CASE11(ネット詐欺)
CASE11(ネット詐欺)
Embedded Files
【概要】病院職員が業務用のパソコンで外部のホームページを閲覧していたところ,画面にウイルス感染に関する警告が表示された.画面に記載されていたサポートの電話番号に連絡し,指示に従って操作したところ,パソコンが遠隔操作され,ウイルス駆除に対する料金を要求された.パソコンには,患者氏名,住所などのほか,職員に関する情報も保存されおり,遠隔操作中の数時間にわたり外部から閲覧可能な状態になっていた.
学びのポイント(ネット詐欺に注意!)
学びのポイント(ネット詐欺に注意!)
これは,「偽警告(サポート)詐欺」と呼ばれるネット詐欺の一つです.偽のセキュリティ警告を表示させ,サポート窓口に誘導し,金銭をだまし取ろうとします.警告画面が公式に近いデザインであることや,サポート窓口の連絡先まで記載されているといったことから,騙されてしまうユーザもいますが,しかし,それだけではありません.この詐欺は,警告画面の表示と同時に,警告音や音声メッセージを流し,さらに操作を受け付けなくすることで,ユーザの不安をあおり,慌てて連絡をさせようとしているのです.
問題点と事故防止のためのポイント
問題点と事故防止のためのポイント
読む前に,まずは自分で本事例の問題点と,どうしたら防げたか考えてみてください.
【問題点】
●業務用のPCであるにもかかわらず自分で対応した
組織(病院)のPCでセキュリティに関するトラブルが疑われた場合,決して自分だけで解決しようとしてはいけません.その行動が逆に感染を広げたり,不正アクセスなどによる情報漏えいを招いたりします.
今回のような警告画面が表示された場合に限らず,「不審な(違和感のある)メールが届いた」,「見たことがないメッセージや印刷物が出力された」など,いつもとは異なる状況に遭遇したら,まずは,情報システムやネットワーク担当者に連絡・相談をしてください.業務とは関係がないことをしていたなど,他者に言いにくい場合であっても,その連絡が被害を未然に防いだり,最小限に抑えたりすることにつながります.
●詐欺だと気づかず画面の指示に従った
詐欺サイトや詐欺メールは,表記されている日本語の不自然さ,不安をあおるような文言,不自然な操作を強いるなどの特徴がありますので,気づくことは十分可能です.
ネット詐欺は,コンピュータウイルスとは異なるためセキュリティソフトをインストールしていても検知されない場合が多くあります.最近では,手口が巧妙になってきているため,被害が発覚するまで詐欺に遭ったことに気づかない人もいます.重要なのは,ネット詐欺に関する知識をもち,「あれ?おかしい」と気づけるようになることです.また,不安を感じた場合は,画面の指示に従うのではなく,一度落ち着いて冷静になることも重要です.
【事故防止のためのポイント】
● すぐに担当部署に連絡・相談をする
● ネット詐欺に関する知識をもつ
● 落ち着いて冷静に対応する(不安なまま行動しない)
さらに学ぶ(フィッシング詐欺)
さらに学ぶ(フィッシング詐欺)
さらに学びを深めてみましょう.
ネット詐欺には,様々なものが存在しますが,特に,情報漏えいにつながる可能性がある「フィッシング詐欺」について紹介しておきます.
フィッシング詐欺とは,IDやパスワードなどの機密情報を不正に入手しようとする詐欺行為です.手口としては,メールやSNSアプリなどで,「あなたのアカウントがロックされている」「ライセンスの有効期限が切れる」などのメッセージを送りつけ,偽のサイト(デザインも本物に似せている)に誘導し,そこでIDやパスワードを入力させることで,情報を搾取しようとするものです(図).
今後,医療分野のオンライン化が進展した際に,IDやパスワードが不正に入手されてしまうと,患者情報への不正アクセスや漏えいにつながる可能性がありますので,十分注意してください.
【フィッシング詐欺への対策】
● むやみにメール・SMS内のリンク(URL)をクリックしない
● ID・パスワードといった機密情報を要求するものは,まず疑う
図 フィッシング詐欺の手口
【参考文献】
品川 佳満, 伊東 朋子, 橋本 勇人:看護師が注意すべき患者の個人情報取り扱い 「気づかない」から「ドキッ」、そして「あたりまえ」になるために(第11回) その他の「ドキッ」と感じてほしい場面,看護技術,66巻13号,1453-1455,2020.
警視庁:知って防ごうネット詐欺!
更新日:2024.6.11
Page updated
Report abuse