教育の情報化、学校ICTの情報を提供するサイトです。

トップページ > 記事一覧(月別) > 2020年2月の情報セキュリティニュース

情報セキュリティニュース

【兵庫県】県立大学、約4,500人の学生宛のメールを誤送信

2020年2月27日、兵庫県の県立大学の事務職員が、
約4,500人の学生宛のメールを誤送信していたことが分かった。

誤送信したのは、合同企業説明会の中止を知らせるメール。

本来であれば、宛先欄「Bcc.」にメールアドレスを入力するところ、
誤って宛先欄「To.」に入力して送信してしまったという。

そのため、メールの受信者が他の受信者の
メールアドレスを閲覧できる状態になっていた。

同大学では普段、学生へのメールを一斉送信する際に、
学生情報システムを使用して送信していたが、
今回はシステム機器の更新で利用できなかったため、
通常のメールで500名ずつに分けて送信したという。

【兵庫県】市立小学校、児童2人の動画を保存したSDカードを紛失

2020年2月27日、兵庫県の市立小学校の教諭が、
児童2人の動画を保存したSDカードを紛失していたことがわかった。

SDカードには、児童2人が市民1人に
インタビューしている様子を撮影した5分程度の動画と、
インタビューに関連する写真が数枚保存されていた。

インタビューする児童を引率をしていた教諭は、
児童2人がインタビューする様子をビデオカメラで撮影した。

翌週、別の場所で同様のインタビューをした際、
撮影中にビデオカメラのSDカードを交換したという。

教諭は、元々ビデオカメラに入っていたSDカードをポケットに入れたが、
その後、紛失していることが判明した。

【沖縄県】国立大学、受験生の面接集合時間を案内するメールを誤送信

2020年2月25日、沖縄県の国立大学で、
受験生の面接集合時間を案内するメールを誤送信していたことが分かった。

誤送信したのは、受験生200人に対して面接の集合時間を知らせるメール。

本来であれば、宛先欄「Bcc.」にメールアドレスを入力するところ、
誤って宛先欄「To.」に入力して送信してしまったという。

そのため、メールの受信者が
他の受信者のメールアドレスを閲覧できる状態になっていた。

同大学は、受信者に対して、誤送信したメールを削除するよう依頼したという。

【福岡県】市立中学校、生徒249人の個人情報入りUSBメモリを紛失

2020年2月21日、福岡県の市立中学校の教諭が、
生徒249人の個人情報を保存したUSBメモリを紛失していたことがわかった。

USBメモリには1年生249人の氏名と、そのうち125人の成績が保存されていた。

教諭は自宅で作業するため、USBメモリを持ち帰った。
翌日、学校に出勤した際にUSBメモリを忘れたことに気付き、
自宅に戻ったが、USBメモリは見当たらなかったという。

市教委は、USBメモリを長時間放置しないことや、
身に付けて携帯すること、鍵のかかる場所に保管することなどを
改めて周知するとしている。

【新潟県】市立中学校、3年生の志望校や成績が印刷された用紙を誤配付

2020年2月21日、新潟県の市立小学校の教員が、
3年生22人の志望校や成績が裏面に印刷された用紙を
誤配付していたことがわかった。

誤配付したのは、2019年12月に実施した
3年生の進路指導を担当する職員の会議で使用した資料。
受験を控える3年生22人の氏名や志望校、成績、欠席日数などが記載されていた。

