たちの悪いApril fool [パソコン]
今日から4月。
と言う事で、体制も一新され、今日もドタバタと忙しい一日を過ごしていました。
時に、新入社員研修でいつもユーザの対面にいるグループの連中が出払っているところへ、セキュリティ管理部門の中の人から電話が掛ってきました。
その部署の人のパソコンで何やらメッセージが出たら如何したら良いかなんて事を聞いてきた訳で。
そもそもヘルプデスクの範疇の話だし、ウィルス検知ソフトで引っかかったと言うので、マニュアルに従って、システムの完全スキャンをしろと言う話をして電話を切ったのですが、後からウィルス対策のメーリングリストに、セキュリティ管理部門の中の人からメールが来ました。
スマホで撮影したという写真が添付されていたのですが、Windowsでエラーが起きたときの修復画面が表示され、M$からのメッセージとして、「セキュリティの問題がありこのパソコンはロックされました」と言うのが表示され、「解除するには0011-(xxx)0000に電話してください」と言うメッセージが表示されている状態。
そもそもM$でこんな事を聞いてくることは有り得ません。
なので、電話番号をググってみたら、海外への国際電話番号だというのが判りました。
つまり、偽セキュリティ警告によるサポート詐欺です。
…と言うのを冷静になって確認すれば問題ないはずなのに、セキュリティ管理部門の中の人はそれを信じてメールしてきたというわけ。
今日は4月1日なんですが、本当にたちの悪いエープリルフールネタかと思いましたよ。
これがセキュリティ管理をしている部署の中の人のレベルですからね。
恐らく、インターネットの何かを見て、広告のバナーか何かをクリックしたのでは無いでしょうか。
そもそも、不要なサイトにアクセスしないと言うのは常識だと思うのですが、意外にブラウザの広告の表示は野放しにされています。
結構ウザったい広告もあるので、広告ブロッカーを入れろと言ってるのですが、「不用意なサイトを開かないように教育している」と言う理由でいつも放置されています。
システムセキュリティにおいて、性善説は最もやっちゃいけない行為だったりする訳ですが…。
今回はサポート詐欺の画面だったから実害はありませんでしたが、これが、マルウェアとかハッキングツールを仕込まれたらどうなるところだったか。
「被害が無かったから良かったね」じゃなくて、セキュリティ管理部門の中の人だけに、これで引っかかっていたら何が起きるかと云う想像力を巡らせて欲しいなぁと思ったりします。
冗談抜きで、次のセキュリティ管理部門との打合せで話題にしたろうかなんて思いましたね。
そこまで大人げの無いことはしませんが。
日本サイバー犯罪対策センターサポート詐欺編
IPA 偽セキュリティ警告(サポート詐欺)対策特集ページ
警察庁 サポート詐欺対策