前橋市教育委員会、サイバー攻撃で4万5千件超の情報漏洩!企業に置き換えた場合の対応コストは?



2018年4月4日、前橋市教育委員会は保有するサーバーが何者かのサイバー攻撃を受けた事により、情報が漏洩した可能性が高いことを公表しました。

市教委によると、攻撃により流出した可能性のある情報は、前橋市の市立学校の小中学生らの個人情報約4万5,000件とのこと。

また、個人情報の中には、生徒らの既往歴やアレルギー歴に加えて、給食費の指定銀行口座情報も含まれていると説明しています。

センシティブ情報の漏洩の危険性

今回の不正アクセス事件で注目したいのは、漏洩した可能性があると指摘されている情報の内容です。

市教委は漏洩した可能性がある情報に、小中学校や特別支援学校の生徒らの個人情報が含まれていると説明しましたが、生徒らの「国籍」や「アレルギー歴」、「既往歴」などが含まれている点は無視することができません。

これらは「センシティブ情報(社会的差別に繋がる情報)」と呼ばれる、サイバーセキュリティにおいて特に気を遣うべき情報です。仮に漏洩したことで被害が発生した場合、生徒は大きな心の傷を負うことになるでしょう。

企業に置き換えると…

今回の不正アクセス事件を企業に置き換えた場合、経済的・信用的な損失が発生する可能性を無視することはできません。公表された銀行口座の情報は、直ちに不正出金等が懸念されるものではないとのことですが、被害者にとっては大きな不安の種です。

教育委員会であれば関わり続けるしかありませんが、一般企業であればそれだけで取引を停止してしまう方もいるでしょう。

また、市教委はサーバーがアップデートされておらず、ファイアーウォールに不備があったと説明しています。不正アクセスが確認された以上、被害状況をチェックするために多大な調査コストを費やすことになるはずです。

不正アクセスを受けた組織にとって、これら2つの影響が与える負担は、想像以上に重たいものと推察します。

〈参照〉前橋市教育委員会からのお知らせとお詫び/群馬県前橋市