IPA、偽セキュリティ警告やサポート詐欺の体験サイト開設--被害防止を訓練可能

ZDNET Japan Staff

2023-12-19 14:40

 情報処理推進機構(IPA)は12月19日、偽のセキュリティ警告やIT企業のサポートを装う「サポート詐欺」などの手口で金銭や情報などを奪うサイバー犯罪の体験サイトを開設した。被害を防ぐ方法を練習できる(体験サイトへのリンク)。

 こうした手口は、インターネットユーザーがウェブサイトを閲覧している際に、突然表示されるケースが多い。偽のセキュリティ警告では、コンピューターの画面全体(全画面)に「あなたのコンピューターがウイルスに感染している」などとうその警告メッセージを表示し、「ウイルスを駆除する」などと偽ってサポートを持ちかけ、指定先に電話をかけるように促す。

 だまされたユーザーが電話をしてしまうと、犯罪者が著名なIT企業のサポート担当者などになりすまし、ユーザーに対応を指示する。その際に、高額な有償サポートの契約を持ちかけられたり、ユーザーのコンピューターに遠隔操作プログラムがインストールされたりして、金銭の窃取や情報漏えいなどの被害に遭ってしまう恐れがある。

 この攻撃を防ぐには、突然の警告にも動揺せず冷静に状況を把握し、コンピューターのキーボードの「ESC」キーを数秒ほど押して、偽のセキュリティ警告の全画面表示を解除し、偽のセキュリティ警告が表示されているウェブブラウザーのウインドウやタブを閉じればよい。

 IPAによると、10月には偽セキュリティ警告やサポート詐欺に関する相談が過去最多の519件に上り、11月も453件と多い状況にある。ユーザーが偽警告の画面を閉じる方法が分からず、犯罪者に電話をかけて被害に遭っているという。

 IPAが開設した体験サイトでは、ユーザーがキーボードの「ESC」キーを2~3秒間長押しをして全画面表示が解除され、ウェブブラウザーのウインドウ(あるいはタブ)の画面右上に「閉じるボタン」が表示される状態にしてから、マウスで「閉じるボタン」をクリックして画面を閉じるまでの一連の動作を体験できる。

 IPAは、「偽のセキュリティ警告画面の閉じ方を体験することで、実際の手口に遭遇した場合に落ち着いて対処することが期待できる」としている。

体験サイトの画面
体験サイトの画面

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]