某公益財団法人や某公立高校で、業務中にPCが不正アクセスされ、個人情報が流出した事例が判明しています。

なぜ業務中に被害に遭ってしまうのでしょうか？

これらのケースに共通しているのは、PCサポート詐欺に誘導されてしまい、PCを遠隔操作されてしまったことが原因です。

例えばこんなことが入口になっています。
・画面にセキュリティ警告とMicrosoftサポート連絡先が表示された。
・携帯電話に知らない番号から着信があり、電話番号を調べたところ、ウイルス感染の警告と連絡先が表示された。
・パソコンに故障が発生した通知と修理窓口の連絡先が表示された

画面に表示された電話番号に連絡すると、サポートセンター等を名乗る担当者に繋がります。

そして「遠隔サポートをするため」「これから伝える操作をすれば対処できます」等で操作を促し、遠隔操作ツールや悪意のあるソフトウェアをインストールさせます。

その結果、個人情報や機密情報を盗まれたり、パソコンに暗号化をかけて身代金を要求されたり（ランサムウェア）という被害に繋がるのです。

このような事例は詐欺だと頭では理解していても、業務中にPCを使用していて急に警告が表示されると焦ってしまい、冷静な判断ができなくなってしまいます。

また「自分が何かしてしまったのか？他の人に知られる前に解決しなくては！」という焦りが生じてしまい、画面に表示された連絡先に電話をしてしまうという選択をとってしまうことが考えられます。

日々発生するサイバー犯罪や詐欺被害にあわないように、従業員の方同士でセキュリティに関する話題に触れておくことも重要ですね。

もちろん、PCやネットワークのセキュリティ対策を万全に行っておくことは言うまでもありません。

このような犯罪や詐欺にはどんな対策が対策有効なのか等、セキュリティ対策についてご相談がおありでしたら、 お問い合わせ から気軽にご相談ください。

お読みいただきありがとうございました。