教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大

大阪教育大学の付属小学校において、教員がフィッシング攻撃の被害に遭い、個人用アカウントを第三者に乗っ取られたことがわかった。同サービス上には、スマホより同期された児童や同大システムのパスワードなどを撮影した画像が保存されていたという。

同大によれば、ショートメッセージサービス（SMS）を利用したフィッシング、いわゆる「スミッシング」により、教員が個人で契約しているクラウドサービス「Apple ID」のアカウントが、何者かによって乗っ取られたもの。

同サービスのクラウドストレージサービスである「iCloud」には、スマートフォンで撮影した児童など、業務に関する写真が自動で同期されていた。

氏名や住所などの情報を確認できるのべ約1000人分の情報が写った画像73枚にくわえて、顔写真や学校生活の様子を収めた写真など3349枚が保存されていた。また同大情報システムの複数教員に関する「ID」「パスワード」を撮影した写真なども含まれる。

さらに2014年から2017年まで務めた前職の大阪市立小学校で撮影した写真87枚もクラウド上に保存されており、個人情報は最大330人分にのぼる。

（Security NEXT - 2021/05/25 ） ツイート

PR

関連記事

JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
アカウント管理システムに不正アクセス、個人情報流出の可能性 - 日本ゼオン
業務用スマホでフィッシング被害 - 歯科用機器メーカー
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
複数教員のメールアカウントに不正アクセス - 名古屋大