ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-04-04

前橋市教育委員会への不正アクセスについてまとめてみた

| 02:33 |  前橋市教育委員会への不正アクセスについてまとめてみたを含むブックマーク

2018年4月4日前橋市教育委員会前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。

公式発表

インシデントタイムライン

日時出来事
2017年8月中旬から公開サーバーに対し3000回以上の不正アクセスが発生。
2018年3月6日何者かが校務用サーバー不正アクセス
2018年3月16日前橋市教育委員会職員不正アクセス痕跡を覚知。
2018年3月28日前橋市教育委員会不正アクセスが確認され調査中と発表。
2018年3月30日委託先の調査会社より情報漏えいの可能性があると前橋市教育委員会へ報告。
2018年4月4日前橋市教育委員会不正アクセスによる情報漏えいがあったと記者会見し発表。
2018年4月12日前橋市市長が定例記者会見で情報漏えいの可能性について陳謝。
2018年4月16日第三者調査委員会第1回目会合が開催。
2018年4月18日調査会社から前橋市へ調査結果が報告。
2018年4月19日前橋市教育委員会が漏えいした可能性のある個人情報が新たなに追加されたと発表。

被害状況

概要を整理すると次の通り。

f:id:Kango:20180405032747p:image

被害の詳細
対象件数漏えいした恐れのある項目
平成24年度から平成29年前橋市立小中特別支援学校在籍の
児童・生徒の個人情報
25,725件
⇒47,839件に変更
・学年
・組
・出席番号
・氏名
・性別
・生年月日
国籍
・住所
電話番号
・保護者氏名
アレルギー
・既往症
平成24年度から平成29年度の間に前橋市立公立学校(園)で給食喫食していた
園児児童生徒及び教職員の口座情報
19,932件
⇒28,209件に変更
・銀行名
・支店名
・口座番号
・名義人氏名
2018年4月4日発表件数25,725人⇒25,226人に訂正
2018年4月19日新規追加件数22,613人
合計47,839人
過去8か月間での不正アクセス被害
  • 2017年8月から8か月の間に約3000回以上、不正なアクセスが発生していた。*1
  • この期間の不正アクセスで他に被害がなかったかは調査中。
  • この8か月間では非公開の部分にまで入り込まれていなかった模様。*2

発端

不正アクセスの手口

原因

対応

  • 窃取された可能性があるファイルがネット上に公開されていないか監視を行っている。
  • 2018年4月4日時点で被害報告・通報などは確認されていない。
  • インターネットへの接続を完全に遮断。
  • 他被害の有無をサーバーの解析を通じ詳細に調査中。4月中に終了する見込み。*12
  • 群馬県警察不正アクセス事件として捜査中。
第三者調査委員会

次のメンバーより構成される。*13

小暮俊子氏弁護士調査委員会 委員長
横山重俊氏群馬大総合情報メディアセンター教授
青嶋信仁氏株式会社DIT セキュリティサービス事業部 事業部長
  • DITはMENETのサーバーの解析を担当している。

(参考)MENET関連情報

職員ネットワーク主に業務(校務)での利用を目的としたネットワークで,利用者は教職員のみとする。各学校園で,校長室,職員室,保健室,事務室等に敷設された有線ネットワーク
児童生徒系ネットワーク主に授業での利用を目的としたネットワークで,利用者は児童生徒及び教職員とする。教室,特別教室,体育館等に敷設された有線及び無線ネットワーク。尚,災害時の避難場所として学校を提供する場合は,一時的に地域住民も利用することができる。
データセンター校務系サーバー、授業系サーバー、認証・管理系サーバーなど設置。インターネットにも接続。

新聞報道

新聞社日付見出し
読売新聞2018年4月5日朝刊児童ら2万5000人情報流出 前橋 市教委に不正アクセス
朝日新聞2018年4月5日朝刊小中学生2.5万人 個人情報流出前橋 不正アクセス
毎日新聞2018年4月5日朝刊児童生徒2万人 個人情報流出前橋不正アクセス
東京新聞2018年4月5日朝刊児童個人情報流出前橋市教委 小中学校2万5000人分
日本経済新聞2018年4月5日朝刊個人情報4万件流出か前橋市教委
産経新聞2018年4月5日朝刊児童・生徒情報 4.5万件流出か 前橋市教委、サーバー更新怠る

更新履歴

  • 2018年4月5日 AM 新規作成
  • 2018年4月5日 PM 続報追記
  • 2018年4月6日 PM 続報追記
  • 2018年4月8日 AM 続報追記
  • 2018年4月10日 AM 続報追記、新聞報道欄追加
  • 2018年4月13日 PM 続報追記
  • 2018年4月17日 PM 続報追記
  • 2018年4月21日 AM 続報追記

*1前橋市教委サーバー 不正アクセスは8か月間に3000回以上,NHK,2018年4月6日アクセス

*2不正アクセス 3000件 昨年8月、前橋市教委に /群馬,毎日新聞年4月8日アクセス

*3前橋市教委のネットワークに /群馬,毎日新聞,2018年4月5日アクセス

*4前橋市教委 不正アクセス 2万人超の個人情報流出,毎日新聞,2018年4月5日アクセス

*5不正アクセス 小中学生の個人情報流出か(群馬県),NNN,2018年4月5日アクセス

*6前橋市教委サーバー 昨夏、外部から3000回超攻撃 先月、情報流出か,産経ニュース,4月6日アクセス

*7個人情報4万5千件流出か 前橋市教委、児童名など ,日本経済新聞,2018年4月5日アクセス

*8前橋市の個人情報流出問題 内部規則、十分順守せず,東京新聞,2018年4月10日アクセス

*9小中学生ら個人情報流出か=2万5000人分−前橋市教委,時事通信,2018年4月5日アクセス

*10前橋市教委サーバー不正アクセス ずさんな情報管理浮き彫り,産経ニュース,2018年4月5日アクセス

*11前橋市の情報流出問題 山本市長が会見で陳謝「大変な不安与えた」,東京新聞,2018年4月13日アクセス

*12個人情報流出で第三者委 初会合で委員委嘱 前橋市教委,上毛新聞,2018年4月17日アクセス

*13不正アクセス問題 前橋市教委、第三者委議事録作成せず 「丸投げいいのか」指摘も /群馬,毎日新聞,2018年4月17日アクセス

*14: [PDF] MENETにおいて扱う情報の保護に関する規則