C
月内に
北九州市立大学の職員が、ファイル共有サービス利用中に表示された偽警告画面にだまされ、不正なファイルを実行したことでPCを遠隔操作されました
📌 一言でいうと
北九州市立大学の職員が、ファイル共有サービス利用中に表示された偽警告画面にだまされ、不正なファイルを実行したことでPCを遠隔操作されました。この影響で、教員57名および学生8名の氏名、生年月日、学籍番号、メールアドレスなどの個人情報が保存されていた端末から流出した可能性があります。大学側は現在、詳細な影響範囲を調査しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Dropbox, Google Drive, OneDriveなどのファイル共有サービスを業務で利用している
- PC利用中に「ウイルスに感染しました」等の警告画面が表示され、指示通りにソフトをインストールした心当たりがある
- 社外の人間から送られてきたURLやファイル共有リンクを、社内PCで開く運用がある
- PCのデスクトップやフォルダ内に、顧客名簿や社員名簿などの個人情報ファイルを保存している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ブラウザ上の偽警告(サポート詐欺)に注意し、指示されたファイルのダウンロードや実行、電話連絡を絶対に行わないこと。不審な挙動を確認した際は、即座にネットワークから遮断し、社内セキュリティ担当へ報告することを徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ上の「偽警告」によるPC遠隔操作被害について
お疲れさまです。情報システム担当です。
Webサイト閲覧中に「ウイルスに感染しています」などの偽警告が表示され、指示通りに操作したことでPCを遠隔操作され、個人情報が流出した事例が発生しています。
ご協力をお願いしたいこと:
1. ブラウザに突然表示された警告画面やポップアップは無視し、絶対に記載された電話番号にかけたり、ファイルをダウンロードしたりしないでください。
2. 万が一、不審な画面が表示され、何かをインストールしてしまった場合は、すぐにLANケーブルを抜くかWi-Fiを切断し、至急システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
Webサイト閲覧中に「ウイルスに感染しています」などの偽警告が表示され、指示通りに操作したことでPCを遠隔操作され、個人情報が流出した事例が発生しています。
ご協力をお願いしたいこと:
1. ブラウザに突然表示された警告画面やポップアップは無視し、絶対に記載された電話番号にかけたり、ファイルをダウンロードしたりしないでください。
2. 万が一、不審な画面が表示され、何かをインストールしてしまった場合は、すぐにLANケーブルを抜くかWi-Fiを切断し、至急システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Fake Warning Screens and Remote Access Scams
Dear employees,
We are issuing a warning regarding a recent incident where a user was deceived by a fake "virus infection" warning on their browser, leading to unauthorized remote control of their PC and data leakage.
Please follow these guidelines:
1. Ignore any sudden warning pop-ups or screens claiming your computer is infected. Never call the numbers provided or download any files they suggest.
2. If you encounter such a screen and have accidentally installed any software, immediately disconnect your device from the network (unplug LAN or turn off Wi-Fi) and report it to the IT security team immediately.
Deadline: Please review this notice today.
Dear employees,
We are issuing a warning regarding a recent incident where a user was deceived by a fake "virus infection" warning on their browser, leading to unauthorized remote control of their PC and data leakage.
Please follow these guidelines:
1. Ignore any sudden warning pop-ups or screens claiming your computer is infected. Never call the numbers provided or download any files they suggest.
2. If you encounter such a screen and have accidentally installed any software, immediately disconnect your device from the network (unplug LAN or turn off Wi-Fi) and report it to the IT security team immediately.
Deadline: Please review this notice today.