🔥 この記事の詳細
2026-04-23 更新
C
月内に

奈良市シルバー人材センターの業務用PCが、偽のセキュリティ警告画面によるサポート詐欺に遭い、第三者に遠隔操作されました

事案
📅 2026-04-23📰 secnext
📌 一言でいうと
奈良市シルバー人材センターの業務用PCが、偽のセキュリティ警告画面によるサポート詐欺に遭い、第三者に遠隔操作されました。調査の結果、メモ帳が起動され閲覧された可能性がありますが、個人情報や機密情報の流出、ファイルの持ち出しの痕跡は確認されませんでした。同センターは端末の初期化を行い、職員へのセキュリティ研修を通じて再発防止に努めるとしています。
該当時の対応
サポート詐欺(偽の警告画面)への注意喚起、不審なソフトウェアのインストール禁止、およびエンドユーザー向けのセキュリティ意識向上トレーニングの実施。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のセキュリティ警告画面(サポート詐欺)にご注意ください

お疲れさまです。情報システム担当です。
PC利用中に「ウイルスに感染しています」といった偽の警告画面が表示され、遠隔操作ソフトをインストールさせられる「サポート詐欺」の被害が報告されています。

ご協力をお願いしたいこと:
1. ブラウザで突然警告画面や警告音が出ても、画面上の電話番号にかけたり、指示されたソフトをインストールしたりしないでください。
2. 万が一、不審な画面が表示された場合は、すぐにブラウザを閉じ、情シス担当までご連絡ください。

不審な挙動に気づいた際は、速やかにご報告をお願いいたします。
Subject: [Security Notice] Beware of Fake Security Warning Screens (Support Scams)

Hi everyone,

We would like to alert you to a rise in "Support Scams," where fake security warnings appear on your screen claiming your PC is infected, tricking you into installing remote access software.

What we need from you:
1. If a sudden warning screen or alarm sounds while browsing, do NOT call the numbers provided or install any software as instructed.
2. If you encounter such a screen, please close your browser immediately and notify the IT department.

Please report any suspicious activity promptly.
件名: 【共有】サポート詐欺による業務用PCの遠隔操作被害について

お疲れさまです。サポート詐欺に関する情報共有です。

■ 概要
偽のセキュリティ警告画面によりユーザーが誘導され、遠隔操作ソフトをインストールさせられた事例が発生しています。攻撃者は遠隔操作を通じてメモ帳などのアプリケーションを起動し、内部情報の閲覧を試みる可能性があります。

■ 影響範囲
- 全社業務用PC(特にWebブラウザを利用する全端末)

■ 対応手順
1. エンドユーザーに対し、サポート詐欺(偽警告画面)への注意喚起を周知する。
2. 不審なリモートデスクトップツール(AnyDesk, TeamViewer等)の未承認インストールを制限するポリシーの検討。
3. EDR等のログを確認し、不審なリモート操作ツールの実行痕跡がないか確認する。

■ 参考情報
- Security NEXT: 業務用PCに遠隔操作ソフト、メモ帳起動の痕跡 - 奈良市シルバー人材センター

対応優先度: 中(優先的な注意喚起と設定確認を推奨)
Subject: [FYI] Remote Access Compromise via Support Scams

Hi,

This is a security advisory regarding a recent incident where a business PC was compromised via a support scam.

■ Overview
Users are being tricked by fake security warning screens into installing remote access software. Once installed, attackers can remotely control the system and potentially access sensitive information by launching local applications (e.g., Notepad).

■ Scope
- All corporate PCs (specifically those with web browser access).

■ Recommended Actions
1. Issue a security awareness alert to all employees regarding support scams and fake warnings.
2. Review and enforce policies to restrict the installation of unauthorized remote desktop tools (e.g., AnyDesk, TeamViewer).
3. Audit EDR/system logs for any unauthorized execution of remote access software.

■ Reference
- Security NEXT: Remote access software and Notepad traces found on business PC - Nara City Silver Human Resources Center

Priority: Medium (Prompt awareness and configuration review recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-23 のまとめ🔍 記事を検索