「ウエルシアドットコム」から個人情報漏えい～自分が漏洩の原因にならないようにするためには？

 ウエルシア薬局が運営している「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれがあるとの記事がでていました。
今回の原因は「従業員がサポート詐欺のWebサイトに誘導され、遠隔操作ソフトをインストールさせられたことで不正アクセスを受けた。」ことが原因だそうです。

■これってサポート詐欺？

これ、サポート詐欺と言えるのか？
サポート詐欺と言えば「マルウェア感染など偽のセキュリティ警告を画面に表示した後、サポートに誘導し、復旧を名目に金銭を騙し取ろうとする詐欺行為」のこと。

今回は、、会社のサーバーに侵入するための遠隔ソフトをインストールするためにマルウェア感染など偽のセキュリティ警告を画面に表示したのであって、復旧等を名目に金銭を騙し取ろうとする詐欺行為とは違うように思うのですが・・・。
その犯人の手口に嵌ってしまって、ソフトをインストールしてしまった・・・・。

今回のような手口で一番怖いのはランサムウェアをインストールされること。

ランサムウェアだった場合、インストールされると利用者のシステムへのアクセスを制限したり、盗んだデータ等を開示するぞと脅して、マルウェアの作者が被害者に身代金（ransom、ランサム）を支払うよう要求される可能性もあったのではないでしょうか。

今回のケースはなんとなく、ランサムウェアをインストールしてしまい、個人情報が流出してしまったのが原因のように思えてしまいます。

■勝手に従業員がソフトをインストールした問題

今回の問題は何かといえば

• 従業員が勝手に業務用PCにソフトをインストールしてしまったこと
• サポート詐欺であるなら、このような表示が出たときの通報システムがなかったこと（あるいはあっても従業員が利用しなかったこと）
• 会社指定のソフト以外のソフトをインストールを制限する仕組みがなかったこと

ではないでしょうか。
一番の問題は、会社側がインストールを制限する仕組みを講じていなかったことでしょうね。とはいえ、従業員が勝手に業務用PCにソフトをインストールしてしまうリテラシーの低さは問題で、この人、会社から何らかの処分を受けないのか？心配になってしまいます。

■自分の身を護るためには

仕事で会社のPCを利用する場合、自分が原因で個人情報の漏洩やランサムウェアをインストールしないことは超重要。
もし、自分が原因であった場合には会社で処分を受ける可能性あるだろうし、その内容によっては解雇だってあり得るかも？
すでに会社側がインストールを制限する仕組みを講じてくれるような会社であれば研修などもしてくれるでしょうが、導入していないような会社だと、果たしてどこまで研修をしてくれているのか？

結局は、自分の身を護るためにはPCに関するセキュリティのリテラシーは、社会人の常識として身につけないといけないんでしょうね。