こんにちは、穂苅と申します。
前回は、「JAXAの不正アクセス事件から見る、サイバー攻撃の脅威とその防止策とは?」というテーマで、宇宙航空研究開発機構(JAXA)が不正アクセスの被害を受けた事例を基に、不正アクセスの脅威とその防止策について取り上げました。興味がある方はぜひご覧ください。
今回は、サポート詐欺についてです。IPA(独立行政法人 情報処理推進機構)が2024年7月31日「IPAサポート詐欺レポート」 2024」を公開しました。近年相談件数が増加している被害で、理解しておく
べきものだと思います。
サポート詐欺とは?
サポート詐欺とは、悪意のある人が偽のテクニカルサポートを装い、ユーザーから金銭や個人情報を騙し取る手口です。
インターネットを利用している最中に突然「あなたのコンピュータがウイルスに感染しています」「システムに重大なエラーが発生しました」といった恐怖を煽る偽の警告メッセージが表示されます。
インターネット利用者が偽の警告画面のボタンやウィンドウをクリックすると、警告画面が画面全体に表示され、マウス操作で閉じることが難しくなってしまいます。
このメッセージには、指定の電話番号に連絡するよう促す指示があり、ウイルス感染をしたと不安になっているユーザーがその番号に電話をかけると、詐欺師が「サポート担当者」を装って対応します。IPAの資料によると、Microsoft社員を名乗って対応するようです。
次に、詐欺師はリモートアクセスツールをインストールさせてユーザーのコンピュータにアクセスし、あたかも深刻な問題があるかのように偽装して高額な修理費用を請求します。さらに、クレジットカード情報や個人情報を盗み取ることもあります。この手口は特に、技術に不慣れなユーザーやパニックに陥りやすい状況にある人々をターゲットにすることが多いですが、エンジニアであっても冷静さを失うと、簡単に引っかかってしまう危険性があります。
「サポート詐欺レポート」より、これらの被害をどのように防ぐことができるのか?
IPAが公開した「サポート詐欺レポート」では、サポート詐欺の典型的な手口や、それに対する効果的な防止策が紹介されています。新人エンジニアとしてこれらを理解し、実践することで、自身や周囲の人々をサイバー詐欺から守る力を身につけることができます。
1.まずは知ること。偽の警告メッセージに騙されない
サポート詐欺の始まりは、多くの場合突然表示される警告メッセージです。これらのメッセージは、ユーザーを驚かせて冷静な判断を失わせることを狙っています。まず、メッセージに表示された電話番号やリンクにすぐに反応せず、公式な情報源を確認する習慣をつけましょう。特に公式サイトや信頼できるサポート窓口から情報を得ることが重要です。
そして何より、これらの手口を社員全員が知っていることが重要です。企業の ITリテラシー向上の取り組みにもかかっています。
2.リモートアクセスを慎重に扱う
リモートアクセスを許可することで、詐欺師がコンピュータを自由に操作できるようになってしまいます。信頼できるサポート以外からのリモートアクセスの依頼には、基本的に応じないことが大切です。もしリモートサポートが必要な場合は、公式のサポート窓口を通じて正規の手続きを行うようにしましょう。
(参考:サポート詐欺レポート – IPA)
セキュリティ知識を詳しく知りたい場合は、徳丸本と徳丸試験がおすすめ
セキュリティの問題はサイトやサービス運営側も利用側も必要な知識です。今回のようなサポート詐欺もそうですが、新しい手法はどんどん生み出されてきます。
Webセキュリティ関連の知識について、詳しくなるためには徳丸本を学ぶとよいです。徳丸本は、Webセキュリティに関する基本知識が網羅されています。セキュリティは正確に体系立てて理解をしていかないと、システムや会社にとって致命的な問題に繋がります。これらの知識を身に着けたエンジニアとして活躍されていく方にはおすすめです。
そして、学んだあとは理解を確認するために徳丸試験でチェックしてみると理解度が可視化されるため、ぜひチャレンジしてみてください。
【徳丸本】
体系的に学ぶ 安全な Web アプリケーションの作り方 第 2 版 脆弱性が生まれる原理と対策の実践
徳丸浩の Web セキュリティ教室
【徳丸試験】
ウェブ・セキュリティ基礎試験 ( 徳丸基礎試験)