小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市

沖縄県浦添市は、小学校の教諭が校務用パソコンを利用中にサポート詐欺に遭い、児童や卒業生、保護者の個人情報を含む児童名簿が流出した可能性があることを明らかにした。

同市によれば、11月20日、小学校の教諭が校務用パソコンでインターネットを閲覧中、偽のセキュリティ警告にだまされ、遠隔操作ツールをインストールしてしまったという。

遠隔操作ツールが起動していた約10分間、同パソコンからUSBメモリとファイルサーバにアクセスできる状態にあった。11月27日の時点で個人情報の流出は確認されていないが、USBメモリとファイルサーバに保存されていた個人情報を閲覧された可能性がある。

保存されていたのは、2022年度から2024年度までの全学年の児童名簿。児童約700人の氏名、住所、生年月日、性別、保護者の氏名、電話番号、緊急連絡先などが含まれる。

教諭はパソコンをシャットダウンしてネットワークから隔離した後、マルウェアスキャンを実施した。また同校のすべての校務用パソコンにおいてマルウェアスキャンを行ったが、マルウェアは検知されていない。

同校では市内小中学校の教員向けに情報共有を行い、サポート詐欺について注意を喚起した。保護者に対して11月27日付けで書面を配布。第三者にアクセスされたおそれのあるUSBメモリとファイルサーバについては、ログ解析など詳細を調べるとしている。

（Security NEXT - 2024/11/28 ） ツイート

PR

関連記事

個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース