Education

学校

2016.08.19 投稿者: ブログチーム

17歳少年が教育システムに不正アクセス 「能力にちょっと驚く」と馳文科相(2)

17歳少年が教育システムに不正アクセス 「能力にちょっと驚く」と馳文科相(2)

“県の発表によると少年はSEI-Netに侵入し、県立高校7校の生徒の氏名とID、教職員のID、氏名、メールアドレスを盗んだ。さらに、県立高校6校と県立中学1校(うち5校はSEI-Netと被害校と重複)の校内LANに接続された校内サーバから個人情報を盗み取ったという。
中でも被害が大きかったのは、校内の校務用サーバが不正アクセスを受けた4校で、教職員や生徒・保護者の住所・氏名・電話番号、ID、パスワード、成績関連書類、生徒指導関連書類9589人分(詳細は精査中)が含まれていた。”
(「17歳が教育システムに不正アクセス 攻撃用プログラムで脆弱性つく 「能力にちょっと驚く」と馳文科相」ITmediaニュース 2016年6月30日)

 文部科学省の馳大臣がが28日の定例会見で、「17歳の少年がそういう能力を持っていることにちょっと驚く」と言ったと報道されていますが、これまでも、16歳や17歳の少年が、サイバー攻撃プログラムの開発者として、日本をはじめ、米国・ロシア・ポーランド・韓国・・・と世界中で見つかりニュースになっています。

 2015年、国内で17歳の少年がフィッシングの手口でランサムウェアの配布・感染、出版社などへの不正アクセスを行った容疑で逮捕されています。

 2013年には、米流通大手企業から1億件以上のクレジットカード情報が流出した事件で、POS端末から情報を盗み出すマルウェアを開発したのがロシアの17歳の少年でした。

 2008年、ポーランドで14歳の少年がテレビのリモコンを改造して路面電車システムに侵入し、4車両を脱線させた、と報じられました。

 警察庁は、平成26年に不正アクセス禁止法違反で逮捕された被疑者は年齢別に見ると「14〜19歳」が最も多かったと公表しています(「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」警察庁 平成27年3月)。

 これには、闇サイトで流通しているツールを使ったものも多いと推測できますが、いずれにせよ、少年たちのこうした能力は、もはや驚くに及ばない状況になっています。

 教育のIT化は広がりを見せ、全国的に各校が力を入れている現状ですが、校内システムについては入念にセキュリティ対策をすることが必要でしょう。少年たちがいたずら目的や腕試しのために、校内システムにハッキングできてしまうというのは、最も好ましくない状況です。

 今回、最も大きな被害だとされている原因は、無線LANの傍受と管理者情報の取得だと言われています。

 アライドテレシスは、学校のような広範囲なネットワークにおいても、パートナー企業と連携し、効果の高いセキュリティ施策を提供しています。「小中学校校内LANのセキュリティ事情」でも説明しているように、アクセスできる「時間」「場所」「仮想ネットワーク」を限定する、「生体認証」で本人確認をする、端末を限定するなどのより厳重なセキュリティ対策をとることをお勧めします。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top