偽警告でだまし取られたのは「100円」と「999万9999円」 6月第1週のインシデントまとめ

業務端末に表示された偽警告をきっかけに、約1000万円が不正送金される被害が公表された。2026年6月第1週はこの他にも、クラウドストレージの認証情報窃取や申し込み者情報の誤公開など、通常業務の中で使われる仕組みが関係するインシデントが目立った。

[中村篤志，キーマンズネット]

　今回確認されたインシデントでは、利用者の判断を急がせる偽警告画面やクラウドサービスの認証情報、申し込みフォームの管理用画面、Webサイトで利用する外部スクリプトなど、日常的な業務環境に近い場所が問題となった。いずれも大規模な専任体制がない組織では確認が後回しになりやすい領域であり、端末利用時の初動や外部サービスの設定確認、公開前チェックの運用を改めて確認したい。

1．牧之原市：市立中学校で偽警告をきっかけに不正送金被害

　牧之原市は2026年6月1日、市立相良中学校でインターネット詐欺被害が発生したと公表した。

　同市によると、2026年5月29日、職員が校内のPCで調べ物をしていた際、Microsoftを装う警告画面が表示された。職員が画面上に表示された電話番号に連絡し、相手の指示に従って操作した結果、遠隔操作ソフトを使われた可能性があるという。

　被害額は、学校諸会費の口座から送金された100円と999万9999円。同市によると、学校のネットワークシステム管理業者が確認した範囲ではクラウドサーバへのファイル操作の痕跡や生徒情報の流出は見受けられないと報告されている。

出典：相良中学校におけるインターネット詐欺被害について（牧之原市）

2．ビジュアルアーツ：クラウドストレージの認証情報窃取で個人情報漏えいの可能性

　ビジュアルアーツは2026年6月4日、同社システムへの不正アクセスにより、保有する個人情報が外部に漏えいした可能性があると公表した。

　同社によると、発売前のゲームタイトル「anemoi」のマスターデータが、2026年4月19日に海外Webサイトへ無断でアップロードされていることを確認した。調査の結果、社内ポータルシステムで利用していたクラウドストレージの認証情報が第三者に窃取された可能性が高いと説明している。

　漏えいした可能性がある情報には個人顧客や取引先、採用応募者、従業員に関する情報が含まれる。件数や対象者数は、個人顧客約6017件、別区分の個人顧客約2626件、個人取引先約1859件、マイナンバーを含む個人取引先約484件、法人取引先約1452件、採用応募者約1007件、従業員約114件などで、現在も調査中としている。2026年6月時点で、当該マスターデータ以外の情報が外部サイトなどで公開、拡散された事実や、二次被害は確認されていないとしている。

出典：不正アクセスによる社内情報および個人情報漏えいの可能性に関するお知らせとお詫び（ビジュアルアーツ）

3．広島県：県民公開セミナーの申し込み者情報が閲覧可能に

　広島県は2026年6月2日、新病院に関する県民公開セミナーの申し込み者情報が外部から閲覧可能な状態になっていたと公表した。

　原因は、運営管理業務の受託者であるホームテレビ映像が、2026年5月29日の新聞広告に掲載した二次元コードの誤りだった。本来掲載すべき申し込み用二次元コードではなく、管理者確認用画面とひも付いた二次元コードを掲載したという。

　これにより、申し込み済みの86人分の氏名、フリガナ、属性、年齢区分、住所、電話番号、質問内容が閲覧可能な状態となった。申し込み者情報の一部には、疾病に関する相談内容なども含まれていた。広島県は、2026年6月2日時点で、情報漏えいに伴う二次被害の連絡は受けていないとしている。

出典：県民公開セミナー申込者の個人情報漏洩事案の発生について（広島県）

4．ディスクユニオン：一部ページで不審な認証画面が表示される可能性

　ディスクユニオンは、同社サイトの一部ページで不審な認証画面が表示される可能性があったと公表した。対象期間は、2026年5月31日夜から6月1日朝にかけてとしている。

　同社によると、外部サービス「polyfill.io」を経由して、不審な認証画面が表示される可能性があった。該当サービスは削除済みで、対応は完了したとしている。2026年6月時点で、同サイト自体への不正アクセスや情報漏えいは確認されていない。一方で同社は、当該画面でIDやパスワードを入力した利用者に対し、同社サイトおよび同じ認証情報を使用している各サービスのパスワード変更を呼びかけている。

出典：【重要なお知らせ】不審な認証画面について（ディスクユニオン）

5．ミレニアムプラン：管理サーバへの不正アクセスでWebサイトが一時閲覧不能に

　ミレニアムプランは2026年6月1日、同社管理サーバへの不正アクセスにより、Webサイトが一時閲覧不能になったと公表した。

　同社によると、2026年5月30日未明、同社が利用するレンタルサーバのネットワーク領域で、海外からの不正アクセスとマルウェア攻撃が検知された。攻撃拡散防止と安全確保のため、サーバ会社が外部アクセスを一時遮断したという。同社は原因調査と復旧作業を完了したとしている。

出典：弊社管理サーバーへの不正アクセスによるWEBサイト一時閲覧不能について（ミレニアムプラン）

見落としやすい“入り口”をどう見るか

　今回取り上げた事案では偽警告画面やクラウドストレージの認証情報、申し込みフォームの管理者確認用画面、外部スクリプト、レンタルサーバのネットワーク領域など、通常業務で使われる仕組みがインシデントの入り口や影響範囲に関係していた。

　情シスとしては、サーバや端末の防御だけでなく、偽警告への対応手順、遠隔操作ソフトの利用制限、ネットバンキングの承認フロー、外部サービスの認証情報管理、公開前の二次元コードやURLの確認、Webサイトで利用する外部スクリプトの棚卸しなどを点検したい。特に少人数でIT運用を担う組織では、外部サービスや委託先の管理範囲が見えにくくなりやすい。管理者権限の棚卸しやログ確認、緊急時の連絡経路、被害発生時の初動手順を、平時から確認しておくことが重要だ。