県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
長野県は、県立高校の教諭が「偽警告」を用いたサポート詐欺にだまされ、第三者によって業務で使用するパソコンを遠隔操作されたことを明らかにした。個人情報を窃取された可能性もあるという。
同県によれば、8月20日に県立高校の教諭が、業務用パソコンでウェブ閲覧中に表示された「偽警告」を信じて記載された電話番号に連絡を取り、指示に従ったことから第三者によって端末を遠隔操作される被害が発生したもの。
自身の携帯電話について料金の未払いがあるとの連絡があり、発信元の電話番号をパソコンで検索したところ、マルウェアの感染を示す「偽警告」が表示され、だまされてしまったという。
同日同職員は管理職へ事態を報告。外部事業者が端末の操作ログを調べたところ、情報流出の痕跡は見つからなかったものの、端末より情報が流出した可能性があるという。
対象となるのは、2016年度から2023年度までの生徒名簿、成績、進路指導、生徒指導、部活動に関する資料のほか、職員の氏名、電話番号、生年月日、外部指導者の氏名、住所、電話番号、職業などの個人情報。
同校では対象となる生徒や保護者、卒業生に経緯を説明し、謝罪を行っている。
(Security NEXT - 2023/08/25 )
ツイート
関連リンク
PR
関連記事
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響