静岡県牧之原市立相良中学校でサポート詐欺、学校口座から1,000万円-不正送金の被害

セキュリティニュース

投稿日時: 更新日時:

静岡県牧之原市立相良中学校でサポート詐欺、学校口座から1,000万円-不正送金の被害

2026年5月29日、静岡県牧之原市にある市立相良中学校で、学校事務を担当する60代の女性職員がサポート詐欺の被害に遭い、学校が管理する口座から計1,000万円(999万9,999円+100円)が不正送金されました。最大のリスクは被害の発覚経路にあります。職員が不審を感じて対処した後も、実際に送金が完了していたことは職員本人には分からず、金融機関から「口座から999万9,999円の引き落としがあったが本当か」と確認の電話があって初めて被害が明らかになりました。

被害を受けた口座には修学旅行の積立金や教材費用が含まれており、市は公金総合保険の適用を確認中で、対象外となった場合は一般会計からの補填も視野に入れています。現時点で生徒情報の流出は確認されていません。

サマリー

  • 2026年5月29日午後1時50分頃、牧之原市立相良中学校の女性事務職員(60代)が学校PCでインターネット閲覧中、Microsoftのセキュリティを装った偽の警告画面が出現
  • 表示された電話番号に連絡したところ、「PCがウイルスに感染している」と告げられ、遠隔操作を許可する状態に誘導された
  • 職員は相手の指示に従い金融機関の法人用口座にログイン。不審を感じてネットワーク管理業者に相談し「詐欺なのでLANケーブルを抜き電源を落とすよう」と指示された通りに対応
  • しかし、その前にすでに送金は完了しており、金融機関からの確認電話によって初めて被害が発覚
  • 被害額は2口座合計で1,000万円超(999万9,999円+100円)。対象口座には修学旅行の積立金・教材費が含まれる
  • 被害に遭った職員はサポート詐欺が横行していることを「知らなかった」と説明。市長は「知らないでは許されない」と強く批判、研修・職員教育の抜本的な見直しを表明
  • 修学旅行は予定通り実施。公金総合保険の適用を確認中で、対象外の場合は一般会計からの補填を検討

事案の概要—偽Microsoftアラートから遠隔操作・口座送金までの経緯

テレビ静岡の報道(第一報・2026年6月1日11時30分)によれば、2026年5月29日(木)午後1時50分頃、牧之原市立相良中学校の事務職員が学校のパソコンを使ってインターネットで調べ物をしていた際、突然Microsoft社のセキュリティを装った警告画面が現れました。

職員は表示された電話番号に電話すると、相手から「パソコンが何らかのウイルスに感染している」と告げられ、言われるがままにパソコンを操作した結果、相手から遠隔操作ができる状態になってしまいました。その後、相手の指示に従って金融機関の法人用口座にログインしました。

この時点で職員は不審を感じ、学校のネットワークシステム管理業者に相談したところ「詐欺なのでインターネットの配線を抜き、パソコンの電源を落とすように」と指示を受けて実行しました。しかし、その前にすでに不正送金は完了しており、その後に金融機関から「学校諸会費の口座から999万9,999円の引き落としがあったが本当か?」と確認の電話があったことで、被害が生じていた事実が初めて判明しました。

学校側は同じ金融機関に2つの口座を保有しており、一方の口座から999万9,999円、もう一方の口座から100円の送金が実行されたことが確認されています。ネットワークシステム管理業者が調査した結果、生徒情報の流出といった二次被害は発生していないことが確認されています。

関連:ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】

手口の詳細—サポート詐欺の典型的な5ステップ

今回の手口は「テクニカルサポート詐欺(サポート詐欺)」の典型的なパターンに完全に合致します。

ステップ1:偽の警告画面の表示。職員がWebブラウジング中に、Microsoft社のセキュリティ通知を偽装した全画面の警告メッセージが表示されました。「あなたのPCはウイルスに感染しています」「データが漏えいします」といった緊急性を煽るメッセージと、専用の電話番号が表示されます。

ステップ2:偽サポートへの電話。表示された電話番号に電話すると、詐欺師が技術サポートスタッフを装って対応します。「ウイルス感染を確認するので操作を手伝わせてください」と告げ、信頼感を演出します。

ステップ3:遠隔操作ツールのインストール許可。「確認・修復のため」を理由に、TeamViewerやAnyDeskなどの遠隔操作ソフトウェアのインストールと接続許可を求めます。これが成立すると、攻撃者は被害者のPCを完全にコントロールできる状態になります。

ステップ4:口座へのログイン誘導。「ウイルスの確認のため」などと称して、法人用インターネットバンキングへのログインを求めます。被害者が入力したIDとパスワードはそのまま攻撃者側で見えており、口座情報とログイン状態を掌握されます。

ステップ5:リモート操作による不正送金。被害者が画面を見ている前、または一時的に目を離した隙に、攻撃者は遠隔操作でインターネットバンキングを操作して不正送金を実行します。今回は被害者が不審を感じて接続を切断した後でも、すでに送金は完了していました。

999万9,999円という金額が示す攻撃者の計算

今回の不正送金額999万9,999円という数値は、偶然ではありません。多くの金融機関では、1,000万円以上の送金に対してより厳格な本人確認(電話確認・書面確認など)を課すルールを設けているケースがあります。

999万9,999円という金額は、そうした追加確認の閾値を意識的に下回るよう設定された可能性が高く、攻撃者が不正送金の検出を回避するために金額を調整したと考えられます。

