サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市

鹿児島県日置市の市立校において、偽の「警告表示」を用いたサポート詐欺により、マルウェアに感染する被害が発生した。感染の影響で校務系システムが一時停止し、多くで終業式当日に通知票を配布できないなど、影響が広がった。

「サポート詐欺」は、ウェブサイトなどを閲覧中に実際はトラブルが発生していないにも関わらず、「マルウェアに感染した」などと不安を煽る偽の警告画像を表示して相手をだます手口。OSやセキュリティベンダーなどのサポート窓口になりすまし、言葉たくみに悪意あるソフトウェアなどをインストールさせる。サポート料金などと称して金銭を要求するほか、外部より端末に対して不正な操作が行われるおそれがある。

同市によれば、7月12日15時ごろ、市内学校の職員がインターネットで資料の検索を行っていたところ、ポップアップで「電源を切らずにマイクロソフトのサポートセンターへ接続してください」と表示されたことから、内容を信じてしまった職員が「偽警告」にある連絡先に電話をかけてしまったという。

サポートを名乗る人物の指示に従い、端末上でソフトウェアのインストール操作などを行ったが、その後料金が発生するとの説明を不審に思い、電話を切った。管理職の職員が会議中だったため、同日は相談することなくそのまま帰宅。翌日8時ごろ登校してパソコンを立ち上げたところ、マルウェア感染の表示が行われたことから報告した。

「偽警告」にだまされた職員は、当時あわてた状態にあり、電話口で操作を指示したサポートを名乗る人物の口調や、指示された端末操作の具体的な内容なども記憶が曖昧だという。

（Security NEXT - 2023/07/24 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
記者会見参加応募者の個人情報をメールで誤送信 - 太秦映画村
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を