名古屋大学の教員が業務中に遭遇した偽のウイルス警告により、遠隔操作による不正アクセスを受けた結果、学生・生徒あわせて1626人分の個人情報が漏洩した可能性がある。成績・メールアドレスなどを含む情報に対し、大学側は対象者への通知と再発防止策の見直しを進めている。
偽警告に従い誤操作
1626人情報漏洩
広告の下に記事の続きがあります。ペコリ
名古屋大学の教員が業務中に遭遇した偽のセキュリティ警告により、遠隔操作型の不正アクセスを受けた。この操作によって学生・生徒あわせて1626人分の個人情報が漏洩した可能性があり、教育機関としての情報管理体制に改めて注目が集まっている。
| ✅ 項目 | 要点 |
|---|---|
| ▶ 発生日時 | 2025年4月13日(日) |
| ▶ 対象人数 | 学部・大学院・附属校合わせて1626人 |
| ▶ 教員の行動 | 偽サポート窓口に応じ遠隔操作被害 |
| ▶ 漏洩情報 | 氏名、成績、メールアドレス、出席番号など |
| ▶ 現時点の影響 | 不正利用は未確認、通知済み |
なぜ不正アクセスが起きたのか?
どのような手口だったのか?
2025年4月13日、名古屋大学の教員が業務で使用していたPCを操作中、突然「ウイルスを検出した」と警告を表示する画面に遭遇した。警告音とともに「サポート窓口」への連絡を促す内容が表示され、教員は表示された番号に従って対応。結果として、第三者がPCを遠隔操作する事態に発展した。
この一連の手口は、いわゆる「サポート詐欺」と呼ばれるもので、誤って信頼性のあるサポート窓口と認識させたうえで、被害者に遠隔操作アプリのインストールを促す手法が用いられていた。
教員はなぜ対応してしまったのか?
大学の聞き取りによると、当該教員は「警告音と同時に画面が切り替わり、パニックになってしまった」と話しているという。名古屋大学では、教職員や学生を対象に年1回の情報セキュリティ研修が義務付けられており、この教員も受講済みだった。
しかし、実際の現場でその知識を活かすことはできなかった。さらに、教員自身が「どのサイトを見ていたのか覚えていない」と話しており、閲覧履歴も現在特定できていない状態だ。
名大の情報管理制度と対策体制
名古屋大学では、毎年1回のセキュリティ研修を全教職員と学生に義務化しており、講習では不審な警告やサポート詐欺に関する注意喚起も行われている。通常は、システム部門への通報や機器の一時隔離などが基本対応となっている。
今回のケースでは、こうした制度設計があったにもかかわらず、現場で実行されなかった。名古屋大学は、この点を重く受け止め、研修内容や実効性の見直しを進めている。
-
年1回の情報セキュリティ研修が全教職員・学生に義務化
-
通報ルートはシステム部門経由で整備されている
-
パニック状態で誤操作が発生し、制度の空白が露呈した
| ✅ 比較項目 | 今回の事案 | 通常の対応制度 |
|---|---|---|
| セキュリティ警告 | 偽ポップアップが表示 | 校内フィルタが警告通知・ブロック |
| 教員の対応 | 指示に従って遠隔操作を許可 | IT部門へ通報し、隔離対応 |
| 情報保護体制 | 対象情報がPC内に保存されていた | 暗号化・アクセス制限が推奨 |
どのような情報が漏洩したのか?
漏洩したデータの内訳は?
