中学生がスマホを使い教員サーバーにある成績表を改ざんとか現代みある

中学生がスマホを使い、成績表の改ざんをしたというニュースを見ました。

これだけの情報だと、「凄腕ハッカーを抱えちまった末路か……」と思うのですが、背景を想像すると、登場するメンツがわりと雑な方法で改ざんまで至れたと考えます。

スポンサーリンク

中学生はどのようにして教員用サーバーに侵入したのか

記事にはこうあります。

捜査関係者によりますと、学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、スマートフォンから遠隔操作用のアプリを使って、アクセスしていたということです。

パスワード突破なりクラッキングなど、特に難しいことはしていません。むしろ、パスワードを取られた教員の管理がザルすぎないか? な案件です。パスワードを教えてくれた「7ペイ」みたいですね。

エラー|NHK NEWS WEB

成績表がサーバーにあるとわかれば、あとはそこに侵入するだけ。委託クラウドでも”本物”からアクセスすればどうしようもないし、むしろ教員のタブレット内データだけなら難しかったかもしれない。それでも成績表フォルダに鍵をかけていれば防げたでしょう。

中学生の視点からは、「意外と簡単やん?」とスムーズな進行だったかも。

重要ファイルやフォルダは暗号化なりパスワード設定しておくのが基本

セキュリティの問題でよく挙げられるのが「暗号化」のこと。

機密ファイルやフォルダにパスワードをかけるのは基本中の基本────ですが、問題はそれをいかに覚えるか、そして守るかにあります。

教員用サーバーに成績表が入っているということは、学校で発行するプリントやら書類を、ひとまとめに保存していると考えられます。成績表は会社でいう人事評価ですので、機密指定にするべき重要な書類でしょう。それをレベル別に管理していなかったミスかもしれません。

最近は「キーチェーン(端末にPWを記憶させる)」で管理も楽になりました。その端末で操作すれば、いちいち入力の手間がないし、覚える必要もないし、強度なパスワードも簡単に作成してくれる。

その便利さは時に仇となり、本件のように、当人の端末を利用されると意味がなくなってしまいます。

なんだかんだでヒューマンエラーがハッキングの大半を占める

HDD1000万円転売の件もそうですが、純粋なるクラッキングで情報漏えいした話はほとんど表にでません。よく報道されているのは大抵誰かがポカをした結果のこと。

本件でも教員パスワードが生徒に漏れているわけだし、この時点で管理がザルですよね。スマホで遠隔したならアンテナとなるアプリやツールを入れる必要があるけど、これは職員室のPCにでも入れたのかな。目の前にあるタブレットを使うより足がつかないだろうと考えた可能性もある。でも”経路”までは考えていなかったかもしれない。

まあ成績表だから、再編集するか印刷する過程で気づいたのでしょう。

中学生の動機が物哀しい

動機については、「親によい成績を見せたかった」と話したらしい。

裏を読みすぎると、”よい成績でないとヤバイ”とも受け取れます。教育に厳しい家庭でめっちゃ怒られるのかな? Switchが破壊されるのかな? 自分の成績が悪いだろうけど挽回出来そうもないから──なのかな? 家庭が成績について不問ならそもそも起きなかったかもしれない。

成績表は手書きで、金庫に入れておくのがベストなんじゃ……?

やっぱアナログセキュリティは最強やな!

エラー|NHK NEWS WEB

コメント