サポート詐欺とは?企業にとってのリスクや対策について解説 | Codebook|Security News
Codebook|Security News > Articles > 情報セキュリティ > サポート詐欺とは?企業にとってのリスクや対策について解説

情報セキュリティ

サポート詐欺

セキュリティ体制

セキュリティ教育

サポート詐欺とは?企業にとってのリスクや対策について解説

佐々山 Tacos

佐々山 Tacos

2024.08.07

サポート詐欺とは、パソコンの画面に「ウイルスに感染しています」などの虚偽のセキュリティ警告を表示し、偽のサポートセンターへ電話をかけさせて遠隔操作ソフトのインストールなどを行わせ、「サポート代金」の名目で金銭を騙し取る特殊詐欺のことです。消費者、特に高齢者を中心に近年その被害が増加していますが、企業や公的機関、病院、学校といった組織でも、従業員や職員がサポート詐欺に遭う事例が報告されています。本記事では、サポート詐欺の概要や手口を解説し、企業や組織に影響が及んだ被害事例を紹介しながら、対策や電話してしまった場合のシナリオなどについて説明します。

サポート詐欺とは?概要をわかりやすく

  • サポート詐欺の流れ
  • 偽の警告画面はいつ、どんな時に表示される?

 

サポート詐欺が企業にもたらし得るダメージ

  • 金銭的被害
  • 情報漏洩、知的財産の流出
  • レピュテーションへのダメージ
  • 取引先や委託先・委託元への波及

 

企業や組織が影響を受けたサポート詐欺の事例

  • 生命保険事業などを展開する企業の社員がサポート詐欺に遭い、契約者情報が漏洩した恐れ
  • 独立行政法人の委託先プランナーがサポート詐欺に遭い、個人情報が漏洩した可能性
  • 市の委託先職員がサポート詐欺に遭い、個人情報漏洩の可能性が生じる 金銭被害も

 

サポート詐欺被害に遭わないための対策:従業員への教育

 

電話してしまった場合のシナリオと対処法

  • 警告画面記載の電話番号に電話をかけてはいけない理由
  • 電話後のNG行為

 

サポート詐欺の理解と対策に役立つ資料

  • IPAのホームページ
  • 警察庁や警視庁、県警などのホームページ

 

最後に

サポート詐欺とは?概要をわかりやすく

サポート詐欺とは特殊詐欺の一種で、その名の通り「カスタマーサポート」の名目で利用者を騙し、金銭などを騙し取る詐欺行為のことを言います。一般的な手口は、端末のブラウザに「パソコンがウイルスに感染しました」といった内容の虚偽の警告画面を表示させて利用者の不安を煽り、偽のサポートセンターに電話をかけさせて悪意あるソフトウェアをダウンロードさせ、「サポート代金」の名目でお金を払わせるというものです。

消費者の被害が多発していますが、企業や組織の従業員・職員がこの詐欺に遭うこともあり得ます。また詐欺師に騙されて遠隔操作ソフトウェアなどをインストールしてしまうと、金銭被害に加えて情報漏洩などの被害が生じる恐れも出てきます。

サポート詐欺の流れ

以下が、サポート詐欺の一般的な流れです。

①パソコンでの作業中、何らかのきっかけで偽のセキュリティ警告画面が表示される。この際、警告音やアナウンスが大音量で流れることもある。

偽のセキュリティ警告画面のイメージ

②表示された番号宛に電話すると、対応したオペレーターから遠隔操作ソフトをダウンロード/インストールするよう指示される。

TeamViewer インストール画面のイメージ

③オペレーターはインストールさせたソフトを利用してパソコンを遠隔操作。さまざまなシステム管理画面等を表示させて危機感を煽り、強引に有償サポート契約の勧誘をする。

エラーや警告が発生しているイベントビューアー画面のイメージ

④サポート代金支払いのために電子マネーのプリペイドカードやギフトカードを購入してくるよう指示される。

サポート代金支払いのために電子マネーのプリペイドカードやギフトカードを購入してくるよう指示される様子

⑤被害者がコンビニなどへカードを買いに出かけている間、オペレーターは遠隔操作でパソコンを修復するふりをする。勝手にパソコンの設定を変更されたり、出所や信頼性が不明なセキュリティソフトウェア等がインストールされる場合もある。

偽の警告画面はいつ、どんな時に表示される?

