Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市

奈良県生駒市において、小学校の教員がフィッシング攻撃の被害に遭い、個人で利用するクラウドサービスが一時乗っ取られたことがわかった。同サービスには、児童や同校教職員の業務用アカウントのパスワードなど撮影した画像が保管されていたという。

同市小学校の教員が4月24日にショートメッセージサービス(SMS)を用いたフィッシング、いわゆる「スミッシング攻撃」に遭い、教職員が個人で使用していたAppleのクラウドサービス「iCloud」に関する「ID」や「パスワード」を詐取された。

クラウドサービスは私物のスマートフォンと同期されていたため、スマートフォンでメモとして撮影した教職員用Googleアカウントの「ID」および「パスワード」41件が写った画像や、児童の写真などが保存されており、フィッシング攻撃を行った攻撃者によって不正にアクセスされた可能性がある。児童の写真について、具体的な件数は明らかにされていない。

同市によると、問題のショートメッセージは宅配便を装った内容で、端末へ2週間ほど前に着信していたが、その後も荷物が届かないことから気になり入力してしまったと同教員は話しているという。翌25日にパスワードが変更されてアクセスができなくなり、被害へ気がついた。

(Security NEXT - 2021/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
複数教員のメールアカウントに不正アクセス - 名古屋大
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO