パスワードを忘れた? アカウント作成
Close
259670 journal

masakunの日記: 韓国で630万人の小中高生と父兄の個人情報が流出 3

日記 by masakun

大韓民国教育科学技術部(略称:MEST/教科部)が管理する電子図書館にクラックプログラムが仕掛けられ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出した(レイバーネットの記事)。
犯人はサーバーメンテナンス業者職員を含む4人で、流出した630万人もの個人情報は読書通帳業者に売られ、652校に販売され30億ウォンの収益を上げたという。ちなみに読書通帳というのは本の貸出記録を通帳の形で記録するもので、韓国ではたくさんの本を読んだ子どもを読書王として表彰する国策を推進している。
韓国の総人口4830万人の13%を占める規模の個人情報漏えい事件だが、韓国政府はいったいどのようにこの事態を収束させるのか気になるところである。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

韓国で630万人の小中高生と父兄の個人情報が流出 More

  • 천지일보(天地日報) - 교과부 서버 해킹… 630만 학생 정보 새나가 [newscj.com]

    29일 서울경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위한 혐의로 문모(51) 씨와 이모(39) 씨 등 IT업체 7곳의 대표와 개발자 등 9명을 불구속 입건했다.

    29日、ソウル警察庁サイバー犯罪捜査隊は、情報通信網利用促進及び情報保護などに関する法律の疑いでムンモ(51)氏と李某(39)氏などのIT企業の7ヶ所の代表者と開発者ら9人を書類送検した。

    경찰에 따르면 컴퓨터 유지보수 업체를 운영해 오던 이들은 DLS 서버를 점검하다 방화벽이 해제된 틈을 타 불법 프로그램을 설치, 전국의 초중고생 636만 명의 정보를 빼내거나 ・・・.

    警察によると、コンピュータのメンテナンス会社を運営していた一味は、DLSのサーバーをチェックしているファイアウォールが解除されたすきに不正プログラムをインストールし、全国の小中高生636万人の情報を盗んだ・・・。

    その後、犯人グループ(4人)が読書通帳プログラムの作成業者に2億ウォンで個人情報を転売、その業者が「不正な読書通帳プログラム(불법 독서통장 프로그램을)」を作って売り30億ウォン儲けた。それで教科部はDLSサーバー内の不正モジュール(불법모듈을)を削除し、互換性のある代替読書通帳プログラムを開発し、「市道教育庁のサーバーにインストールしたことを明らかにした(전국 시도 교육청 서버에 설치했다고 밝혔다.)」。しかし既に64万人の個人情報がそっくり読書通帳業者5社(?)(독서통장 업체 5곳으로)に流出しているので、調査が進めば被害はさらに拡大するだろう、とのこと。

    전국 초중고생 85% 개인정보 유출해 판매(全国の小中高生85%の流出した個人情報を販売)- JOINS [joins.com]

    서울지방경찰청 사이버범죄수사대는 29일 교육청 DLS(전자도서관 시스템) 서버를 해킹해 학생 636만여명의 정보를 빼내거나 훔친 정보를 이용해 교육 프로그램을 만들어 일선 학교에 판 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 문모(51)씨, 이모(39)씨 등 IT업체 7곳의 대표와 개발자 9명을 불구속 입건했다.

    ソウル地方警察庁サイバー犯罪捜査隊は29日、教育庁DLS(電子図書館システム)サーバーをハッキングし学生636万人の情報を引き出したり、盗まれた情報を用いて教育プログラムを作成し学校に配布した疑惑(情報通信網利用促進及び情報保護などに関する法律違反)でムンモ(51)氏、李某(39)氏などのIT企業の7ヶ所の代表者と開発者の9人を書類送検した。

    경찰에 따르면 컴퓨터 유지보수업체를 운영하는 문씨 등 4명은 DLS 서버를 점검하다가 방화벽이 일시적으로 해제된 틈을 타 학생 정보를 유출하는 불법 프로그램을 설치하는 수법으로 2008년 3월부터 올해 5월까지 636만여명의 정보를 빼낸 혐의를 받고있다.

    警察によると、コンピュータ保守会社を運営するムンモ氏など4人は、DLS サーバーをチェック、ファイアウォールが一時的に解除された隙に、学生情報を流出する違法プログラムをインストールする手法で、2008年3月から今年5月までに636万人の情報を流出させた疑いをもたれている。

    ちなみに監督官庁が教科部で、事業の委託先が「韓国教育学術情報院」 [ndl.go.jp]とのこと。

    --
    モデレータは基本役立たずなの気にしてないよ

    • 전국 초중고 652개 전자도서관 서버 해킹, “6백만 개인정보 유출 우려”(全国の小中高652校におよぶ電子図書館サーバのハッキング、“600万人の個人情報流出の懸念”) [hankyung.com]

      実際に600万人分の個人情報のデータが流出したかどうかは未確認で、どうやら保守名目でサーバーに仕掛けられたクラックプログラムにより、

      불법 연동 프로그램은 웹브라우저만 있으면 인터넷을 통해 원격으로 학생 개인정보를 출력하는 구조로 개발되어, 제3자가 DLS시스템에 접근 가능한 보안 취약성이 노출되었다.

      正規でない読書通帳プログラムが政府内サーバーの個人情報に参照できるようになっていたらしい。

      しかし一方で

      울산교육청 산하 226개 학교의 학생 개인정보가 고스란히 업체 서버에 저장되어 있고, 전혀 상관없는 독서통장 프로그램 판매업체에서도 마찬가지로 불법 연동한 학생 개인정보 DB로 구축하여 전국 교육청 산하 학교 학생 개인정보가 저장된 사실이 확인되었다.

      蔚山(ウルサン)教育庁配下の226校の学生の個人情報がそっくりそのまま業者のサーバーに保存され、学生の個人情報 DB が構築されてまったく関係のない読書通帳プログラムで利用されていたことが判明。そのため

      이로 인하여 DLS에 저장되어 있는 9,646개 초·중·고등학교의 6,366,039명 개인정보 유출 우려가 예상된다.

      「DLSに格納されている9,646件の小中高等学校の6,366,039人の個人情報流出の懸念が予想される」。

      DLS(전자도서관)는 전국 15개 시·도 교육청(광주교육청 제외)에 설치되어, 교직원, 학부형 및 학생들의 학년, 반, 이름 이메일, 주소, 전화번호 등 개인정보를 저장되어 있고 도서 대여 반납, 연체 이력을 처리 또는 관리하는 시스템으로, 전국 초·중·고의 11,310개 학교 중 9,646개에서 DLS를 사용하고 있으며, 6,366,039명 초·중·고 학생의 개인정보가 저장되어 있다.

      「DLS(電子図書館)は、全国15の市道教育庁(光州教育庁を除く)に設置され、教職員、父兄と生徒の学年、クラス、名前、メールアドレス、住所、電話番号などの個人情報が保存され、書籍の貸出返却、延滞履歴を処理または管理するシステムで、全国の小中高の11,310件の学校のうち9,646個からDLSを使用しており、6,366,039人の小中高の学生の個人情報が保存されている」とのこと(Google翻訳のまま)。

      # プレミアムエビスで心地よい眠りに誘われそうなので、そろそろ眠るか

      --
      モデレータは基本役立たずなの気にしてないよ
      シェア
      親コメント
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家