| 会社名 | 群馬県前橋市教育委員会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/口座情報 |
| 漏洩件数 | 45,657件 |
| 漏洩日時 | ~2018/3/16 |
| 発表日時 | 2018/4/4 |
前橋市教育委員会にて不正アクセスにより個人情報が流出。同教委にてネットワークの公開用サーバが不正アクセスを受け、前橋市立小・中・特別支援学校に在籍していた児童生徒や前橋市公立学校(園)で給食を喫食した園児児童生徒及び教職員の給食費徴収用口座情報などが流出した。
不正アクセス確認後すぐにインターネットから遮断し、データセンター管理委託業者に調査を依頼して調査した結果、データセンター内に設置されている公開用サーバの脆弱性と外部・内部ファイアウォールの設定に不備があり、本来ならばアクセス制限すべき公開用サーバから内部ネットワークや校務用サーバ群への通信が可能な状態であったことが発覚。この公開用サーバを経由して個人情報が保存されていた校務用サーバから個人情報を窃取し、外部へ持ち出したと考えられることが分かった。その後、外部・内部のファイアウォールの設定内容の確認や制限の強化を行い、校務用サーバの正常化に向けサーバの解析や危険なファイルを取り除く作業を行った。現在もインターネットへの接続を完全に遮断し、調査を行っている。同市教委は本件該当者にお詫びと説明、注意喚起を促す文書の送付を行った。なお、現時点では窃取された個人情報の流出は確認されていない。