教育の情報化、学校ICTの情報を提供するサイトです。

トップページ > 記事一覧(月別) > 2019年01月の情報セキュリティニュース

情報セキュリティニュース

【大阪府】市立中学校、生徒1人の学年末テストの解答用紙を紛失

2019年1月30日、大阪府の市立中学校で、
教員が生徒1人分の学年末テストの解答用紙を
紛失していたことがわかった。

解答用紙には、生徒1人の学年、組、出席番号、名前が記載されていた。

教員が学年末テストの解答用紙を返却した際に、
当該生徒の解答用紙を紛失していることに気が付いた。

同校では、当該生徒に対して再テストを行う予定だという。

【奈良県】国立大学、個人情報を掲載したウェブサイトを誤公開

2019年1月30日、奈良県の国立大学で
学生などの個人情報を掲載したウェブサイトを
誤公開していたことがわかった。

誤公開していたウェブサイトには、
在校生と修了生の氏名と学生番号が2,017件、
修了生の利用停止済みメールアドレスが246件掲載されていた他、
同大学に求人情報を寄せていた企業の
採用担当者の氏名とメールアドレス1,086件が掲載されていたという。

当該のウェブサイトは、本来であれば
学内からの閲覧に限定されているはずだったが、
約3カ月間、外部からの閲覧が可能になっていたという。

同大学は、サーバーの更新時に
アクセス制御の設定を誤ったことが原因だとしている。

【茨城県】市立小学校、不正アクセスにより迷惑メール送信の踏み台に

2019年1月23日、茨城県の市立小学校で、
学校代表メールアカウントが不正アクセスを受け、
迷惑メールが送信されるなどの被害に遭っていたことがわかった。

この不正アクセスにより、10日間で約1,500件の迷惑メールが送信されていた。

その際、不正アクセスを行った第三者が、
アドレス帳に登録されたメールアドレス94件や、
過去に送受信したメール2,431件を閲覧できる状態だったという。

小学校のパソコンでメールを確認していた教諭が、
配信に失敗して返送されたメールが複数あることに気が付き、
今回の不正アクセスが発覚したという。

【新潟県】国立大学、海外出張中に個人情報入りノートパソコンが盗難

2019年1月15日、新潟県の国立大学の教員が、
海外出張中に397件の個人情報を保存したノートパソコンを
盗まれていたことが分かった。

ノートパソコンには、教員が担当した授業5科目の
履修生384人の氏名、学生証番号、点数などのデータと、
当該教員の研究室名簿が保存されていた。

名簿には、学生13人の学籍番号、メールアドレス
電話番号がまとめられていた。

当該教員は、海外出張中に参加した国際学会の休憩時間に、
ノートパソコンの入ったかばんを席に置き、その場を離れた。
教員が席に戻ってきたときには、かばんがなくなっていたという。

ノートパソコンには、ログイン時のパスワードが設定されていたが、
同大学は不正ログインを防ぐため、当該教員のメールアカウントを停止し、
パスワードの変更を行った。

【東京都】都立特別支援学校、生徒の成績一覧表と調査書の写しを紛失

2019年1月10日、東京都の都立特別支援学校で、
成績一覧表と生徒64人分の調査書の写しを紛失していたことがわかった。

成績一覧表には、生徒の整理番号と各教科の評定、
調査書には、生徒の氏名、整理番号、生年月日の他、
各教科の学習の記録、評価、評定などが記載されていた。

紛失した調査書は、分教室内の職員室にある金庫に保管されていた
平成25年度~29年度の卒業生64人分。
そのうち、平成26年度以降の書類は封筒に入れていたという。

教員が書類を整理していた際に、金庫内に保管していたはずの
封筒がないことに気が付き、紛失が発覚した。

再度、金庫を点検したところ、平成25年度の卒業生の調査書も
なくなっていることに気が付いたという。

当該書類は、誤って溶解処理をした可能性が高いという。

【東京都】国立大学、フィッシングメールにより個人情報を漏えい

2019年1月9日、東京都の国立大学の職員が、
フィッシングメールによる不正アクセスの被害を受け、
第三者が個人情報を閲覧できる状態だったことが分かった。

閲覧できる状態だった個人情報は、
学外関係者17名の氏名やメールアドレス、
学内関係者97名の氏名やメールアドレス、電話番号の合計223件。

同大学職員に対して、メールの保存期間の超過警告を装い、
偽サイトに誘導するフィッシングメールが送信された。

職員1名が偽サイトにIDとパスワードを入力したところ、
不正アクセスを受けたという。

その際、不正アクセスを行った第三者が、
アカウント内に保存されていたメールの個人情報を
閲覧した可能性があるとしている。

さらに、不正アクセスを受けたメールアカウントからは、
約24万件の迷惑メールが送信されていたという。

同大学は、当該のアカウントをロックし、
パスワードを変更した上、不正な大量送信を防ぐため、
送信件数の制限を強化した。

【京都府】私立大学、メールの誤送信によりメールアドレスを漏えい

2019年1月9日、京都府の私立大学で、
メールの誤送信により学生202人のメールアドレスを
漏えいしていたことがわかった。

昨年12月に、同大学の学生支援課から
日本学生支援機構奨学金の受給者150人にメールを送った際、
本来はメールアドレスを宛先欄「Bcc」に入力するところを、
誤って「To」に入力して送信したという。

さらに、今年の1月には学生52人に対して、
外国人留学生対象講座の案内メールを送る際に、
メールアドレスを誤って「To」に入力し送信していた。

受信者間でメールアドレスが閲覧できるようになっていたため、
同大学は誤送信したメールの削除を依頼したという。