4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害 | ScanNetSecurity
2024.03.02(土)

4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害

大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
 大阪市は5月24日、大阪市立小学校で以前、勤務していた教員の私的アカウントへ不正アクセスがあり、個人情報を含む写真データが閲覧可能な状態であることが判明したと発表した。

 これは平成26年(2014)度から29年(2017)度まで大阪市立小学校に勤務し、現在は国立大学法人大阪教育大学に勤務する教員がスミッシングに遭い、個人で契約していたクラウドサービスのアカウントが乗っ取られ、保存していたデータが攻撃者に閲覧可能な状態になったというもの。当該クラウドストレージは、教員が私物のスマートフォンで撮影した写真データが自動的にバックアップされる設定となっていたため、教員の個人的な写真や現任校で撮影した写真とともに、大阪市立小学校での勤務当時に撮影した写真も保存されていた。

 なお、当該教員の現在の勤務先でもある国立大学法人大阪教育大学でも、5月24日に同様の発表を行っている。

 写真データ87枚に含まれるのは最大330名分の個人情報で、その内訳は次の通り。

個人の名前:110名分
個人の名前、顔写真:34名分
個人の名前、顔写真、作品等:15名分
個人の名前、住所、電話番号、生年月日:2名分
個人の名前、学校名、水泳の記録:約169名分(正確な人数については、画像が不鮮明のため不明)

 当該大阪市立小学校では5月22日から、現校長及び教員が現在籍児童とその保護者に対し家庭訪問等を行い、経過説明と謝罪を行っており、卒業生及びその保護者に対しては、今後、経過説明と謝罪の手紙を郵送予定。

 大阪市教育委員会では今後、各学校に対し本事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上について指導し、再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×