Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報入りサーバのリモートデスクトップアカウントが海外で売買 - 成城学園

成城学園は、初等学校のサーバが不正アクセスを受けたことを明らかにした。サーバには児童や保護者の個人情報が保存されており、流出の有無など調査を進めている。

同校サーバに対するリモートデスクトップ接続用のログインアカウントとパスワードが海外サイトで売買されていたことが判明したもの。6月24日20時ごろに、文部科学省から連絡があり、同校が翌25日に調査したところ、初等学校の成績管理用サーバのアカウントであることが判明、ネットワークを遮断した。

問題のサーバに対して、3月24日に中国からのアクセス、4月3日に米国からのアクセスを受けていたという。これらサーバには、2007年度から2015年度に初等学校へ入学した1032人分の氏名、住所、生年月日、性別、保護者名、出身幼稚園、成績や出席の記録などが保存されていた。不正利用による被害の報告はないとしている。

同校では、対象の児童とその保護者に対し、書面で報告。アカウント情報が漏洩した原因や、情報流出の有無について調査中としており、調査結果を踏まえて再発防止策を検討、報告するとしている。

(Security NEXT - 2016/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

県寄付サイトに2万回以上の不正入力、カード決済を一時停止 - 長野県
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン
不正アクセスはVPN経由、社内チャットで情報収集か - マイネット報告
播磨町教委の「校務支援システム」に不正アクセス - ランサム感染か
児童や学生など含む個人情報約4万5000件が流出した可能性 - 前橋市
教育委員会ネットワークに不正アクセス、影響などは調査中 - 前橋市
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
熊本県のメルマガサイトに不正アクセス - 改ざんや個人情報漏洩が発生
産総研のネット接続再開に目処 - 他国立研究開発法人では被害確認されず
市健診サイトに不正アクセス、個人情報流出の可能性 - 尼崎市