自治体やその関連組織において、パソコン画面上に偽のセキュリティ警告を表示させて不当な操作を促す、いわゆる「サポート詐欺」による被害が2025年末に相次いで発生していたことが明らかになりました。奈良県および千葉県四街道市はそれぞれ、職員が業務中に外部からの遠隔操作を許し、個人情報が流出した可能性があると発表しました。
1月9日(金) 奈良県
奈良県のお知らせによりますと、同県自動車税事務所において2025年12月18日、職員がインターネット閲覧用に独自導入していたパソコンを使用中、Microsoftを騙る「トロイの木馬に感染した」旨の偽警告が表示されました。職員は表示された電話番号に連絡し、指示されるまま遠隔操作ソフトをインストールしてしまったということです。 この操作により、当該パソコン内に保存されていた過去の調査履歴などから、19名および2法人分の自動車検査証登録事項(氏名、住所、車台番号など)が流出した可能性があります。県は、このパソコンが税情報を扱う基幹ネットワークからは物理的に切り離されていたとしていますが、独自調達パソコンの利用を原則禁止するなどセキュリティ対策を強化する方針です。
1月9日(金) 四街道市
四街道市防犯協会が使用するパソコンにおける不正操作事案について 四街道市
また、千葉県四街道市でも同様の手口による被害が発生しています。同市によりますと、2025年12月29日、市防犯協会の事務用パソコンで偽のウイルス警告が表示され、職員が遠隔操作可能な状態にした上で、犯人の指示に従い電子マネーを送金してしまう事案が発生しました。 この際、端末内には市民安全パトロール隊員や自治会長などの名簿データが保存されており、氏名や住所などの個人情報が外部に流出した恐れがあります。
いずれの事案も、ブラウザ上の偽警告をきっかけに正規のサポート窓口であると誤認させられたことが原因です。両自治体ともに警察へ被害届や相談を行い、関係者への謝罪と説明を行うとともに、職員に対する情報セキュリティ教育の徹底や機器管理の見直しを進め、再発防止に努めるとしています。現在のところ、いずれのケースでも流出した情報の不正利用などは確認されていません。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
