有料会員登録 東洋経済オンラインとは
ビジネス #巧妙すぎる罠の裏側 詐欺の現在地

「サポート詐欺」が猛威、企業向け詐欺の横行で億単位の資金だまし取られる被害…学校・自治体も注意、変化する犯罪の構図

8分で読める
パソコン操作中にトラブルが発生して慌てて電話するビジネスパーソン
(写真:nonpii / PIXTA)
2/4 PAGES
3/4 PAGES
4/4 PAGES

サポート詐欺が成功する理由は、技術よりも人の心理にある。1つは、パソコンを操作できても、その意味までは理解していない人が少なくないことだ。「許可する」「インストールする」「画面共有を開始する」といった操作が、相手へ管理権限を渡すことにつながると知らなければ、詐欺師の指示どおりに進めてしまう。

もう1つは責任感である。仕事中に突然エラー画面が表示されれば、「自分の操作で業務を止めてしまったのではないか」と焦るのは当然だ。そこへ「今すぐ対応しないと危険です」「急いで操作してください」と畳みかけられると、冷静な判断は難しくなる。サポート詐欺が狙っているのはコンピューターではない。不安や責任感といった、人の心理そのものなのである。

本当に必要なのは「知識」より「理解」である

企業の対策で最も重要なのは、「自分はだまされない」という思い込みを捨てることである。警告画面に表示された電話番号へ連絡しない。相手に指示されても遠隔操作ソフトを導入しない。送金に利用する端末で異常が起きた場合は、自分だけで判断せず、情報システム担当者へ相談する。

この連載はこちら

こうした基本ルールを徹底することは欠かせない。しかし、本当に求められるのはルールを暗記することではない。なぜ遠隔操作が危険なのか。なぜ画面共有で権限が奪われるのか。二要素認証があっても被害が起こるのはなぜなのか。

その仕組みまで理解していれば、不審な操作を求められたときにも立ち止まって考えることができる。セキュリティ教育は「やってはいけないこと」を教えるだけでは不十分である。パソコンやネットワークの基本原理を理解する教育こそが、人をだます攻撃への最大の防御となる。

企業を狙う犯罪は大きな転換期を迎えている。ビジネスメール詐欺、ボイスフィッシング、CEO詐欺、そしてサポート詐欺。手口は異なっても共通しているのは、コンピューターではなく人を狙っていることである。

犯罪者は利用者の信頼、不安、責任感を巧みに利用し、自ら認証させ、自ら操作させることで組織への侵入や不正送金を実現している。

DXの進展によって企業活動はますますネットワークへ依存するようになり、サイバー攻撃と詐欺は切り離せない存在となった。今後は、不正アクセスと詐欺を別々の問題として考えるのではなく、一連の企業犯罪として対策を講じる視点が欠かせない。

企業を守るのはセキュリティ製品だけではない。犯罪の仕組みを理解し、異常に気づき、冷静に判断できる人材を育てることこそ、最も効果的で持続性のあるサイバーセキュリティ対策なのである。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティの最新動向、事業継続を可能にするために必要な情報をお届けしています。

こちらの記事もおすすめ

あなたにおすすめ

ビジネス

人気記事 HOT

※過去1ヶ月以内に配信した記事の閲覧数