高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県

広島県教育委員会は、県立高校の教員がいわゆる「サポート詐欺」の被害に遭い、自宅で使用していたパソコンを遠隔操作されたことを明らかにした。パソコンには過去に勤務した高校の生徒に関する個人情報が保存されていた。

同委員会によれば、2月24日に同教員が自宅で個人所有のパソコンを使用していたところ、警告音とともにマルウェアに感染したなどとだます偽警告画面が表示された。

だまされて記載された連絡先に電話をかけ、相手の指示に従ってパソコンを操作してしまったために、遠隔操作され、データが外部に流出したおそれがあるという。

端末内部には、過去に勤務した3校の生徒あわせて532人分の名簿のほか、一部生徒のテストの点数などが保存されていた。また職員4人に関する氏名とメールアドレスなども含まれる。現任校のデータは保存されていなかった。

報告を受けた同県教委では、二次被害を防止するため、個人情報が流出した可能性がある生徒の在籍校に対して周知を図るとしている。

（Security NEXT - 2024/03/04 ） ツイート

PR

関連記事

米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を