普及啓発を進化させサイバー犯罪を防ぎたい
IPA 金山 栄一さんに聞く
——Web・コンテンツ部門 最優秀賞、おめでとうございます。
金山
ありがとうございます。同僚の勧めで応募したのですが、このような素晴らしい賞をいただき驚いています。職場では上長はじめ多くの同僚から、また、職場以外でもサイバーセキュリティ従事者の方々からお祝いの言葉をいただき、本当に嬉しく思っています。
——金山さんは、どういった業務を担当されているのですか?
金山
IPAの情報セキュリティ安心相談窓口に所属し、広く国民の皆様から情報セキュリティに関する相談を受け付けて回答・助言させていただく業務に携わっています。4月からは企業組織向けサイバーセキュリティ相談窓口も開設して、そちらの対応も担当しています。ちなみに、前職は自衛官です。サイバー防衛に関わる部署に長く所属していました。4年前にIPAに移り、情報セキュリティに関する様々なご相談に対応してきました。その中でもダントツに多いのが「サポート詐欺」に関するもので、最近では月に300件から400件の相談が寄せられています。 サポート詐欺とは、「コンピュータウイルスに感染したので、ヘルプセンターの電話番号に今すぐ連絡を!」といった内容のメッセージが全画面に表示されることから始まります。あわてて電話をかけると、遠隔操作でパソコンを直すふりをされ、本来支払う必要のないサポート料金を請求してきます。マイクロソフトの名を騙って信じ込ませようとする手口が多いです。 この偽セキュリティ警告画面は、詐欺グループがばらまいた広告バナーなどをクリックすると表示されます。それ自体に害はないのですが、突然、不安を煽る言葉の警告画面が表示され、画面のどこを押しても消えず、けたたましい警告音まで鳴り出す・・・。初めて遭遇した人は動揺して冷静さを失ってしまい、電話をかけて詐欺に引っかかってしまうというわけです。 IPAとしては以前から、それは詐欺なので絶対に電話をかけないでくださいという注意喚起に加えて、偽警告画面の消し方の手順などをホームページで発信していたのですが、頭では分かっていても実際に遭遇するとパニック状態に陥ってしまうのです。ならば、サポート詐欺の画面とはどういうものなのか、何が起きるのか、どうすれば消せるのかといったことを事前に体験しておくことが重要ではないかと考えました。もちろん、本物の詐欺サイトには誘導できませんから、詐欺サイトに似せた模擬サイトをつくったのです。サポート詐欺の偽警告画面には当時は約6種類あり、それらの特徴や仕組み、細工を収集・分析して共通点を抽出しました。同じテクニックを使って模擬ページを制作しました。 偽警告画面の共通点としては、(1)マウスポインタを隠す、(2)マウスクリックで偽警告画面を全画面表示にする、(3)最前面に表示する、(4)閉じるボタンは表示しない、(5)最大音量で警告音を発する、(6)キーボード入力を監視し無効化する(キーボードフック)――などがあります。簡単なコードを書けばできてしまうものばかりです。 偽警告画面を消すには、Windowsが制御していて無効化できない「Esc」か「Ctrl+Alt+Del」を押せばよいのです。冷静に考えればYouTube動画の全画面表示とその解除と同じなのですが、突然遭遇すると慌ててしまう人間心理を突いているのです。また、マルウェアやウイルスが埋め込まれているわけではないので、セキュリティソフトで検知もされません。
——金山さんご自身がコードを書かれたのですか?
金山
はい、そうです。最初はウェブサイトの公開ではなく、展示会やイベントで体験していただくことを想定していたのですが、IPAウェブサイトで普及啓発コンテンツとして体験サイトを公開した方が効果的ではないかということになったのです。 いざやってみると、新たな作り込みも必要でした。IPAサイトから体験サイトに飛ぶのですが、模擬ページが全画面表示になった際に万が一キーボード操作のやり方が分からなくなってしまうと元に戻れなくなってしまいます。それでは偽警告画面と同じことになってしまう(笑)。ですから、操作が分からなくなってしまっても2分経つと自動的に模擬画面が閉じるようにしました。マウスでクリックできる強制閉じるボタンも配置しました。 偽警告画面を模した体験サイトなので、セキュリティソフトや検索エンジンにIPAサイト全体が「危険」だと誤認されないか心配していたのですが、そういうことにはならなかったのでほっとしました。
——体験サイトを公開してからのアクセス状況は?
金山
体験サイトの公開は2023年12月17日でした。毎年12月にはIPAが試験事務を行っている国家試験「情報処理技術者試験」の発表があり合否確認のためページビューが大幅に増えるのですが、試験サイトのページビューと体験サイトのページビューがほぼ同じだったのです。IPAの広報担当者から「凄いサイトですね!」と驚かれました。 様々なメディアで体験サイトのオープンを取り上げていただいたことが効いたのかなと思います。サポート詐欺の被害額が急増していることが報道され始めた頃だったので、ちょうどタイミングが合ったようです。 その後もアクセスは高い水準で推移しています。安心相談窓口には「この体験サイトを会社のセキュリティ研修で使ってもいいか?」「集合研修で200~300人が一度にアクセスしても大丈夫か?」といった嬉しい問い合わせをいただいています。 また、サポート詐欺の手口については、「サポート詐欺レポート」にまとめて公表しています。手口を知っていただき、事前に体験していただければ、被害の多くを防げると思います。
——例えばですが、ACジャパンのテレビ広告のように繰り返し周知すると普及啓発効果が大きいかもしれませんね。
金山
実は、同僚とも全く同じことを話していました(笑)。サイバーセキュリティ詐欺撲滅広告をテレビで15秒流してもらえれば広く知っていただけるのになあって。テレビは難しそうですが、実は今、マンションのエレベーター内サイネージにサポート詐欺の注意喚起広告を放映する取り組みを準備中です。
——新手の手口が次々に出てくるので、サイバーセキュリティの普及啓発には終わりが無さそうですね。
金山
ええ、終わりはありません。サイバー詐欺の手口はどんどん変化していきます。少し前は、マルウェアなどを仕込み侵入して攻撃するパターンが多かったのですが、手間とコストがかかりすぎるので次第に廃れました。代わりに伸びたのがサポート詐欺です。広くばらまいて引っかかった人から金銭を奪い取るという手口の方が詐欺犯にとって効率的なのです。 だからこそ、普及啓発の重要性が高まっています。オレオレ詐欺は徹底的に注意喚起されたおかげで、全盛期よりは被害が減りました。サポート詐欺も、多くの皆さんに手口を知っていただくことで被害をかなり減らせるはずです。 IPAとしてはホームページやSNS、講演、イベント出展など、あらゆる手段を駆使して注意喚起を続けていきます。一昨年からは新たな試みとして、名刺サイズのカードの表面にサポート詐欺画面の消し方のキー操作を、裏面に安心相談窓口の電話番号を印刷したものをお配りしています。邪魔になりませんから、いざという時のため、ぜひパソコンの横に置いていただければと思います。
——普及啓発の手法も決して進化を止めないということですね。あらためて、ご受賞おめでとうございました。
他のインタビュー
-
Interview File No.12
精緻な損害推計が適切な対策を促す
-
Interview File No.11
精緻な損害推計が適切な対策を促す
-
Interview File No.10
サイバースペースの分断を回避するために
サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」
提供:独立行政法人情報処理推進機構(IPA) セキュリティセンター
パソコン画面にウイルスに感染したかのような偽画面を表示させ、サポートの名目で金銭を騙し取る「サポート詐欺」の体験サイト。偽警告画面を忠実に再現し、ユーザーが体験することによって、いざという時にあわてず冷静に対処できるようにする。シンプルだが、人の心の脆弱性を狙った詐欺行為への対応策としての試み。
作品紹介サイト
作品紹介サイト
サイバーセキュリティアワード2025の表彰式が3月3日に開催され、大賞1件、部門別最優秀賞4件、部門別優秀賞9件の栄誉が称えられた(表彰式レポートは こちら)。Web・コンテンツ部門 最優秀賞に輝いた「サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」」の制作者である独立行政法人情報処理推進機構(IPA)セキュリティセンター 普及啓発・振興部相談・支援グループの金山 栄一さんに、その背景を聞いた。(聞き手はサイバーセキュリティアワード事務局、以下敬称略)