佐賀県教育委員会は2016年8月9日、県立学校の学校教育ネットワークに対する不正アクセス事件で流出したファイルに含まれていた個人情報に関する調査結果を発表した。約15万3000ファイルを調査し、1万4355人分の個人情報が含まれていたとした。

 1万4355人の内訳は、生徒1万741人、 保護者1602人、教職員1116人、外部関係者などその他896人である。流出した個人情報は氏名が1万4355人分、住所が1922人分など。成績関係(模擬試験偏差値、学年順位など)は808人分、生徒指導関係(生徒事故報告書など)は67人分、進路指導関係(進路希望調査など)は353人分が流出した。

 県教委は不正アクセスの可能性を2月に認識。6月の被疑者少年の逮捕を受けて事実関係を公表した(関連記事:佐賀県の学校システムに不正アクセス、成績・生徒指導含む15万ファイル漏洩)。この時点で「精査中」としていた個人情報の詳細を今回公表した。

 不正アクセスの手口については、発覚当初から無線LAN(Wi-Fi)経由での不正アクセスの可能性が疑われていた(関連記事:佐賀県中高不正アクセスの手口は、無線LAN突破とID・パスワードの不正入手)。 県教委は7月19日に調査が必要と判断した生徒15人への聞き取り結果を公表している。

 聞き取り調査によれば、生徒や逮捕された少年を含むグループが、校内LANに接続するための無線LAN電波が届く範囲内に入るために、県立高校3校に延べ5回侵入していた。グループは教師から管理者用ID・パスワードを窃取するために「フィッシング画面」を仕込んでいたとしている。

佐賀県教育委員会の発表資料