知って得するセキュリティのはなし その251
偽のセキュリティ警告・サポート詐欺によるPCへの侵入か…約15,000人の個人情報流出の可能性
1.このニュースをざっくり言うと
- 3月18日(日本時間)、静岡県焼津市より、同市施設「焼津市駿河湾深層水脱塩施設」利用者の個人情報が流出した可能性があると発表されました。
- 被害を受けたのは、同施設の利用登録者約15,000人分の氏名・住所・電話番号および登録番号・登録日とされており、クレジットカード番号・金融機関口座番号などの情報は含まれてないとのことです。
- 情報を管理していた、施設の運営委託先のPCにおいて、同14日に「ウイルスに感染した」といった警告が表示、職員が表示された電話番号に電話をかけて「対応」を受けており、翌日別の職員が当該PCの電源を入れたところ見慣れない画面が表示されたことから、情報が流出した恐れがあると判断しています。
2.執筆者からの所感等
- PCが実際にマルウェアに感染していたか否かの断定はできませんが、偽のセキュリティ警告により、サポートを騙る攻撃者がPCに遠隔操作で侵入した可能性が高く、これによってPC上の個人情報を持ち出された(また報道によれば金銭被害も受けた)とみられます。
- マルウェアに感染していなかったとしても、通常のWebサイトに表示される広告からの誘導先で偽のセキュリティ警告が表示される事例、またブラウザーのデスクトップ通知を悪用し、安易に通知を許可したユーザーに対し偽の警告を表示する事例も報告されています。
- IPAでは、偽のセキュリティ警告がどう表示されるかを体験できるサイトを昨年12月に公開しており(AUS便り 2023/12/20号参照)、このような攻撃者の手口があることを事前に把握し、慎重に行動することが重要です。
