沖縄県石垣市の中学校教員の校務用端末がサポート詐欺で遠隔操作され生徒情報が漏えいした恐れ|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月29日更新日時: 2026年06月29日

2026年6月24日夕、石垣市教育委員会は市教委会議室で記者会見を開き、市内中学校の教員が校務用ノートパソコン（PC）を使用中にサポート詐欺の被害に遭い、第三者に遠隔操作された可能性があると発表しました。

端末内には一部生徒の氏名・クラス在籍情報・テスト解答・成績情報・生徒指導に関する情報が含まれており、情報が閲覧・取得された恐れがあります。ただし、システム管理会社による詳細なログ確認の結果、現時点で情報が取得された可能性は極めて低いとしています。崎山晃教育長は「ご心配をお掛けした」と陳謝し、再発防止に取り組む考えを示しました。

1 サマリー
2 教材作成中の広告クリックがきっかけに—サポート詐欺の全経緯
3 端末内に保存されていた生徒情報の範囲
4 啓発動画を送っていても被害が発生した背景
5 情報システム部門・教育委員会が取るべき対策
6 出典

サマリー

教材作成中に広告をクリックしたことを起点に、偽の警告画面と海外電話番号が表示され、教員が指示に従って操作した結果、遠隔操作ツールがダウンロードされたとみられるサポート詐欺の事案です。生徒の成績や生徒指導情報が含まれる端末が遠隔操作されたものの、ログの確認により情報取得の可能性は極めて低いとされています。県内他市でも同様の被害が発生しており、教育機関における校務用端末のセキュリティ管理が改めて問われています。

項目	内容
発生日時	2026年6月17日（火）午前10時40分頃
発生場所	石垣市内の中学校
被害者	市内中学校に勤務する教員（1名）
被害端末	校務用ノートパソコン
手口	ウェブ広告クリック→偽警告画面→海外電話番号→遠隔操作（サポート詐欺）
端末内の情報	一部生徒の氏名、クラス在籍情報、テスト解答、成績情報、生徒指導に関する情報
現時点の影響	システム管理会社のログ確認により、情報取得の可能性は極めて低い
相談・報告先	個人情報保護委員会、沖縄県警
公表日	2026年6月24日（石垣市教育委員会記者会見）
保護者への対応	6月24日夜、当該校で保護者説明会を開催

教材作成中の広告クリックがきっかけに—サポート詐欺の全経緯

6月17日午前10時40分頃、市内の中学校において、教員が教材作成のために校務用PCでウェブ検索をしていたところ、ページ内の広告をクリックした直後に大きなアラーム音とともに警告画面が表示されました。教員はPCの再起動を数回試みましたが警告画面は消えず、画面に表示されていた海外の電話番号に私用の携帯電話で電話をかけました。

電話口の相手の指示に従ってPC画面を操作すると警告画面が消え、その後に画面が相手側の操作で動くようになりました。この一連の操作の過程で、教員は遠隔操作ツールをダウンロードしたとみられています。通話相手はたどたどしい日本語で「このPCでクレジットカード決済をしたことがあるか」と繰り返し尋ねてきましたが、教員は「そういうことはしていない」と答え、次の授業が始まるとして電話を切ることを伝えました。すると通話相手が代わり再び同じ質問をされましたが、教員が急いでいると伝えると「ありがとうございました」と電話が切られたということです。通話時間は約10分でした。

沖縄テレビの報道によると、システム管理会社が端末ログを詳細に確認した結果、不正な操作の形跡は確認されず、情報が流出した可能性は低いと結論づけています。また、石垣市教委は個人情報保護委員会および沖縄県警に相談・報告し、八重山日報の報道によると、24日時点で「情報が外部に漏えいした可能性は極めて低い」と説明しています。

端末内に保存されていた生徒情報の範囲

市教委の発表によると、当該端末には以下の情報が保存されていました。

一部生徒の氏名、クラス在籍情報、テスト解答、成績情報、一部生徒の生徒指導に関する情報が含まれており、いずれも機微性の高い個人情報です。特に生徒指導に関する情報は、いじめや問題行動の記録なども含む可能性があり、仮に外部に流出した場合は当該生徒や保護者への影響が大きいものです。

