教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編
ID・パスワード関係



パスワード解析ソフトを利用した不正なアクセス

高等学校での事例
【被害状況】
  • 生徒が、同級生のユーザIDとパスワードを無断で利用して、その同級生の電子メールアカウントで友人にいたずらメールを送信していた。
  • その生徒は、パスワード解析ツールを利用して、同級生のパスワードを推測し、不正にログインしていたずらメールを送信していた。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
  • 全生徒にユーザIDとパスワードを付与し、パソコンのアクセス管理、生徒個人のデータを保存する環境、電子メール環境を校内のどのパソコンからでも利用できるようにしている。
  • ユーザIDは生徒が記憶しやすいように学籍番号を利用している。また、パスワードはシステムの制限もあり、5桁の数字を利用している。
【発見の経緯】
  • 発見方法:同時期にユーザIDとパスワードの無断利用によるいたずらメールを送られた事件が発生しており、同様のケースがないか確認を行っている際に判明した。
  • 発生日時:平成17年9月
  • 発見日:
  • 事実確認:
【被害への対応】
生徒への対応
  • 対応日:
  • 対応担当者:情報担当教員、契約している校内のネットワーク管理者
  • 対応方法:
    校内のネットワーク管理者にログ調査を依頼し、パソコンを利用した時間を特定した。また、その時間にパソコンを利用していたクラスと生徒を洗い出し、不正アクセスを行った生徒を特定した。
    本人に確認を行ったところ、ユーザIDとパスワードを不正に利用したことを認めた。
    他人のユーザIDとパスワードを無断で利用する行為は不正アクセス禁止法に抵触する行為で絶対にやってはならないことと指導し、自宅謹慎を含む厳しい処罰を行った。
システムへの対応
  • 対応日:
  • 対応担当者:情報担当教員
  • 対応方法:
    パスワードの入力を5回間違えると、30分間はログインできないようにシステムを変更した。
【今後の対策と効果】
  • 生徒用パスワードはシステムの制限により、5桁の数字のみしかパスワードとして利用できない。生徒用パスワードを英数字を利用して作成したいが、システムの制限によりすぐに変更できないので、学校のシステムを更新する際の検討事項となっている。
目次へ戻る

Copyright©2007.NPO ISEF All rights Reserved.