サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
鹿児島県日置市の市立校において、偽の「警告表示」を用いたサポート詐欺により、マルウェアに感染する被害が発生した。感染の影響で校務系システムが一時停止し、多くで終業式当日に通知票を配布できないなど、影響が広がった。
「サポート詐欺」は、ウェブサイトなどを閲覧中に実際はトラブルが発生していないにも関わらず、「マルウェアに感染した」などと不安を煽る偽の警告画像を表示して相手をだます手口。OSやセキュリティベンダーなどのサポート窓口になりすまし、言葉たくみに悪意あるソフトウェアなどをインストールさせる。サポート料金などと称して金銭を要求するほか、外部より端末に対して不正な操作が行われるおそれがある。
同市によれば、7月12日15時ごろ、市内学校の職員がインターネットで資料の検索を行っていたところ、ポップアップで「電源を切らずにマイクロソフトのサポートセンターへ接続してください」と表示されたことから、内容を信じてしまった職員が「偽警告」にある連絡先に電話をかけてしまったという。
サポートを名乗る人物の指示に従い、端末上でソフトウェアのインストール操作などを行ったが、その後料金が発生するとの説明を不審に思い、電話を切った。管理職の職員が会議中だったため、同日は相談することなくそのまま帰宅。翌日8時ごろ登校してパソコンを立ち上げたところ、マルウェア感染の表示が行われたことから報告した。
「偽警告」にだまされた職員は、当時あわてた状態にあり、電話口で操作を指示したサポートを名乗る人物の口調や、指示された端末操作の具体的な内容なども記憶が曖昧だという。
(Security NEXT - 2023/07/24 )
ツイート
関連リンク
PR
関連記事
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
別会員の購入情報が記載されたメールを誤送信 - FC東京
再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性