ご依頼内容
- 自社の従業員がインターネットを使って業務を行っていたところ「ウイルスに感染しました。この番号に電話してください。」という画面が出て、大きな音が出てびっくりし、電話をしてしまった。
- 電話口に出たカタコトの日本語を話す外国人風の人間(犯人)からの指示に従うままリモートデスクトップツールをインストールさせられた。
- 犯人の指示に従ってオンラインバンキングなどの画面を見せてしまった。
- 上記の様々な行為をされたので、いったんパソコンをシャットダウンした。
- これらの行為によるウイルス感染、個人情報漏洩、金銭被害発生の可能性などを調査したのち、パソコンの被害を復旧してほしい。
調査したこと
- お客様が犯人の指示に従って何を行ったかの聞き取り調査
- 業務に使用していた各種オンラインアカウントが流出していないかどうかの調査
- 個人情報流出の可能性がないかどうかの調査
- オンラインバンキング等、業務に必要なアカウントの再設定方法の調査
など
解決結果
- 被害にあったパソコンの使用者(従業員)から聞き取り調査を行ってブラウザの状況を確認したところ、各種アカウントがブラウザに保存されたアカウント情報などから流出した可能性があることを確認したので、アカウントのパスワード変更するようお伝えしました。
- また、聞き取り調査の結果、電子マネーの支払いはしていないことが判明し、直近の金銭被害が発生していませんでした。
- オンラインバンキングのうち、複雑な仕組みを使用しているサービスについては、銀行の窓口に行って証明書の無効化などの措置を行うようお伝えしました。
- 犯人にオンラインバンキングのことを知られたので、不正送金等により口座残高に不審な動きがないか1週間程度こまめに様子をみるようお伝えしました。
- 被害にあったパソコンは使わないようお伝えし、今後はオンラインバンキングに使うパソコンと事務作業など通常業務を行うパソコンは物理的に分けて使用するルールを作成して実施するようお伝えしました。
- 各種オンラインアカウントのパスワードを変更するようお伝えしました。
- 被害にあったパソコンのウイルス感染状況を調査するため、レジストリやプロセスなどを調査し、ウイルス感染の可能性が極めて低いことを確認しました。
- ログを収集し、後日の情報漏洩の可能性の調査に備えました。
お客様の声
「今回被害にあった時の画面がサポート詐欺というもので、ただ脅かすだけの嘘の画面だということがわかりました。」「サポート詐欺の画面に表示された電話に連絡してはいけないこと、電話の相手のいうことをうのみにして指示に従ってはいけないことがよくわかりました。」「情報セキュリティの平時のルールを作る必要性を感じました。」「被害調査をしていただいた結果、現時点でウイルス感染がないこと、オンラインバンキングのアカウントのパスワード変更等を行ったことで金銭被害が発生する可能性が減ってよかったです。」「引き続き、ログの調査やパソコン環境の復旧へのご協力お願いいたします。」とお言葉をいただきました。
参考情報
サポート詐欺とは?
下記の動画で分かりやすく紹介しております。
何が起こるのか知りたい。対処方法は?
下記サイトで、「偽セキュリティ警告画面の閉じ方体験サイト」の疑似体験ができます。
サポート詐欺の画面が出てきた時の対処方法が学べます。
※体験サイトなので、パソコンが壊れたり、ウイルス感染したりすることはありません。
https://www.ipa.go.jp/security/anshin/measures/fa-experience.html
そもそもサポート詐欺サイトに出会わないようにできないの?
できます。原因は悪意のある広告が読み込まれることです。
下記「広告ブロック」のアプリを導入しましょう。
ウェブサイトの防御力が強めの「セキュリティ対策ソフト」を導入しましょう。
広告ブロックアプリ
- ブラウザ「Brave」 ・・・ 広告を標準で表示できなくするブラウザ
- 280blocker ・・・ 広告を表示できなくするアプリ(Android/iOS/iPadOS対応)
- AdGuard ・・・ 広告を表示できなくするアプリ(Android/iOS/iPadOS/Windows/MacOS対応)
広告ブロック対応パブリックDNS
AdGuard Public DNS
https://adguard-dns.io/ja/public-dns.html
※導入方法については上記リンク先に記載があります。
以上