月間相談件数 過去最高 446件、サポート詐欺相談件数 過去最大 | ScanNetSecurity
2024.07.14(日)

月間相談件数 過去最高 446件、サポート詐欺相談件数 過去最大

IPAは、「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!」と題する新たな「安心相談窓口だより」を公開した。

脆弱性と脅威
「警告画面が次々と全画面で開く」画面事例
  • 「警告画面が次々と全画面で開く」画面事例
  • 「偽セキュリティ警告」の月間相談件数推移(直近約1年)
  • 「偽セキュリティ警告」の年間相談件数推移

 独立行政法人 情報処理推進機構(IPA)は7月11日、「会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡!」と題する新たな「安心相談窓口だより」を公開した。

 同窓口では、PCのブラウザ画面に表示される「偽セキュリティ警告(別名:サポート詐欺)」の手口に関する相談件数が継続して増加しており、2023年5月には月間相談件数が過去最高の446件を記録した。2022年の年間相談件数も同様に過去最高を記録している。この件に関し、組織や企業からの相談もあるという。

 偽セキュリティ警告の手口は、インターネット閲覧中のPCのブラウザ画面上に、本物に見せかけたマルウェア感染などのセキュリティ警告が表示され、解決のために記載してある電話番号に電話をかけるように誘導される。

 電話をかけると、オペレーターにパソコンを遠隔操作され有償サポート契約と代金支払いへ誘導される。支払い手段はプリペイドカードを指定されるため、ほとんどの場合はコンビニエンスストアにそのカードを買いに行くように指示される。

 プリペイドカードは、その番号がわかればインターネットで額面の金額を使えるため、直接の受け渡しが発生しない。このため、さまざまな詐欺で利用されている。偽セキュリティ警告では、カードを何度も買いに行かされ、番号を伝えることで数十万円の被害が発生するケースが多い。

 組織や企業の場合は、遠隔操作をされたことで情報漏えいを心配するケースが多い。電話をしなかったり、電話をしても遠隔操作をされる前に電話を切ったりした場合には、情報漏えいの可能性はない。しかし、遠隔操作を許した場合には情報漏えいの懸念がある。

 IPAでは対策として、「社内、組織内で偽セキュリティ警告の手口について周知、研修を行うこと」、「偽セキュリティ警告に限らず、PCに異常があった場合の対応ルールを定めて徹底すること」を挙げている。特に、テレワーク時には周囲に相談する人がおらず、自分で解決しようとして被害が発生することもある。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. MosP勤怠管理に複数の脆弱性

    MosP勤怠管理に複数の脆弱性

  4. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  5. KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

  6. ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

  7. NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN)

  8. 富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性

  9. Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性

  10. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×