オープンなチャットを利用、個人情報が流出 - 埼玉県立特別支援学校

埼玉県は、県立特別支援学校でコミュニケーションアプリ「LINE」を利用していたところ、制限なく参加できるトークルームだったため、無関係の第三者が参加し、情報が外部に流出したことを明らかにした。

同県によると、9月10日7時過ぎ、同校学部内で情報交換に利用していた「LINE」のトークルームに無関係の第三者が参加したことが判明したという。

参加者からは、過去180日分のトーク履歴が参照できる状態で、在籍する生徒の氏名37人分のほか、出欠、健康観察に関する情報などが書き込まれていた。

問題のトークルームには、キーワードなどで検索でき、友だちでなくともだれでも参加できる「オープンチャット」を使用しており、制限なく匿名でだれでも参加できる状態だったという。

同校では、同日10時ごろに第三者を退出させるとともに、同トークルームを削除。同月13日に生徒や保護者に対して経緯を説明し、謝罪を行っている。

（Security NEXT - 2021/09/22 ） ツイート

PR

関連記事

iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
LINEヤフーが開発する「Central Dogma」に脆弱性 - 認証バイパスのおそれ