職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
埼玉県富士見市は、職員がウェブの閲覧中に偽警告にだまされ、サポートセンターを名乗る番号へ電話したことを明らかにした。周囲が気付き、途中でやり取りを中断したため、被害に遭わなかったという。
同市によれば、10月19日15時半ごろ、子ども未来応援センターの職員が、メールやウェブの閲覧用端末で委託先事業者よりメールで指定されたオンラインストレージのURLを開いたところ、広告をはじめ複数のタブが表示されており、誤って広告をクリックしたところ偽警告が表示されたという。
リンク先では「トロイの木馬」へ感染したかのように見せかける警告が表示され、「サポートセンターに電話してください」といった画面が表示され、内容に従って職員が記載された番号に電話をかけた。
サポートセンターを名乗る人物の指示に従い操作を行っていたが、パスコードを入力する直前で周囲にいた別の職員が異変に気づき、LANケーブルを抜いて通信を中断。電話を切らせたという。
問題の端末より情報流出などは確認されていないが、同市では同端末よりメールの送受信を行ったことのある住民などへ注意喚起を行った。
(Security NEXT - 2023/11/30 )
ツイート
関連リンク
PR
関連記事
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因