「ピーーー!」という激しい警告音とともに、突然パソコンの画面いっぱいに表示される「ウイルスに感染しています」「データが削除される危険性があります」という真っ赤な警告画面。
そして、画面の隅でカウントダウンされる制限時間と、「今すぐこちらへお電話ください」と書かれたフリーダイヤルの文字――。
これは、今日本のオフィスで被害が急増している「サポート詐欺(偽警告)」と呼ばれる極めて悪質な手口です。
突然の事態にパニックになった社員が、画面の指示通りに行動してしまった結果、会社のPCが遠隔操作され、重大な情報漏洩や金銭被害に発展するケースが後を絶ちません。
本記事では、この偽警告画面が出たときに、社員が「絶対にやってはいけないこと」と、総務・情報システム担当者が社内に周知すべき正しい対処法を解説します。
1. 最強のクラウドを導入しても、画面の前の「人間」が騙されたら防げない
現在、多くの企業が大切なデータ資産を守るために「Box」や「Backlog」「Canva」といった、世界最高峰のセキュリティ認証(ISMAPやPマーク等)を取得した大手クラウドサービスを導入しています。
インフラとしての防壁は非常に強固なため、「うちは大手のシステムを契約しているから、セキュリティは万全だ」と安心している担当者の方も多いでしょう。
しかし、ここにサポート詐欺が突いてくる最大の盲点があります。
どれだけ頑丈な金庫(クラウド)を導入してシステム対策を徹底していても、それを扱う人間(社員)が、偽の警告画面に騙されて詐欺師に「遠隔操作の鍵」を自ら渡してしまえば、情報は一瞬で漏洩するのです。
- 焦った社員が画面の電話番号に連絡し、詐欺師の言う通りに遠隔操作ソフトをインストールしてしまう
- 遠隔操作されたPCから、クラウドのログイン情報や社内ネットワークの機密情報をごっそり盗まれる
どれだけシステムを最新にしても、最後に騙されて動いてしまうのは「人間(社員)」です。
システム側の安全性を調べることと、社員の「騙されない力」を養う人間対策は、完全にセットで進めなければ企業の防壁は完成しません。
💡 【ちょっと一息】焦る前にハッと気づく「環境づくり」
突然の警告画面でパニックになった社員の暴走を止めるには、日頃から「怪しい画面が出たら触らず報告」という基本ルールを視覚的に刷り込んでおくことが最も効果的です。
当サイトでは、職場の壁に貼るだけで基礎リテラシーを徹底できる
[「10箇条ポスター」の無料ダウンロード]を提供しています。まずはこうした無料アセットを活用し、手軽に日常の啓発を少しずつ始めてみませんか?
2. 警告画面が出たときに社員が「絶対にやってはいけない3つのこと」
インターネットを閲覧しているだけで突然表示されるこの警告画面は、実際にはウイルスに感染しておらず、ただの「だましの広告画面(ブラウザの全画面表示)」であるケースがほとんどです。
社員には、以下の3つの禁止事項を徹底的に叩き込んでください。
① 画面に表示された電話番号に「絶対に電話しない」
「マイクロソフト公式」「セキュリティサポート」と書かれていても、すべて真っ赤な嘘です。
電話をかけると、片言の日本語を話す詐欺師に繋がり、「ウイルスを駆除するために必要」と言われてコンビニで電子マネー(Apple Gift Cardなど)を買わされたり、クレジットカード情報を盗まれたりします。
② 画面の指示通りにソフトを「ダウンロード・インストールしない」
「安全のためにこのアプリを入れてください」という指示に従うと、本物の遠隔操作ツールや、本物のマルウェア(悪意あるプログラム)を自らパソコンに入れてしまうことになります。
画面内のボタンはどこもクリックしてはいけません。
③ 一人で抱え込んで「隠蔽しようとしない」
「自分が怪しいサイトを見たからかもしれない」と罪悪感を持ち、誰にも相談せず自分で何とかしようと時間を浪費するのが最も危険です。
時間が経つほど、もし本物の被害だった場合の傷口が広がります。
3. 総務・情シス担当者が教えるべき「一瞬で解決する正しい初動」
社員がやるべき正しい対処法は、実はたったの2ステップで、驚くほどシンプルです。
- ブラウザを強制終了する(またはPCの電源を切る) キーボードの
Alt + F4(MacはCmd + W)を押すか、タスクマネージャーからブラウザ(ChromeやEdgeなど)を強制終了すれば、あの恐ろしい警告画面も激しい警告音も一瞬で消え去ります。消えない場合は、PCの電源ボタンを長押しして強制シャットダウンさせれば安全です。 - 何もせず、すぐに総務・情シスへ報告する 「画面を閉じたら、すぐに担当部署へ一報を入れる」というフローをルール化します。情シス側で念のためウイルススキャンを実行すれば、社員も会社も100%安心です。
この「電話せず、画面を閉じて、すぐ報告」という3ステップを、全社員の共通常識にしておくことが、最大の人間対策になります。
4. 人間対策の「仕組み化」で、突然のトラブルにも動じない組織へ
サポート詐欺の手口は非常に巧妙で、大音量の警告音などで人間の恐怖心を巧みに煽ってきます。
「知識」がなければ、どんなに真面目な社員でも一瞬のパニックで騙されてしまうのが、この対策の難しいところです。
とはいえ、通常業務で手一杯の中、こうした最新の詐欺手口を全社員に教育し続けるのは非常に大変ですよね。
当サイトでは、総務・情シス担当者の負担を徹底的に「丸投げ」でゼロにしつつ、サポート詐欺やフィッシング詐欺の最新手口までを全社員へ網羅できる、実務直結の教育パッケージをご用意しています。
「手間をかけずに、突然のトラブルにも全社員が冷静に対処できる強固な人間対策を完了させたい」とお考えの方は、ぜひ以下の最適なプランから、今すぐ社内の安全を確定させてください。
🎁 【まずは手軽に社内啓発】無料ダウンロードのご案内
「動画研修をすぐに実施するのは難しい」「まずは今すぐできる対策から始めたい」という総務・情シスの方へ。
特典の「職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)」を、今だけ【完全無料】で単体ダウンロードいただけます。
オフィスの壁や休憩室に貼るだけ、または社内チャット(Slack/Teams等)やメールで全社員に一斉送信するだけで、今日から組織全体のセキュリティ意識をパッと高めることができます。
ぜひお気軽にご活用ください。
⇒ 【無料】「職場の情報セキュリティ 10箇条ポスター」のダウンロードはこちら(STORES)
※クリックすると、新しいタブでSTORESのダウンロードページが開きます。0円でそのまま決済・取得いただけます。
🎬 クラウドサービスを安全に使うための、全社員向け研修動画
Box、Backlog、Canva等の便利なクラウドツールを導入しても、利用する社員・職員側の情報セキュリティ基礎リテラシー(パスワード管理、フィッシング詐欺対策、情報取扱いのルール)が不足していると、重大な情報漏洩リスクに繋がります。
本サイトでは、組織全体のセキュリティ意識を一気に底上げするための「全社員(職員)向け 研修動画パッケージ」をご用意しています。
- ① 自治体・公的機関向け情報セキュリティ研修:33,000円(税込)
- ② 一般企業向け情報セキュリティ研修:55,000円(税込)
🎥 YouTubeにて冒頭5分のサンプル動画を公開中!
お届けする内容
- 研修本編動画データ(MP4形式) ※社内ポータル、LMS(学習管理システム)、共有サーバー等で自由に再生・共有可能です。
- 研修動画用スライド一式
📄 特典1:受講確認ミニテスト(解答・解説付き・PDF)
研修受講後の職員・社員様の理解度チェックにそのまま使えるミニテストです。
前半が問題編、後半が解答・解説編となっています。
📄 特典2:研修実施報告書テンプレート(Wordフォーマット)
上司や役員、社内への報告書が5分で完成する穴埋め式のフォーマットです。
本動画のカリキュラム内容があらかじめ記載されています。
🎨 特典3:職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)
オフィスの壁への掲示や、社内チャット(Slack/Teams)での定期周知にそのまま使えるA4サイズ・プロ仕様の啓発ポスターです。
🏢 【効果を最大化】講師派遣研修プラン
講師が貴社へ直接訪問(またはオンライン)し、職員・社員の皆様へ直接講義を行います。
質疑応答を含め、より当事者意識を高める研修が可能です。
- ③ 講師派遣セキュリティ研修
- ④オンライン研修
