今月に入り、人事評価や交通費精算など、人事部からのお知らせを装った不審なメールが確認されています。
このような詐欺メールはフィッシングサイトに誘導するものが主流ですが、こちらのメールは記載されたURLのリンクをクリックするとサポート詐欺画面が開きます。
サポート詐欺の特徴は、強い不安を煽り、すぐに電話をかけさせて判断力を奪う点にあります。
ポイント
サポート詐欺は「早急な修復が必要」などと騙して、サポート費用名目で金銭を要求します。
そのため、フィッシングのようにID・パスワードを盗まれるという段階を経ずに、金銭的被害につながりやすい手口です。
新年度は、入社・異動・働き方の変化が重なる時期です。社内からのお知らせを装った不審なメールには特にご注意ください。
対策
メールフィルタやセキュリティ対策を行っていても、不審なメールがすり抜けて届くことがあります。
そのため、「受け取った後にどう判断するか」も重要な対策となります。
不審なメールが届いたら
- 件名に【機密】【重要】【緊急】など、急がせる文面には注意する
- リンクをクリックして警告画面が表示されても、画面に表示された電話番号には連絡しない
- 怪しい警告表示が出たらブラウザを閉じ、上司や管理部門へ報告する
万が一電話をしてしまった場合、リモート操作ツールのインストールや金銭の振り込みを指示されるケースが多く見られます。
要求には従わず、すぐに電話を切り、上司や管理部門へ連絡してください。
※警告画面の消し方など、対処方法は下記をご参考ください。
パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
組織としての対策
あらかじめ社内でセキュリティ事故に関する確認先・相談先を明確にしておくことで、違和感があった際にすぐ相談でき、被害を大きく減らすことができます。
また、重要な連絡はメールだけに依存せず、社内ポータルやコミュニケーションツール(Teamsなど)の活用も検討しましょう。
セキュリティは一人の注意だけでは守れませんが、一人の油断が被害につながります。
組織全体で意識を持つことが、最大の対策です。
