高知市立神田小学校で、サポート詐欺によって児童や保護者ら約1800人分の個人情報が外部から閲覧された可能性があることが分かった。学校現場のパソコンが遠隔操作される状態になっていたとされ、教育現場の情報管理体制が改めて問われている。
問題が起きたのは5月28日。教職員がインターネット上の教材を印刷しようとした際、パソコン画面に偽の警告が表示された。相談を受けた別の教職員が、画面に表示されたサポートセンターに電話し、相手の指示に従って操作したところ、マウスポインターが勝手に動くなど、外部から遠隔操作される状態になったという。
閲覧された可能性があるのは、過去の児童体力テスト結果、保護者連絡システムに登録された児童・保護者・教職員の氏名、支援が必要な児童に関する情報など。対象は現在の小学6年生から中学2年生にあたる児童・生徒を含む約1800人分に及ぶとされる。
相手はその後、ファイアウォールの購入を持ちかけたが、学校側が断ると電話は切れた。学校は同日中に管理職へ報告し、翌29日から外部ネットワークを遮断。警察にも相談し、6月3日には保護者説明会を開いた。
小杉龍司校長は説明会で、学校側の対応について「危機感が足りていなかった」と陳謝した。現時点で実際に個人情報が流出した事実は確認されていないが、児童の支援情報まで閲覧された可能性がある点は重い。
高知市教育委員会によると、同じ時期に市内の別の3校でも同様の警告画面が表示されたが、電話をしなかったため被害は避けられたという。つまり、被害の分かれ目は、警告画面を見た後に「電話をしたかどうか」にあった。
今回の問題は、単なるサポート詐欺被害ではない。学校が子どもと保護者の個人情報をどのように保管し、不要になった情報を適切に削除していたのかが問われる。教材印刷用の端末に、過去の体力テスト結果や支援が必要な児童の情報が残っていたのであれば、日常的な情報管理にも課題があった可能性がある。
ほぼ同時期には、静岡県牧之原市立相良中学校でも、サポート詐欺により学校口座から約1000万円が不正送金される被害が発生している。教育現場を狙うサポート詐欺は、もはや個別の学校だけの問題ではない。
警告画面が出たら操作しない。電話しない。管理職と教育委員会へ即時報告する。遠隔操作を許可しない。学校ごとにこの基本動作を徹底しなければ、同様の被害は繰り返される。
子どもの個人情報は、学校が預かる最も重要な情報の一つだ。高知市教育委員会には、神田小学校だけでなく市内全校の端末管理、情報削除ルール、教職員研修、実践型訓練を急ぐ責任がある。
編集部まとめ
高知市立神田小学校で、サポート詐欺により約1800人分の児童・保護者情報が外部から閲覧された可能性がある。現時点で実際の流出は確認されていないが、支援が必要な児童に関する情報まで含まれる可能性がある点は重大だ。
今後は、端末内に不要な個人情報が残っていなかったか、警告画面への対応ルールが徹底されていたか、市内全校で同様の危険がないかが焦点となる。
この記事の要点Q&A
Q1. 高知市立神田小学校で何が起きたのですか?
教職員が偽の警告画面に表示されたサポートセンターへ電話し、相手の指示に従った結果、学校のパソコンが外部から遠隔操作される状態になりました。
Q2. どのような個人情報が閲覧された可能性がありますか?
過去の児童体力テスト結果、保護者連絡システムに登録された児童・保護者・教職員の氏名、支援が必要な児童に関する情報など、約1800人分が対象とされています。
Q3. 実際に情報流出は確認されていますか?
現時点で、実際に個人情報が外部へ流出した事実は確認されていません。ただし、外部から閲覧できる状態になっていた可能性があるため、学校と教育委員会は重く受け止める必要があります。
Q4. なぜ学校現場でサポート詐欺被害が問題になるのですか?
学校には児童、保護者、教職員の個人情報が集まります。さらに支援が必要な児童の情報など、特に慎重な管理が必要な情報も含まれるため、一般企業以上に厳格な対応が求められます。
Q5. 再発防止には何が必要ですか?
警告画面が出ても電話しない、遠隔操作を許可しない、管理職と教育委員会へ即時報告する、不要な個人情報を端末に残さない、教職員向けの実践型セキュリティ訓練を行うことが必要です。
合わせて読みたい
広告掲載・取材依頼について
週刊TAKAPIでは、企業・店舗・自治体・団体・個人事業主からの広告掲載・取材依頼を受け付けています。記事タイアップ、広告掲載、YouTube案件、TikTok案件、Instagram案件、X案件、イベント取材など、媒体特性に合わせた企画・掲載が可能です。
広告・PR・タイアップ記事は、読者に分かる形で明記して掲載します。
送信中です
※コメントは最大500文字、5回まで送信できます
コメント