- blogs:
- cles::blog
2021/02/04
JAIST の個人情報漏洩は VirusTotal 経由
informationleakage
VirusTotal から個人情報が漏洩した話についてはいろいろな所から伝え聞いていましたが、問題が起きた大学は JAIST のようです。
この問題はよくよく読んでみると VirusTotal が悪いわけではなく、利用者が VirusTotal の仕様をきちんと理解しておらず、単純にオンラインウィルススキャナーとして使ってしまったのが根本的な問題ですね。
外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学院大学
令和2年11月20日、本学職員が業務として、ダウンロードしたファイルを外部のウィルスチェックサービスサイト(以下、「外部サイト」という。)に自動アップロードし、安全確認を行う機能が導入された端末を誤って使用し、構成員の個人情報1,725件を含む資料ファイルをダウンロードしました。
そのため、ダウンロードしたファイルが自動的に外部サイトにアップロードされることとなり、当該外部サイトにアップロードされたファイルにおいては、外部サイト運用者のみならず、外部サイトと契約を締結している第三者(主にセキュリティベンダ)から閲覧・ダウンロードが可能となりました。
マルウェア検査サイトを通じた個人情報ファイルの外部流出、そのまさかの原因が話題に【やじうまWatch】 - INTERNET Watch
それはユーザーから提供されたデータを会員企業や研究者の間で検体として共有する機能で、これらを知らずに手持ちのファイルを検査目的でアップすると、意図せず外部に漏れてしまう危険があるのだ。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12273
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7075)
2 . Word で数式がグレーアウトされていて挿入できないときは(6754)
3 . Windows 10 で勝手にログアウトされないようにする(5160)
4 . Firefox でパスワードが保存されるページとされないページの違い(3909)
5 . awk で指定した n カラム目以降を出力する(3484)
2 . Word で数式がグレーアウトされていて挿入できないときは(6754)
3 . Windows 10 で勝手にログアウトされないようにする(5160)
4 . Firefox でパスワードが保存されるページとされないページの違い(3909)
5 . awk で指定した n カラム目以降を出力する(3484)
cles::blogについて
Referrers
19632598
(W:2915 Y:1062 T:1853)
