偽セキュリティ警告など、セキュリティ対策を学べる体験サイトがIPAから出た！

情報が重要な今の世の中。

セキュリティ対策が非常に重要視されています。

個人でできる対策もある中、浸透していないのが実情。

今回紹介するサイトは、そんなセキュリティ対策を体験しながら学べるサイトです。

サイトの使い方やセキュリティ対策について、この記事ではまとめていきます。

では、いってみましょう！

IPAとは

IPAとは、独立行政法人情報処理推進機構のことで、日本のIT国家戦略を技術面・人材面から支えるために設立された独立行政法人です。

日本のソフトウェア分野における競争力の総合的な強化を図ります。

ITの資格を管理している側面ももち、ITパスポートから基本情報技術者試験、システムアーキテクトなどといったIT分野に関する資格を取得できるのです。

今回は、そんなIPAからセキュリティ対策を学べる体験サイトが公開された内容をご紹介していきます。

偽セキュリティ警告とは

偽セキュリティ警告というのは攻撃者によって作られたセキュリティ警告がPC画面に表示される攻撃のことです。

ブラウザで表示させるタイプとPCに埋め込んで発生させるタイプの二つがあります。

IPAで紹介されている体験サイトはブラウザタイプでした。

ブラウザで検索した内容を確認しているときに、突然セキュリティ警告を表示する方法です。

ブラウザなら普通ある×ボタンがなく、閉じることが一見できないようにしているのが特徴。

偽セキュリティ警告によって、冷静さを失わせてサポートに連絡させる手法が主な狙いです。

警告自体はそれっぽい形になっているので、本物かと思ってしまう点に注意が必要。

偽セキュリティ警告に書かれたサポート先に連絡をするとお金を要求されたり、別のウイルス付きソフトウェアをインストールするように指示されたりします。

PCにウイルスとして埋め込むタイプの攻撃はブラウザとは全く別の手法なので、この記事では割愛します。

サポート詐欺とは

サポート詐欺とは、インターネット利用中に突然、「ウイルスに感染した」などと嘘の警告画面を表示させて不安を煽り、セキュリティソフトの購入やサポート契約を結ばせる手法です。

突然出てきて、×ボタンが見当たらない警告文に焦ってしまいますが、冷静に対応できるのでまずはIPAのサイトで体験してみるのが良いでしょう。

体験サイトの使い方

まずはIPAが運営する下記URLのサイトに飛んでください。

偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報処理推進機構（IPA）の「偽セキュリティ警告（サポート詐欺）対策特集ページ」に関する情報です。

www.ipa.go.jp

その中で画面真ん中ちょっとしたにある「偽セキュリティ警告画面の閉じ方体験サイト」をクリックすると体験が始まります。（PCのみ）

警告音と共にアナウンスが流れます（音量注意）

結構びっくりする警告音なので、気をつけてください。

アナウンスとともに画面が乗っ取られたような状態になり、どうやって対処すればいいかがアナウンスや表示によって書かれています。

具体的には「キーボードのESCを長押ししろ」という内容です。

ESCキーによって全画面表示をやめさせるという方法で解決でき、あとはタブを閉じればいいだけ。

シンプルながら、実際の攻撃手法にも有効な方法が紹介されている内容でした。

個人でできるセキュリティ対策

個人で偽セキュリティ警告が出た場合は焦らないことが一番大事です。

続いて、×をクリックできない状態であればESCキーを長押しする。

それでも解決できない場合は、ネット検索などでセキュリティ警告に出ている文章を検索すると良いでしょう。

実際に攻撃を受けて対処した内容なんかがGoogleの検索結果に出てくるので、それに沿った解決手法を試してみると良いです。

それでも解決できない場合は、警察のサイバー犯罪窓口に連絡するのが良いでしょう。

下記URLに情報が載っているので、確認してみてください。

ウイルス感染の警告とサポートへの電話番号が表示された　警視庁

www.keishicho.metro.tokyo.lg.jp

個人でできることは割とありますので、焦らずゆっくり対処していきましょう。

何かウイルスによってPCが攻撃されていると感じたら、一番やるべきことはネットワークを遮断すること。そのあとはゆっくり攻撃を分析して対応すれば良いです。

最初のネットワークを切ることだけ意識できれば、焦る必要はありません。

ネットワークを切れない全画面攻撃に対しては今回紹介したESCキーを長押しする技で、対処します。

まとめ

今回は、IPAが提供する偽セキュリティ警告体験サイトを紹介してきました。

突然ウイルスに感染しました！というのは、システムエンジニアの僕でも焦ります。

ですが、ネットを見ていて突然ウイルスに感染することは基本ありません。

なので冷静に対応するのが一番です。

まずはESCキーを長押しして×ボタンで閉じる。

これだけできればOKです。

冷静にITの知識を蓄えて攻撃者たちに勝ちましょう！

では、みなさんのITセキュリティ対策ノウハウが蓄積していくことを祈っています。