まず大前提として、偽のセキュリティ警告画面が表示されることと、実際にパソコンがウイルスに感染しているかどうかは関係ありません。ではいつ、どんな時にこうした警告が表示されるのでしょうか?IPAに報告された過去の事例では、偽の警告画面が現れる前に以下のような「きっかけ」があったとされています。

  • 不審な広告をクリックした
  • 不審なWebサイトへと繋がる検索結果をクリックした
  • アダルトサイトの動画再生ボタンをクリックした
  • ブラウザの通知機能を悪用して表示された偽のセキュリティ警告通知をクリックした

サポート詐欺が企業にもたらし得るダメージ

従業員がサポート詐欺に遭った場合、結果として企業には以下のような影響が及ぶ恐れがあります。

金銭的被害

サポート詐欺を行う詐欺師は、「有償のサポート」や「セキュリティソフトの契約」といった名目で代金を支払わせようとしてきます。これを信じて実際に電子マネーを購入したり振り込みを行ったりしてしまうと、金銭的被害が生じることになります。

情報漏洩、知的財産の流出

サポート詐欺では、サポートの名目で「遠隔操作ソフトウェア」をインストールさせられることが多々あります。インストール先のパソコン内に機密情報や個人情報が保管されていた場合は、こうした情報が盗み見られたり窃取されたりする恐れが生じます。

レピュテーションへのダメージ

社員がサポート詐欺に遭ったという事実が世に出れば、「従業員教育が行き届いていない企業」「情報セキュリティ体制が脆弱な企業」などのネガティブな印象を抱かれかねません。また、消費者や取引先などからの信頼が損なわれる恐れもあります。

取引先や委託先・委託元への波及

遠隔操作されたパソコン内に、取引先や委託先、委託元、子会社、親会社といった外部組織のシステムへアクセスするためのソフトウェアなどが存在していた場合、こうした外部組織にまで影響が及ぶ可能性があります。

関連記事:サプライチェーン攻撃とは?事例を踏まえて原因や対策をわかりやすく解説

企業や組織が影響を受けたサポート詐欺の事例

生命保険事業などを展開する企業の社員がサポート詐欺に遭い、契約者情報が漏洩した恐れ

社員が業務用パソコンで作業中にサポート詐欺被害に遭い、遠隔操作ソフトウェアをインストール。この結果、当該パソコンは第三者によって約10分間にわたり遠隔操作された。この間に、パソコン内に保存されていた顧客情報などの情報がコピーされ抜き取られた可能性がある。漏洩の恐れがある情報は、同社既契約者54名分の氏名、住所、電話番号、病名など。(公表日:2024年4月26日)

独立行政法人の委託先プランナーがサポート詐欺に遭い、個人情報が漏洩した可能性

高齢者や障害者などの雇用支援を行う独立行政法人から業務を委託されているプランナー(雇用推進の専門家)が、サポート詐欺に遭った。同プランナーは自身のパソコンを使用中、偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトウェアをインストール。結果として約3時間にわたりパソコンが第三者にリモート接続されていた状態となったことから、保存されていた情報が漏洩した可能性が生じた。漏洩の恐れがある情報は同行政法人が当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メールアドレスなどが含まれる。(公表日:2024年4月26日)

市の委託先職員がサポート詐欺に遭い、個人情報漏洩の可能性が生じる&金銭被害も

静岡県焼津市が駿河湾深層水脱塩施設の管理業務を委託している組織の従業員がパソコンでの作業中、ウイルスに感染したという内容の画面が出現。表示された番号に電話して指示通りに対応した。この結果、約1万5000人の利用者が施設を利用する際に登録した氏名、住所、電話番号などの個人情報が漏洩した可能性が生じたほか、騙された当該従業員はサポート代金として32万円を支払ってしまった

サポート詐欺被害に遭わないための対策:従業員への教育

サポート詐欺被害を防ぐために企業として実施しなければならないのが、従業員への教育です。サポート詐欺について社内で周知し、手口や事例、偽セキュリティ警告が表示された際の対応方法などを説明し、研修を行うことが求められます。

また、偽セキュリティ警告に限らず、パソコンでの作業中に何らかの異常が発生した際の対応手順や連絡窓口をあらかじめ定め、周知しておくことも大切です。これにより、大事に至る前にインシデントを食い止められる可能性が高まります。

その他、一般的な情報セキュリティ教育についてはこちらの記事もご覧ください:情報セキュリティ教育はなぜ必要?「人」が原因のリスクや教育内容について解説

電話してしまった場合のシナリオと対処法

警告画面記載の電話番号に電話をかけてはいけない理由

実在する正規のセキュリティサービスでは、「警告表示に電話番号を表示し、サポートのためにその番号へ電話をかけるよう誘導する」ということは通常ありません。したがって突然表示される警告は偽物の可能性が高く、またそこに記載された電話番号は正規のものでない場合がほとんどです。

