AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学)

慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 3 枚 拡大写真
慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

これは2019年度4月入学I期AO入試出願期間において、2018年8月2日23:00頃から8月3日8:30頃までサーバダウンが発生し、復旧した8:30から同日10:30頃までアクセスの集中と、出願者がアップロードした情報を閲覧するシステムのプログラム上の不具合によって、他の出願者の書類が表示されたというもので、出願者5名から問い合わせがあり判明。

サーバログ解析による調査の結果、最大72名分の出願関係書類の一部が、最大94名の他の出願者が閲覧する画面上に誤って表示された可能性があり、この中には漏えいの可能性がある対象者72名中35名が重複して含まれいた。なお、漏えいの範囲はWebエントリーシステムを利用した出願者に限られており、第三者に漏えいした可能性はないとのこと。

同学では、他の出願者の書類が表示された可能性がある94名に連絡し他人のデータを保存している場合は破棄するよう要請、また漏えいの原因であるプログラムの不具合も8月末までに改修済み。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

    他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

  2. CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

    CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

  3. 働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

    働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

  4. セキュリティカンファレンス論文公募の受かり方

    セキュリティカンファレンス論文公募の受かり方

  5. きみに読んでほしい3冊:セキュリティブックガイド 第一回   NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

    きみに読んでほしい3冊:セキュリティブックガイド 第一回 NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

  6. 50歳以上向けセキュリティ教材を作成(カスペルスキー)

    50歳以上向けセキュリティ教材を作成(カスペルスキー)

  7. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  8. 全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

    全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

  9. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

  10. EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

    EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

ランキングをもっと見る