市内小学校で個人情報700件以上漏洩の恐れ、不正アクセスの可能性が発覚

2024年11月20日、市内小学校にて、児童および卒業生、保護者の個人情報漏えいの恐れがある事案が発生しました。教育委員会はこの事態を深く受け止め、再発防止に向けた対策を講じることを表明しています。

不正ログインの概要

小学校の教諭が校務用パソコンをインターネット閲覧中に、偽のセキュリティ警告に従い、遠隔操作ツールをインストールしてしまう「サポート詐欺」に酷似する被害に遭いました。この遠隔操作ツールが約10分間起動している間、当該パソコンに接続されていたUSBメモリおよび校内ファイルサーバーへのアクセスが可能な状態でした。

現時点では、個人情報が外部に流出した証拠は確認されていませんが、調査が進められています。

保存されていた個人情報

問題となったUSBメモリおよび校内ファイルサーバーには、以下の個人情報が保存されていました：

令和4年度～令和6年度の全学年の児童名簿

生年月日、性別、ふりがな、住所、保護者の名前、電話番号など

対象児童：約700名分

対応状況

事案発生後、速やかに当該端末をシャットダウンし、ネットワークから隔離。ウイルス対策ソフトによるフルスキャンを実施しましたが、ウイルスは検出されていません。また、市内の全小中学校に情報共有を行い、サポート詐欺への注意喚起を行いました。

現在、USBメモリおよび校内ファイルサーバーのログ解析が進行中であり、詳細な調査が行われています。保護者には文書で説明がなされ、不安への対応が進められています。

まとめ

今回の事案は、社員や職員のセキュリティ教育がいかに重要かを学べる内容となっています。企業として同じような被害を防ぐため、以下の点に取り組む必要があります。

まず、社員が怪しい警告やメッセージに冷静に対応できるよう、普段から注意喚起や研修を行いましょう。

次に、大事な情報が保存されているパソコンや機器をしっかり管理し、アクセスできる人を必要最低限に絞ることが必要です。さらに、そのデータが万が一誰かに見られてもすぐに使えない仕組みを作ることで、被害を防ぐことができます。企業として「自分たちは大丈夫」という意識を捨て、しっかりとセキュリティ対策に力をいれましょう。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。

参照元記事：https://www.city.urasoe.lg.jp/doc/2024112700175/

セキュリティ対策に不安がある方はお気軽にご相談ください。

御社に必要な対策を無料で提案させて頂きます。

ペネトレーションテストならシースリーレーヴ 

ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。

弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。

さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。

また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。

これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。

導入実績と弊社がペネトレーションテストで選ばれる理由はこちら 

セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。