公益財団法人やまがた農業支援センターは、農地中間管理事業に関連する個人情報が流出した可能性があることを2025年5月9日に公表しました。今回の事案は、いわゆる「サポート詐欺」による不正アクセスが原因とされています。
事案の概要
5月8日正午過ぎ、同センター職員が業務用パソコンを操作中に「ウイルス感染」の警告メッセージが表示されました。画面に記載されていた電話番号に連絡を取ったところ、相手方の指示でURLを入力した結果、パソコン内のデータが消去される事態となりました。
同日午後0時50分頃、職員が不審に思いパソコンの電源を強制的に切断。その後、リース契約している業者が調査を行い、パソコンには遠隔操作用のアプリがインストールされていたことが確認されました。
現時点で第三者への情報流出は確認されていないものの、外部への漏えいリスクを排除できない状況です。
流出した可能性のある情報
-
令和6年度時点の農地中間管理事業契約者(約3万2千人・団体)
-
氏名
-
住所
-
電話番号
-
生年月日
-
金融機関口座情報
-
契約情報
-
さらに、令和5年度以前の契約者に関する情報も一部含まれる可能性あり(ただしデータ消去により詳細不明)
サポート詐欺とは?典型例と注意点
サポート詐欺とは、突然パソコンやスマートフォンの画面に「ウイルス感染しました」「システムが危険な状態です」といった警告を表示し、ユーザーに偽のサポートセンターへ連絡させ、金銭をだまし取ったり不正に遠隔操作を行ったりする手口です。
典型的なパターン
-
Webブラウザ使用中に突然ポップアップで警告表示
-
画面がフリーズしたように見える(実際には制御されていない場合が多い)
-
「今すぐサポートセンターに電話せよ」と強い警告文
-
電話をすると偽サポートが遠隔操作ソフトのインストールを促す
-
金銭要求や、個人情報・クレジットカード情報の聞き取り
注意すべきポイント
-
画面上の電話番号には絶対に連絡しない
-
パソコンの動作を一度冷静に確認する(タスクマネージャーで異常なプロセスを終了するなど)
-
公式のサポート窓口(メーカー公式サイト等)以外には連絡しない
-
不審なサイトに誘導された場合はブラウザを終了させる
被害に遭った際の初動対応
万が一、サポート詐欺に遭遇してしまった場合は、迅速な対応が被害拡大を防ぎます。
-
電源を切断する
速やかにパソコンや端末の電源を強制終了します。 -
インターネットから切断する
Wi-Fiや有線LANなどネットワーク接続を遮断し、外部との通信を止めます。 -
ウイルス対策ソフトでスキャン
信頼できるセキュリティソフトでフルスキャンを実施し、マルウェアの感染有無を確認します。 -
遠隔操作ソフトのインストール確認
「TeamViewer」「AnyDesk」など、不審なソフトが勝手にインストールされていないかチェックし、見つかった場合は即座にアンインストールします。 -
パスワードの変更
端末からアクセスできる各種アカウント(メール、SNS、ネットバンキング等)のパスワードを変更します。 -
公的機関・専門家に相談
消費生活センターや警察(サイバー犯罪相談窓口)に被害を報告します。
関連記事
住友林業クレスト、サポート詐欺による不正アクセスで個人情報が漏えいの可能性
サポート詐欺とは 手口や電話してしまった場合の対応を解説
イセトーとニデックへの不正アクセスとランサムウェア 攻撃は「8Base」が関与か
シャープ公式オンラインストア「COCORO STORE」と「ヘルシオデリ」で不正アクセス 最大約10万人の個人情報漏洩の可能性
ヒロケイの不正アクセスとランサムウェアによる個人情報漏洩のまとめ
山田製作所がランサム攻撃の被害に関する調査完了を報告
CRESS TECH株式会社がランサムウェア攻撃被害の最終報告書を発表
BlackSuitが犯行声明 KADOKAWA(ニコニコ動画)へのサイバー攻撃・ランサムウェア攻撃に関与か
BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開
