東工大 全学生約1万人分の個人情報のファイルをメールに添付し、ほぼすべての学生に送信 [448218991]
■ このスレッドは過去ログ倉庫に格納されています
東京工業大の学生支援センターが6月、全学生約1万人分の個人情報が記載されたファイルを誤ってメールに添付し、
ほぼ全ての学生に送信していたことがわかった。これまでに個人情報の流出による被害は確認されていないという。
大学関係者によると、ファイルの情報は在籍中の全学生(短期留学など除く)の氏名や性別、現況(在学、休学、留学)、
メールアドレス、在留資格、国籍など17項目で住所や生年月日、顔写真は含まれていない。
同大の説明では、学生支援センターの職員が6月28日、就職や進路に関する相談会の案内メールを学生に送る際、
間違えて全学生の個人情報などをまとめたファイルを添付し、それに気付かずに送信した。
ファイルにはパスワードがかけられておらず、センターは同日夕、学生におわびのメールを送信。
ファイルが添付されたメールを削除するよう求めたという。同大は「今後このようなことがないよう、再発防止を徹底する」としている。
https://news.yahoo.co.jp/articles/5a5a4f5cde5bd2d4dffe9cd0795a355ccf24dcc1 >学生支援センターの職員が6月28日、
>就職や進路に関する相談会の案内メールを学生に送る際、
>間違えて全学生の個人情報などをまとめたファイルを添付し、
>それに気付かずに送信した。
>職員が
>全学生の個人情報などをまとめたファイルを添付
どうして知恵遅れがそんなファイルにアクセスできるの?
もう大学が知恵遅れって証明だよ どうやってこんな情報誤って添付してしまうねん
普通アクセスするだけでも承認いるやろ 職員を晒し上げて刑事訴追
システム管理の責任者解雇
学長辞任
そのくらいすべきマヌケさ パスつけていないことも信じられん
これペナルティつくやろ カネ欲しさに名簿屋に売り払う学生は確実に出てくる
これから流出しまくるんだよ どんなうっかりだよ
と言うかそんな重要なもんを普通のパソコンに入れておくなボケ 工業大ってwwwこれだからF欄はバカにされるんだよw 今どきメールに添付してる情弱ぶりはさすがにまずい。こういうITが遅れてる大学の学生を雇っていいものか考えちゃうよな。企業でこんな漏洩事故起こしたら、とんでもない事になるって自覚が無さそうw。謝罪だけでは済まないぞ。 これ結構なニュースだよな広末のニュースに負けてるけどさ 会社で似たようなことしてた人は一人ずつ訪問して削除確認してたけど 流出してないは嘘だろうな
というか把握しようがないだろう 工業かぁwどうせ高校で遊んだんだろガハハハ
ウチの太郎覚えてるだろ信大だぞ >>32
知恵遅れが重要なファイルにアクセスできるようなシステムを設計した知恵遅れのせい >>33
これだけ沢山いると、1000円もしないだろw >>15
その職員がファイルを持ち出して売ろうとしてたんだったりしてな メルアド貼り付けをBCCにし損ねたのかと思ったらモノホンの個人情報漏洩かよ
これもう故意だろ 全学生の個人情報をほぼ全学生に送るとか重過ぎてうっかりで出来るレベルじゃないだろ
もうこれわざとだろ🥺 意図的に添付しないと起こらないミスに見えるけどな
そんな圧縮ファイルと取り違えるような管理の仕方してんの? >>39
>>42
だよね
ファイルをわざわざ添付してるんだから >>42
「ほぼ全員って言うけど…ウチには来ませんでした……」 本当に危険すぎるな
ただでさえサイバーテロ国家の特亜や下僕のパヨクズが潜伏しているというのに >>7
この職員に全学生がそれぞれ50万くらいの損害賠償請求してあげなよ 国内屈指の情報系学部を擁する東工大ですらこのざま
本当落ちぶれてしまったなこの国は >>51
情報系は東工大弱いよ
普通に情報勉強したい人は東大とか芝浦工業大学行く メールの事故でよくある。
BCCとCCを間違えるケース。
メルマガとかをこのように通常のメールクライアントで配信手掛けるとこうなる。
別にメール送信しなくたって、
職員一人が数千、数万のメアドを参照できるという事になるから漏えいリスクも非常に高い。 公立の学生課の職員ってマジでこんなんばっか
まさにお役所 被害とんでもないだろ
1年ぐらい学費無料でいいぐらい 学生支援センターなんていう組織をなくせばいいんだよ。
大学本体とは別に個人情報を登録させてんだろ、これ? メーリングリストで良くね?