ただし、ログ確認により情報取得の可能性が極めて低いとされている点は、今回の被害が最悪の結果を免れたことを示しています。電話の相手方がクレジットカード情報の取得に固執しており、データのダウンロードや閲覧に充てる時間が10分間の通話中に確保できなかった可能性があります。なお、崎山教育長は「生徒情報が取得された可能性は低いが否定はできない」と述べており、完全な安全確認が取れた状態ではないとしています。

啓発動画を送っていても被害が発生した背景

石垣市教委によると、県内他市においてもこれまでに同様のサポート詐欺事案が発生しており、市教委は注意喚起とともに啓発動画を市内の全教職員に向けて送信していたとのことです。それにもかかわらず今回の被害が発生したことについて、崎山教育長は「見ている人と見ていない人がいたかもしれず、反省点としてある」と述べました。今後は管理職に動画の閲覧有無をチェックさせ、再発防止を徹底する考えを示しています。

この点は情報セキュリティ教育の本質的な課題を示しています。教材を送付した段階で教育が完了したと捉えることと、全員が実際に内容を習得して行動に落とし込めているかどうかを確認することの間には、大きな差があります。啓発動画を送信したこと自体は適切な対応ですが、それが視聴されたかどうか、内容が理解されたかどうかまで確認する体制がなければ、いつでも同様の事案が起きる構造が残り続けます。

サポート詐欺の被害はこのような教育機関に限らず、自治体・医療機関・民間企業と幅広い組織で繰り返されています。当サイトでも静岡県牧之原市立相良中学校でサポート詐欺により学校口座から1,000万円が不正送金された事案や、山形大学附属中学校でも教員のPCがサポート詐欺による遠隔操作を受けて生徒の個人情報が流出した可能性がある事案を報じています。また北九州市立大学でも教員のPCがサポート詐欺の被害を受けた事案が確認されており、教育機関を標的とした同様の手口が全国で繰り返されています。

情報システム部門・教育委員会が取るべき対策

今回の事案を技術とプロセスの両面から見ると、講じるべき対策は段階的に整理できます。

まず発生の入口となったのは、ウェブページ内の広告のクリックです。Webフィルタリングや広告ブロックの適用は、不正な広告経由の偽警告画面の表示そのものを防ぐ有効な手段です。校務用PCに対してWebフィルタリングツールを導入しているかどうか、および広告配信ネットワーク経由の接続がブロックされているかを確認する必要があります。

次に、遠隔操作ツールのダウンロードと実行についてです。AnyDesk・TeamViewerなどの遠隔操作ソフトウェアや、これに類する不審なファイルのダウンロードと実行を端末レベルでブロックするポリシーを設定することが有効です。エンドポイントセキュリティ製品（EDR等）によるプロセス監視やファイル実行制御を適切に設定すれば、今回のような遠隔操作ツールのインストール自体を防げる場合があります。

端末内への生徒情報の保存についても見直しが必要です。今回の端末には成績情報や生徒指導情報が保存されており、これが漏えいリスクの核心になりました。機微性の高い個人情報は端末ローカルに保存せず、アクセス制御が施されたサーバや教育情報システム（校務支援システム等）上で管理し、端末への持ち出しを制限するポリシーが望ましい姿です。

インシデント発生時の対応フローの整備も不可欠です。今回の教員は警告画面が消えないことで慌て、電話をかけるという誤った対応をとりました。正しい初動は、警告画面が表示されても電話をかけず、ブラウザを強制終了し、速やかに管理職や情報担当者に報告することです。このフローを事前に全教職員が体得しているかどうかを確認する必要があります。サポート詐欺の手口と対応についてはサポート詐欺の手口と電話してしまった場合の対応解説も参考になります。

啓発の仕組みについては、今回の石垣市教委の対応が示すように、動画を配信するだけでは不十分です。動画を視聴したか否かを管理職が確認し、未視聴者に対してフォローアップを行う仕組みを組み込む必要があります。年に一度程度の定期的な全職員向け研修と、サポート詐欺のような手口を実際に体験させる模擬訓練（フィッシングシミュレーション等）が、知識の定着に有効です。