Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学) | ScanNetSecurity
2024.07.19(金)

Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学)

札幌学院大学は2月28日、同学のWebサーバ上にて学生の個人情報を含むファイルが外部からアクセス可能な状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
札幌学院大学は2月28日、同学のWebサーバ上にて学生の個人情報を含むファイルが外部からアクセス可能な状態になっていたことが判明したと発表した。

これは1月29日午後3時42分頃に、Google検索すると学生の個人情報を含むExcelファイルを閲覧できるという問い合わせが同学にあり確認したところ、同学のWebサーバに2016年当時の在学生の個人情報が掲載されたExcelファイルが格納されており、さらに同一ファイルがGoogleサイトにキャッシュデータとして残っていたことが判明したというもの。

アクセス可能となっていたのは、2016年度在籍学生2,520名の学籍番号、漢字氏名、カナ氏名と2016年度開講「コンピュータ応用D」履修者4名の学籍番号、漢字氏名、カナ氏名。

同学で「コンピュータ応用D」を担当する当時の教員に確認したところ、当該ファイルを誤って同学のWebサーバ上に保存し、その操作に気づかないまま保存され続け、またサーバ上に保存した当該ファイルを含むファイルリストを不可視にする設定を行っていなかったためGoogleの検索対象となり、2016年9月20日から現在までの約3年半の期間、当該ファイルへのアクセスが可能な状態であったことが判明した。

同学では1月30日に、Webサーバ上のExcelファイルを削除するとともにGoogle社に対しキャッシュデータの削除を依頼、現在は当該ファイルにアクセスできない状態となっている。

同学では今後、教職員と非常勤講師に対し個人情報の適切かつ厳格な管理と取り扱いについて指導を徹底し、コンプライアンス意識を高め、再発防止を図るとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  3. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  5. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

ランキングをもっと見る
PageTop