今回は、近年より高度化する、「ソーシャルエンジニアリング」による
情報漏洩リスクについて、お伝えいたします。

ソーシャルエンジニアリングとは、基本的に「情報通信技術を用いず、重要情報を盗み取る手口」と
定義されていますが、近年はリアル・デジタルを問わず「標的の心理的な隙やミスを狙い、
不正行為を行う」脅威のことを指すようになってきました。

ソーシャルエンジニアリングのなかでも横行している、
「スケアウェア(サポート詐欺)」について、確認します。

スケアウェアとは、「scare(怖がらせる)」と「software(ソフトウェア)」を組み合わせた造語です。
例えば、Webページに突然、「あなたのパソコンは、マルウェアに感染しました」などの
警告を表示することで、利用者を脅迫し、不正なソフトウェアをインストールさせたり、
情報を窃取したりする手口です。

想定される被害としては、マルウェア感染をしてしまうほか、パソコンを遠隔操作されたり、
有償サポートやセキュリティソフトのインストールを勧められ、
金銭的な被害が発生したりすることもあります。

「スケアウェア」(サポート詐欺)の被害に遭わないためには、Webページに突然表示される
マルウェア感染の警告を見たときに、偽物の可能性があるのではないか、と疑うことが肝要です。
もし、判断に迷う場合には、すぐに個人情報保護管理者やシステム管理者へ相談しましょう。

また、この表示は電話をかけたり、サポート窓口に問い合わせをしない限りは、
スケアウェアの被害に遭うことはありません。
くれぐれも、焦って自身の判断でサポート窓口から勧められるソフトウェアのインストール等はしてはなりません。

当社では、上記の「ソーシャルエンジニアリング」のような、最近の情報漏洩リスク(ドラマ形式)や
プライバシーマーク制度・個人情報の基本を学ぶことのできる映像教材を販売(9,900円:税込)しております。

詳細は、こちらよりご確認くださいませ。