JEEDにてサポート詐欺被害、個人情報が漏えいした可能性あり

こんにんちは。高橋です。

高齢・障害・求職者雇用支援機構（JEED）にて、サポート詐欺の被害によって情報漏洩事故が発生した可能性があると報道がありました。

出典：JEED

偽警告が表示され、そのまま電話してサポート詐欺の被害にあってしまったということですが、端末内部には、都内の企業591社の名称、所在地、電話番号、担当者氏名、メールアドレスなどの情報が保存されておりました。

サポート詐欺では端末にリモートアクセスできるようなツールがインストールされるため、これらの情報が漏えいした可能性があることになります。

ここ最近サポート詐欺がかなり流行っていましたが、その流行りは今も継続しているようです。

最近では、偽警告画面を表示させるようなファイルをCloudfrontのドメインに配置していたりするため、レピュテーションで表示をブロックするようなことはかなり難しくなってきているのかなと思います。

サポート詐欺は端末の利用者が十分に気を付けるという施策もありますが、システムで上記のようなドメインでも偽警告画面の表示をブロックするようなものがあると良いなと思いました。