AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学)

慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 3 枚 拡大写真
慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

これは2019年度4月入学I期AO入試出願期間において、2018年8月2日23:00頃から8月3日8:30頃までサーバダウンが発生し、復旧した8:30から同日10:30頃までアクセスの集中と、出願者がアップロードした情報を閲覧するシステムのプログラム上の不具合によって、他の出願者の書類が表示されたというもので、出願者5名から問い合わせがあり判明。

サーバログ解析による調査の結果、最大72名分の出願関係書類の一部が、最大94名の他の出願者が閲覧する画面上に誤って表示された可能性があり、この中には漏えいの可能性がある対象者72名中35名が重複して含まれいた。なお、漏えいの範囲はWebエントリーシステムを利用した出願者に限られており、第三者に漏えいした可能性はないとのこと。

同学では、他の出願者の書類が表示された可能性がある94名に連絡し他人のデータを保存している場合は破棄するよう要請、また漏えいの原因であるプログラムの不具合も8月末までに改修済み。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

    朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

  2. 根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

    根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

  3. 件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

    件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

  4. 「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

    「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

  5. 「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン)

    「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン)

  6. 特定のメッセージでPS4が動作不能に陥るグリッチを確認

    特定のメッセージでPS4が動作不能に陥るグリッチを確認

  7. 走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)

    走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)

  8. インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

    インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

  9. Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

    Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

  10. Proxyログ分析パッケージ提供開始(マクニカネットワークス)

    Proxyログ分析パッケージ提供開始(マクニカネットワークス)

ランキングをもっと見る