学校関係者への注意喚起です。先日、サポート校に「情報処理推進機構」を称する葉書が届きました。情報処理推進機構とは経産省管轄の独立行政法人です。葉書には「iPadがマルウェアに感染し端末内部の情報が漏洩しています」といった警告が書かれていたのですが、内容を不審に思って情報処理推進機構に連絡をとってみると、届いた葉書は「詐称」だということが分かりました。誰がどのような目的で葉書を送ったのかは明らかではありませんが、「情報処理推進機構」を称する不審な葉書が届きましたらご注意ください。
まずは情報の信憑性を確認しましょう
「情報処理推進機構」を称する葉書は、学校住所に生徒宛に届きました。葉書の内容を要約すると次のとおりです。
iOSの脆弱性攻撃について2022年◯月◯日(日本時間)に、あなたの利用しているiPadがマルウェアに感染し、端末内部の情報が漏洩していることが検知されました。攻撃者によるiPadの遠隔制御で、LINE等でピアツーピア通信している知人等の端末にも様々な被害が発生しているおそれがあります。漏洩内容から教育用端末だと考えられるため、早急に学校のシステム管理者に端末の確認・再設定を依頼して下さい。また、知人にも同様の被害がないか確認するよう伝えて下さい。
いきなり学校に生徒名義で葉書が来たため、担当の先生はとても驚いたそうです。葉書の信憑性も疑わしかったので、情報処理推進機構の公式ホームページから葉書の内容についてお問い合わせをしました。葉書をスキャンしてPDFを送り確認してもらったところ、この葉書は情報処理推進機構が送ったものではないことが明らかになったわけです。
誰がどのような目的で葉書を送ったのかは分かりませんが、今回は未然に偽物だということが判明して良かったです。
最後に、葉書に書かれているような情報漏洩についてですが、こちらは実際にあったのかは判明していません。念のため(1)OSを最新版にアップデート(2)Googleなどのパスワードを変更、といったセキュリティ対策をしておくと良いでしょう。
なお、こちらの詐称事件については、情報処理推進機構が経産省と連携して対策を行なっていくそうです。
