公共機関や自治体を狙ったフィッシング詐欺:国内フィッシング事例2025
2025年2月26日
2025年、日本国内の公共機関や自治体を標的にしたフィッシング詐欺の手口を詳しく解説。遠隔操作ソフトを使ったサポート詐欺や不正アクセスによる被害が拡大。具体的な事例と効果的な対策を紹介。
目次
2024年2月、山梨県の笛吹市商工会において、サポート詐欺による重大な被害が発生しました。職員がウェブサイト閲覧中に「トロイの木馬に感染した」との偽警告画面を表示され、画面上の電話番号に連絡。マイクロソフト社員を装う詐欺者の指示で、業務用パソコン2台に遠隔操作ソフトウェアをインストールしてしまいました。その結果、商工会の預金口座から合計1,000万円が不正に送金される被害が発生しました。
さらに、遠隔操作されたパソコンは個人情報を保存するサーバーに接続可能な状態であったため、約2,000人分の個人情報が漏えいした可能性も指摘されています。
この事件を受け、笛吹市商工会は以下の再発防止策を講じています。
- 職員への情報セキュリティ教育の強化:継続的な教育を通じて、職員のセキュリティ意識を高める。
- ネットバンキングの運用体制見直し:二段階認証の導入など、セキュリティ強化を図る。
- ネットワーク環境の整備:セキュリティ環境の向上を目指し、システムの見直しを行う。
公共機関や自治体は信頼性が高いため、攻撃者にとって魅力的な標的となりやすい傾向があります。このため、職員のセキュリティ意識向上やシステムの多層防御など、組織全体での対策強化が急務となっています。