最新のセキュリティ情報

2024/12/26

サポート詐欺の被害が拡大中!偽のセキュリティ警告にご注意ください

IPA(独立行政法人情報処理推進機構)では、サポート詐欺に関する注意喚起をこれまでも継続的に実施してきました。今回、2024年11月19日に、現時点での手口や対処・対策について内容が更新された資料が公開されています。

サポート詐欺とは?

パソコンでウェブサイトを閲覧中に、突然パソコンがウイルスに感染しているという警告が出ることがあります。その際、画面いっぱいに「今すぐ〇〇のサポートに電話してください」と警告が表示されたり、警告音が鳴るなど、不安をあおるような挙動が起こることもあります。このような警告は「偽のセキュリティ警告」の可能性が非常に高く、実際はパソコンのウイルス感染は起こっていません。

警告画面には、サポート窓口の電話番号が記載されており、電話をかけると、ウイルスを除去するためのサポート料金と称して高額の金銭を要求し、だまし取ろうとします。そのため、このような手口は「サポート詐欺」と呼ばれています。

begoj9000000dctj.png

(図1.偽セキュリティ警告の画面例)

IPAによると、サポート詐欺は2016年頃に出現して以来少しずつ形を変えながら現在も続いているため、各機関から継続的に注意喚起が行われています。しかしながらその一方で、図2に示すように、2023年度にIPAの情報セキュリティ安心相談窓口に寄せられた相談件数は過去最高を記録しました。この理由として、だれもが訪れるウェブサイトに、サポート詐欺に誘導するための広告が掲載されるようになり、その広告をクリックする人が増えたものと考えられます。現在も多くの相談が寄せられていますので、引き続き注意が必要です。

begoj9000000dn5g.png

(図2.相談件数の推移)

手口の種類

サポート詐欺では、以下の流れで金銭の詐取が行われます。

begoj9000000dnfr.png

(図3:サポート詐欺の手口の流れ)

1.ネットに罠をしかけてパソコンに偽の警告を表示させる

パソコンに、突然偽のセキュリティ警告が表示されるきっかけのひとつに、ウェブサイトの広告のクリックがあります。

サポート詐欺グループは広告の仕組みを悪用し、一見すると通常の広告に見えるようなデザインで利用者にクリックさせようとします。また、楽天、ヤフー、Amazonなどの有名サイトのサービス名で検索を行った際に、検索結果の最上位に罠の広告が表示されることがあります。begoj9000000dngg.png

(図4:ウェブサイトの広告から偽のセキュリティ警告が表示される例)

begoj9000000dnhb.png

(図5:検索結果から偽のセキュリティ警告が表示される例)

2.偽のセキュリティ警告で恐怖をあおり、偽のサポートセンターに電話をかけさせる

偽のセキュリティ警告に遭遇すると、画面を埋め尽くすように警告が次々と表示されます。そういった警告とあわせてマイクロソフトのサポートがあることを装った偽の表示を出しています。

このようにして、被害者に「パソコンが正常に操作できないという焦り」や「ウイルスに感染してしまったのではないかという恐怖心」を抱かせた上で、著名な企業名をかたることによって、「ここに電話すれば解決してもらえる」と思わせようとしていると考えられます。

begoj9000000dniu.png

(図6:被害者の恐怖心をあおるしかけの例)

偽のセキュリティ警告に表示される電話番号は国内の通信事業者が提供する050番号が悪用されていましたが、2023年8月ごろから0101で始まる電話番号に変化しました。0101で始まる番号は北米(主に米国)に国際電話をかけさせるものです。そのため、電話をしてしまうと国際通話料金が発生する可能性があります。

3.パソコンの遠隔操作に誘導してパソコンに問題があるというウソの説明をする

被害者にウソの説明を信じさせると、サポートプランと称して数万~10万円程度の支払いを求めてきます。

begoj9000000dno1.png

(図7:遠隔操作中のパソコン画面に表示された偽のサポートプラン)

サポート詐欺の加害者が遠隔操作を誘導する流れの例

  1. 「Windowsキー + Rキー」を押下するように指示する。
  2. 開いた画面に、遠隔操作ソフトのダウンロードサイトのURLを入力させる。
  3. 遠隔操作ソフトをダウンロードして、ファイルを開かせる。ダウンロードしたファイルを開くと遠隔操作ソフトが起動します。悪用される遠隔操作ソフトは、「AnyDesk」「LogMeIn Rescue」「TeamViewer」「UltraViewer」などの既製のものです。
  4. 遠隔操作を開始するためには、遠隔操作の承諾が必要です。そのため相手は、被害者に承認番号を入力させるなどして遠隔操作を承諾させます。
  5. 遠隔操作を開始して、被害者のパソコンに様々な画面を開き、パソコンに問題があるというウソの説明をします。

