明治大学の不正アクセスはまた続く可能性が高い - Fox on Security
明治大学が再び不正アクセスを受けた可能性があると記事を書いたら、やはり不正アクセスを発表していました。この件に関する明治大学の公式発表を拝見しましたが、直感的には、再発の可能性は高い気がします。 www.nikkei.com ■公式発表 不正アクセスによるSPAMメールの送信及び個人情報漏えいについて ◆キタきつねの所感 そうだろうな・・・という状況証拠(学生のTwitter投稿)がありましたので、明治大学としてはいつ発表するかだけの問題だった気がしますが、学校発表の文章に隠された意図が読み取れていたので(個人的には)良かったなと思っています。 foxsecurity.hatenablog.com 改めて公式発表を見てみますと、ものの見事に前回のインシデントと同じ形で攻められています。Office365のクラウドログイン情報経由で、SPAMメールの踏み台、メール送受信記録のダウンロードによ
前橋市教育委員会への不正アクセスについてまとめてみた - piyolog
2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2018年3月28日 前橋市教育委員会ネットワークへの不正アクセスについて(削除済:魚拓) 2018年4月4日 前橋市教育委員会からのお知らせとお詫び 2018年4月4日 教育ネットワーク対応室(コールセンター)の開設時間について 2018年4月19日 前橋市教育委員会ネットワークへの不正アクセスにより流出した可能性のある個人情報の特定について 2018年4月20日 前橋市教育委員会ネットワークへの不正アクセスに関わる教育長からのお詫び 2018年6月25日 前橋市学校教育ネットワークセキュリティ調査対策検討委員(第三者委員会)の検証報告書を掲載します 2018年8月9日
学校システムへの不正侵入が招く「最悪のシナリオ」とは? (1/3)
関連キーワード 教育 | 教育IT | セキュリティ | セキュリティ対策 「Windows 95」の発売で、当時はまだ単なる電気街だった秋葉原に行列ができた1990年代。その後のインターネットの普及が、19世紀の産業革命に匹敵する大きな変革として「IT革命」と言われ始めたのは、もう20年も前の話になる。その後、このIT化の潮流が大学をはじめとする高等教育機関に到達するのに、それほど時間は掛からなかった。だが小・中学校および高等学校には、その流れはすぐに到達せず、現在まで黒板と紙の教科書とノートを中心とした“非IT”の時代が続いている。 そんな小・中学校や高校にも、国家戦略の柱の1つとしてITの本格導入の方針が決まり、2020年までの具体的な数値目標が定められた。そして文部科学省や総務省が、教育機関へのIT普及のために多くの施策を打っている。あと数年もすれば、日本全国の小・中学校や高校に、
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった? (1/3)
関連キーワード 教育 | 教育IT | セキュリティ | セキュリティ対策 絶対に破られないセキュリティ対策は存在しない どんなに高い壁があっても、強固な鍵と錠があっても、どんなに強固なセキュリティ対策を施しても、それらはある意味では気休めのようなものかもしれない。なぜなら攻撃者は、思ってもいない方法やルートを見つけて攻撃を仕掛けるからだ。 2011年に国内の防衛産業で判明した、機密情報を狙ったとみられるサイバー攻撃を発端に、特定組織を狙った「標的型攻撃」と呼ばれる攻撃手法と、その脅威が一般に広まった。防衛産業の機密情報とは、すなわち国家機密だ。こうした機密情報を扱う企業であれば、一般の企業や教育機関とは比較にならないコストと人材を投入し、高度なセキュリティ対策を実施していると考えられる。 だが攻撃者は、そのさらに上を行ったとみられる。強固だったはずの防御対策を回避してマルウェア感染を広げ
学校教育ネットワークの不正アクセス事案に係る個人情報関連ファイルの調査結果についてお知らせします / 佐賀県
平成28年8月9日 教育庁教育情報課 担当者 井手口、丹野 内線:3428 直通:0952-25-7222 E-mail: kyouiku-jouhou@pref.saga.lg.jp 学校教育ネットワークの不正アクセス事案に係る個人情報関連ファイルの調査結果についてお知らせします 県立学校の学校教育ネットワークに対する不正アクセス事案で窃取されたファイル等の個人情報について、各学校において調査しておりましたが、その結果がまとまりました。 ついては、その概要について、下記のとおりお知らせします。 記 1.調査対象 逮捕された少年の押収された自宅パソコンから発見された本県の県立学校に係る約21万件のファイルのうち、各学校の校内サーバ(校務用サーバ・学習用サーバ)にあった同じファイル名の約15万3千件及び逮捕された少年が作成したファイル7件について調査しました。 2.調査結果の概要 (1)個人
佐賀県教育ネットワークの不正アクセスに関わる私的まとめ
01佐賀県教育ネットワークの不正アクセスに関わる私的まとめ.md 2016/07/20 7月19日に記者発表を行った模様。 ID取得に高校生関与=教育システム情報流出-佐賀:時事ドットコム http://www.jiji.com/jc/article?k=2016071900809&g=soc 流出情報、ほかに7人が共有 佐賀県教委が調査 - 共同通信 47NEWS http://this.kiji.is/128107989396848648 教育情報不正アクセス、7生徒が流出情報共有|佐賀新聞LiVE http://www.saga-s.co.jp/news/saga/10101/335461 生徒ら高校に侵入、学校の対応面白がる|佐賀新聞LiVE http://www.saga-s.co.jp/news/saga/10101/335476 佐賀の不正アクセス、高校生7人が関与 「興味本
