Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大

大阪教育大学の付属小学校において、教員がフィッシング攻撃の被害に遭い、個人用アカウントを第三者に乗っ取られたことがわかった。同サービス上には、スマホより同期された児童や同大システムのパスワードなどを撮影した画像が保存されていたという。

同大によれば、ショートメッセージサービス(SMS)を利用したフィッシング、いわゆる「スミッシング」により、教員が個人で契約しているクラウドサービス「Apple ID」のアカウントが、何者かによって乗っ取られたもの。

同サービスのクラウドストレージサービスである「iCloud」には、スマートフォンで撮影した児童など、業務に関する写真が自動で同期されていた。

氏名や住所などの情報を確認できるのべ約1000人分の情報が写った画像73枚にくわえて、顔写真や学校生活の様子を収めた写真など3349枚が保存されていた。また同大情報システムの複数教員に関する「ID」「パスワード」を撮影した写真なども含まれる。

さらに2014年から2017年まで務めた前職の大阪市立小学校で撮影した写真87枚もクラウド上に保存されており、個人情報は最大330人分にのぼる。

(Security NEXT - 2021/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
実在部署名乗るメールで教員がフィッシング被害 - 名大
フィッシング被害者などで不正取引が発生 - レイクALSA
不正アクセスで「レール&レンタカー」予約者のメアド流出
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
メルアカに不正アクセス、関係者へフィッシングメール - LINK-J
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
鳥取市の通販サイトに不正アクセス - 利用者情報が流出