サポート詐欺は決して新しい犯罪ではない。数年前から被害が多発し、注意喚起や対処法も広く周知されている。それにもかかわらず、近年は個人だけでなく学校や企業、自治体といった組織での被害が目立つ。なぜ防げないのか。なぜ遠隔操作ソフトの危険性に気づけないのか。そこには、不正アクセスが「知られている」がゆえの落とし穴がある。

 

今年に入ってからも宮崎日本大学学院で、職員が業務用パソコンを操作中に警告画面と大音響に驚かされ、指示に従って遠隔操作ソフトを導入し、結果的に卒業生や生徒の個人情報が流出した。昨年も名古屋大や松山大で同様の事案が起きている。学校に限らず、建設業や物流業、医療法人など中小企業を中心に被害は広がっている。

 

サポート詐欺の特徴は、実際には感染していないにもかかわらず、偽の警告画面を表示し、けたたましい音で利用者を混乱させる点にある。そこへ「今すぐ電話を」と誘導し、復旧を装って金銭や遠隔操作の権限を奪う。組織の場合、遠隔操作ソフトを入れさせられ、不正送金や情報窃取に発展する危険が高い。

 

組織であれば、一般的なIT知識や遠隔操作の危険性は理解しているはずだ。もし理解していないなら構造的な問題である。しかし現実には、知識のある職員が被害に遭う。理由の一つは、教育や啓発の不足、すなわちガバナンスの弱さである。だがそれ以上に大きいのは心理的要因だ。業務中に突如として異常な警告が表示されれば、誰でも動揺する。仕事を止めたくない、問題を拡大させたくないという焦りが、「信用」と「混乱」という詐欺の両輪に絡め取られるのである。

 

さらに、個人の操作が原因で被害が生じれば責任を問われるかもしれないという恐れが、冷静な判断を奪う。詐欺に気づいても報告をためらい、隠そうとする結果、被害が拡大するケースも少なくない。これは技術の問題ではなく、組織文化の問題である。

 

サポート詐欺に限らず、マルウェア感染や不正アクセスの初動対応で最も重要なのは、個人を過度に責めないことである。まず報告を優先し、迅速に封じ込める体制を整えることが被害最小化につながる。知識の周知だけでは足りない。混乱下でも相談できる風土と、失敗を共有できる環境こそが、組織を守る最大の防壁となるのである。