「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作

だまし取られた金銭は、すでに送金先から暗号資産（仮想通貨）に交換され、その後転々としており、取り戻すことは困難な状態と見られる。

また侵害された端末からは、個人情報を保存しているファイルサーバにアクセスできる状態だったことも判明。

事業所に関する情報で、氏名や住所、電話番号、生年月日、口座番号、財務情報など約2000人分の個人情報が含まれており、同団体では調査に追われた。

調査を行った結果、個人情報が流出した可能性もあるが、流出を示す痕跡は見つからなかったとしている。

今回の問題を受け、同団体では、オンラインバンキングの運用体制について見直しを実施。職員におけるコミュニケーションの向上、継続的な教育の実施などセキュリティ体制の強化を図り、再発防止を図るとしている。

（Security NEXT - 2024/04/19 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性