長野県の高等学校で、教員の校務パソコンから情報流出した可能性がある、と報じられました。

ニュースでは、「教諭が私用の携帯電話に着信があった番号について、業務用のパソコンで検索したところ、ウイルスに感染したことを示す警告画面と連絡先が表示されました。教諭がその連絡先へ電話し、電話に出た男の指示に従っているうちに、パソコンが遠隔操作されたということです。（NHK）」とされています。

着信のあった電話番号→電話番号を検索→検索したページがウイルス感染の警告表示（連絡先含む）→連絡先に電話をしてパソコンを操作していると遠隔操作ツールを仕込まれた

という流れのようです。どうやら「着信のあった」内容としては、携帯電話の未払いに関する連絡だったとのこと。これがSMSだったのか電話だったのかまでわかりません。

ただ、この教員は、電話の内容が怪しいと思って、電話番号をチェックするために検索したのでしょう。そこまでは詐欺に引っかからないための対策としてOKです。
しかし、そのあと、ウイルス感染の警告画面が表示されたことでその後の判断をミスってしまったのですね。

電話番号とウイルス感染の警告画面が表示されるページとの関連ははっきりしていませんが、この場合は、「携帯電話の未払い」という要件なので、着信のあった電話番号を検索する前に、自分から携帯キャリアのサポート窓口に電話して事実関係を確認したほうがよかったでしょう。
また、ウェブ検索をして色々なページを見ていると、詐欺まがいの広告や、ウイルスに感染したと騙すような画面は、しばしば目にすることがあります。
通常は（最近のブラウザでは）ウェブページを開いただけではウイルスに感染してしまうことはありません。よほど古いブラウザを使っているとか、OSやブラウザのセキュリティアップデートを長期間行っていない場合には脆弱性を突かれる可能性があり得ますが、基本的にはハッタリです。

そのため、一見驚くような画面が出ても、電話をかけたりクレジットカードの番号を入力したりしないことが大切です。

佐藤 大輔　satow@affordance.co.jp
株式会社アフォーダンス
エデュケーションサービス事業本部 エバンジェリスト
 
主に教育機関向けのGoogle Workspace等のクラウドサービスを活用した授業改善にかかるアドバイスや、情報セキュリティにかかる教育・改善支援を実施。エデュケーションサービス事業のエバンジェリスト（伝道師）として学校のGIGAスクール構想推進や運営支援サービスを行う。学校の先生向けの学校著作権研修、保護者、児童生徒向けの情報モラル・デジタルシディズンシップ研修なども実施。