Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県

長野県は、県立高校の教諭が「偽警告」を用いたサポート詐欺にだまされ、第三者によって業務で使用するパソコンを遠隔操作されたことを明らかにした。個人情報を窃取された可能性もあるという。

同県によれば、8月20日に県立高校の教諭が、業務用パソコンでウェブ閲覧中に表示された「偽警告」を信じて記載された電話番号に連絡を取り、指示に従ったことから第三者によって端末を遠隔操作される被害が発生したもの。

自身の携帯電話について料金の未払いがあるとの連絡があり、発信元の電話番号をパソコンで検索したところ、マルウェアの感染を示す「偽警告」が表示され、だまされてしまったという。

同日同職員は管理職へ事態を報告。外部事業者が端末の操作ログを調べたところ、情報流出の痕跡は見つからなかったものの、端末より情報が流出した可能性があるという。

対象となるのは、2016年度から2023年度までの生徒名簿、成績、進路指導、生徒指導、部活動に関する資料のほか、職員の氏名、電話番号、生年月日、外部指導者の氏名、住所、電話番号、職業などの個人情報。

同校では対象となる生徒や保護者、卒業生に経緯を説明し、謝罪を行っている。

(Security NEXT - 2023/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル