著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は3件のトピックを紹介する。大学で発生した個人情報流出と、カゴメのキャンペーンサイトの不具合、三井住友建設のバックアップデータへの不正アクセスである。
セキュリティーサービスから個人情報が流出(1月29日)
北陸先端科学技術大学院大学は学生や教職員の個人情報を含むファイルが外部のWebサイトからダウンロードできる状態にあったと発表した。職員が業務中に該当のファイルにアクセスしたところ、意図せずファイルがそのWebサイトにアップロードされたという。
ファイルがアップロードされたのは、ファイルにウイルスが含まれるかどうかを確認できるセキュリティーサービスのWebサイト。このWebサイトの会員になると、会員は第三者がアップロードしたファイルをダウンロードできるようになる。北陸先端大は具体的なWebサイト名を発表していないが、こうした状況からWebサイトはウイルス検査サイトの「VirusTotal(ウイルストータル)」と思われる。
北陸先端大の職員が2020年11月20日、個人情報を含むファイルにアクセスしたところ、ファイルがそのWebサイトにアップロードされた。職員が使った端末では、ファイルをダウンロードすると自動的に該当のセキュリティーサービスでウイルスチェックを受ける機能が有効だったためとしている。職員はこの端末を誤って業務に利用した。
ファイルには学生や教職員1725人分の名前やメールアドレス、大学での所属名などが含まれていた。大学は2021年1月15日に事態を把握し、すぐにWebサイトにファイルの削除依頼を出し、流出した該当者にはおわびと注意喚起を行った。翌16日に個人情報を含むファイルがWebサイトから削除されたという。
再発防止として教職員への注意喚起と特定用途で用いる端末の管理強化を行うとした。
https://www.jaist.ac.jp/whatsnew/info/2021/01/29-2.html
