中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース
新潟県の中学生が学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたとして書類送検されました。調べに対し「親によい成績を見せたかった」などと話しているということです。 書類送検されたのは、新潟県長岡市の中学校に通う3年生の男子生徒です。
>学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、スマートフォンから遠隔操作用のアプリを使って、アクセスしていたということです。
ソーシャルエンジニアリングと呼ばれる最も古典的な手法ですね。
パスワード管理の甘い先生(職員室の教員の机に貼ってあるとかタブレットに貼ってあったとか)のパスワードを盗み見したとかでしょうね。
遠隔操作のアプリといっても、問題は先生が学校外からでも操作できるような管理システムだったというお粗末なはなしかもしれません。
どういう成績管理システムになっていたのかわかりませんが、スマホから入れるというところが甘さを感じます。その学校だけのシステムなのか市の中学校全体が導入している仕組みなのか気になるところです。
書類送検されたというのも気になります。もちろん公的な文書の改ざんは重大な犯罪なのですが、学校内で処理できなかったのでしょうか、教育委員会が関与したのでしょうか、いろいろと気になります。
【追記】
朝日の記事によると少し詳しい。どうも事前にサーバーにバックドアを仕込んだらしい。恐るべし!!
スマホでサーバー侵入、成績改ざん容疑 中3を書類送検:朝日新聞デジタル
捜査関係者によると、生徒は9~10月、学校の教員用サーバーに不正にアクセスし、成績表に書かれた自分の評定を実際より高く書き換えた疑いがある。サーバーにアクセス可能な校内のタブレット端末に遠隔操作用のアプリを事前にインストールしたうえで、必要なIDやパスワードも入手。自分のスマートフォンを使って校外から端末を操作し、サーバーにアクセスしたとみられるという。
県警は学校側から相談を受けて捜査を進め、今月4日、新潟地検長岡支部に書類送検した。
アクセス
トータル
ランキング
