教員がフィッシング詐欺被害、公的アカウントのパスなど流出か│生駒市



画像:生駒市より引用

奈良県生駒市は2021年4月28日、市立小学校に勤務している教職員の私有スマートフォンがフィッシング詐欺による不正アクセス被害に遭い、クラウドストレージパスワードの不正変更されたほか、情報流出の可能性が判明したと明らかにしました。

不正アクセスは2021年4月25日に発生したもので、被害を受けた教職員の私有スマートフォンが宅配便を装ったフィッシングメールを受信。

メールに添付されたリンク先で教職員がIDとパスワードを入力したところ、第三者にアカウントを乗っ取られ、クラウドストレージのパスワードが不正変更される事象が発生したとのことです。

公的Googleアカウントのパスワードなど41件流出か

生駒市によると、教職員のクラウドストレージには所属学校の児童の写真や教職員の公的GoogleアカウントのIDやパスワード(41件)を記録した画像データが含まれていました。生駒市はこれらの情報が外部に流出した可能性があるとみて、対象アカウントのパスワード変更する措置を実施しました。

なお、生駒市は被害を受けた教職員が個人用端末からアクセスできるストレージに学校情報を記録していた点を指摘。今後の再発防止策として、情報セキュリティポリシーに沿った運用を徹底すると発表しています。

参照市内小学校教員の私的端末への不正アクセスと情報漏洩について