島根県雲南市の高校で、教員が教員用パソコンを使用中に、画面に表示された警告メッセージの表示に従ったことで、外部から情報を閲覧できる不正プログラムがインストールされたと12日、島根県教育委員会が明らかにしました。
これにより、生徒の個人情報が流出した可能性があるとのことです。

不正プログラムのインストールがあったのは、雲南市の三刀屋高校です。

島根県教育委員会によりますと、6月9日、高校の教員が、教員用パソコンで、教材についての情報収集をインターネットでおこなっていたところ、画面に警告メッセージが表示され、警報音が鳴り出したとのことです。
教員は、画面に表示された、警告音を停止するための偽のサポートセンターの番号に電話。電話での指示に従って画面上のボタンをクリックすると、不正プログラムがインストールされたということです。

この不正プログラムは、パソコン内の情報を、外部から閲覧したり抜き取ったりできるもので、パソコンには、生徒69人分の氏名・生年月日・学校用のメールアドレス・進路希望調査などの個人情報が入っていたことから、これらの個人情報が流出した可能性があるとのことです。

生徒の個人情報は本来、県指定のクラウドに保存し、教員用パソコンでは一時的に使用する以外は保存しない決まりでしたが、教員がパソコン上に個人情報を残していました。

教員は、不正プログラムのインストール後すぐに県教委に連絡。指示に従ってネットワークから遮断しましたが、およそ30分間、不正プログラムからアクセスできる状態でした。

現在までに、この件による第三者による不正使用などは確認されていないとしています。

三刀屋高校は12日、全校生徒と保護者に謝罪し、二次被害について注意喚起の文書を配布しました。

今後は、同様の警告メッセージが出た際に、画面の指示に従わないことやネットワークを遮断すること、教員用パソコンに個人情報を保存しないなど、対応についての周知や、情報セキュリティに関する研修をおこない、再発防止をはかるということです。

島根県教育委員会は「関係者の皆様には多大なるご迷惑をご心配をおかけしましたことを深くお詫び申し上げます。再発防止策をおこない、個人情報の管理を徹底してまいります」とコメントしています。