カンニングウイルス!
大阪医科大で学生が
教師のパソコンに
カンニング用の
ウイルスを仕込んだことが
話題になっています。
案の定患者情報流出。。
悪用されたらかなりヤバそう。
ということで
カンニングウイルス
について調べてみました!
患者情報大量流出!大阪医科大カンニングウイルス事件
ニュースの内容はこんな感じ。
大阪医科大(大阪府高槻市)の教員用パソコンに情報を抜き出すソフトを無断で入れたとして、医学部4年の男子学生(24)が逮捕された事件で、大阪池田区検が不正指令電磁的記録供用罪でこの学生を略式起訴していたことが分かった。大阪池田簡裁は今月13日付で、罰金15万円の略式命令を出した。
起訴状などによると、今年1月と4月、教室に設置された教員用パソコンに情報を抜き出すソフトを無断でインストールしたとされる。大学によると、教員が作成した試験や講義資料、患者の診療報酬など計1万4655件のデータが抜き出された。
出典:headlines.yahoo.co.jp
今回の事件は大阪医科大。
また学生が逮捕されました。
大阪医科大に限らず
医大生の犯罪は
相変わらず多いですね。
生半可頭が良いので
ついついやっちゃうのかも。
もはや医大は犯罪者の巣窟感。
使われたソフトは
ウイルスと書かれています。
自作したのでしょうか?
犯行は1月と4月
と書かれています。
実際はもっと多いでしょう。
目的はカンニング。
起訴状によると患者データは
1万4655件となっています。
でも医療情報は病院全体で
共有されているはず。
少なくても
個人のパソコンのみに
保存されているなんて
ありえません。
最低でも10万件以上でしょう。
大阪医科大のカンニングウイルスの出どころは?
大阪医大のこういった
事件は過去に何度か
ニュースになっています。
調べてみると全部この学生の
起こした事件でした。
ニュースではウイルスと
されていましたが、
実は簡単なプログラムっぽい。
市販のバックアッププロクラムの
ソースを書き換えて、
保存先を大学のサーバーに設定。
大学のWi-Fiに繋ぐと
自動でバックアップされる仕組み。
加工元のコードは
ラピッドAPI等で購入したのでしょう。
プログラムはUSBで
パソコンに入れたようです。
大学側が気づいたのは4月。
5月に大坂府警の
サイバー犯罪対策課が
男子学生を特定。
6月に犯人の医大生を逮捕。
抜き出されたデータは次の通り。
- 患者の個人情報(カルテなど)
- 講義資料
- 小テストや試験問題、解答など
- 行使の個人情報(履歴書など)
データを抜かれた
講師は50人以上。
入れたパソコンは6台だそうです。
おそらく講義資料や
試験の答えを他の学生に
売っていたのでしょう。
カンニングプログラムも
他人の手に渡っているかも。。
カンニングウイルス悪用されたらヤバい説
これ尋常じゃなくヤバい状況です。
分かる人ならピンと来るはず。
患者情報とかも高く売れますし
盗まれた件数が尋常じゃない。
とても罰金15万で
終わらせる事件では
ありません。
大学で誰でも再犯可能ですし、
他の会社や病院でも
同様の犯罪が可能です。
サーバに繋いで
PCを使う企業なら
どんなところでも。。
IDとパスワードの設定だけでも
だいぶマシになるとは思いますが
基本的に防衛不可。
そもそもこういった
情報の抜き取りは
メールやウェブサイトの
リンクをクリックすることで
特定の個人のPCに
入るのがやっと。
どれでもファイアウォールや
セキュリティソフトで
対処できる範囲です。
たまたま取れた情報が
他のIDやパスワード、
回覧権限を持っているPCなら
それに応じた情報を
抜き出すことが可能ですが
基本外部からは無理。
特に大学や病院は
素人ではネットワークに
入ることすら難しいでしょう。
でも今回のように
ネットワークの内側で
完結するなら話は別です。
しかもUSBでハードに直接
ソフトを入れるので確実。
データを持ち帰る時も
同様に持ち出せるので簡単。
バックアップソフトの
加工で良いのであれば
多少プログラム読める程度でも
作れるはずです。
それも素人が数時間で。
必ず足がつくので
バレたら終わりですが
かなりたちが悪いのでは
ないでしょうか。
カンニングウイルスについてのまとめ
以上いかがでしたでしょうか?
本日の内容をまとめてみると
このような感じです。
患者情報大量流出!大阪医科大カンニングウイルス事件
大阪医科大のカンニングウイルスの出どころは?
カンニングウイルス悪用されたらヤバい説
本日の内容をまとめてみると
このような感じでした。
少しでも皆さんの話題作りの
お役に立てたらうれしいです。