セキュリティニュース

群馬県立高校等 サポート詐欺で生徒情報削除 324名分 非常勤講師の私物PC被害

群馬県教育委員会と農政部は25日、県立高校3校と県立農林大学校に勤務する非常勤講師の私物パソコンがサポート詐欺の被害に遭い、生徒・学生324名分の個人情報を含むファイルが削除されたと発表した。氏名、学年、クラス、成績などが含まれ、一部には顔写真や電話番号、メールアドレスも含まれていた。個人情報が流出した可能性があるが、現時点で二次被害の報告はないという。

県立高校等における個人情報に関わる事故について|群馬県より引用

12月19日に自宅で被害

群馬県によると、12月19日13時頃、県立勢多農林高等学校、県立新田暁高等学校、県立伊勢崎興陽高等学校、県立農林大学校に勤務する非常勤講師が自宅で教材を作成するため個人のノートパソコンを使用していたところ、パソコンの画面にウイルス感染の表示が出現した。

画面に表示されたサポート窓口に電話し指示に従ったところ、パソコンの遠隔操作が行われ、送金の指示を受けた時点で詐欺であることに気づき、通信を遮断した。当該非常勤講師がすぐにパソコン内を確認したところ、教材および生徒・学生の個人情報を含むファイルが複数削除されていたという。

4校324名分の個人情報が削除

削除された個人情報は、県立勢多農林高等学校で当該非常勤講師が今年度に授業を担当している生徒96名分の氏名、学年、クラス、出席番号、性別、成績だった。

県立新田暁高等学校では、令和6年度に授業を担当していた生徒81名分の氏名、学年、クラス、出席番号、性別、成績が削除された。

県立伊勢崎興陽高等学校では、令和5年度に授業を担当していた生徒36名分(卒業生)の氏名、学年、クラス、出席番号、性別、成績、顔写真が削除された。

県立農林大学校では、今年度および令和6年度に講義を担当していた学生111名分の氏名、性別、成績が削除された。また、このうち一部の学生の電話番号、メールアドレス、出身高校も含まれていたという。

即日警察と学校に報告

当該非常勤講師は同日13時40分頃、警察へ報告するとともに、今年度勤務している勢多農林高等学校、農林大学校および県教育委員会に報告した。

同日17時30分頃、勢多農林高等学校で県教育委員会職員などが当該非常勤講師のパソコンの解析作業を行い、削除されたファイルの確認を行った。

同日夜から12月20日にかけて、勢多農林高等学校、新田暁高等学校、農林大学校から該当する生徒・学生および保護者に対して、メールで報告と謝罪を行った。また、12月23日に伊勢崎興陽高等学校から該当する卒業生に対して、通知で報告と謝罪を行ったという。

サポート詐欺とは

サポート詐欺とは、パソコン使用中に突然「ウイルスに感染した」などの警告画面を表示させ、表示された電話番号に連絡させて有償のサポート契約を結ばせたり、遠隔操作ソフトをインストールさせたりする詐欺の手口だ。

今回のケースでは、遠隔操作が行われた後にファイルが削除されており、悪意ある操作が行われた可能性が高い。サポート詐欺の多くは金銭を騙し取ることが目的だが、遠隔操作中にパソコン内のデータを窃取したり削除したりするケースもある。

私物パソコンでの業務のリスク

今回の事案は、非常勤講師が私物のパソコンで教材作成や成績管理を行っていたことが背景にある。私物パソコンは、組織が管理する業務用パソコンと異なり、セキュリティ対策が十分でない場合が多い。

特に教育現場では、非常勤講師が自宅で業務を行う際に私物パソコンを使用するケースがあるが、個人情報を扱う場合は適切な管理が求められる。組織が管理する端末の貸与や、クラウドストレージの利用など、セキュアな環境での作業が必要だ。

再発防止策を徹底

群馬県教育委員会は、誰もがサポート詐欺などの標的となりうることを踏まえて、教育委員会所轄の全所属長並びに県立学校長などに対して、全ての職員および非常勤講師への注意喚起を徹底するよう指導するとともに、個人情報などの取扱いや適正な管理について再度周知徹底を行うという。

県立農林大学校においても同様に、全ての職員および非常勤講師への注意喚起を徹底するとともに、個人情報などの取扱いや適正な管理について再度周知徹底を行うとした。

サポート詐欺への対処法

サポート詐欺の被害を防ぐには、以下の点に注意が必要だ。まず、突然表示される警告画面を信用しないこと。正規のセキュリティソフトは、画面に電話番号を表示して連絡を求めることはない。

警告画面が表示された場合は、表示された電話番号に連絡せず、ブラウザを閉じること。ブラウザが閉じられない場合は、タスクマネージャーから強制終了する。また、日頃から正規のセキュリティソフトを導入し、最新の状態に保つことが重要だ。

万が一、遠隔操作ソフトをインストールしてしまった場合は、直ちにネットワークから切断し、専門家に相談することが推奨される。

群馬県教育委員会と農政部は「関係者の皆様には、多大な御迷惑・御心配をお掛けし、心よりお詫び申し上げます。今後とも、再発防止に万全を期してまいります」としている。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ: