BLOGTIMES
2019/12/24

学校とサイバーセキュリティ

  intrusion 
このエントリーをはてなブックマークに追加

先日、中学生が学校のサーバに侵入して自分の成績を改ざんしたということが事件になっていたのでメモ。

大学等で学生が学内のシステムに不正侵入したと言う話は聞いたことがありますが、初中等教育機関では始めてかもしれません。手口的にはそれほど難しいものではないように思えますが、教員のリテラシーのレベルがあまり高くない初中等教育機関でもサイバーセキュリティが求められる時代になってきましたね。

今回は中学生くらいの子供らしく、HDD を盗み出してみたりといろいろと物理的にもやってくれたので発覚が早かったようですが、学校の成績データは完全性(Integrity)を考慮したデータ保護がされているようには見えず、改ざんに気づいたり、改ざんを受けたときに元に戻せないということも容易に考えられるシナリオですです。もちろん、情報資産に関する物理的な防護も必要ですね。

学校サーバーに侵入4か月近く 中3、生徒の成績閲覧か:朝日新聞デジタル

学校によると、生徒は6月中旬、委員会活動の中で教職員用パソコンを借りた際、解析用のプログラムを使ってサーバーのアクセスに必要なIDとパスワードを入手。さらに、サーバーにアクセスできる校内のタブレット端末を遠隔操作できる設定にし、自宅からスマートフォンで複数回アクセスしていたという。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11438
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン