NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学) | ScanNetSecurity
2024.07.12(金)

NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学)

筑波大学は、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。

インシデント・事故
筑波大学による発表
筑波大学は2月19日、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。これは1月16日、同大学の事務担当者が検索サイトで内部情報の流出を発見したもの。同担当者はデータ流出が懸念されていた事務室内のNASのケーブルを外し、検索サイトに対してキャッシュデータの削除を要請した。

1月23日に学生より検索サイトで自分の情報が見えているとの申し出があり、その検索情報から事務室で使用しているNASからのデータ流出が他にもあることが確認された。このNASに適切なアクセス制限が施されていなかったことが原因だという。なお、検索サイトのキャッシュデータは1月26日までに削除を確認している。検索サイトで閲覧可能になっていた情報は、約450名の学生や教職員などの内部情報。
《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

インシデント・事故 アクセスランキング

  1. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  2. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  3. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  4. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  5. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  6. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  7. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  8. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  9. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  10. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×