豪ビクトリア州教育省、学生データ流出を公表 – パスワードリセットで対応

概要

オーストラリアのビクトリア州教育省は、ハッカーが学生の個人情報とメールアドレスを含むデータベースにアクセスしたことを保護者に通知しました。このデータ流出を受け、影響を受けた全学生のパスワードがリセットされました。

教育省が保護者に送付した書簡によると、不正な第三者によって以下の情報がアクセスされました：

しかし、生年月日、自宅住所、電話番号といったより機密性の高いデータは今回のインシデントでは漏洩していないとされています。調査当局は、現時点ではアクセスされたデータが公開されたり、他者に共有されたりした証拠は見つけていません。

教育省は予防措置として、全ての学生パスワードをリセットしました。これにより、学生は新しい認証情報が発行されるまで学校アカウントにアクセスできません。VCE（ビクトリア州教育修了証）の学生には優先的に新しいパスワードが発行され、その他の学生は新学年開始時に発行される予定です。

教育省は、「学生のメールアカウントには保護措置が講じられているものの、予期せぬ、または不明なメールには返信しないよう、お子様に再度注意を促すことをお勧めします」と述べています。

教育省は今回のデータ流出の影響を受けた学生の具体的な人数を明らかにしていませんが、ビクトリア州の公立学校システムは約1,500以上の学校に約65万人の学生を抱えています。

教育省は、今回の侵害を引き起こした攻撃ベクトルを特定し、保護措置を講じたと述べています。2026年の新学年が始まるにあたり、学校長にはインシデントに関するさらなる情報が提供される予定です。

ビクトリア州教育省は、ハッカーがいつデータベースにアクセスしたのか、いつセキュリティ侵害が発見されたのか、そしてハッカーが身代金を要求したのかについてはまだ公表していません。

このインシデントに先立ち、2025年12月にはシドニー大学でもデータ流出が発生しています。ハッカーがオンラインコーディングリポジトリの一つを侵害し、27,000人以上の現職および元職員・学生の個人情報を含むファイルを盗み出したと報告されています。

元記事: https://www.bleepingcomputer.com/news/security/victorian-department-of-education-notifies-parents-of-data-breach/