岩手県遠野市で活動するまちづくり協議会が、サポート詐欺により約440万円をだまし取られる被害に遭ったことが報じられました。
報道によると、2026年6月25日、同協議会の職員が業務用PCを操作していたところ、Microsoftのウイルス感染警告を装う画面が表示されました。職員が画面に表示された電話番号へ連絡し、相手の指示に従った結果、PCが遠隔操作される状態になったとされています。
その後、職員が不審に思いネットバンキングの出入金履歴を確認したところ、約440万円が不正に送金されていたことに気付いたとのことです。
サマリー
- 岩手県遠野市のまちづくり協議会でサポート詐欺被害が発生
- 被害額は約440万円
- 2026年6月25日、業務用PCにMicrosoftのウイルス感染警告を装う画面が表示
- 職員が画面に表示された電話番号へ連絡し、指示に従った結果、PCを遠隔操作される状態に
- その後、ネットバンキングの出入金履歴を確認し、不正送金に気付いた
- 警察は、突然表示されるウイルス感染警告や警告音の多くは偽の警告として、画面上の連絡先に電話しないよう注意喚起
- 業務用PCでサポート詐欺が発生した場合、端末だけでなくネットバンキング、保存済み認証情報、メール、業務システムの確認が必要
何が起きたか
IAT岩手朝日テレビの報道によると、2026年6月25日、遠野市内のまちづくり協議会の職員が業務用PCを操作していたところ、Microsoftのウイルス感染警告を装う画面が表示されました。
職員は画面に表示された電話番号へ連絡し、電話口の相手の指示に従いました。その結果、PCが遠隔操作される状態になったとされています。
職員はその後、不審に思ってネットバンキングの出入金履歴を確認しました。そこで約440万円が不正に送金されていたことが分かり、被害に気付いたとのことです。
今回のようなサポート詐欺では、PC上に警告画面が表示されても、実際にウイルス感染しているとは限りません。警告画面や警告音は、利用者を慌てさせて電話をかけさせるための演出であるケースが多くあります。
サポート詐欺の手口
サポート詐欺は、偽のセキュリティ警告を使って利用者をだまし、金銭や認証情報を奪う手口です。
典型的には、Webサイト閲覧中に突然、ウイルス感染、個人情報流出、システム破損などを装う画面が表示されます。画面には、Microsoftやセキュリティ企業を装ったロゴ、サポート窓口の電話番号、今すぐ電話するよう促す文言が表示されることがあります。
電話をかけると、偽のサポート担当者が、PCの状態確認やウイルス除去を名目に、遠隔操作ソフトの導入を求めます。遠隔操作が可能になると、攻撃者はPC内の情報を確認したり、ネットバンキングを操作したり、メールやブラウザに保存された認証情報を悪用したりする可能性があります。
今回の事案では、表示された電話番号に連絡した後、PCが遠隔操作される状態となり、その後ネットバンキングで約440万円の不正送金が確認されています。
サポート詐欺に騙された場合の確認すべきポイント
業務用PCで偽のウイルス警告が表示された場合、画面に記載された電話番号には絶対に電話しないでください。
すでに電話してしまった場合や、遠隔操作ソフトを入れてしまった場合は、まずネットワークから端末を切り離し、情報システム部門または管理担当者に連絡する必要があります。PCの電源をすぐに切るべきか、ログを残すためにそのまま隔離するべきかは、組織の対応手順に従って判断してください。
ネットバンキングを利用している端末であれば、銀行へ速やかに連絡し、口座の出金制限、不審な振込の有無、利用者権限、振込先登録、操作履歴を確認してください。可能であれば、ネットバンキングのパスワード変更、電子証明書の再発行、ワンタイムパスワードの再設定、利用端末の見直しも行う必要があります。
また、メール、クラウドストレージ、会計ソフト、給与ソフト、自治体・団体向け業務システムなど、同じPCからログインしていたサービスの認証情報も確認してください。攻撃者が端末を遠隔操作していた場合、ネットバンキング以外の業務情報を閲覧された可能性も否定できません。
団体・企業の管理部門が確認すべきこと
今回の被害は、個人ではなく、まちづくり協議会の業務用PCで発生しています。地域団体、NPO、自治会、協議会、学校、医療・福祉施設、中小企業でも同様のリスクがあります。
まず、ネットバンキングを利用するPCを一般的なWeb閲覧やメール閲覧に使っていないか確認してください。可能であれば、ネットバンキング専用端末を用意し、Web閲覧、メール受信、ファイルダウンロードを制限することが望まれます。
次に、振込権限を1人に集中させず、承認者を分ける運用を確認してください。振込限度額、振込先登録、承認フロー、ワンタイムパスワードの管理、電子証明書の利用端末も見直し対象です。
また、業務用PCで突然警告画面が表示された場合の連絡先を、職員に明確に周知する必要があります。画面上の電話番号ではなく、組織内の管理者、契約しているIT事業者、銀行、警察相談窓口など、正規の連絡先へ相談する運用が重要です。
被害が疑われる場合の初動
サポート詐欺に遭った可能性がある場合は、まず遠隔操作を止める必要があります。端末をネットワークから切り離し、遠隔操作ソフトの利用有無を確認してください。
ネットバンキングを操作された可能性がある場合は、銀行へ直ちに連絡し、送金停止や口座保全の可否を確認してください。不正送金は時間が経つほど回収が難しくなるため、被害に気付いた時点で銀行と警察へ相談する必要があります。
端末側では、遠隔操作ソフトの有無、ブラウザ保存パスワード、メールアカウント、クラウドサービス、会計・給与・顧客管理システムへのアクセス履歴を確認します。必要に応じて、端末のフォレンジック調査や初期化、パスワード変更、セッション無効化を行います。
職員や関係者には、同様の警告画面が表示されても電話しないこと、警告画面を閉じられない場合はブラウザを強制終了すること、判断に迷う場合は正規の相談窓口へ連絡することを周知してください。
関連記事
信和、子会社で発生したサポート詐欺で不正送金 2.5億円の損失を計上
やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性
住友林業クレスト、サポート詐欺による不正アクセスで個人情報が漏えいの可能性
セキュリティ対策Lab:サポート詐欺とは 手口や電話してしまった場合の対応を解説
セキュリティ対策Lab:信和、子会社で発生したサポート詐欺で不正送金 2.5億円の損失を計上
セキュリティ対策Lab:やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性








