小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市

沖縄県浦添市は、小学校の教諭が校務用パソコンを利用中にサポート詐欺に遭い、児童や卒業生、保護者の個人情報を含む児童名簿が流出した可能性があることを明らかにした。

同市によれば、11月20日、小学校の教諭が校務用パソコンでインターネットを閲覧中、偽のセキュリティ警告にだまされ、遠隔操作ツールをインストールしてしまったという。

遠隔操作ツールが起動していた約10分間、同パソコンからUSBメモリとファイルサーバにアクセスできる状態にあった。11月27日の時点で個人情報の流出は確認されていないが、USBメモリとファイルサーバに保存されていた個人情報を閲覧された可能性がある。

保存されていたのは、2022年度から2024年度までの全学年の児童名簿。児童約700人の氏名、住所、生年月日、性別、保護者の氏名、電話番号、緊急連絡先などが含まれる。

教諭はパソコンをシャットダウンしてネットワークから隔離した後、マルウェアスキャンを実施した。また同校のすべての校務用パソコンにおいてマルウェアスキャンを行ったが、マルウェアは検知されていない。

同校では市内小中学校の教員向けに情報共有を行い、サポート詐欺について注意を喚起した。保護者に対して11月27日付けで書面を配布。第三者にアクセスされたおそれのあるUSBメモリとファイルサーバについては、ログ解析など詳細を調べるとしている。

（Security NEXT - 2024/11/28 ）ツイート