都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報

東京都教育委員会は、都立高校に勤務する講師がサポート詐欺の被害に遭い、私物パソコンに保存されていた生徒の個人情報が外部に流出した可能性があることを明らかにした。

都教委によれば、7月28日に同講師が自宅でパソコンを使用していたところ、偽警告にだまされ、記載にある電話番号に連絡して電話相手の指示に従ってしまい、端末を遠隔操作される被害に遭ったという。

同講師は7月30日に同校へ報告。8月2日に詳細を確認したところ、端末内部には2020年度から2024年度に勤務した3校で担当した生徒あわせて326人に関する氏名、学年、クラス、性別、成績など個人情報が保存されていることが判明した。

電話口でオンラインバンキングより銀行口座の残高を確認するよう求められ、その後電話を切った。通話中、画面上で遠隔操作により個人情報を含むファイルを操作する様子は確認されていないが、システム内部や通話後にデータを窃取された可能性もある。講師自身における金銭被害の状況などはわかっていない。

同講師は7月30日に警察に相談し、パソコンをインターネットから遮断。8月2日には初期化するなどの対応を行った。対象となる生徒の保護者には、それぞれの学校から経緯の説明と謝罪を行っている。

東京都では業務における私物パソコンの使用を原則禁止しているが、守られておらず許可なく使用していた。都教委では、私物パソコンの使用禁止など、あらためて個人情報の取り扱いや適正な管理について周知徹底し、再発の防止を図るとしている。

（Security NEXT - 2024/09/02 ） ツイート

PR

関連記事

教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響
受託運営したセミナーでメールの誤送信が発生 - テレビ愛媛
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
システムでランサム被害、受注や出荷に遅滞 - 興和江守
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性