NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

前橋市教育委員会ネットワークに不正アクセス(2)

 こんばんは。昨日の記事では「個人情報漏洩は確認出来ていない」という論調でしたが、ちょうど記事を書き上げた後で、「実は漏洩の可能性がある」というニュースが入ってきました。毎日新聞の記事からです。

mainichi.jp

 先月末の1次発表の時点では「個人情報の載っていないサーバに不正アクセスがあった」という見解でした。「個人情報が保存されていないから大丈夫」という見方だったのでしょうか。どうもこの様子だと、今回不正アクセスされた「個人情報が保存されていないサーバ」が踏み台にされたのではないかと見ています。このサーバを足掛かりに個人情報が保存されているサーバに不正アクセスされたのではないでしょうか。この記事からは詳しいことは不明ですが、続報を追ってみます。

 …と、ここまで書いていて、もう少し調べてみましたところ、情報漏洩は2万人分ではなく、4万5000人分漏れているというニュースが入ってきました。ライブドアニュースからです。

news.livedoor.com

 もしかすると、今後調査を進めて行く上で、さらに情報漏洩が発生している可能性がありそうです。因みに、現在原因究明中だそうです。どこから不正アクセスがあったのか、いつ攻撃を受けたのか等々はまだ分からないそうなので、引き続きウォッチして行きます。

 ここまで書いた後で、産経新聞が続報を出していました。

www.sankei.com

 2台のファイアウォールが適切に設定がなされていなかったようです。サーバだけの問題ではなかったようで、この記事からするとファイアウォールの設定自体がザルだったという気もしなくはありません。管理しているベンダがNTT東日本だということも記事には書かれています。それと、最初に不正アクセスを受けた公開用サーバのセキュリティパッチなどのアップデートが4年間放置されていたということのようです。

 これも入札時に最安値のベンダに落としていたりするんじゃないか?という疑念が出てきました…。