Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報

東京都教育委員会は、都立高校に勤務する講師がサポート詐欺の被害に遭い、私物パソコンに保存されていた生徒の個人情報が外部に流出した可能性があることを明らかにした。

都教委によれば、7月28日に同講師が自宅でパソコンを使用していたところ、偽警告にだまされ、記載にある電話番号に連絡して電話相手の指示に従ってしまい、端末を遠隔操作される被害に遭ったという。

同講師は7月30日に同校へ報告。8月2日に詳細を確認したところ、端末内部には2020年度から2024年度に勤務した3校で担当した生徒あわせて326人に関する氏名、学年、クラス、性別、成績など個人情報が保存されていることが判明した。

電話口でオンラインバンキングより銀行口座の残高を確認するよう求められ、その後電話を切った。通話中、画面上で遠隔操作により個人情報を含むファイルを操作する様子は確認されていないが、システム内部や通話後にデータを窃取された可能性もある。講師自身における金銭被害の状況などはわかっていない。

同講師は7月30日に警察に相談し、パソコンをインターネットから遮断。8月2日には初期化するなどの対応を行った。対象となる生徒の保護者には、それぞれの学校から経緯の説明と謝罪を行っている。

東京都では業務における私物パソコンの使用を原則禁止しているが、守られておらず許可なく使用していた。都教委では、私物パソコンの使用禁止など、あらためて個人情報の取り扱いや適正な管理について周知徹底し、再発の防止を図るとしている。

(Security NEXT - 2024/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正