教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大

同大によれば、同教員は宅配事業者を装った悪意あるSMSを5月3日に受信。自宅に荷物が届く予定だったため、正規のメールと信じてしまい、翌4日にIDやパスワード、二要素認証のコードを入力してしまったという。

5月5日にクラウドサービスのアカウントへアクセスできないことに気が付き、被害を認識。翌6日に副校長を通じて大学へ通報した。Appleのサポートに相談しているが、アカウントは第三者に乗っ取られたままで、5月25日の時点で復旧には至っていない。

同大では、私物スマートフォン自体の利用は制限していないが、利用してよいのは、すぐにデータを削除する一時的な撮影のみとしており、端末上へ保存し続けることや、私的に利用するクラウドなどへの保存などは禁止していた。同教員は、私的なクラウドサービスの利用によって個人情報の持ち出しにつながるおそれがあることを十分認識していなかったという。

同大では、今回の問題を受けて画像に含まれていた複数教員に関するパスワードを変更。保護者に対して、5月15日付けで経緯を説明し、謝罪した。前職における画像への対応については、大阪市教育委員会と相談し、大阪市立小学校の校長や教員が家庭訪問など行い、経緯の説明や謝罪を実施。卒業生に対しては、保護者宛に書面で謝罪するとしている。

（Security NEXT - 2021/05/25 ） ツイート

PR

関連記事

「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
個人情報約25万件の外部流出を確認 - KADOKAWA
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス