〜安全な業務環境を維持するために知っておくべきポイント〜
はじめに
今回、2020年3月のリモートワーク開始以降で初めて、担当者がインターネット検索中にサポート詐欺の画面が突然現れ、詐欺被害に遭いかけた事案が発生しましたので、ご紹介いたします。
近年、リモートワークの普及に伴い、サポート詐欺やウイルス感染といったサイバー脅威の被害が増加しています。自宅や社外からインターネットを利用する機会が増えることで、攻撃者の標的となるリスクも高まっています。
このような状況を踏まえ、当社では情報セキュリティ研修やウイルス感染メール訓練などを実施し、社員に感染時の被害の大きさを実感してもらう取り組みを行っております。しかしながら、ITスキルには個人差があり、今回、サポート詐欺に遭いかける事案が発生した次第です。
今回は、私の部署の担当者が実際に遭遇した事案をベースに、リモートワーク中に注意すべきサポート詐欺やウイルス感染の手口、ならびに被害を未然に防ぐためのポイントについて記載いたします。
今回、遭遇した事案の紹介
担当者から連絡を受けた時の状況
サポート詐欺に遭遇した担当者に状況の聞き取りを行ったところ、①パソコン画面の壁紙をアンコールワットに変えたいと思い、検索画面に「カンボジア」と入力した。②検索結果に表示された「外務省 カンボジア」の文字をクリックした。③すると、突然、連絡先電話番号が記載された怪しい画面に切り替わり、当該番号へ電話するよう促す音声メッセージが流れ始めた。
担当者の状況
かなり動揺し、画面に出ている連絡先に電話をして良いか?など、一刻も早く、今の状態から解放されたい一心の思考になっていました。
報告を受けた時の担当者への対応
担当者から報告を受けて聞き取り調査を行ったところ、ウイルス感染が疑われる状態であったため、貸与されている業務用スマートフォンでPC画面の画像を送付するよう依頼しました。しかし、その操作方法が分からないとのことだったため、個人のスマートフォンからLINEで画面の画像を送付してもらいました。送られてきた画面を確認した上で、①画面に出ている番号へ電話をしないこと、②インターネットを切断することを指示し、その方法を口頭で説明しながら実行してもらいました。
情報セキュリティー担当への報告
担当者からの連絡および状況の聞き取り結果を踏まえ、現状を情報セキュリティ担当へ報告しました。
情報セキュリティー部門の対応
ウイルス感染疑惑の連絡を受けた情報セキュリティー部門は、感染が疑われる担当者と連絡を取り、パソコンを遠隔操作して、感染の有無および状況を確認したようです。
調査結果
約2時間にわたる調査の結果、ウイルス感染は確認されず、突然表示された画面はサポート詐欺によるものであるとの結論に至りました。
サポート詐欺とは
サポート詐欺とは、偽の警告画面や電話、メールなどで「ウイルス感染」や「システム異常」を装い、ユーザーに連絡を促して金銭や個人情報を騙し取る詐欺行為です。代表的な手口は以下の通りです。
・パソコン画面に突然「ウイルスに感染しています」などの警告が表示され、記載された電話番号に連絡を促される
・偽のサポート担当者を名乗り、遠隔操作ソフトのインストールを要求される
・サポート費用や修理費用などの名目で金銭を要求される
ウイルス感染のリスク
ウイルス(マルウェア)は、メールの添付ファイルや不正なWebサイト、偽のソフトウェアなどを通じてパソコンやスマートフォンに侵入します。感染すると、以下のような被害が発生する可能性があります
・個人情報や業務データの漏洩
・遠隔操作による不正利用
・業務システムへの攻撃や拡散
・端末の動作不良やデータの消失
被害に遭わないためのポイント
・公式のサポート窓口を利用する:警告画面やメールに記載された連絡先ではなく、必ず公式サイトなど信頼できる情報源からサポート窓口を確認しましょう。
・不審な連絡や画面表示は無視する:突然現れる警告やサポートを名乗る電話・メールには安易に応じず、冷静に対応してください。
・遠隔操作ソフトのインストールは慎重に:会社や信頼できるIT部門の指示がない場合、絶対に遠隔操作ソフトをインストールしないようにしましょう。
・ウイルス対策ソフトを最新の状態に保つ:定期的にアップデートし、リアルタイム保護を有効にしておくことが重要です。
・怪しいメールや添付ファイルは開かない:差出人が不明なメールや、内容に心当たりのない添付ファイルは開封せず削除してください。
・パスワードや個人情報を安易に入力しない:正当な理由なくパスワードや個人情報の入力を求められた場合は、必ず再確認を行いましょう。
万が一被害に遭った場合の対応
初動(被害に遭った人)
・現状保全し、インターネット接続を外す
・感染に至った行為を具体的に書き出す。
・現状の画面をスマホなどで撮る
・速やかに会社のIT部門やシステム管理者へ連絡する
情報セキュリティー部門の対応
・不審なソフトやファイルがあれば削除する
・パスワードを変更し、二段階認証などのセキュリティを強化する
・更新プログラムを適用し、最新の状態にする
・警察や消費者センターなど公的な窓口にも相談する
まとめ
リモートワークの環境は便利である一方、サイバー攻撃のリスクも伴います。サポート詐欺やウイルス感染は誰にでも起こりうる問題です。日頃から業務に関係のないサイトへのアクセスを慎み注意を払い、正しい知識と対策で安全な業務環境を維持することが大事だと改めて痛感しました。
また、このような事象が発生した場合を教訓とし、自らのITスキルの向上に努める事や、会社が主催する研修等を真剣に受け、万が一の感染時に備える必要があると痛感しました。
