静大祭実行委員会、公式ホームページでの情報漏えい疑惑を説明・謝罪

情報セキュリティ

投稿日時: 更新日時:

静大祭実行委員会、公式ホームページでの情報漏えい疑惑を説明・謝罪

2025年6月17日、静岡大学の学園祭「静大祭」を運営する実行委員会は、公式ホームページの試験公開中に情報漏えいの疑惑が生じた経緯と対応策を公表しました。委員会によると、6月14日に公開を始めた「JC専用ページ」のソースコード上にパスワードが露出し、外部から閲覧できる状態であった可能性が指摘されたといいます。

発覚から対策までの流れ

  • 6月14日 17:30 試験公開を開始
  • 6月16日 午後 外部から「パスワードがソースで見える」と連絡を受け、事実確認と対策を着手
  • 6月16日 22:30 該当ページを削除し、再構築を実施
  • 6月16日 23:00 修正後の内容で再度試験公開

同日中に該当ページのリンクや共有サイトはすべて削除・再作成され、現在はパスワードや旧コンテンツへのアクセスが不可能な状態です。不正アクセスの痕跡は見つかっていませんが、試験公開中に執行役員の氏名のみ閲覧できる状態だったことも判明。

原因と処分

調査の結果、ホームページ更新を今年度から担当した委員が、試験公開の段階にもかかわらず必要な確認を行わず情報を掲載したことが原因と判明。先代担当者への相談も行われなかったため、知識不足のまま作業が進められたといいます。実行委員会は当該担当者を厳重注意処分としました。