NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学) | ScanNetSecurity
2019.10.18(金)

NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学)

筑波大学は、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
筑波大学は2月19日、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。これは1月16日、同大学の事務担当者が検索サイトで内部情報の流出を発見したもの。同担当者はデータ流出が懸念されていた事務室内のNASのケーブルを外し、検索サイトに対してキャッシュデータの削除を要請した。

1月23日に学生より検索サイトで自分の情報が見えているとの申し出があり、その検索情報から事務室で使用しているNASからのデータ流出が他にもあることが確認された。このNASに適切なアクセス制限が施されていなかったことが原因だという。なお、検索サイトのキャッシュデータは1月26日までに削除を確認している。検索サイトで閲覧可能になっていた情報は、約450名の学生や教職員などの内部情報。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×