県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
長野県は、県立高校の教諭が「偽警告」を用いたサポート詐欺にだまされ、第三者によって業務で使用するパソコンを遠隔操作されたことを明らかにした。個人情報を窃取された可能性もあるという。
同県によれば、8月20日に県立高校の教諭が、業務用パソコンでウェブ閲覧中に表示された「偽警告」を信じて記載された電話番号に連絡を取り、指示に従ったことから第三者によって端末を遠隔操作される被害が発生したもの。
自身の携帯電話について料金の未払いがあるとの連絡があり、発信元の電話番号をパソコンで検索したところ、マルウェアの感染を示す「偽警告」が表示され、だまされてしまったという。
同日同職員は管理職へ事態を報告。外部事業者が端末の操作ログを調べたところ、情報流出の痕跡は見つからなかったものの、端末より情報が流出した可能性があるという。
対象となるのは、2016年度から2023年度までの生徒名簿、成績、進路指導、生徒指導、部活動に関する資料のほか、職員の氏名、電話番号、生年月日、外部指導者の氏名、住所、電話番号、職業などの個人情報。
同校では対象となる生徒や保護者、卒業生に経緯を説明し、謝罪を行っている。
(Security NEXT - 2023/08/25 )
ツイート
関連リンク
PR
関連記事
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