今回流出した可能性がある個人情報は、学部生・大学院生・附属学校の生徒の合計1626人分に及ぶ。具体的には、次のような内訳となっている。
学部生については、氏名に加え、およそ437人分の成績情報が含まれていた。大学院生では83件のメールアドレスが確認されており、附属学校に通う生徒についても出席番号やクラスなどの詳細な情報が記録されていた。いずれのデータも、教員の業務端末に保存されていたファイルから閲覧された可能性がある。
名古屋大学は、これらの情報が実際に外部へ送信されたかどうかの証拠は現時点で確認されていないとしているが、「漏洩の可能性が否定できない」として対象者への通知を進めている。
現時点での影響と大学の対応
大学側によれば、今のところ漏洩した情報が不正利用されたという報告は寄せられていない。事案発生後、名古屋大学は該当する学生・生徒・保護者らに対してメールや郵送による通知を行い、専用の相談窓口も設置した。
被害に遭った教員のPCはただちに隔離され、外部セキュリティ企業との連携によって調査が進められている。学内での閲覧ログやアクセス履歴の解析も継続中で、再発防止のための内部体制見直しが急がれている。
再発防止へ向けた取り組み
名古屋大学は今回の事案を受け、2025年度から情報セキュリティ研修の改定を行う方針を明らかにした。従来の座学中心の内容に加え、フィッシング詐欺やサポート詐欺に対する模擬対応訓練を導入し、現場対応力の底上げを図るという。
また、新たに採用された教職員向けの初期研修にもセキュリティ演習を組み込み、制度的な知識と実践力の両立を目指す。あわせて、業務端末のデータ管理についても、保存先・暗号化・アクセス権限の運用指針を強化する方針だ。
【警告から漏洩へ──名大教員が誤操作に至る経路】
名古屋大学教員がWEBサイト閲覧
↓
偽の「ウイルス検出」警告がポップアップ表示
↓
教員が「サポート窓口」へ連絡(誤認)
↓
遠隔操作ソフトを起動させてしまう
↓
第三者が教員PCに不正アクセス
↓
PC内に保存されていた学生・生徒1626人分の個人情報にアクセス可能状態
↓
大学がアクセス痕跡を確認、事案を公表
↓
対象者へ通知/相談窓口設置
↓
再発防止へ:研修制度の見直し・模擬訓練導入を決定
| ✅ 見出し | 要点 |
|---|---|
| ▶ 不正アクセスの経緯 | 偽の警告画面により遠隔操作被害 |
| ▶ 対象者 | 学部生・大学院生・附属校生徒の1626人 |
| ▶ 含まれる情報 | 氏名、成績、メール、出席番号など |
| ▶ 現在の影響 | 不正使用の報告はなし、通知済み |
| ▶ 今後の対応 | 演習訓練や制度改定、保存制限強化へ |
不正アクセスの主因は、制度ではなく「不安」だった。
普段どおりの業務中、突然鳴り響いた警告音。
冷静であれば対応できたはず――それは他人の視点にすぎない。私たちの身近にも、似たようなクリックの「選択」は存在する。
問われるのは、制度を信じすぎたのか、それとも個人に責任を委ねすぎたのかということだ。
警告音に揺らいだ判断に、制度は追いつくか
画面に突然「ウイルス検出」と表示されたとき、
それが“偽物”か“本物”かを判断できる者は、どれほどいるだろう。教育機関の制度は「正しさ」に依存している。
だが、人間の判断は、「恐れ」や「焦り」に揺らぐものだ。セキュリティ制度の強化は当然だが、
本当に必要なのは、「怖いときに冷静でいられる教育」なのかもしれない。形式ではなく、実感に変わる訓練を。
そして「制度」の名の下で、誰か一人が責められることのない世界を。
❓FAQ
Q:名大のセキュリティ研修はどのような制度ですか?A:年1回の受講が義務付けられており、フィッシング詐欺やウイルス対策などが内容に含まれます。
Q:情報が不正に使われた形跡はありますか?A:6月時点では、情報の悪用や流出先の特定は確認されていません。
Q:名大の再発防止策には何が含まれますか?A:模擬訓練の導入、研修頻度の見直し、保存制限の明確化などが挙げられています。
| ✅ 見出し | 要点 |
|---|---|
| ▶ 発端 | 教員が偽警告画面で誤操作 |
| ▶ 被害状況 | 1626人の個人情報が漏洩の可能性 |
| ▶ 対応状況 | 不正利用なし/全員に通知済み |
| ▶ 制度背景 | 年1回の研修制度あり/実行力に課題 |
| ▶ 今後の課題 | 実効性ある訓練制度と判断支援体制の構築 |
