チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「大学の職員パソコンが偽警告から乗っ取られるなんて、信じられないでしゅ……」
「ファイル共有の途中で警告画面が出たら、業務だと思って押しちゃいそうでしゅ」
チップスサポート詐欺って個人ユーザーだけの話じゃなかったんでしゅか?
ボスふふふ、組織の業務PCが踏まれた事例は確実に増えている。今回の北九大ケースは、教育機関での代表例として押さえておくべきだ。
本記事では北九州市立大学で公表された不正アクセス事案の経緯と、サポート詐欺型攻撃に組織がどう備えるかを解説します。
5分後には、自組織で同じ被害を防ぐためのブラウザ・ネットワーク対策の優先順位がそろいます。
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
まずは大学の発表とScanNetSecurityの報道から、事実関係を整理します。
大学公表によると、事務職員が外部とのファイル共有作業中に偽の警告画面に誘導され、案内されたファイルを実行したことから、第三者による遠隔操作が成立したとされています。
遠隔操作の結果、当該PC内に保存されていた個人情報が閲覧可能な状態に置かれた可能性があります。
漏洩の恐れがあるのは、2023〜2026年度に退職・採用した教員57名分の氏名・生年月日・前職・採用退職日と、2025〜2026年度の学生等8名分の氏名・学籍番号・携帯電話番号・メールアドレスです。
大学はすでに対象者への説明と謝罪を行い、警察にも情報提供を済ませています。
本件の主要事項は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 発生原因 | ファイル共有中の偽警告誘導→案内ファイル実行→遠隔操作 |
| 漏洩可能性 | 教員57名・学生等8名の計65名分 |
| 含まれる情報 | 氏名・生年月日・前職・採用退職日・学籍番号・連絡先など |
| 公表日 | 2026年5月27日(学内ニュース) |
| 対応 | 当該PCの隔離、対象者への説明・謝罪、警察への情報提供 |
チップス仕事の途中で警告が出たら、つい言われた通りに操作しちゃいそうでしゅ……。
ボスそうだ。業務の流れの中に紛れる攻撃は、技術知識があっても引っかかる。だからこそ組織側で「踏ませない仕組み」を作る必要がある。
本事案で重要なのは、サポート詐欺が個人だけでなく組織業務にまで及んでいる点です。
サポート詐欺型攻撃は、悪意あるサイトに誘導された後にF11全画面化や警告音で被害者を慌てさせ、案内番号への電話やプログラム実行を促す手口が中心です。
個人で気づくのは難しいため、組織側でブラウザのフルスクリーン制限や、未知サイトでのキーボード入力ブロックなどの技術的対策を講じる価値があります。
あわせて、ファイル共有の業務手順を「ブラウザ単体で完結させない」ように設計し直すと、警告の真偽を冷静に判断する余地が生まれます。
IPAも「サポート詐欺の手口と対策」資料を継続的に更新しており、職員研修の教材として活用できます。
実効性のある対策は以下のとおりです。
チップス研修だけじゃダメってことでしゅね?
ボス研修は重要だが、人は焦ると判断を誤る。技術側で踏める範囲を狭める「踏ませない設計」とセットで初めて効くんだ。
北九州市立大学の事案は、サポート詐欺が業務の流れに溶け込み、組織の個人情報まで露出させる現実を示しました。
EDR・ブラウザ制御・業務手順の見直しを組み合わせ、警告画面を出されても止まれる設計に切り替えることが、教育機関に限らずすべての組織で必要です。
個人の注意力に依存する対策は限界に来ています。
組織のインシデント対応力を底上げしたい方は、フリーランス案件で多様な現場に飛び込んでみてください。
参考: 北九州市立大学「不正アクセスによる個人情報漏洩の恐れに関するお知らせ」(PDF) / ScanNetSecurity「北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか」
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
