市教委サーバがウイルス感染 一部データに障害
2024年12月20日
赤穂市教育委員会は20日、同教委のコンピュータサーバがランサムウェアの被害を受けたと発表した。サーバには小・中学校の児童生徒の個人情報が保存されているが、「外部に流出した痕跡は現在のところ確認されていない」(市教委総務課)としている。
市教委によると、今月18日午前8時半に管理業者からの連絡でサーバの異常が判明。同9時ごろにコンピューターシステムをネットワークから遮断したが、すでにサーバ内のデータの一部が暗号化され、使用できなくなっていたという。確認した結果、17日午後10時45分にコンピューターウイルスの侵入を知らせる警告メールが発出されていることがわかったが、管理会社が警告を認知したのは翌朝だったという。
管理業者が復旧を進めているが、20日午後5時の時点でも校務系システムの一部が利用できない状況が続いているという。ネットワーク遮断に伴って停止していた学校園所のメール送受信、インターネット利用、児童生徒のタブレット使用は19日午前に復旧した。
市教委は「原因の究明とともに、システムの早急な復旧に努めている」とし、発表が被害発生の3日後になったことについては「被害状況の把握、外部への情報漏洩の確認、関係機関との調整を行っていたため」としている。
ランサムウェアは「身代金ウイルス」とも呼ばれ、暗号化したデータを復旧することを交換条件に金銭を要求する犯行に使われることがある。市教委によると、「今のところ、そうした要求は受けていない」という。
* * *
追加取材の上、第2段落の記事を更新しました。(2024年12月27日10時30分)
コメント
回線遮断の権限はどこにあるのか。管理業者はどこまでの責任を負っているのか。警告メールを受け取った者が遮断の処置をする権限が無いのでは危機管理システムはザルである。
個人情報が今のところ流出している痕跡が無いなどという説明で済ませるのは、個人情報が安全である根拠にならない。
リテラシーの初歩なのだけど、大丈夫かな。
投稿:リテラシーの観点から 2024年12月21日
>朝の8時半なら充分迅速な対応ではないでしょうか。
通常即時遮断ですよ
なんのための緊急連絡網なんだか
投稿:とむ 2024年12月21日
>遅くない?
朝の8時半なら充分迅速な対応ではないでしょうか。
発表まで3日かかったことについても、そもそも発表が早かったとしても状況や被害は何も変わらないと思います。
年末の忙しい時期にサーバーダウンがして、教育委員会も大変ですね。本当におつかれさまです。
投稿:MF 2024年12月20日
>17日午後10時45分にコンピューターウイルスの侵入を知らせる警告メールを管理業者が認知。翌日午前8時半に管理業者から市教委に連絡
遅くない?
投稿:とむ 2024年12月20日
※コメントは投稿内容を赤穂民報社において確認の上、表示します。
投稿ルールを遵守できる方のみご投稿ください。