最新セキュリティマネジメント(第41回)不注意なクリックなしでPCが突然操作不能に!

リスクマネジメント 働き方改革

公開日:2024.10.17

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 独立行政法人情報処理推進機構(以下:IPA)から2024年9月17日に新たな注意喚起を促すメッセージが発信された。パソコンの画面全体に偽のメッセージが表示され、操作不能になる新たなサイバー攻撃が増加しているという警告だ。今のところ手口の詳細や原因、目的などは不明な部分が多いとされる。新たな脅威に対してどう立ち向かえば良いのか、具体的な対応を考えてみたい。

パソコンが突然操作不能になる新たな攻撃

 IPAが注意喚起を促した新たなサイバー攻撃は、パソコンを使用中に突然画面全体に偽のメッセージが表示され、キーボードやマウスの操作を一切受け付けなくなるというものだ。電源を入れ直し、再起動しても状況が変わらないという相談も寄せられている。IPAではこの攻撃を「操作不能の偽メッセージ」と呼んでいる。

 これまでも偽のメッセージにより詐欺行為をするサイバー攻撃は発生していた。インターネットを利用中に「このパソコンはウイルスに感染しています」という偽のセキュリティ警告が表示され、電話番号とともに「すぐにサポートに電話してください」と表示されるというものだ。

 不安に駆られたユーザーがその番号に電話をすると、サポート料やウイルスの除去費用を電子マネーで支払うように要求される。個人だけでなく法人のパソコンでもこの攻撃を受ける場合があり、IPAでは注意喚起を促すとともに、偽のメッセージが表示された際の対応を体験できるサイトまで用意して、サポート詐欺の防止に努めてきた。

 IPAは、不審な広告やサイトを調査した結果、アダルトサイトの動画再生ボタン、偽のセキュリティ警告通知などをクリックすると、この攻撃を受ける要因になると指摘している。つまり、いずれも「クリック」という行為が次のアクションを引き起こす原因とされていた。

 しかし、今回の「操作不能の偽メッセージ」は「クリック」という行為をしなくても攻撃を受ける。何らかのソフトやサービスをインストールしたことが原因と推定されているが、まだ特定できていないのが現状だ。セキュリティ対策ソフトでは検知できない場合が多く、偽の画面を表示するプロセスや影響などについては従来のサポート詐欺とは全く異なるという。

原因不明の攻撃にどう対処していけば良いのか…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=高橋 秀典

【TP】

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

オンラインセミナー動画

  • 新着記事

配信日時

2024年11月13日(水)①14時00分〜14時30分 ②18時00分~18時30分

セキュリティ関連

【兵庫県警察サイバーセキュリティ・捜査高度化センター登壇】サイバー空間をめぐる脅威の現状

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは