学校教育ネットワークの不正アクセス事案に係る生徒調査の結果についてお知らせします
県立学校の学校教育ネットワークに対する不正アクセス事案で、調査が必要と判断した県立高校生に聞き取り調査を行いました。
ついては、その結果の概要について、下記のとおりお知らせします。
記
1.調査時期
平成28年7月1日~7月15日
2.調査対象生徒数
15名(7校)
※SEI-Netへのアクセスログや捜査協力する中で調査が必要と判断した生徒
3.調査の方法・場所
各学校において、教頭・生徒指導主事等が生徒から聞き取りを行った。
※ただし、数名の聞き取り調査の際には技術的なことの確認も必要だったため、教育委員会担当者が同席して行った。
4.調査結果の概要
(1)不正アクセス等への関与の状況
ア 校内LANの校務用サーバ(以下「校務用サーバ」という。)に不正アクセスした者 ・・・ 調査した生徒に該当者なし
イ 校内LANの学習用サーバ(以下「学習用サーバ」という。)と教育情報システムSEI-Netに不正アクセスした者 ・・・ 1名(生徒○)
ウ 逮捕された少年○と情報を共有する「情報収集会議」のメンバーだった者 ・・・ 7名(生徒○を含む)
※7名は共に同じ○高校。この「情報収集会議」は、逮捕された少年○を中心に情報共有、情報交換などを目的としたグループである。
エ ウの「情報収集会議」のメンバーに自分の学習用PCのIDとパスワードを教えた者 ・・・ 2名
※2名はIDとパスワードがどのような目的で使われるか等は一切知らなかった。
オ 誰かに自分の学習用PCのID、パスワードを教えた覚えがなく、本件への関与に全く心当たりがない者 ・・・ 6名
(2)前記4(1)イの生徒○が行った不正アクセスの内容について
ア 期間
平成27年5月から平成28年5月まで。
イ 目的
ICT関連の目新しい情報がないかどうか知るために不正アクセスを続けた。
ウ 方法及び窃取したデータ
(ア)学習用サーバへのアクセス方法
自分の学習用PCからログインし、管理者権限でサーバにアクセスした。
(イ)SEI-Netへのアクセス方法
自分のIDでログインして生徒権限を教師権限に変更する操作を行いアクセスした。
(ウ)窃取したデータ
生徒一覧表、支援員の業務日誌、教材のデータ、校内端末一覧表。
エ 窃取したデータの処理など
・生徒○は不正アクセスして窃取したデータを、ストレージサービスと自宅のPCに保存した。(このデータは削除済)
・ストレージサービスへのアクセス方法は情報収集会議のメンバーは知っていたが、このストレージサービスからデータを取得したのは1名(生徒
○)であり、他はこのストレージサービスにアクセスしたりデータを取得したりしていないとのこと。
・生徒○が取得したデータは生徒一覧表で、自分の学習用PCと自宅のPCに保存したが、既に削除済みである。
オ データの拡散
生徒○が窃取したデータについて、生徒○は少年○と生徒○と共有し、それ以外での拡散はないといっている。生徒○も拡散はしていないといっ
ている。
なお、ストレージサービスに保存されていたデータについて、生徒からの聞き取りでは、拡散していないということを確認している。
(3)「情報収集会議」のメンバーと活動について
ア メンバー
情報収集会議のメンバーは少年○、その友人の少年○、及び○高校の生徒7人の計9人である。(なお、生徒たちがこのグループに参加した動機は、
「少年○と友人だった」、「少年○に誘われ興味本位で入った」、「グループのメンバーから誘われた」、「情報をグループ内で共有したかった」
などであった。)
イ 活動内容
情報収集会議では、少年○を中心にスカイプ(インターネット電話)を使って会話をしたり、情報共有等を行っていた。
また、このメンバーの中で少年○を中心に3~4人が、県立高校3校にのべ5回侵入していた。学校への侵入の目的は、不正アクセスをするため
で、校内LANの校務用サーバ、学習用サーバへ無線LAN経由でアクセスするには電波の届く校内等にいく必要があり、このため学校に侵入していたと
考えられる。
学校への侵入に関与した県立高校生は4人(生徒○、○、○、○)で、ともに見張り役だった。少年○は移動の際の運転手で、不正アクセスは少年
○が行っていたとのことである。時期は平成27年5月頃~平成28年1月頃である。
| | 学校名 | 侵入者 |
| 1回目 | ○高校 | 少年○、生徒○、生徒○ |
