特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - ID・パスワード関係

予期しない他人のメールアカウントの取得

高等学校での事例

【被害状況】
女子生徒が自宅でインターネットオークションを利用して、出品者からパソコンを落札した。数日後に落札したパソコンが自宅に届き自分の電子メールの設定を行い、送受信を試したところ、出品者のメールアカウント情報が残っており、出品者宛のメールを受信してしまった。 女子生徒は、パソコンに残っていたメールアカウントをどのように扱ってよいかわからず、情報担当教員に相談をしてきた。 女子生徒にある程度知識があったため、他人のメールアカウントの存在と受信に気がついたが、場合によっては気がつかないまま迷惑メール程度の感覚で受信を続けてしまう可能性もあった。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
発見方法：女子生徒からの相談により判明した。 発生日時：平成17年10月 発見日：平成17年10月 事実確認：
【被害への対応】
相談をしてきた生徒への対応 対応日：相談のあったその日 対応担当者：情報担当教員 対応方法： パソコンに設定されていたメールアカウントを利用してメールを送受信すると生徒自身が不正アクセス禁止法に違反する可能性があったので、パソコンに設定されている出品者のメールアカウントは使用せずに直ちに削除するようにアドバイスを行い、メールアカウントの削除方法を指導した。
【今後の対策と効果】