最新セキュリティマネジメント(第32回)偽セキュリティ警告を体験する

リスクマネジメント 働き方改革

公開日:2024.01.22

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 安心、安全なIT利用を促す活動を行う独立行政法人情報処理推進機構(以下、IPA)は、2023年12月に「偽セキュリティ警告(サポート詐欺)対策特集ページ」を立ち上げた。ここでは、偽のセキュリティ警告が表示された際に適切な対応ができるように、専用の体験サイトが提供されている。個人が標的になるというイメージが強いサポート詐欺だが、近年は企業の被害も増加しており、IPAでは体験を通じて被害の未然防止につなげてほしいとしている。

体験サイトから分かる攻撃者の攻撃パターン

 体験サイトの内容は、「偽セキュリティ警告(サポート詐欺)対策特集ページ」から「偽セキュリティ警告画面の閉じ方体験サイト」というサイトを開き、「体験サイト起動」というボタンをクリックする。すると画面一杯に「このパソコンはウイルスに感染しました」という警告が表示される。この偽の警告画面でESCキーを長押しして通常の画面に戻し、「閉じるボタン」をクリックして終了するというものだ。

 簡単な操作だが、体験サイトを起動した瞬間はギョッとする。ビープ音が流れ、画面にはいくつものポップアップが表示されてパソコンサポートやリモートサポートに電話で問い合わせるよう促される。偽の警告だと分かっていても、つい「何とかしなければ」「どうすれば良いのだろう」と考えてしまう。

 IPAがこのサイトを開設した背景には、偽セキュリティ警告の被害に遭う企業が増えているという現状がある。IPAに寄せられる「偽セキュリティ警告」の相談件数は増加傾向にあり、個人だけでなく企業や団体も被害に遭っている。2023年5月には月間相談件数が過去最高の446件も寄せられ、対策を講じるよう求められていたのだ。

 原因の一つとして考えられるのが、テレワークの普及で社員が自宅のパソコンを使って業務に当たるケースが増えている点だ。同僚や上司、システム管理者が近くにいない中、突然、偽セキュリティ警告が表示されると一種のパニック状態になるのは想像に難くない。

 「ウイルスに感染した」→「パソコンが乗っ取られた」→「会社のデータやメールアドレスが盗み取られる」→「多くの人に迷惑がかかってしまう」→「早く何とかしないと」という思いから、きちんと確認せず画面に表示されているサポート窓口に電話をしてしまう人もいるだろう。

偽の窓口に電話をすると本当の被害に結びつく…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=高橋 秀典

【TP】

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

オンラインセミナー動画

  • 新着記事

配信日時

2024年7月25日(木)①14時00分〜15時00分 ②18時00分~19時00分

DX・業務効率化関連

郵便料金の値上げに備える!】効果的な経理業務のデジタル化とは

配信期間

2024年6月27日(木)~2024年9月10日(火)

法改正関連

まだ間に合う!2024年問題の対策のポイント