こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
公益財団法人福岡市緑のまちづくり協会は9月1日、同協会の公園管理事務所(東平尾公園内)での個人情報流出について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】サポート詐欺の被害によって、個人情報が漏えいしてしまったということです。サポート詐欺の被害にあわないための対策や、従業員が勤務時間中にアクセスできるWebサイトの制限について説明します。
今回のインシデントは、サーバに不正アクセスされ、104名分の個人情報が流出した可能性が判明したというものです。原因として、職員が勤務時間中に自席端末からニュースサイトを閲覧していたところ、サポート詐欺に誘導され、端末を遠隔操作されたことが挙げられています。
対策として、当該職員がしばらくして詐欺であると気づき、端末の電源を遮断しましたが、その間にサーバへ不正アクセスされています。現在、104名の対象者に電話等で説明と謝罪を行っています。
再発防止策として、情報セキュリティ研修を行い、情報機器の適切な取り扱いについて改めて周知徹底を行うということです。
サポート詐欺の対策として、基本的なセキュリティ対策に加えて、偽のセキュリティ警告画面にだまされないようにすることが必要です。
改めて、サポート詐欺とは、Webサイトを閲覧中に偽のセキュリティ警告等を表示する詐欺行為です。ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、遠隔操作をするためのソフトをインストールさせたり、サポートの名目で金銭を騙し取ろうとしたりします。
サポート詐欺の被害に遭わないためには、OSやセキュリティソフトを最新の状態にするなど、基本的なセキュリティ対策に加えて、偽のセキュリティ警告画面が表示された場合は指示に従わず、ブラウザを終了するかパソコンを再起動することが求められます。また、偽のセキュリティ警告画面で表示される電話番号には、絶対に電話をかけないようにしましょう。ちなみに、マイクロソフトでは、エラーメッセージと警告メッセージに電話番号が記載されることはありませんので、その時点で偽物であると判断することができます。
従業員がWebサイトを閲覧することに対する、リテラシに頼らないセキュリティ対策として、URLフィルタリングの活用が挙げられます。
例えば、業務上、何ら制限なくインターネットを使えたとします。仕事がなく、暇を持て余してしている際に、目の前に置かれたパソコンで、好きなサイトを見てしまうことを、制限することは難しいかもしれません。理由として、人は弱い生き物である、性弱説が挙げられます。
対策として、業務時間中に閲覧できるWebサイトを制限するURLフィルタリングを導入することが挙げられます。URLフィルタリングとは、Webサイトの閲覧を制限するための機能です。URLフィルタリングには、ブラックリスト方式、ホワイトリスト方式、カテゴリフィルタリング方式などがあり、出口対策と業務効率化を兼ね備えたセキュリティ対策として注目されています。
具体的には、業務中に、セキュリティやITに関するWebサイトを見る必要がありますので、それらのカテゴリに対しては、ホワイトリストとして制限をかけることはありません。しかし、関連のないサイトに対しては、ブラックリストとして業務時間中に閲覧できないような制限をかけることになります。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