長野ながのの県立けんりつ高校こうこう2校こうで立たて続つづけにサポート詐欺さぎ、個こ情じょう委いへの報告ほうこくを忘わすれ行政ぎょうせい指導しどう

長野ながのの県立けんりつ高校こうこう2校こうで相次あいつぎ、パソコンを遠隔えんかく操作そうさされるサポート詐欺さぎに遭あった。生徒せいとの成績せいせきなど計けい1万まん4231人にん分ぶんの個人こじん情報じょうほうが流出りゅうしゅつした恐おそれがある。パソコンにはインストール制御せいぎょ機能きのうがあったが、有効ゆうこうになっていなかった。個人こじん情報じょうほう保護ほご委員いいん会かいへの報告ほうこくも遅おくれ、2024年ねん2月がつに行政ぎょうせい指導しどうを受うけた。技術ぎじゅつ面めんだけでなく、組織そしき的てきな安全あんぜん管理かんり体制たいせいにも不備ふびがあった。

　長野ながの県けん教育きょういく委員いいん会かいは2024年ねん2月がつ、個人こじん情報じょうほう保護ほご委員いいん会かいから行政ぎょうせい指導しどうを受うけた。長野ながの県けんでは2023年ねん8月がつから9月がつにかけて北信ほくしん地区ちくと東あずま信しん地区ちくの県立けんりつ高校こうこう2校こうで相次あいつぎ「サポート詐欺さぎ」に遭あい、計けい1万まん4231人にん分ぶんの個人こじん情報じょうほうが漏洩ろうえいした恐おそれがある。この中なかには生徒せいとの成績せいせきや進路しんろ指導しどうに関かんする資料しりょうも含ふくまれる。

　サポート詐欺さぎとはWebブラウザーに偽にせの警告けいこく画面がめんと連絡れんらく先さきを表示ひょうじして、偽にせのサポートセンターに電話でんわをかけさせるネット詐欺さぎのことだ。偽にせのサポート担当たんとう者しゃ（詐欺さぎ師し）が電話でんわしてきた人ひとのパソコンを言葉ことば巧だくみに乗のっ取とり、架空かくうのサポート料金りょうきんなどをだまし取とろうとする。上記じょうき2校こうでも教員きょういんが詐欺さぎ師しに誘導ゆうどうされ、遠隔えんかく操作そうさソフトを校こう務つとむ用よう端はし末まつ（パソコン）にインストールしてしまった。

　問題もんだいはこれだけで済すまなかった。個人こじん情報じょうほう保護ほご委員いいん会かいに事態じたいの詳細しょうさいを報告ほうこくする「確報かくほう」の提出ていしゅつが遅おくれた。長野ながの県けん教育きょういく委員いいん会かいは「報告ほうこく期限きげんを失念しつねんしていた」と釈明しゃくめいするが、ずさんな安全あんぜん管理かんり体制たいせいだったといわざるを得えない。この結果けっか、行政ぎょうせい指導しどうにつながった。なぜこのような事態じたいとなってしまったのか。一連いちれんの経緯けいいと今後こんごの対策たいさくを追おった。

サポート詐欺さぎの手口てぐちが巧妙こうみょう化か

　長野ながの県けん教育きょういく委員いいん会かいによると、2023年ねん8月がつの事案じあんが発生はっせいしたきっかけは教員きょういんの携帯けいたい電話でんわに届とどいた料金りょうきん未払みはらいの連絡れんらくだった。示しめされた電話でんわ番号ばんごうを校こう務つとむ用よう端末たんまつで検索けんさくすると、トロイの木馬もくばへの感染かんせんを示しめす警告けいこく画面がめんと連絡れんらく先さきが表示ひょうじされた。その連絡れんらく先さきに電話でんわして指示しじに従したがったところ、校こう務つとむ用よう端末たんまつを遠隔えんかく操作そうさされた。2023年ねん9月がつの事案じあんも校こう務つとむ用よう端末たんまつでのネット検索けんさくを契機けいきにトロイの木馬もくばへの感染かんせんを示しめす警告けいこく画面がめんと連絡れんらく先さきが表示ひょうじされ、サポート詐欺さぎに遭あったという。

　サポート詐欺さぎはセキュリティーホールなど技術ぎじゅつ的てきな穴あなを突つくというより、人間にんげんの不注意ふちゅういを狙ねらった攻撃こうげきである。サポート詐欺さぎの手口てぐちは近年きんねん、より巧妙こうみょうになっている。情報処理じょうほうしょり推進すいしん機構きこう（IPA）の中島なかじま尚樹なおきセキュリティセンター普及ふきゅう啓発けいはつ・振興しんこう部ぶ相談そうだん・支援しえんグループリーダーは「アダルトサイトなどに貼はられた広告こうこく経由けいゆで、詐欺さぎサイトに誘導ゆうどうされるケースは以前いぜんからあった。だが最近さいきんは、一般いっぱん的てきなWebサイトの広告こうこく枠わくにまで、サポート詐欺さぎサイトへ誘導ゆうどうする広告こうこくが掲載けいさいされるようになっている点てんが厄介やっかいだ」と指摘してきする。次つぎのページへの遷移せんいボタンに似にせたデザインとなっているなど、業務ぎょうむ上じょうの情報じょうほう収集しゅうしゅうで閲覧えつらんしていてもいつの間まにかサポート詐欺さぎサイトへ誘導ゆうどうされてしまう。

　サポート詐欺さぎのページの作つくりや誘導ゆうどう手順てじゅんも、手ての込こんだものになっている。「まず警告けいこく画面がめんが出でたり警告けいこく音おんが鳴なったりして利用りよう者しゃの不安ふあんをあおる。そこから利用りよう者しゃに『解除かいじょしたければこの電話でんわ番号ばんごうにかけろ』などと案内あんないする。電話でんわをかけた先さきでマイクロソフトなどの社員しゃいんを名乗なのる詐欺さぎ師しが登場とうじょうする。ビデオ通話つうわで偽にせの社員しゃいん証しょうを見みせて信しんじ込こませるケースもあるようだ」（IPAの中島なかじま氏し）。

　巧たくみな誘導ゆうどうで遠隔えんかく操作そうさソフトをインストールさせることに成功せいこうすれば、あとは詐欺さぎ師しが様々さまざまな手段しゅだんで情報じょうほうを抜ぬき出だせる。長野ながの県けん教育きょういく委員いいん会かいは「調査ちょうさ可能かのうなパソコンの操作そうさログには情報じょうほうが流出りゅうしゅつしたという記録きろくはなく、現時点げんじてんでは本ほん事案じあんにより情報じょうほうが流出りゅうしゅつした事実じじつは確認かくにんされていない」としているが、個人こじん情報じょうほうの流出りゅうしゅつがなかったと完全かんぜんには否定ひていできないような状況じょうきょうである。