北九州市立大学(北九州市小倉南区)は2026年5月26日、同月25日(月)に事務職員が使用していたパソコンが**サポート詐欺(テクニカルサポート詐欺)**の手口によって遠隔操作を受け、パソコンに保存していた個人情報が漏洩した可能性があると公式に発表しました。
公式発表に記された原因は「ファイル共有サービスを利用したデータ授受の過程において、偽の警告画面に誘導され、ファイルを実行し、その結果、第三者による当該パソコンの不正な遠隔操作が行われた」というものです。これはウイルス感染を装った偽警告でユーザーを心理的に追い詰め、遠隔操作ツールをインストールさせるサポート詐欺の典型的な手口であり、本件は公的機関の職員がサポート詐欺に被害を受けて個人情報漏洩が発生した事例として重大な教訓を示しています。
漏洩した可能性がある情報は、退職・採用教員の一覧(過去4年分・現時点で57名)および学生等の研究補助従事に係る申請書(現時点で8名)です。当該パソコン以外の学内情報システムへの影響は確認されていません。
目次
この記事のサマリー
- 発表日:2026年5月26日(北九州市立大学公式)
- 発生日時:2026年5月25日(月)13時40分頃
- 攻撃の種類:サポート詐欺(テクニカルサポート詐欺)——ファイル共有サービス利用中に偽の警告画面へ誘導→ファイルを実行→遠隔操作ツール起動→第三者がPCを遠隔操作
- 漏洩した可能性がある情報:
- 教員関連:退職・採用教員一覧(2023〜2026年度)・現時点で57名(氏名・生年月日・前職・採用退職日)
- 学生等関連:研究補助従事に係る申請書(2025〜2026年度)・現時点で8名(氏名・学籍番号・携帯電話番号・メールアドレス)
- 学内他システムへの影響:確認されていない
- 被害報告:現時点でなし
- 警察対応:小倉南警察署に情報提供・協議中
- 問い合わせ先:北九州市立大学 総務課(TEL:093-964-4004)
何が起きたか——サポート詐欺の典型的な攻撃フロー
「偽の警告画面」が入口
今回の事案のすべての起点は、事務職員がファイル共有サービスを利用中に表示された**「偽の警告画面」**です。公式発表が示す攻撃の流れは以下の通りです。
13時40分頃に、事務職員が学内ネットワークに接続されたパソコンでファイル共有サービスを利用中に偽の警告画面が表示されました。誘導されたファイルを実行した結果、遠隔操作ツール(リモートアクセスツール)がパソコンにインストールされ、第三者によるパソコンの遠隔操作が開始されました。13時50分頃に事務職員が動作の異変に気づき、学内情報セキュリティ部門に報告してネットワークを遮断しました。遠隔操作が行われていた時間は約10分間という、極めて短い時間で個人情報へのアクセスが可能な状態が生じました。
これがサポート詐欺である根拠
「偽の警告画面に誘導され、ファイルを実行し、第三者による遠隔操作が行われた」という発表内容は、サポート詐欺(テクニカルサポート詐欺)の典型的な手口と完全に一致します。サポート詐欺においては、表示される警告画面の内容は「ウイルスに感染しました」「あなたのパソコンは危険な状態です」「Microsoftからの重要なお知らせ」「緊急対処が必要です」等のパターンが多く、実際には正常なパソコンに対してブラウザやアプリのポップアップで表示されるだけです。
関連:サポート詐欺とは
サポート詐欺の仕組み——なぜ職員が騙されたのか
心理的圧迫を利用した誘導の仕組み
サポート詐欺が巧妙なのは、技術的な脆弱性ではなく**人間の心理(恐怖・焦り・権威への服従)**を悪用する点にあります。突然表示される全画面の警告、大きな音でのアラート、「今すぐ対処しなければデータが失われる」という緊迫したメッセージが組み合わさることで、冷静な判断を奪います。
ファイル共有サービスを業務で使用していた状況下では、「取引先からのファイルを開こうとしたら警告が出た」という文脈が重なり、本物のセキュリティ警告と誤信した可能性があります。
なぜ「ファイルを実行」という手順になるのか
今回の発表では「偽の警告画面に誘導され、ファイルを実行し」という記述があります。サポート詐欺の攻撃者はAnyDesk・TeamViewer・QuickAssist等の正規の遠隔操作ソフトウェアのインストールを誘導するか、または偽のファイルを実行させて遠隔操作ツールを起動させます。正規ソフトを使用する場合はセキュリティソフトが検知しにくいという特性があります。
サポート詐欺で個人情報が漏洩するまでの攻撃連鎖
今回の事案で個人情報が漏洩した可能性がある理由は、遠隔操作を得た攻撃者がパソコン上で以下のような操作を行えるためです。
