サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市

鹿児島県日置市の市立校において、偽の「警告表示」を用いたサポート詐欺により、マルウェアに感染する被害が発生した。感染の影響で校務系システムが一時停止し、多くで終業式当日に通知票を配布できないなど、影響が広がった。

「サポート詐欺」は、ウェブサイトなどを閲覧中に実際はトラブルが発生していないにも関わらず、「マルウェアに感染した」などと不安を煽る偽の警告画像を表示して相手をだます手口。OSやセキュリティベンダーなどのサポート窓口になりすまし、言葉たくみに悪意あるソフトウェアなどをインストールさせる。サポート料金などと称して金銭を要求するほか、外部より端末に対して不正な操作が行われるおそれがある。

同市によれば、7月12日15時ごろ、市内学校の職員がインターネットで資料の検索を行っていたところ、ポップアップで「電源を切らずにマイクロソフトのサポートセンターへ接続してください」と表示されたことから、内容を信じてしまった職員が「偽警告」にある連絡先に電話をかけてしまったという。

サポートを名乗る人物の指示に従い、端末上でソフトウェアのインストール操作などを行ったが、その後料金が発生するとの説明を不審に思い、電話を切った。管理職の職員が会議中だったため、同日は相談することなくそのまま帰宅。翌日8時ごろ登校してパソコンを立ち上げたところ、マルウェア感染の表示が行われたことから報告した。

「偽警告」にだまされた職員は、当時あわてた状態にあり、電話口で操作を指示したサポートを名乗る人物の口調や、指示された端末操作の具体的な内容なども記憶が曖昧だという。

（Security NEXT - 2023/07/24 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