全1387文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。横浜市立小学校の個人情報流出、サエラのスパムメール送信の踏み台になった被害、レオン自動機のランサムウエア被害である。

落札者からの問い合わせで事態を把握

 横浜市教育委員会は2022年4月28日、市立小学校で使用していた防犯カメラの録画用ハードディスクレコーダーから個人情報が流出したと発表した。ネットオークションでレコーダーを落札した人から、「市内の学校を撮影した映像が残っている」と問い合わせを受けて事態を把握した。

市立小学校からの個人情報流出について
市立小学校からの個人情報流出について
(出所:横浜市教育委員会)

 教育委員会事務局が問い合わせを受けたのは2022年1月31日。調査の結果、映像は横浜市立長津田第二小学校で撮影されたものだと確認された。同小学校では2021年10月6日に防犯カメラとレコーダーを交換していた。

 交換を実施した工事業者の調査で、工事業者からレコーダーの処分を依頼された業者の従業員がネットオークションにレコーダーを出品していたことが判明した。工事業者はレコーダーを回収し、小学校の職員が立ち会った状況で内部のハードディスクを破壊した。

 流出した映像は、当該小学校の校門や昇降口を撮影したもので、児童や職員が映っていた。閲覧したのは落札者だけとしている。

 横浜市の規定では、情報システム機器の廃棄などは市の管理が及ぶ範囲内でデータを消去するか、範囲外で消去するときは搬出から消去まで職員が立ち会うとなっていた。流出の原因は、(1)当該の小学校で規定を踏まえずにレコーダーを処分した、(2)工事契約で処分方法を明確に決めていなかった、とした。

(横浜市教育委員会の発表資料)