佐賀県庁ホームページ>記者発表資料>記者発表資料 平成28年6月>学校教育ネットワークに係る不正アクセス被害がありました

press.gif

平成28年6月27日

(校内LANに関すること)

教育総務課 源五郎丸課長

内線 3210  直通 0952-25-7224

E-mail: kyouiku-soumu@pref.saga.lg.jp

(SEI-Netに関すること)

教育情報課 碇課長

内線 3420  直通 0952-25-7287

E-mail:kyouiku-jouhou@pref.saga.lg.jp 

学校教育ネットワークに係る不正アクセス被害がありました

  今年2月、警視庁から本県の学校教育ネットワークに対する不正アクセスに関する情報提供があり、県教育委員会では、状況把握に努めるとともに、再発防止対策を講じてきました。これまで、捜査協力のため公表を控えてきましたが、本日、警視庁から本件に係る事案について公表されましたので、不正アクセスによる被害及び今後の対策等について、下記のとおりお知らせします。

 

 

1.事案の覚知

  平成28年2月15日、警視庁から不正アクセス事案に関する連絡があり覚知した。

 

2.被害の概要

  被疑者の押収された自宅パソコンから本県の県立学校等に係る約21万件のファイルが発見されたことから、警視庁から当該ファイルに係る情報提供があった。

現在の各学校のサーバにある同じファイル名の約15万3千件及び被疑者が作成したファイル7件について県教委で調査した結果、次のような被害が明らかになった。

(1)校内LAN関係の被害(7校)

(1)校務用サーバの被害(4校/ファイル数:約7千件)

 校務用サーバは学校運営上必要な情報が保存され、特に重要な個人情報が含まれており、窃取されたファイルの内容を調査したところ、1,574件のファイルに9,589人分(精査中)の個人情報が含まれていた。なお、その内容は、大別して次の4種類だった。

ア.教職員、生徒、保護者の住所・氏名・電話番号、イ.ID、パスワード、

ウ.成績関連書類、エ.生徒指導関連書類

(2)学習用サーバの被害(6校/ファイル数:約14万6千件)

 学習用サーバのファイルは授業に必要な情報が保存されており、主には教材関係で、個人情報としては、現在までの調査では、生徒の氏名が多かった。

(調査は継続中)

(2)教育情報システムSEI-Net※の被害(7校)

窃取された情報は、教職員のID、氏名、メールアドレス、生徒のID、氏名であり、被疑者によって一覧として7ファイルが作成され保存されていた。

※SEI-Net…学校で必要な「学習管理」、「教材管理」、「校務管理」の3つの機能を一元化してクラウド

で提供するサービス提供システム

【被害を受けた学校とサーバの種類】

 ・県立学校(9校)(内訳/校内LAN:7校、SEI-Net:7校)(※致遠館中の校務用サーバは同高校と共用)

 

佐賀東

高 校

佐賀北高 校

致遠館高 校

致遠館中学校

小 城

高 校

佐賀商業高校

武 雄

高 校

佐賀西高 校

佐賀工業高校

校内LAN

校務用

サーバ゛

○※

 

 

 

 

 

学習用

サーバ

 

 ○

 

 

SEI-Net

 

 

 

 

3.窃取されたファイルの状況

被疑者は、窃取したファイルを警視庁に押収された自宅パソコンに保存していた。また、ストレージサービス※を利用してファイルを保存しているとのことだった

が、警視庁から情報提供された保存先を確認した限りでは、学校の使用するID、パスワード(変更済)などを記載したファイル1件のみであり、個人情報は含まれていなかった。なお、現在、二次被害は確認されていない。

※ストレージサービス…インターネット上でファイル保管用のディスクスペースにデータを保存することができるサービス。

 

4.被害覚知後の対応

まずは、被害の拡大防止のため直ちに取りうる有効な手立てとして、校内LAN及びSEI-Net に係る各種パスワード等の変更を実施した。(現在も不定期に実施。)

その後、警察の捜査に協力しながら、システムの運用面及びシステム自体の問題の有無などについて調査を行い、必要な手立てを講じた。

 

5.今後の対応

 (1)被害者の皆さんに対する文書発送

被害に関係される皆さんに対し、本事案についての概要、不安やご心配を与える結果になったことへのお詫びや相談先などを文書でお知らせする。

 (2)相談窓口の設置

   ○学 校…主に窃取された個人情報に関するご相談窓口

・佐賀東高校 (TEL:0952-24-0141)

        ・佐賀北高校 (TEL:0952-26-3211)

        ・致遠館高校 (TEL:0952-33-0401)        (応対時間)

(致遠館中学校)                 8時30分~20時

・小城高校  (TEL:0952-73-2295)

・佐賀商業高校(TEL:0952-30-8571)

・武雄高校  (TEL:0954-22-3103)

・佐賀西高校 (TEL:0952-24-4331)

・佐賀工業高校(TEL:0952-24-4356)

   ○県教委…主に不安や具体的な被害に関するご相談窓口

(TEL: 0952-25-7468)(応対時間)8時30分~20時

 (3)セキュリティ対策の強化と情報モラル教育等による意識向上

   情報セキュリティ対策では、システムなどのハード面や運用などのソフト面

の両面において幅広い観点から俯瞰し対策を講じるなど、その強化を図る。

    また、教職員に対しては、研修などを通じて情報セキュリティに関する意識向上を図るとともに、生徒に対しても情報モラル教育を通じて、情報化社会への対応や情報セキュリティの重要性などについて指導を強化していく。

 

6.古谷 宏 教育長コメント

  この度の不正アクセスという犯罪行為により、生徒やその保護者などの個人情報が窃取されたことは極めて遺憾であり、関係される皆さん方をはじめ県民の皆さん方には、ご迷惑、また、ご心配をおかけして大変申し訳なく思っています。

  被害に遭った学校の生徒や保護者の皆さん方については、迅速かつ丁寧にご説明させていただくとともに、窓口を設置して相談に対応させていただきます。

  今後とも、セキュリティ対策の強化を図りながら、再発防止に努めて参ります。