香川県三豊市の中学校でサポート詐欺、職員のPCが遠隔操作され生徒660人分の個人情報が一時閲覧可能に

香川県三豊市の中学校の職員がサポート詐欺の被害に遭い、PCが遠隔操作され生徒660人分の個人情報が一時閲覧可能になりました。

サポート詐欺の概要

三豊市教育委員会によると、2月7日午後2時30分頃、中学校の職員が業務でインターネットを閲覧中に、偽のセキュリティ警告が表示されたとのことです。
職員は警告に記載された番号に電話をかけ、相手の指示に従って遠隔操作ツールをインストールしました。

この結果、約10分間にわたり、2019年度から2024年度までに在籍した生徒約660人分の氏名、住所、電話番号などの個人情報がアクセス可能な状態となりました。

しかし、料金を請求されたことで職員が不審に思い、電話を切って市教育委員会のネットワーク担当者に報告。
担当者が直ちにPCをネットワークから隔離し、調査した結果、データが外部に流出していないことが確認されました。

なお、職員によると、相手の指示は「片言の日本語」だったということです。

参照

サポート詐欺で中学校のパソコン遠隔操作　生徒ら約660人分の個人情報が一時閲覧可能状態に　香川・三豊市

偽セキュリティ警告画面の特徴

サポート詐欺の偽セキュリティ警告画面の目的は、ユーザーの不安を煽り、連絡先に電話をかけさせることにあります。そのため、あらゆる方法で危険性を訴えかけ、ユーザーが適切な判断をできないように仕向けてきます。例えば以下の例などが挙げられます。

• 偽セキュリティ警告画面が次々と重なって表示される
• 実際に存在する企業（大手有名企業）のロゴを使用
• 「放置すると被害にあう」「すぐに対応しないと個人情報が流出する」など、ユーザーの不安を煽る表現が使用されている
• サポートの電話番号が記載されている
• アナウンスや警告音が流れる場合もある

上記のような警告画面の表示、アナウンスなどは偽セキュリティ警告である可能性が非常に高いものとして認識しておく必要があります。