事故から学ぶ

市内小中学校の校務ネットワークに対する不正アクセスについて 南房総市

事故概要

業種 行政の職員
発生時期 2022/7/17
漏えい人数 0
事故概要

南房総市教育委員会は、令和4年7月17日に小中学校が使用する校務ネットワークに対して悪意のある第三者による不正アクセスを確認しました。この攻撃によりサーバーに障害が発生し、現在使用を停止しています。不正アクセスによる児童・生徒の情報が流出したかについては、警察・委託事業者と確認を行っています。

経緯
令和4年7月17日(日曜日)午前3時30分に、市の委託事業者がサーバーの疎通ができないことを確認しました。市と委託事業者が調査を行ったところ、ランサムウェア攻撃を受けたことが判明しました。現在はネットワークを遮断し、影響範囲を調査するとともに、警察に相談し、侵入経路等を調査しております。

情報流出について
該当のサーバーは、教職員の人事に関すること、教育活動の記録をはじめ、学校業務全般で使用しており、児童・生徒の個人情報(住所・氏名・保護者連絡先・成績・出席情報など)も含まれています。現時点において具体的な情報流出の事実は確認されておりませんが、引き続き調査を継続します。

今後の対応について
現在調査中の侵入経路等が判明しましたら、必要なシステムの見直しを進めて参ります。また、支障をきたしている学校の業務の遂行に向け応急的な対応を行っています。

引用元 南房総市

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
メールを介したウイルス感染防止として操作者教育と管理を徹底していますか
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなど、パソコンをウイルスから守るための対策を行っていますか?
ログインIDにメールアドレス以外のIDを用意していますか?
ログイン時に2段階認証、2要素認証が可能な場合は設定していますか?
システム開発のテスト環境でウイルスチェックや不正侵入を防ぐセキュリティが甘くなっていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

システムの脆弱性と思慮されるが、システムの運用環境は常に変化するため、昨日まで安全でも今日には漏えいする、という状況が発生する。最低でも日単位でセキュリティー動向の最新情報を把握するとともに、サーバ管理会社とも密接な連絡を取り、安全対策を最新化しておくことが必要である。
企業や団体のSNSアカウントは、公開情報の発表や周知のために利用されることが多いが、今回のように顧客とのメッセージのやりとりなどを通して個人情報を取り扱うケースもある。加えてSNSアカウントの担当者が複数人いるケースでは、アカウント情報の取り扱いも複雑になり事故のリスクが高まる。SNSのビジネス向けの機能を活用して、アカウントを適切に管理したり、最低限の個人情報の取得・保管にとどめるなど注意が必要である。

具体例:

南房総市教育委員会は、小中学校の使用している校務ネットワークがランサムウェアによる不正アクセスを受け、システム障害が起きていることを発表した。情報の流出はまだ確認できていないが、調査中だという。
小中学校など公教育向けの環境では、文部科学省の発表しているガイドラインなどに基づいて、児童生徒の利用も想定した学習系のネットワークと、教員が学校運営・児童生徒の情報管理に利用することがある校務系のネットワークを分離する設計が進められている。今回は校務ネットワークということで、特に個人情報を含む可能性があるネットワークである。
こういった教育の現場に限らず、重要情報のためにネットワークを分離し保護するケースもあると考えられるが、ネットワークの分離後も端末からマルウェアに感染する場合なども考えられる。端末の管理やソフトウェアの更新、システムの管理を怠らずセキュリティの維持が重要である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。