サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市

鹿児島県日置市の市立校において、偽の「警告表示」を用いたサポート詐欺により、マルウェアに感染する被害が発生した。感染の影響で校務系システムが一時停止し、多くで終業式当日に通知票を配布できないなど、影響が広がった。

「サポート詐欺」は、ウェブサイトなどを閲覧中に実際はトラブルが発生していないにも関わらず、「マルウェアに感染した」などと不安を煽る偽の警告画像を表示して相手をだます手口。OSやセキュリティベンダーなどのサポート窓口になりすまし、言葉たくみに悪意あるソフトウェアなどをインストールさせる。サポート料金などと称して金銭を要求するほか、外部より端末に対して不正な操作が行われるおそれがある。

同市によれば、7月12日15時ごろ、市内学校の職員がインターネットで資料の検索を行っていたところ、ポップアップで「電源を切らずにマイクロソフトのサポートセンターへ接続してください」と表示されたことから、内容を信じてしまった職員が「偽警告」にある連絡先に電話をかけてしまったという。

サポートを名乗る人物の指示に従い、端末上でソフトウェアのインストール操作などを行ったが、その後料金が発生するとの説明を不審に思い、電話を切った。管理職の職員が会議中だったため、同日は相談することなくそのまま帰宅。翌日8時ごろ登校してパソコンを立ち上げたところ、マルウェア感染の表示が行われたことから報告した。

「偽警告」にだまされた職員は、当時あわてた状態にあり、電話口で操作を指示したサポートを名乗る人物の口調や、指示された端末操作の具体的な内容なども記憶が曖昧だという。

（Security NEXT - 2023/07/24 ） ツイート

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満