大阪教育大学において、フィッシング詐欺による個人情報流出が発生した。
概要
同大学教員の個人用スマートフォンに、宅配業者を装ったフィッシングメールが届いた。
教員はフィッシング詐欺と気が付かず、個人で利用していたクラウドサービスのパスワード情報を入力。
攻撃者に窃取されたとみられている。
同教員が、当該クラウドサービスを利用しようとした際、アカウントロックされていたことで問題が発覚した。
被害対象
当該クラウドには、学内関係者の個人情報や写真データなどが記録されていた。
具体的には、関係者の名前や住所が記載された書類データや、学級写真、学校生活の様子、保護者からの相談が記載された連絡帳などが含まれていたとのこと。
データ数は、3,000件以上にのぼる。