| 2回目 | ○高校 | 少年○、少年○、生徒○、生徒○ |
| 3回目 | ○高校 | 少年○、少年○、生徒○、生徒○ |
| 4回目 | ○高校 | 少年○、少年○、生徒○、生徒○ |
| 5回目 | ○高校 | 少年○、少年○、生徒○、生徒○ |
5.今回の事案と関係する可能性のある事案について
情報収集会議の県立高校生7名は全て○高校の生徒である。同校(中学校を含む)では今回の聞き取りにより明らかになった事案を含め、過去に今回
の事案と関係する可能性のある、次のような事案が発生している。
今後、各事案の当時の対応について事実関係等の調査を行うとともに、第三者委員会にも報告し、今後とるべき対応についての提言の参考にしていた
だくこととしています。
(1)平成24年10月
・生徒○が、学習用PCで、自分のIDとパスワードでログインして、ICTサーバ(当時、学校で使用されていたサーバ)にあった隠しフォルダとパ
スワードを見つけ、その隠しフォルダにあった校内の全生徒と全職員のID・パスワードを入手し保存していた。(利用はしていない。)
・生徒○がICTサーバ内の個人フォルダにバッチファイル(サーバ内のすべてのファイルを削除する危険なもの)を隠し置いた。(生徒○が行ったこ
とは今回の調査により判明)
・学校は生徒○、生徒○に厳重注意をした。
・事案の詳細は、現在調査中。
(2)平成26年度後半
少年○及び生徒○は管理者用のIDとパスワードを入手するため、フィッシング画面を工作した学習用PCで教師から管理者用のIDとパスワード
を取得。(聞き取り結果)
(3)平成27年3月
・生徒○が学習用PCにスカイプをインストール。(聞き取りでは少年○に行ってもらったとのこと)
・また、同PCに不要なソフト(MACアドレスの偽装ツール)がインストールされ実行された形跡を確認。(平成27年6月に委託業者の調べ)
(4)平成27年6月
・校務サーバの接続が不能となった。委託業者が調査した結果、校務サーバに侵入した可能性があるが、データの流出は認められなかった。実行者は
不明で、今回の生徒聞き取りでも確認されなかった。
・委託業者が本事案に対処する中で、(3)の事案も覚知。
・パスワードの変更とセキュリティを強化した。
(5)平成27年9月
○高校生に向けてツイッターで、iフィルター※を解除するソフトを開発したとの情報提供がなされていると、委託業者から教育情報課へ連絡があ
り、教育情報課は学校へ連絡した。委託業者は、(4)の事案に対処する際に、生徒○の学習用PCに当該解除ソフトと同じファイル名のアプリケー
ションを実行した形跡があったことから、生徒○が関与している可能性もあると考え、そのことを学校に伝えた。学校は生徒○の保護者に相談したと
ころ、生徒○ではなくその知り合いの可能性の話があったため、生徒○に事情を説明し削除できないか相談した。
10月に入ってツイッターは削除されたが、結局、誰が掲載したのか分からなかった。(今回の調査では、生徒○は少年○に削除するように要請し
たと言っている。) ※ iフィルター:フィルタリングソフト
(6)平成27年9月
生徒○は、ヘルプデスクに自分の学習用PCの調子がおかしいとの相談をしたが、ヘルプデスクは、その学習用PCに管理者のID、パスワードを
抜き取るフィッシング画面が仕込まれていることを発見したため、未遂に終わった。
6.情報モラル教育の充実
今回の生徒への聞き取り調査で、これまでの経過や事案の全体像をより詳細に把握できた。改めて今回の不正アクセス事案の発生を重く受け止め、各
学校の情報モラル教育をより一層充実させ、再発防止に努めます。
具体的な再発防止策として、これまで実施していた教員対象の情報モラル研修会を充実させていくとともに、各高等学校において情報モラル教育に関
する年間指導計画を作成するなど情報モラル教育を組織的、体系的に推進します。
【具体的な取組】
(1)各学校において組織的な情報モラル教育を推進していくため、情報モラル委員会(仮称)を置くなど取組の充実を図る。
(2)教科「情報」において教科指導面から情報モラルに関する学習の充実を図る。
(3)各学校において生徒対象の情報モラル研修会を実施する。
(4)教職員対象の情報モラル研修会を引き続き実施し、指導力向上を図る。
※文中の「○」には、本来アルファベットが入るが、個人の特定を防ぐためにアルファベットを「○」に置き換えている。