
先日、保守契約をしている会社の社長さんから緊急での対応依頼がきました。
私の会社が保守契約している会社は、小さな会社さんが多いのですが、その代わり何か問題が起きたらすぐに駆け付けるように心がけています。
その日も、お電話をいただいてから3時間後には現場に赴きました。
社長「またこんなメッセージが出て、パソコンから声が聞こえるんだよ」
私「了解しました。修正しますね!」
作業自体は、すぐに終わります。
ブラウザ越しに「不正なアクセス〜」などの文言を表示して、その画面に表示された電話番号に電話をさせようとするものです。
社長「このパソコンに有償のセキュリティソフトを入れた方が良いのかな?」
と言われましたので、基本的なインターネット・セキュリティについての考え方を再確認しました。
まず、いくら高価な有償セキュリティソフトを導入しても、防ぐことができないケースが増えているということです。
例えば、ご自宅に強盗が入る場面を想像してください。
高価な契約で、セコムや綜合警備保障などの保守を依頼したとします。
その契約で安全が守られるのは、外からの侵入盗や強盗の場合ですね。
実は、マイクロソフトのパソコンには、標準装備として基本的なセキュリティソフトは最初からインストールされています。
今回の社長のパソコンの場合を強盗に置き換えた場合は、こうです。
訪問者「(ピンポーン)すみません。宅急便です。お荷物が届いていますが、ご自宅の玄関を開けていただけませんか?」
社長「はい、分かりました。(ガチャ)」
相手はとても巧妙に近づきます。
この場合にセコムだろうが綜合警備保障だろうが、宅急便が来たと思ってご自身で玄関を開けてしまい、侵入されたら防ぎようがありません。
その他にも警察を名乗って電話をしてきたり、携帯電話会社を名乗って電話をしてきたり、通信事業者を名乗って営業を掛けてきたり。。。
いくらスマホにセキュリティソフトを入れていても、電話での詐欺は防ぐことができません。
では、どうすればよいのでしょうか。
まず、ご自身の頭でしっかりと考えることが大切になります。
今、この訪問者は正しいのか、電話の主は正しいことを言っているのか。
パソコンの場合であれば、この画面に表示された電話番号に電話しても大丈夫なのかどうか。
今回の社長のケースでは、怪しい画面は表示されても、電話をしなかったことで被害は全くありませんでした。
最近増えているのが、同じように実在する企業を名乗ってくるメールのリンク先に、アカウント情報を入力させてそのアカウント情報を盗むというものがあります。
「〇〇銀行です。あなたのアカウント情報が不正に使われた可能性があります。こちらのリンクからログインをして不正なアクセス情報を確認してください」
こんなメールは、まず疑いましょう。
メールにあるリンクから行くのではなく、いつも利用しているサイトからログインしてみるなどの対策が必要になります。
結論
インターネット・セキュリティの基本的な考え方は、日常生活にも存在する詐欺などの巧妙な手口を参考に、インターネットであってもセキュリティソフト(他人)任せにするのではなく、ご自身の頭で正しい情報をきちんと判断することが大切なのです。