日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.39 ダウンロードは信頼できるサイトから!

偽のセキュリティー警告画面

年間約1万3000件 窓口に寄せられる相談

独立行政法人情報処理推進機構(IPA)では、情報セキュリティーに関する技術的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、年間1万3000件近くの相談を受理している。安心相談窓口で多く寄せられる相談の一部を紹介する。

今年3月下旬以降、「ビデオ通話をするために『Zoom』をサイトから入手したはずだったが、インストール後に出てきた画面のボタンを押したらセキュリティー警告画面が表示された」といった相談が複数件寄せられている。これは、インストールしたものが同名の別ソフトウエアであり、また、そのソフトウエア内からアクセスするURLの一部が偽のセキュリティー警告を表示するサイトになっていたことで、起きた事象であった。

相談1

なぜ別のソフトウエアが入ってしまったのか?

回答

同名の別のソフトウエアをインストールしてしまった原因は、検索結果から、他ソフトのダウンロードサイトにアクセスしたためと考えられる。検索のキーワードの組み合わせや検索サイトによっては、同名の他のソフトが検索結果の上位に表示される可能性がある。

相談2

この警告は本物か? パソコンはもう使えないのか?

回答

表示された警告は、偽のセキュリティー警告である。ウイルス感染など、書かれている脅威は根拠があるものではない。警告画面を消せば、パソコンは問題なく使用できる。警告画面に書かれた番号には、絶対に電話をしてはいけない。電話をしてしまうと、オペレーターから「至急対処しないと危険」などと脅され、遠隔操作による修理や今後のサポート契約をさせられる被害につながる。

この同名の別ソフトを入れて偽警告が出た場合、次の手順で対処してほしい。

①ブラウザを強制終了する、もしくはパソコンを再起動する。

②当該ソフトをアンインストールする。

③ブラウザをいつもどおり起動して、問題なく使用できることを確認する。

ソフトウエアを入手する際に必要な対策

このような被害に遭わないために、日頃から次のような対策が必要である。

ソフトウエアの入手は信頼できるサイトで

ソフトウエアは、メーカーや開発元の公式サイトや公式マーケットなどの信頼できるサイトから入手する。

検索結果からアクセスした場合、「目的のサイト」かどうかを確認

検索結果からウェブサイトにアクセスした場合、サイトに書かれている内容やソフトの説明などをよく確認し、目的のサイトかどうかを確かめる。検索結果の上位に表示されるサイトが、目的のサイトとは限らない。

インストールする前に、「目的のソフト」かどうかを確認

ソフトウエアをインストールする前に、製造元や機能を確認するなど、目的のソフトかどうかを確かめる。同名や類似名のソフトウエアが存在する場合もある。自分で判断が難しい場合は、操作を一度止めて、システム管理者などに相談を。

安心相談窓口では公式Twitterアカウント(https://twitter.com/IPA_anshin)を開設。窓口に寄せられる相談を基に、コンピューターウイルスや不正アクセスなどの手口や対策に関する情報を提供しているので、情報セキュリティーに関する情報収集に活用してほしい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

中小企業のセキュリティー対策 vol.40 サイバー攻撃 中小企業も標的に

独立行政法人情報処理推進機構・江島将和

「サイバーセキュリティお助け隊」報告書公表独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(...

前の記事

中小企業のセキュリティー対策 vol.38 ビジネスメール詐欺 国内企業も標的に

独立行政法人情報処理推進機構・江島将和

新型コロナ関連の偽メールに警戒を独立行政法人情報処理推進機構(IPA)は4月27日、ビジネスメール詐欺に関する3度目の注意喚起を行った。ビジネスメ...

関連記事

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け...

中小企業のセキュリティー対策 vol.50 サイバーセキュリティ お助け隊サービス始動

独立行政法人情報処理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は、企業間サプライチェーン全体のサイバーセキュリティー対策強化の必要性の下、中小企業のサイ...