個人情報入りサーバのリモートデスクトップアカウントが海外で売買 - 成城学園

成城学園は、初等学校のサーバが不正アクセスを受けたことを明らかにした。サーバには児童や保護者の個人情報が保存されており、流出の有無など調査を進めている。

同校サーバに対するリモートデスクトップ接続用のログインアカウントとパスワードが海外サイトで売買されていたことが判明したもの。6月24日20時ごろに、文部科学省から連絡があり、同校が翌25日に調査したところ、初等学校の成績管理用サーバのアカウントであることが判明、ネットワークを遮断した。

問題のサーバに対して、3月24日に中国からのアクセス、4月3日に米国からのアクセスを受けていたという。これらサーバには、2007年度から2015年度に初等学校へ入学した1032人分の氏名、住所、生年月日、性別、保護者名、出身幼稚園、成績や出席の記録などが保存されていた。不正利用による被害の報告はないとしている。

同校では、対象の児童とその保護者に対し、書面で報告。アカウント情報が漏洩した原因や、情報流出の有無について調査中としており、調査結果を踏まえて再発防止策を検討、報告するとしている。

（Security NEXT - 2016/07/07 ） ツイート

PR

関連記事

不正アクセスで不正コード埋め込まれる - 保険代理店
JAバンク岩手のサイトが改ざん - 閲覧でマルウェア感染のおそれ
タレントグッズ通販ショップ、2014年の顧客情報漏洩が明らかに
学内サーバや教育システムに不正アクセス、個人情報が流出 - 佐賀県
サーバに不正アクセス、窓口業務などへ影響 - 新城市
女性誌「ViVi」公式通販サイトに不正アクセス - 会員1万946人の情報が流出
eコマースのプラットフォームに不正アクセス、個人情報などが漏洩 - バックドアのUIは中国語
店舗情報6116件や会員情報62万件の流出があらたに判明 - GMOメイクショップ
介護情報サイトへの不正アクセス、調査結果を公表 - メアド中心に流出か
旅行代理店、クレカ含む個人情報の流出を公表 - 3月に可能性指摘