2015年1月20日

首都大学東京 5万1千人の個人情報がアクセス可能に!?

首都大学東京では、
NAS(ネットワーク接続ストレージ)の設定により、延べ5万1千人の個人情報が外部からアクセス可能な状態となっていたようです。

(首都大学東京/2015.01.19)(一部抜粋)

首都大学東京における個人情報を含むNASに対する外部からのアクセスについて <お詫び>

この度、首都大学東京南大沢キャンパスの管理部教務課事務室内のNAS(ネットワーク接続ストレージ)に格納している電子データが、一定期間(平成 26 年8月 22 日から平成 27 年1月5日まで)、外部からアクセス可能な状態になっていたという事案が発生いたしました。...(略)...

//経緯//
平成 27 年1月1日、学外の方から、本学に設置してあるNASに格納されている情報が外部から閲覧できるようになっているとのメールでの情報提供があったことを、1月5日に確認し、調査を行った。同日、外部からアクセス可能な状態(FTP※共有が有効)のNASを発見し、直ちに、外部からアクセスできない状態(FTP共有を無効)とした。
なお、現在まで情報が悪用されたとの報告や被害の発生については確認されていない。
※ FTPとは、File Transfer Protocol(ファイル・トランスファー・プロトコル)の略。機器間におけるファイルのやり取りを行うための仕組み。

//発生原因//
当該NASは、通常外部からもアクセス可能な状態(FTP共有が有効)で出荷されている製品であり、設置時に設定変更をする必要があった。しかし、設定を変更せずに使用していたため、外部からFTPアクセスが可能な状態となっていた(ユーザID・パスワードも必要なし)。また、当該NASに格納していた電子データの多くに、パスワード等によるアクセス制限をかけていなかった。

//閲覧可能であった個人情報データ//
概ね、延べ5万1千人
...(略)...

トラックバックURL

このエントリーのトラックバックURL:
http://university-staff.net/mt/mt-tb.cgi/7019