情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第48列車は「偽セキュリティ警告」です。※このマンガはフィクションです。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
マンガのテーマは「偽セキュリティ警告」「サポート詐欺」です。
先日、大阪府 熊取町の小学校で教師がサポート詐欺に遭い、児童の個人情報などが流出した事件が報道されました。また、2023年に長野県の県立高校2校で発生した事例も記憶に新しいところです。こちらの事例では個人情報保護委員会への報告が遅れ、2024年2月に行政指導を受ける結果となりました。
公用パソコンからの個人情報流出の可能性について_2023年8月24日(長野県)
公用パソコンからの個人情報流出の可能性について_2023年9月13日(長野県)
長野県教育委員会に対する個人情報の保護に関する法律に基づく行政上の対応について_2024年年2月21日(個人情報保護委員会)
「偽セキュリティ警告」という手法は、10年前のアニメ「こうしす!」第1話でも言及していたように昔からある手口です。
デバイスが多様化しブラウザやOSのセキュリティ対策も進んだ現在、閲覧そのものでマルウェアを感染させたり、閲覧者をだましてブラウザからマルウェアをダウンロードさせたりする手口ではなく、より直接的に閲覧者を行動させる手口が見られるようになりました。
例えば、サポートを装って閲覧者にプリペイドカードなどの金銭を要求する、閲覧者に遠隔操作ツールを起動させるなどです。熊取町の小学校の事例も同様の手口だったと考えられます。
Copyright © ITmedia, Inc. All Rights Reserved.