ただ添付は意図的でしょ 今後が不安だから皆が性別変更、顔や身体全部整形、生年月日変更、国籍変更とかするんかな? こいつらの誰かが恐らく意図的に添付したって事だよね?
事務担当
平山 隆広 学生支援課長
岡村 純 学生支援課支援企画グループ長
髙際 紋歌 学生支援課支援企画グループ
吉江 綾子 学生支援センター事務支援員
小黒 七葉 学生支援センター事務支援員 意図的に添付してるんだろうから
再発防止ってそういう職員の排除って話だろ?
どうやるの 給料安いから、こんな仕事失っても惜しくないって考えるんだよ 日本三大工業大学
東工大、名古屋工大、大阪工大、金沢工大 DB登録してた情報をエクスポートしてたって事なんだろな
こんなデータはファイル化しないと思うよ 個人情報なんてシステム通して見る形になると思うんだよね
まとまったファイルになってるというのが違和感あるわ これが国際卓越研究大学とやらを目指す大学の技術力です >>73
知ってる?
職員は理系とか関係ないんだよ? 個人情報をまとめたファイル
ファイルとして置いてたらそれがまずあり得ない、そんなの管理しにくいしな
なんでそんな物がファイルとして存在してた? なにがどうなってファイルになってて添付したか
どんな添付ファイルと間違ったかを詳細に出さないとな
相談会の告知メールに申請書添付する際に誤ってとか?
そもそも告知メールに添付作業必要だったのか?
違和感だらけ 卒業生の元総理といい、このあり得ないミスといい、信州大工学部の方が格上なのではと 風俗で働く女子学生
闇バイトに手を出す男子学生
苦学生にとっては名簿売れるなら売るやろ ミスとは思えんのよな
作為あるんじゃねーの?
あとこれは誰が気づいたんだろね
一斉送信なら講義受けてる生徒らも受信したりで教授にも話行きそうで、その流れで学生支援センターが気づいたのかね 会社案内の郵便物が山ほど来たから昔から個人情報が漏れまくりだったんだろな それなりに頭の回る学生なら高値で売れるところに売ってるな。
つかゴミクズみてぇな仕事してんなよ学生支援センター様よ。
セクション責任者と学長は辞めろよ無能な指導者。 端金で売るアホなんていないでしょ
人生終了するからね 写真ついてたらファイルサイズ大きすぎるエラーで戻ってきたな >>66
ホームページの情報の転載だから
…よく見たら容疑者特定として挙げてるのか、これはいかんな > 在籍中の全学生(短期留学など除く)の氏名や性別、現況(在学、休学、留学)、メールアドレス、在留資格、国籍など17項目
17項目って相当やぞ 世間一般からするとまともな人が圧倒的に多くても
1万人だとヤバい奴もいるだろうな メールアドレス変えればほとんどダメージ無さそうだけど >>92
そんな事ないぞ
東大でも東大卒の職員はいる
国立大学法人等職員の高卒はほぼいない
部署によったら専門卒とかいるけどな どうやったらそんな名簿がファイルになってて添付出来るの?
事務職員(嘱託含む)でそれが可能だったらそれはそれでなんかなぁ
でも発生してる事案
ミスと想定する方が難しい 受け取った東工大生が外部へ流出させるかもな
ってか既に業者へ売り飛ばしてそう 17項目にわたる個人情報
そのリストが個人情報管理の基本形なの?
運用面でそんなリスト使って管理、仕事するとは思えんのよな
そんな物がある事自体変に思う
個人データ流出って不正アクセスされてサーバーのデータベース見られてとかでしょ?
DBファイルになるとファイルサイズデカくなるから添付で気付くだろうし、テキストデータに変えた物と思われるので気持ち悪い リスト化されたものはエクセルなりcsvファイルだったのか
その部分のみが保存されてるAccessファイルだったのか
オラクルなりのデータベースから抜き出されたファイルだったのか
何せ添付されるまでもどこか変 本来の個人情報データにアクセスしようとするとセキュリティ厳しくて仕事しにくいから、個人的に作ってたエクセルファイルやろな
別のファイルと間違って送っちゃったんだろう パスワード設定無し?
