Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教員がサポート詐欺被害、個人情報に攻撃者がアクセス - 熊取町

大阪府熊取町は、町立学校の教員がパソコン操作時にサポート詐欺に遭い、個人情報含むファイルが第三者によってアクセスされたことを明らかにした。

同町教委によれば、5月29日18時15分ごろ、教員が資料作成のため、インターネットでイラストの検索など行っていたところ、画面が止まりメッセージが表示され、記載された連絡先に電話し、指示どおりの操作を行ってしまったという。

相手方から修理代として3万円かかるとし、至急支払うよう片言の日本語で伝えられたことを不審に思い、18時38分にパソコンを強制的にシャットダウン。再起動するとデスクトップ上に保存されていた複数のフォルダが消失していた。ファイルには個人情報なども含まれる。

同町の指示により、すべての校務用パソコンのネットワークを遮断。マルウェアの感染状況などをチェックしたが、問題発生時に起動していた端末などにおいて異常がないことを確認した。

翌30日、文部科学省や大阪府教育庁へ報告するとともに警察に相談。外部事業者に被害状況の調査を依頼している。

同町では、町内の全小中学校の保護者に対し、個人情報の流出について報告する書面を配布した。あわせて臨時校長会を開催。個人情報保護やパソコンの使用における危機管理徹底を求めている。

(Security NEXT - 2024/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校
児童相談所が児童の個人情報をメール誤送信 - 栃木県
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開