2025年6月、名古屋大学で発生したサポート詐欺による情報漏えい事件は、私たちフォレンジック調査員にとって非常に印象深い事例となりました。この事件は、巧妙化するサイバー犯罪の手口と、個人・中小企業が直面するリスクを如実に示しています。
事件の概要:教授も騙された巧妙な手口
事件は2025年4月13日、名古屋大学人文学研究科の教員が何気なくウェブサイトを閲覧していた時に始まりました。突然、大音量の警告音とともに「ウイルスを検出した」という警告画面が表示され、教員は慌ててサポート窓口に電話をかけてしまったのです。
結果として、第三者による遠隔操作を許し、1,626名分の学生・生徒の個人情報が漏えいする可能性のある深刻な事態に発展しました。
なぜ教育機関がターゲットになるのか
私がこれまでに調査した事例を振り返ると、教育機関は特にサイバー犯罪者に狙われやすい環境にあります。その理由は以下の通りです:
- 大量の個人情報を保有:学生の氏名、住所、成績、健康情報など機微な情報が集中
- セキュリティ意識のばらつき:教員や職員のITリテラシーに差がある
- 複雑なネットワーク環境:研究室ごとに独立したシステムが存在
- 限られたセキュリティ予算:十分な対策が後回しになりがち
同時期に発生した類似事件の分析
名古屋大学の事件は氷山の一角です。同時期に山形大学でも2,306名分、山形大学附属中学校では1,803名分、松山大学・松山短期大学では889名分の情報漏えいリスクが発生しています。
これらの事件に共通するのは「サポート詐欺」という手口です。私の調査経験では、この手口は年々巧妙化しており、以下のような特徴があります:
サポート詐欺の典型的な流れ
- 偽警告の表示:正規のセキュリティソフトを装った警告画面
- 恐怖心の煽り:大音量のアラームや緊急性を強調するメッセージ
- 電話誘導:「今すぐサポートに連絡を」という指示
- 遠隔操作ソフトのインストール:「修復のため」と称して不正ソフトを導入
- 情報窃取:バックグラウンドでファイルやパスワードを盗取
個人・中小企業が取るべき対策
私がフォレンジック調査で関わった中小企業の事例では、サポート詐欺による被害が深刻化するケースが少なくありません。特に以下のような状況は危険です:
危険な状況の例
- 経理担当者が自宅で業務を行っている際に被害に遭い、顧客情報が流出
- 営業担当が出張先のホテルWi-Fiで作業中に遠隔操作を許可
- 社長が週末に会社のパソコンを自宅に持ち帰って使用中に感染
効果的な対策方法
1. 信頼できるアンチウイルスソフト
の導入
偽警告を見分ける最も確実な方法は、正規のアンチウイルスソフト
を事前にインストールしておくことです。正規のソフトは突然大音量で警告することはありませんし、電話でのサポートを求めることもありません。
2. 安全なVPN
の利用
特に外出先や自宅での業務時は、信頼できるVPN
を使用することで、悪意のあるウェブサイトへのアクセスを防ぐことができます。
3. 基本的なセキュリティ教育
- 突然の警告画面は無視する
- 知らない番号には電話しない
- 遠隔操作ソフトのインストールは絶対に行わない
- 重要な作業前には必ずバックアップを取る
被害に遭った場合の初動対応
もし被害に遭ってしまった場合、私たちフォレンジック専門家が推奨する初動対応は以下の通りです:
- 即座にネットワークを遮断:LANケーブルを抜く、Wi-Fiを切断
- パソコンの電源は切らない:メモリ上の証拠が消失する可能性
- 専門家への連絡:自社で判断せず、すぐに専門機関に相談
- 関係者への報告:取引先や顧客への影響を最小限に抑制
まとめ:予防が最大の防御
名古屋大学をはじめとする一連の事件は、どんなに知識のある人でも騙される可能性があることを示しています。重要なのは、「自分は大丈夫」と過信せず、適切なセキュリティ対策を日頃から講じておくことです。
特に個人事業主や中小企業においては、一度の情報漏えいが事業存続に関わる重大な問題となり得ます。適切なアンチウイルスソフト
とVPN
の導入、そして従業員への継続的な教育投資は、決して無駄になることはありません。
サイバー犯罪者の手口は日々進化しています。私たちも常に最新の脅威情報を収集し、対策をアップデートしていく必要があるのです。
一次情報または関連リンク
