営業マンから「UTM」を提案された際に気を付けるポイント
2024.10.24
【使い回し注意】クレデンシャルスタッフィングとは?
2024.11.15【個人情報流出】ウェルシアドットコムで発生した「サポート詐欺」とは?
2024年11月8日、大手ドラッグストア「ウエルシア」のオンラインショップ「ウエルシアドットコム」で、約4万人分の個人情報が漏えいした可能性が浮上しています。
問題は、同サイトのサポート窓口を担当していた従業員が関与した「サポート詐欺」に関連しており、今後の調査と対応が注目されています。
今回の記事では、情報流出の発端となった「サポート詐欺」について解説します。
目次
サポート詐欺とは?
一般的にサポート詐欺とは、パソコンでインターネットを閲覧中に、突然ウイルス感染したかのような嘘の画面を表示させたり、警告音を発生させるなどしてユーザーの不安を煽ります。
そして、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭を騙し取しとったり、遠隔操作ソフトをインストールさせたりする手口のことを言います。
サポート詐欺の典型的な手口
サポート詐欺の一般的な手口には、以下のようなものがあります:
1.電話やメールを使った接触
顧客に電話やメールで「サポートセンター」や「セキュリティ担当者」を名乗り、偽の問題を告げて連絡を取ります。
例えば、「あなたのアカウントに不正アクセスがあった」と言って、顧客を不安にさせる目的で近づいてきます。
2.リモートアクセスを要求
さらに進んで、顧客にコンピューターやスマートフォンのリモートアクセスを要求し、操作を始めることがあります。
これにより、顧客のデバイスに保存された個人情報やパスワードを盗み取ることが可能になります。
3.偽の料金請求
テクニカルサポートの名目で、金銭を要求してくることもあります。
「問題を修正するためには料金がかかる」と言って、クレジットカード番号や振込先を聞き出すことが一般的です。
4.偽のソフトウェアインストール
「コンピューターにウイルスが入っている」と言って、偽のアンチウイルスソフトをインストールさせることもあります。
このソフトは実際には悪意のあるソフトウェアで、顧客のデータを盗み出すために仕込まれている仕組みです。
5.個人情報の収集
偽サポートチームは、顧客に個人情報や金融情報を尋ねることがあります。
これにより、顧客のクレジットカード情報や銀行口座番号などを不正に入手し、犯罪に利用するのです。
ウエルシアドットコムの事例
10月24日、従業員がサポート詐欺のWebサイトに誘導され、遠隔操作ソフトをインストールさせられたことで不正アクセスを受けました。
これによって、ウエルシアドットコム利用者3万9805人分の個人情報や、ウエルシア薬局グループ社員931人分の情報が漏えいした可能性があるとのことです。
出展:サポート詐欺の不正アクセスに伴う情報漏えいのおそれがある事案の発生について
サポート詐欺の被害を防ぐためには?
サポート詐欺の被害を避けるためには、以下の点に注意することが重要です:
1.サポート窓口を直接確認する
サポートを受ける際は、公式の連絡先を使って直接企業のサポートセンターに問い合わせを行い、悪質な業者との接触を避けるようにすることが大切です。
2.個人情報をむやみに提供しない
信頼できない相手に個人情報を提供しないことが大切です。
特に電話やメールで個人情報を尋ねられた場合は、一段と注意が必要になります。
3.リモートアクセスに注意する
リモートアクセスを求められた場合、相手が信頼できる人物かどうかを確認しましょう。
正当なサポートチームは通常、リモートアクセスを要求することはありません。
4.不審な請求に警戒する
サポートを受ける際に料金が発生した場合は、その金額や支払い方法について十分に確認しましょう。
特に、クレジットカード情報を求められた場合は要注意です。
5.セキュリティ対策を行う
コンピューターやスマートフォンには、信頼できるセキュリティソフトをインストールし、ウイルスや不正アクセスを防止することが重要です。
特に、昨今は大企業だけではなく、中小企業や個人事業主もターゲットになってしまうケースが増加しています。
正しい対策を実施し、未然に被害を防ぐことを意識することが大切です。
また、弊社では主に小規模事業者向けのセキュリティ対策ツール「Cyber Gate-Cloud 」を提供しております。
PC1台1,500円から、格安でセキュリティ対策が可能です。
1年更新で契約できるサブスクUTM:「Cyber Gate-Cloud」詳細はこちら↓
まとめ
今回のウエルシアドットコムでの情報漏えいは、サポート詐欺が引き金となり引き起こされました。
サポート詐欺は、顧客のみならず、企業をターゲットにすることもあり、非常に巧妙な手口で狙ってきます。
だからこそ、被害が起きないように未然に対策をすることが何よりも大切です。
特に、セキュリティ対策を万全に行い、健全なビジネスを行うことを心がけましょう。
