教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
山形大学は、教員が業務でパソコンを利用していた際、いわゆるサポート詐欺の被害に遭ったことを明らかにした。端末内部の個人情報が外部に流出した可能性があるという。
同大によれば、4月21日に教員がパソコン使用中に偽のセキュリティ警告画面が表示され、だまされてサポート詐欺の被害に遭ったもの。遠隔操作ソフトをインストールするよう指示され、従ってしまったという。
金銭的な被害は発生しなかったが、同パソコンには農学部と大学院農学研究科および岩手大学大学院連合農学研究科の学生の個人情報が保存されており、外部に流出したおそれがある。
具体的には、学生2306人の氏名と学生番号を含む名簿をはじめ、学生313人の学生番号、メールアドレス、生年月日、電話番号、健康調査票回答を含む健康調査票が保存されていた。
また学生相談時に要望や情報提供をした学生12人の氏名と学生番号、学生6人については氏名、学生番号、要望などが保存されていた。これら18人分のデータについてはパスワードが設定されているという。
問題の発覚を受けて同大では警察や行政機関に報告。被害調査を行っている。
(Security NEXT - 2025/05/27 )
ツイート
関連リンク
PR
関連記事
APIゲートウェイ「Apache APISIX」に認証回避おそれ
「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
先週注目された記事(2025年6月29日〜2025年7月5日)
除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開