独立行政法人 情報処理推進機構(IPA)は7月11日、「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!」と題する新たな「安心相談窓口だより」を公開した。
同窓口では、PCのブラウザ画面に表示される「偽セキュリティ警告(別名:サポート詐欺)」の手口に関する相談件数が継続して増加しており、2023年5月には月間相談件数が過去最高の446件を記録した。2022年の年間相談件数も同様に過去最高を記録している。この件に関し、組織や企業からの相談もあるという。
偽セキュリティ警告の手口は、インターネット閲覧中のPCのブラウザ画面上に、本物に見せかけたマルウェア感染などのセキュリティ警告が表示され、解決のために記載してある電話番号に電話をかけるように誘導される。
電話をかけると、オペレーターにパソコンを遠隔操作され有償サポート契約と代金支払いへ誘導される。支払い手段はプリペイドカードを指定されるため、ほとんどの場合はコンビニエンスストアにそのカードを買いに行くように指示される。
プリペイドカードは、その番号がわかればインターネットで額面の金額を使えるため、直接の受け渡しが発生しない。このため、さまざまな詐欺で利用されている。偽セキュリティ警告では、カードを何度も買いに行かされ、番号を伝えることで数十万円の被害が発生するケースが多い。
組織や企業の場合は、遠隔操作をされたことで情報漏えいを心配するケースが多い。電話をしなかったり、電話をしても遠隔操作をされる前に電話を切ったりした場合には、情報漏えいの可能性はない。しかし、遠隔操作を許した場合には情報漏えいの懸念がある。
IPAでは対策として、「社内、組織内で偽セキュリティ警告の手口について周知、研修を行うこと」、「偽セキュリティ警告に限らず、PCに異常があった場合の対応ルールを定めて徹底すること」を挙げている。特に、テレワーク時には周囲に相談する人がおらず、自分で解決しようとして被害が発生することもある。
