静岡県牧之原市は6月1日、相良中学校でのインターネット詐欺被害について発表した。
牧之原市立相良中学校では5月29日午後1時50分頃に、市会計年度任用職員が同校のパソコンを使い、会計年度任用職員の休暇制度についてインターネットで調べていたところ、パソコン画面にMicrosoftセキュリティを装う警告画面が出現したため、Microsoftの連絡先として表示された電話番号に電話し、電話に出た相手から「パソコンの状態を調べる」と告げられ、相手の指示に従い、職員がパソコンを操作した結果、相手がそのパソコンを外部から操作できる状態になり、その状態で、「このパソコンが何らかのウイルスに感染している。パソコンの内部がどれくらい破壊されたか調べるから、引き続き操作を続けるように」と言われ、それに従ったという。
当該職員は相手とのやりとりの中で、ネットバンキング利用の有無を確認され、A、B、2つの金融機関を利用している旨を回答すると、「正常にログインできるか確認しましょう」と促され、職員自身がパソコンを操作し、金融機関Aの法人用口座にログインしている。なお、金融機関Bの口座にはうまくログインできず操作を中断している。
当該職員は引き続き、相手の指示通り操作を続けたところ、画面に大量のデータが表示され、それを1つずつ消去するよう言われたが、この時点で不審に思った当該職員が、学校のネットワークシステム管理業者の担当に連絡し、「詐欺であるためインターネットの配線を抜き、パソコンの電源を落とすように」と指示を受けたため、回線を抜き、電源を切断している。当該職員は本当にMicrosoftの人かと問い詰め、学校の専門業者とやり取りすると伝えたところ、電話を切らないよう食い下がられたが電話を切り、同校教頭に報告している。
同校ではその後、同日午後3時17分頃に両金融機関に状況を伝え、確認を依頼したところ、金融機関Aから「学校諸会費の口座から999万9,999円の引き落しがあったが本当か」との回答が午後3時20分頃にあった。なお、金融機関Bからは「被害は確認されていない」との回答があった。
同校でネットワークシステム管理業者に調査を依頼したところ、パソコンが接続しているクラウドサーバへのアクセスや操作ログには、ファイル操作の痕跡や生徒情報の流出は見受けられない旨の報告を受けている。
牧之原警察署では同校に「金融機関Aの2つの口座からそれぞれ一回送金されて、1つは100円、もう1つは999万9,999円であり、送金先の口座の状況は調査中」である旨を報告している。
同市の橋本勝教育長は「何より、不正に引き出された預金は、子どもたちの教育活動のためにと、保護者が学校に預けてくださった「公金」に準ずる重いお金であります。今回の事案は、そのお金を預かっているという組織としての当事者意識、そして危機管理への自覚が著しく欠如していたと言わざるを得ず、猛省しなければなりません。」とコメントしている。
