サポート詐欺の不正アクセス　「ウエルシアドットコム」の個人情報約4万件が漏えいした可能性

ドラッグストア「ウエルシア薬局」を展開するウエルシア薬局は11月8日、従業員が業務に使用するパソコン端末がサポート詐欺による不正アクセスを受け、個人情報約4万件強が漏えいした可能性があると発表した。

Yahoo！ニュース
https://news.yahoo.co.jp/articles/2d2df6a5434d6494d4de3031bfd255061cd220e7

【概要】

公式ECサイト「ウエルシアドットコム」に携わる従業員が10月24日、サポート詐欺のWebサイトへ誘導され、遠隔操作ソフトをインストールされたとのことです。これにより、不正アクセスを受けたことが判明しました。
ウエルシア薬局は関係する行政機関へ報告すると同時に、外部調査会社による被害状況と影響範囲の調査を開始しました。現在も継続して被害情報の確認を実施しており、実際に漏えいの事実および被害は確認されていないとされています。

【漏えいした恐れがある情報】

・顧客情報（氏名、住所、電話番号、生年月日、性別、退会者、「ウエルシアドットコム」利用時の ID とパスワード、購入商品3万9805人分）
・ウエルシア薬局およびグループの従業員情報（氏名、所属組織、会社のメールアドレス931人分）
合計4万736人分。

【サポート詐欺とは】

サポート詐欺ではパソコンでインターネットを閲覧中に、突然ウイルス感染したかのような嘘の画面を表示させたり、警告音を発生させます。それらの表示でユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせます。サポート窓口の対応者も詐欺師の仲間です。有償サポートと称して金銭を騙し取しとったり、セキュリティソフトを装った遠隔操作ソフトをインストールさせることなどを目的としています。

【サポート詐欺にあったときの対処法】

・偽の警告画面を閉じる
偽のセキュリティ警告画面が表示された場合はブラウザを終了しましょう。
ブラウザを終了できない場合は、ブラウザを強制的に閉じるかパソコンを再起動すると、偽のセキュリティ警告画面を閉じることができる場合があります。

〇ブラウザ（偽のセキュリティ警告画面）の終了方法
【終了方法①】
キーボード左上の「ESC」キーを長押しし、ブラウザの「×」をクリックして画面を閉じる。
【終了方法②】
「Ctrl」＋「Alt」＋「Delete」を同時に押し、タスクマネージャを起動し、利用しているブラウザを選択して、右クリック→「タスクの終了」を選択する。

警察庁
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html

・警告表示画面の指示に従わない
偽のセキュリティ警告画面に表示される電話番号には電話をかけないようにしましょう。
突然警告画面が表示されたら誰しも焦ってしまいます。焦ってサポート窓口の電話番号にかけるのではなく、システム管理者や周囲の人に相談しましょう。ＩＰＡ（独立行政法人情報処理推進機構）のセキュリティセンター安心相談窓口に相談するのも一つの手段です。
また、偽のセキュリティ警告画面で指示されるアプリやソフトウェア等をダウンロード・インストールしないことも重要です。アプリやソフトウェア等をインストールしてしまった場合は、ネットワークから切断してウイルスチェックを行い、インストールしたアプリ等をアンインストールしてください。可能であれば初期化を行い、パスワードを変更してください。

（ＩＰＡの連絡先はコチラ↓）
ＩＰＡ（独立行政法人情報処理推進機構）
https://www.ipa.go.jp/
電話 ： 03-5978-7509
（受付時間：10:00～12:00、13:30～17:00（土日祝日・年末年始は除く。）
E-Mail : anshin@ipa.go.jp

・クレジットカード会社に連絡
サポート料金等をクレジットカードで支払ってしまった場合はすぐにクレジットカード会社に被害連絡しましょう。サポート詐欺の手口としては電子マネーで支払いを要求する場合もあるので、その際も電子マネーの管理会社へ被害連絡し相談しましょう。

・偽のセキュリティ画面等を保存する
偽のセキュリティ警告画面やインストールしたソフトウェアの詳細や、
支払ったクレジットカードの履歴や購入した電子マネーのカードも保存しましょう。

・警察に相談する
サポート詐欺の被害に遭った場合は、上記にあるような偽のセキュリティ警告画面やインストールしたソフトウェアが分かる資料等を持参して、最寄りの警察署に通報・相談してください。

【サポート詐欺の被害を防止するには】

・ＯＳやソフトウェアを最新の状態に保つ
最新のOSにしておくことで、過去のOSにあったセキュリティ上の問題が解決されている場合があります。

・ウィルス対策ソフト等のセキュリティを導入する
最新のウイルスに対応するためにもウイルスソフトも常に最新の状態にアップデートすることが重要です。定期的にウイルススキャンをかけるのもウイルス対策として効果的です。

-------------------------------------------

今回のウエルシア薬局の事例では、現在漏洩の事実および被害は確認されていないとのことです。現在漏洩の被害はないものの、これからも注視が必要になっていきます。
サポート詐欺に対しては、まず第一に周囲の人に相談することが重要です。詐欺師は警告画面に焦る気持ちを利用します。パソコンに詳しい人がいない場合は、ＩＰＡ（独立行政法人情報処理推進機構）に相談しましょう。

ウエルシア薬局、ECサイト「ウエルシアドットコム」の個人情報約4万件が漏えいした可能性。サポート詐欺の不正アクセスで（ネットショップ担当者フォーラム） - Yahoo!ニュース

https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html

サポート詐欺の偽セキュリティ警告はどんなときに出るのか？ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

参考・出典：　　　　　　　　　　　Yahoo！ニュース
警察庁
IPA（独立行政法人情報処理推進機構）

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★