ホーム > mixiニュース > 地域 > 前橋市がNTT東日本を提訴へ

前橋市がNTT東日本提訴へ 教育委員会の不正アクセス事件を受け

25

2020年02月20日 17:53  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真前橋市議会
前橋市議会

 群馬県前橋市は2月19日の定例会議で、同市教育委員会が2018年に不正アクセス被害を受け、市内の公立学校に通う児童生徒や保護者の個人情報が流出した可能性がある問題で、NTT東日本を提訴する方針を明らかにした。教育委員会のネットワーク機器やサーバの保守などを請け負ったNTT東日本に対し、約1億7700万円の損害賠償を求める。



【その他の画像】



 前橋市教育委員会では18年3月、個人情報などを扱うサーバが第三者から不正アクセスを受け、12〜17年に市内の小中学校と特別支援学校に通っていた全児童生徒の個人情報4万7839件が流出したとみられている。流出した可能性がある情報の中には、氏名や住所、アレルギーといった情報も含まれる。



 同時期に市内の幼稚園や小中学校で給食を食べていた園児や児童生徒、教職員などの給食費引き落とし口座情報2万8209件も流出した可能性がある。



 前橋市はこの不正アクセスがNTT東日本の債務不履行により防げなかったとして、被害を受けたネットワークや端末の復旧作業に掛かった費用、弁護士費用などを含む約1億7735万円の損害賠償を求め、民事訴訟を起こす。



●公開サーバ経由で非公開サーバに不正アクセス



 前橋市教育委員会がサーバへの不審なアクセスログを最初に確認したのは18年3月16日。第三者委員会による調査で、攻撃は17年8月に始まっていたことが分かった。



 攻撃者は、同教育委員会が資料公開に使っていた公開サーバに多数あったという遠隔操作が可能になる脆弱(ぜいじゃく)性を突き、サーバにバックドアを作った。



 バックドアを足掛かりに公開サーバに侵入した攻撃者は、認証情報などを盗み出し、適切なセキュリティ設定がされていなかったファイアウォールをすり抜けて教育委員会の内部ネットワークに侵入した。



 18年3月6日には、個人情報を管理するネットワーク内のサーバに管理者アカウントで不正にアクセスし、個人情報が保存されたファイルを公開サーバに集めて保存していたという。



 前橋市教育委員会は3月16日、不正アクセスに気付き、公開用サーバへのアクセスを遮断。ネットワークの保守などを委託していたNTT東日本に調査を依頼した。30日には情報流出の可能性が高いことが分かり、4月3日には前橋警察署や群馬県警察本部などと連携して捜査を始めた。



 第三者委員会の調査によると、NTT東日本は15年、前橋市教育委員会のネットワーク機器やサーバなどをデータセンターに移管する作業を委託され、システムの構築やその後のファイアウォールでのアクセス制御や保守なども請け負っていた。



 しかし、「外部からのアクセス制限ができていなかった」「セキュリティアップデートが行われなかった」など、契約で定められた義務が果たされていなかったという。



 前橋市教育委員会は19年1月からNTT東日本と損害賠償について話し合いを進めたが決着が付かなかったため、同市は提訴する方針を決めた。20年3月に開かれる前橋市の定例議会で提案が可決されれば提訴する。



 前橋市の提訴についてITmedia NEWSがNTT東日本に問い合わせたところ「対応は弁護士に委ねている。実際に提訴されるかどうかも含め、(訴訟の)中身や(NTT東日本の)立場はお答えできない」と説明した。


このニュースに関するつぶやき

  • 不正アクセスよりも何も、体質が電電公社のままで上から目線な生意気な対応なんだよなぁ…
    • イイネ!6
    • コメント 8件
  • あとNTTの代理店名乗る会社も一掃しろ。セールス電話がしつこい、強引、傲慢で迷惑この上ない。他、電力会社の代理店名乗る会社、日本通信機器、エフティコミュニケーションズも。
    • イイネ!18
    • コメント 0件

つぶやき一覧へ(14件)

あなたにおすすめ

ニュース設定