個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST)

JSTは、課題審査のために評価委員が使う評価システムにある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。

インシデント・事故
JSTによる発表
科学技術振興機構(JST)は7月26日、課題審査のために評価委員が使う評価システム(Web上で評価できるもの)にある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。これは7月24日、一般の方より課題申請書PDFファイルが閲覧可能になっているという連絡があり、直ちに当該ファイルが掲載されているサーバを停止したというもの。調査の結果、平成23年度から27の課題申請書について、評価委員の可能性もあるものの、それも含めて38のアクセス先から閲覧されていたことが判明した。

課題申請書PDFファイルには、申請者の氏名、住所、電話、メールアドレス、研究者の略歴など、また研究内容が記載されていた。同評価システムは、評価委員のみに知らせたアドレスからID・パスワードを入力することにより、担当課題のみが閲覧可能となるように委託して設計していた。しかし、当該設計の構想において、Web上での一般的な検索サイトからアクセスされることを想定しておらず、制限する措置を講じていなかったため、外部から閲覧できる状態になっていたという。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

PDF

インシデント・事故 アクセスランキング

  1. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  5. 東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性

  6. NTTPCのクラウド「WebARENA CLOUD9」5月8日から障害継続中(NTTPC)

  7. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  8. 急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染

  9. 高松市のコンビニ交付サービスでの証明書誤交付、個人情報保護委員会が富士通 Japan に行政指導

  10. 損保ジャパンからの出向者が関与か ~ トータル保険サービス顧客の契約情報漏えい

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×