2016年のその他の公表事案

在籍する高等学校

佐賀県 ・ 高等学校

佐賀県中高不正アクセスの手口は、無線LAN突破とID・パスワードの不正入手

佐賀県の県立学校情報システム（写真1）で起こった不正アクセス事件の全貌が明らかになってきた。 佐賀県教育委員会は2016年6月27日、不正アクセスのため、生徒の成績や保護者・教職員の個人情報を含むファイル約15万3000件が漏洩していたと発表した（関連記事：佐賀県の学校システムに不正アクセス、成績・生徒指導含む15万ファイル漏洩）。同日、警視庁は不正アクセスと情報窃取に関わった疑いで、佐賀市の無職少年を再逮捕した。また、事件に複数の在校生が関わった可能性が出てくるなど、波紋が広がっている。 写真1●佐賀県の教育情報システム「SEI-Net（セイネット）」の紹介 （出所：佐賀県教育委員会のWebサイト）保存拡大 佐賀県教委事務局は7月13日、日経コンピュータの電話取材に対し、「窃取されたと思われるファイルの内容の精査と、関係した可能性がある生徒への聞き取り調査を進めている。調査が進んだ段階で改めて詳細を公表する」と答えた。県内の高校生15人が不正アクセスに関連する情報を共有していた可能性があるとみて、在籍する高校を通じて調査しているという。現時点では、漏洩した情報による2次被害の報告はないとする。 クラウド型教育情報システム「SEI-Net」が被害 今回の事件では佐賀北高校や武雄高校など県立の中・高9校が被害を受けた（写真2）。サーバーの種類は、県立学校が共用するクラウド型の教育情報システム「SEI-Net（セイネット）」と「校内LANの校務用・学習用サーバー」の二つに大別される。この二つで不正アクセスの手口は全く異なる。 写真2●不正アクセスで被害を受けた佐賀県立学校とサーバーの種類 （出所：佐賀県教育委員会のWebサイト）保存拡大 教委事務局の説明によれば、SEI-Netへの不正アクセスは、個人情報保護の観点で、仕様・設計に甘さがあったWebアプリケーションの不具合を突かれた。7校の教職員のID・氏名・メールアドレス計579人分と、生徒のID・氏名計5502人分が漏洩した。 SEI-Netには「学習管理」「校務管理」などの機能がある。このうち、不正アクセスの舞台となったのは「学習管理」だった。教材のやり取りや、学校からの告知事項の確認などに使う。この機能は校内だけではなく、自宅からもインターネット経由で利用できる。IDとパスワードでログイン認証する。 次のページ 校内名簿を容易に閲覧できる“仕様” この記事は会員登録で続きをご覧いただけます

学校教育ネットワークに不正アクセス、約1万人分の生徒の個人情報が流出(佐賀県)

佐賀県は6月27日、学校教育ネットワークに係わる不正アクセス被害に関し、受けた被害および今後の対策について公表した。校務用サーバー、学習用サーバー、教育情報システム関連で、県立中学校・高校、合わせて9校が被害を受け、そのうち約1万人分の生徒の成績関連書類や生徒指導関連書類、個人情報が流出していた。　学校教育ネットワークに係わる不正アクセスに関する事案は、佐賀県教育委員会は2月15日に警視庁から連絡を受け覚知していたが、同教委はこれまで捜査協力のため、事案の公表を控えてきた。佐賀県によれば、被疑者の押収された自宅パソコンから、佐賀県の県立学校などに係わる約21万件のファイルが発見されたことから、警視庁から当該ファイルに関する情報提供を受けたという。　被害があったのは、県立学校9校。内訳は、複数の被害を受けた学校も合わせ、校内LAN関係7校のうち、校務用サーバーの被害が4校、学習用サーバーの被害が6校、教育情報システム「SEI-Net」の被害が7校。うち、学校運営上必要な情報が保存され、特に重要な個人情報が含まれている校務用サーバーにおいては、窃取されたファイルの内容を調査したところ、1,574件のファイルに9,589人分の個人情報が含まれていたという。個人情報には、教職員や生徒、保護者の住所・氏名・電話番号のほか、成績関連書類や生徒指導関連書類も含まれる。　なお、被疑者は窃取されたファイルを押収された自宅パソコンに保存しており、6月27日現在、二次被害は確認されていない。佐賀県は事件覚知後、被害拡大防止のためにすでに校内LANおよび「SEI-Net」に係わる各種パスワードなどの変更を行っており、現在も不定期に実施しているという。　佐賀県は早くから県全体でICT教育に取り組んできており、先進的な取組みやICT活用方法に注目が集まっている県のひとつ。佐賀県教育庁の古谷宏氏は、今回の不正アクセスに関し「生徒や保護者などの個人情報が窃取されたことは極めて遺憾」とし、今後ともセキュリティ対策の強化を図りながら、再発防止に努めると

