情報処理推進機構(IPA: Information-technology Promotion Agency)は11月25日、「安心相談窓口だより:IPA 独立行政法人 情報処理推進機構」において、「パソコンがウイルスに感染している」といった偽の警告画面からサポートサービスに電話をかけるように誘導し、最終的に遠隔操作ソフトウェアをインストールさせて有償サポートなどに誘導する攻撃に関する相談が継続しているとして、注意を呼びかけた。最近では、契約を断ったことでPCが再起動しなくなったり、PCがロックされた使えなくなったりするなど、悪質な手口も出てきているという。
-
安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
PCに遠隔操作ソフトウェアを導入して遠隔から設定やサポートを行うサービスは存在しており、利用者にとって有益でもある。今回IPAが注意を呼び掛けている攻撃はこうしたサービスを装ったもので、実際には有償のサービスへの契約を誘導したり、データを窃取したりすることが目的となっており注意が必要。
IPAではトラブルに備え、遠隔操作ソフトウェアを使ったサービスを受ける場合は次のような対策を取ることを薦めている。
- 遠隔操作を行う担当者の企業名、所属、名前、連絡先を可能な限り確認する
- 遠隔操作による作業の内容や目的を事前に確認する
- 遠隔操作ソフトや遠隔操作の実行ファイルの名称、開発元、ダウンロードサイト、主な機能を確認する
- 遠隔操作による作業実施中はPCから目を離さず、操作内容を確認する
- 作業完了後は遠隔操作ソフトを確実にアンインストールする
- 作業中に不審な動きが見られた場合には物理的にネットワークを切断(無線LAN機能を無効にする、ケーブルを抜く、ルータの電源を落とすなど)する
この攻撃においては、マイクロソフトtやセキュリティ事業者が騙られることが多いという。マイクロソフトは「テクニカル サポート詐欺から身を守る」というWebページを公開しており、「Microsoft のエラー メッセージと警告メッセージに電話番号が記載されていることはない」と説明している。
IPAは偽の警告が表示された場合、表示されている電話番号には電話をかけないことを推奨している。偽の警告画面かどうかを判断できない場合は、画面をそのままの状態にしてIPAの安心相談窓口へ相談してほしいと呼びかけている。
