岐阜県多治見市で、市内の小中学校のメールアカウントが不正に使われ、約1万6000件もの「なりすましメール」が外部に送られる事件が発生した。
問題が起きたのは、市内の小学校3校と中学校2校、合わせて5校のメールアカウント。
不正アクセスを受けた原因は、パスワードが「生年月日や簡単な数字の組み合わせ」など、誰でも推測しやすい弱いものだったことだという。
調査の結果、市内にある全21の小中学校で、同様にセキュリティの甘いパスワードが使われていたことがわかっている。
送られたなりすましメールは学校関係者や外部の相手宛てが中心で、個人情報が外部に流出した可能性は否定できないとしている。
市教育委員会は「インターネットからログインできる状態だったため、外部からの攻撃を受けた」とみている。
市は対応として全校でパスワードの変更を指示。
加えて「二段階認証」(パスワードに加えて、別の確認手順を入れるセキュリティ強化策)の導入を進めているとのことで、市内の全小中学校でメールシステムの点検が行われている。
地元住民の間では「学校のメールが乗っ取られるなんて怖い」「子どもたちの情報が心配」と不安の声が広がっている。
セキュリティの専門家は「教育現場でも、ネットの安全対策が急務」と指摘。
シンプルすぎるパスワードは避け、複数の確認方法を組み合わせる「多要素認証」を日常的に使うよう呼びかけている。
市教育委員会は「再発防止に全力で取り組む」としているが、事件の全容解明には時間がかかる見込み。
保護者や関係者には、怪しいメールを受け取った場合はすぐに学校や市に連絡するよう注意を促している。
