先週、ニュージャージー州の学区の管理者パスワードが 4chan に投稿された後、オンライン掲示板 4chan のユーザーは、同学区が使用するオンライン生徒情報システムにアクセスすることに成功した。
ニューアークのすぐ西にある小さな学区を管轄するプレインフィールド教育委員会によると、問題は先週の火曜日に始まったという。誰かが、学区のジェネシス学生情報システムのログインページへのリンクと管理者ユーザー名(「admin」)とパスワード(「poopnugget」)を、人気があるものの無秩序な掲示板「4chan」に投稿したのだ。4chanは、元アラスカ州知事サラ・ペイリンのYahooメールアカウントへの侵入の詳細を投稿した場所として最もよく知られている。
ウェブベースの Genesis ソフトウェアは、ニュージャージー州の約 160 校で生徒の記録を管理し、生徒や保護者とコミュニケーションをとるために使用されています。
どれほどの被害があったかは不明ですが、4chanのメンバーはすぐにスクリーンショットを投稿し始め、学校のシステムに不正アクセスする方法を示しました。あるスクリーンショットでは、学校給食の価格が1食あたり9,000ドルにリセットされています。別の投稿では、「すべての授業が選択科目となり、卒業に必要な単位は1単位だけになった」と主張しています。
別のスクリーンショットでは、4chan の侵入者が、大災害の際に保護者にテキスト メッセージやメールを送信するように設計された学校の緊急通知システムを使用して、生徒と保護者にメッセージを送信できたようです。
このメッセージが送信されたかどうかは不明だが、もし送信されていたとしたら、プレインフィールドの保護者たちは、Linux カーネルと GNU/Linux オペレーティング システムの違いについて、技術的には正確だが退屈な講義を受けたことになるだろう。
学区の暫定教育長であるアナ・ベリン=パイルズ氏は、土曜日に学区のウェブサイトに掲載された声明で、この侵入行為を認めた。「学区のコンピュータシステムの一つに不正侵入が行われ、電子データを破壊し、学区の運営を妨害しようとした」と彼女は述べた。
一部の住民は生徒の記録が改ざんされたのではないかと懸念しているものの、ベリン=パイルズ氏は、システムのデータへの損害は最悪の場合でも一時的なものだと述べた。「電子ファイルに恒久的な損害はなく、状況の改善とシステムのセキュリティ強化に向けた措置が講じられています」と彼女は記している。学区はこの件に関するコメントを求める電話には応じなかった。
ジェネシス社によると、盗まれたパスワードを発見した後、水曜日にこの問題を解決したという。金曜日には、顧客向けに基本的なパスワード保護のヒントを提供する短いメモを掲載した。
ベリン・パイレス氏は、この事件に関する刑事捜査が開始されたと述べた。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
