Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市

奈良県生駒市において、小学校の教員がフィッシング攻撃の被害に遭い、個人で利用するクラウドサービスが一時乗っ取られたことがわかった。同サービスには、児童や同校教職員の業務用アカウントのパスワードなど撮影した画像が保管されていたという。

同市小学校の教員が4月24日にショートメッセージサービス(SMS)を用いたフィッシング、いわゆる「スミッシング攻撃」に遭い、教職員が個人で使用していたAppleのクラウドサービス「iCloud」に関する「ID」や「パスワード」を詐取された。

クラウドサービスは私物のスマートフォンと同期されていたため、スマートフォンでメモとして撮影した教職員用Googleアカウントの「ID」および「パスワード」41件が写った画像や、児童の写真などが保存されており、フィッシング攻撃を行った攻撃者によって不正にアクセスされた可能性がある。児童の写真について、具体的な件数は明らかにされていない。

同市によると、問題のショートメッセージは宅配便を装った内容で、端末へ2週間ほど前に着信していたが、その後も荷物が届かないことから気になり入力してしまったと同教員は話しているという。翌25日にパスワードが変更されてアクセスができなくなり、被害へ気がついた。

(Security NEXT - 2021/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
実在部署名乗るメールで教員がフィッシング被害 - 名大
フィッシング被害者などで不正取引が発生 - レイクALSA
不正アクセスで「レール&レンタカー」予約者のメアド流出
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
メルアカに不正アクセス、関係者へフィッシングメール - LINK-J
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
鳥取市の通販サイトに不正アクセス - 利用者情報が流出