4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害 | ScanNetSecurity
2026.07.14(火)

4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害

大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
 大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。

 これは平成26年(2014)度から29年(2017)度まで大阪市立小学校に勤務し、現在は国立大学法人大阪教育大学に勤務する教員がスミッシングに遭い、個人で契約していたクラウドサービスのアカウントが乗っ取られ、保存していたデータが攻撃者に閲覧可能な状態になったというもの。当該クラウドストレージは、教員が私物のスマートフォンで撮影した写真データが自動的にバックアップされる設定となっていたため、教員の個人的な写真や現任校で撮影した写真とともに、大阪市立小学校での勤務当時に撮影した写真も保存されていた。

 なお、当該教員の現在の勤務先でもある国立大学法人大阪教育大学でも、5月24日に同様の発表を行っている。

 写真データ87枚に含まれるのは最大330名分の個人情報で、その内訳は次の通り。

個人の名前:110名分
個人の名前、顔写真:34名分
個人の名前、顔写真、作品等:15名分
個人の名前、住所、電話番号、生年月日:2名分
個人の名前、学校名、水泳の記録:約169名分(正確な人数については、画像が不鮮明のため不明)

 当該大阪市立小学校では5月22日から、現校長及び教員が現在籍児童とその保護者に対し家庭訪問等を行い、経過説明と謝罪を行っており、卒業生及びその保護者に対しては、今後、経過説明と謝罪の手紙を郵送予定。

 大阪市教育委員会では今後、各学校に対し本事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上について指導し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop