熊本県教諭が基準反して生徒情報を私用端末に、遠隔操作で流出の可能性|サイバーセキュリティ.com

熊本県教諭が基準反して生徒情報を私用端末に、遠隔操作で流出の可能性



熊本県は2022年10月13日、県立高校の教員が私用パソコンの遠隔操作を受け、生徒の個人情報を含むデータが流出した可能性があると明らかにしました。

熊本県が開いた会見によると、教員は県南部の高校に勤務する40代教諭で、自宅で定期テストの問題を作成していたところ、「ウイルスに感染した」というメッセージと共に連絡先が表示されました。その後、表示された連絡先に架電したところ金銭の要求されたため、教諭が応じ、支払ったとのことです。

ウイルス感染を示唆し金銭要求する手口は一般的にサポート詐欺と呼ばれています。公表時点で教諭のパソコンはウイルスに感染していませんが、熊本県は一連の事案を受け、教諭の私用パソコンが遠隔操作などを受けた可能性があると見ています。

なお、問題の私用パソコンには運動部の部員23名の個人情報も記録されていました。学校長の許可を得ずに業務データを私用端末に移すなどの行為は県のセキュリティ基準にも反しており、県は近く、教諭の処分を検討するとしています。

参照生徒23人分の個人情報流出疑い 熊本の高校教員/産経新聞


SNSでもご購読できます。