神奈川県立高校生徒の個人情報、最大11万名分が流出の可能性(更新情報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

神奈川県立高校生徒の個人情報、最大11万名分が流出の可能性(更新情報)

製品・サービス・業界動向 業界動向

 神奈川県教育委員会は11月11日、同県立高校生徒の個人情報がインターネット上に流出した可能性があると発表した。これは、9月中旬にファイル交換ソフトを通じて個人情報のデータが流出しているとの匿名FAXにより発覚したもので、このデータは同教委が2005年度に日本IBMに委託して開発したシステムに使用されたものであるという。

 流出した可能性のあるデータには、6年度に授業料の口座引き落としを行っていた生徒の氏名、住所、電話番号、口座番号などが含まれており、データの一部は閲覧できないよう加工されている。同教委では個人を特定できる情報は流出していないとしているが、最大152校、約11万名のデータが流出した可能性があるという。

2009 03/13 追加情報
 日本IBM株式会社は3月13日、同社が神奈川県教育委員会から受託していた、神奈川県授業料徴収システム関連の一部の資料が、ファイル共有ソフト"Share"空間で検索および入手可能な状態であることに関して、その後の調査と対応を以下の通り発表した。

1:2008年11月に"Share"ネットワーク上に流出した約2,000名の個人情報を含むファイルについて、"Share"ネットワーク上でダウンロード可能にしているユーザを特定できる情報を収集し、該当するインターネットサービスプロバイダー(ISP)に協力を要請して、当該ユーザにファイルの削除を要請してきた結果、2009年2月末時点で、ダウンロード可能としていた全ユーザのほとんどが当該ファイルを削除し、情報の拡散が回避されつつあることを確認した。

2:本年1月に"Winny"ネットワーク上に流出した約11万名の個人情報を含むファイルについては、継続的な観測及び技術的な措置の結果から、ダウンロード可能にしていると思われるユーザは存在するものの、ファイルとして完全にダウンロードすることはきわめて難しい状態であることを確認した。なお、Winnyでダウンロード可能にしているユーザに対しては、上述の"Share"のケースと同様に、ファイルの削除等を要請していく。

3:本件の起因となった同社業務委託先社員がウイルス感染により流出させた情報を取得して意図的に情報の拡散を図ったと見られる人物に関して、昨年12月より該当のISPに対して、発信者情報の開示請求を要請してきたが、プロバイダー責任制限法に規定された発信者保護の観点から、任意の開示には至らなかった。このため同社は2月9日に、東京地方裁判所に当該プロバイダーに対しての「発信者情報の開示」の仮処分の申し立てを行い、2月26日当該仮処分の発令を得るに至った。現行のプロバイダー責任制限法のもとで、「発信者情報の開示」が仮処分の段階で認められたことは、今回がおそらく初めてのケースであると思われる。

 さらに3月5日、同社は当該人物を相手方として、東京地方裁判所に対して「情報の再発信の禁止」の仮処分の申し立てを行い、翌6日に当該仮処分の発令を得た。すでに当該人物に対して裁判所から仮処分の通知がなされており、同社は当該人物の対応を注意深く見極めていく。


2009 1/8 追加情報
 日本IBM株式会社は1月8日、同社が神奈川県教育委員会から受託していた、神奈川県授業料徴収システム関連の一部の資料が、ファイル共有ソフト"Winny"空間においても検索および入手可能な状態であることを確認したと発表した。当該資料の中には、平成18年度在籍生徒延べ約11万人分に関する口座情報等を含む個人情報が含まれている。

 同社では、Share空間への情報公開を図ったとみられる人物の特定と検索及び入手可能となったデータの削除に向け、該当するインターネットサービスプロバイダへ協力を要請するなどの対策を講じてきたが、1月7日、Winny空間上で当該11万人分の個人情報が含まれたデータを初めて検知したという。引き続き、情報公開を図ったとみられる人物の特定ならびに検索及び入手可能となったデータの削除に努めていくとしている。

2008 11/21 追加情報
 日本IBM株式会社は11月20日、同社が神奈川県教育委員会から受託していた、神奈川県授業料徴収システム関連の一部の資料が、ファイル共有ソフト"Share"空間で検索および入手可能な状態であることに関して、その後の調査と対応を以下の通り発表した。

1:本件において"Share"ネットワークへの情報公開を図ったとみられる人物の特定に結びつく重要情報を入手したため、該当するインターネットサービスプロバイダー(ISP)に協力を要請していく。

2:本件における"Share"ネットワークへの意図的と推察される情報公開行為に関し、刑事事件化も視野に入れて神奈川県警察との協議を開始した。

3:"Share"ネットワーク上で検索及び入手可能な状態にあるデータを削除する方法を確認したため、現在その実施計画に着手しつつある。


2008 11/14 追加情報
 日本IBM株式会社は11月13日、同社が神奈川県教育委員会から受託していた、神奈川県授業料徴収システム関連の一部の資料が、ファイル共有ソフト"Share"空間で検索および入手可能な状態であることを確認したと発表した。当該資料の中には、平成18年度在籍生徒様延べ約2,000人分に関する口座情報等を含む個人情報が含まれている。

 これらの情報は当該システム開発に関わる同社業務委託先社員所有のPCに含まれていたもので、同社では当該PCに在籍生徒約11万人におよぶ個人情報を含むシステム関連情報が残存していたこと、ファイル交換ソフトであるWinnyが導入されかつウイルスに感染していたことを確認したという。同社では、これまでWinnyネットワーク上の監視を継続してきたが、当該PCに保存されていた当該システム開発に関わるデータの存在は確認されていなかった。このたび、神奈川県教育委員会様からの連絡を受けて調査し、Share空間上にこれら情報の存在を確認したという。


http://www.pref.kanagawa.jp/osirase/40/4001/index.html

http://www-06.ibm.com/jp/press/2008/11/1303.html

http://www-06.ibm.com/jp/news/2008/11/2001.html

http://www-06.ibm.com/jp/press/2009/01/0802.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. イスラエルのサイバー防衛たてつけ~視察団報告

  5. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  6. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  9. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  10. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×