アクセス制限設定怠る、京都大学の学生教職員の個人情報 半年間閲覧可能に | ScanNetSecurity
2026.07.04(土)

アクセス制限設定怠る、京都大学の学生教職員の個人情報 半年間閲覧可能に

国立大学法人京都大学は1月26日、情報環境機構が構築した認証システムにおいて学生・教職員の個人情報が外部から閲覧・取得可能な状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
国立大学法人京都大学は1月26日、情報環境機構が構築した認証システムにおいて学生・教職員の個人情報が外部から閲覧・取得可能な状態であったことが判明したと発表した。

これは2020年6月に、同学の情報システムへのアクセスをより強固にするための認証システム構築にあたり、管理サーバとの連携を行う際に必要なアクセス制限の設定を怠るという人為的なミスが原因で、同学構成員の個人情報が外部から閲覧・取得可能な状態であったというもの。2021年1月4日に、同学の職員が学内システムを調査していた際に発見した。

外部から取得可能な状態であった情報は、学生等(ECS-ID利用者)27,861名と教職員(SPS-ID利用者)12,890名の氏名、ID、暗号化されたパスワード、メールアドレスを含む合計 40,751名分の個人情報。なお、当該サーバのアクセスログについて確認したところ、データの取得に成功した形跡は無い。

同学では本事案判明後、直ちにアクセス制限を実施、学内関係会議で事案を報告の上で教職員及び学生個人宛のメールにてパスワードの変更を依頼している。

同学では今後、情報セキュリティ対策の強化を図るため、パスワードの強化と情報システム新規導入時及び改修時のセキュリティチェック体制の強化等に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop