高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県

広島県教育委員会は、県立高校の教員がいわゆる「サポート詐欺」の被害に遭い、自宅で使用していたパソコンを遠隔操作されたことを明らかにした。パソコンには過去に勤務した高校の生徒に関する個人情報が保存されていた。

同委員会によれば、2月24日に同教員が自宅で個人所有のパソコンを使用していたところ、警告音とともにマルウェアに感染したなどとだます偽警告画面が表示された。

だまされて記載された連絡先に電話をかけ、相手の指示に従ってパソコンを操作してしまったために、遠隔操作され、データが外部に流出したおそれがあるという。

端末内部には、過去に勤務した3校の生徒あわせて532人分の名簿のほか、一部生徒のテストの点数などが保存されていた。また職員4人に関する氏名とメールアドレスなども含まれる。現任校のデータは保存されていなかった。

報告を受けた同県教委では、二次被害を防止するため、個人情報が流出した可能性がある生徒の在籍校に対して周知を図るとしている。

（Security NEXT - 2024/03/04 ） ツイート

PR

関連記事

「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
顧客情報含む画像をインスタ投稿 - 削除から約半年後に拡散を確認
LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え