サポート詐欺で遠隔操作、情シスの初動と対策

サポート詐欺で遠隔操作、情シスの初動と対策 インシデント対応

大学の教員が業務用パソコンでサポート詐欺に遭い、外部から端末を遠隔操作されるインシデントが公表されました。IPAへの「偽警告」の相談は直近四半期で前期比約46%増と急増しており、もはや個人の問題では済みません。従業員1人の1クリックが、業務端末の乗っ取りと情報流出に直結する——情シスが向き合うべき現実的な脅威です。

この記事でわかること:

  • 今回の東北文化学園大学の事案で何が起きたのか
  • サポート詐欺の相談がどれだけ増えているか(IPAの最新データ)
  • 被害に遭ってしまったときの情シスの初動
  • 社内に徹底すべき「正しい対処法」と啓発のポイント

何が起きたのか

東北文化学園大学は2026年7月1日、教員がサポート詐欺の被害に遭ったことを公表しました。教員が業務用パソコンの使用中に偽のセキュリティ警告画面に騙され、外部から端末を遠隔操作されたとされています。同大は、端末内に保存されていた個人情報が流出していないかなど、影響の範囲を調査中としています。

公表時点では、発生時期や流出した情報の具体的な種類、講じた対応の詳細は明らかにされていません。本記事は同大の発表と報道(Security NEXT)に基づいており、続報で状況が更新される可能性があります。

「サポート詐欺」とはどんな手口か

サポート詐欺とは、Web閲覧中に突然「ウイルスに感染しました」といった偽の警告画面を全画面で表示し、不安を煽って画面内の電話番号に連絡させる手口です。電話に出た偽サポート窓口は、遠隔操作ソフトの導入を求め、端末を乗っ取ったうえで、サポート契約名目の金銭や、電子マネー・クレジットカード情報をだまし取ろうとします。

ここが重要な点ですが、偽警告が表示されただけでは、実際にウイルスに感染しているわけではありません(IPA)。危険なのは「電話をかけてしまう」「遠隔操作ソフトを入れてしまう」その先です。つまり、被害の分岐点は技術ではなく人間の行動にあります。

相談は急増している——IPAの最新データ

この手口は減るどころか増えています。IPAの「情報セキュリティ安心相談窓口」に寄せられた「ウイルス検出の偽警告」に関する相談件数は、以下のように推移しています。

時期 「偽警告」相談件数
2025年 7〜9月 647件
2025年 10〜12月 789件
2026年 1〜3月 1,154件(前期比 約46.3%増)

2025年5月に警察庁が被疑者を検挙し一時的に相談は減ったものの、その後は再び増加に転じ、2026年1〜3月は前四半期比で約46%も伸びました。企業・組織向けの相談窓口でも、同種の相談が同四半期に41件寄せられています。個人だけでなく、業務端末での被害が着実に発生していることを示す数字です。

被害に遭ったら——情シスの初動

今回のように「遠隔操作された疑いがある」場合は、通常のインシデントとして扱う必要があります。偽警告を閉じるだけで済む段階と、遠隔操作ソフトを入れてしまった段階では、リスクがまったく異なるためです。

遠隔操作された恐れがある場合、まず何をすべきか

端末をネットワークから切り離し、単独では判断せず情シス・専門窓口に連絡することが最優先です。具体的には、次のような初動が考えられます。

  • ネットワークからの隔離:LANケーブルを抜く、Wi-Fiをオフにするなどして、遠隔操作と情報送信の経路を断つ。
  • 端末をそのまま情シスへ連絡:自己判断で初期化・削除をせず、状況(表示された画面、かけた電話、入れたソフト、伝えた情報)を保全・聞き取りする。
  • 認証情報の変更:その端末で使っていたパスワードや、業務アカウントのクレデンシャルを変更・無効化する。多要素認証の再設定も検討する。
  • 影響範囲の調査:遠隔操作ソフトの残存、不審な通信、他端末への横展開の有無を確認する。
  • 関係先への報告:個人情報の流出が疑われる場合は、社内規程に沿って個人情報保護委員会等への対応も視野に入れる。

被害の相談先として、IPAの相談窓口や、警察の相談窓口(サイバー事案)を活用できます。金銭をだまし取られた場合は、決済手段に応じてカード会社等への連絡も急ぐ必要があります。

被害に遭う前に——正しい対処法を全員に

サポート詐欺の最大の防御は、遭遇したときに「電話をかけない・画面を正しく閉じる」ことを全従業員が知っていることです。技術的な検知よりも、まず一次対応の周知が効きます。

偽警告が出たらどうすればいい?

慌てて電話せず、まずは警告画面を閉じるだけで解決します。IPAは、キーボードの「ESCキーの長押し」で「閉じる」ボタンを出す方法や、それでも閉じられない場合はパソコンの再起動を推奨しています。前述のとおり、画面が出ただけでは感染していないため、電話番号には絶対に連絡しないことが肝心です。

現場目線の課題

正論としては「電話しなければいい」で終わりますが、現場はそう単純ではありません。全画面で警告音が鳴り、マウスで閉じられない状況に置かれれば、ITに不慣れな職員ほど動転して電話をかけてしまいます。今回のように、教育・研究機関では利用者の裾野が広く、情シスの目が端末の隅々まで届かない——というもどかしさは、多くの組織に共通する実感ではないでしょうか。限られた人員で全員の「とっさの判断」を底上げするには、一度の通達で終わらせず、繰り返しの啓発と、実際に体験させる訓練が欠かせません。

情シスはどう啓発すべきか(公的指針の活用)

自前で長大なマニュアルを作り込むより、まずは信頼できる公的教材を配ることをおすすめします。IPAは、サポート詐欺の手口と対処法をまとめたレポートや、実際の偽警告画面を安全に疑似体験できる「体験サイト」を公開しています。「頭で知っている」から「手が動く」へ引き上げるのに有効です。

あわせて、業務端末での遠隔操作ソフトの無断インストールを制限する、標準ブラウザのポップアップ・通知を適切に管理する、といった技術的な下支えも、人的対策の効果を高めます。

まとめ

  • 大学教員がサポート詐欺で業務用PCを遠隔操作され、情報流出の有無を調査中。1人の被害が組織のインシデントに直結する。
  • IPAへの「偽警告」相談は2026年1〜3月に1,154件(前期比約46%増)と急増。減っていない脅威である。
  • 防御の要は「電話しない・ESCキー長押しで閉じる」の全員周知と、遠隔操作された場合の隔離・保全・認証情報変更という初動の徹底。IPAの体験サイト等を活用したい。

出典

タイトルとURLをコピーしました