高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県

広島県教育委員会は、県立高校の教員がいわゆる「サポート詐欺」の被害に遭い、自宅で使用していたパソコンを遠隔操作されたことを明らかにした。パソコンには過去に勤務した高校の生徒に関する個人情報が保存されていた。

同委員会によれば、2月24日に同教員が自宅で個人所有のパソコンを使用していたところ、警告音とともにマルウェアに感染したなどとだます偽警告画面が表示された。

だまされて記載された連絡先に電話をかけ、相手の指示に従ってパソコンを操作してしまったために、遠隔操作され、データが外部に流出したおそれがあるという。

端末内部には、過去に勤務した3校の生徒あわせて532人分の名簿のほか、一部生徒のテストの点数などが保存されていた。また職員4人に関する氏名とメールアドレスなども含まれる。現任校のデータは保存されていなかった。

報告を受けた同県教委では、二次被害を防止するため、個人情報が流出した可能性がある生徒の在籍校に対して周知を図るとしている。

（Security NEXT - 2024/03/04 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加