県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県

長野県は、県立高校の教諭が「偽警告」を用いたサポート詐欺にだまされ、第三者によって業務で使用するパソコンを遠隔操作されたことを明らかにした。個人情報を窃取された可能性もあるという。

同県によれば、8月20日に県立高校の教諭が、業務用パソコンでウェブ閲覧中に表示された「偽警告」を信じて記載された電話番号に連絡を取り、指示に従ったことから第三者によって端末を遠隔操作される被害が発生したもの。

自身の携帯電話について料金の未払いがあるとの連絡があり、発信元の電話番号をパソコンで検索したところ、マルウェアの感染を示す「偽警告」が表示され、だまされてしまったという。

同日同職員は管理職へ事態を報告。外部事業者が端末の操作ログを調べたところ、情報流出の痕跡は見つからなかったものの、端末より情報が流出した可能性があるという。

対象となるのは、2016年度から2023年度までの生徒名簿、成績、進路指導、生徒指導、部活動に関する資料のほか、職員の氏名、電話番号、生年月日、外部指導者の氏名、住所、電話番号、職業などの個人情報。

同校では対象となる生徒や保護者、卒業生に経緯を説明し、謝罪を行っている。

（Security NEXT - 2023/08/25 ） ツイート

PR

関連記事

ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
配布調査書に個人情報、作成元資料のデータが残存 - 都立高
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
患者の個人情報含む書類を院内チラシラックに - 近畿大病院
サーバがランサム被害、情報流出など影響を調査 - サンエイ