こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
IPAセキュリティセンターは、「偽セキュリティ警告(サポート詐欺)対策特集ページ」をオープンし、「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」を公開したと発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】IPAがサポート詐欺の体験サイトを公開しています。サポート詐欺の概要と意図せずリンクをクリックしてしまわないための対策について説明します。
今回、IPAが公開したサポート詐欺対策特集ページでは、サポート詐欺画面の閉じ方を体験できるサイトが用意されています。体験サイトのリンクから体験サイトへ移動し、「体験サイト起動」ボタンをクリックすると、偽のセキュリティ警告画面が表示されるものです。
体験サイトでは、全画面表示となっている状態から、「ESCキー」を長押しして「閉じるボタン」を出現させ、ブラウザを閉じる操作を覚えることを目的としているということです。
サポート詐欺の概要について、できるだけわかりやすく説明します。
例えば、年末年始に一攫千金を狙って、ギャンブル関連のWebサイトを見ていたとします。複数のWebサイトを見ているうちに、銀行の残高がすべてギャンブルに使われてしまったような警告画面が表示され、異議申し立てはこちらへと電話番号が書かれていたら、普段は冷静な方であっても、焦って思わず電話をかけてしまうかもしれません。
サポート詐欺も同様に、被害者の不安をあおり、攻撃者の指示に従わせることを目的としています。サポート詐欺とは、被害者に対し、パソコンやスマートフォンがウイルス感染や故障などの問題が発生しているかのように見せかけ、その解決を図るために金銭の支払いや個人情報の提供を要求したり、遠隔操作ソフトのインストールを促したりする、インターネット詐欺の手法です。
サポート詐欺の対策として、ブラウザに表示される警告画面は、必ずしも信頼できるものではないことを理解しておくことが必要です。具体的には、Webサイトの閲覧中に、ウイルス感染や故障を通知する警告画面が表示されても、慌てず冷静に判断することが求められます。また、警告画面などに表示されている電話番号に連絡する前に、そのサポート窓口が正規のものであるかどうか、別の端末からインターネットを検索するなどして確認することが必要です。さらに、リモートアクセスやセキュリティソフトのインストールを求められた場合は、より慎重に対応することが必要です。ちなみに、マイクロソフトでは、エラーメッセージと警告メッセージに電話番号が記載されることはなく、ビットコインやギフトカードの形式でサポート料金を請求することはないと説明しています。
意図せずリンクをクリックしてしまわないための対策として、ブラウザの拡張機能を利用したり、リンク先を確認してからアクセスする方法が挙げられます。
サポート詐欺の警告画面を含む、悪意のある画面の多くは、ブラウザ内に表示されるWebサイトの中に書かれています。よって、ブラウザの拡張機能をセキュリティ対策として利用することが有効になる場合があります。
また、Webサイトを表示する前であれば、リンク先を確認してからアクセスするようにしましょう。パソコンであれば右クリックしてリンクのアドレスをコピーすることや、スマートフォンであればリンクを長押しすることで、リンク先のURLを確認することができます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
