1. サポート詐欺とは？

サポート詐欺とは、攻撃者が「あなたのPCがウイルスに感染しています」や「緊急の問題が発生しています」などと偽り、マイクロソフト等のサポートを装ってサポートを提供すると称し、金銭や個人情報を詐取するサイバー犯罪です。

具体的な手口は以下の通りです：

• インターネット閲覧中に突然「警告画面」が表示され、サポート窓口への連絡を促される
• 電話をかけると偽サポート担当者に繋がり、リモートアクセスツール（AnyDesk, TeamViewer, LogMeln, UltraViewer等）のインストールを指示される
• PC操作を掌握された上で、不要なソフトウェア購入や高額なサポート契約を迫られる

攻撃者は、マイクロソフト等の正規ロゴや用語を悪用し、巧妙に信頼感を与えるため、ITリテラシーに自信のある方でも被害に遭うリスクがあります。

‍

2. サポート詐欺の被害にあった時の対策

もしもサポート詐欺に遭遇した、あるいは不審なアクセスが疑われる場合、取るべき対応は迅速かつ冷静なものが求められます。

• リモート接続を即座に切断：遠隔操作を許可してしまった場合は、すぐにインターネット接続を遮断してください。
• PCをオフラインにする：感染拡大や情報流出を防ぐため、ネットワークから隔離します。
• パスワード変更：オンラインアカウントのパスワードを直ちに変更し、二要素認証の設定も検討します。
• 銀行・クレジットカード会社に連絡：支払い情報を伝えてしまった場合は、カード停止や口座保護措置を速やかに講じましょう。
• 専門家への相談：感染の有無、データ漏洩状況の確認、システム復旧作業は、プロフェッショナルに依頼することが推奨されます。Blackpandaにはインシデントレスポンスの専門家が多数在籍しています。相談を希望する場合にはこちらからインシデントを通報してください。

被害が拡大する前に正しい初動対応を行うことが、損害を最小限に抑えるカギとなります。

‍

3. インシデント対応をもっとシンプルに。Blackpandaの「IR-1」

しかし、サポート詐欺のようなサイバーインシデントは、迅速な対応が求められる一方で、社内リソースだけでは十分な対策が困難なケースも少なくありません。

そこで注目していただきたいのが、BlackpandaのIR-1です。

IR-1は、サイバーインシデント発生時に専門家チームが即座に対応を開始できるSaaS型インシデントレスポンスサービスです。

IR-1の特長：

• 即応性：インシデント発生時に対応受付
• 低コスト：他のインシデントレスポンスを提供するベンダーとは一線を画す料金体系
• Blackpanda ASM：平常時はBlackpanda独自のASMスキャンにより侵害のリスクを提言
• 専門チームによる調査と止血支援：最新の技術を用いたファストフォレンジック調査で、被害の範囲や内容を把握し、さらに推奨される止血対応をアドバイス

万が一、サポート詐欺をきっかけとした侵害が発生した場合でも、IR-1があれば、被害拡大を防ぎ、迅速な事業復旧を支援します。

‍

4. Blackpandaについて

Blackpandaはアジアを中心に活動するサイバーセキュリティおよびデジタルフォレンジックの専門企業です。サイバーインシデントへの迅速な対応力、豊富な経験に基づく調査能力、そしてアジア市場特有のニーズに精通したサポート体制を強みとしています。

主なサービス領域：

• インシデントレスポンス支援
• デジタルフォレンジック調査
• セキュリティコンサルティング
• サイバーリスクマネジメント支援

Blackpandaは、アジア企業の「もしも」に備え、より安心できるビジネス環境づくりに貢献しています。

まとめ

サポート詐欺のようなサイバー犯罪は、誰もがターゲットになり得ます。日頃から警戒心を持つこと、そして万が一に備えた「初動対応力」を高めることが重要です。

BlackpandaのIR-1は、そうしたリスクへの強力な備えとなるソリューションです。
今すぐ貴社でも、インシデント対応体制を強化しませんか？

詳細はBlackpanda公式サイトをご覧ください。