体力テスト記録アプリのアカウント情報管理に不備 - 目黒区

東京都目黒区は、区内の一部小学校で東京都統一体力テストの結果を管理するアプリのアカウント管理に不備があったことを明らかにした。

同区によれば、東京都統一体力テストの結果を記録するアプリのログインIDとパスワードが、5月21日から7月11日にかけて本人以外に公開されていたもの。

個々のIDとパスワードを記した一覧表が、同じクラス内の児童であれば閲覧できる状態となっており、7月11日に保護者から指摘があり問題が発覚した。同アプリには、氏名、学年、組のほか、体力測定や意識調査の結果が記録されている。

同校では、児童においてアプリへログインする負担が生じないよう、あらかじめ児童から端末を回収し、初回のログイン作業を実施。

クラスごとに作業を行ったが、その際にクラス全員分のIDとパスワードが記載された一覧表を、クラス内の児童であれば誰でも閲覧できる場所にアップロードし、削除していなかった。

同問題の判明を受けて、同校では一覧表を削除。全児童のパスワードを変更したという。

（Security NEXT - 2024/08/14 ） ツイート

PR

関連記事

「macOS」にアップデート - 多数脆弱性を解消
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
メール誤送信で音楽教室会員のメアド流出 - 河合楽器
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
ランサム被害でサーバを停止、詳細を調査 - 三笑堂
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起
IDと公開鍵を紐づける「OpenPubkey」に署名検証バイパスのおそれ
月例アドバイザリを公開、「クリティカル」含む新規16件 - SAP
OpenTextの監視ツールに脆弱性 - 権限昇格やPW不正変更のおそれ