「何が盗まれたか分からない」被害が拡大する可能性も 不正アクセス、佐賀県教委不備認める
西日本新聞 2016年6月29日(水)11時4分配信
佐賀県の教育情報システムが不正侵入され、生徒の成績や個人情報が大量に流出した事件で、県が被害を把握した3カ月後の今年5月にも5回、同様の不正アクセスを受けていたことが28日、県教育委員会への取材で分かった。県教委によると、昨年6月にも、何者かが校内システムのサーバーに不正侵入したことを把握していたが、パスワードを変更しただけだった。県教委は「対応が十分でなかった」としている。
馳浩文部科学相は28日の記者会見で「セキュリティーの不備と言わざるを得ない。どういう見直しが必要か検討する」と述べ、全国の学校に情報管理の徹底を促す考えを示した。
一連の事件では、警視庁と佐賀県警が不正アクセス禁止法違反の疑いで佐賀市内の無職少年(17)を再逮捕し、佐賀市に住む高校2年の男子生徒(16)を同法違反容疑で佐賀地検に書類送検している。
県教委によると、警視庁が今年1月に別事件の容疑で家宅捜索し、押収した同少年のパソコンから県内の生徒や家族、教職員の個人情報を含む約21万ファイルが見つかり、2月、警視庁は情報流出の可能性とシステムの脆弱(ぜいじゃく)性について県教委に指摘した。これを受け、県教委は教職員と生徒のIDとパスワードを変更。しかし、少年は管理者用のIDとパスワードを盗み取っており、少年と共有していた仲間の男子生徒が5月11〜13日、無線LANを通じて計5回、不正にアクセスしたという。佐賀県警によると、男子生徒は「少年にやり方を教えてもらった」と話しているという。
県教委は、この5回の不正アクセスでは「何が盗まれたか分からない」としており、今後被害が拡大する可能性もある。
昨年6月の不正アクセスでは、何者かにアクセス権限を変更され、県立高校に設置された校内システムを使用できなくなった教職員もいた。この際も管理者用IDとパスワードで侵入されていたという。
少年のパソコンから見つかった約21万ファイルのうち最も古い物は昨年4月に保存されていた。県教委は「1年以上前から個人情報が流出していたことは間違いない」とし「インターネットを使っている以上、万全な態勢というものはない。管理者IDとパスワードの変更だけでなく、その他の対策も講じた。それからは不正アクセスはない」としている。
=2016/06/29付 西日本新聞朝刊=