高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県

広島県教育委員会は、県立高校の教員がいわゆる「サポート詐欺」の被害に遭い、自宅で使用していたパソコンを遠隔操作されたことを明らかにした。パソコンには過去に勤務した高校の生徒に関する個人情報が保存されていた。

同委員会によれば、2月24日に同教員が自宅で個人所有のパソコンを使用していたところ、警告音とともにマルウェアに感染したなどとだます偽警告画面が表示された。

だまされて記載された連絡先に電話をかけ、相手の指示に従ってパソコンを操作してしまったために、遠隔操作され、データが外部に流出したおそれがあるという。

端末内部には、過去に勤務した3校の生徒あわせて532人分の名簿のほか、一部生徒のテストの点数などが保存されていた。また職員4人に関する氏名とメールアドレスなども含まれる。現任校のデータは保存されていなかった。

報告を受けた同県教委では、二次被害を防止するため、個人情報が流出した可能性がある生徒の在籍校に対して周知を図るとしている。

（Security NEXT - 2024/03/04 ） ツイート

PR

関連記事

ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院