東工大の情報管理には問題(甘え)があるのでは? >>112
意図的にセキュリティオフにしてるだもんな、それ
それも全生徒分個人持ちってヤバすぎて草 事務員ってほぼ文系だし、東工大の事務員だからって東工大の卒業生であることはほぼ無いねぇ
もしかすると高卒の職員である可能性の方が高いね
まぁここに書き込んでるのも、事務員が東工大卒の理系だと思い込んでるアホも多いみたいだけど 国立大職員は公務員試験みたいな試験がある上に面接もあるので高卒は皆無
上位大でもそこのOBが結構働いてる ダントツで酷い
ベネッセの流出
→派遣社員のエンジニアがデータベースから情報を持ち出し売っていた
楽天の流出
→顧客情報管理サーバーのセキュリティ設定の不備で不正アクセスがあり最大148万人の顧客情報の流出の恐れあり(実際どれくらいかはよくわからん)
東工大
→生徒情報をファイル化してメール添付 >大学関係者によると、ファイルの情報は在籍中の全学生(短期留学など除く)の氏名や性別、現況(在学、休学、留学)、メールアドレス、在留資格、国籍など17項目で住所や生年月日、顔写真は含まれていない。
こんなんメールに添付するのかw
学生支援センターやばすぎ >>115
パスワードかけても8桁くらいなら総当たりで1日かからん 働いてるのは高卒とか言ってる奴が高卒
難易度は地方上級より上
国家総合職
国家一般職、国家専門職(国税専門官/財務専門官/労働基準監督官など)、「国立大学法人等職員」、裁判所職員
地方上級(県庁/政令指定都市)、東京都庁
東京都特別区(東京都23区)
市役所(政令指定都市をのぞく)、警察官/消防官 たぶん、送信前に添付ファイルを確認するアドオンとか入れさせられる
全国の国公立大、高専で
まぁ良いことだけど 絶対に売る学生が100人くらいはいる
将来ストーカー殺人があったときに「大学時代に全学生データが誤送されてきたことがあってそれで相手のデータを知った」とかありそう >添付されていたファイルは送信先メールアドレスを設定するためのもので、同学の正規課程に在籍する学生約1万件の個人情報が含まれていました。個人情報には学生の氏名と大学発行のメールアドレスが含まれ、住所や生年月日のような情報は含まれていないとしました。問題発生の原因は「学生・教職員が使用する教務システム上の操作を誤った結果」だとしています。
システム側のバグとするなら分かるけどむしろどうやって添付するんだ?としか…
教務システム内にベンダーお手製のメーラーがあってそいつの操作をミスするとって話なのか? 添付されてたのは「アドレス帳」みたいなものって事なんだろけど
やっぱり変 送付先が社内メールじゃない場合
添付あったら中身の確認必須とかそういうの入れてる企業もあるだろうから
今の時代マジか?ってなる事故 > ファイルの情報は在籍中の全学生(短期留学など除く)の氏名や性別、現況(在学、休学、留学)、
メールアドレス、在留資格、国籍など17項目で住所や生年月日、顔写真は含まれていない
書いてあるの7項目だけど、残り10項目がなんなのか気になる システムにアクセス
選択してダウンロード
パスかけずに手元に保存
メールアプリで添付操作
わざと
だろ? >これまでに個人情報の流出による被害は確認されていないという。
『外部に』って意味だろうが、盛大にやったヤツがよく言うわw
うちの会社でも年に数えるほどだがAll-user宛に誤爆するヤツがいるが、人間がチェックするしかないのかな?
