サポート詐欺に伴う不正アクセスについての注意喚起です。
先日、機構職員がサポート詐欺の被害に遭い、その際、個人情報が漏洩した恐れのある事案が発生しました。なお、現在までに、個人情報の悪用等に関する事実は確認されていません。また、この事案に関して、個人情報漏洩の可能性がある方に対しては、個別にお詫びと状況説明を行っています。
サポート詐欺とは、PCやスマートフォン等でインターネットを閲覧中に、突然、ウイルス感染したかのような嘘の画面を表示するなどして、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、遠隔操作ソフトをダウンロード・インストールさせたり、サポートの名目で金銭を騙し取ろうとするものです。全国的に多発しており、警察庁や消費者庁など、多くの機関のHPで注意喚起が出されています。冷静な対処が、ご自身、機構・大学の情報資産を守ることにつながりますので、あらためて、下記のことに留意していただくようお願いいたします。
■ PC等の異常に対処するといったサポート名目の誘いに乗らないでください。前述のサポート詐欺の説明や後述の参考URLにあるように、ウイルス感染など、PC等が使えなくなる(危険な状態である)ような警告画面に記載されたサポート窓口に電話をかけさせ、すぐ遠隔でサポートするようなサービスはありません。
■ 学内ネットワークを利用している際に、PC等にセキュリティ警告が出たら、対処を自分一人で判断せず、PC等の電源を落としたりせずに、インターネットから切断(LANケーブルを抜く、機内モードにする等)し、速やかに以下の対応窓口に連絡してください。なお、PC等の電源を落としたり、初期化したりしてしまうと、被害の有無等が確認できなくなります。必ず現場保存にご協力ください。
奈良国立大学機構CSIRT奈良教育大学CSIRT奈良女子大学CSIRT
・画面に表示された電話番号に電話をしてはいけません。
・相手からのソフトのインストールを要求する指示に従ってはいけません。
・相手からの遠隔操作の要求を許可してはいけません。
参考:独立行政法人情報処理推進機構 会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!