九州高等学校

佐賀県 ・ 高等学校

県立中高９校、１万人分が情報被害 ＝佐賀県教育情報システム不正接続事件＝ | 行政・社会,暮らし・文化 | 関連記事

HOME 特集 ICT教育 特集・連載 動画 県立中高９校、１万人分が情報被害 ＝佐賀県教育情報システム不正接続事件＝ 2016/06/28 10:10 佐賀県教育委員会は２７日、教育情報システムへの不正アクセス事件を受けた会見で、盗まれた約２１万件のファイルなどのうち、県立学校９校でこれまでに約１万人分の生徒や保護者、教職員の個人情報の被害を確認したと発表した。調査は継続中で、さらに被害が拡大するとみられる。 佐賀県教育委員会は２７日、教育情報システムへの不正アクセス事件を受けた会見で、盗まれた約２１万件のファイルなどのうち、県立学校９校でこれまでに約１万人分の生徒や保護者、教職員の個人情報の被害を確認したと発表した。調査は継続中で、さらに被害が拡大するとみられる。 被害を受けたのは佐賀東、佐賀北、小城、佐賀商業、武雄、佐賀西、佐賀工業の各高校と、致遠館中・高の９校。このうち７校は、校内無線ＬＡＮの校務用や学習用サーバーからファイルが盗まれた。これとは別に、学習・教材管理などで教職員が利用する教育情報システム（ＳＥＩ－Ｎｅｔ）からも７校の情報が盗難に遭った。重複して被害を受けた学校もあった。 学校運営に必要な情報が保存されている校務用サーバーからは、４校の生徒６５６８人、教職員３３５人、保護者ら２６８６人分の個人情報の流出を確認した。氏名や住所、電話番号に加え、生徒のＩＤとパスワード、成績関連書類では小テストの点数やクラス編成時の成績など、生徒指導関連では家庭環境調査や指導報告などが盗まれた。 授業に使う情報が保存されている学習用サーバーからは、６校で生徒の氏名などが漏れた。また、ＳＥＩ－Ｎｅｔからは、７校について教職員５７９人分のＩＤや氏名、メールアドレスのほか、生徒５５０２人分のＩＤや氏名が個別に抜き取られていた。 被害者には、文書で不正アクセスの概要や相談先を知らせる。各校と県教委に午前８時半～午後８時まで専用の窓口を設置し、相談に応じる。２７日時点で、情報が悪用されるなどの二次被害の報告はない。 山口祥義知事は同日、報道陣に「重い課題だと思っている。流出した情報はセンシティブなものも多い。システム自体のセキュリティーを含め、再検討をしっかりやる」と述べた。 【関連記事】・成績管理システム、２１万件不正入手　佐賀の少年再逮捕・成績まで流出、学校動揺　生徒「二次被害怖い」・カード使わずＴＶ無料視聴　佐賀市の少年逮捕・県立高タブレット導入１年　課題次々、手探り続く・県立高タブレット導入１年　教員、生徒「四苦八苦」・タブレット端末、県立高導入まで２カ月 ほかにもこんな記事 4/18 23:51 伊万里市長選、4月19日に投開票　候補者3人が論戦、最後… 4/18 22:18 佐賀市で最高気温25度　佐賀県内、今年初の夏日　唐津市と… 4/18 21:46 伝統的な立花から現代のアレンジ　アバンセ、19日まで 4/18 21:00 【動画】功績をしのび供え物、舞踊と演奏で会場を彩る　多久… 台南のランタンや南国ドリング楽しもう「台湾祭in福岡2026… 【速報】<九州高校野球>佐賀商、開幕試合飾れず 鹿児島商に0… <笑顔いっぱい>おおまちこりすくらぶ(大町町) …

