県教育委員会が管理する学校間総合ネット・学校メールアカウント(以下「学校メール」という)が不正アクセスを受け、なりすましメールの送信元とされていたことが判明しました。11月12日15時現在、本件に起因する個人情報等の流出やトラブルは確認されていません。
1 事案の概要
〇不正アクセス対象 多治見市立小中学校5校(市之倉小学校、南姫小学校、小泉中学校、北陵中学校、笠原中学校)の学校メール
〇被害 市之倉小学校、北陵中学校、笠原中学校の学校メールが不正にログインされ、そこから業務に関係のないメールアドレスに対して、返信を求めるなりすましメールが、約16,000 アドレスに送信された。
南姫小学校、小泉中学校の学校メールは、不正にログインされたが、なりすましメールは送信されていない。
〇原因 パスワードは、脆弱性(類推される)があり、そこから不正ログインされた。
2 経緯
・11月5日(水)8時57分~11月6日(木)6時44分
3校に不正ログインされ、約16,000 アドレスにメール送信
・11月6日(木)8時30分~10時30分
多治見市立北陵中学校、笠原中学校及び市之倉小学校から送受信した覚えがないメールが多数確認されたと連絡
・同日 11時32分
多治見市立小中学校21校の学校メールの利用を停止
・同日 16時52分
不正アクセスの経路を遮断
・11月7日(金)16時30分
不正アクセスが確認されなかった多治見市立小中学校16校の学校メール利用を再開
・11月12日(水)15時00分
県内学校メール全アカウントのアクセスログを調査(不正アクセスされた5校が送受信したメールの添付ファイルの閲覧履歴なし)
3 現在の状況
・本件に起因する個人情報等の流出やトラブルは確認されていない。
4 今後の対応
・不正アクセスの監視体制強化(大量にメールを送信した場合の監視)及びセキュリティ対策(学校間総合ネット外からのアクセス停止及びパスワード管理)の確認を徹底
・上記の対策を講じたうえで、11月14日(金)より不正アクセスが確認された多治見市立小中学校5校の学校メール利用を再開