セキュリティの
学び場

今回の解説ニュース

学校のパソコンが遠隔から操作され、個人情報が漏洩した可能性があるということです。パソコンが遠隔操作されることの危険性や、複数の人で共有して使うパソコンのセキュリティ対策で気を付けるべきポイントについて説明します。

今回のインシデントは、パソコンの遠隔操作が行われ、流出の可能性を完全には否定できない状況であるというものです。原因は携帯電話に料金未払いの連絡があり、示された電話番号を公用パソコンで検索したところ、トロイの木馬への感染を示す警告画面と連絡先が表示され、その連絡先へ架電し指示に従ったところ、パソコンの遠隔操作が行われたことが挙げられています。

対策として、警察に相談を行っており、翌日には生徒、保護者、卒業生等に事情説明と謝罪を開始しています。再発防止策としては情報管理に関するマニュアル等の再点検と見直しを行うとともに、情報の適正な管理の徹底に努めるということです。

被害が拡大した原因

遠隔操作をされるということは、そのパソコンを使ってできることが、攻撃者にもすべてできてしまう可能性があります。例えば、みなさんのパソコンが遠隔操作されたとします。パソコンに保存されているファイルに、攻撃者がアクセスできることは、すぐに想像できますね。ただ、被害はそれだけに収まらないということになります。パソコンがクラウドサービスへアクセスできる場合、クラウドに保存されたファイルにもアクセスできる可能性があります。また、メールやチャットなどのコミュニケーションツールにアクセスできる場合、なりすまして、他のユーザへ攻撃することができる可能性があります。つまり、遠隔操作の被害は本人だけに収まらないということです。

内部犯行へのセキュリティ対策

共有パソコンのセキュリティ対策として、ブラウザでログインする際は使用後にログアウトすることや、個人のファイルをパソコンに保存しないことが挙げられます。

遠隔操作の危険性でも説明しましたが、ブラウザにはログインした情報が、一定期間保存される場合があります。パスワードを入力しなくても、ブラウザでログイン済みになっている状態では、次にパソコンを使った人がなりすますことができてしまいます。ECサイトやクラウドサービスなど、ブラウザでログインしたら、使用後にログアウトするようにしましょう。

また、パソコンを使って作成したファイルは、シャットダウンしてもそのまま残り続ける場合があります。次に使う人が作成したファイルを開けてしまうということは、そこから情報が漏洩してしまう可能性があることになります。共有パソコンでファイルを作成する際は、パソコン以外に保存するか、ファイルを削除してからシャットダウンするようにしましょう。