小学校教員がSMSフィッシング被害に 学級名簿などを保存したクラウドストレージの個人アカウントが奪われる
大阪教育大学が、附属小学校の教員1人がスミッシングの被害に遭い、同教員が私的に契約するクラウドストレージ内に保存していた個人情報約3900件が第三者から閲覧可能な状態にあると発表。教員は情報管理のルールを守らず、情報を私的なクラウドストレージに保存していた。
大阪教育大学(大阪府柏原市)は5月24日、附属小学校の教員1人がスミッシング(SMSによるフィッシング)の被害に遭い、同教員が私的に契約するクラウドストレージ内に保存していた学級名簿などの個人情報約3900件が第三者から閲覧可能な状態にあると発表した。教員は大学が決めた情報管理のルールを守らず、個人情報を私的なクラウドストレージに保存していたという。
クラウドストレージに保存されていたのは、児童や他の職員が写った顔写真や学校生活の写真3349件、児童の氏名が載った学級名簿(357人分)、児童や職員の氏名が載った写真(70人分)、学生や職員の氏名が載った夏休みの課題の応募用紙(12人分)など。
児童の氏名が載った学級写真(12クラス分)や、同大が運営する情報システムのログインに必要な、IDやパスワードが写った写真も保存されていた。大阪市の教育委員会によれば、教員が以前務めていた別の小学校で撮影した、氏名などが記載された児童の写真(330人分)も、第三者が閲覧可能な状態にあるという。ただし大阪教育大は、24日時点ではこれらの情報が悪用された例は確認していないとしている。
同大によれば教員は5月3日に、個人のスマートフォンで宅配業者をかたるSMSを受信。自宅に荷物が配達される予定だったため、IDとパスワード、二要素認証用のコードを4日に入力したという。
その後、教員は自身が契約しているクラウドストレージのアカウントがロックされたことを確認。スミッシングによる乗っ取り被害に遭ったと5日に気付き、6日に大学に報告した。
事態を受け、同大は教員に向けて情報システムのパスワードを変更するよう指示した他、クラウドストレージの提供会社や警察に詳細を報告した。15日には、学生の保護者にも経緯を説明した。今後は職員へのセキュリティ教育を徹底し、再発防止に努めるとしている。
関連記事
- マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。 - 「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も
インターメスティックが、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」の顧客情報など9万6911件が流出したと発表。マルウェアによる攻撃を受けたとして、侵入経路などを調査中という。 - 「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で
ユーザーの免許証データなど171万件が流出した可能性のある「Omiai」に関連して、新たな情報流出。企業サイトの問い合わせフォームに入力した内容が、他社から閲覧できる状態になっていた。 - メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで
メルカリは、同社が利用しているコードカバレッジツール(ソースコードが自動でテストされた割合を計測するツール)「Codecov」が不正アクセスを受け、顧客情報や加盟店情報など合計2万7889件が流出したと発表。 - マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.