教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
大阪教育大学の付属小学校において、教員がフィッシング攻撃の被害に遭い、個人用アカウントを第三者に乗っ取られたことがわかった。同サービス上には、スマホより同期された児童や同大システムのパスワードなどを撮影した画像が保存されていたという。
同大によれば、ショートメッセージサービス(SMS)を利用したフィッシング、いわゆる「スミッシング」により、教員が個人で契約しているクラウドサービス「Apple ID」のアカウントが、何者かによって乗っ取られたもの。
同サービスのクラウドストレージサービスである「iCloud」には、スマートフォンで撮影した児童など、業務に関する写真が自動で同期されていた。
氏名や住所などの情報を確認できるのべ約1000人分の情報が写った画像73枚にくわえて、顔写真や学校生活の様子を収めた写真など3349枚が保存されていた。また同大情報システムの複数教員に関する「ID」「パスワード」を撮影した写真なども含まれる。
さらに2014年から2017年まで務めた前職の大阪市立小学校で撮影した写真87枚もクラウド上に保存されており、個人情報は最大330人分にのぼる。
(Security NEXT - 2021/05/25 )
ツイート
関連リンク
PR
関連記事
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
個人情報約25万件の外部流出を確認 - KADOKAWA
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
アカウント管理システムに不正アクセス、個人情報流出の可能性 - 日本ゼオン
業務用スマホでフィッシング被害 - 歯科用機器メーカー
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社