新型コロナウイルスの蔓延に伴い、世界中の企業がテレワークを推進する中、最も普及しているWEB会議システムである「ZOOM」を悪用する詐欺行為が報告されています。
ZOOMを語る詐欺の概要は
ZOOMを語る詐欺の概要について、日本の情報セキュリティを統括する権威であるIPA(*)が分析・公開しています。
(*)独立行政法人・情報処理推進機構。経済産業省所管の政策実施機関として2004年に発足し、ITセキュリティ強化施策の統括機構として活動を推進しています。
IPAの分析によれば、大手のWeb会議システムであるZOOMを利用したいと思った企業が、ネット上で同サービスについて検索すると、ZOOMのダウンロードページを装ったサイトが上位に表示され、この詐欺サイトが誘導するソフトウェアをインストールしてしまうと、起動後に不正なセキュリティ警告が出現し、更にそのサイトに記載されている電話番号に連絡すると、有料でのサポート代金が請求されるというものです。
この「怪しい(偽)」サイトは、ZOOMロゴのデザインが正規のものと判別できないほど酷似しており、利用者もまさかこれが詐欺とは気づかず、ついクリックしてしまうようです。
こうした詐欺サイトは、銀行系のものやAmazonを語ったものなど、古くから存在するものですが、まさにコロナ禍での対応を急ぐ企業の焦りにつけ込んだ悪質なものだといえるでしょう。
対策と課題、今後の方向性は
こうした被害の拡大を防ぐため、IPAは怪しいZOOMに注意喚起を促すツイッター投稿などを積極的に展開しています。
更に、万一そうした被害に遭遇した際には、まず、偽の警告画面についてはPCを再起動すれば消失する旨を示し、正規のサイトからサービスをダウンロードするようアナウンスしています。
まさに、今回の詐欺事例は、短期間で万全の対応を求められる各企業のIT担当部署の危機感に便乗した悪質なものとして断罪すべきなのは当然です。
企業には、テレワークの推進に伴うITリテラシー、セキュリティ意識の醸成が更に強く求められる状況です。
まとめ
「怪しいZOOM詐欺」の手口はある意味アナログで、斬新なものではなく、まさに企業の焦りや危機感を逆手に取った卑劣な犯罪として、徹底的に糾弾されるべきです。
企業も、このような詐欺被害に遭わないよう、腰を据えてITセキュリティ・リテラシー対応の向上を図っていただきたいものです。