教育現場における情報セキュリティ事故・対応事例集
コンピュータウイルス関係



スパイウェア被害1

高等学校での事例
【被害状況】
  • 教員が授業で利用するためにインターネットからフリーソフトをダウンロードしインストールしたところ、パソコン教室の教員用パソコンにスパイウェアがインストールされてしまった。その影響で、Webサイト閲覧時に一定の間隔で広告ウインドウが表示されるようになってしまった。
  • 保守契約業者にスパイウェアを駆除ソフトで駆除してもらったが、後日、再度広告ウインドウが表示される現象が再発した。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のパソコン環境
  • パソコン教室の教師用、生徒用パソコンのシステムドライブは環境復元ソフトが入っている。
校内のセキュリティ対策
  • 校内のパソコンすべてに、ウイルス対策ソフトを導入している。
【発見の経緯】
  • 発見方法:Webサイトを閲覧中に頻繁に広告ウインドウが表示されたので判明した。
  • 発生日時:平成16年
  • 発見日:平成16年
  • 事実確認:平成16年
【被害への対応】
スパイウェアへの対応
  • 対応日:平成16年
  • 対応担当者:パソコン管理担当教員
  • 対応方法:
    ウイルス対策ソフトは導入していたが、そのソフトではスパイウェアの検出はできなった。保守契約をしている業者に連絡し、スパウイウェアを駆除した。
    スパイウェアがインストールされてしまった原因は、教員がインターネット上からダウンロードしたフリーソフトをインストールしたためだった。
    同じ事象が2回発生しため、インターネット上からのフリーソフトのダウンロードに一定の制限を設けるとともに、ダウンロードしたソフトを利用する際には、利用規約に情報収集活動を行う旨が記載されていることがあるので、利用規約を最後まで読み利用するよう職員会議で周知した。
【今後の対策と効果】
  • その後、スパイウェアはインストールされていない。
  • 毎回業者を呼んでスパイウェアを駆除するのは手間がかかるし、業者の使用するフリーのスパイウェア駆除ソフトの効果も期待できないので、システムを再インストールするとともに今後はソフトのインストールには十分に配慮する必要がある。
目次へ戻る

Copyright©2007.NPO ISEF All rights Reserved.