6/18のニュースから。https://www.nagoyatv.com/news/?id=030608
2025年4月に名古屋大学の教員が遠隔操作による不正アクセス被害を受け、学生・生徒計1626人分の個人情報が漏えいした可能性が報じられました。
📍事例の概要
- 教員が業務用PCでWeb閲覧中、「ウイルスを検出した」という警告画面が出現。
- 表示された“サポート窓口”に連絡し、指示通り操作。
- 遠隔操作により不正アクセスが行われ、成績やメールアドレスなどの個人情報が流出の可能性。
- 教員はセキュリティ研修済みだったが、「大きな音と警告表示でパニックになった」と証言。
🔍 なぜ防げなかったのか?
この教員は年1回の情報セキュリティ研修を受講していました。それでも、緊急時の冷静な判断や行動にはつながらなかったという現実。
つまり、「知っていること」と「行動に移せること」は違う。
情報セキュリティに必要なのは“知識”だけでなく、“実践力”です。
💡 では、“実践力”を育てるには?
情報セキュリティ対策はもはや「知っていればいい」時代ではありません。これから必要なのは、以下のような「行動につながる教育」です。
❇ 実践力を育てるセキュリティ対策のポイント:
| 対策 | 内容 |
| フィッシング模擬訓練の実施 | 定期的に本番さながらの偽装メール演習を実施し、社員の判断力を鍛える |
| “音+視覚”のシミュレーション教育 | 実際に“警告音+偽画面”を体験させ、冷静な対応スキルを習得させる |
| スマホ・PCの初期設定の見直し | セキュリティソフト、リモートロック、OS更新などを強制・確認できる環境を整える |
| インシデント発生時の即時対応マニュアルの明文化・共有 | 「慌てたときに読むシート」を作成・掲示しておく |
| セキュリティ文化の浸透 | 「声かけ・相談」がしやすい社風を育てる。自分の失敗も共有する風土に |
🔐 “情報漏えいは誰にでも起きうる”を前提に
今回の事件から学ぶべきは、「研修を受けていれば大丈夫」ではなく、「人はパニックになると、知識があっても誤操作してしまう」という現実です。
だからこそ、冷静に行動できる力(=実践力)を、日頃から養う訓練が欠かせません。
✉編集後記
情報漏えいは、意識の高い人でも不意に起こしてしまう“ヒューマンエラー”です。今一度、貴社の研修内容やマニュアル、スマホ・PC設定などの基本を見直してみませんか?
「学ぶ → 行動できる」に変える。そのきっかけになれば幸いです。