Cyber Security Intelligence Vox

サイバーセキュリティ総研によると『宮崎県の「道の駅ゆ～ぱるのじり」で、第三者による不正アクセス被害が発生。取引先の個人情報が流出した可能性が懸念されている。』と報じている。

さらに報道によると『社員が業務時間中にwebサイトを閲覧していた際、ブラウザ上に表示されたサポートを装う電話番号へ架電するよう誘導された。同社員は、悪意ある遠隔操作ソフトをインストールしてしまったとのことで、異変に気付いた他の社員が対応。該当パソコンの電源を切断したものの、PC内には取引先の個人情報が保存されていたという。』と報じている。

サポート詐欺は、画面が乗っ取られた様になるため、パニックになってしまって遠隔操作ソフトをインストールしてしまう、という流れとなるため、落ち着けば特に対応の必要もないものです。

そうして落ち着くためには、サポート詐欺の手口などについて、従業員に対する教育（というと大げさですが）や情報提供が大切です。

このケースでも「他の従業員が電源切断した」という正しい対処方法を実施しており、従業員教育の成果が発揮されたと思われます。

従業員教育を主催する側も受ける側も、その効果について疑問を持つ事もあるかも知れませんが、この様に効果はあるという実例があるのは大事なことだと思います。

https://cybersecurity-info.com/news/support-scam-roadside-station-in-miyazaki-prefecture/

サポート詐欺で住所や口座情報など流出おそれ　宮崎県の道の駅

https://yuparu-nojiri.com/wp/y-news/17939.html

出荷者個人情報漏えいのおそれに関するお詫びとお知らせ