体力テスト記録アプリのアカウント情報管理に不備 - 目黒区

東京都目黒区は、区内の一部小学校で東京都統一体力テストの結果を管理するアプリのアカウント管理に不備があったことを明らかにした。

同区によれば、東京都統一体力テストの結果を記録するアプリのログインIDとパスワードが、5月21日から7月11日にかけて本人以外に公開されていたもの。

個々のIDとパスワードを記した一覧表が、同じクラス内の児童であれば閲覧できる状態となっており、7月11日に保護者から指摘があり問題が発覚した。同アプリには、氏名、学年、組のほか、体力測定や意識調査の結果が記録されている。

同校では、児童においてアプリへログインする負担が生じないよう、あらかじめ児童から端末を回収し、初回のログイン作業を実施。

クラスごとに作業を行ったが、その際にクラス全員分のIDとパスワードが記載された一覧表を、クラス内の児童であれば誰でも閲覧できる場所にアップロードし、削除していなかった。

同問題の判明を受けて、同校では一覧表を削除。全児童のパスワードを変更したという。

（Security NEXT - 2024/08/14 ） ツイート

PR

関連記事

「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
先週注目された記事（2026年5月10日〜2026年5月16日）
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