本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
サポート詐欺に誘導され、職員の業務用パソコンへ遠隔操作ソフトが入ったことを受け、宮崎日本大学中学・高校を運営する学校法人宮崎日本大学学園(宮崎市)は1月23日、卒業生らの個人情報が最大約1万件流出した可能性があると公表した。現時点で実被害は確認されていない。
偽警告から電話誘導 遠隔操作ソフト導入
同学園の説明では、1月13日午後、職員が業務で使用しているパソコンにセキュリティー警告が表示された。画面の案内に従って誘導先サイトに掲載された番号へ電話をかけたところ、ソフトのダウンロードを指示され、そのまま操作してしまったという。
途中で、電話の相手が片言の日本語を話す人物に変わったことから職員が不審に思い、パソコンのインターネット接続を遮断した。表示される警告や「サポート窓口」を装い、利用者側に操作させて端末の主導権を奪うのが、サポート詐欺の典型的な手口だ。
卒業生ら約1万件懸念 成績情報も対象
端末内には、宮崎日大中学・高校に2002年から25年の間に在籍していた生徒らの氏名、出身校、成績などが記録された共有ファイルがあり、これらが流出した可能性がある。範囲は「約1万件」としている。
教育機関では、個人情報が学籍管理や指導記録などの形で蓄積されやすく、端末単体の事故でも影響が広がりやすい。ITmedia NEWSやSecurity NEXTも、教職員の端末がサポート詐欺で遠隔操作され、個人情報が漏えいする恐れが生じた事例を相次いで伝えている。
今回の件は、攻撃の高度化というより「人をだまして操作させる」手口が組織の弱点になり得ることを示した。技術対策だけでは限界があり、現場が“電話して指示に従う”前に止まる設計(権限分離、端末内保存の最小化、通報ルールの徹底)が、被害の規模を決める局面に入っている。