さらに別口座への100円の送金も確認されています。これは口座の操作が可能かどうかを事前テストする「テスト送金」の手口と一致しており、攻撃者が計画的に複数口座を調査・操作していたことを示しています。


「知らなかった」では許されない——研修不足が招いた1,000万円の損失

テレビ静岡の第二報(2026年6月1日19時20分)によれば、被害に遭った女性職員はサポート詐欺が「横行していることを知らなかった」と話しているとのことです。

これに対して牧之原市の杉本基久雄市長は「知らないでは許されないと私は思う。あまりにも知識がなさすぎるし、そうした研修や職員教育ができていないのであれば早急に対策を講じる必要がある」と強い言葉で市の対応の不備を認めました。

サポート詐欺は警察庁・消費者庁・総務省が年間を通じて注意喚起を繰り返しており、国内での被害件数と被害額は増加し続けています。「知らなかった」という言葉が示すのは、いかに注意喚起が継続的に行われていても、それが職員個人に届いていなければ意味がないという組織的な情報セキュリティ教育の構造的な課題です。特に学校など公的機関では、一般企業に比べて情報セキュリティ研修の頻度や内容が不十分なケースが多く、今回の事案はそのリスクが現実の損失として顕在化した事例です。


被害後の対応と今後の見通し—保険・補填・修学旅行

市の教育委員会は2026年6月1日の市議会全員協議会において、被害額が少なくとも1,000万円に上ることを正式に明らかにしました。被害を受けた口座は修学旅行の積立金や教材費用を管理していたもので、生徒や保護者への影響が懸念されます。

市は現在、公金総合保険(地方公共団体が加入する公金の不正流出に対応する保険)の補償対象に含まれるかどうかを確認中です。万一、保険による補償が受けられない場合には、一般会計からの補填も視野に検討を進めるとしています。

相良中学校の修学旅行については「予定通り実施する」と表明しており、生徒への直接的な影響は最小化を図っています。

情報システム担当者・学校関係者が取るべき対応

全職員向けサポート詐欺の周知徹底が最優先です。サポート詐欺の特徴——「突然の警告画面」「電話番号の表示」「遠隔操作の要求」「口座操作の誘導」——はすべて今回の事案に当てはまります。「Microsoftや金融機関が電話番号を表示してサポートを求めることは絶対にない」という認識を、ICTの知識が少ない職員を含む全員に浸透させることが急務です。特に公的機関では事務職員が金融機関の口座を操作する立場にあることが多く、ターゲットとして狙われやすい環境にあります。

インターネットバンキングの操作手順の見直しも重要です。複数人による承認を必要とする「二重承認制度」の導入、異常な高額送金に対する通知メールの設定、送金限度額の見直しといった技術的なコントロールを金融機関と連携して強化してください。

エンドポイント保護の整備として、遠隔操作ソフトウェア(TeamViewer・AnyDesk等)の無断インストールをブロックするポリシーと、Webフィルタリングによる詐欺サイトへのアクセス遮断を検討してください。

インシデント発生時の対応手順の整備も不可欠です。今回、職員がネットワーク管理業者に相談したことは評価できる行動でしたが、「LANケーブルを抜いてから金融機関に連絡する」という手順が徹底されていれば、被害確認がより早い段階で行われた可能性があります。「不審な状況が発生した場合は即座に上司または情報管理担当者に報告する」という明確な報告ルートを全職員に周知させてください。

FAQ

Q. サポート詐欺とはどのような手口ですか? A. 「あなたのパソコンがウイルスに感染しています」などの偽の警告画面を表示させ、表示された電話番号に電話させた後、遠隔操作ツールのインストールを誘導して個人情報や金融情報を詐取する手口です。MicrosoftやApple、セキュリティ会社などの名前を騙ることが多いですが、これらの正規企業がWebブラウザに警告画面を出して電話番号に誘導することは絶対にありません。

Q. 警告画面が出た場合、どのように対応すべきですか? A. 画面上に表示された電話番号には絶対に電話しないでください。ブラウザの「×(閉じる)」ボタンで警告画面を閉じるか、タスクマネージャーでブラウザを強制終了してください。強制終了もできない場合はPCの電源を切り、上司または情報システム担当者に報告してください。金融機関やMicrosoftなどに確認する場合は、公式ウェブサイトに掲載された電話番号を使用してください。

Q. 修学旅行の積立金が被害を受けた場合、保護者に返金されますか? A. 市は公金総合保険の適用確認と一般会計からの補填を検討しており、修学旅行は予定通り実施するとしています。今後の保険適用の結果次第で対応が確定しますが、現時点で生徒・保護者への直接的な費用負担が発生するとは報告されていません。

Q. 遠隔操作を許可してしまった場合、PCはどう扱うべきですか? A. 直ちにLANケーブルを抜くかWi-Fiをオフにしてネットワークから切断し、PCの電源を落としてください。その後、情報システム担当者または専門業者にPCを渡して、マルウェアの有無や操作ログの確認を依頼してください。インターネットバンキングを含む全てのパスワードをすぐに変更し、金融機関にも不正取引がないか確認を依頼してください。

Q. 公共の場や学校でのインターネットバンキング操作はリスクが高いですか? A. 学校や公共機関の共用PCでのインターネットバンキング操作は、端末の管理状態や複数人の利用という観点からリスクがあります。操作は専用の管理端末で行い、操作する場合は別の職員が立ち会う二人制を採用することが推奨されます。また、今回のように高額の送金は金融機関に依頼して電話による追加確認(コールバック認証)を設定することも有効な対策です。


参考情報