针对公共机构和地方政府的网络钓鱼诈骗:日本国内网络钓鱼案例2025
2025年2月26日
2025年,日本国内公共机构和地方政府成为网络钓鱼诈骗的主要目标。
诈骗案件不断增加,远程控制软件诈骗和未经授权的非法访问造成了严重损害。本文将深入剖析具体案例,并提供有效的防范策略,帮助机构应对日益复杂的网络安全威胁。
目录
2024年2月,山梨县笛吹市商工会遭遇技术支持诈骗,造成重大损失
2024年2月,山梨县笛吹市商工会 遭遇技术支持诈骗,导致严重经济损失。
商工会职员在浏览网页时,电脑屏幕上突然弹出**“感染了特洛伊木马”** 的虚假警告,并提供了一个联系电话。职员拨打了该号码后,与一名冒充微软员工的诈骗者通话,并按照对方指示,在两台办公用电脑上安装了远程控制软件。
此后,诈骗者利用远程操控,从商工会的银行账户非法转走了合计1,000万日元。
个人信息泄露的可能性
此外,被远程控制的电脑可以访问存储个人信息的服务器,因此约2,000名用户的个人信息可能已经泄露。
商工会采取的防范措施
针对本次事件,笛吹市商工会 已采取以下防范措施,以防止类似事件再次发生:
- 加强职员的信息安全教育:通过持续培训,提高职员的安全意识。
- 重新审视网银运营管理体系:引入双重身份验证等措施,加强银行账户安全性。
- 优化网络安全环境:改进系统结构,提高整体安全防护能力。
公共机构和地方政府成为攻击目标的风险
由于公共机构和地方政府通常具有较高的可信度,因此它们往往成为网络犯罪分子的优先攻击目标。
为了防范此类网络攻击,提高职员安全意识 和 实施多层次的安全防护 已成为组织内部必须强化的安全对策。
