育児支援事業の委託先が「偽警告」被害、影響を調査 - 青梅市
表示された偽警告は、IPAの注意喚起にある事例と同様のデザインだった(画像:IPA)
「偽警告」に関しては、情報処理推進機構(IPA)が具体的な事例を挙げて注意喚起を行なっているが、今回被害に遭ったケースでは、まさに「事例」と同様の表示内容だったという。
また「偽セキュリティ警告」で誘導する通話先の特徴として、日本語を母国語としないケースが報告されているが、今回のケースでも通話相手が片言の日本語だった。
今回の問題を受け、同市では5月12日より関連する会員に経緯の報告と謝罪を行なっており、不審な連絡などがあった場合は、同市窓口や警察などへ相談するよう呼びかけている。
(Security NEXT - 2023/05/19 )
ツイート
PR
関連記事
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
企業サイトが負荷上昇で断続的に停止、原因など調査 - コスミック
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正
市公開ファイル内に個人情報、コピペ操作で参照可能 - 日置市
