サポート詐欺にご注意を

目次

PCやスマホなどに偽のセキュリティ警告画面を表示させ、ウイルス駆除などの技術的なサポートを受ける(またはセキュリティソフトを購入する)ように誘導し、金銭や個人情報などを盗み取る「サポート詐欺」が横行しており、IPA警視庁なども注意喚起を行っています(一般家庭だけでなく、職場での被害も報告されています)。そこで今回はサポート詐欺の特徴や対策についてまとめてみました。

●サポート詐欺はとにかく「不安を煽ってくる」

PCやスマホでWEBサイトを閲覧中に、突然「警告!あなたのパソコンはウイルスに感染しています」「危険!今すぐパソコンをスキャンしてください」などといった警告が表示され、問題を解決するための技術的なサポートと称して金銭の支払いや個人情報の入力を要求するのがサポート詐欺の手口です(テクニカルサポート詐欺とも呼ばれます)。

サポート詐欺の最大の特徴は、「緊急性を煽る演出で心理的な不安を増幅させる」ことです。

  • 警告が全画面で表示され、通常の手順では画面が消えない
  • 今すぐウイルスを除去しないと端末が使えなくなる、端末内の情報が流出するなどと緊急性を煽り、サポートへの連絡やアプリのダウンロード(購入)に誘導する
  • アラート音や音声による警告を併用して利用者を焦らせる
  • Microsoft、Apple、Googleなどの正規サービス(機能)からの警告であるように見せかける(企業名やロゴを不正に利用してなりすます)ものもある

などの演出のせいで、今すぐ連絡して対応しなければ、または今すぐ案内されるソフトを購入しなければ大変なことになる……と思わされてしまい、冷静な判断ができなくなってしまいます(その意味ではオレオレ詐欺などと似ている手口です)。

●偽警告が表示される原因(きっかけ)は?

そもそもの偽警告が表示される原因(きっかけ)には次のようなことがあります。

  • 改ざんされた、または予め攻撃目的で作成されたWEBサイトを閲覧した
  • WEBサイト上の攻撃目的で作成された広告(バナー)をクリックした
  • メールやメッセージなどに記載された広告やWEBサイトへのリンクをクリックした
  • WEBサイト内に表示される動画の再生ボタン(に見せかけたもの)をクリックした
  • WEBサイトから何らかのフリーソフトやフリー素材をダウンロードした
  • 実在するメーカーや企業のシステム部を騙った電話を受け、指示されるままに端末を操作した(遠隔操作を可能にするアプリをインストールさせられた)

共通するのは、インターネットを通じて利用者が何等かの「罠」にアクセスしてしまったことがきっかけになる、ということです(「罠」はクリックやタップをしなくても、表示させただけで起動してしまうこともあります)。

職場の場合、業務には不要なWEBサイトを閲覧していたことが原因で偽警告が表示されてしまった……ということもあり得ます。そのような状況だと、周囲の人に相談・報告することをためらって独断で対応した結果、被害にあってしまう……ということも起こり得ます。

●サポート詐欺への対策は?

一番大切なのは「冷静に判断すること」です。警告画面が表示されても慌てずに、家族や職場の同僚(セキュリティ担当者)に相談しましょう。また、偽警告が表示されているだけでは基本的に端末はまだウイルスには感染していないことや、消せないように見える警告表示の消し方など、攻撃の特徴や対処法を「知っておく」ことも大切です。

消せないように見える警告表示の消し方

  • windowsPCの場合:警告が全画面表示されて「×」が表示されない場合は「Esc」を長押しすればウインドウの右上に「×」が表示されるので「×」を押して消す。それでも消せない場合は、「Ctrl」+「Alt」+「Delete」を同時にクリックして「タスクマネージャー」を表示させ、一覧からブラウザを選択して終了させる
  • スマホ・タブレットの場合:ブラウザの「戻るボタン」を使わずにブラウザのタブを閉じる、またはブラウザアプリを強制終了させる

そのうえで、予防策として、次のような対策を実施しましょう。

  • 正規のセキュリティソフトを導入する(企業であればネットワーク監視ツールも併用)

不審なWEBサイトへのアクセスブロックや、何らかのウイルスの侵入をブロック・駆除できる正規のセキュリティソフトを導入し、常に最新のパッチを適用させましょう。ブラウザの「ポップアップブロック」機能を有効化することも対策になります。

  • OSやブラウザを定期的にアップデートする

サポート詐欺に限らず、PCやスマホのOSやソフトの弱点(脆弱性)が狙われることが多いため、弱点を修正するアップデートを定期的に実施しましょう(できれば自動更新)。

  • 怪しいサイトや広告をクリックしない

海外サイト、動画・漫画などを違法にアップロードしているサイトなど、またはそれらに誘導する広告などは危険な場合があります。安易にアクセスするのは避けましょう(メールやSNSで紹介されているURLを安易にクリック・タップするのも避けましょう)。

  • メーカー正規サイト以外からソフトやアプリをダウンロードしない

フリーソフトやフリー素材であっても、信頼できる(正規の)提供者の公式サイト以外からはダウンロードしないようにしましょう。

●サポート詐欺の被害に遭ってしまったら

サポート詐欺の被害に遭ってしまった場合、「偽警告画面のスクリーンショット画像」「購入してしまったソフトの名称」「アクセスしたサイトのURL」「支払いに使用したクレジットカード」などの情報を用意したうえで、警察に通報・相談してください。クレジットカードの情報を入力してしまった場合は、不正利用防止のためにカード会社にも報告・相談しましょう。

また、サポートと称して何等かのソフトをインストールされた(または購入してダウンロードした)場合、そのソフト自体がウイルスを含んでいることもあるため、速やかに削除し、正規のセキュリティソフトで端末内をチェック・駆除する、それでも駆除できない場合は端末を初期化する、といった対応も必要です。

慌てず、落ち着いて行動し、くれぐれも詐欺に騙されないようご注意ください。

『インフォぷりん』のバックナンバー 一覧はこちら