ネットサーフィン中に現れる「データが破損しています」「ウイルスに感染しています」といったセキュリティ警告のポップアップ画面は、ほぼ偽物といわれています。ユーザーの不安を煽ることで個人情報を入力させたり、悪質なソフトをインストールさせたりなどを狙う「サポート詐欺」と呼ばれる手口です。
偽物のセキュリティ警告が持つ主な特徴をみていきます。
正式なセキュリティ警告の場合は、ユーザーに対してこのような伝え方をしません。
もしポップアップ画面にしたがって操作してしまうと、企業・個人の情報抜き取りや不必要なウイルス対策ソフト代の請求、端末のウイルス感染などのトラブルが発生します。テレワーク中の情報収集や休憩時のネットサーフィン時にはとくに気をつけましょう。
偽物と疑われるセキュリティ警告が出たとしても慌てる必要はありません。情報の真偽を確かめつつ、冷静な行動をすることが大切です。まずポップアップ画面が出たときの対処法をみていきます。
もしポップアップ画面どおりに情報入力やソフトのインストールを行ってしまったときは、直ちに次のように対処しましょう。
とくに顧客情報や重要機密を扱う企業の場合、従業員・役員へサポート詐欺についての教育を忘れないようにしてください。
偽物のセキュリティ警告と似た形で出てくる「このWebサイトのセキュリティ証明書には問題があります」や「この接続ではプライバシーが保護されません」などの警告メッセージは、実際にMicrosoftやChromeが発信する正式なものである可能性が高いです。
接続先のWebサイトのセキュリティ証明書の期限が切れていたり、信頼性が低い企業が作成した証明書を使っていたりするなど、通信の暗号化に関する問題があると表示されます。
これらのメッセージが出たWebサイトへの接続は、やり取りの内容や入力した情報が第三者に覗かれたり抜き取られたりするリスクがあると判断可能です。
自社が運営するWebサイトでこのメッセージが表示されると、セキュリティ面で非常に危険な状態であることを示します。直ちにセキュリティ証明書の見直しを行いましょう。
外部から企業のシステムへアクセスするテレワークでは、出社して仕事するよりもウイルス感染や不正アクセスなどが起こる危険性が高まります。個人ではパソコンのセキュリティ対策が甘かったり、ITリテラシーの低さから偽物のセキュリティ警告に引っかかったりなどが考えられるためです。
また「偽物と勘違いして本物のセキュリティ警告に気づかない」という可能性も捨てきれません。本物のセキュリティ警告の見分け方やウイルス感染の原因について、事前に共有しておきましょう。
本物のウイルス対策ソフトやブラウザ、OSから届く正式なセキュリティ警告の特徴は次のとおりです。
上記に当てはまる警告メッセージが出たときは、直ちに対処を行う必要があります。とくにウイルス対策ソフトが発信するものについては緊急性を要することもあるので、メッセージにしたがって行動を行いましょう。
また本物のセキュリティ警告の文言を覚えておくことも大切です。例えばブラウザであれば次のとおりです。
ウイルス対策ソフトについては、導入しているソフトごとのメッセージや通知内容を事前に調べておきましょう。
テレワーク中にパソコンがウイルス感染する原因として、主に次のものが考えられます。
テレワーク中は同僚や上司の監視や声掛けがない上に、企業外の人間が簡単にアクセス・操作しやすい状態です。ウイルスだけでなく盗撮・盗難による情報漏洩リスクもあります。
もしパソコンのウイルス感染が疑われた場合は、直ちにパソコンとネットワークをつなぐLANケーブルや無線LANを切断します。ウイルスの拡大を防止する措置をすぐに取りましょう。
その後、ウイルス対策ソフトによるウイルススキャンを実施してください。もし感染が認められたら、ウイルスの種類に応じて適切な駆除方法を確認し実施します。
問題が解消した後は、ウイルス感染に対する予防策やセキュリティの見直しを必ず行います。
ウイルスに感染すると企業情報の漏洩やシステム異常につながる上に、対処に多大な労力がかかります。何より感染の事実が周囲に広まれば、被害が出なかったとしても企業の信頼は失墜するでしょう。
一番大切なのは、そもそもウイルスに感染させないための予防策を講じることです。ここでは3つの予防方法をみていきます。
企業で導入しているウイルス対策ソフトやOSの状態は、常に最新バージョンへアップデートしておくのが鉄則です。日々進化を続けるマルウェア(トロイの木馬やランサムウェアなど)やハッキング技術に対応するために、ウイルス対策ソフトやWindows・MacなどのOSはアップデートを続けています。
企業のシステムはもちろんのこと、テレワーク用のパソコン本体もすべて最新の状態になっているかチェックが必要です。
テレワーク中に使用するパソコンは、原則として従業員本人以外に触らせないようなルールを設定しましょう。その上で次の管理を行うことをおすすめします。
上記のルールについて、テレワークをする従業員全員に周知します。1人の不注意が企業全体のリスクにつながるため、各個人のITリテラシーを高めることが重要です。
(⇒ テレワーク セキュリティ)
IT資産管理ツールとは、情報セキュリティやコンプライアンスの強化を目的に導入するツールです。ウイルス対策ソフトは「ウイルス感染の予防や対策」に特化していますが、IT資産管理ツールはハードウェアとソフトウェア、周辺機械などのセキュリティ状態や操作状況、接続制限といった管理・監視ができます。
以下ではIT資産管理ツール「MCore」を例に挙げ、その具体的な性能をみていきましょう。
強固なウイルス・不正アクセス予防や対策を講じる場合は、IT資産管理ツールの導入を検討してみてください。
テレワーク中は偽物のセキュリティ警告に騙されないことだけでなく、本物のセキュリティ警告が出たときにどう対処するかまで頭に入れておくことが重要です。セキュリティ警告に関して次のことに注意しましょう。
もし企業システムやテレワーク用のパソコン、外部からの接続制限などまでしっかり監視・管理したい場合は、IT資産管理ツール「MCore」の導入をご検討ください。
MCoreは実際に住友電工グループでの使用を前提として開発された、信頼性の高いIT資産管理ツールです。セキュリティ強化や不正アクセス防止だけでなく、システムアップデートの負荷軽減や勤務管理などにも対応しています。
資料請求や体験セミナー、オンラインウェビナーなどにも対応していますので、まずはお気軽にお問い合わせください。
(⇒ IT資産管理/セキュリティ管理統合システム「MCore」)
【関連記事】
・課題解決「Windows 10の機能アップデートやパッチをネットワークに負荷をかけずに適用したい」
https://www.sei-info.co.jp/mcore/task/efficiency/windows10/
・不正PCを監視してコンプライアンスを推進する(ネットワーク検疫)
https://www.sei-info.co.jp/mcore/function/network-quarantine/
・ウイルス対策ソフトの稼働状態を監視(ウイルス対策ソフト管理)
https://www.sei-info.co.jp/mcore/function/inventory/anti-virus-software/
・IT資産管理入門「コンピュータウイルスのセキュリティ対策」
https://www.sei-info.co.jp/mcore/basics/security-measures.html