体力テスト記録アプリのアカウント情報管理に不備 - 目黒区

東京都目黒区は、区内の一部小学校で東京都統一体力テストの結果を管理するアプリのアカウント管理に不備があったことを明らかにした。

同区によれば、東京都統一体力テストの結果を記録するアプリのログインIDとパスワードが、5月21日から7月11日にかけて本人以外に公開されていたもの。

個々のIDとパスワードを記した一覧表が、同じクラス内の児童であれば閲覧できる状態となっており、7月11日に保護者から指摘があり問題が発覚した。同アプリには、氏名、学年、組のほか、体力測定や意識調査の結果が記録されている。

同校では、児童においてアプリへログインする負担が生じないよう、あらかじめ児童から端末を回収し、初回のログイン作業を実施。

クラスごとに作業を行ったが、その際にクラス全員分のIDとパスワードが記載された一覧表を、クラス内の児童であれば誰でも閲覧できる場所にアップロードし、削除していなかった。

同問題の判明を受けて、同校では一覧表を削除。全児童のパスワードを変更したという。

（Security NEXT - 2024/08/14 ） ツイート

PR

関連記事

第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響