「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作

操作できる端末を同団体の端末のみに限定しており、「ID」と「パスワード」がだまし取られた場合も第三者の端末からオンラインバンキングの操作は行えないが、同端末そのものを外部より遠隔操作されたため、送金されてしまった。

最初に500万円、次に300万円、最後に200万円と3回にわたり操作され、被害額は1日あたりの上限額である1000万円にのぼる。

別の職員が同日20時過ぎに「サポート詐欺」であると気づき、端末の電源を落とした。夜間に連絡がつく金融機関には即時連絡を取り、のこる金融機関にも翌日の営業開始前には赴き、オンラインバンキングで取り引きできなよう停止する手続きを実施。しかしながら、端末の電源を切った段階で送金済みだった。

攻撃者からは、翌日以降も「なぜ端末の電源を切ったのか」などと端末に電源を入れるよう指示する電話がかかってきたという。

金融機関とのコミュニケーションに齟齬があり、ブラウザにはネットバンキングを探した履歴なども残っていたものの、ログインまで至らず、金銭被害はなかったものと同団体では当初認識していた。

その後同月13日に通帳へ記帳を行ったことで、第三者より送金されたことにはじめて気づいた。

（Security NEXT - 2024/04/19 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意