社会科を担当している教員は、期末テストの模範解答を裏紙に印刷し、
3年生82人に配付したが、そのうち3枚の裏面に
当該の資料が印刷されていたという。

模範解答を受け取った生徒の保護者が学校に連絡し、発覚した。

別の教員が、生徒の成績などのまとめ資料を作成した際に、
廃棄すべきだった当該資料を誤って
古紙ボックスに入れてしまった可能性があるとしている。

同校は、裏紙の使用を禁止したという。

【東京都】中学校、生徒24人の個人情報を記載した冊子が盗まれる

2020年2月17日、東京都の中学校の教諭が、
帰宅途中に盗難の被害に遭い、児童24人の個人情報を
記載した冊子をかばんごと盗まれていたことがわかった。

冊子には、生徒24人の氏名、学年、組、アレルゲン食品、
給食調理での対応などの個人情報が記載されていた。

当該の教諭は、同校の校長から承認を得ずに冊子を持ち出し、
自転車で帰宅していた際に盗難に遭ったという。

【奈良県】市立小学校、児童の答案用紙を学校のホームページに誤掲載

2020年2月13日、奈良県の市立小学校の教員が、
児童1人の答案用紙を学校のホームページに誤掲載していたことがわかった。

答案用紙には算数のテストの点数や、児童の氏名、クラスなどが記載されていた。

学年主任が別の教員に、学年だよりをホームページに掲載するよう依頼した際、
スキャナーで取り込んでおいた当該の答案用紙のデータを誤って渡した。

データを渡された教員も内容をよく確認しないまま作業し、
朝8時ごろにホームページに公開した。

同日の午後に別の児童の保護者が学校に連絡し、
誤掲載していたことが判明したという。

当該の答案用紙は、ホームページから削除される約半日の間、
誰でも閲覧できる状態だった。

同校では、管理職がホームページへの掲載作業を行う規則だったが、
他の教員にパスワードを教え、作業を任せていたという。

【岐阜県】県立高等学校、生徒の個人情報を記載した教務手帳を紛失

2020年2月12日、岐阜県の県立高等学校の教諭が、
生徒128人の個人情報を記載した教務手帳を紛失していたことがわかった。

教務手帳には、5クラス128人の生徒の名前、学年、学級、
出席番号、出欠状況、考査素点、課題の評価が記載されていた。

教諭は、教務手帳を持って職員室から家庭科室に移動し、
授業開始後に生徒の出欠状況を記入した。

それから数時間後、職員室でパソコンに出欠状況を転記しようとしたところ、
本来、保管している鍵のついた引き出しの中に教務手帳がないことに気付いたという。

その時点で、課題評価の入力は済んでおらず、
同校は生徒全員の評価を満点とするとしている。

【神奈川県】保育園が使う連絡帳アプリのテスト環境に不正アクセス

2020年2月10日、複数地域の保育園が利用する
連絡帳アプリのテスト環境が不正アクセスの被害に遭い、
6,693人の個人情報を漏えいしていたことがわかった。

神奈川県、兵庫県、大阪府の保育園5園に通う、
園児3,754人の氏名、生年月日、性別、入園・退園日、一部の住所と、
保護者2,939人の氏名、一部の電話番号などの個人情報が流出した。

連絡帳アプリの運営会社がアプリ開発を委託していた会社で、
アプリの開発中に使用していたテスト環境が不正アクセスされていた。

委託先会社は、不正アクセスがあったことを確認し、
サーバーとアプリへの外部からのアクセスを遮断した。

今回の不正アクセスによる個人情報の漏えいは、
委託先会社が構築したテスト環境が外部からアクセス可能だったこと、
アクセス時に必要なユーザー名とパスワードが脆弱だったこと、
テスト用データベースの匿名化が不十分であったことなどが原因としている。

【新潟県】国立大学、メール不正閲覧による個人情報漏えい

2020年2月7日、新潟県の国立大学で、
教員1名のパスワードが窃取され、メール不正閲覧による
個人情報漏えいなどの被害に遭っていたことがわかった。

不正アクセスを受けてから当該アカウントを停止するまでの間、
不正アクセスを行った第三者が個人情報を閲覧できる状態だったという。

第三者に閲覧された可能性のあるメールは延べ1,139件。

そのうち、個人情報を閲覧された可能性があるのは、
学内教職員の氏名や個人電話番号、メールアドレスなど延べ3件や、
学内学生の氏名やメールアドレス、一部の家族の氏名や住所など延べ30件、
学外者の氏名やメールアドレス、一部の履歴書の情報など延べ18件。

さらに、この不正アクセスにより、当該教員のアカウントから
66,482件のスパムメールが送信されていた。

不正アクセスを受けた教員が、大量のスパムメールが送信されていると
メールサーバー管理者に報告したところ、不正アクセスが判明した。

同大学は、当該教員のメールアカウントのパスワードを変更したという。

【京都府】国立大学大学院、個人情報入り外付けハードディスクを紛失

2020年2月7日、京都府の国立大学大学院の准教授が、
学生の個人情報を保存した外付けハードディスクを紛失していたことがわかった。

ハードディスクには、今年度までの6年間、
同大学の医学部に在籍していた学生の名前や成績が保存されていた。

さらに、大学院医学研究科に在籍していた学生の氏名や
メールアドレス、電話番号などが記載された名簿に加えて、
非常勤職員の履歴書など、合計919人の個人情報が含まれていた。

アメリカ出張のため成田空港を利用した准教授は、
出発前の空港内で当該のハードディスクを使用した。
その後、アメリカ滞在中にハードディスクの紛失に気付いた。

同大学は、個人情報の持ち出しを禁止しているという。

【東京都】国立大学付属高等学校、個人情報入りUSBメモリなどを紛失

2020年2月6日、東京都の国立大学付属高等学校の教諭が、
生徒の個人情報を保存したUSBメモリなどを紛失していたことがわかった。

紛失したのは、生徒の個人情報を保存した
USBメモリとノートパソコン、デジタルカメラ。

それらには、在校生の名字と顔写真に加えて、
卒業生の氏名、住所、成績、在校生と卒業生の体力データなど
約4,000件の個人情報が保存されていた。

ノートパソコンには、パスワードを設定していたという。

電車に乗った教諭が寝ている間に、網棚に置いていた
USBメモリなどを入れたかばんがなくなっていた。

同校は、許可なく個人情報を学校外に持ち出すことを禁止しているという。

【東京都】国立大学、不正アクセスにより個人情報を漏えい

2020年2月5日、東京都の国立大学で、
同大学の教職員2人のメールアカウントが不正アクセスの被害に遭い、
延べ4,453人の個人情報を漏えいしていたことがわかった。

不正アクセスを受けた教職員1人のアカウントから、
2019年4月6日~10月8日までに受信したメールが
外部の不審なメールアドレスに自動転送されていた。

もう1人の教職員のアカウントからは、
延べ288人に対しフィッシングメールが送信されていた。

この不正アクセスによって、学生を含む409人の氏名、
メールアドレス、電話番号、学籍番号などに加えて、
延べ4,044人の学内教職員の氏名、メールアドレス、
電話番号などが漏えいしていたことがわかった。

同大学は、不正アクセスの発覚時に、
両者のアカウントのパスワードを変更したという。