Education

学校

2016.08.09 投稿者: ブログチーム

17歳少年が教育システムに不正アクセス 「能力にちょっと驚く」と馳文科相(1)

17歳少年が教育システムに不正アクセス 「能力にちょっと驚く」と馳文科相(1)

“県の発表によると少年はSEI-Netに侵入し、県立高校7校の生徒の氏名とID、教職員のID、氏名、メールアドレスを盗んだ。さらに、県立高校6校と県立中学1校(うち5校はSEI-Netと被害校と重複)の校内LANに接続された校内サーバから個人情報を盗み取ったという。
中でも被害が大きかったのは、校内の校務用サーバが不正アクセスを受けた4校で、教職員や生徒・保護者の住所・氏名・電話番号、ID、パスワード、成績関連書類、生徒指導関連書類9589人分(詳細は精査中)が含まれていた。”
(「17歳が教育システムに不正アクセス 攻撃用プログラムで脆弱性つく 「能力にちょっと驚く」と馳文科相」ITmediaニュース 2016年6月30日)

 本ブログで7月5日から6回に分けてご紹介した「小中学校校内LANのセキュリティ事情」でも取り上げた、佐賀県で起きた少年の不正アクセス事件です。本記事では、別の視点からも見てみたいと思います。

 佐賀県は全国に先駆けてIT化を進めているとされ、2014年度のすべての県立高校で1年生から学習用PCを1人につき1台導入しています。

 佐賀県教育委員会は、生徒がインターネット経由で利用できる情報システム(SEI-Net)を提供しています。SEI-Netは、生徒がネットワーク経由でデジタルテストを受けたり教材を利用したりすることができ、教師は校内から校務システムを使い出欠やテスト結果の分析などができる仕組みになっています。

 本記事によると、今回、不正アクセスをした17歳の少年は、独自に開発した攻撃用プログラムを用いてシステムの脆弱性をつき、管理者情報が含まれたファイルを盗み、データを解析して複数の県立高校と中学校から、生徒と教師のIDと氏名を取得しています。

 そして、いわゆる“なりすまし”による不正アクセスをし、県立高校6校と県立中学校1校の校内LANに接続されたサーバから、個人情報を盗み取りました。その中には、教職員や生徒、保護者の住所・氏名・電話番号・ID・パスワード、成績関連書類、生徒指導書類9589人分が含まれていたというのですから深刻です。

 次回は、このような少年をとりまくサイバー犯罪について、もう少し考えてみます。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top