マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・サポート詐欺で使われる遠隔操作ソフトウェアの概要
・サポート詐欺の被害にあわないための対策
今回の解説ニュース
サポート詐欺と思われる被害によって、個人情報が漏洩してしまったということです。サポート詐欺で使われる遠隔操作ソフトウェアの概要や、サポート詐欺の被害にあわないための対策について説明します。
今回のインシデントは、個人情報を保存してあるファイルサーバに接続され、個人情報が漏えいした可能性があるというものです。原因として、マイクロソフト社の社員を名乗る悪意ある第三者の指示で業務用パソコン18台中2台に遠隔操作ソフトウェアがインストールされた、いわゆるサポート詐欺が挙げられています。なお、第三者による同会預金口座からの預金引き出しが複数回にわたり試みられましたが、結果として金銭的被害はなかったということです。
対策として、不正アクセスのあったパソコンを使用不可にしてネットワークの設定変更を行っています。再発防止策として、セキュリティ対策の強化に取り組み、信頼の回復に努めるということです。
サポート詐欺で使われる遠隔操作ソフトウェアの概要
サポート詐欺で使われる遠隔操作ソフトウェアとは、攻撃者が被害者のPCにアクセスして操作を行うために使うものです。
遠隔操作ソフトウェアは、本来は離れた場所からPCを操作する便利なツールとして利用されています。しかし、サポート詐欺では、攻撃者がこれらのソフトウェアを悪用して、被害者のPCに不正アクセスし、個人情報や金銭を盗み取るための手段として使われます。
具体的な手口としては、被害者がインターネット閲覧中に、ウイルス感染など、偽の警告画面を表示させます。そして、被害者が警告画面に記載された電話番号にかけると、攻撃者である偽のサポート業者が対応します。そこで、攻撃者は、問題解決のためには遠隔操作が必要だと主張し、遠隔操作ソフトウェアのインストールを促します。遠隔操作ソフトウェアがインストールされると、攻撃者は被害者のPCを自由に操作できるようになりますので、PC画面の情報を閲覧したり、個人情報や金銭を盗み取ったりすることができるようになります。