佐賀県教育情報システムでの情報漏洩問題について(3) - NW屋的日常徒然日記
こんばんは。昨日一昨日と佐賀県教育情報システム委員会が導入した教育情報システム「SEI-Net」で起きた情報漏洩事件について書きましたが、情報を追っていると出るわ出るわ、あまりにも酷い状況が。ここまで酷いとは思ってもみませんでした。記事を追いながらツッコミマシーンと化してしまってました。(^^;; ここ最近、地方自治体でのサイバー攻撃や不用意な情報漏洩事件が複数発生しています。福井県池田町の町議会事務局長の件は論外として、役所内に情報セキュリティの専門家が不在だという大きな問題があります。多くの自治体の職員採用試験の募集要項を見ていても、事務以外の技術職では土木・電気・機械が多くを占めて、情報区分で採用している例をほとんど見かけません。「ベテラン層にいないから指導出来ない」という一見最もそうな理由を挙げてきそうですが、ならば中途採用すればいい話だろうと思います。なので、電気区分で採用された
情報流出 1年超前から 警察指摘後も侵入5回 佐賀不正アクセス 佐賀県教委不備認める - 西日本新聞
佐賀県の教育情報システムが不正侵入され、生徒の成績や個人情報が大量に流出した事件で、県が被害を把握した3カ月後の今年5月にも5回、同様の不正アクセスを受けていたことが28日、県教育委員会への取材で分かった。県教委によると、昨年6月にも、何者かが校内システムのサーバーに不正侵入したことを把握していたが、パスワードを変更しただけだった。県教委は「対応が十分でなかった」としている。 馳浩文部科学相は28日の記者会見で「セキュリティーの不備と言わざるを得ない。どういう見直しが必要か検討する」と述べ、全国の学校に情報管理の徹底を促す考えを示した。 一連の事件では、警視庁と佐賀県警が不正アクセス禁止法違反の疑いで佐賀市内の無職少年(17)を再逮捕し、佐賀市に住む高校2年の男子生徒(16)を同法違反容疑で佐賀地検に書類送検している。 県教委によると、警視庁が今年1月に別事件の容疑で家宅捜索し、押収
佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた - piyolog
2016年6月26日、佐賀県の教育情報システム(SEI-NET)、及び校内LANが不正アクセスを受け、個人情報が漏えいする被害が確認されたと報じられました。ここでは関連情報をまとめます。 公式発表 佐賀県 2016年6月27日 学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています (魚拓) 2016年6月27日 学校教育ネットワークに係る不正アクセス被害がありました (魚拓) 2016年8月9日 佐賀県学校教育ネットワークセキュリティ対策検討委員会の設置及び第1回委員会の開催についてお知らせします (魚拓) 2016年8月9日 学校教育ネットワークの不正アクセス事案に係る個人情報関連ファイルの調査結果についてお知らせします (魚拓) 佐賀県立小城高等学校 2016年6月29日 学校教育ネットワークにおける不正アクセスに係る緊急保護者会について (魚拓) 佐賀県立佐賀西
JTB個人情報流出事件「パスポート番号」は悪用できるのか調べてみたときのメモ
JTBへの不正アクセスで個人情報が流出した可能性があることが話題になっています。この流出したとされる個人情報の項目の中に、旅行サイトならではの「パスポート番号」や「パスポート取得日」という項目があります。 これについて、「パスポート情報流出」ということが話題になっており、「JTB客『パスポート番号の偽造が心配』不正アクセス」という朝日新聞デジタルの記事見出しにもなっています。 これらのニュースを見て、パスポート番号で、一体どんな悪用が可能なのか、実際にパスポート番号の流出がどれだけ偽造を容易にするものなのか、などなどが気になったので、そのあたりについて調べたことをメモしておきます。 目次 1. 「JTB客『パスポート番号の偽造が心配』不正アクセス」のニュース2. パスポート番号は悪用できるのか考えてみる3. 調べてみる4. パスポート関連の公式情報(行政提供の情報)には記載なし5. 公式情
(PDF) 日本年金機構の個人情報流出について - 日本年金機構(平成27年6月1日)
Press Release 報道関係者 各位 日本年金機構の個人情報流出について 1.事象の内容 日本年金機構において、職員の端末に対する外部からのウイルスメールによる不正アクセスに より、当機構が保有している個人情報の一部が外部に流出したことが、5月28日に判明しまし た。現時点で流出していると考えられるのは、約125万件です。 流出した情報 件数 二情報 (基礎年金番号、氏名) 約3.1万件 三情報 (基礎年金番号、氏名、生年月日) 約116.7万件 四情報 (基礎年金番号、氏名、生年月日、住所) 約5.2万件 合計 約125.0万件 なお、現在のところ、基幹システム(社会保険オンラインシステム)への不正アクセスは確認され ていませんが、さらに精査中。 2.事象の原因 電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情 報が流出したものと認められま
2014年の不正アクセス(まっちゃ139 2014.12.13)
2015年3月19日に「さくらのビアバッシュ in DEP.@神戸元町」で、カスタマーサポート部の森下 稔が、「WordPress 不正アクセス事例の傾向と対策」と題し、セッションを行った際の資料です。 ■イベント詳細 https://sakura.doorkeeper.jp/events/21659
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
佐賀県中高不正アクセスの手口は、無線LAN突破とID・パスワードの不正入手
BLOGOS サービス終了のお知らせ