最新セキュリティマネジメント(第32回)偽セキュリティ警告を体験する

リスクマネジメント 働き方改革

公開日:2024.01.22

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 安心、安全なIT利用を促す活動を行う独立行政法人情報処理推進機構(以下、IPA)は、2023年12月に「偽セキュリティ警告(サポート詐欺)対策特集ページ」を立ち上げた。ここでは、偽のセキュリティ警告が表示された際に適切な対応ができるように、専用の体験サイトが提供されている。個人が標的になるというイメージが強いサポート詐欺だが、近年は企業の被害も増加しており、IPAでは体験を通じて被害の未然防止につなげてほしいとしている。

体験サイトから分かる攻撃者の攻撃パターン

 体験サイトの内容は、「偽セキュリティ警告(サポート詐欺)対策特集ページ」から「偽セキュリティ警告画面の閉じ方体験サイト」というサイトを開き、「体験サイト起動」というボタンをクリックする。すると画面一杯に「このパソコンはウイルスに感染しました」という警告が表示される。この偽の警告画面でESCキーを長押しして通常の画面に戻し、「閉じるボタン」をクリックして終了するというものだ。

 簡単な操作だが、体験サイトを起動した瞬間はギョッとする。ビープ音が流れ、画面にはいくつものポップアップが表示されてパソコンサポートやリモートサポートに電話で問い合わせるよう促される。偽の警告だと分かっていても、つい「何とかしなければ」「どうすれば良いのだろう」と考えてしまう。

 IPAがこのサイトを開設した背景には、偽セキュリティ警告の被害に遭う企業が増えているという現状がある。IPAに寄せられる「偽セキュリティ警告」の相談件数は増加傾向にあり、個人だけでなく企業や団体も被害に遭っている。2023年5月には月間相談件数が過去最高の446件も寄せられ、対策を講じるよう求められていたのだ。

 原因の一つとして考えられるのが、テレワークの普及で社員が自宅のパソコンを使って業務に当たるケースが増えている点だ。同僚や上司、システム管理者が近くにいない中、突然、偽セキュリティ警告が表示されると一種のパニック状態になるのは想像に難くない。

 「ウイルスに感染した」→「パソコンが乗っ取られた」→「会社のデータやメールアドレスが盗み取られる」→「多くの人に迷惑がかかってしまう」→「早く何とかしないと」という思いから、きちんと確認せず画面に表示されているサポート窓口に電話をしてしまう人もいるだろう。

偽の窓口に電話をすると本当の被害に結びつく

 偽セキュリティ警告には高度な仕掛けがなされている。まず、警告画面が次々と開いて重なっていく。そこにはもっともらしい数字や情報が表示されている。もちろん全て偽の内容だが、ITに詳しくなければ正しいと思い込んでしまうほど、精巧に作られている。

 さらにこの時点で画面操作ができなくなり、焦燥感をあおるように仕掛けられている。画面が全画面表示に固定され、「閉じるボタン」が隠されているのだ。打つ手がないと焦る中で、畳み掛けるように警告音やアナウンスが流れてくる。IPAの「体験サイト」はこの状態から抜け出すためのトレーニングとして提供されている。

 ここで焦って画面に表示されている偽サポート窓口に電話をすると、被害が発生する場合がある。サイバー攻撃者は偽の警告メッセージを表示するマルウエアをばらまき、ひたすら電話がかかってくるのを待っている。相談の電話がくると「状況を確認したいので遠隔サポート用のソフトをダウンロードしてください」などと指示をする。

 言われるままに遠隔サポート用のソフトをダウンロードすると、サイバー攻撃者の思うつぼだ。有償サポートの代金を要求されたり、パソコン内の機密情報や個人情報が盗み出されたりするなどの被害を受ける可能性もある。

 厄介なのは、遠隔サポート用のソフト自体はウイルスではなく、本当の遠隔サポートにも利用されることがある点だ。アンチウイルスソフトなどで検出されず、パソコン内にダウンロードできてしまう。

 以前からIPAでは偽セキュリティ警告の対策として、警告に表示された番号に電話をかけないように勧めてきた。正規のセキュリティサービスは、警告に電話番号を表示して電話をかけさせてサポートを行うことはないという。

 たとえこうした知識があっても、パニックに陥るとわらにもすがる思いで電話をしてしまう可能性がある。こうした行動を避けるにはまず冷静に対処しなければならない。そのためにも、IPAの体験サイトで実際に体験しておくことをお勧めしたい。

執筆=高橋 秀典

【TP】

審査 24-S706

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

オンラインセミナー動画

  • 新着記事

配信日時

2024年12月11日(水)①14時00分〜15時00分 ②18時00分~19時00分

DX・業務効率化関連

事前に防ぐ!カスタマーハラスメントの実態と企業がとるべき対策

  • 新着記事

配信期間

2024年11月28日(木)~2025年9月30日(火)

DX・業務効率化関連

【年末調整直前!】デジタル化による業務負担の軽減をめざそう