小学校でサポート詐欺被害、「情報流出なし」と結論 - 浦添市

沖縄県浦添市は、小学校の教諭がサポート詐欺に遭い、児童名簿が流出した可能性がある問題で、情報流出は発生しなかったとする調査結果を取りまとめた。

同市によれば、2024年11月20日に小学校の教諭が校務用パソコンでインターネットを閲覧中、いわゆるサポート詐欺の被害にあったもの。偽のセキュリティ警告にだまされ、遠隔操作ツールをインストールした。

遠隔操作ツールが起動していた約10分間、同パソコンからUSBメモリとファイルサーバにアクセスできる状態が発生。USBメモリとファイルサーバには、児童約700人の個人情報含む児童名簿が保存されていた。

同市では、外部協力のもと調査を実施。遠隔操作が行われた際、ローカルファイルやネットワークの他端末へアクセスした履歴はなく、端末が不審な通信を行っていた痕跡などは見つからなかったという。

端末やUSBメモリからマルウェアは検出されておらず、遠隔操作が行われた際に情報を窃取するプログラムを実行した痕跡なども確認されていないとして、同市ではこれら調査結果を踏まえ、情報流出は発生しなかったと結論付けた。

今回の問題を受けて、職員に対して注意点や対処方法について周知するほか、セキュリティ教育の充実を図り、再発を防止したいとしている。

（Security NEXT - 2025/01/21 ）ツイート