NASの設定放置により約5万1千名分のデータが第三者から閲覧可能 首都大学東京

大学で取り扱うNAS(ネットワーク接続ストレージ)に格納されていたデータへの外部によるアクセスが約5ヶ月の間可能となっていたことを、平成27年1月19日に首都大学東京が公表しています。

本件概要

 


 

引用元:http://www.tmu.ac.jp/news/topics/8448.html?d=assets/files/download/news/press_150119.pdf

 

被害状況

外部からのアクセスが可能であったデータ計51000名分で、中には氏名電話番号住所メールアドレス等個人情報外にも生徒の成績表等があったとのことです。

 

原因

平成27年1月1日にて、同大のNASが格納するデータが第三者による閲覧が可能であることを外部より報告を受けたことでNASの異常が検知されました。

同大で扱うNASにおいて、NAS導入時の設定を変更せず通常時においても外部からのアクセスを許可する状態であったこと、また、そのNAS内に格納されていたデータのほとんどにアクセス制限がかけられていなかったことが主な原因とされています。

 

対応

同大の対応として、本件関係者への説明及びお詫びの連絡、お問い合わせ窓口の設置、また、再発防止策として「学内における情報セキュリティ対策の強化」・「情報セキュリティと個人情報管理に関する職員への徹底的な教育及び指導」・「本件における新たな再発防止策の検討」を実施するとのことです。

 

関連リンク

本件における2次被害

 

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社