『拡大するサポート詐欺被害』

カテゴリ

リスマネコラム 

タグ

審査員使用端末がサポート詐欺被害、情報漏えいの可能性

ISO審査機関である日本自動車研究所認証センター（JARI）は、審査員が使用した端末から顧客10社の審査データが漏洩した可能性があることを明らかにした。

本事案の概要
　2025年6月3日、JARIは業務を委託していた審査員の端末がサポート詐欺の被害を受けたと発表した。当該審査員は、業務に使用していた端末に対し、遠隔操作ソフトのインストールを促され、これに応じた結果、端末が不正に操作されたという。JARIは過去の審査データを削除するよう委託先に求めていたが、当該審査員の端末には一部データが残存していた。
　情報事故発生後、JARIは専門機関に依頼しフォレンジック調査を行った。外部からのアクセスは確認されなかったため、情報漏えいの可能性は極めて低いと判断。関係事業者には個別連絡を行い、謝罪文をWebサイト上に掲載した。

 サポート詐欺とは
　昨今、インターネット利用中に突然「ウイルス感染」などと表示し、ユーザーに偽のサポート窓口へ連絡させる「サポート詐欺」が増加している。この手口では、サポートの名目で金銭をだまし取ると同時に、遠隔操作ソフトのインストールを強要し、ユーザーの端末を実質的に乗っ取るケースも報告されている。セキュリティ企業・トレンドマイクロの調査によると、2023年第4四半期のサポート詐欺の報告件数は1,665件に上り、前年同期比約3.5倍に急増。中でもGoogle広告を経由して誘導されたケースが約6割を占めるという。

警告画面が表示されたら
　怪しい警告画面が表示された場合は、WEBサイトをブラウザごと閉じるのが有効だ。使用中のソフトやサービスを名乗る場合には公式サイトからサポート窓口を確認するのが望ましい。なお、警告画面に電話番号が表示される場合、詐欺であるケースが多いため安易に電話をすることは避けるべきである。


　　　　　　　　　　　　　　　　　　　　　画像：警告画面例

教訓と提言
　サポート詐欺のみならず、サイバー詐欺・攻撃は「知らなければ引っかかる」が常。従業員への定期的な注意喚起と最新情報の共有が不可欠だ。社内対応が難しい場合は、専門家に相談することを検討してほしい。

出典：https://www.jari-rb.jp/information/20250603i/
　　　https://news.trendmicro.com/ja-jp/article-supportscam-overview/