サポート詐欺の脅威 | 中小企業サイバーセキュリティフォローアップ事業

2024.09.02

サポート詐欺の脅威

皆さんは、パソコンで作業中に以下のようなウイルス感染やパソコンの不具合を知らせる画面が表示されたらどのようにしますか?

出典:警察庁サポート詐欺対策
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html

突然のことでびっくりしますね。画面上に表示されている電話番号に電話をしたら、ヘルプデスクに繋がって助けてくれると思うかもしれません。または、表示されているボタンをクリックしてみるかもしれません。

しかし、これは数年前から被害が多発している「サポート詐欺」の可能性があります。今回はサポート詐欺について説明します。

1.サポート詐欺とは

サポート詐欺は、インターネットを閲覧中に画面に突然表示される「ウイルス感染」などの嘘の警告を利用して、被害者を騙す手口です。

まずは、具体的な事例を紹介し、その脅威と対策について説明します。

【事例:笛吹市商工会の被害】

笛吹市商工会が1000万円詐欺被害 パソコンにうその警告
引用元:NHK 2024年3月18日掲載記事から一部抜粋
https://www3.nhk.or.jp/lnews/kofu/20240318/1040022800.html

笛吹市商工会によりますと、先月27日、職員の業務用パソコンの画面にコンピューターウイルスとして知られている「トロイの木馬に感染した」という嘘の警告が出ました。

あわてた職員が表示された「サポート窓口」に電話をかけると、大手ソフトウェア会社の職員を名乗る人物から、「インターネットバンキングにもウイルスが侵入している可能性がある」などと伝えられました。

それを信じた職員がパソコンで管理していた4つの金融機関のインターネットバンキングのパスワードなどを伝えたほか、パソコンを遠隔操作できるような情報も伝えてしまったということです。

そして、その日の夜にパソコンを遠隔操作され、一つの口座からあわせて1,000万円が不正に送金されたということです。

不審に思った別の職員が同じような詐欺の手口があることに気付き、調べた結果だまされたことがわかったということです。

笛吹市商工会は警察に被害届けを出すとともに、個人情報が流出していないかどうか調べています。

2.増加するサポート詐欺の被害

このようなサポート詐欺は、近年非常に増えており、独立行政法人情報処理推進機構(IPA)には、2024年1月から3月の間だけでも1,385件の相談が寄せられています。

出典:IPA情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(1月~3月)]
https://www.ipa.go.jp/security/anshin/reports/2024q1outline.html

 

【偽のセキュリティ警告画面】

出典:IPA情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(1月~3月)]
https://www.ipa.go.jp/security/anshin/reports/2024q1outline.html

サポート詐欺に使われる偽のセキュリティ警告画面(上記画面参照)は、インターネットを閲覧中に突然表示されます。

あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。

このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。

では、このような被害に遭わないためには、どのようにしたら良いのでしょうか。

3.サポート詐欺への対策

まずは、パソコン操作中に普段見慣れない警告画面が出た場合、あわてずに社内のIT担当者や信頼のおける情報システム関係の取引先に相談することが大切です。自身の判断で表示された電話番号に電話したり、不明なリンクをクリックすることは避けましょう。

パソコンを操作していた本人は、「私が問題を起こしてしまったのではないか」、「自分が何とかしなければ」と考え、不審な電話番号に電話をし、騙されてしまいます。誰かに相談をすれば「それは怪しくないか。解決方法を自分たちで調べてみよう」など、他の対応案が出てくるかもしれません。

また、サポート詐欺では、被害者のパソコンを遠隔操作するために不正なプログラムをインターネット上からダウンロードしてインストールするように促してくることもあります。パソコンのOSやセキュリティ対策ソフトの定期的なアップデートを行っておくことで、そのような不正なソフトウェアのインストールを防ぐことも可能です。

IPAでは、サポート詐欺に遭わないための予防策として、「偽セキュリティ警告画面」を疑似体験できるWebサイトを提供しています。

https://www.ipa.go.jp/security/anshin/measures/fakealert.html

このサイトを活用して、従業員向けの情報セキュリティ研修を行うことを推奨します。

避難訓練と一緒で、日頃からの訓練が大切です。実際に疑似体験をしておくことで、突然の偽の警告画面に冷静に対応できるようになり、サポート詐欺の被害を回避するための意識を高めることができます。

メルマガ
登録はこちら
アーカイブ
動画はこちら
ページトップへ戻る