必要な対処方法

サポート詐欺に遭った場合、勝手にパソコンを遠隔操作されてしまったり、最悪のケースでは金銭被害に発展してしまいます。

偽のセキュリティ警告であると気づいた時点で迅速に対処を行いましょう。

偽のセキュリティ警告画面が表示されたが電話をかけていない場合

パソコンに表示された警告は偽物で、パソコンはウィルス感染していません。対処は偽のセキュリティ警告画面を閉じるだけです。パソコンは従来通りお使いいただけます。

偽のセキュリティ警告画面を閉じる方法は2つあります。

1.キーボードのESCキーを3秒程長押しする。フルスクリーン状態が解除され、画面右上の「✖」(閉じる)ボタンが表示される。「✖」ボタンが見えたら、クリックして画面を閉じる。

begoj9000000doim (1).png

2.ESCキーを長押ししても「✖」ボタンが表示されない場合、【Ctrl】【Alt】【Delete】キーを同時に押して、表示された画面から再起動を選択する。

begoj9000000dojb.png

IPAの安心相談窓口では、突然表示された偽の警告にあわててしてしまい、画面を閉じる操作ができなかったという相談が多数あったことから、偽のセキュリティ警告画面を疑似的に表示して画面を閉じる操作を練習できる「偽セキュリティ警告の体験サイト」が公開されています。画面を閉じる練習として活用しましょう。

偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト

偽のセキュリティ警告画面が表示されたが電話をかけていない場合

  • 遠隔操作ソフトをインストールしてしまった場合はアンインストールを行う。
  • 遠隔操作をされた場合、遠隔操作の及ぼす影響について判断できないため、安全な対処方法としてWindowsの「システムの復元」を実施することを推奨いたします
  • 遠隔操作ソフトの中にはインストール作業を必要とせず、アプリの一覧にも表示されないものがあります。その場合は、「システムの復元」だけを行ってください。
  • 企業や組織などが保有するパソコンが遠隔操作され、デジタルフォレンジックによる情報漏えい調査等を行う場合は、調査後にシステムの復元や初期化を行うようにし、調査完了までは端末を保存することをお勧めいたします。
  • 「システムの復元」が実行できない場合はパソコンの初期化を推奨しています。

ネットバンキングにログインさせられた場合

  • 送金に至っていない場合、パスワードの変更と身に覚えのない取引の有無を確認し、銀行に相談することをお勧めいたします。
  • 送金をさせられた場合は、至急、振込先の銀行に連絡してください。銀行の連絡先一覧は、下記の参考リンクをご参照ください。
    全国銀行協会:金融犯罪に遭った場合のご相談・連絡先
  • 加えて、ご自身の口座がある銀行と警察に連絡してください。

画面の右下から繰り返し警告が表示される場合の対処

「パソコンの画面右下からウイルスの警告が表示され続ける」「ブラウザを閉じても通知が止まらない」という相談も多数あります。こういった警告も偽物で、クリックするとサポート詐欺に誘導されることがあります。加えて、警告をクリックすると、様々な不審なサイトに誘導されることを確認しています。

begoj9000000dovo.png

この場合、ブラウザから通知の設定を削除することで対処します

対処方法などの詳細は、IPAが公開している下記の「安心相談窓口だより」を参考にしてください。

最後に・セキュリティ対策ソフト導入のススメ

今回は、IPAの相談窓口に寄せられている実際の事例からサポート詐欺に関する詳細についてご紹介させていただきました。

サポート詐欺の被害を受けないためには、ウイルス感染の警告が表示された場合、まず偽物であることの可能性を疑うようにしましょう。また、端末側の対策としてネット詐欺に対応したセキュリティ対策ソフトを導入することもおすすめです。

今回は、Tigers-net.comがおすすめする2つのサービスをご紹介します。

日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】

security_navi_illust_2_pc.png

詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺、偽セキュリティ広告などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。

詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。

詐欺ウォールのサービス詳細説明はこちら

詐欺対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】

Tigers-net.comは、インターネットご加入者様に無料で総合セキュリティ対策ソフトである「カスペルスキー」を提供しております。

security_navi_illust_1_pc.png

カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。

基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、迷惑メールのブロック機能も搭載されており、メールサーバから受信したメールの安全性を常に監視してくれます。

カスペルスキーのサービス詳細説明はこちら

最後に

Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
また、インターネットご加入者様により安心してインターネットをお楽しみいただくためにセキュリティ対策ソフトを無料でご提供しております。
「試しに使ってみたい!」というお客さま向けに、詐欺ウォールとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もご用意しておりますので、気になる方は是非お試しください。

Tigers-net.com公式ホームページはこちら

参考サイト、引用元

パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意(独立行政法人情報処理推進機構(IPA))

タイガースネット光

この記事をお読みいただいた方に
おすすめのセキュリティ対策

詐欺ウォール

気になるセキュリティ情報を
まとめてPICK UP!

戻る