NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学) | ScanNetSecurity
2021.03.05(金)

NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学)

筑波大学は、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
筑波大学は2月19日、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。これは1月16日、同大学の事務担当者が検索サイトで内部情報の流出を発見したもの。同担当者はデータ流出が懸念されていた事務室内のNASのケーブルを外し、検索サイトに対してキャッシュデータの削除を要請した。

1月23日に学生より検索サイトで自分の情報が見えているとの申し出があり、その検索情報から事務室で使用しているNASからのデータ流出が他にもあることが確認された。このNASに適切なアクセス制限が施されていなかったことが原因だという。なお、検索サイトのキャッシュデータは1月26日までに削除を確認している。検索サイトで閲覧可能になっていた情報は、約450名の学生や教職員などの内部情報。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×