小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市

沖縄県浦添市は、小学校の教諭が校務用パソコンを利用中にサポート詐欺に遭い、児童や卒業生、保護者の個人情報を含む児童名簿が流出した可能性があることを明らかにした。

同市によれば、11月20日、小学校の教諭が校務用パソコンでインターネットを閲覧中、偽のセキュリティ警告にだまされ、遠隔操作ツールをインストールしてしまったという。

遠隔操作ツールが起動していた約10分間、同パソコンからUSBメモリとファイルサーバにアクセスできる状態にあった。11月27日の時点で個人情報の流出は確認されていないが、USBメモリとファイルサーバに保存されていた個人情報を閲覧された可能性がある。

保存されていたのは、2022年度から2024年度までの全学年の児童名簿。児童約700人の氏名、住所、生年月日、性別、保護者の氏名、電話番号、緊急連絡先などが含まれる。

教諭はパソコンをシャットダウンしてネットワークから隔離した後、マルウェアスキャンを実施した。また同校のすべての校務用パソコンにおいてマルウェアスキャンを行ったが、マルウェアは検知されていない。

同校では市内小中学校の教員向けに情報共有を行い、サポート詐欺について注意を喚起した。保護者に対して11月27日付けで書面を配布。第三者にアクセスされたおそれのあるUSBメモリとファイルサーバについては、ログ解析など詳細を調べるとしている。

（Security NEXT - 2024/11/28 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし