サポート詐欺への対応不備で長野県教委に行政指導 - 個情委

個人情報保護委員会は、相次いでサポート詐欺の被害が発生した長野県教育委員会に対し、技術的な対策や発覚後の対応に問題があったとして個人情報保護法に基づく行政指導を行った。

同県では、8月と9月に県内2校で偽の警告メッセージにだまされるサポート詐欺の被害が発生。攻撃者の指示に従い、校務用端末に遠隔操作ソフトを無断でインストールしたため、個人情報が漏洩するおそれが生じた。

端末には、生徒の氏名、生年月日、住所、成績、生徒指導や進路指導に関する資料のほか教職員の氏名など1万4231人分の個人情報が保存されていた。

個情委は同問題において、校務用端末にソフトウェアのインストールを制御する機能が備わっていたにもかかわらず設定されておらず、教職員がインターネット上からソフトウェアをインストールできる状況にあったと問題を指摘。

両事案とも発生から数日後には同県を通じて事態が公表されているが、個情委へ確報が提出されたのは発覚から82日目で規定された期間内に報告は行われていなかった。こうした状況を踏まえ、個情委では技術面、組織面の両面で安全管理措置に不備があったと判断した。

（Security NEXT - 2024/02/21 ） ツイート

PR

関連記事

ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社