Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報

東京都教育委員会は、都立高校に勤務する講師がサポート詐欺の被害に遭い、私物パソコンに保存されていた生徒の個人情報が外部に流出した可能性があることを明らかにした。

都教委によれば、7月28日に同講師が自宅でパソコンを使用していたところ、偽警告にだまされ、記載にある電話番号に連絡して電話相手の指示に従ってしまい、端末を遠隔操作される被害に遭ったという。

同講師は7月30日に同校へ報告。8月2日に詳細を確認したところ、端末内部には2020年度から2024年度に勤務した3校で担当した生徒あわせて326人に関する氏名、学年、クラス、性別、成績など個人情報が保存されていることが判明した。

電話口でオンラインバンキングより銀行口座の残高を確認するよう求められ、その後電話を切った。通話中、画面上で遠隔操作により個人情報を含むファイルを操作する様子は確認されていないが、システム内部や通話後にデータを窃取された可能性もある。講師自身における金銭被害の状況などはわかっていない。

同講師は7月30日に警察に相談し、パソコンをインターネットから遮断。8月2日には初期化するなどの対応を行った。対象となる生徒の保護者には、それぞれの学校から経緯の説明と謝罪を行っている。

東京都では業務における私物パソコンの使用を原則禁止しているが、守られておらず許可なく使用していた。都教委では、私物パソコンの使用禁止など、あらためて個人情報の取り扱いや適正な管理について周知徹底し、再発の防止を図るとしている。

(Security NEXT - 2024/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