月間相談件数 過去最高 446件、サポート詐欺相談件数 過去最大 | ScanNetSecurity
2024.04.16(火)

月間相談件数 過去最高 446件、サポート詐欺相談件数 過去最大

IPAは、「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!」と題する新たな「安心相談窓口だより」を公開した。

脆弱性と脅威 脅威動向
「警告画面が次々と全画面で開く」画面事例
「警告画面が次々と全画面で開く」画面事例 全 3 枚 拡大写真

 独立行政法人 情報処理推進機構(IPA)は7月11日、「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!」と題する新たな「安心相談窓口だより」を公開した。

 同窓口では、PCのブラウザ画面に表示される「偽セキュリティ警告(別名:サポート詐欺)」の手口に関する相談件数が継続して増加しており、2023年5月には月間相談件数が過去最高の446件を記録した。2022年の年間相談件数も同様に過去最高を記録している。この件に関し、組織や企業からの相談もあるという。

 偽セキュリティ警告の手口は、インターネット閲覧中のPCのブラウザ画面上に、本物に見せかけたマルウェア感染などのセキュリティ警告が表示され、解決のために記載してある電話番号に電話をかけるように誘導される。

 電話をかけると、オペレーターにパソコンを遠隔操作され有償サポート契約と代金支払いへ誘導される。支払い手段はプリペイドカードを指定されるため、ほとんどの場合はコンビニエンスストアにそのカードを買いに行くように指示される。

 プリペイドカードは、その番号がわかればインターネットで額面の金額を使えるため、直接の受け渡しが発生しない。このため、さまざまな詐欺で利用されている。偽セキュリティ警告では、カードを何度も買いに行かされ、番号を伝えることで数十万円の被害が発生するケースが多い。

 組織や企業の場合は、遠隔操作をされたことで情報漏えいを心配するケースが多い。電話をしなかったり、電話をしても遠隔操作をされる前に電話を切ったりした場合には、情報漏えいの可能性はない。しかし、遠隔操作を許した場合には情報漏えいの懸念がある。

 IPAでは対策として、「社内、組織内で偽セキュリティ警告の手口について周知、研修を行うこと」、「偽セキュリティ警告に限らず、PCに異常があった場合の対応ルールを定めて徹底すること」を挙げている。特に、テレワーク時には周囲に相談する人がおらず、自分で解決しようとして被害が発生することもある。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  5. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

ランキングをもっと見る
PageTop