サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中

京都教育大学付属桃山中学校は、教諭がいわゆる「サポート詐欺」の被害に遭ったことを明らかにした。パソコンを遠隔操作されたが、情報流出は否定している。

同校によれば、10月29日に教諭が業務用端末で検索していたところ、マルウェア感染を示す警告画面が表示され、サポートセンターを名乗る電話番号へ連絡を取ってしまったという。

偽警告を用いたいわゆる「サポート詐欺」で、電話による指示に従い、パソコンを遠隔操作された。同日、同パソコンのネットワーク接続を遮断している。

翌30日より京都教育大学CSIRTが調査を実施。通信ログについて解析を行ったところ、同パソコンからファイルなどが流出した痕跡は見つからず、情報流出はなかったと結論付けた。

またほかのパソコンやサーバに対するもアクセスなどもなかったことを確認したとしている。

（Security NEXT - 2023/12/14 ） ツイート

PR

関連記事

「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局