5月25日に藤田医科大学病院、5月29日に牧之原市立相良中学校において、相次いでサポート詐欺による被害が発生しました。

個人情報漏洩に関するご報告とお詫び | 藤田医科大学病院

相良中学校におけるインターネット詐欺被害について – 牧之原市ホームページ

サポート詐欺は個人を狙った攻撃ですが、どちらの被害においても組織全体に甚大な影響が発生しているといえます。また、このような被害が続けて起こった事実と直近の関連報道等を合わせて考えると、サポート詐欺の被害が今後も増えることが懸念されます。

本記事では、サポート詐欺の内容や直近のサポート詐欺に関する状況を確認した上で、組織のセキュリティ対策として従業者へのサポート詐欺の周知徹底を推奨します。

サポート詐欺とは

サポート詐欺の手口

サポート詐欺の手順は以下のようなものです。

【1】インターネットを閲覧中に偽のセキュリティ警告画面を表示する
【2】偽のセキュリティ警告画面から偽のサポート電話番号に誘導する
【3】偽のサポート担当が偽の指示を出し、遠隔操作ソフトをインストールさせる等して、金銭を詐取したり、ウイルスに感染させたりする

偽のセキュリティ警告画面においては、様々な表示やメッセージ、モーション、あるいは音などを用い、利用者を焦らせて電話をさせようとします。また、マウス操作では画面が閉じずらい表示がされます。

しかし、サポート詐欺に対しては、落ち着いてブラウザを閉じるだけで問題ないとされています。決して電話をかけてはいけません。電話以外にもなんらかの指示がだされる可能性がありますが、決して指示に従ってはいけません。

以下はIPA（独立行政法人情報処理推進機構）が公開している偽のセキュリティ警告画面の例になります。IPAのサイトでは、サポート詐欺の体験サイトも公開されています。

組織全体が甚大な被害を被る恐れ

サポート詐欺は個人との電話を通じ、個人のパソコンを対象とする攻撃ですが、パソコン内の組織の情報が詐取される等して、組織全体へ甚大な被害が発生する恐れがあります。

今回、藤田医科大学病院においては、パソコンに不正に侵入されて遠隔操作を受け、1,365件の患者の個人情報漏えいの可能性が判明しました。この背景には、院内規定に反し患者情報が個人PCに保存されていたという状況がありました。

相良中学校においては、相手がパソコンを外部から操作できる状態になった上、相手の指示に従って学校のオンライン口座にログインした結果、約1,000万円の不正送金の被害に遭いました。

両事例では、個人のパソコン内の情報（患者の個人情報）、あるいは個人が記憶している組織に関する情報（オンライン口座の認証情報）等が詐取され、組織全体に甚大な被害が発生しています。

サポート詐欺が増加する恐れ

短期間に立て続けに被害が発生したことと、以下で紹介するような状況等を考えあわせると、今後もサポート詐欺の増加が懸念されると考えられます。

不審な広告を通じてサポート詐欺が表示される恐れ

IPAは、2024年の段階で偽のセキュリティ警告が表示される主な事例を4つあげています。

【1】不審な広告のクリック
【2】不審なサイトに誘導する検索結果をクリック
【3】アダルトサイトの動画再生ボタンをクリック
【4】ブラウザの通知機能を悪用した偽のセキュリティ警告通知をクリック

今回の相良中学校の被害においては、職員が「会計年度任用職員の休暇制度」について検索していたところサポート詐欺に遭いましたが、ITジャーナリストの山口健太氏は、同じように検索し、個人ブログに表示された広告から、サポート詐欺の画面が表示される事例を確認しています。

「サポート詐欺」どんな手口なのか？　実際の画面で解説（山口健太） – エキスパート – Yahoo!ニュース

記事で紹介されたサポート詐欺につながる広告は、筆者も最近見かける機会が増えていた記憶があり、やはり複数のサイトで確認ができました。「続きへ進むにはこちらをクリック」といった表示で記事の続きがあるように見せかけており、広告と気づかずにクリックさせようとする悪質な手口となっています。

同様の広告に注意が必要なことはもちろんのことながら、他にも紛らわしいパターンの不審な広告が表示される可能性があることに留意が必要です。

詐欺メールのリンクからサポート詐欺が表示される恐れ

6月5日には、交通費精算に関連した詐欺メールのリンクから、サポート詐欺の画面を表示させるという手口が報道されました。

納税通知書が届く時期を狙う　巧妙化する詐欺メール　通勤費の申請を促す手口も（テレビ朝日系（ANN）） – Yahoo!ニュース

攻撃者が詐欺メールを送る狙いは、筆者としてはIDやパスワードを盗みだすフィッシング詐欺や、ランサムウェア等のマルウェアに感染させるといったことが主だったと考えているため、今回の手口は注視するべき傾向と考えています。

組織として求められるサポート詐欺の周知徹底

以上のような状況から、今後サポート詐欺が増える懸念があると考えれます。今回の被害事例のように、サポート詐欺による被害は組織に甚大な影響をもたらすことがあります。組織としては、個々人に任せるのではなく、組織全体としての適切な対応が求められるのではないでしょうか。

現在のサポート詐欺は、その性質上、偽のセキュリティ警告画面がでても慌てずに画面を閉じればほぼ問題はありません。そのため、サポート詐欺という攻撃手法で被害が相次いでいること、仮に偽のセキュリティ画面がでても決して指示に従ってはならないということを周知徹底することがまず重要になります。一人でもサポート詐欺に騙されてしまうと組織全体に大きな被害が発生する恐れがあるため、組織の従業者全員に対してもれなく周知する必要があります。

組織としてトラブル発生時の対応ルール・連絡経路を明確化し、周知徹底すること、ためらいなく連絡できる空気づくりことも重要です。インターネット閲覧中を狙った詐欺という性質上、他の攻撃発覚時に比べ、上司等に連絡しずらいと思われる恐れが高くなります。

その他の標準的なセキュリティ対策も有効となりますので、この機会に合わせてご確認を推奨します。

日常における情報セキュリティ対策 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

なお、当機構でも従業者向けの研修サービスを承っており、従業者への周知徹底をサポートすることが可能です。「社内の人間が説明してもなかなか聞いてもらえない、緊張感が生まれない」「専門的な知識をもとに説明・意識付けしてほしい」「研修に社内リソースをさくことが難しい」といった企業の皆様にご利用いただいています。まずはお気軽にお問合せください。

ブログの新規公開をメールでお知らせします

当機構では、ブログの新規公開をニュースレターにてお知らせしております。ニュースレターの受信をご希望の方はこちらのフォームよりお気軽にお申込みください。