“心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

守るべきは“心のアタックサーフェス”

　トレンドマイクロのレポートでは、サポート詐欺のアタックサーフェスの中でもWebブラウザに関連するものについては、エンドユーザーに対して「Webブラウザのセキュリティ設定の強化や信頼できる広告ブロッカーの利用によって不正広告に遭遇しないようにする」ことを推奨しています。確かに筆者もWebブラウザに関連するものであれば、技術で何とかなる気もします。

　しかし問題はサポート詐欺が人の心を狙う攻撃だということです。「遠隔操作ソフトのインストール」については、被害者は偽のサポート担当者に誘導されて自らの手でソフトウェアをダウンロードし、インストールしてしまいます。

　怪しいアプリケーションをインストールした時に警告が表示されることがありますが、言葉巧みに「それは無視して結構です」と言われてしまえば、信じてしまうでしょう。その意味では暴論かもしれませんが、被害者の心と他者との"境界"もアタックサーフェスと考えてよいでしょう。

　問題は、この個人が直面しているアタックサーフェスをどう保護、管理するかです。セキュリティベンダーや警察組織などはサポート詐欺対策としてさまざまな広報活動を実施しています。このコラムでも何度か紹介している、情報処理推進機構（IPA）のサポート詐欺体験サイトは大変よくできています。これに加えて、やはり家族や仲間がサポート詐欺について定期的に話題にしていくことが大事でしょう。

　その点で、今回のレポートでも非常に心に残る文章がありました。少々長いですが引用させていただきます。

なお、サポート詐欺に遭遇することは誰にでも起こり得ます。重要なのは、被害に遭った場合には決して自分を責めないことです。詐欺師は非常に巧妙で、さまざまな人をターゲットにしています。もし詐欺の被害にあった場合は、周りに支援を求め、情報を共有することが重要です。また、サポート詐欺の被害に遭った親しい人を持つことは、周囲の家族や友人にとっても深い影響を与えます。もし身近な人が被害に遭った場合、自分自身を責めたり、何らかの形で防げたはずだと感じたりすることは自然な反応です。しかし重要なのは、詐欺師は非常に巧妙であり、誰もがその手口に引っ掛かる可能性があるということです。自分自身や他の人を責めるのではなく、経験から学び、他の人が同じ被害に遭わないようにすることが最善の対応です。サポートを必要としている時、信頼できる人々や専門機関に相談することは、状況を乗り越えるための強力な一歩となります。

（トレンドマイクロ「国内サポート詐欺レポート 2024年版」53Pより引用）

　サポート詐欺に遭ってしまった人は、まごうことなき被害者です。それなのに、支える側であるはずの身近な人たちが、それを責めることは絶対に避けなければなりません。ステップの一つが「自らインストールする」ということもあり、被害者は自身を責め、自死に至る事例も少なくないと聞きます。それこそ、私たちが社会全体で防がなければならない被害です。

　サポート詐欺は、個人を狙う大変卑劣なサイバー攻撃であり、あなたの家族が被害者になる可能性もあります。そうならないよう、私たちは自分とサイバー世界の“境界”を意識し、社会全体で守っていかなければならないと再認識しました。サポート詐欺に関して、もっと知ってください。そして、アイティメディアの記事が届いていない人たちを含め、もっと多くの人に教えてあげていただけるとありがたいです。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。