「ウイルスに感染している」と言われても焦らないこと!
ここ数年、「サポート詐欺」と呼ばれるサイバー犯罪が多発している。サポート詐欺とは、架空料金請求詐欺の一種。典型的な手口として、ブラウザに偽の警告画面を表示して不安をあおり、架空のサポート電話番号にかけさせてサポートの名目で金銭を騙し取ったり、スマホやパソコンに遠隔操作ソフトをインストールさせて個人情報を盗み取ったりする。
警察庁が発表した「令和6年(2024年)上半期における特殊詐欺認知・検挙状況等について(暫定値)」によれば、わずか半年間で認知件数は1059件と、架空料金請求詐欺の43.5%を占める。
危機感を煽るため、甲高い「ピー」というような警告音や、「コンピュータのロック解除をするにはすぐにサポートに連絡してください」などのアナウンスが流れるなど、音声を使った手口も報告されている。
正規のサービスと誤認させるため、実在する企業のロゴを画面に表示させる場合もある。企業のロゴなどを悪用して、「公式のサポートセンターなのではないか」と誤解させるのが目的だ。
最近では、名古屋大学の教員がサポート詐欺の被害に遭い、第三者による不正アクセスを受ける事案が発生している(個人情報漏えいの可能性について | 名古屋大学)。
サポート詐欺においては、「危険な状態なので至急サポートする必要がある」などと言葉巧みに有料サポート契約と称して金銭を騙し取る。この際、被害者にプリペイドカードを購入させるといった方法が使われる。また、電話の相手に操作をうながされることで、リモートデスクトップツールなどを利用し、ネットワークコマンドなどを実行されてしまう手口もある。
画面上に「ウイルスに感染している」などと表示されれば、驚いてしまうのは無理もない話だろう。しかし、それにより正常な判断をさせないことが、向こうの狙いであることに注意が必要だ。
警告画面を無視してそのままブラウザを閉じよう
サポート詐欺を防ぐポイントは、警告画面が表示されても、画面に表示されている指示に従わないこと。記載されている電話番号に電話をかけたり、犯人側が要求するソフトをダウンロード、インストールしたりすることはNGだ。
そもそも、実際にはウイルス感染などしていないのだから、警告画面を無視してそのままブラウザを閉じてしまえばよい。
画面が消えない場合は、ブラウザを強制終了したり、パソコンを再起動したりしよう。もし、ハードやソフトで気になることがあれば、メーカー公式サイトなどに掲載されたメールアドレスや電話番号に連絡することも検討したい。
なお、ニセの警告画面が表示されたときに見ていたWebサイトは、次から閲覧せず避けたほうが無難だ。何かしら悪意ある仕掛けが施されている可能性がある。ページ内の広告をクリックすることで警告画面が表示されるケースも少なくないため、興味をそそられる内容の広告を目にしても、安易にクリックしてはならない。
悪意を持った人間にとっても、他人のPCに不正アクセスしたり、自身の口座に振り込ませたりするのは簡単ではない。しかし、ターゲットが言われるがままに遠隔操作のソフトをインストールしたとするならば、犯罪者の思うがままになってしまう。これが、サポート詐欺の脅威なのだ。
自分で判断できない場合は、周りの人に相談するのも手。もし、電話をかけてしまった、不正なソフトをインストールしてしまったなどのおそれがある場合は、下記の相談窓口などに問い合わせる手段がある。
◆消費者ホットライン……電話番号 188(いやや!)
