企業で起こりうるセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第8回のテーマは「スマートフォンにおけるウイルス検出の警告」。 茂礼手課長のスマートフォンに「ウイルスを検出した」という警告が出たようです。しかし、その警告はどうやらニセモノのようで、うっかり指示に従うと……。
主な登場人物
茂礼手太朗(もれて・たろう)
茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。
布施木ます子(ふせぎ・ますこ)
布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。
ある日のオフィスにて
|
茂礼手: 「おーい布施木君、僕のスマホがウイルスに感染したみたいだぞ」 |
|
布施木: 「ちょっと課長! 一大事じゃないですか。見せてくださいよ」 |
|
茂礼手: 「ほら、この通り(スマホを見せながら)『ウイルスに感染した』と警告画面が出ているだろう」 |
|
布施木: 「本当だ。でも、何か怪しいなあ。この画面が出る前には何をしていたんです?」 |
|
茂礼手: 「うーむ、Webサイトを見ていただけだぞ。そうしたら、急にこうなったんだ」 |
|
布施木: 「これ、『偽の警告画面』の可能性がありますね」 |
|
茂礼手: 「警告? 何だそれは、等々力渓谷なら知っているぞ」 |
|
布施木: 「警告です、課長。『ウイルスに感染した』といった警告メッセージを表示させて、ユーザーを不安に陥れ、指定された番号に電話をかけさせたり、アプリをダウンロードさせたりする手口です」 |
|
茂礼手: 「そんな手口があるのか」 |
|
布施木: 「最近、増えているみたいですよ。指示通りに連絡を取ると、相手に個人情報を知られてしまう可能性があるのですが、まさかこの画面に表示されている電話番号に電話をかけていないですよね」 |
|
茂礼手: 「うむ。どうしていいかわからなくて、布施木君に相談したというわけだ」 |
|
布施木: 「よかった。じゃあまず、情シス部門に連絡しましょう、課長」 |
スマホやPCの「偽の警告画面」に注意しましょう
スマートフォンやPCでWebサイトを閲覧中に突然、「ウイルスに感染している」などの警告画面が表示され、アプリのインストールを促されるなどの事案が増えています。
情報処理推進機構(IPA)によれば、2016年夏頃より相談件数が増え始め、2017年も多数の相談が寄せられました。「情報セキュリティ10大脅威 2018」においても「個人」の脅威第10位にランクインしています。
手口に共通するのが、「利用者の不安をあおり、偽警告の指示に従わせる」点。中には、マイクロソフトのサイトに酷似した警告画面を表示させ、画面に表示された番号に電話をかけさせることで、ユーザーの個人情報等を窃取する手口も確認されています。
そのほかにも続々と新たな手口が出現しており、「マウスのポインターが勝手に動いているようなアニメーション画面が表示される」「時間制限を設けた警告メッセージが表示される」「Webブラウザーが全画面表示になる」「アドレスバー(URL)が偽装される」など、あたかもウイルス感染の警告が本物であり、それによってパソコンが正常に操作できなくなったと錯覚させる細工が確認されています。
インターネットの利用中に「ウイルスに感染した」などの警告メッセージが表示された時は、表示内容を信じて電話をかけたり、アプリをダウンロードしたりすることなく、社内の情シス部門やIPAなどの社外の公的機関の相談窓口に相談するようにしましょう。
また、被害を未然に防ぐには、スマートフォンやPCのソフトウェアを最新の状態に保つこと、アンチウイルスソフトを有効にするなどの基本的なマルウェア対策を継続することも重要です。基本的なマルウェア対策などについては、以下の「セキュリティ7つの習慣・20の事例」の内容を参照してください。
- 習慣1(ソフトウエアアップデートで最新の状態にしましょう)
- 習慣2(アンチウイルスソフトを有効にしましょう)
- 習慣7(万が一、何か起きたときは早めに連絡、早めに相談しましょう)
