画像:前橋市より
前橋市は2018年6月25日、同市の教育委員会情報ネットワークが不正アクセスを受けた事案について、「攻撃を受けた経緯や状況」について続報を発表しました。
続報によると、前橋市教育委員会は関係者から独立した「検証委員会」を立ち上げ、
- 規定
- 各種契約書
- 納品物
- メール
- コンフィグ
などの設定情報の確認を実施。更に16台分のデジタルフォレンジック調査報告書や関係資料の分析・ヒアリング調査などを実施したと説明しています。
関連記事情報漏洩件数4万7,839件!前橋市教育委員会が調査結果を公表
原因は公開サーバーの脆弱性
前橋市の報告によると、攻撃者は2017年8月頃から教育ネットワークシステムの教育資料公開サーバーに対してサイバー攻撃を敢行。サーバーの脆弱性を利用して、外部からバックドアを複数作成することで侵入したものと見られています。
また、公開サーバー侵入した攻撃者はその後認証情報を窃取するツールを使い、適切な設定が行われていなかったファイアーウォールを通過して内部ネットワークに干渉。公開サーバーから遠隔操作を行う事で、個人情報保護ネットワーク内から多数の個人情報を持ち出したものと考えられています。
コミュニケーションと知識不足
報告書は今回の事案が発生した経緯について、市教委とサーバー委託業者のコミュニケーション・知識不足を指摘しています。
市教委側はネットワーク担当者と職員が協力して、データーセンターの委託事業者に対して対応を行っていたものの、知識不足により情報提供が不十分であり、十分な対応が取れなかったとのこと。
また、問題の不正アクセスが発生した際には、攻撃者による不正ツールがウイルス検出システムにより検知されたにも関わらず、適切な対処や連絡を怠ったことなどが報告されています。
参照前橋市/前橋市学校教育ネットワークセキュリティ調査対策検討委員(第三者委員会)の検証報告書を掲載します