この記事の続きは広告視聴後にご覧いただけます

サイバーセキュリティ

名古屋大学で学生1626人分の個人情報が漏洩か?サポート詐欺による不正アクセス被害の詳細と今後

この記事は約5分で読めます。
記事内に広告が含まれています。

2025年6月、名古屋大学が公表した個人情報漏洩のニュースが注目を集めています。被害の規模は学生や附属校の生徒など計1626人分の個人情報に及び、原因は教員が騙されたサポート詐欺による不正アクセスでした。

本記事では、事件の概要、漏洩した情報の中身、大学側の対応、そして今後の再発防止策まで詳しく解説します。

漏洩の背景と原因:巧妙な「サポート詐欺」による不正アクセス

今回の情報漏洩は、教員が巧妙に仕組まれた「サポート詐欺」に引っかかってしまったことが発端でした。単なる操作ミスではなく、心理的な隙を突かれる形で情報が外部に流出する危険性が明らかになっています。ここでは、被害が起きた背景と不正アクセスの手口を詳しく見ていきます。

約10年分の学生情報が保存されたパソコンが狙われる

名古屋大学によると、今回の個人情報漏洩は人文学研究科の教員が使用していた業務用パソコンが遠隔操作され、保存されていた学生情報が外部に流出した可能性があるというものです。

被害が発覚したのは2025年4月ですが、正式な公表は同年6月18日に行われました。公表まで約2か月を要した理由としては、漏洩の範囲特定と関係者への通知準備に時間を要したためとされています。

サポート詐欺がきっかけに

きっかけは、教員が自宅でウェブサイトを閲覧中、「ウイルス検出」と大音量の警告音が表示されるサポート詐欺に遭遇したこと。教員は動揺し、偽のサポート窓口に電話をかけてしまい、その指示に従って操作したことで、第三者による不正アクセスを許してしまったのです。

名古屋大学の発表によれば、このパソコンには担当していた授業の受講者名簿などが過去10年間分保存されていました。

▼ サポート詐欺についてはこちらから🔗

【注意喚起】サポート詐欺とは?電話してしまった・遠隔操作された時の対処法と消し方も解説
最近、「パソコンから突然ウイルス警告が出た」「サポートに電話したら怪しい対応をされた」といったトラブルの相談が増えています。その正体は「サポート詐欺」と呼ばれる新手の詐欺手口です。この記事では、サポート詐欺について手口や対処方法、画面の消し...
www.cybernote.click
2025.03.25

被害の規模と漏洩した情報の内訳

不正アクセスによって流出したとみられる情報は、教員の業務用パソコンに保存されていた過去10年分の学生データでした。名古屋大学が発表した被害範囲は以下のとおりです。

区分人数漏洩内容例
学部学生482名氏名・学籍番号、成績(437名分)
大学院生175名氏名・学籍番号、メールアドレス(83件)
附属学校生徒969名氏名・性別・クラス・出席番号

現時点で、これらの情報が第三者に悪用された形跡は確認されていませんが、名簿が外部に送信された可能性は否定できず、注意が必要です。

名古屋大学の対応と再発防止策

名古屋大学は、事件発覚後にパソコンを遮断し調査を行ったうえで、被害者への通知と謝罪を実施しました。そのうえで、今後同様の事故を防ぐための再発防止策も公表しています。大学の対応が適切だったのか、また今後に向けた課題は何かを見ていきましょう。

被害発覚から公表までの流れ

不正アクセスが発生したのは2025年4月13日頃でしたが、被害範囲の特定と通知準備に時間がかかり、6月18日に公表されました。この間、大学はパソコンの隔離とログ調査を実施していました。

被害者への通知と謝罪内容

名古屋大学は、対象となった学生や附属校の保護者へ個別にメールまたは郵送で通知し、詳細を説明しました。さらに、公式Webサイトでもお詫びと問い合わせ窓口の設置を告知しています。

今後の再発防止策

名古屋大学は再発防止のため、以下のような取り組みを強化するとしています。

  • セキュリティ研修の実践化(模擬詐欺対応訓練など)
  • 自宅業務用パソコンの管理ルール見直し
  • 不要な個人情報ファイルの削除の徹底
  • データの自動暗号化・アクセス制限の導入

こうした対策は、教育機関における情報セキュリティの在り方を見直す契機になるといえるでしょう。

教育機関を狙うサイバーリスクと一般ユーザーへの警鐘

今回の事件は、教育現場にもサイバー攻撃の脅威が及んでいることを如実に示しています。また、サポート詐欺の手口は誰にでも起こり得るものであり、大学関係者に限らず一般ユーザーも注意が必要です。ここでは、サポート詐欺のリスクと対応のポイントを整理します。

サポート詐欺の被害は誰にでも起こりうる

偽のセキュリティ警告により不安をあおり、電話や遠隔操作に誘導する「サポート詐欺」は、近年一般家庭でも急増しています。今回のように心理的な動揺を誘う手口が特徴で、特別なIT知識がないと防ぐのは難しいといえます。

▼ 独立行政法人情報処理推進機構(IPA)からも注意喚起がでています

パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意」に関する情報です。
www.ipa.go.jp

ウイルス警告に騙されないためのポイント

サポート詐欺を防ぐには、以下のような基本対策が有効です。

  • 画面上の警告メッセージに記載された電話番号には絶対にかけない
  • 急に出る警告音や全画面ポップアップは一旦冷静に確認
  • セキュリティソフトでフルスキャンを実施
  • ブラウザやPCの再起動で一度画面をリセットする

「慌てない」ことが最大の防御手段です。

情報管理体制の見直しは全組織に必要

教育機関だけでなく、企業や自治体などあらゆる組織で個人情報の保存場所・方法・期間を見直すことが必要です。クラウドへの分散保存や定期的な削除、アクセス権の最小化が基本方針となるべきでしょう。

▼ 独立行政法人情報処理推進機構(IPA)で体験サイトもでています。一度試してみてください。

偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「偽セキュリティ警告(サポート詐欺)対策特集ページ」に関する情報です。
www.ipa.go.jp

まとめ:今こそ求められる「実践的セキュリティ教育」

名古屋大学の個人情報漏洩事件は、形式的な対策だけでは不十分であることを明らかにしました。形式上の研修だけでなく、心理的圧迫に対処できる実践的訓練の導入が急務です。

また、今回のようなサポート詐欺は、企業や一般家庭でも被害が出ており、全てのユーザーが加害者にも被害者にもなりうる時代です。組織のIT担当者はもちろん、一般ユーザーも、セキュリティリテラシーの向上を心がけることが求められています。

コメント

タイトルとURLをコピーしました