前橋市の個人情報流出事件について続報です。前橋市は2018年4月19日及び20日に、2018年3月までに行われた「前橋市教育委員会に対するサイバー攻撃」について、

  • 個人情報流出の可能性が高いこと
  • 犯行がプロの手による可能性が高いこと
  • 流出情報が全部で4万7,839人を数えること

など、調査結果による追加情報を公表しました。

関連 不正アクセスで児童及び教職員の個人情報4万5千件超漏洩!前橋市教育委員会

流出した可能性が高いと発表

前橋市は一連のサイバー攻撃事案の調査を、外部のセキュリティー調査会社に委託。調査会社の報告を受けて、「合計4万7,839人の個人情報が流出した可能性が高い」と発表を行いました。

同市によると、調査により流出可能性が高いと判定された給食費関連の個人情報は、「平成24年度から平成29年度まで在籍した全ての児童生徒と教職員のデータ」。ウェブサイトにて、2018年4月4日時点で発表したものとの差を指摘しています。

プロの犯行か

市教委の情報によると、サーバーを解析した専門事業者は、サイバー攻撃を敢行した攻撃者は、アクセス元を隠すために複数の海外IPを使用している点から、「相当手慣れた手口である」との見方を示したとのこと。

セキュリティシステムを3年以上更新していなかった脆弱な状態にあるサーバーが、攻撃者の目に止まったのではないかと見られています。

参照前橋市教育委員会ネットワークへの不正アクセスにより流出した可能性のある個人情報の特定について/前橋市

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。