1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 山形大学、付属中学でサポート詐欺による不正アクセスで個人情報漏洩の可能性-2025年2回目のインシデント

山形大学、付属中学でサポート詐欺による不正アクセスで個人情報漏洩の可能性-2025年2回目のインシデント

セキュリティニュース

投稿日時: 更新日時:

山形大学、付属中学でサポート詐欺による不正アクセスで個人情報漏洩の可能性-2025年2回目のインシデント

2025年6月3日、山形大学は2025年5月26日に山形大学附属中学校において、外部から不正アクセスされ個人情報が情報漏洩する事案が発生しました。原因は、教員が業務中に受けたサポート詐欺により、遠隔操作ソフトをインストールしてしまったことによるものです。

なお、山形大学では4月にもサポート詐欺の被害に遭い個人情報漏洩の可能性を発表しています。

事案の概要

山形大学附属中学校教員のパソコンに、業務中に「ウイルスに感染した」「今すぐサポートに連絡を」といった内容の偽の警告メッセージが表示されました。

この操作により、教員が接続していた附属中学校職員室ネットワークの共有ハードディスクが、外部からアクセス可能な状態となり、多数の個人情報が不正に閲覧・取得された可能性が出てきました。

これは典型的なサポート詐欺の手口であり、そこに記載された電話番号に連絡した教員が指示に従った結果、遠隔操作ソフトがインストールされてしまったのです。

外部からアクセス可能となった個人情報(6月3日時点)

  • 生徒1,803人分(平成19~21年・平成28~令和7年度入学)

    • 氏名、生年月日、住所、電話番号、出身小学校、保護者勤務先・連絡先、通知票所見、進級判定資料、アレルギー情報、身長など

  • 教職員60人分:氏名、家族構成、住所、給与号俸、本籍、勤務年数、年齢

  • 同窓会関係131人分:氏名、住所

  • 翠陵会関係138人分:氏名、住所、電話番号

  • 部活動コーチ1人分:氏名、住所

  • 山形県内中学校剣道部所属生徒・保護者105人分:氏名、学校名

  • 前任校の学級通信31人分:氏名

山形大学教員が使用するPCが不正アクセスの被害に

5月12日に公表された内容によると、山形大学の教員が業務で使用していたノートパソコンが4月21日に不正アクセスを受けたことが判明しました。発端は、画面上に突然表示された「サポート詐欺」による偽のセキュリティ警告で、記載された連絡先に電話をかけた教員が、指示されるまま遠隔操作ソフトをインストールしてしまったことによります。

これにより、当該パソコンに保存されていた学生に関する情報が外部から閲覧可能な状態になりました。対象となるデータには、以下のような情報が含まれていたとされています。

  • 2,306名分の学生名簿(氏名、学生番号)

  • 313名分の健康調査票(生年月日、電話番号、メールアドレス、健康情報)

  • 学生相談関連名簿(暗号化あり):最大18名分

現時点で金銭被害などの二次被害は確認されていないものの、大学では関係者への通知および調査を継続しており、警察や関係機関とも連携中です。

サポート詐欺とは

サポート詐欺とは、パソコンやスマートフォンの画面に突然「ウイルスに感染しました」「危険なエラーが検出されました」といった偽の警告メッセージを表示させ、ユーザーに不安を煽る手口です。

画面には「サポートセンターに今すぐ電話してください」という番号が表示され、そこに電話をかけると、詐欺師が偽のサポート担当を装って対応します。
指示通りに操作してしまうと、

  • 遠隔操作ソフトをインストールさせられる

  • 個人情報を盗まれる

  • 不要な高額サポート契約を結ばされる

  • パソコンを人質に身代金を要求される

といった被害に繋がります。

サポート詐欺への主な対策

偽の警告に慌てない

本物のセキュリティ警告であれば、パソコンのウイルス対策ソフト(例:Windows Defenderなど)が通知を出します。
ブラウザのポップアップで「電話しろ」と指示してくる場合はほぼ詐欺です。絶対に電話をかけないでください。

指示に従わない・ソフトをインストールしない

遠隔操作ソフト(例:AnyDesk、TeamViewerなど)をインストールさせようとするのは詐欺の典型です。案内されたソフトは絶対にインストールしないようにしましょう。

警告画面はブラウザごと閉じる

詐欺の画面が出たら、ブラウザをすぐに閉じます。閉じられない場合は、タスクマネージャー(Windows)やアクティビティモニタ(Mac)で強制終了してください。

セキュリティソフトでウイルススキャンを実施

不安な場合は、EDRやアンチウイルスソフトでパソコン全体のスキャンを行い、ウイルス感染の有無をチェックしましょう。

関連記事

山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性 山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性  やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性 住友林業クレスト、サポート詐欺による不正アクセスで個人情報が漏えいの可能性住友林業クレスト、サポート詐欺による不正アクセスで個人情報が漏えいの可能性 EDR製品の導入検討中の方必見。選び方から導入要件まで解説 製品比較表付きEDR製品の導入検討中の方必見!選び方から導入要件まで解説 製品比較表付き KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表 サポート詐欺とは 手口や電話してしまった場合の対応を解説サポート詐欺とは 手口や電話してしまった場合の対応を解説 サイバー攻撃の事例を解説サイバー攻撃の事例を解説 WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) サイバー攻撃による被害額や特損のまとめサイバー攻撃による被害額や特損のまとめ