小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市
沖縄県浦添市は、小学校の教諭が校務用パソコンを利用中にサポート詐欺に遭い、児童や卒業生、保護者の個人情報を含む児童名簿が流出した可能性があることを明らかにした。
同市によれば、11月20日、小学校の教諭が校務用パソコンでインターネットを閲覧中、偽のセキュリティ警告にだまされ、遠隔操作ツールをインストールしてしまったという。
遠隔操作ツールが起動していた約10分間、同パソコンからUSBメモリとファイルサーバにアクセスできる状態にあった。11月27日の時点で個人情報の流出は確認されていないが、USBメモリとファイルサーバに保存されていた個人情報を閲覧された可能性がある。
保存されていたのは、2022年度から2024年度までの全学年の児童名簿。児童約700人の氏名、住所、生年月日、性別、保護者の氏名、電話番号、緊急連絡先などが含まれる。
教諭はパソコンをシャットダウンしてネットワークから隔離した後、マルウェアスキャンを実施した。また同校のすべての校務用パソコンにおいてマルウェアスキャンを行ったが、マルウェアは検知されていない。
同校では市内小中学校の教員向けに情報共有を行い、サポート詐欺について注意を喚起した。保護者に対して11月27日付けで書面を配布。第三者にアクセスされたおそれのあるUSBメモリとファイルサーバについては、ログ解析など詳細を調べるとしている。
(Security NEXT - 2024/11/28 )
ツイート
関連リンク
PR
関連記事
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
別会員の購入情報が記載されたメールを誤送信 - FC東京
再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性