修理と称しPC遠隔操作、県立高校生徒の個人情報流出の可能性否定できず

本稿は、Voicyで放送中の「今日の10分セキュリティラジオ」の文字起こし書き起こし記事です。

ITもセキュリティも素人の宮本が、気になるセキュリティのニュースについて専門家の松野さんと読み解いていく「今日の10分セキュリティラジオ」。

修理と称しPC遠隔操作、県立高校生徒の個人情報流出の可能性否定できず

熊本県は10月13日、県南の県立高等学校での個人情報漏えいの疑いがある事案について発表した。コチラの記事を簡単に解説します。

松野
松野

インターネットの詐欺でパソコンが遠隔操作され、個人情報が漏洩してしまった可能性があるということです。今回は、パソコンがウイルスに感染したと偽の情報で金銭をだまし取る「サポート詐欺」の内容と対策について説明します。

早速ですけど宮本さんは、お使いのパソコンが壊れて困ったことはありませんか?

宮本
宮本

パソコンの上に飲み物をこぼしてしまってヒヤッとした経験はあります。あとは、なかなか起動しないとか、動きが止まってしまったとか、そういう時には不安になりますね。

松野
松野

そんな宮本さんだけでなく、誰もが一度は経験したことがあるかもしれない、パソコンのトラブル解決を装った詐欺に関する話題です。

今回のインシデントは、第三者に私用パソコンが遠隔操作されたことで、保存されていた生徒の個人情報を含む業務データが流出した可能性が否定できないということです。

宮本
宮本

その原因はなんでしょうか?

松野
松野

原因として、教諭のパソコンがウイルスに感染した旨と修理の連絡先が画面に表示されたため、連絡先に電話したところ、電話の応対者が修理としてパソコンの遠隔操作を行う、いわゆる「サポート詐欺」の被害にあったことが挙げられています。

宮本
宮本

私もそうですが、パソコンに詳しくない人は特に、ウイルス感染、修理が必要など言われると不安になりますよね。今回の件ではどのような対策が取られたのでしょうか?

松野
松野

対策として、当該教諭は教頭へ報告し、教頭から校長へ報告の上で、教頭から教育政策課へ報告を行っています。また、同校では、関係する生徒の保護者に事案の概要を説明して謝罪を行っており、改めて文書による謝罪も実施予定です。

再発防止策として、同県では今後、本庁や出先機関、県立学校への電子・個人情報の安全管理の周知徹底と定期的な点検を実施するということです。

宮本
宮本

ありがとうございます。そもそも、ウイルスに感染した場合や修理が必要な場合に通知が来ることはあり得るのでしょうか?

松野
松野

ウイルスの感染などで電話を掛けさせることは、ほぼないと言っても過言ではありません。マイクロソフトは、Windowsなどの警告メッセージに電話番号が記載されることはなく、ビットコインやギフトカードの形式でサポート料金を請求することはないと明言しています。

宮本
宮本

パソコンで何かトラブルが起きた場合に遠隔での修理は可能ですか?

松野
松野

トラブルによっては、遠隔での修理自体は可能です。しかし、パソコンを遠隔操作されるということは、パソコンに保存されているデータをすべて提供するのと同じです。宮本さんも、見ず知らずの人にパソコンを預けることはしないですよね?

宮本
宮本

しません!

松野
松野

それと同様に、突然現れた、どこの誰か知らない、顔も見えない相手に対して、電話で遠隔操作をゆだねるべきではないということになります。警告画面や警告音が出てもあわてず、まずは身近な人に相談するようにしましょう。もちろん、我々でも大丈夫です!

宮本
宮本

中古のパソコンを購入した場合や、第3者に修理をお願いした場合などは、自分の管理外の操作が行われている場合がありますよね。そのような時はどんなことに気を付けたら良いでしょうか??

松野
松野

第三者に修理をお願いする場合は、目の前で作業を行ってもらうか、パソコンが一時的に手元を離れてしまう場合は、使う前に工場出荷状態へ戻してから利用することが望まれます。また、パソコンを修理へ出す前に、アクセスされては困る重要なデータは削除しておけば、情報漏えいなど、不要な心配は減るかもしれません。

宮本
宮本

ありがとうございます。修理といっても場合によっては情報が盗み取られることもあり、洋服のお直しなどとはちょっと違ってくるんだなと感じました。お金を預けるのと同じくらいの感覚で、最新の注意を払わなければなりませんね。

今日の10分セキュリティラジオ