うちの会社は中小なんだが、All-user宛に飲み会の誘いとかでも笑えなかったりするが、こんなんシャレにならんわ… アクセス権限持ってねえと閲覧すら叶わんのじゃないんかね。ちょっと考えられんなこりゃ。 >>145
おもろい
ほんとな盛大に個人情報流出させてるのにな ミスという説明に対して東工大の情報通信系の教授は何を思うんだろな もう大学の名前変えてイメージチェンジしなきゃいけないレベルの恥ずかしい失敗 別にマイナンバーとか関係なくどこでもこういうお漏らししてんのにな
何故か マイナンバーだけ目の敵にされるのは不思議だなぁ🤔 >>147
こんなのは『情報の流出は確認されてない』んじゃなくて、『流出はあった』とみなして対処すべきだわなw
対外的な言いわけ文章だろうが、東工大に危機管理の教授はおらんのかな? おったら日大みたいになりそうだわw
1万人の学生を確実にコントロールするなんて、習近平でも出来るかどうかだろw >>152
いやみっともないなあ
危機意識なし
だれがやってる 東工大なんて女いないだろうし居てもドブ川みたいな口臭のする女だろうから問題ない 暗号理論、暗号プロトコル
社会情報システム、情報セキュリティ
情報理論
情報通信系にはその専門家である先生方がいるのが東工大
お粗末すぎて大学の看板にうんこ塗りつけたレベルだとは思う 東工大
情報理工学院の偏差値は76
悲しすぎる事案 確実に市中に出回ったな
良い使われ方すれば良いが
ありえないか 支援センター解体して
仲良し学級って名前に変えろよ
当然給料無しで事務ごっこね 支援する側じゃなくて支援される側
学生の作ったロボットや玩具で支援してやれ
壊れてもいい まあいくら教員が優秀でも職員とは別だから、東工大の学生情報システムが残念でも不思議はないけど。 >>161
冗談ではなくそのレベル
東工大てなにしやかった >>165
ウィルスやハッキングの話が出現してからずっと一緒じゃない?
結局内部の権限持った従業員が直接触るのが一番効率的にデータ盗める
次が実際に不法侵入して記録媒体持ち出せって
ランサムやホールありきで権限持ってるPCにアクセスするって非効率さ わざとだろうな
誰から個人情報が売られたかわからなくするために 木は森に隠せ、特定の相手にこう言う情報を送りたければ
誤送信を装って多数に送る 会社でも一番多い情報セキュリティインシデントはメールの誤送信だけに他人事に思えん 酷い事件だな
東工大のような難関大学でもこんな体たらくとはお話にならない
高学歴が無意味だ こういう奴らが卒業してからマイナンバーシステムとか作ってるんだろ 学生がやったと勘違いしてるアホが一定数いるのは何なんだろうか?
スレタイだけ見て妄想して勝手に盛り上がってるだけかな? >>181
支援センターだから
雇用された事務員なのにな
しかしこいうのツテの都合上元学生けっこういるんじゃない?
わりと楽で人気なのが大学事務員だし他所に全部回すのは勿体ないから >>1 >>7
間違って送ってしまったようにして
反社や宗教団体、中国や韓国の情報機関に流していたのかもな
学生の一人に信者か協力者がいれば可能だし
東工大に通う学生1万人分なら職員と学生に100万円ずつくらい渡しても元がとれそうだ 個人情報なんて今の時代入力した時点で世界に公開されてると思った方がいい >>182
文系学部もある大学だと学部卒で事務に入る学生はわりといるけど、理系オンリーで大半が院に行く大学だとあまり居ないんじゃないかな >>1
いきなりクソ重いメールが送られてくるのか。
そしてあけようとするとフリーズ・・・ >>20
国際名はTokyo Institute of Technologyだからアメリカの名門MIT=Massachusetts Institute of Technologyと同じ種類の学校だよ
ちなみに略称はTIT (オッパイの意) >>188
そういや東工大には
鳥のツバメのマークもあるや 国立大学法人 東京工業大学
採用実績(学校)
<大学院>
東京大学、東京工業大学
<大学>
上智大学、筑波大学、東京工業大学
文系,理系は問いません。
採用実績(人数) 2017年 2018年 2019年 2020年 2021年
------------------------------------------------------------
事務 3名 12名 17名 14名 20名
図書 ― 1名 1名 1名 0名
技術系 3名 3名 2名 2名 3名 こんなミスするやつ他でも雇いたくないだろ
実名を出せ 今どきメール添付でファイル送信とか
メールは通知用にして、ファイルは専用のサイトからダウンロードさせるようにすべきだろ 数年前の東大職員新卒採用で東大卒が半数を越えたことがあった
普通にOBOGが働いてるよ >>131
あかん、スゴい既視感というか経験というか…w 何かの実験なんじゃないの
