教育ICTの先進地佐賀県で17歳が学校のデータをハッキング。自治体のセキュリティ意識の低さが露呈

教育のIT化に向けた環境整備」として、文部科学省が2014年度から総額約6712億円の予算を確保して取り組んでいる政府肝入りのプロジェクトがあります。

特に佐賀県はそうした取り組みに積極的に賛同し、14年度から全県立高校の入学者に学習用タブレット購入を義務付けるなど、ICT導入に積極的な県として有名でした。

 

そんな中、それに水を差すかのように17歳が佐賀県内の高校の成績データなどを狙い打ちしてハッキングしたことが、大きな話題になっています。

 

6高校の成績情報など流出 不正接続容疑で17歳再逮捕

警視庁サイバー犯罪対策課によると、少年は1月20日午前0時20分ごろ、佐賀県内の県立高校付近で、校内の無線LANを通じて、生徒の成績や住所を管理するネットワークに不正アクセスした疑いがある。1月16~18日ごろには、同県の県立高校の情報を一元管理する県教育庁のシステム「SEI―Net」に不正アクセスした疑いも持たれている。

 

情報を抜き取られたのは校内ネットワークの中にある教職員が文書の共有や成績管理に利用するデータや生徒デジタル教材の閲覧などに使っていたデータです。

データ流失はもちろん大問題ですが、さらにそれが見つかった経緯にも現在のセキュリティ事情の大きな問題が潜んでいます。このデータ流出が見つかったきっかけは、その少年が警視庁サイバー犯罪対策課に別件で逮捕されたことです。

 少年は、テレビの有料放送を無料で見られるプログラムをネット上で公開したとして、不正競争防止法違反容疑で6日に逮捕されていた。同課が少年の自宅のサーバーを調べたところ、学校側から盗んだとみられる21万件のファイルが見つかったという。校内ネットワークから抜き取ったとみられる生徒らの住所録や成績表、生活指導関連の資料も保存されていた。

つまり、少年が別の事件で逮捕されなければ校内データの流出はわからなかった可能性があるのです。

恐ろしい事です。要するに、警察に指摘されるまで流出していいた方は気づいていなかったということです。

しかし、これは全くもって他人事ではありません。

サイバー攻撃は、特に自治体などは公共機関は標的にされやすいのです。にもかかわらず、現場では、急速にIT化をすすめていくが故に、セキュリティーリテラシーが追いついていない場合が多々あるのです。

今回これだけ大量のデータが流出していたのに、警察の捜査が入るまで気づかなかったわけです。おそらく専門家は対策をしていたでしょうが、現場がやるべきこともあり、それを徹底しなければ、結果このような結果になってしまいます。

 

IT化による現場の合理化とともに、一方では情報を適切に管理運営していくための教育、セキュリティーリテラシーに力を入れる必要があることを痛感する事件でした。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています