会社支給デバイスの管理・更新を装うフィッシング:見分け方と被害対処法
会社支給デバイスを狙うフィッシング詐欺とは
近年の働き方の変化に伴い、会社から貸与されたPCやスマートフォン、タブレットといったデバイスは、業務遂行に不可欠なツールとなっています。これらのデバイスは様々なセキュリティ対策が施されていますが、その管理や更新に関する通知を悪用したフィッシング詐欺が増加しています。
攻撃者は、企業のIT部門やデバイス管理サービス(MDM: Mobile Device Managementなど)になりすまし、「セキュリティソフトの更新が必要です」「デバイスの有効期限が切れます」「緊急対応のため情報入力が必要です」といった偽の通知を送りつけます。これにより、従業員のログイン情報や個人情報、あるいは社内システムへのアクセス権限を不正に取得しようとします。
これらの通知は業務に関わるため、多忙な中でつい急いで対応してしまい、被害に遭うケースが見られます。しかし、いくつかのポイントを知っていれば、こうしたフィッシング詐欺を見破ることが可能です。
会社支給デバイス関連フィッシングの手口と見分け方
会社支給デバイス関連のフィッシング詐欺は、以下のような手口で行われることが多いです。
- デバイス管理システム(MDM)更新通知を装う: 「MDMプロファイルの更新が必要です。以下のリンクからサインインして更新してください。」といったメールやメッセージを送付し、偽のログインページへ誘導します。
- セキュリティソフト更新・有効期限切れ通知を装う: 「ご利用中のセキュリティソフトのライセンスが切れます。継続には情報が必要です。」「最新のセキュリティパッチを適用してください。」といった通知で不安を煽り、偽サイトへ誘導したり、不正なファイルをダウンロードさせようとします。
- デバイス回収・交換通知を装う: 「お使いのデバイスはセキュリティ基準を満たしていません。交換手続きのために情報を提供してください。」「指定期間内にデバイスを返却しないと罰金が発生します。」などと偽り、個人情報やデバイス情報を聞き出そうとします。
- IT部門からの緊急対応依頼を装う: 「システムの脆弱性が見つかりました。緊急対応のため、お客様のデバイスからログイン情報を入力してください。」などと、緊急性を強調して判断力を鈍らせ、情報を搾取しようとします。
これらの通知には、以下のような共通する疑わしい点が見られます。
- 差出人の不審なメールアドレス: 会社の正式なドメイン(@会社名.co.jpなど)ではない、あるいは微妙に異なるアドレスから送られてくる。
- 件名や内容の不自然な表現: 日本語の誤りや、不自然な言い回しが含まれている。過度に不安や焦りを煽るような表現が使われている。
- 要求される情報の種類: パスワードやクレジットカード情報など、通常はメールで求められないような個人情報や機密情報の入力を求めている。
- 誘導先のURLの不審さ: リンク先のURLが会社の正式なウェブサイトと異なる、あるいは不規則な文字列が含まれている。リンクにカーソルを合わせると実際のURLが表示されるので確認してください。(クリックはしないでください)
- 添付ファイルの存在: 見慣れない形式のファイルや、安易に開くのが危険なファイル(.zip, .exeなど)が添付されている。
被害に遭わないための対策
会社支給デバイス関連のフィッシング詐欺から身を守るためには、日頃からの注意と以下の対策が有効です。
- 通知の正規性を確認する: 会社からデバイスに関する通知が届いたら、メールやメッセージだけでなく、社内ポータル、社内通達システム、あるいは正規のIT部門の連絡先リストなど、会社の正式な情報伝達手段で同様の通知が出ていないか確認する習慣をつけてください。
- 不審なリンク・添付ファイルは開かない: 少しでも疑わしいと感じたら、メール本文中のリンクをクリックしたり、添付ファイルを開いたりしないでください。
- 安易に情報を入力しない: メールやメッセージ、あるいはそこから誘導されたウェブサイトで、パスワードなどの機密情報の入力を求められても、それが本当に会社の正規サイトか慎重に確認してください。正規の会社システムへのログインは、普段から利用しているブックマークやアプリから行うように心がけましょう。
- 社内IT部門に確認する: 不明な点や不審な通知があれば、自己判断せず、必ず社内のIT部門や情報システム担当者に問い合わせて確認してください。
- セキュリティ対策を最新に保つ: 会社が定めているセキュリティソフトやOSのアップデートは、指示に従い適切に実施してください。
万が一被害に遭ってしまった場合の対処法
もし会社支給デバイス関連のフィッシング詐欺に騙されて、情報を入力してしまったり、不審なファイルを開いてしまったりした場合は、速やかに以下の行動をとることが重要です。
- 落ち着いて行動する: パニックにならず、冷静に対処してください。
- 速やかに会社に報告する: 最優先事項です。すぐに社内のIT部門やセキュリティ担当部署、上司に連絡し、フィッシング詐欺の可能性と状況を報告してください。会社の指示に従って対応を進めることが重要です。
- 情報の変更: もしフィッシングサイトでパスワードなどを入力してしまった場合、関連する全てのアカウント(社内システム、クラウドサービスなど)のパスワードを速やかに変更してください。変更が難しい場合は、IT部門に相談してください。
- 証拠の保全: 受け取った不審なメール、アクセスしてしまった偽サイトのURL、入力してしまった情報、不審な挙動を示す画面などのスクリーンショットを撮るなどして、可能な限り証拠を保全してください。これは後の調査や被害回復に役立ちます。
- デバイスの隔離: IT部門の指示がない限り、感染の拡大を防ぐため、可能であればそのデバイスをネットワークから切断(Wi-Fiを切る、LANケーブルを抜くなど)することも検討してください。ただし、これは会社のルールや指示に従うのが第一です。
- 関係機関への相談: 会社の指示を受けつつ、状況に応じて外部の相談窓口に連絡することも検討してください。
- 警察相談専用電話「#9110」: サイバー犯罪に関する相談を受け付けています。
- 消費者ホットライン「188」: 消費者トラブルに関する相談窓口です。
- 情報処理推進機構(IPA)セキュリティ相談窓口: セキュリティに関する技術的な相談が可能です。 (これらの連絡先は一般的なものであり、個別の事案に対する助けを保証するものではありません。)
- 二次被害の防止: もしクレジットカード情報などを入力してしまった場合は、すぐにカード会社に連絡し、カードの利用停止や不正利用の確認を依頼してください。
まとめ
会社支給デバイスに関するフィッシング詐欺は、業務に関連するため見分けがつきにくい場合があります。しかし、差出人の確認、不自然な点がないかのチェック、そして最も重要な「会社への正規の確認」を怠らないことで、多くの手口を防ぐことが可能です。
万が一被害に遭ってしまった場合でも、速やかに社内IT部門へ報告し、指示に従って冷静かつ迅速に対処することが、被害の拡大を防ぐために最も重要です。日頃からセキュリティに対する意識を高め、不審な通知には十分注意してください。