サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
大阪府堺市は、堺市立美原体育館の指定管理者である美原体育協会において業務パソコンを遠隔操作されたことを明らかにした。パソコン内部に体育館利用者の個人情報が保存されており、外部に流出した可能性もあるという。
同市によれば、同協会の職員が2月12日にパソコンを操作していたところ、いわゆる偽警告によるサポート詐欺の被害に遭ったもの。同館にある業務パソコン5台のうち、電源が入っていた2台が、2月12日19時から14日8時半にかけて遠隔より操作できる状態となっていた。
これら端末には、同館やスポーツ教室の利用者に関する氏名、住所、電話番号、生年月日、保護者名、一部利用者の口座情報など約1万4000件の個人情報が保存されている。
職員が2月12日に業務パソコンでインターネット検索を行った際、誤って広告ページにアクセスしたところ、マルウェアに感染したなどとだます偽の警告メッセージが表示され、指定された電話番号に連絡し、相手の指示に従ってしまったという。
同職員は遠隔操作により誘導され、コンビニエンスストアに行き、私費でギフトカードを購入。インシデントが発生しているとの認識はなく情報共有しておらず、対処方法がわからなかったため、誘導するメッセージが残された状態のままパソコンの電源を落とさず帰宅していた。
(Security NEXT - 2024/02/21 )
ツイート
関連リンク
PR
関連記事
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命

