いろいろ。進化している。
管理の怠慢。
遅れた。
「全国に先駆けてIT化を進めてきた佐賀県教育委員会のシステムが不正アクセスされ、生徒の個人情報が大量に漏えいした事件で、逮捕された17歳の少年は、学校の無線LANを通じてシステム内に侵入し、情報を不正に入手していた疑いがあることが、警視庁への取材で分かりました。
この事件は、佐賀県教育委員会の「SEIーNet」と呼ばれる教育情報システムや、県立高校の校内ネットワークが不正アクセスを受け、生徒の個人情報など21万件のデータが漏えいしたとみられるもので、警視庁は、システムに不正なアクセスをしたとして佐賀市の17歳の少年を逮捕しました。
これまでの調べで、県立高校の校内ネットワークについては、少年が高校の近くまで行って無線LANの電波を受信し、そこからパソコンの情報を偽装するなどしてシステム内部に侵入したうえで、生徒の名前や学校の成績などの個人情報を入手していた疑いがあるということです。
また、「SEIーNet」については、デジタル教材などを利用するため生徒に配られているIDとパスワードを何らかの方法で入手し、システムに入ったあと、自分で作った攻撃用プログラムで欠陥を突いて、教員や生徒のIDなどの情報を盗み取っていた疑いがあるということです。
警視庁は、こうした手口で少年が以前から不正なアクセスを繰り返し、個人情報などを抜き取っていたとみて、調べを進めています。
高校と中学9校のデータ流出確認
事件を受けて佐賀県教育委員会は27日、記者会見し、古谷宏教育長が「個人情報が盗まれたことは極めて遺憾で、ご迷惑とご心配をおかけして大変申し訳ない」と述べ、謝罪しました。
佐賀県教育委員会によりますと、不正アクセスがあったのは、「SEIーNet」と呼ばれる佐賀県教育委員会が独自に導入している教育情報システムと、県立の学校が導入している校内のネットワークシステムで、県立の高校8校と中学校1校の合わせて9校から、少なくともおよそ15万3000件のデータが流出していたことが確認されているということです。
「SEIーNet」から情報が流出していたのは、合わせて7つの高校の生徒と教職員およそ6000人分で、生徒のIDや氏名、それに教職員のIDや氏名、メールアドレスだったということです。
また、校内のネットワークシステムから情報が流出していたのは、合わせて4つの中学と高校の生徒や保護者などおよそ1万人分で、生徒や保護者、教職員の住所や氏名、電話番号、家族構成など家庭環境に関する情報、生徒指導の報告書、生徒の成績に関する情報が含まれていたということです。
被害が確認されているのは、佐賀市の佐賀東高校、佐賀北高校、致遠館高校と中学校、佐賀西高校、佐賀商業高校、佐賀工業高校、小城市の小城高校、武雄市の武雄高校の、合わせて9校です。
県教育委員会によりますと、流出した個人情報が悪用されるなどの被害はこれまでのところ確認されていないということです。
県教育委員会では、すでにシステムの改修を行ってセキュリティーの強化を進めているほか、今後、情報の流出が確認された学校と教育委員会に生徒や保護者向けの相談窓口を設置するなどして対応に当たるということです。
佐賀の高校生「自分の情報流出しているかも」
生徒の個人情報が大量に漏えいしていたことについて、佐賀市内にある県立高校2年の男子生徒は「知らなかったのでびっくりしました。自分の個人情報が流出しているかもしれないと思うと怖いので、もっと厳重に管理して流出しないように守ってほしいです」と話していました。
佐賀市内にある別の県立高校2年の女子生徒は「知らない人に自分の情報が漏れるのは怖いと思いました。情報管理をしっかりしてほしいし、情報が漏れるのだったら、無理にパソコンなどを使う必要はないと思いました」と話していました。」
凄い。高校生だ。

0