◆警察相談専用電話……電話番号 #9110
◆情報セキュリティ安心相談窓口……電話番号 03-5978-7509
今回は、McAfee Blogから「オンライン・オフライン両方で個人情報が漏洩しないための対策」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
オンライン・オフライン両方で個人情報が漏洩しないための対策:McAfee Blog
現代の私達の生活の中には、インターネットを使った製品やサービスがあふれており、以前に比べて生活の利便性は大幅に向上し、より豊かになりました。ただ反面、オンライン上を舞台にしたサイバー犯罪も増加傾向にあるのも事実です。数年前までは、オフラインと呼ばれる現実世界でだけ犯罪に巻き込まれないように注意を払っていればよかったのですが、現在はそうはいきません。現実世界であるオフラインとインターネットの世界のオンライン両方でセキュリティ対策を講じる必要があります。今回は、オンライン、オンラインで起こりえるサイバー犯罪と個人情報漏洩しないための対策について解説します。
オンラインとオフラインの共存が当たり前の現代
21世紀に入り、インターネットの普及によって、オンラインとオフラインという言葉が生まれました。オンラインとは、私達が保持しているパソコンやスマートフォンなどのデバイスがインターネットに繋がっている状態、またはインターネット上の世界のことです。具体的には、スマホやパソコンを保持している際にインターネットに接続されて検索サイトやSNSを見ることができたり、LINEやメールなどが受信できてオンライン上で常に誰かしらと連絡が取れるという状態です。
対するオフラインとは、パソコンやスマホなどのデバイスがインターネットに繋がっていない状態のことでオンラインの対義語です。20〜30年前であれば、インターネットを使用しないオフラインの生活は当たり前でした。しかし、現在はインターネットの普及はもちろんのこと、スマホをはじめ、あらゆるデバイスが普及したこともあって、多くの人が常時インターネットが利用できるオンラインの状態で生活しているのが当たり前となっています。インターネットを通して様々なオンラインサービスを利用することができるようになって大変便利になりました。
インターネットの登場によって日本人の生活環境が大きく変わった
日本国内では、1990年代中盤にWindows95が発売されたことでインターネットが初めて一般的に使用できるようになりましたが、当時はまだパソコンに興味があるのは一部の人間のみといえ、利用者は限られていました。しかしその後、2000年代に入ると光回線が登場したことで安定して高速通信が可能となり、利用料も安くなったため、LANケーブルを使って自宅でインターネットを利用する人が増加しました。その後、無線で通信できるWi-Fiとスマートフォン(スマホ)が登場したことで日本国内のインターネット利用者は一気に増加しました。
2010年代に入ると、FacebookやInstagramなどのSNS(ソーシャルネットワーキングサービス)やオンラインゲームのユーザー数が世界中で爆発的に増え、ウェブサイトの構築に加えてスマホ向けアプリの開発が盛んになりました、また、通信技術が以前よりも各段に進化したことで高速で通信が可能な4Gや5G回線が登場したことでYouTubeをはじめ、サブスクリプション契約さえすれば、スマホやタブレット端末で好きな映画やドラマなどがどこでも自由に視聴できるNetflixなどの動画配信サービスが人気を集めています。
さらには、テレビや洗濯機、自宅の監視カメラなどのセキュリティシステムなどをスマホ一つで遠隔操作可能なスマート家電を利用している家庭も増えているなど、私達の生活にますますインターネットは必要不可欠な存在となっています。そして現在、2019年末から世界規模で起こった新型コロナウイルスパンデミックの影響もあり、飲食店などでの非接触型のサービスなど、あらゆるものがデジタル化しており、その勢いは年々加速しています。
様々な場面におけるサイバー犯罪事例
上記で紹介した通り、私達日本人の生活はインターネットによってより利便性が向上しましたが、一方ではオンライン上の個人情報や金融情報などを狙ったサイバー犯罪が増加しているのも事実です。以下では、自宅やオフィスなど様々な場面におけるサイバー犯罪の事例をまとめました。
オフィス
