2018-04-04
前橋市教育委員会への不正アクセスについてまとめてみた
インシデントまとめ | | 
2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。
公式発表
- 2018年3月28日 前橋市教育委員会ネットワークへの不正アクセスについて(削除済:魚拓)
- 2018年4月4日 前橋市教育委員会からのお知らせとお詫び
- 2018年4月4日 教育ネットワーク対応室(コールセンター)の開設時間について
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2018年3月6日 | 何者かが校務用サーバーへ不正アクセス。 |
| 2018年3月16日 | 前橋市教育委員会職員が不正アクセスの痕跡を覚知。 |
| 2018年3月28日 | 前橋市教育委員会が不正アクセスが確認され調査中と発表。 |
| 2018年3月30日 | 委託先の調査会社より情報漏えいの可能性があると前橋市教育委員会へ報告。 |
| 2018年4月4日 | 前橋市教育委員会が不正アクセスによる情報漏えいがあったと記者会見し発表。 |
被害状況
概要を整理すると次の通り。
被害の詳細
- 成績、健康診断結果などが保存されている校務用のサーバーが不正アクセスを受けた。
- 不正アクセスを通じて前橋市在籍の児童生徒の個人情報及び、給食費徴収に使用していた口座情報が第三者に漏えいした可能性がある。
| 対象 | 件数 | 漏えいした恐れのある項目 |
|---|---|---|
| 平成29年11月時点で前橋市立小中特別支援学校在籍の 児童・生徒の個人情報 | 25,725件 | ・学年 ・組 ・出席番号 ・氏名 ・性別 ・生年月日 ・国籍 ・住所 ・電話番号 ・保護者氏名 ・アレルギー ・既往症 等 |
| 平成29年2月~7月の間に前橋市立公立学校(園)で給食喫食していた 園児児童生徒及び教職員の口座情報 | 19,932件 | ・銀行名 ・支店名 ・口座番号 ・名義人氏名 等 |
発端
原因
対応
- 窃取された可能性があるファイルがネット上に公開されていないか監視を行っている。
- 2018年4月4日時点で被害報告・通報などは確認されていない。
- インターネットへの接続を完全に遮断。
- 他被害の有無をサーバーの解析を通じ詳細に調査中。
- 群馬県警察が不正アクセス事件として捜査中。
(参考)MENET関連情報
| 職員系ネットワーク | 主に業務(校務)での利用を目的としたネットワークで,利用者は教職員のみとする。各学校園で,校長室,職員室,保健室,事務室等に敷設された有線ネットワーク。 |
|---|---|
| 児童生徒系ネットワーク | 主に授業での利用を目的としたネットワークで,利用者は児童生徒及び教職員とする。教室,特別教室,体育館等に敷設された有線及び無線ネットワーク。尚,災害時の避難場所として学校を提供する場合は,一時的に地域住民も利用することができる。 |
| データセンター | 校務系サーバー、授業系サーバー、認証・管理系サーバーなど設置。インターネットにも接続。 |
更新履歴
- 2018年4月5日 AM 新規作成
*1:前橋市教委のネットワークに /群馬,毎日新聞,2018年4月5日アクセス
*2:前橋市教委 不正アクセス 2万人超の個人情報流出,毎日新聞,2018年4月5日アクセス
*3:不正アクセス 小中学生の個人情報流出か(群馬県),NNN,2018年4月5日アクセス
*4:個人情報4万5千件流出か 前橋市教委、児童名など ,日本経済新聞,2018年4月5日アクセス
*5:小中学生ら個人情報流出か=2万5000人分-前橋市教委,時事通信,2018年4月5日アクセス
