最新セキュリティマネジメント（第32回）偽セキュリティ警告を体験する

　安心、安全なIT利用を促す活動を行う独立行政法人情報処理推進機構（以下、IPA）は、2023年12月に「偽セキュリティ警告（サポート詐欺）対策特集ページ」を立ち上げた。ここでは、偽のセキュリティ警告が表示された際に適切な対応ができるように、専用の体験サイトが提供されている。個人が標的になるというイメージが強いサポート詐欺だが、近年は企業の被害も増加しており、IPAでは体験を通じて被害の未然防止につなげてほしいとしている。

体験サイトから分かる攻撃者の攻撃パターン

　体験サイトの内容は、「偽セキュリティ警告（サポート詐欺）対策特集ページ」から「偽セキュリティ警告画面の閉じ方体験サイト」というサイトを開き、「体験サイト起動」というボタンをクリックする。すると画面一杯に「このパソコンはウイルスに感染しました」という警告が表示される。この偽の警告画面でESCキーを長押しして通常の画面に戻し、「閉じるボタン」をクリックして終了するというものだ。

　簡単な操作だが、体験サイトを起動した瞬間はギョッとする。ビープ音が流れ、画面にはいくつものポップアップが表示されてパソコンサポートやリモートサポートに電話で問い合わせるよう促される。偽の警告だと分かっていても、つい「何とかしなければ」「どうすれば良いのだろう」と考えてしまう。

　IPAがこのサイトを開設した背景には、偽セキュリティ警告の被害に遭う企業が増えているという現状がある。IPAに寄せられる「偽セキュリティ警告」の相談件数は増加傾向にあり、個人だけでなく企業や団体も被害に遭っている。2023年5月には月間相談件数が過去最高の446件も寄せられ、対策を講じるよう求められていたのだ。

　原因の一つとして考えられるのが、テレワークの普及で社員が自宅のパソコンを使って業務に当たるケースが増えている点だ。同僚や上司、システム管理者が近くにいない中、突然、偽セキュリティ警告が表示されると一種のパニック状態になるのは想像に難くない。

　「ウイルスに感染した」→「パソコンが乗っ取られた」→「会社のデータやメールアドレスが盗み取られる」→「多くの人に迷惑がかかってしまう」→「早く何とかしないと」という思いから、きちんと確認せず画面に表示されているサポート窓口に電話をしてしまう人もいるだろう。

偽の窓口に電話をすると本当の被害に結びつく…