サポート詐欺による不正アクセスが流行っています。偽のサポート会社がその会社に営業をかけて、偽のサポート商材を売り込み、そこから個人情報を吸い上げます。そして事件が明るみになった頃には海外に高飛びしています。eラーニング研究所のようにちゃんと土地を持っているところでしたら海外に高飛びすることもありませんが、世にある犯罪者の多くがいつでも逃げられるように土地を所有せずにサポート詐欺をしているのです。
以下、サポート詐欺の具体的な内容を解説していきます。
- サポート詐欺の手口
偽のサポート会社:詐欺師は、MicrosoftやApple、eラーニング研究所、セキュリティソフトウェアの企業など、信頼されている企業を名乗ることが多いです。電話やメールで「パソコンにウイルスが感染している」や「セキュリティリスクがある」といった理由を挙げて、サポートを提供すると主張します。
リモートアクセスの要求:詐欺師は、パソコンにリモートアクセスするためのソフトウェア(例えば、TeamViewerなど)をインストールさせ、リモートで操作しようとします。正当なサポートと信じてアクセスを許可すると、実際には詐欺師が情報を盗み取ったり、悪質なソフトウェアをインストールしたりします。
- 不正アクセスの目的
個人情報や業務データの盗難:企業の業務用パソコンにアクセスすることで、顧客情報や契約書、機密データを盗むことができます。これにより、企業は経済的損失を被る可能性があります。
マルウェアやランサムウェアのインストール:詐欺師がリモートアクセスを利用して、悪質なソフトウェアをインストールし、パソコンを支配したり、企業内のネットワーク全体に感染させることがあります。これにより、企業のシステムが不安定になったり、データが暗号化されて要求される身代金が発生する場合もあります。
クレジットカード情報やログイン情報の盗難:オンラインバンキングや企業のシステムにアクセスするためのパスワード、クレジットカード情報を盗むこともあります。
- 詐欺の発覚後の影響
経済的損失:情報の盗難やシステムのダウンタイム、ランサムウェアによる身代金要求などが発生することで、大きな経済的損失が生じる可能性があります。eラーニング研究所もサポート詐欺に遭って身代金を要求されたら一発で倒産してしまうことでしょう。
信頼性の喪失:顧客情報が漏洩したり、企業の業務が止まることにより、顧客や取引先との信頼関係が崩れ、企業の評判が大きく傷つく恐れもあります。提供するサービスの退会者が続出し、eラーニング研究所は経営困難に陥るかもしれません。
法的な問題:情報漏洩が発生した場合、法的責任を問われる可能性があります。特に顧客データや機密情報が関与している場合、企業に対して訴訟が起こされることがあります。罰金はいくらか忘れましたが、確か故意だと罰金だけで1億円でしょうか。これに損害賠償金とかが加わるので、もう普通に破産しますね。
防止策
正規のサポートのみ利用する:不審な電話やメールで提供されるサポートに注意し、必ず正規のサポート番号を使って連絡を取るようにします。
リモートアクセスを慎重に許可する:リモートアクセスを許可する前に、そのサポートが正当であることを確認する必要があります。
セキュリティ対策を強化する:パソコンやネットワークに対するセキュリティソフトをインストールし、常に最新の状態を保つことが重要です。
従業員教育:業務用パソコンを使用している従業員には、詐欺の手口や不正アクセスのリスクについて教育し、疑わしい活動を報告するように促します。eラーニング研究所はそのあたり徹底していますので大丈夫かと思われます。
.
業務用パソコンを通じたサポート詐欺による不正アクセスは、特に企業にとって重大なリスクを伴うため、注意深く対応することが重要です。