[B! セキュリティ] 佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた - piyolog
  • はてなブックマーク
  • テクノロジー
  • 佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
198 usersがブックマーク コメント34

    記事へのコメント34

    • 注目コメント
    • 新着コメント
    jaguarsan
    jaguarsan 最先端のシステム(Struts1)

    2016/06/28 リンク

    その他
    monochrome_K2
    monochrome_K2 これは別件逮捕がなかったら発覚してない可能性があったのかな。とにかく不正アクセスされていることに全く気付かないのはあまりにお粗末だし改修すれば済む問題じゃないと思う

    2016/06/28 リンク

    その他
    nankichi
    nankichi “高校の近くまで実際に出向き、無線LANの電波を受信。 PCの情報を偽装するなどしてシステムの内部に侵入。”こんなんでアクセスできるの?

    2016/06/28 リンク

    その他
    watermaze
    watermaze do拡張子だとStruts1かな。たぶんStruts1ベースの謎フレームワークが使われている方に100ペリカ。あまり関わりたくないやつ。

    2016/06/28 リンク

    その他
    momontyo
    momontyo システム改修ってあるけどちゃんと直ってんのかな。

    2016/06/28 リンク

    その他
    Cujo
    Cujo 『2年近く変更されていなかったパスワードが2016年2月24日に一斉で変更が行われた模様』http://mobaki.blog.jp/archives/1052723973.html『今まで2年間近くパスワード変更*不可*だった』定期PW変更方面に傾かないことを祈ろう。。。。

    2016/06/28 リンク

    その他
    ockeghem
    ockeghem ありがとうございます。じっくり読ませていただきます

    2016/06/28 リンク

    その他
    B-108
    B-108 13億かけてもこんなもん。これを受けて管理画面は決められたPCからのみアクセス可能にしたりどんどん縛りを厳しくして、厳しくしすぎて運用できなくなって、先生が自分のPCにデータコピーして流出のパタンが見えた。

    2016/06/29 リンク

    その他
    Mu_KuP
    Mu_KuP ガバガバ杉て草。/公務員(特に教育機関)に関して、「個人情報」に対する姿勢がユル過ぎるのはいったい何なんだろうね。

    2016/06/28 リンク

    その他
    ytRino
    ytRino 小中高ぐらいのシステムだと雑なの多そう/成果を自慢しあっていた…本当にただの遊びだったとかありそうだし凸版印刷は恥も恥だな

    2016/06/28 リンク

    その他
    majidaru
    majidaru ありがたい。

    2016/07/03 リンク

    その他
    kamezo
    kamezo 概観できてありがたい/地元の学校イントラネットやポータルを思い出す/リンク先にこんな記事へのリンクもあった。〈業者選定で不正の疑い〉http://hunter-investigate.jp/news/2016/06/-ictsei-net25-sei-netict-26ict-2326-25650.html

    2016/06/30 リンク

    その他
    B-108
    B-108 13億かけてもこんなもん。これを受けて管理画面は決められたPCからのみアクセス可能にしたりどんどん縛りを厳しくして、厳しくしすぎて運用できなくなって、先生が自分のPCにデータコピーして流出のパタンが見えた。

    2016/06/29 リンク

    その他
    georgew
    georgew 佐賀市17歳少年 佐賀市16歳少年 > 逆に表彰状もんだろ、これは...

    2016/06/29 リンク

    その他
    loveguava
    loveguava 佐賀県の教育情報システム「SEI-NET」と校内ネットワークへの不正アクセス事案についてまとめてみた

    2016/06/28 リンク

    その他
    Mu_KuP
    Mu_KuP ガバガバ杉て草。/公務員(特に教育機関)に関して、「個人情報」に対する姿勢がユル過ぎるのはいったい何なんだろうね。

    2016/06/28 リンク

    その他
    mongrelP
    mongrelP おおうこれは腐臭が…

    2016/06/28 リンク

    その他
    THAL
    THAL 最先端のStruts.do

    2016/06/28 リンク

    その他
    tmyk_kym
    tmyk_kym 設計に問題があったとか言ったら原因は構築側になるからなぁ.

    2016/06/28 リンク

    その他
    mak_in
    mak_in どうやって特定したんだろう?Struts1.xなんておじちゃんは分かるだろうが、若いのは知らんだろうし→管理者用IDを含むファイルがシステム上に生徒のアカウントで閲覧できる場所に保管されており、これを解析。

    2016/06/28 リンク

    その他
    htnmiki
    htnmiki なかなか勉強熱心な子だった

    2016/06/28 リンク

    その他
    momontyo
    momontyo システム改修ってあるけどちゃんと直ってんのかな。

    2016/06/28 リンク

    その他
    nabe1121sir
    nabe1121sir なるほど、Strutsの脆弱性が原因なのか。それはそれとして、Strutsが最新鋭のシステムって、これ21世紀初頭の話だっけ?

