GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法:半径300メートルのIT(2/2 ページ)
遠隔から電話などで被害者をだましてマルウェアのインストールなどに誘導する“サポート詐欺”が頻発しています。GoogleやMetaのような広告プラットフォーマーが対処に乗り出さない以上、自分たちで身を守るしかありませんが、さてどうすればいいでしょうか。
周りがサポート詐欺に遭ったとき“絶対にしてはいけないこと”
多くのサポート詐欺は、画面上にたくさんの警告を表示させて被害者を焦らせることで偽サポートへの電話を誘導し、言葉巧みにマルウェアをインストールさせたり、PCを遠隔操作させたりします。
そのため攻撃者の思惑に乗せられないためにも、「画面に表示された番号に電話をかけない」こと、万が一電話をかけたとしても「指示通りにインストールや設定変更をしない」ことが重要です。
社用PCであれば、まずはシステム管理者に連絡し、個人のPCであれば画面に表示された電話番号ではなく、まずは家族に相談しましょう。万が一インストールや設定変更をしてしまった場合は、契約しているセキュリティ対策ソフトのサポートやIPA安心相談窓口などに相談することをお勧めします。もしID/パスワードの入力をしてしまった場合は、いち早くパスワードを変更してください。
そして、一つだけ絶対に守ってほしいことがあります。それは「もし家族(従業員)にサポート詐欺被害が出た場合でも、本人を責めない」ことです。詐欺に遭うのは本人の不注意ではなく、攻撃者が犯罪のプロであり、言葉巧みに誘導した結果です。詐欺の被害で落ち込んでいるところに、支えるべき家族や仲間がいなければ、被害者は行き場がなくなってしまいます。詐欺に遭ったことよりも、いかにして被害を最小化できるかを考えてあげてください。
ランサムウェア攻撃でもそうですが、多くのサイバー攻撃は被害者に何らかのアクションを要求します。攻撃者はその「1アクション」をユーザーに実行させるためにさまざまな工夫を凝らしています。
そのため、何も知らなければ誘導されるがままにアクションを起こしてしまうのは仕方がないことです。こればかりは、日夜セキュリティを追いかけている筆者でも完全に防げる自信はありません。だからこそ、既に起きた詐欺の手口を日々発信することで、少しでも被害を減らせればと思っています。
セキュリティソフトで全ての脅威を守れればよいのですが、現状はまだ技術が追い付いていません。AIの活用によって全ての脅威をブロックできる時代がいつか訪れることを期待していますが、それまでは人が人を助け、人が作り出す脅威から身を守る必要があります。まずはぜひ、もう一度サポート詐欺の体験サイトをチェックしてみてください。それがいつか、家族や仲間を守ることになるはずです。
サポート詐欺の根本にあるのはやはり「広告」です。技術的にも大変なのではないかと思いますが、やはり広告をとりまとめているプラットフォーム側の課題であることは間違いありません。昨今では有名人をかたった広告も問題となっています。個人的にも、プラットフォーム側が規制を設けることが、サポート詐欺撲滅の第一歩だと思っています。
関連記事
- Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。 - 日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。 - さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。 - Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
Microsoftは2024年4月1日から「Copilot for Security」の提供を開始した。Copilot for Securityは、新しいMicrosoft Entraのスキルを搭載し、IDとセキュリティインシデントの解決を支援する。マイクロソフトはプロンプトの実例も公開した。
関連リンク
- サポート詐欺対策|警察庁Webサイト
- 偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
- 会社や組織のパソコンにセキュリティ警告が出たら、管理者に連絡! | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 偽のセキュリティ警告に表示された番号に電話をかけないで | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- なりすまし広告 前澤友作さんと堀江貴文さん SNS運営事業者の規制など対応策必要と訴え | NHK | フェイク対策
Copyright © ITmedia, Inc. All Rights Reserved.