情報セキュリティ
公開日:2023年7月11日
独立行政法人情報処理推進機構
セキュリティセンター
会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!
- セキュリティ警告が出た際の対応ルールを改めて徹底しましょう -
IPA情報セキュリティ安心相談窓口における、パソコンのブラウザ画面に表示される「偽セキュリティ警告(別名:サポート詐欺)」の手口(図1)に関する相談件数が継続して増加しています。月間相談件数が、2023年5月は過去最高の446件となりました(図2)。また、最近では、組織や企業においてもサポート詐欺の被害にあったという報道を目にするケースがあります。数は少ないですが当相談窓口にも組織や企業からも当該被害に関する相談が寄せられています。
企業・組織ではテレワークで社員や職員が自宅で業務用パソコンを使って仕事をする機会が増え、「偽セキュリティ警告(サポート詐欺)」の手口に遭遇した際に、同僚、上司、システム管理者が近くにいないため、自分で解決しようとして被害が発生していることも要因のひとつと思われます。
組織や企業にて、表示された電話番号に電話をかけて、相手にパソコンを遠隔操作されると、パソコン内に機密情報や個人情報が保管されていた場合に、情報漏えい事故としての対応が必要になるかの判断や調査を迫られます。その結果、情報漏えい事故として対外的に発表を行うケースが発生しています。
これまで当窓口において「偽セキュリティ警告(サポート詐欺)」については一般ユーザー向けに様々な注意喚起を実施してきましたが、今回は組織や企業向けに同手口に関する注意点を説明いたします。
本手口の相談は2015年から当相談窓口に継続して寄せられており、2022年の年間相談件数はこれまでで最も多い2,365件でした(図3)。今もなおこの勢いが続いている状況と言えます。
偽セキュリティ警告の手口は、パソコンでインターネット閲覧中のブラウザ画面上に、本物に見せかけたセキュリティ警告(図4)が表示され、解決のために記載してある電話番号に電話をかけるように誘導されるというものです。
電話をかけると、オペレーターにパソコンを遠隔操作され有償サポート契約と代金支払いへ誘導されます。
支払い手段はプリペイドカードを指定されるため、ほとんどの場合はコンビニエンスストアにそのカードを買いに行くように指示されます。
一般ユーザーからの相談では、相手にプリペイドカードを何度も買いに行かされ、カードの番号を相手に伝えてしまった結果、被害額が数十万円になるケースを多く確認しています。
企業・組織の場合は、パソコンを遠隔操作されたことで情報が漏えいしたのではないかという心配の相談が多くなっています。
手口や対策の詳細、電話をかけて遠隔操作された場合のパソコンの対処などについては以下のページを参照してください。
遠隔操作ソフトの概要については以下のページを参照してください。
企業や組織の場合、パソコン内の情報漏えいの有無を心配した相談が多くなっていますが、相手に電話をかけた後、指示に従い、パソコンを遠隔操作されたかどうかが、情報漏えいの可能性があるかどうかの分かれ目となります。
会社のパソコンに「トロイの木馬に感染」と出て、ピーピー音がする。どうしたら良いか教えてほしい。
トロイの木馬に感染しているという警告が表示された。セキュリティソフトや機器も導入しているのに、検知されなかったようだ。電話はかけずに、その後、パソコンの電源は落としているが、パソコンの対処をどうしたら良いか教えてほしい。
→相手に電話をしなかったので、情報漏洩につながる懸念はない。
会社で社員がパソコンを見ていたら、トロイの木馬に感染したと警告が出て電話をしてしまった。直ぐに電話を切ったので、遠隔操作はされていない。パソコンの対処をどうしたら良いか教えてほしい。
職員がパソコンで画像を取り込んでいる最中に、「ウイルス感染、トロイの木馬に感染しました」という警告とともに大音量の警告がなり、表示された050から始まる電話番号に電話をかけてしまった。電話には片言の日本語を話す外国人が出たので、この時点で職員は不審に思い、システム管理者である私に報告が上がってきたので、詐欺であることを説明し電話をすぐに切るように指示をした。
→電話をしても遠隔操作をさせなかったので、情報漏洩につながる懸念はない。
病院で使用しているパソコンに偽警告が出て、信じて電話してしまった。遠隔操作されたところで気が付いて遮断し、システムの復元まで行ったが、パソコンの中の情報が相手に盗まれていないか心配だ。
→少しでも遠隔操作をされたので情報漏洩の懸念がある。
サポート詐欺に遭った。遠隔操作されたパソコンに取引先のシステムへアクセスするソフトがあった。取引先から第三者からシステムに不正アクセスされていないか証明しろと言われている。
→相手がパソコンを介して他システムへアクセスをしていないか懸念がある。
テレワークをしている社員から連絡があった。パソコンの画面が突然動かなくなり、セキュリティソフトが作動したような画面になり、画面に表示されていた電話番号に電話して遠隔操作をされて色々見られたとのことであった。警告画面が出た場合は、パソコンの電源を切ってこちらに連絡するように通達はしているが守られなかった。
→遠隔操作でパソコンを見られたので、情報漏えいの懸念がある。
偽セキュリティ警告に限らず、パソコンに異常があった場合の対応ルールを定めて徹底してください。特に、テレワーク時に発生した異常の連絡や、管理者の許可なく業務用のパソコンを第三者に遠隔操作をさせないことを徹底してください。
パソコンにセキュリティ警告が出たら、対処を自分一人で判断せず、会社・組織の対応ルールに従い、落ち着いてシステム管理者(または上司)に連絡してください。冷静な対処が、ご自身、会社・組織の情報資産を守ることにつながります。
画面に表示された電話番号に電話をしないでください。システム管理者(または上司)の許可なく、相手からの遠隔操作の要求を許可しないでください。特に、パソコンの異常に対処するといったサポート名目の誘いに注意してください。
IPAセキュリティセンター 情報セキュリティ安心相談窓口
URL
記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
2023年7月11日
掲載