特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - ID・パスワード関係

ユーザIDとパスワードの不正利用によるいたずらメールの送信

高等学校での事例

【被害状況】
生徒が、同級生のユーザIDとパスワードを無断で利用して、その同級生の電子メールアカウントで友人にいたずらメールを送信していた。 電子メールは学校外へも送信することが可能だが、学校外へいたずらメールを送信した形跡はなかった。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
全生徒にユーザIDとパスワードを付与し、パソコンのアクセス管理、生徒個人のデータを保存する環境、電子メール環境を校内のどのパソコンからでも利用できるようにしている。
【発見の経緯】
発見方法：メールを不正に送られた生徒からの相談により判明した。 発生日時：平成17年9月 発見日： 事実確認：
【被害への対応】
いたずらメールを送信した生徒への対応 対応日： 対応担当者：情報担当教員、契約している校内のネットワーク管理者 対応方法： 校内のネットワーク管理者にログ調査を依頼し、ユーザIDとパスワードが無断で利用されていた時間帯、パソコンを特定した。その時間帯に当該パソコンを利用していたクラスを確認し、不正にユーザIDとパスワードを利用した生徒を特定した。 特定した生徒を呼び出し本人に事実の確認を行ったところ、同級生のユーザIDとパスワードを無断で利用したことを認めた。また、パスワードを入手した経緯を確認したところ、ユーザIDとパスワードを不正利用された生徒自らがパソコンの起動を依頼するために自分のユーザIDとパスワードを教えていたことが判明した。 他人のユーザIDとパスワードを無断で利用する行為は不正アクセス禁止法に抵触する行為で絶対にやってはならないことと指導し、自宅謹慎を含む厳しい処罰を行った。 全生徒に対して、今回の経緯の説明とユーザIDとパスワードを各自でしっかり管理するように文書で注意を行った。
【今後の対策と効果】