佐賀県県立６高校の生徒成績表が漏えい、拡散の恐れ… 何が、誰が悪い？！（森井昌克） - エキスパート

不正アクセス（写真：アフロ）佐賀県が全国に先駆けて導入した公立学校と生徒をつなぐ教育情報システムなどから、県立高校などの1万人超の生徒の成績表や、調査票などの個人情報が流出していたことが捜査関係者への取材でわかった。警視庁は27日、システムに侵入して情報を盗み出したとして、佐賀市内の無職少年（17）を不正アクセス禁止法違反容疑で再逮捕する。出典:佐賀県の公立高校から1万人の成績表が流出【東洋経済ONLINE】佐賀県教育委員会の教育情報システム「SEI-Net」が不正アクセスを受け、少なくとも県立高校６校での職員、生徒および保護者の住所、氏名等個人情報のみならず、生徒の成績まで漏えいしていることが発覚しました。不正アクセスを行ったのは、１７歳の少年とみられ、先に有料放送を不正視聴するためのプログラムをインターネット上で公開したとして逮捕されており、その捜査の段階で発覚したのです。昨今、ＪＴＢの顧客情報や講談社の読者情報等、情報漏えいとなった事件が引き続いてますが、今回の事件では、それらと比べ物になりません。その理由は、ＪＴＢ等が個人情報とはいえ、住所、氏名、生年月日等の基本個人情報と呼ばれる情報であり、必ずしも機微な個人情報に触れるものではありません。詳細な購入履歴等が含まれればその限りではないでしょう。しかし、今回の佐賀県教育委員会の情報漏えいは、基本個人情報だけでなく、生徒の成績という、極めて機微なプライバシーに関わる情報です。漏えい内容から言えば、ＪＴＢの情報漏えいと比べ物にならないと言えるのではないでしょうか。もう一点は、その拡散状況です。ＪＴＢ等の漏えい情報もどの程度拡散しているか未定ですが、今回の佐賀県教育委員会の漏えい情報は、少なくともその１７歳の少年を中心とした高校生グループ数人と共有としていた言われています。多感で虚栄心も高いであろう高校生が得られたその情報を秘密にしている可能性は低いのではないでしょうか。さらに拡散している可能性が高いでしょう。では、そのような大きな被害となりえる今回の事件、何が原因なのでしょう。もちろん、直接的に不正アクセスを行った１７歳の少年が第一に責められるべきですが、彼だけに成しえることができた犯罪とは考えられません。一部の報道では、「ネットワークやパソコンにおける高い知識を利用して不正アクセスを行った」とありますが、必ずしも高い知識や技術を持ち得てたかは疑問です。本人は、「不正アクセスを行うシステムを自前で開発した」と主張しているようですが、不正アクセスに関する情報やツールはネットや雑誌に詳細に紹介されています。それを単に利用しただけという、いわゆるスクリプトキディである可能性も捨てきれません。そうであるならば、簡単に不正アクセスを成功に導いた佐賀県教育委員会の教育情報システムに原因があったと言えます。今まで報道されている内容から、１７歳の少年は、取り巻きの高校生から利用可能なIDとパスワードを入手し、無線ＬＡＮでつながれた学校の近傍に移動して、そのＩＤとパスワードからシステムに侵入し、システムの脆弱性（欠点）をツール等で探し出して、それを利用して、成績等の大量の個人情報を入手したものと考えられます。泥棒が悪いのは当然ですが、他人の貴重な品物（生徒の成績を含む個人情報）を盗っていって下さいとばかりに公に陳…