ニュース 2021.06.05 偽宅配業者のメッセージからApple IDのっとりへ、スマホ画像閲覧被害

不正アクセス被害にあった発端は、同教員のスマートフォンに届いた宅配業者を装うSMS（ショートメッセージ）だった。

荷物が届く予定であったことから、疑うことなくメッセージを読み、指示通りにパスワードなど、二要素認証コードの入力まで行った。

被害に気がついたのは、SMSでメッセージを受信した5月3日から2日後の5月5日。Apple IDアカウントに入れなくなったことで事態を把握したという。

宅配業者を装ったSMSを信じてしまった結果として、スマートフォンで撮影してそのままクラウドに保存されていた画像が、思いがけず、第三者に閲覧される危機に置かれることになった。

同教員のクラウドに保存されていたのは、学級名簿や課題関連資料のほか、職員や生徒たちの写真、同大学情報システムの教員IDやパスワードを撮影した画像も含まれていた。

同大学では、スマートフォン利用については自由としていたが、データの保存については禁止していたという。

最近の仕様では、スマートフォンもパソコンも、ローカル保存とクラウド保存が限りなくシームレスに近づいており、データの扱いやすさの面では便利だが、意識しないとどちらに保存しているか分からないこともある。

IDやパスワードも、つい、メモ代わりにスマホで撮影してしまいたくなることもあるが、そのまま保存していると、こうした危機にも遭遇することを肝に銘じておきたい。とはいえ、まずは、悪質な詐欺SMSにひっかからないようにすることが、一番だ。

【関連リンク】

・教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大（セキュリティニュース）
https://www.security-next.com/126488

TEXT：セキュリティ通信 編集部
PHOTO：iStock