小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市

奈良県生駒市において、小学校の教員がフィッシング攻撃の被害に遭い、個人で利用するクラウドサービスが一時乗っ取られたことがわかった。同サービスには、児童や同校教職員の業務用アカウントのパスワードなど撮影した画像が保管されていたという。

同市小学校の教員が4月24日にショートメッセージサービス（SMS）を用いたフィッシング、いわゆる「スミッシング攻撃」に遭い、教職員が個人で使用していたAppleのクラウドサービス「iCloud」に関する「ID」や「パスワード」を詐取された。

クラウドサービスは私物のスマートフォンと同期されていたため、スマートフォンでメモとして撮影した教職員用Googleアカウントの「ID」および「パスワード」41件が写った画像や、児童の写真などが保存されており、フィッシング攻撃を行った攻撃者によって不正にアクセスされた可能性がある。児童の写真について、具体的な件数は明らかにされていない。

同市によると、問題のショートメッセージは宅配便を装った内容で、端末へ2週間ほど前に着信していたが、その後も荷物が届かないことから気になり入力してしまったと同教員は話しているという。翌25日にパスワードが変更されてアクセスができなくなり、被害へ気がついた。

（Security NEXT - 2021/05/14 ） ツイート

PR

関連記事

「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
個人情報約25万件の外部流出を確認 - KADOKAWA
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス