- 元記事:市内小学校教員の私的端末への不正アクセスと情報漏洩について
- HP:生駒市
| 会社名 | 生駒市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | クラウド |
| 漏洩場所 | 社外 |
| 漏洩内容 | 児童の写真/ID・パスワード |
| 漏洩件数 | 41件 |
| 漏洩日時 | 2021/4/25 |
| 発表日時 | 2021/4/28 |
生駒市にてフィッシング詐欺により端末が不正アクセス被害。同市内小学校の教員がスマートフォンに宅急便を名乗るSMSを受信し、クラウドのIDとパスワードを入力したことによりアカウントが乗っ取られ、クラウドに保存していたバックアップデータが外部から閲覧可能な状態となったことによりクラウドに保管していた児童の写真や教職員の公的GoogleアカウントID及びパスワードの写真画像が流出した恐れがある。
クラウドのパスワード変更され、当該教員がアクセスできなくなったことから不正アクセスが発覚。クラウドサービスのサポートにアカウントの復旧を依頼し、復旧完了後に保存されていたGoogleアカウント情報画像を削除し、教職員のIDやパスワードの変更を行った。なお、現時点ではデータの外部流出や悪用は確認されていない。