教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大

同大によれば、同教員は宅配事業者を装った悪意あるSMSを5月3日に受信。自宅に荷物が届く予定だったため、正規のメールと信じてしまい、翌4日にIDやパスワード、二要素認証のコードを入力してしまったという。

5月5日にクラウドサービスのアカウントへアクセスできないことに気が付き、被害を認識。翌6日に副校長を通じて大学へ通報した。Appleのサポートに相談しているが、アカウントは第三者に乗っ取られたままで、5月25日の時点で復旧には至っていない。

同大では、私物スマートフォン自体の利用は制限していないが、利用してよいのは、すぐにデータを削除する一時的な撮影のみとしており、端末上へ保存し続けることや、私的に利用するクラウドなどへの保存などは禁止していた。同教員は、私的なクラウドサービスの利用によって個人情報の持ち出しにつながるおそれがあることを十分認識していなかったという。

同大では、今回の問題を受けて画像に含まれていた複数教員に関するパスワードを変更。保護者に対して、5月15日付けで経緯を説明し、謝罪した。前職における画像への対応については、大阪市教育委員会と相談し、大阪市立小学校の校長や教員が家庭訪問など行い、経緯の説明や謝罪を実施。卒業生に対しては、保護者宛に書面で謝罪するとしている。

（Security NEXT - 2021/05/25 ） ツイート

PR

関連記事

JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
アカウント管理システムに不正アクセス、個人情報流出の可能性 - 日本ゼオン
業務用スマホでフィッシング被害 - 歯科用機器メーカー
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
複数教員のメールアカウントに不正アクセス - 名古屋大