県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県

長野県は、県立高校の教諭が「偽警告」を用いたサポート詐欺にだまされ、第三者によって業務で使用するパソコンを遠隔操作されたことを明らかにした。個人情報を窃取された可能性もあるという。

同県によれば、8月20日に県立高校の教諭が、業務用パソコンでウェブ閲覧中に表示された「偽警告」を信じて記載された電話番号に連絡を取り、指示に従ったことから第三者によって端末を遠隔操作される被害が発生したもの。

自身の携帯電話について料金の未払いがあるとの連絡があり、発信元の電話番号をパソコンで検索したところ、マルウェアの感染を示す「偽警告」が表示され、だまされてしまったという。

同日同職員は管理職へ事態を報告。外部事業者が端末の操作ログを調べたところ、情報流出の痕跡は見つからなかったものの、端末より情報が流出した可能性があるという。

対象となるのは、2016年度から2023年度までの生徒名簿、成績、進路指導、生徒指導、部活動に関する資料のほか、職員の氏名、電話番号、生年月日、外部指導者の氏名、住所、電話番号、職業などの個人情報。

同校では対象となる生徒や保護者、卒業生に経緯を説明し、謝罪を行っている。

（Security NEXT - 2023/08/25 ）ツイート