セキュリティの
学び場

今回の解説ニュース

インターネットの詐欺でパソコンが遠隔操作され、個人情報が漏洩してしまった可能性があるということです。今回は、パソコンがウイルスに感染したと偽の情報で金銭をだまし取る「サポート詐欺」の内容と対策について説明します。

今回のインシデントは、第三者に私用パソコンが遠隔操作されたことで、保存されていた生徒の個人情報を含む業務データが流出した可能性が否定できないということです。

原因として、教諭のパソコンがウイルスに感染した旨と修理の連絡先が画面に表示されたため、連絡先に電話したところ、電話の応対者が修理としてパソコンの遠隔操作を行う、いわゆる「サポート詐欺」の被害にあったことが挙げられています。

対策として、当該教諭は教頭へ報告し、教頭から校長へ報告の上で、教頭から教育政策課へ報告を行っています。また、同校では、関係する生徒の保護者に事案の概要を説明して謝罪を行っており、改めて文書による謝罪も実施予定です。再発防止策として、同県では今後、本庁や出先機関、県立学校への電子・個人情報の安全管理の周知徹底と定期的な点検を実施するということです。

パソコンのトラブルなどで電話を掛けさせることは無い

サポート詐欺とは、パソコンなどに偽のセキュリティ警告を表示させ、信じた被害者にサポート代金を支払わせる詐欺行為です。有名メーカーのロゴを用るなど相手を信用させ、セキュリティ対策のサポート料などの名目で金銭を支払わせる被害が日本国内でも増加しています。

今回のインシデントの原因となったウイルスの感染などで電話を掛けさせることは、ほぼないと言っても過言ではありません。マイクロソフトは、Windowsなどの警告メッセージに電話番号が記載されることはなく、ビットコインやギフトカードの形式でサポート料金を請求することはないと明言しています。

遠隔操作でもトラブル対応は出来るが、様々な注意が必要

トラブルによっては、遠隔での修理自体は可能です。しかし、パソコンを遠隔操作されるということは、パソコンに保存されているデータをすべて提供するのと同じです。同様に、突然現れた、どこの誰か知らない、顔も見えない相手に対して、電話で遠隔操作をゆだねるべきではないということになります。警告画面や警告音が出てもあわてず、まずは身近な人に相談するようにしましょう。

第三者に修理をお願いする場合は、目の前で作業を行ってもらうか、パソコンが一時的に手元を離れてしまう場合は、使う前に工場出荷状態へ戻してから利用することが望まれます。また、パソコンを修理へ出す前に、アクセスされては困る重要なデータは削除しておけば、情報漏えいなど、不要な心配は減るかもしれません。

今回は、パソコンのトラブル解決を装った詐欺についてお届けしました。