2026年5月29日の午後、子どもたちの給食費や修学旅行の積立金を管理する口座から1000万円以上の資金が何者かに奪われるという、静岡県牧之原市の市立相良中学校で衝撃的な事件が発生しました。
発端は業務中のパソコンに突然表示された「エラーメッセージ」の画面。その通知に誘われるまま電話をかけた職員が、相手の指示に従ってパソコンを操作した結果、インターネットバンキングを通じて学校口座から不正送金が行われてしまいました。
本記事では、この事件の経緯と詳細を整理するとともに、今や個人を超えて学校・企業・組織にまで標的を広げる「サポート詐欺」の手口、そして私たちが日常的に取るべき対策についてわかりやすく解説します。
事件のあらまし──2026年5月29日午後2時、校内で何が起きたのか
牧之原市の発表および各報道機関の取材によると、2026年5月29日午後2時頃、牧之原市立相良中学校の事務職員がパソコンで検索をしていたところ、突然エラーメッセージが画面に表示されました。そのメッセージには「エラーの解除には、画面上に表示された連絡先への電話が必要」と記されていました。
不安を感じた職員は表示された電話番号に連絡を入れます。電話口の相手はサポート担当者を名乗り、丁寧な口調でパソコンの操作を次々と指示しました。職員はその指示に従い操作を続けた結果、学校が管理する口座からインターネットバンキングを通じて何者かの口座へ送金が行われてしまいました。
その後、職員は不審に思い、インターネット接続を遮断して警察にも通報。さらに学校から金融機関に確認を入れたところ、口座からの送金が確認されたということです。
被害の中身──子どもたちのお金が標的に
関係者への取材を重ねた静岡放送SBSの続報によると、被害額は少なくとも1000万円以上に上るとみられています。一方、牧之原市の公式発表では「被害額は調査中のため明らかにできない」としており、学校側は6月1日以降に金融機関と正式な被害額を確認した上で、警察に被害届を提出する見込みです。
特に注目されるのは、被害を受けた口座の性質です。SBSの続報では、その口座が生徒の給食費など「諸会費」を管理するものだったことが明らかになっています。テレビ静岡も「口座に入っていたのは給食費や修学旅行の積立金などとみられる」と報じています。
相良中学校は同日中に一斉メールで保護者へ状況を連絡。6月1日以降に保護者説明会を開催する方針を示しました。
牧之原市教育委員会の橋本勝教育長は「このような事案が発生したことを大変重く受け止めております。現在、警察と連携し、被害状況の確認及び原因の調査を進めています。今後は再発防止に向け情報セキュリティ対策の徹底を図ります。市民の皆様、保護者の皆様にはご心配をおかけしましたことを深くお詫び申し上げます」とのコメントを出しています(テレビ静岡ニュース)。
「サポート詐欺」とは何か──その手口を知る
今回の被害は、情報セキュリティの世界で「サポート詐欺(テクニカルサポート詐欺)」と呼ばれる手口に該当するとみられます。IPA(情報処理推進機構)やJC3(日本サイバー犯罪対策センター)が注意喚起を続ける、現在最も多発するサイバー犯罪のひとつです。
JC3の説明によると、サポート詐欺とは「画面に突然、偽のセキュリティ警告等を表示させてユーザーの不安を煽り、画面に表示された電話番号に電話をかけさせ、PCを遠隔操作するソフトウェア等をインストールするように促す手口」です。
典型的な流れは次のとおりです。
- 偽の警告画面が出現──ウェブ閲覧中に「ウイルスを検出」「重大なエラーが発生」などの警告画面が突然表示される。警報音が鳴り響くこともある。
- 電話へ誘導──「今すぐサポートに電話を」と電話番号が画面に大きく表示される。
- 遠隔操作ソフトのインストール──電話口の”サポート担当者”が、パソコンを遠隔操作するためのソフトウェアをインストールするよう誘導する。
- 不正送金・情報窃取──遠隔操作によりネットバンキングへ不正アクセスし、預金を奪う。または個人情報やログイン情報を盗み取る。
相良中学校の事例では、こうした流れが誠実な職員の危機感と善意を巧みに利用して実行されたとみられています。
サポート詐欺は組織的な国際犯罪──インド拠点の摘発も