最近、日本では、社内の機密データや顧客の個人情報が漏洩するなど、各企業での漏洩事件が頻繁に起きています。日本国内では、以前から現在に至るまでオンラインセキュリティ対策をしっかりと実施している企業が少ないこともあり、度々国外のサイバー犯罪者によるサイバー攻撃のターゲットになっています。加えて、スタッフや外部の人間が会員情報を転売するなど、金銭目的のために情報を横流しする事例もあります。また、会社の従業員によるデータの誤送信や機密データへのアクセス権限を誤設定、社用パソコンやUSBメモリーの紛失、プライベートと社用デバイスを混同して使用したことでの流出なども非常に多く、後を絶ちません。このようにサイバー犯罪ではなく、オフラインの時の人為的なミスも情報が漏洩する原因となっています。
自宅
オフラインの場合は自宅にいることで物理的な安全性が高まる場合が多いですが、オンライン(インターネット)の場合は、そうもいきません。仮にもし、サイバー犯罪者に自宅のWi-Fiやスマホを乗っ取られた場合、勝手に自宅のスマート家電などを悪用されてしまう危険があります。過去には、自宅の鍵を開けられて泥棒に侵入されたという事件も起きています。この場合、監視カメラも停止されているので犯人を逮捕することは至難の業といえるでしょう。また、サイバー犯罪者達に自宅のWi-FiのIDとパスワードを知られてしまうと、Wi-Fiに接続している各デバイスにマルウェアを送り込んで感染させて乗っ取り、個人情報や金融情報などが盗まれてしまう可能性もあります。また、最近はパソコンの画面に「ウイルスに感染しました」などと偽のポップアップ表示させ、ターゲットを精神的に追い込んで、偽のお問い合わせセンターに連絡を促し、サポート代として金銭を要求したり、マルウェアが含まれているファイルのダウンロードさせられてしまうという事件も多発しています。このような事件は、主にインターネットセキュリティに関する知識があまりない高齢者がターゲットとなりやすい傾向があります。さらに他人の郵便受けやゴミ捨て場のゴミを物色し、クレジットカード番号や銀行口座情報など個人情報が含まれている郵便物や明細書を盗むという古風な手口もいまだにあります。
リモートワークなど外出先
日本では新型コロナウイルスパンデミック以降、出社しなくても場所を問わず仕事ができるリモートワークというスタイルが浸透していますが、実は落とし穴といえます。駅や空港、カフェなど不特定多数が利用するフリーWi-Fiはセキュリティ面が脆弱な場合が多く、これらのWi-Fiを使用して仕事をするとデバイス内の情報が盗まれたり、マルウェアに感染する危険があります。特に外出先から会社のデータベースなどにアクセスする場合は、接続しているフリーWi-Fiから内部に侵入されてしまう危険があるので要注意です。また、オフラインの場合も注意が必要です。ショルダーハックと呼ばれる各オンラインサービスのパスワード入力画面を背後から盗み見ようとしている犯罪者がいたり、カフェでトイレに行っている隙にパソコン内のデータをUSBに入れて盗んだり、スマホや財布など物理的な盗難の被害に遭う可能性も否定できません。
旅行中
仕事中と比べて旅行中は誰もが気持ちが高ぶってセキュリティに関して緩くなっている部分があるので注意が必要です。日本国内よりも海外のほうがフリーWi-Fiは罠が仕掛けられている可能性があり、個人情報が盗まれたり、デバイスが乗っ取られる心配があります。
また、海外の駅や空港など公共の場所でよく見かけるスマホを充電するためのUSBポートには、ジュースジャッキングと呼ばれるサイバー犯罪者がマルウェアに感染させるための専用部品が埋め込まれて細工されている場合があり、充電を試みるとスマホ内のデータが盗まれたり、遠隔操作されてしまいます。
その他
近年、これまで紹介した全ての場面に該当するなど常に気をつけなくてはならないのがフィッシング詐欺です。サイバー犯罪者はSMSやメール、SNSのメッセージ、電話や郵送物など思いつくあらゆる手段を使って攻撃を仕掛けてきます。基本的にフィッシング詐欺は、大手銀行や楽天、Amazonの大手通販サイトなど知名度のある企業、団体を装ってターゲットにアプローチしてきます。心理的に追い込むような内容を一方的に送り付け、個人情報や金融情報を聞き出そうとしてきます。その他にも偽のウェブサイトへ誘導してクレジットカード番号や個人情報を入力させたり、マルウェアに感染させるなど、その手口は年々巧妙化しています。また、仮想通貨が浸透しはじめてからは、他人のデバイスに侵入してリソースを勝手に使用して暗号通貨をマイニングするクリプトジャッキングの被害も増えています。
犯罪に巻き込まれないためのセキュリティ対策
以下では、オンライン・オフライン問わず、サイバー犯罪に巻き込まれないために普段から実行すべきセキュリティ対策をまとめました。
パスワードは推測されにくい複雑なものを設定する
