サイバー攻撃

都立高校に講師がサポート詐欺被害、生徒の情報が流出か

デジタルデータフォレンジック 公開日： 2024年9月4日 / 更新日： 2024年9月6日

本記事では、都立高等学校講師が自宅で、私物パソコンを使用中に「サポート詐欺」の被害に遭い、同パソコン内に保存されていた生徒個人情報（326名分）が流出した可能性がある件について、公式リリースや報道記事を参考に専門家目線で解説しています。

出典：東京都教育委員会

目次

自宅で私物パソコンを使用中「サポート詐欺」の被害にあう

2024年7月28日(日)の午前中に、講師が自宅で私物パソコンを使用中、警告音とともに、「パソコンが狙われている」と表示されたそうです。

講師は、表示されていた電話番号に電話をかけたところ、電話の相手からパソコンの操作の指示をされ従いました。

指示に従った結果、パソコンが遠隔操作されたようです。

さらに、講師は口座のある銀行のWebページにアクセスするように指示を受け、当該銀行口座残高を確認されたのちに、相手から電話を切断されたとのこと。

同月30日(火)に午後4時頃、同講師は勤務校の一校に連絡し、状況を伝え、学校が事実関係を確認したと発表されています。

講師の私用パソコンには、生徒のデータが保存されていた

2024年8月2日(金)に当該勤務校において再度詳細に確認したところ、3校計326名の生徒の氏名、成績等のデータが当該パソコンに保存されていることが判明したことが発表されています。

事故後の対応

当該勤務校及び講師の事故後の対応は以下のとおりです。

2024年7月30日に講師は警察に相談するとともに、当該パソコンのインターネット接続を遮断。
2024年8月2日に当該パソコンの初期化。
流出の可能性のある保護者に対して、それぞれ学校から事故に係る説明・謝罪。

インターネットで横行する様々な詐欺について

インターネット詐欺では、金銭だけでなく、クレジットカードやパスワードに紐づく個人情報も狙われます。手口にはフィッシング詐欺、サポート詐欺、オンラインショッピング詐欺などがあります。

ネットサーフィン中にいきなり爆音のサイレンとともに警告文が現れたり、連絡できる時間に制限時間を設けてユーザーを焦らせるなど、心理的な隙をついた手口のため、詐欺と気付いた頃には遅かったという場合もあります。

インターネット詐欺の被害に遭ったなど相談したい場合は、相談窓口もあるので参考にしてください。

＞インターネット詐欺被害の相談窓口について徹底解説

詐欺に気付くためには、手口を知ってリテラシーを向上させることが一番です。インターネット詐欺についてそれぞれ詳しく解説している記事も合わせてお読みください。

＞サポート詐欺とは？手口や警告画面をクリック・電話した際の対処法

＞ビジネスメール詐欺とは？手口から対策まで専門家が徹底解説

＞フィッシング詐欺の手口や対策を解説 | 被害時の適切な対処とは？

学校等における個人情報の取り扱いの脆弱な点

再発防止策として、学校等における個人情報等の取扱いや適正な管理について、再度周知徹底を行うと発表もありましたが、ここが課題であることは紛れもない事実でしょう。

学校等で個人情報が漏洩・紛失することは珍しくなく、2024年9月1日時点で、東京都立の学校で2024年に発表された個人情報漏洩は、9件ありました。

東京都立の学校で2024年に発表された個人情報漏洩

出典：報道発表資料

この9件という数字は東京都立だけで、市立、県立などのほかの公立校や、市立の学校は含まれていません。

全国の学校を考えれば、個人情報の漏洩はもっと起きていると考えられ、国や自治体規模で情報の取り扱いに対しての問題点が浮き彫りになってきています。

個人情報保護法による報告義務について

2022年4月に施行された「改正個人情報保護法」では、情報漏えいが発生した際に、企業は個人情報保護委員会へ2回報告する義務があります。

それぞれ報告内容と報告期限が定められているため、注意しましょう。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。

＞【最新】個人情報漏えい時における対応方法とフォレンジック調査について紹介

フォレンジック調査とは

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

デジタルフォレンジックとは | PCやスマホから不正・犯罪の痕跡をつかむデジタル…

「デジタルフォレンジックとは」についてご紹介しています。デジタルデータフォレンジック（DDF）は、データ復旧14年連続国内売上No.1、復旧ご相談件数約46万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスです。社内不正、横領、情報漏えい、パスワード解析、マルウェア感染等をスピーディーに調査し問題解決に貢献します。365日年中無休・相談見積無料。法人個人問わずインシデントに幅広く対応。

インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。

私たちデジタルデータフォレンジック（DDF）は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。

相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。

＼相談から最短30分でWeb打ち合わせを開催／

▶フォレンジック調査　今すぐ相談する

DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです

まとめ

今回の記事は、都立高等学校講師の私物パソコンを使用中に「サポート詐欺」の被害に遭い、保存されていた生徒個人情報が流出した件について書かせてもらいました。

個人情報の取り扱いやサポート詐欺について詳しく解説している記事も市で紹介しているのでお読みください。

関連記事

【2023年最新】個人情報漏えいへの対応と被害事例を網羅紹介

個人情報が漏えいした場合の企業対応フローをフォレンジック調査会社が解説個人情報が漏えいした場合は、情報の種類と影響範囲を特定し、3〜5日以内に関係機関へ報告する義務があります。正確な原因特定と影響範囲の把握には、ログ分析や証拠保全を行うフォレンジック調査の活用が効果的です。この記事では個人情報が漏えいした場合の対応フローをフォレンジック調査会社が解説します。...

【専門家が解説】「あなたのPCは感染しています」は本物？偽警告の見分け方と正しい対処法「あなたのPCは感染しています」という警告は偽のウイルス表示である場合が多く、誤って操作すると情報漏えいや不正送金の被害に発展するリスクがあります。本記事ではその原因と対処法を専門的に解説します。...

【パソコンでウイルス感染の警告】表示された時の消し方と対処法を解説パソコンで「ウイルスに感染しました」といった警告が突然表示された場合、多くは偽の警告であり、不正なソフトや詐欺サイトへの誘導を目的としています。本記事では、こうした偽警告の見分け方や正しい消し方をわかりやすく解説します。誤ってクリックや操作をしてしまった場合の対処法や、不安が残る場合に頼れる専門調査の活用についても紹介しています。...

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数39,451件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

認証取得情報

24時間365日相談・診断・見積無料

フォームでのお問い合わせはこちら

入力
送信完了

必　須法人個人区分

任　意法人・団体名

任　意お名前

姓名

任　意フリガナ

必　須電話番号

必　須メールアドレス

必　須ご希望の連絡時間帯

必　須機種種別

必　須お問い合わせ内容

必　須お問い合わせ概要

簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください)

ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
社内不正の防止・PCの監視システムに興味がある

個人情報保護に関する内容およびプライバシーポリシーに同意する