会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡！

IPA情報セキュリティ安心相談窓口における、パソコンのブラウザ画面に表示される「偽セキュリティ警告（別名：サポート詐欺）」の手口（図1）に関する相談件数が継続して増加しています。月間相談件数が、2023年5月は過去最高の446件となりました（図2）。また、最近では、組織や企業においてもサポート詐欺の被害にあったという報道を目にするケースがあります。数は少ないですが当相談窓口にも組織や企業からも当該被害に関する相談が寄せられています。

企業・組織ではテレワークで社員や職員が自宅で業務用パソコンを使って仕事をする機会が増え、「偽セキュリティ警告（サポート詐欺）」の手口に遭遇した際に、同僚、上司、システム管理者が近くにいないため、自分で解決しようとして被害が発生していることも要因のひとつと思われます。

組織や企業にて、表示された電話番号に電話をかけて、相手にパソコンを遠隔操作されると、パソコン内に機密情報や個人情報が保管されていた場合に、情報漏えい事故としての対応が必要になるかの判断や調査を迫られます。その結果、情報漏えい事故として対外的に発表を行うケースが発生しています。

これまで当窓口において「偽セキュリティ警告（サポート詐欺）」については一般ユーザー向けに様々な注意喚起を実施してきましたが、今回は組織や企業向けに同手口に関する注意点を説明いたします。

本手口の相談は2015年から当相談窓口に継続して寄せられており、2022年の年間相談件数はこれまでで最も多い2,365件でした（図3）。今もなおこの勢いが続いている状況と言えます。

1. (脚注1)
   IPA情報セキュリティ安心相談窓口では、新型コロナウイルスの感染拡大防止と職員の安全確保を図るために、下記の期間において相談電話対応業務を停止していました。そのため当該期間中は電子メール、FAX、郵送による相談件数の統計となっています。

   • 電話相談対応業務停止期間：2020年4月9日～2020年5月31日、2021年1月12日～2021年3月22日、2021年4月27日～2021年6月20日、2021年7月12日～2021年9月30日

1．偽セキュリティ警告の手口

1-1. 手口の概要

• 偽セキュリティ警告の手口は、パソコンでインターネット閲覧中のブラウザ画面上に、本物に見せかけたセキュリティ警告（図4）が表示され、解決のために記載してある電話番号に電話をかけるように誘導されるというものです。

• 電話をかけると、オペレーターにパソコンを遠隔操作され有償サポート契約と代金支払いへ誘導されます。

• 支払い手段はプリペイドカードを指定されるため、ほとんどの場合はコンビニエンスストアにそのカードを買いに行くように指示されます。

一般ユーザーからの相談では、相手にプリペイドカードを何度も買いに行かされ、カードの番号を相手に伝えてしまった結果、被害額が数十万円になるケースを多く確認しています。
企業・組織の場合は、パソコンを遠隔操作されたことで情報が漏えいしたのではないかという心配の相談が多くなっています。

1-2. 手口、対策、対処の詳細

手口や対策の詳細、電話をかけて遠隔操作された場合のパソコンの対処などについては以下のページを参照してください。

1-3. 遠隔操作ソフト（アプリ）の概要

遠隔操作ソフトの概要については以下のページを参照してください。

2．企業・組織で偽のセキュリティ警告に遭遇した相談事例

企業や組織の場合、パソコン内の情報漏えいの有無を心配した相談が多くなっていますが、相手に電話をかけた後、指示に従い、パソコンを遠隔操作されたかどうかが、情報漏えいの可能性があるかどうかの分かれ目となります。

2-1. 「電話をしなかった」、「電話をしたが遠隔操作を許可しなかった」事例

偽の警告画面を不審と感じて電話をしなかったため、情報漏えいの被害なし

• 会社のパソコンに「トロイの木馬に感染」と出て、ピーピー音がする。どうしたら良いか教えてほしい。

• トロイの木馬に感染しているという警告が表示された。セキュリティソフトや機器も導入しているのに、検知されなかったようだ。電話はかけずに、その後、パソコンの電源は落としているが、パソコンの対処をどうしたら良いか教えてほしい。

→相手に電話をしなかったので、情報漏洩につながる懸念はない。

電話をかけてしまったが遠隔操作をされる前に不審と感じ電話を切ったため、情報漏えいの被害なし

• 会社で社員がパソコンを見ていたら、トロイの木馬に感染したと警告が出て電話をしてしまった。直ぐに電話を切ったので、遠隔操作はされていない。パソコンの対処をどうしたら良いか教えてほしい。

• 職員がパソコンで画像を取り込んでいる最中に、「ウイルス感染、トロイの木馬に感染しました」という警告とともに大音量の警告がなり、表示された050から始まる電話番号に電話をかけてしまった。電話には片言の日本語を話す外国人が出たので、この時点で職員は不審に思い、システム管理者である私に報告が上がってきたので、詐欺であることを説明し電話をすぐに切るように指示をした。

→電話をしても遠隔操作をさせなかったので、情報漏洩につながる懸念はない。

2-2. 「電話をして遠隔操作を許可してしまった」事例

偽の警告を信じて電話をかけてパソコンを遠隔操作されたため、情報漏えいを心配

• 病院で使用しているパソコンに偽警告が出て、信じて電話してしまった。遠隔操作されたところで気が付いて遮断し、システムの復元まで行ったが、パソコンの中の情報が相手に盗まれていないか心配だ。

→少しでも遠隔操作をされたので情報漏洩の懸念がある。

パソコンを遠隔操作され、取引先から不正アクセスの有無について問われた

• サポート詐欺に遭った。遠隔操作されたパソコンに取引先のシステムへアクセスするソフトがあった。取引先から第三者からシステムに不正アクセスされていないか証明しろと言われている。

→相手がパソコンを介して他システムへアクセスをしていないか懸念がある。

テレワーク中で報告ルールが徹底されず、遠隔操作されたため、情報漏えいを心配

• テレワークをしている社員から連絡があった。パソコンの画面が突然動かなくなり、セキュリティソフトが作動したような画面になり、画面に表示されていた電話番号に電話して遠隔操作をされて色々見られたとのことであった。警告画面が出た場合は、パソコンの電源を切ってこちらに連絡するように通達はしているが守られなかった。

→遠隔操作でパソコンを見られたので、情報漏えいの懸念がある。

3．被害にあわないための対策

3-1. 管理者向け

• 社内、組織内で偽セキュリティ警告の手口について、周知、研修を行なってください。その際は下記をご活用ください。
  • ＜4-1. IPAからの注意喚起等＞
  • ＜4-2. 他機関からの注意喚起等＞

• 偽セキュリティ警告に限らず、パソコンに異常があった場合の対応ルールを定めて徹底してください。特に、テレワーク時に発生した異常の連絡や、管理者の許可なく業務用のパソコンを第三者に遠隔操作をさせないことを徹底してください。

3-2. 一般社員・職員向け

• パソコンにセキュリティ警告が出たら、対処を自分一人で判断せず、会社・組織の対応ルールに従い、落ち着いてシステム管理者（または上司）に連絡してください。冷静な対処が、ご自身、会社・組織の情報資産を守ることにつながります。

• 画面に表示された電話番号に電話をしないでください。システム管理者（または上司）の許可なく、相手からの遠隔操作の要求を許可しないでください。特に、パソコンの異常に対処するといったサポート名目の誘いに注意してください。

4．関連情報

4-1. IPAからの注意喚起等

4-2. 他機関からの注意喚起等