サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市

鹿児島県日置市の市立校において、偽の「警告表示」を用いたサポート詐欺により、マルウェアに感染する被害が発生した。感染の影響で校務系システムが一時停止し、多くで終業式当日に通知票を配布できないなど、影響が広がった。

「サポート詐欺」は、ウェブサイトなどを閲覧中に実際はトラブルが発生していないにも関わらず、「マルウェアに感染した」などと不安を煽る偽の警告画像を表示して相手をだます手口。OSやセキュリティベンダーなどのサポート窓口になりすまし、言葉たくみに悪意あるソフトウェアなどをインストールさせる。サポート料金などと称して金銭を要求するほか、外部より端末に対して不正な操作が行われるおそれがある。

同市によれば、7月12日15時ごろ、市内学校の職員がインターネットで資料の検索を行っていたところ、ポップアップで「電源を切らずにマイクロソフトのサポートセンターへ接続してください」と表示されたことから、内容を信じてしまった職員が「偽警告」にある連絡先に電話をかけてしまったという。

サポートを名乗る人物の指示に従い、端末上でソフトウェアのインストール操作などを行ったが、その後料金が発生するとの説明を不審に思い、電話を切った。管理職の職員が会議中だったため、同日は相談することなくそのまま帰宅。翌日8時ごろ登校してパソコンを立ち上げたところ、マルウェア感染の表示が行われたことから報告した。

「偽警告」にだまされた職員は、当時あわてた状態にあり、電話口で操作を指示したサポートを名乗る人物の口調や、指示された端末操作の具体的な内容なども記憶が曖昧だという。

（Security NEXT - 2023/07/24 ） ツイート

PR

関連記事

新規セキュリティアドバイザリ14件を公開 - SAP
「GitLab」に複数脆弱性 - 早急にアップデートを
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
マンション管理業務主任者登録の申請書類が所在不明に - 国交省
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消