基礎データがある場合の友人恋人成立難易度低下率調べるとか
婚姻率とか出生率とか上がらんかな コロナのときだからか25年前に〇〇大学を卒業してんのに生協から卒業おめでとうの書類届いたことあるわ
https://i.imgur.com/7jAcacK.jpg そうか、工業大か!高校時代遊びすぎたんだろ!でも浪人しなくてよかったな! 東京芸大とか東京経済だとみたいな東大の偽物だと思ってたわ 単純な確認や手順ミスだとは思うけどさ
このスレにも何人か同じ過ちをするんじゃないかって人が炙り出されてておもろい
どうして学生だと思ったんだ 工業は頭が良くなくちゃできない
日本では頭が悪い奴用の高校に◯◯工業高校と付けているから大きな誤解が生じている
「◯◯工員養成学校」と名称を変更するべき
同じく「△△商業高校」も「△△事務員セールスマン養成学校」にするべき 工業学校なら仕方ないよな
勉強サボったからそういうレベルの学校に行くことになった >>193
ミスは誰にでもある
それが起きないような仕組みを構築していないところがダメ
ネット黎明期に散々発生していたミスなのに
工学系にも関わらず改善できていないのはかなり恥ずかしい >>204
実はダミーのファイルに一人一人識別できるコードを埋め込んでいて、
誰が外部に漏洩したかが分かるようになっていたりしてw 最近のメールはITアスペルガーが何の了承も議論もなく
意味もわからんeccとかtccとかcooとか
ファイルになんかくっつけたり勝手に説明もなく増やしやがって
情弱を馬鹿にしてるからこっちもIT無視してるしな
ガキとの間には深いマリアナ海溝があるわ 中高年を情弱と馬鹿にせずにビジネスに取り込んだらパソコンくらいバンバン買ってやったし
映像メガネも買ったかもしれん
金のないクソガキばかりで経済回して馬鹿な奴らだ 全学生にメール出す時、Excelか何かの学生情報リストをいちいち開いてそのメールアドレスの列を
メールのアドレス欄にコピペする、みたいなことをまさかやってるのかな
そんで本来送るつもりだった相談会資料と間違えて、その学生情報リストファイルを添付してしまった?
いろいろ手作業すぎるだろ… >>22
>こういうITが遅れてる大学
東工大っていうのに驚く >>29
保存用にメールを複製して別のフォルダに格納されてたらそんなことしても無意味だよね そもそもそんなリストを使う事あるんだろうか?
わざわざ圧縮するなら移動させる気満々だし >>1
ほぼすべての学生ってことは中国人留学生とかチョン国留学生が含まれてんだろ
これ意図的にリークしたんじゃねーの? えっ朴山センパイって日本人じゃ…意外
みたいな悲劇がおきるのか?それ自体は割とどうでもいいけど 仮に案内用のファイルがあったとしてもpdfだと思うし、個人情報ファイルはExcelかな?
でも間違えんやろそこはw
なんで個人情報をファイルにしてんだよ メールにファイルを添付するようなオペレーションを
日常的にしてるからいかんのでは?
ていうかそもそもメール自体
業務においてそれほど使い勝手の良い通信手段でも
ないような気が
学生集めてなんかいいもの作って貰えばいいな もぐりこんでるスパイへの
ハニトラリストみたいな? デスクトップにあった隣のexcelファイルをドラッグドロップしちゃったかw
全員の名簿excel常備して作業効率化してたんやろなー 国籍で注意喚起
以前バイト先の客に北朝鮮出身の東工大生が居たんだけど
兎に角日本語の発音が良かった
来日2年弱でこんな日本人と変わらないアクセントになるものかと不思議で仕方なかったんだけど
今思えば、拉致被害者に教育されてたスパイの様な人だったと思う
当時は全く考えが及ばなかった ここ意味わからないんだけど、どう言うことなんだぜ?
東京工業大の学生支援センターが6月、全学生約1万人分の個人情報が記載されたファイルを誤ってメールに添付し、ほぼ全ての学生に送信していたことがわかった。★これまでに個人情報の流出による被害は確認されていないという。★ >>249
個人情報の流出は発生したけどそれ自体による被害は確認されていない
ひがい
【被害】
損害・危害を受けること。「―者」。その損害・危害。
そんがい
【損害】
1.
《名》
事故などによって受ける不利益。失われた利益。
きがい
【危害】
身体や生命に及ぼす危険・損害。 >>249
企業の情報流出でもこの文言はよく見る
二次被害と書いたほうがいいね 明日は大学職員、特に教務課あたりで
ローカルや共有ファイルサーバーにそう言うexcelを
置いてないか一斉確認を行うところも多かろう Fランならともかく東工大だと
闇名簿業界大騒ぎだろうな >>256
住所電話番号生年月日ないとあんま価値無いよ >>258
支援センターの職員なんて文系のアホだろ 相談会の案内ファイルと全学生の個人情報などをまとめたファイルを同じフォルダに入れていたのならアホだな ■ このスレッドは過去ログ倉庫に格納されています