NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学) | ScanNetSecurity
2026.03.04(水)

NASのアクセス制限設定の不備で学生などの個人情報が検索可能な状態に(筑波大学)

筑波大学は、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
93 views
facebookLINE
筑波大学による発表
筑波大学による発表 全 1 枚 拡大写真
筑波大学は2月19日、同大学の学生や教職員などの内部情報が一定期間検索サイトで閲覧可能な状態になっていたことが判明したと発表した。これは1月16日、同大学の事務担当者が検索サイトで内部情報の流出を発見したもの。同担当者はデータ流出が懸念されていた事務室内のNASのケーブルを外し、検索サイトに対してキャッシュデータの削除を要請した。

1月23日に学生より検索サイトで自分の情報が見えているとの申し出があり、その検索情報から事務室で使用しているNASからのデータ流出が他にもあることが確認された。このNASに適切なアクセス制限が施されていなかったことが原因だという。なお、検索サイトのキャッシュデータは1月26日までに削除を確認している。検索サイトで閲覧可能になっていた情報は、約450名の学生や教職員などの内部情報。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  3. EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法

    EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法PR

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. ワシントンホテルにランサムウェア攻撃、一部ホテルでクレジットカード端末が使用できない障害

    ワシントンホテルにランサムウェア攻撃、一部ホテルでクレジットカード端末が使用できない障害

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP