サポート詐欺の脅威 | 中小企業サイバーセキュリティフォローアップ事業

令和6年度中小企業サイバー
セキュリティフォローアップ事業

メルマガ登録
サイトマップ
文字サイズ

2024.09.02

サポート詐欺の脅威

皆さんは、パソコンで作業中に以下のようなウイルス感染やパソコンの不具合を知らせる画面が表示されたらどのようにしますか?

出典:警察庁サポート詐欺対策
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html

突然のことでびっくりしますね。画面上に表示されている電話番号に電話をしたら、ヘルプデスクに繋がって助けてくれると思うかもしれません。または、表示されているボタンをクリックしてみるかもしれません。

しかし、これは数年前から被害が多発している「サポート詐欺」の可能性があります。今回はサポート詐欺について説明します。

1.サポート詐欺とは

サポート詐欺は、インターネットを閲覧中に画面に突然表示される「ウイルス感染」などの嘘の警告を利用して、被害者を騙す手口です。

まずは、具体的な事例を紹介し、その脅威と対策について説明します。

【事例:笛吹市商工会の被害】

笛吹市商工会が1000万円詐欺被害 パソコンにうその警告
引用元:NHK 2024年3月18日掲載記事から一部抜粋
https://www3.nhk.or.jp/lnews/kofu/20240318/1040022800.html

笛吹市商工会によりますと、先月27日、職員の業務用パソコンの画面にコンピューターウイルスとして知られている「トロイの木馬に感染した」という嘘の警告が出ました。

あわてた職員が表示された「サポート窓口」に電話をかけると、大手ソフトウェア会社の職員を名乗る人物から、「インターネットバンキングにもウイルスが侵入している可能性がある」などと伝えられました。

それを信じた職員がパソコンで管理していた4つの金融機関のインターネットバンキングのパスワードなどを伝えたほか、パソコンを遠隔操作できるような情報も伝えてしまったということです。

そして、その日の夜にパソコンを遠隔操作され、一つの口座からあわせて1,000万円が不正に送金されたということです。

不審に思った別の職員が同じような詐欺の手口があることに気付き、調べた結果だまされたことがわかったということです。

笛吹市商工会は警察に被害届けを出すとともに、個人情報が流出していないかどうか調べています。

2.増加するサポート詐欺の被害

このようなサポート詐欺は、近年非常に増えており、独立行政法人情報処理推進機構(IPA)には、2024年1月から3月の間だけでも1,385件の相談が寄せられています。

出典:IPA情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(1月~3月)]
https://www.ipa.go.jp/security/anshin/reports/2024q1outline.html

 

【偽のセキュリティ警告画面】

出典:IPA情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(1月~3月)]
https://www.ipa.go.jp/security/anshin/reports/2024q1outline.html

サポート詐欺に使われる偽のセキュリティ警告画面(上記画面参照)は、インターネットを閲覧中に突然表示されます。

あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。

このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。

では、このような被害に遭わないためには、どのようにしたら良いのでしょうか。

3.サポート詐欺への対策

まずは、パソコン操作中に普段見慣れない警告画面が出た場合、あわてずに社内のIT担当者や信頼のおける情報システム関係の取引先に相談することが大切です。自身の判断で表示された電話番号に電話したり、不明なリンクをクリックすることは避けましょう。

パソコンを操作していた本人は、「私が問題を起こしてしまったのではないか」、「自分が何とかしなければ」と考え、不審な電話番号に電話をし、騙されてしまいます。誰かに相談をすれば「それは怪しくないか。解決方法を自分たちで調べてみよう」など、他の対応案が出てくるかもしれません。

また、サポート詐欺では、被害者のパソコンを遠隔操作するために不正なプログラムをインターネット上からダウンロードしてインストールするように促してくることもあります。パソコンのOSやセキュリティ対策ソフトの定期的なアップデートを行っておくことで、そのような不正なソフトウェアのインストールを防ぐことも可能です。

IPAでは、サポート詐欺に遭わないための予防策として、「偽セキュリティ警告画面」を疑似体験できるWebサイトを提供しています。

https://www.ipa.go.jp/security/anshin/measures/fakealert.html

このサイトを活用して、従業員向けの情報セキュリティ研修を行うことを推奨します。

避難訓練と一緒で、日頃からの訓練が大切です。実際に疑似体験をしておくことで、突然の偽の警告画面に冷静に対応できるようになり、サポート詐欺の被害を回避するための意識を高めることができます。

記事一覧に戻る

おすすめ記事

2024.07.01

3分でわかる!用語解説
「3-2-1ルール」 「3-2-1ルール」
サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本メ…
初級編 用語編

2024.07.01

ホットトピックス
AIとサイバーセキュリティ AIとサイバーセキュリティ
 皆さんは日々の業務や生活の中で、AIを活用していますか?特に最近では、生成AIの進化が著しく、様々な分野でその活用が進んでいます。しかしその一方で、AIの利用によるセキュリティリスクも増大していることをご存知でしょうか…
初級編

2024.07.01

もっと知りたい! セキュリティ
クラウドサービスを安全に利用するポイントとは(1/3) クラウドサービスを安全に利用するポイントとは(1/3)
中小企業の経営者や情報システム担当者の皆さん、日々のセキュリティ対策、お疲れ様です。本メールマガジンでは「クラウドサービスを安全に利用するポイント」について解説します。近年、働き方改革や新型コロナウイルス感染症対策の影響…
知識編

2024.07.01

基礎から学ぶ! セキュリティ
中小企業におけるセキュリティ脅威への対策強化 〜不注意による情報漏えいの被害事例から対策を学ぶ〜 中小企業におけるセキュリティ脅威への対策強化 〜不注意による情報漏えいの被害事例から対策を学ぶ〜
独立行政法人情報処理推進機構(IPA)が毎年発行している「情報セキュリティ10大脅威」の中で、特に中小企業の経営者やシステム担当者が注目すべき点を、2024年版に基づいて詳細に掘り下げていきます。今回は6位に挙げられてい…
実用編 知識編

2024.07.01

ビジネスヒント
企業の安定と発展のために活用しよう! 中小企業が活用できるICT関連の補助金・助成金には何がある? 企業の安定と発展のために活用しよう! 中小企業が活用できるICT関連の補助金・助成金には何がある?
昨年、友人が起業しました。10数年間の会社勤めを経て、人脈もでき、顧客の目途もついてからの独立で、勤務していた企業ともパートナーシップ契約を結んでいます。幸い事業は順調ですが、それでもサラリーマン時代とは違う心配があるよ…
実用編 経営課題

タグから探す

用語編 知識編 社内体制整備事業 経営課題 初級編 啓発事業 基本対策事業 実用編 特別支援事業

サイト内検索

カテゴリーから探す

新着
(すべてのコンテンツ)
記事
トークショー・
セミナー

記事ランキング

中小企業におけるセキュリティ脅威への対策強化 〜不注意による情報漏えいの被害事例から対策を学ぶ〜 中小企業におけるセキュリティ脅威への対策強化 〜不注意による情報漏えいの被害事例から対策を学ぶ〜 企業の安定と発展のために活用しよう! 中小企業が活用できるICT関連の補助金・助成金には何がある? 企業の安定と発展のために活用しよう! 中小企業が活用できるICT関連の補助金・助成金には何がある? クラウドサービスを安全に利用するポイントとは(1/3) クラウドサービスを安全に利用するポイントとは(1/3) 仕事のストレスを乗り越えるために:中小企業経営者と実務担当者へのアドバイス 仕事のストレスを乗り越えるために:中小企業経営者と実務担当者へのアドバイス 「3-2-1ルール」 「3-2-1ルール」
トークショー・セミナーの
申し込みはこちら メルマガ登録
ページトップへ戻る