    2016/06/28 リンク

    その他
    monochrome_K2
    monochrome_K2 これは別件逮捕がなかったら発覚してない可能性があったのかな。とにかく不正アクセスされていることに全く気付かないのはあまりにお粗末だし改修すれば済む問題じゃないと思う

    2016/06/28 リンク

    その他
    sunny-spot-sketch
    sunny-spot-sketch 13億もかけて作るシステムに、脆弱性が明らかになってるフレームワーク使っちゃうんだ。

    2016/06/28 リンク

    その他
    jaguarsan
    jaguarsan 最先端のシステム(Struts1)

    2016/06/28 リンク

    その他
    watermaze
    watermaze do拡張子だとStruts1かな。たぶんStruts1ベースの謎フレームワークが使われている方に100ペリカ。あまり関わりたくないやつ。

    2016/06/28 リンク

    その他
    houyhnhm
    houyhnhm Strutsはどうだろう。1系は知らんが2系はアナウンスあったような気がするがそれで情報引き出すの可能なのかは知らない。

    2016/06/28 リンク

    その他
    ytRino
    ytRino 小中高ぐらいのシステムだと雑なの多そう/成果を自慢しあっていた…本当にただの遊びだったとかありそうだし凸版印刷は恥も恥だな

    2016/06/28 リンク

    その他
    ockeghem
    ockeghem ありがとうございます。じっくり読ませていただきます

    2016/06/28 リンク

    その他
    nandemoOKdato
    nandemoOKdato 佐賀県の教育情報システム「SEI-NET」と校内ネットワークへの不正アクセス事案についてまとめてみた - piyolog

    2016/06/28 リンク

    その他
    y-Aki
    y-Aki お笑い最先端

    2016/06/28 リンク

    その他
    Cujo
    Cujo 『2年近く変更されていなかったパスワードが2016年2月24日に一斉で変更が行われた模様』http://mobaki.blog.jp/archives/1052723973.html『今まで2年間近くパスワード変更*不可*だった』定期PW変更方面に傾かないことを祈ろう。。。。

    2016/06/28 リンク

    その他
    pmint
    pmint 実際に流出したパスワードは1件だけだったりするんだろうけど、この県内の生徒なら誰の個人情報でも見放題になる権限はどういう役職のアカウントなんだろう。メンテナンス用なら開発会社の共有アカウント?

    2016/06/28 リンク

    その他
    rain-tree
    rain-tree 'ファイルがシステム上に生徒のアカウントで閲覧できる場所に保管されており、これを解析。'||その17歳少年というのは現役の(致遠館?)高校生なんだろうか。

    2016/06/28 リンク

    その他
    nankichi
    nankichi “高校の近くまで実際に出向き、無線LANの電波を受信。 PCの情報を偽装するなどしてシステムの内部に侵入。”こんなんでアクセスできるの?

    2016/06/28 リンク

    その他
    stealthinu
    stealthinu 「管理者用IDを含むファイルがシステム上に生徒のアカウントで閲覧できる場所に保管されており」えええ… そしてURLより開発はStrutsベースではとの指摘。それはちゃんとパッチ当たってるものなのか?

    2016/06/28 リンク

    その他
    ta-c-s
    ta-c-s まとまってた 利便性とセキュリティとコストのせめぎあいでこうなった感

    2016/06/28 リンク

    その他
    nagafuti
    nagafuti strutsは脆弱性がいっぱいあるからな。

    2016/06/28 リンク

    その他
    akanehara
    akanehara Struts 1.x のサポートが切られた2013年になぜそれを選択したし

    2016/06/28 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた - piyolog

    2016年6月26日、佐賀県の教育情報システム(SEI-NET)、及び校内LANが不正アクセスを受け、個人情報が漏え...

    ブックマークしたユーザー

    • techtech05212023/12/25 techtech0521
    • osada59632020/01/16 osada5963
    • nfunato2016/10/28 nfunato
    • mnru2016/10/11 mnru
    • smellingincircle2016/08/13 smellingincircle
    • Barak2016/07/10 Barak
    • bladeterminal2016/07/10 bladeterminal
    • pmakino2016/07/10 pmakino
    • unakabayashi2016/07/05 unakabayashi
    • otanuft2016/07/04 otanuft
    • majidaru2016/07/03 majidaru
    • kibitaki2016/07/03 kibitaki
    • b-wind2016/07/02 b-wind
    • emiladamas2016/07/02 emiladamas
    • mjtai2016/07/01 mjtai
    • mh6150338912016/06/30 mh615033891
    • toshiharu_z2016/06/30 toshiharu_z
    • Ivarn2016/06/30 Ivarn
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.