4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害 | ScanNetSecurity
2024.02.21(水)

4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害

大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。

 これは平成26年(2014)度から29年(2017)度まで大阪市立小学校に勤務し、現在は国立大学法人大阪教育大学に勤務する教員がスミッシングに遭い、個人で契約していたクラウドサービスのアカウントが乗っ取られ、保存していたデータが攻撃者に閲覧可能な状態になったというもの。当該クラウドストレージは、教員が私物のスマートフォンで撮影した写真データが自動的にバックアップされる設定となっていたため、教員の個人的な写真や現任校で撮影した写真とともに、大阪市立小学校での勤務当時に撮影した写真も保存されていた。

 なお、当該教員の現在の勤務先でもある国立大学法人大阪教育大学でも、5月24日に同様の発表を行っている。

 写真データ87枚に含まれるのは最大330名分の個人情報で、その内訳は次の通り。

個人の名前:110名分
個人の名前、顔写真:34名分
個人の名前、顔写真、作品等:15名分
個人の名前、住所、電話番号、生年月日:2名分
個人の名前、学校名、水泳の記録:約169名分(正確な人数については、画像が不鮮明のため不明)

 当該大阪市立小学校では5月22日から、現校長及び教員が現在籍児童とその保護者に対し家庭訪問等を行い、経過説明と謝罪を行っており、卒業生及びその保護者に対しては、今後、経過説明と謝罪の手紙を郵送予定。

 大阪市教育委員会では今後、各学校に対し本事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上について指導し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

    ほくやく・竹山ホールディングスにランサムウェア攻撃、コールセンターとメールシステムは制限付きで稼働

ランキングをもっと見る