パスワードはサイバー犯罪者が最も狙いやすい個人情報の一つです。誕生日や数字の12345678など推測されやすいものはできるだけ避け、大小アルファベットと数字、特殊文字を組み合わせた複雑なものを設定することで漏洩を回避できます。また、マカフィー社が提供している総合型セキュリティ対策ソフトである マカフィー+には複雑なパスワードを自動生成し、保存してくれるパスワード管理機能を兼ね備えているのでより安全面が高まります。
アプリやOSは常に最新版を利用する
スマホやパソコンのOSとアプリは定期的に最新版にアップデートされていますが、これは新しい機能が使用できるだけでなく、最新の脅威に対する対策も含まれています。古いバージョンを使用していると新たな脅威に対応できなく、個人情報が漏洩してしまう危険があるため、最新版がリリースされたらできるだけ早くアップデートするよう習慣づけましょう。
シンプルなログイン方法は避ける
ほとんどのオンラインサービスでログインするためにはIDとパスワードによるログイン方法が一般的ですが、サイバー犯罪者が最も狙いやすいのはここです。もし、使用しているSNSやオンラインショッピング、ネット銀行などのオンラインサービスで多要素認証、もしくは二段階認証が使用できる場合、必ず利用しましょう。なかでも指紋や顔などで本人確認する生体認証を導入している多要素認証は、複製することが難しいため、サイバー犯罪者など第三者にログインされて個人情報が漏洩する不安を解消します。
外出先では常に周囲に気を配る
カフェや電車の中など、不特定多数の人がいるような外出先では、背後からスマホやパソコンの画面を見られがちです。特にオンラインサービスにログインする際や個人情報、金融情報を入力する際は周囲で第三者に盗み見られていないかを確認しましょう。
公共のフリーWi-Fiを使用する際は要注意
駅やカフェなどで誰もが無料で利用できる公共のフリーWi-Fiは便利ですが、そのほとんどはセキュリティ面に費用をかけていないため、たびたびサイバー犯罪者のターゲットとなっています。なので、公共のフリーWi-Fiの利用はできるだけ避けるようにし、もしどうしても使用しなければいけない場合は、インターネット通信内容を暗号化することで外部へ情報を知られずに済むVPN(仮想プライベートネットワーク)に接続してから利用しましょう。前述の マカフィー+にはこのVPN機能を兼ね備えており、最大5台まで接続可能です。
銀行口座の残高はこまめにチェック
個人情報が漏洩してしまうと、知らないうちに銀行口座からお金が引き出されたり、クレジットカードが勝手に利用されてしまう場合があります。もし、そのような被害に遭ってもすぐに気づけば解決できる可能性はあるので、銀行の残高やクレジットカードの明細、請求書などできるだけこまめにチェックしましょう。また、使用されるとメールやアプリに通知が来る設定にしておくのも一つの手段といえます。
個人情報を含んだ書類は捨てる前にシュレッダーにかける
サイバー犯罪者達は、銀行の明細書や光熱費の領収書など個人情報を含む書類を狙っており、どんな情報でも見逃しません。それらをゴミ袋として廃棄する際は、必ずシュレッダーにかけてから捨てるようにしましょう。
高性能なセキュリティ対策ソフトを導入する
現在、いくつものセキュリティ対策ソフトが存在しますが、どれも高性能というわけではありません。 マカフィー+の場合、最先端の技術をもとに開発されたセキュリティ機能を複数兼ね備えています。このセキュリティ対策ソフトは、お使いのスマホやパソコンなど複数のデバイスで利用できることもあり、友人や家族と一緒に利用しているユーザーが多いです。
まとめ
今回は、日本における個人情報漏洩の具体的な事例をここ数十年の生活環境の変化を踏まえながら紹介してきました。インターネットがそこまで浸透していなかった十数年前は物理的なセキュリティ対策だけを実行しておけばよかったのですが、現代はそうもいきません。2025年現在の私達を取り巻く生活環境はインターネット無しでは生きられないといっても過言ではなく、日々の生活の中にはオンラインとオフラインの世界が共存しているが当たり前となっており、私達はオンライン・オフライン両方の場面でのセキュリティ対策を講じる必要性に迫られています。上記で紹介した基本的なセキュリティ対策を実行することで、大幅に安全性が向上するのは間違いありません。今回、オンラインセキュリティに対する基礎知識を知ることができたことで、今後さらなる高度なセキュリティ対策を学び、オンライン・オフライン共により安全な生活を送れるようになるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
