大阪教育大学、フィッシング詐欺によるアカウント乗っ取りで個人情報が閲覧可能状態
| 会社名 | 大阪教育大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/画像 |
| 漏洩件数 | 3,981件 |
| 漏洩日時 | 2021/5/4 |
| 発表日時 | 2021/5/24 |
大阪教育大学にてフィッシング詐欺により個人情報が閲覧可能状態。同大にて教員が個人のスマートフォン宛てに宅配業者を名乗るショートメールを受信し、自宅に荷物が到着予定だったためクラウドサービスのIDとパスワード、2ファクター認証コードを入力したが、当該SMSがスミッシング詐欺であったため、個人で契約しているクラウドサービスのアカウントが乗っ取られ、クラウドストレージに保存していた個人情報が閲覧可能状態となった。
翌日にクラウドサービスのアカウントがロックされていたことから、宅配業者をかたるスミッシング詐欺であることが発覚。ストレージはスマートフォンやタブレットと同期する設定になっており、個人スマートフォンで撮影した個人情報含む写真画像や個人写真、個人情報含む名簿や業務データ、顔写真などが保存されていた。
翌日副校長を通じて大学に連絡を行った。また、クラウドサービスに保存されていた複数の教員のパスワードを変更し、クラウドサービス事業者及び警察に連絡を行うとともに、保護者にも経緯説明とお詫びの文書を配布した。現時点では個人情報の悪用などは確認されていない。
