こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
笛吹市商工会は3月5日、不正アクセスによる個人情報漏えいの可能性について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】サポート詐欺と思われる被害によって、個人情報が漏洩してしまったということです。サポート詐欺で使われる遠隔操作ソフトウェアの概要や、サポート詐欺の被害にあわないための対策について説明します。
今回のインシデントは、個人情報を保存してあるファイルサーバに接続され、個人情報が漏えいした可能性があるというものです。原因として、マイクロソフト社の社員を名乗る悪意ある第三者の指示で業務用パソコン18台中2台に遠隔操作ソフトウェアがインストールされた、いわゆるサポート詐欺が挙げられています。なお、第三者による同会預金口座からの預金引き出しが複数回にわたり試みられましたが、結果として金銭的被害はなかったということです。
対策として、不正アクセスのあったパソコンを使用不可にしてネットワークの設定変更を行っています。再発防止策として、セキュリティ対策の強化に取り組み、信頼の回復に努めるということです。
サポート詐欺で使われる遠隔操作ソフトウェアとは、攻撃者が被害者のPCにアクセスして操作を行うために使うものです。
遠隔操作ソフトウェアは、本来は離れた場所からPCを操作する便利なツールとして利用されています。しかし、サポート詐欺では、攻撃者がこれらのソフトウェアを悪用して、被害者のPCに不正アクセスし、個人情報や金銭を盗み取るための手段として使われます。
具体的な手口としては、被害者がインターネット閲覧中に、ウイルス感染など、偽の警告画面を表示させます。そして、被害者が警告画面に記載された電話番号にかけると、攻撃者である偽のサポート業者が対応します。そこで、攻撃者は、問題解決のためには遠隔操作が必要だと主張し、遠隔操作ソフトウェアのインストールを促します。遠隔操作ソフトウェアがインストールされると、攻撃者は被害者のPCを自由に操作できるようになりますので、PC画面の情報を閲覧したり、個人情報や金銭を盗み取ったりすることができるようになります。
サポート詐欺の被害にあわないための対策として、偽の警告画面は無視することや、偽のサポート業者の指示には一切従わないことが必要です。
まず、インターネット閲覧中に偽の警告画面が表示された場合は、絶対に指示に従わず、ブラウザを閉じることが必要です。うまくブラウザを閉じられない場合は、ブラウザを強制終了したり、OSを再起動したりして、警告画面が表示されないことを確認しましょう。
もし、サポート業者に連絡を取る場合は、電話でサポートを受ける前に、サポート業者の名前をインターネットなどで検索して、正規の業者かどうかを確認してください。電話をかけた際に、サポート業者が個人情報や金銭を要求してきた場合は、絶対に提供しないことが求められます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
