職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
埼玉県富士見市は、職員がウェブの閲覧中に偽警告にだまされ、サポートセンターを名乗る番号へ電話したことを明らかにした。周囲が気付き、途中でやり取りを中断したため、被害に遭わなかったという。
同市によれば、10月19日15時半ごろ、子ども未来応援センターの職員が、メールやウェブの閲覧用端末で委託先事業者よりメールで指定されたオンラインストレージのURLを開いたところ、広告をはじめ複数のタブが表示されており、誤って広告をクリックしたところ偽警告が表示されたという。
リンク先では「トロイの木馬」へ感染したかのように見せかける警告が表示され、「サポートセンターに電話してください」といった画面が表示され、内容に従って職員が記載された番号に電話をかけた。
サポートセンターを名乗る人物の指示に従い操作を行っていたが、パスコードを入力する直前で周囲にいた別の職員が異変に気づき、LANケーブルを抜いて通信を中断。電話を切らせたという。
問題の端末より情報流出などは確認されていないが、同市では同端末よりメールの送受信を行ったことのある住民などへ注意喚起を行った。
(Security NEXT - 2023/11/30 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性