前橋市教育委員会ネットワークの公開用サーバーへの不正アクセスにより
個人情報が不正に持ち出されていた可能性が高いとの報告があった。

持ち出されたのは個人情報と口座情報の２案件。
個人情報は平成29年11月の時点で前橋市立小・中・特別支援学校に在籍していた全ての児童生徒で、人数は25,725人。

主な項目は学年 、 組 、 出席番号 、氏名 、性別 、生年月日、国籍 、住所 、電話番号 、保護者氏名 、アレルギー、既往症 等

ほぼ全てである。

口座情報は平成29年2月から平成29年7月の間、前橋市公立学校(園)で給食を喫食していた園児児童生徒及び
教職員の給食費を徴収するための口座情報で、件数は最大で19,932件。

情報の項目は銀行名 、 支店名 、 口座番号 、 預金者名、引落金額 、 振替結果等

もちろん私の情報も含まれている。

簡単にいうと公開用サーバーに脆弱性があり、外部ファイアウォール、内部ファイアウォールともに不備があったということ。
市民の信頼を得て情報を管理している市役所としては防がなくてはいけない事件であったと思う。

便利になるにつれてこういった問題はとても大きくなっている。そこにかかる費用も大きくならざるを得ない。
原因と調査状況、今後の対応など説明資料を見て理解することはできるが一度流出してしまったら止められないのがインターネットの世界だ。

対象者は流出した情報が悪用される可能性があるので細心の注意をお願いしたい。

前橋市議会　議員　岡 正己

■原因
データセンター内に設置されている公開用サーバーに脆弱性があり、インターネットから不正なアクセスを受け、
外部ファイアウォールの設定に不備があったため、本来はアクセスを制限すべきである公開用サーバーから内部ネットワークへの通信が可能な状態になっていた。内部ファイアウォールの設定にも不備があったため、本来はアクセスを制限すべきである公開用サーバーから校務用サーバー群への通信が可能な状態になっていた。
不正アクセスを実行した者は、公開用サーバーを経由して個人情報を保存している校務サーバーから個人情報を窃取し、外部に持ち出したものと考えられるとのこと。

■現状
インターネットへの接続を完全に遮断し、さらなる個人情報流出の可能性がないか、DC 管理委託事業者及びセキュリティ専門事業者によるサーバーの解析を通して詳細に調査を進めているということ。窃取したと見られるファイルの公開は確認されていない。

■今後の対応
対象者に関して教育ネットワーク対応室(コールセンター9:00〜17:00)を設置して対応。(電話番号:027-898-6321)
安全性についてセキュリティ専門事業者に相談しながらネットワークの構成変更・運用改善を行い、部分的・段階的なサービス復旧を行う。並行して、不正アクセスの詳細状況の分析を進め、被害範囲の特定を行い、引き続き警察と連携して。さらに、学識経験者や専門家を交えた第三者委員会を立ち上げ、調査結果を客観的に分析、根本原因の特定を対策について助言を受けて、再発防止策を立案、実施する。