不定期配信　マウスちゃんとメモリ主任のＩＴ１年生 ２５

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

「また新しい詐欺が流行ってるみたいだね。」
　ある朝、ニュースで見たと言ってイーさんがマウスちゃんに話しかけます。
「どんな詐欺なんですか？」
「パソコンでサイトを見てると画面に突然『ウイルスに感染しました』って表示が出てくるんだって。で、サポート窓口の電話番号が一緒に表示されてて、それに電話すると手数料名目でお金を振り込まされるって。」
「ウイルスに感染した、っていう表示が嘘ってことですか？」
「うん。公式のＯＳがウイルス感染を検知しましたよ、って表示されるらしいんだけど、本当のＯＳメーカーがそういった表示に電話番号を載せることはないんだって。」
「サイトを見てていきなりそういう表示が出たら慌てますし、電話かけちゃいそうですね。」

「サポート詐欺と呼ばれる詐欺の一種ですね。」
　お昼休み。休憩室にいたメモリ主任に朝の話をすると、私もそのニュースをみましたよ、と返されます。
「サポート詐欺ですか？」
「パソコンの操作などを支援するという名目でお金をだまし取ろうとする詐欺です。『偽セキュリティ警告』とも言いますね。イーさんのお話通り、画面に偽のセキュリティ警告と電話番号が表示されて、電話をかけると有償のサポート契約を結ぶよう誘導されるなどで金銭被害に遭います。情報処理推進機構によると、日本では２０１６年に相談件数が増えて、一時減ったこともあったようですが、２０２２年には年間の相談件数が最多になり、２０２３年１月には月間相談件数が過去最多となったそうですよ。」
「結構長い間苦しめられている詐欺なんですね。それなら、なぜ今になってニュースになったんでしょう？」
「相談件数が増えていることと、少し変わった手口もあったようですね。今までは

①偽警告と電話番号が表示される。
②被害者が電話をかけると、遠隔操作ソフトのインストールを誘導される。
③遠隔操作でイベントビューアーのエラー報告をみせるなどして危機感をあおられ、有償サポート契約に誘導される。
④プリペイドカードで支払うよう指示される。一度支払っても、「無効だった」などとして何度も購入を指示され、高額な詐取につながったケースもある。

という手口だったのですが、最近の報告ではプリペイドカードではなくネット口座で支払いを指示された事例があったとか。しかも、被害者が目を離したすきに遠隔操作で送金金額を書き換えられて、高額な詐取につながったケースもあったそうです。」
「そうか。２０１６年に比べるとデジタルの送金方法が進化してるから。」
「電話番号の表示を含め、詐欺の方も手口が少しずつ変化しているので、今後も時代に合わせてより巧妙になっていく恐れはありますね。」

「偽警告に遭っても電話は絶対しないこと、が重要なんですね。」
「そうですね。電話をしない、先方の言うままに遠隔操作ソフトをインストールしない、遠隔操作を許可しない、といった辺りでしょうか。遠隔操作ソフト自体は決して悪意のあるものではないのですが、悪意のある人に使われてしまうと、金銭を詐取されるだけでなく、設定を変更されたり情報を盗まれたりといった別の被害も考えられます。必要がなければインストールしない、信頼できない人に遠隔操作を許可しない、利用が終わったらアンインストールする、というように気をつけて使うことが大切ですね。」
　何より大切なのは、とメモリ主任は続けます。
「冷静になること、ですね。偽警告では、警告画面が次々開いて閉じられなかったり、大きな警告音が鳴り響いたり、危機感をあおるような文章が表示されたりなど、被害者を焦らせて電話させるように仕向ける仕掛けが施されています。それにあおられて先方の手口にはまらないことを心掛けるべきだと思います。」
「危機の時ほど冷静に、ですか・・・」
　それが一番難しいんだよなあと思いながら、メモリ主任が冷静さを失うことってあるのかな、とふと考えるマウスちゃんなのでした。