サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中

京都教育大学付属桃山中学校は、教諭がいわゆる「サポート詐欺」の被害に遭ったことを明らかにした。パソコンを遠隔操作されたが、情報流出は否定している。

同校によれば、10月29日に教諭が業務用端末で検索していたところ、マルウェア感染を示す警告画面が表示され、サポートセンターを名乗る電話番号へ連絡を取ってしまったという。

偽警告を用いたいわゆる「サポート詐欺」で、電話による指示に従い、パソコンを遠隔操作された。同日、同パソコンのネットワーク接続を遮断している。

翌30日より京都教育大学CSIRTが調査を実施。通信ログについて解析を行ったところ、同パソコンからファイルなどが流出した痕跡は見つからず、情報流出はなかったと結論付けた。

またほかのパソコンやサーバに対するもアクセスなどもなかったことを確認したとしている。

（Security NEXT - 2023/12/14 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因