intrusion 先日、中学生が学校のサーバに侵入して自分の成績を改ざんしたということが事件になっていたのでメモ。
大学等で学生が学内のシステムに不正侵入したと言う話は聞いたことがありますが、初中等教育機関では始めてかもしれません。手口的にはそれほど難しいものではないように思えますが、教員のリテラシーのレベルがあまり高くない初中等教育機関でもサイバーセキュリティが求められる時代になってきましたね。
今回は中学生くらいの子供らしく、HDD を盗み出してみたりといろいろと物理的にもやってくれたので発覚が早かったようですが、学校の成績データは完全性(Integrity)を考慮したデータ保護がされているようには見えず、改ざんに気づいたり、改ざんを受けたときに元に戻せないということも容易に考えられるシナリオですです。もちろん、情報資産に関する物理的な防護も必要ですね。
学校サーバーに侵入4か月近く 中3、生徒の成績閲覧か:朝日新聞デジタル
学校によると、生徒は6月中旬、委員会活動の中で教職員用パソコンを借りた際、解析用のプログラムを使ってサーバーのアクセスに必要なIDとパスワードを入手。さらに、サーバーにアクセスできる校内のタブレット端末を遠隔操作できる設定にし、自宅からスマートフォンで複数回アクセスしていたという。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11438
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
