セキュリティの
学び場

今回の解説ニュース

今回のインシデントは、非常勤講師が所有するパソコンに外部から不正アクセスがあり、当該教員が担当していた科目の成績を含む69名分の個人情報が漏えいした恐れがあるというものです。

原因として、非常勤講師が自宅で自身の所有するパソコンを使用中にウイルスに感染した旨のアラートが表示されたため、アラートの後に続いて表示されたウイルス対策のサポートセンターの連絡先に電話し、その指示に従ったことで当該パソコンへの不正アクセスを許してしまった、いわゆるサポート詐欺が挙げられています。対策として、パソコンをネットワークから遮断しており、対象の学生にメールで連絡を行っています。なお、非常勤講師がサポート詐欺と気づきネットワークを遮断するまでの約2時間、パソコン内のデータにアクセスできる状況が発生していたということです。

再発防止策として、教職員に対し本事案を共有し、同様の手口による不正アクセス防止のための資料をポータルサイト上で配布して、周知徹底するとともに、今後も継続的に情報セキュリティに関する注意喚起と啓発活動を実施するということです。

サポート詐欺に気が付くきっかけ

サポート詐欺に気が付かない理由として、焦りや不安、知識不足などが挙げられます。パソコンやスマートフォンが突然不具合を起こすと、焦りと不安から冷静な判断ができなくなることがあるのではないでしょうか。サポート詐欺では、アクセスしたWebサイトで突然、ウイルス感染などのアラートが表示されるため、攻撃者の指示に従わざるを得ない状況に陥ってしまうことが考えられます。そんな心理状態に乗じて、攻撃者は巧妙にパソコンを遠隔操作できるように、被害者を騙そうとします。

また、パソコンやスマートフォンの知識がない人にとって、サポート詐欺の手口を見破ることは難しいかもしれません。特に、高齢者やあまりインターネットに詳しくない人は、被害者になりやすいと言われています。

正しいサポートを受ける方法

何らかの不具合が発生してサポートが必要な場合は、検索などは使わずに、公式のサポート窓口を確認することが必要です。

Webサイトで突然表示されたアラートに書かれた電話番号に連絡しないことはもちろんですが、検索結果を鵜呑みにすることはリスクが伴います。例えば、検索結果の上位に表示される広告は、広告主がお金を払って表示しているものであることを念頭に置いておく必要があります。実際に、検索エンジンやSNSなどの広告枠を使用した詐欺が確認されています。

正しいサポート窓口を見つける方法として、マニュアルや保証書に書かれた連絡先を確認することが必要です。パソコンの場合は、端末の裏側に連絡先が書かれている場合もあるので、パソコン内で確認せず、それ以外の情報から確認するようにしましょう。