こんにちは、穂苅と申します。
前回は、コーヒーチェーンであるタリーズの不正アクセス被害について取り上げてきました。興味のある方はぜひご覧ください。
今回は、サイバー被害の中でも増えてきているサポート詐欺について取り上げていきます。これはかなり怖い犯罪でしっかり知ることと対策を取ることが求められてきます。
サポート詐欺とは?
まずサポート詐欺とはどのような犯罪なのかを警察庁のサイトを参考にして見ていきます。
サポート詐欺とは、パソコンでインターネットを閲覧中に突然ウイルス感染したかのような嘘の画面を表示させたり、警告音を発生させるなどして、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭をだまし取ったり、遠隔操作ソフトをインストールさせたりする手口
(参考:サポート詐欺対策 警察庁–)
インターネットでWebサイトを見ている最中に突然警告が出てきたら誰でも驚きます。
そして、警告を消すために、警告画面に表示されているカスタマーサポートの電話番号に電話をかけさせます。電話をかけると、遠隔操作でパソコンの中を確認するためのソフトをインストールするように指示され、インストールしたところ「ウイルス感染のため有償で対応する」という話になり、金銭を支払ってしまうという流れです。
これらはすべて嘘で、警告画面もすべてフェイクでインターネットユーザーの不安を煽るためにやっているものです。更にたちが悪いのは、実際の企業名や企業ロゴを勝手に使って、有名企業の公式の警告文のように見せかけることがあるからです。
手口を知ったことで、私達はサポート詐欺に引っかからないようにできると思いますが、実際に警告画面や警告音が出ている中で正常な判断ができるかは難しいところです。
実際、2024年11月には、ドラッグストアのウエルシアの通販サイト「ウエルシアドットコム」に携わっている従業員が業務で使用していたパソコンでサポート詐欺の被害を受けて個人情報が漏洩するという事件も発生しています。
(参考:当社におけるサポート詐欺の不正アクセスに伴う 情報漏えいのおそれがある事案の発生について)
どうすれば私達はサポート詐欺を防げるのか
それでは、私達は普段から何を気をつけてどういう対策をしていればサポート詐欺を防げるのでしょうか。
公私問わず、インターネットを利用する際に注意することとして、まずは、警告画面が出てきた際の対応です。一度疑ってかかり、警告画面が表示されたブラウザを終了させてみる対応をします。ブラウザが終了できない場合は、ブラウザのアプリを強制終了させるかパソコン自体を再起動させてみます。判断がつかない、対応方法が分からないという場合は、IPAのセキュリティセンターの相談窓口があるのでこちらに電話出聞いてみるのが良いです。
IPA(独立行政法人情報処理推進機構)のセキュリティセンター安心相談窓口にお問い合わせください。
電話 : 03-5978-7509 (受付時間:10:00~12:00、13:30~17:00(土日祝日・年末年始は除く。))E-Mail : anshin@ipa.go.jp
更に、サポート詐欺ですので、サポート窓口として記載されている電話番号には絶対に電話をしないことも大事です。
電話をしてしまいソフトウェアのインストールをしてしまった場合は即座にネットワークから切断してウイルスチェックを行い、アンインストールを行うことが重要です。
ここまで、インターネット利用者が気をつけるべきことを書いてきましたが、企業のセキュリティチームや担当の方は、いかにして社内でサポート詐欺の被害を出さないための対策を事前に行うことができるのかを考えましょう。そのためには、社内への周知や被害発生時の対応手順の整備などを行うなど準備を行うことが求められます。
Webセキュリティ知識を詳しく知りたい場合は、徳丸本と徳丸試験がおすすめ
Webセキュリティに関する問題は、今後も多様化し増えていくことが予想されます。セキュリティの問題はサイトやサービス運営側も利用側も必要な知識です。
Webセキュリティ関連の知識について、詳しくなるためには徳丸本を学ぶとよいです。
徳丸本は、Webセキュリティに関する基本知識が網羅されています。セキュリティは正確に体系立てて理解をしていかないと、システムや会社にとって致命的な問題に繋がります。これらの知識を身に着けたエンジニアとして活躍されていく方にはおすすめです。
そして、学んだあとは理解を確認するために徳丸試験でチェックしてみると理解度が可視化されるため、ぜひチャレンジしてみてください。
【徳丸本】
体系的に学ぶ 安全な Web アプリケーションの作り方 第 2 版 脆弱性が生まれる原理と対策の実践
徳丸浩の Web セキュリティ教室
【徳丸試験】
ウェブ・セキュリティ基礎試験 ( 徳丸基礎試験)
