「 3分でわかる情報セキュリティ 」について
杏林学園の全教職員を対象とした、情報セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、閲覧の程よろしくお願いいたします。また、周りの教職員への周知にご協力いただければ幸いです。全記事と詳細は こちら から読むことができます。お問い合わせは総合情報センター(井の頭6232)まで。

総合情報センターには、サポート詐欺の疑いに関する相談が多く寄せられます。その中で、今年度だけでも被害寸前まで至っているケースが数件確認されています
詐欺に遭うと、PC等に保存されている機密情報、個人情報が漏えいし、学内ネットワークを通じて甚大な被害が発生する場合があります。また、直接的な被害の他に、お詫び・公表、行政機関への報告等で多大な労力と時間が費やされるだけではなく、学園の社会的信用の低下にも繋がります
そこで今回は、サポート詐欺に遭わないようにするための対策、心構え、被害に遭った場合でも最小限に抑えるための普段からの対策を紹介します。

サポート詐欺とは・・・

パソコンでインターネットを閲覧中に、突然、ウイルス感染したかのような嘘の画面を表示させたり、警告音を発生させるなどして、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭を騙し取ったり、遠隔操作ソフトをインストールさせたりする手口です。

※警察庁HPより

5つの典型的な偽セキュリティ警告の特徴

※IPA独立行政法人情報処理推進機構HPから加工

サポート詐欺への対処と心構え

サポート詐欺に対しては、事前知識に基づく「冷静な対応」が最大の防御になります。

  1. 冷静に対応する
    • 警告画面が出ても慌てず、画面を閉じる
    • 音声や警告文は無視してOK。ウイルス感染していない可能性が高い

      【方法①】
      キーボード左上の「ESC」キーを長押しし、ブラウザの「×」をクリックして画面を閉じる。

      【方法②】
      「Ctrl」+「Alt」+「Delete」を同時に押し、タスクマネージャを起動し、利用しているブラウザを選択して、右クリック→「タスクの終了」を選択する。
      ※閉じなかった場合は、端末の電源ボタンを長押しし、強制的にオフにしてください。
  2. 電話や遠隔操作には応じない
    • 表示された電話番号には絶対にかけない
    • TeamViewerやAnyDeskなどの遠隔操作ソフトはインストールしない(よくわからない操作を指示されても絶対に従わない)
  3. 金銭の支払いはしない
    • クレジットカードや電子マネー等での支払い要求は詐欺
    • 支払ってしまった場合は、カード会社や発行元にすぐ連絡

心構えのポイントは「慌てない」「信じない」「相談する」こと。

普段からの対策

  1. セキュリティソフトの導入と更新
    • 信頼できるウイルス対策ソフトをインストールし、常に最新の状態に保つ
    • 詐欺サイトや不審な通信をブロックする機能があるものを選ぶ
  2. ブラウザの設定を見直す
    • ポップアップブロックを有効活用する
    • 拡張機能(アドオン)を定期的に確認し、不審なものは削除
  3. OSやアプリのアップデートを怠らない
    • WindowsやmacOS、スマートフォンのOSは常に最新に
    • セキュリティパッチの適用は、脆弱性を突かれるリスクを減らす
  4. 詐欺の手口を知っておく
    • サポート詐欺の典型的な画面や文言を周囲と共有
    • IPA 独立行政法人情報処理推進機構や警察庁のサイトで最新の詐欺情報を定期的にチェック
  5. その他(万が一、攻撃された場合の備え)
    • WebサービスのID・パスワードをPC等の媒体に保存しない
    • 不要となったファイルは適宜削除
    • ダウンロードしたファイルは定期的に削除
    • 個人情報を含むファイルにはパスワードを設定

上記について不明な点等があれば総合情報センターにご相談ください。

業務中に事象が発生し、不安を感じた場合は・・・

すぐインターネットから切断し、総合情報センターにご連絡ください

インターネットの切断方法がわからない場合( Wi-Fiをオフにする方法がわからない等 )や総合情報センター対応時間外の場合は、端末の電源ボタンを長押しし、強制的に電源をオフにしてください。
直近の対応時間に連絡し、指示があるまで絶対に起動しないでください。
詳しくは こちら の記事をご参照ください。