このため、「偽警告と思われる画面が表示されても電話をかけない」というルールを企業として用意しておくことが求められます。また、従業員には、どう対処すべきかを自分一人で判断せずにまずはシステム管理者や上司に連絡するよう伝えておくことも重要です。

なお、一度でも電話をしてしまうと電話番号が相手に知られる恐れがあり、実際に切電後に詐欺師から電話がかかってきた事例が報告されています。

サポート詐欺で表示される警告画面の消し方(IPAのサイトで体験)

サポート詐欺で表示される警告画面は多くの場合、全画面表示されて「閉じるボタン」(X)が出てこないようになっています。また、けたたましい警告音や大音量のアナウンスを流すなどして、不安を煽るような工夫も施されていることがあります。ここで慌てて電話をかけるのではなく、まずは警告画面を閉じることが大切です。

具体的には、キーボードの【Esc】キー(エスケープキー)を長押しすれば「閉じる」ボタンが現れるので、これをクリックすることで警告画面を消すことができます。また、パソコンを強制的に再起動させて画面を閉じるという方法もあります。詳しくは、IPAが提供する資料「サポート詐欺で表示される偽のセキュリティ警告画面の閉じ方」をご覧ください。

escキー

さらにIPAでは、警告画面の閉じ方を実際に体験できるサイトも提供しています。このサイトでは偽のセキュリティ警告画面が疑似的に表示され、画面を閉じる操作を練習することができます。

電話後のNG行為

従業員教育には以下2つのNG行為に関する項目も盛り込み、注意喚起しておくことが重要です。

NG①)遠隔操作ソフトをダウンロード/インストールする

電話口のオペレーターに誘導されて遠隔操作ソフトウェアをインストールしてしまうと、オペレーターがパソコンを遠隔操作できるようになってしまいます。そうなると、以下のようなリスクが発生します。

  • 不審なソフトウェアをインストールされるリスク
  • パソコンをロックされて使えないようにされるリスク
  • パソコン内のデータを消去されるリスク
  • パソコンの設定を勝手に変更されるリスク
  • 画面に表示されていた機微性の高い情報(取引先や顧客とのEメール文面、Word等で作成中の文書、社内チャットツールでのやり取りなど)を盗み見られるリスク
遠隔操作ソフト等をインストールしてしまった場合の対処

遠隔操作ソフトや不審なセキュリティソフトをインストールしてしまった場合は、当該ソフトのアンインストールが必要になります。アンインストールの詳しい手順は、IPA提供の資料「「アンインストール」の実施手順書(PDF:725 KB)」で確認することができます。

NG②)有償サポートの契約をし、代金を支払う

オペレーターやサポート業者の信頼性が判断できない場合は、流されるままに購入や契約を行ってはいけません。特に、プリペイドカードの購入を求められた際はサポート詐欺の可能性を疑うべきです。

サポート詐欺の理解と対策に役立つ資料

IPAのホームページ

IPA(独立行政法人 情報処理推進機構)のホームページでは、サポート詐欺の解説や対策方法などさまざまな情報が提供されています。

警察庁や警視庁、県警などのホームページ

警察庁や全国の警察も、ホームページ上でサポート詐欺について注意喚起しています。

最後に

企業や組織、またその委託先の従業員や職員がサポート詐欺に引っかかってしまうと、情報漏洩や金銭的被害を伴う情報セキュリティインシデントへ発展する恐れがあります。サポート詐欺の手口や特徴、また偽のセキュリティ警告が表示された際の対応ルールなどを組織内で周知しておき、被害を未然に防げるようにすることが重要です。

 

従業員教育やセキュリティルールの整備などに不安がある場合には、セキュリティコンサルの利用を検討してみることをお勧めします。弊社でも、セキュリティ体制の構築支援からセキュリティ顧問サービスやポリシー策定支援、認証取得支援、セキュリティ教育まで、幅広いコンサルサービスをご用意しています。詳しくは弊社ホームページをご覧いただくか、以下のボタンよりお気軽に資料をご請求ください。

セキュリティ体制構築支援資料ダウンロードリンク

Writer

佐々山 Tacosライター・翻訳者

著者

2015年に上智大学卒業後、ベンチャー企業に入社。2018年にオーストラリアへ語学留学し、大手グローバル電機メーカーでの勤務を経験した後、フリーランスで英日翻訳業をスタート。2021年からはマキナレコードにて翻訳業務や特集記事の作成を担当。情報セキュリティやセキュリティ認証などに関するさまざまな話題を、「誰が読んでもわかりやすい文章」で解説することを目指し、記事執筆に取り組んでいる。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