NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.16(火)

NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学)

筑波大学は、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
筑波大学は2月19日、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。これは1月16日、同大学の事務担当者が検索サイトで内部情報の流出を発見したもの。同担当者はデータ流出が懸念されていた事務室内のNASのケーブルを外し、検索サイトに対してキャッシュデータの削除を要請した。

1月23日に学生より検索サイトで自分の情報が見えているとの申し出があり、その検索情報から事務室で使用しているNASからのデータ流出が他にもあることが確認された。このNASに適切なアクセス制限が施されていなかったことが原因だという。なお、検索サイトのキャッシュデータは1月26日までに削除を確認している。検索サイトで閲覧可能になっていた情報は、約450名の学生や教職員などの内部情報。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×