サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館

大阪府堺市は、堺市立美原体育館の指定管理者である美原体育協会において業務パソコンを遠隔操作されたことを明らかにした。パソコン内部に体育館利用者の個人情報が保存されており、外部に流出した可能性もあるという。

同市によれば、同協会の職員が2月12日にパソコンを操作していたところ、いわゆる偽警告によるサポート詐欺の被害に遭ったもの。同館にある業務パソコン5台のうち、電源が入っていた2台が、2月12日19時から14日8時半にかけて遠隔より操作できる状態となっていた。

これら端末には、同館やスポーツ教室の利用者に関する氏名、住所、電話番号、生年月日、保護者名、一部利用者の口座情報など約1万4000件の個人情報が保存されている。

職員が2月12日に業務パソコンでインターネット検索を行った際、誤って広告ページにアクセスしたところ、マルウェアに感染したなどとだます偽の警告メッセージが表示され、指定された電話番号に連絡し、相手の指示に従ってしまったという。

同職員は遠隔操作により誘導され、コンビニエンスストアに行き、私費でギフトカードを購入。インシデントが発生しているとの認識はなく情報共有しておらず、対処方法がわからなかったため、誘導するメッセージが残された状態のままパソコンの電源を落とさず帰宅していた。

（Security NEXT - 2024/02/21 ）ツイート