今回の事件が発生した2026年5月の、ちょうど1年前にあたる2025年5月28日、警察庁とインド中央捜査局(CBI)が共同で、日本人を標的にしたサポート詐欺グループのインド国内拠点を摘発し、被疑者6人を検挙したと発表しました(警察庁、JC3公式発表)。この国際共同捜査は、JC3およびMicrosoft社から提供された情報を端緒として実施されたものです。
日本経済新聞の報道によると、2024年のサポート詐欺被害額は10億円とされ、業務用パソコンで被害を受けた場合は個人情報や機密情報が漏洩する危険性も指摘されています。この検挙を受けてIPAへのサポート詐欺関連相談件数は一時的に減少したとも報告されていますが、その後再び増加傾向に転じており、引き続き強い警戒が必要な状況です。
なぜ学校が狙われるのか──組織特有の盲点
公立学校の事務職員はITの専門家ではありません。日常業務の延長でパソコンを操作している中で突然の警告画面に遭遇しても、専門知識がなければ本物のエラーと区別することは非常に難しいのが現実です。
また、給食費や積立金などまとまった金額が口座に蓄積されている点も、犯罪者から見ると魅力的なターゲットとなります。さらに、組織内に「困ったときに相談できるセキュリティの専門家」がいない環境では、誠実な職員が一人で判断を迫られる状況が生まれやすく、それが被害拡大につながります。
こんな画面が出たら要注意──見分けるポイント
サポート詐欺の偽警告画面には共通した特徴があります。以下のような表示が出た場合は、まず詐欺を疑ってください(IPA・北洋銀行の注意喚起情報より)。
- 「ウイルスに感染しました」「重大なシステムエラーが発生しました」などの警告文
- 電話番号が画面に大きく表示されている
- 「今すぐ電話しないと深刻な被害が起きる」といった緊迫感を煽る表現
- 警報音や音声ガイダンスが流れる
本物のWindowsやセキュリティソフトは、問題の解決のために外部の電話番号への連絡を求めることは一切ありません。
画面が出たらどうする──正しい対処法
偽の警告画面が出た場合の対処は、落ち着いて次のステップを踏みましょう(IPA・北洋銀行の情報を参照)。
① まずブラウザを閉じる 「×」ボタンで閉じられない場合は、Ctrl+Alt+Deleteキーでタスクマネージャーを起動し、使用中のブラウザを選んで「タスクの終了」で強制終了します。
② 表示された電話番号には絶対にかけない 電話してしまうと詐欺師と直接つながり、遠隔操作へ誘導されるリスクが一気に高まります。
③ ソフトのインストール指示には絶対に従わない 遠隔操作ソフトをインストールしてしまうと、パソコンを事実上乗っ取られます。
④ 不審に思ったらすぐ相談 社内のシステム担当者、または警察相談窓口(#9110)・最寄りの警察署に相談を。
⑤ 万一、操作してしまったら 速やかにインターネット接続を遮断し、金融機関とセキュリティ担当者へ連絡してください。今回の相良中学校の職員も、不審に気づいた後すぐに接続を遮断した行動は適切でした。
学校・組織が今すぐできるセキュリティ対策
今回の事件を教訓に、学校や組織が取り組むべき対策を整理します。
定期的な情報セキュリティ研修──職員全員がサポート詐欺の手口を知るだけで、被害リスクは大幅に下がります。実際の事例を交えた研修を年1回以上実施することが有効です。
ネットバンキング操作の複数人チェック体制──送金操作は一人の判断に委ねず、必ず複数の担当者が確認するフローを整備しましょう。
遠隔操作ソフトのインストール禁止設定──業務用パソコンへの外部ソフトウェアのインストールを原則禁止とする設定や規程を設けることで、被害を未然に防ぎやすくなります。
おわりに──「自分は大丈夫」という油断が最大の敵
今回の事件は、誰もが被害者になり得るということを改めて示しています。公立学校の誠実な職員でさえ、精巧に作り込まれた偽の警告画面と電話口の巧みな誘導によって、多額の資金を失ってしまいました。
「自分は騙されない」「うちの職場には関係ない」という油断こそが、詐欺師の最大の武器です。エラーメッセージや警告画面が突然現れたとき、まず「疑う」という習慣を組織全体で共有することが、被害を防ぐ第一歩です。
子どもたちのための大切な給食費が奪われた今回の事件が、全国の学校や組織がセキュリティを見直す契機となることを願います。
