徳島県阿波市の市立小学校教諭が、私用パソコンで「サポート詐欺」の被害に遭い、パソコン内に保存していた児童の写真や指導計画が第三者に閲覧されたおそれがある。阿波市教育委員会が6月26日に発表した。
要点
- 被害確認日:6月13日
- 発表日:6月26日
- 被害者:阿波市内の小学校教諭
- 攻撃手法:偽の警告画面を表示して金銭を要求する「サポート詐欺」
- 漏えいのおそれがある情報:児童の写真5件、名前が記載された指導計画9件
事案の詳細
阿波市教育委員会によると、6月13日に市内の小学校教諭が自宅で私用パソコンを使用していた際、偽の警告画面を表示して金銭を要求する「サポート詐欺」に遭い、第三者による遠隔操作を受けた。
この教諭は、校長の許可を得ずに自宅の私用パソコンへ保存していた児童の写真5件と、児童の名前が記載された指導計画9件を保有していた。教育委員会は、これらの情報が犯人側に閲覧された可能性があるとしている。
現時点で、情報の拡散や不正利用は確認されていない。
影響と背景
今回の事案は、教職員個人の端末管理の不備が、児童の個人情報漏えいリスクにつながることを示した。学校が扱う児童情報は、写真や学習記録を含めて機微性が高く、私用端末への保存や無許可の持ち出しは、外部からの攻撃を受けた際の被害拡大につながりやすい。
また、サポート詐欺は、偽の警告表示で不安をあおり、利用者に連絡や操作をさせて遠隔操作につなげる手口として知られている。今回はその結果として、教育情報が閲覧されたおそれが生じた。
対策・今後の展望
阿波市教育委員会は、該当パソコンを徳島県警に任意提出し、被害届の提出も検討している。あわせて、再発防止の徹底に取り組むとしている。
教育現場では、児童情報を私用端末に保存しないこと、校外持ち出しの手続きを厳格に運用すること、偽警告画面を見ても慌てて操作しないことが重要となる。
- 不審な警告への対応:表示された連絡先には電話せず、画面を閉じて校内の担当者に確認する。
- 端末管理の徹底:児童の写真や指導計画は私用パソコンに保存しない。
- 持ち出し手続きの厳守:校長の許可なく校外へ情報を持ち出さない。
- 情報の最小化:業務上必要な範囲を超える個人情報を保持しない。
FAQ
Q. どのような攻撃手法だったのか。
偽の警告画面を表示して金銭を要求し、利用者を遠隔操作に誘導する「サポート詐欺」だった。
Q. 何が漏えいした可能性があるのか。
児童の写真5件と、名前が記載された指導計画9件が閲覧されたおそれがある。
Q. 実際に情報が拡散されたのか。
現時点では、情報の拡散や不正利用は確認されていない。
Q. 学校側は何をしているのか。
該当パソコンを県警に任意提出し、被害届の提出も検討している。