GoogleやMetaは“やる気なし”？ サポート詐欺から自力で身を守る方法：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

周りがサポート詐欺に遭ったとき“絶対にしてはいけないこと”

　多くのサポート詐欺は、画面上にたくさんの警告を表示させて被害者を焦らせることで偽サポートへの電話を誘導し、言葉巧みにマルウェアをインストールさせたり、PCを遠隔操作させたりします。

　そのため攻撃者の思惑に乗せられないためにも、「画面に表示された番号に電話をかけない」こと、万が一電話をかけたとしても「指示通りにインストールや設定変更をしない」ことが重要です。

　社用PCであれば、まずはシステム管理者に連絡し、個人のPCであれば画面に表示された電話番号ではなく、まずは家族に相談しましょう。万が一インストールや設定変更をしてしまった場合は、契約しているセキュリティ対策ソフトのサポートやIPA安心相談窓口などに相談することをお勧めします。もしID／パスワードの入力をしてしまった場合は、いち早くパスワードを変更してください。

　そして、一つだけ絶対に守ってほしいことがあります。それは「もし家族（従業員）にサポート詐欺被害が出た場合でも、本人を責めない」ことです。詐欺に遭うのは本人の不注意ではなく、攻撃者が犯罪のプロであり、言葉巧みに誘導した結果です。詐欺の被害で落ち込んでいるところに、支えるべき家族や仲間がいなければ、被害者は行き場がなくなってしまいます。詐欺に遭ったことよりも、いかにして被害を最小化できるかを考えてあげてください。

　ランサムウェア攻撃でもそうですが、多くのサイバー攻撃は被害者に何らかのアクションを要求します。攻撃者はその「1アクション」をユーザーに実行させるためにさまざまな工夫を凝らしています。

　そのため、何も知らなければ誘導されるがままにアクションを起こしてしまうのは仕方がないことです。こればかりは、日夜セキュリティを追いかけている筆者でも完全に防げる自信はありません。だからこそ、既に起きた詐欺の手口を日々発信することで、少しでも被害を減らせればと思っています。

　セキュリティソフトで全ての脅威を守れればよいのですが、現状はまだ技術が追い付いていません。AIの活用によって全ての脅威をブロックできる時代がいつか訪れることを期待していますが、それまでは人が人を助け、人が作り出す脅威から身を守る必要があります。まずはぜひ、もう一度サポート詐欺の体験サイトをチェックしてみてください。それがいつか、家族や仲間を守ることになるはずです。

　サポート詐欺の根本にあるのはやはり「広告」です。技術的にも大変なのではないかと思いますが、やはり広告をとりまとめているプラットフォーム側の課題であることは間違いありません。昨今では有名人をかたった広告も問題となっています。個人的にも、プラットフォーム側が規制を設けることが、サポート詐欺撲滅の第一歩だと思っています。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。