パソコン内のファイルの閲覧・コピー・ダウンロードや、スクリーンショットや画面録画による情報の収集が可能です。また、ブラウザに保存されたパスワードや認証情報へのアクセス、他のシステムやサービスへのログイン試行も行えます。
今回は約10分間の遠隔操作が行われた後にネットワーク遮断が実施されていますが、その間に教員・学生等の個人情報ファイルが閲覧・窃取された可能性が排除できないため、大学は漏洩の恐れがあると公表しました。
漏洩した可能性がある個人情報の詳細
公式発表では「精査中」としつつ、現時点で確認できている内容として以下が公表されています。
教員関連(57名・精査中)
2023〜2026年度(過去4年間)に退職または採用された教員の一覧です。現時点で確認できている人数は57名で、含まれる項目は氏名・生年月日・前職・採用退職日です。
学生等関連(8名・精査中)
2025〜2026年度の学生等の研究補助従事に係る申請書のデータです。現時点で確認できている人数は8名で、含まれる項目は氏名・学籍番号・携帯電話番号・メールアドレスです。
いずれも現時点での把握数であり、調査継続中のため今後件数が増加する可能性があります。なお、当該パソコン以外の学内情報システムへの不正アクセスや不具合は確認されておらず、現時点で何らかの被害の報告もないとしています。
公的機関・教育機関を狙うサポート詐欺の増加
本件は孤立した事案ではありません。同種の手口による公的機関への被害は2026年に入り相次いで発生しています。
当サイトの既報記事で詳報した通り、2026年5月12日には宮城県大郷町役場の税務課でパソコン盗難による個人情報漏洩が発生しました。また2026年4月には札幌市白石区保険年金課の職員が業務中に偽のセキュリティ警告が表示されて遠隔操作ツールをインストールさせられる被害が発生し、当初「個人情報漏洩の可能性がある」と公表しましたが、5月22日の調査結果で「サポート詐欺」と確定・情報漏洩なしが確認されています。
北九州市立大学の事案は札幌市のケースと同一の手口であり、公的機関・教育機関の業務用パソコンを標的としたサポート詐欺が組織的に継続していることを示しています。
サポート詐欺への正しい対処法——組織として周知すべき5つのポイント
今回のような事案を防ぐために、組織として職員・教職員に周知すべき内容は以下の通りです。
①偽の警告画面が表示されても絶対に「電話しない・クリックしない・ファイルを実行しない」**として、本物のWindowsやmacOSのセキュリティ機能がブラウザ上のポップアップで電話番号を表示することはありません。表示された電話番号に電話をかけたり、誘導されたリンクをクリックしたりすることはすべて詐欺の入口です。
②ブラウザを強制終了するとして、偽の警告画面が表示されたら、警告画面自体は操作せずにブラウザを強制終了してください(Windowsの場合はCtrl+Alt+DeleteからタスクマネージャーでブラウザのプロセスをBを終了)。
③遠隔操作ソフトのインストール指示には絶対に従わないとして、画面の誘導や電話口での指示に従いAnyDesk・TeamViewer・QuickAssist等の遠隔操作ソフトをインストールしてはいけません。「サポート担当者」「Microsoftサポート」を名乗る相手であっても同様です。
④気づいた時点で直ちに情報セキュリティ担当部署に報告するとして、誘導に従ってしまった場合でも、気づいた時点で即座に報告することが被害の拡大防止に直結します。今回の事案でも、職員が異変に気づいてから10分以内に報告・ネットワーク遮断が実施されたことが被害の拡大を最小化しました。
⑤報告を躊躇わない組織文化の醸成として、「自分が間違いを犯した」という心理的障壁から報告が遅れると被害が拡大します。サポート詐欺はいかに注意深い人でも騙されうる心理工学的な攻撃であり、被害に遭うことは職員の失態ではなく組織として対応すべきセキュリティインシデントです。
参考情報(1次ソース)
- 不正アクセスによる個人情報漏洩の恐れに関するお知らせ(北九州市立大学公式・2026年5月26日)
- 北九州市立大学 総務課:TEL 093-964-4004
- 【当サイト関連記事】「個人情報漏えいの可能性」が「サポート詐欺」だったと判明——札幌市白石区役所・4月の公表から約5週間で漏えいなしと確定
- 【当サイト関連記事】宮城県大郷町役場の税務課から盗難防止ワイヤーを切断してパソコンが盗難——最大200件の個人情報が保存
- 【関連記事】不正アクセスとは——定義・手口・被害事例・対策を専門家が解説
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ








