中小企業のセキュリティー対策 vol.39 ダウンロードは信頼できるサイトから!

偽のセキュリティー警告画面

年間約1万3000件 窓口に寄せられる相談

独立行政法人情報処理推進機構(IPA)では、情報セキュリティーに関する技術的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、年間1万3000件近くの相談を受理している。安心相談窓口で多く寄せられる相談の一部を紹介する。

今年3月下旬以降、「ビデオ通話をするために『Zoom』をサイトから入手したはずだったが、インストール後に出てきた画面のボタンを押したらセキュリティー警告画面が表示された」といった相談が複数件寄せられている。これは、インストールしたものが同名の別ソフトウエアであり、また、そのソフトウエア内からアクセスするURLの一部が偽のセキュリティー警告を表示するサイトになっていたことで、起きた事象であった。

相談1

なぜ別のソフトウエアが入ってしまったのか?

回答

同名の別のソフトウエアをインストールしてしまった原因は、検索結果から、他ソフトのダウンロードサイトにアクセスしたためと考えられる。検索のキーワードの組み合わせや検索サイトによっては、同名の他のソフトが検索結果の上位に表示される可能性がある。

相談2

この警告は本物か? パソコンはもう使えないのか?

回答

表示された警告は、偽のセキュリティー警告である。ウイルス感染など、書かれている脅威は根拠があるものではない。警告画面を消せば、パソコンは問題なく使用できる。警告画面に書かれた番号には、絶対に電話をしてはいけない。電話をしてしまうと、オペレーターから「至急対処しないと危険」などと脅され、遠隔操作による修理や今後のサポート契約をさせられる被害につながる。

この同名の別ソフトを入れて偽警告が出た場合、次の手順で対処してほしい。

①ブラウザを強制終了する、もしくはパソコンを再起動する。

②当該ソフトをアンインストールする。

③ブラウザをいつもどおり起動して、問題なく使用できることを確認する。

ソフトウエアを入手する際に必要な対策

このような被害に遭わないために、日頃から次のような対策が必要である。

ソフトウエアの入手は信頼できるサイトで

ソフトウエアは、メーカーや開発元の公式サイトや公式マーケットなどの信頼できるサイトから入手する。

検索結果からアクセスした場合、「目的のサイト」かどうかを確認

検索結果からウェブサイトにアクセスした場合、サイトに書かれている内容やソフトの説明などをよく確認し、目的のサイトかどうかを確かめる。検索結果の上位に表示されるサイトが、目的のサイトとは限らない。

インストールする前に、「目的のソフト」かどうかを確認

ソフトウエアをインストールする前に、製造元や機能を確認するなど、目的のソフトかどうかを確かめる。同名や類似名のソフトウエアが存在する場合もある。自分で判断が難しい場合は、操作を一度止めて、システム管理者などに相談を。

安心相談窓口では公式Twitterアカウント(https://twitter.com/IPA_anshin)を開設。窓口に寄せられる相談を基に、コンピューターウイルスや不正アクセスなどの手口や対策に関する情報を提供しているので、情報セキュリティーに関する情報収集に活用してほしい。

(独立行政法人情報処理推進機構・江島将和)

この記事をシェアする Twitter でツイート Facebook でシェア

次の記事

中小企業のセキュリティー対策 vol.40 サイバー攻撃 中小企業も標的に

独立行政法人情報処理推進機構・江島将和

「サイバーセキュリティお助け隊」報告書公表独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(...

前の記事

中小企業のセキュリティー対策 vol.38 ビジネスメール詐欺 国内企業も標的に

独立行政法人情報処理推進機構・江島将和

新型コロナ関連の偽メールに警戒を独立行政法人情報処理推進機構(IPA)は4月27日、ビジネスメール詐欺に関する3度目の注意喚起を行った。ビジネスメ...

関連記事

中小企業のセキュリティー対策 vol.57 Emotet(エモテット)に再び警戒を

独立行政法人情報処理推進機構・江島将和

2021年11月14日頃から「Emotet(エモテット)」の攻撃活動再開の兆候が確認されたという情報がある。Emotetとは、情報の窃取に加え、さらにほかの...

中小企業のセキュリティー対策 vol.56 対策意識向上へ従業員教育を

独立行政法人情報処理推進機構・江島将和

金銭や個人情報などを狙ったサイバー攻撃は、技術的に巧妙化するだけでなく、人間の心理を巧みに突いてくるなど、より高度化・多様化している。事...

中小企業のセキュリティー対策 vol.55 URLリンクへの誘導に注意

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)が開設する「情報セキュリティ安心相談窓口」には日々さまざまな相談が寄せられている。中でも「偽サイトや不...

月刊「石垣」

20221月号

特集1
老舗に学ぶ経営哲学 100年企業が守ってきた“わが家の商法”

特集2
新たな波が大きなチャンスになる!地域企業連携で新エネルギーに挑む

最新号を紙面で読める!

詳細を見る

会議所ニュース

月3回発行される新聞で、日商や全国各地の商工会議所の政策提言や事業活動が満載です。

最新号を紙面で読める!

詳細を見る

無料会員登録

簡単な登録で無料会員限定記事をすぐに読めるようになります。

無料会員登録をする