大阪府熊取小学校 児童の個人情報が漏洩 端末へ「ウイルス感染の旨が表示」サポート詐欺か
2024年6月3日 大阪府熊取町の小学校の教員が、資料作成の為ネットで検索したフリーのイラストを資料に挿入しようとしたところ、利用されているパソコンが突然停止し「ウイルス感染の旨」と「解除先の連絡先」表示され、指示に従った後、デスクトップ上のファイルが消失し、フォルダには児童約170名分の指導記録が保存されていた事を発表しました。
不正アクセスの経緯
5月29日(水)18時15分頃、熊取町立学校において、教員がパソコンで資料を作
成中に、ネット上でイラストを検索し挿入しようとしたところ、画面が突然静止しメッセージが表
示された。
メッセージに従い電話し、指示通り操作をしたところ、修理代として3万円かかるので
至急クレジットカードかコンビニで振り込むよう、片言の日本語で伝えられる。
不審に思い、電話を切り18時38分にパソコンを強制的にシャットダウンする。再起動した際には、デスクトップ上にあった一部のデータが無くなっていることが判明した。
事案発生後、校長から熊取町教育委員会への第一報を受け、指導主事が聞き取りを行う。
デスクトップ上のいくつかのフォルダ(学級通信、他市で作成した文書)がなくなっていることを確認する。
熊取町役場の情報政策課の指示により、二次被害を避けるため、全ての校務用パソコンのネットワークを遮断し、それぞれのパソコンのウイルスチェックを開始するとともに、システム契約業者にサーバーのウイルスチェックを依頼する。
併せて、総務省、大阪府への緊急連絡し事案発生時に立ち上がっていたパソコンのウイルスチェックを完了し、異常の無いことを確認する。
漏洩した可能性のある個人情報
消失したフォルダにはクラスの学級通信や教師が去年度まで勤めていた
岸和田市立小学校の児童約170人の名前が載った指導記録などの個人情報が入ってた。
引用:「ウイルスにかかっています。シャットダウンできません」 大阪・熊取町立小学校で教師のパソコンが何者かに乗っ取られる 約170人分の個人情報が漏えいか
サポート詐欺か
端末停止はマルウェアによるものか不明です多が、手口は完全なサポート詐欺です。
サポート詐は、ウェブサイトを閲覧中にセキュリティ広告が突然表示され、ウイルス感染したかのような嘘の画面を表示させたり、警告音を発生させるなどして、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭を騙し取しとったり、遠隔操作ソフトをインストールさせたりする手口のことを指します。
大学や病院でもサポート詐欺による個人情報漏洩が発生しているので、注意が必要です。