中学生が校内ネットワークへ不正アクセス - パスワードは校長名
立命館慶祥中学校は、同校生徒がネットワークへ不正アクセスする事件が発生したと発表した。
同校によれば、5月30日に同校生徒がネットワークに不正にアクセスし、個人情報や同校の運営データなどを抜き出したという。翌日生徒が抜き出したデータをもとに、ネットワークの不十分さを同校教頭へ訴え出たことから、漏洩が発覚したという。
ネットワークに設定されていたパスワードが校長の名前だったため、偶然、生徒が入力したことからアクセスできたと見られている。
生徒は、デジタル音楽プレイヤーへデータを抜き出し、持ち帰っていた。データには、成績など、個人情報も含まれていたという。同校では保護者の協力のもと、持ち出しに利用したデジタル音楽プレイヤーを回収。自宅パソコンに保存されたデータを消去したという。
同校では、教員と生徒が使うネットワークを分離したほか、パスワードの管理徹底を指示した。また、事態を北海道総務部学事課に報告したという。
(Security NEXT - 2005/06/06 )
ツイート
関連リンク
PR
関連記事
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
水道メーター取替業務の一部伝票が所在不明に - 門真市
メアド記載のメールを複数団体に送信、メール再利用で - 佐賀県
「Firefox 125.0.1」をリリース、脆弱性15件を修正
再委託先における2023年2月のランサム被害を公表 - 国交省
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