名古屋大学は6月18日、人文学研究科に所属する教員が「サポート詐欺」に遭い、そのパソコンが第三者に遠隔操作される被害を受けたと発表しました。この影響により、当該パソコンに保存されていた学生・生徒1626名分の個人情報が漏えいした可能性があるとしています。
現在のところ、これらの情報が不正に利用された事実は確認されていないとしていますが、大学は影響を受けた関係者に対して事情を説明し、謝罪を行っています。
■ 「ウイルス検出」偽警告から始まる「サポート詐欺」
発表によると、問題が発生したのは4月13日。教員がインターネットを閲覧中、突然パソコンから大きな警告音が鳴り、「ウイルスを検出した」という表示が画面に出現。
画面にはアンチウイルスソフトによるウイルス駆除の実行や“サポート窓口”への電話連絡を促す内容が記載されており、教員は指示に従って操作したとのことです。その結果、外部の第三者に遠隔操作され、パソコンが不正にアクセスされる事態となりました。
大学が行った調査によると、当該パソコンには学部学生、大学院生、附属学校の生徒に関する名簿が保存されていたことが判明しました。
学部学生については482名分の氏名と学籍番号が記録されており、そのうち437名分には成績情報も含まれていました。大学院生175名分については氏名と学籍番号が、さらに83名分にはメールアドレスも記載されていました。附属学校の生徒969名分については、氏名、性別、クラス、出席番号が記録されていたとのことです。
大学は該当する学生や生徒に対し、個別に郵送またはメールで事案の説明を行い、問い合わせ窓口を案内しています。
また、名古屋大学は今回の件について「関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます」とコメントし、情報セキュリティに関する教育の強化と意識啓発の徹底を図るとしています。
■ 不安をあおる偽警告にどう対応するか
今回教員が遭った「サポート詐欺」は、主にインターネット広告などをきっかけに偽の警告画面を表示させ、利用者を電話やソフトのインストールへ誘導する詐欺の一種です。突然、大音量の警告音とともに「ウイルス感染」などのメッセージが画面に現れ、操作不能のような状態になることで、利用者に強い不安を与え、冷静な判断を奪って行動させる点が特徴です。
こうした画面に遭遇した場合は、表示されている電話番号には絶対に連絡せず、また勧められるソフトウェアのインストールにも応じないことが重要です。
万が一このような画面に出くわした際には、画面からの離脱を冷静に行う必要があります。Windowsの場合は「Esc」キーを長押しして全画面表示を解除し、ブラウザの「×」ボタンを押すことで閉じることができます。Escが効かない場合には、「Ctrl+Alt+Delete」キーを使ってタスクマネージャーを起動し、該当アプリケーションを強制終了させる方法があります。Macの場合は「Command+Option+Esc」キーでアプリケーションの終了が可能です。
被害を防ぐためには、突然の表示に慌てず、公式のサポートサイトやセキュリティ情報を確認したうえで、落ち着いて対応することが大切です。今後も、教育・研究機関においては、個人情報を扱う意識と知識を高める取り組みが求められます。
<参考・引用>
名古屋大学「個人情報漏えいの可能性について」(6月18日発表)
※記事中記載の画像や動画は、編集部が過去の取材中に遭遇した実際のサポート詐欺事例です。
