お問い合わせ
インターネットを利用していると、突然「トロイの木馬に感染しました」「Microsoftのサポートに今すぐ連絡してください!」といった警告文が表示されたり、大音量で警告音がなり、驚いた経験がある方も多いかもしれません。
これはサポート詐欺と呼ばれるマイクロソフトを装った詐欺の一種です。警告文内の電話番号に電話すると、偽のサポートセンターにつながり、サポート料金としてAppleカードなどのプリペイドカードの購入やリモートソフトのインストールを促されることがあります。
サポート料金の支払いは行わないのが最善ですが、既にリモートソフトをインストールしてしまった場合、放置すると情報漏えいや金銭被害に発展する恐れもあります。
本記事ではマイクロソフトを装ったサポート詐欺に遭った場合の対処法について解説します。
目次
マイクロソフトを装ったサポート詐欺の手口
マイクロソフトを装ったサポート詐欺は、主に以下の手口が使われます。
- 画面上にウイルス感染などの警告文を表示し、偽のサポートセンターの電話番号に電話するように誘導する
- 電話をかけると、偽の「マイクロソフトサポート」が警告文を削除するために、パソコンの遠隔操作を要求する
- ユーザーが遠隔操作に同意すると、遠隔操作ソフトのインストールや金銭の支払いを行わせる
- 遠隔操作ソフトがインストールされると、詐欺師がパソコンにアクセスし、個人情報やファイルを盗む
被害者が遭遇する主なトラブル
マイクロソフトを装ったサポート詐欺において、警告画面に表示された電話番号に電話した場合や、偽のサポートセンターの指示に従ってしまった場合以下のようなトラブルに遭う場合があります。
- リモートソフトを利用して不正アクセスを行い、個人情報を盗む。
- 「サポート料金」として高額請求を行い、クレジットカード番号やプリペイドカードを用意させて金銭をだまし取る。
- パソコンを遠隔操作して設定の強制変更やマルウェアのインストールを行い、二次被害を発生させる
サポート詐欺の被害の中でも個人情報の盗難を自分で気づくのは難しく、不正アクセスや金銭被害に発展するおそれがあります。
このとき、専門家であれば遠隔操作された端末を調査し、個人情報の漏えいの有無や不正アクセスなどが発生していないか、端末の状態をより正確に判断できます。マイクロソフトのサポートに電話してから急なパスワード変更や不正アクセスなどが発生するのであれば、いち早くご相談ください。
マイクロソフトのサポート詐欺の対処法
万が一、マイクロソフトのサポート詐欺の画面が表示されたり、サポートセンターに電話してしまった場合、パソコンの状態に応じて速やかに対処しましょう。
マイクロソフトの偽警告を削除する
パソコンの画面上に突然マイクロソフトの警告文が表示されたら、ショートカットキーを使ってブラウザ画面をとじて、偽警告画面を削除しましょう。警告文の内容は嘘であることがほとんどのため、無視して問題ありません。
マイクロソフトは、このような形でユーザーに警告メッセージを表示することはありません。もし「マイクロソフトのサポートに連絡してください」と書かれたポップアップが表示された場合、それは詐欺の可能性が高いです。
- Ctrl + Shift + Esc キーを押してタスクマネージャーを開く
- 偽警告が表示されているブラウザを選択して削除する
- Google Chromeを利用している場合、右上の三つの縦点で表示される「メニュー」をクリックする
- 「設定」を開き、「プライバシーとセキュリティ」を選択する
- 「閲覧履歴データを消去する」をクリックし、期間を「すべての期間」に設定すると、キャッシュされた画像・ファイル・Cookie を削除できる
- Command + Option + Esc を押して「強制終了」ウィンドウを開く
- 偽警告画面が表示されたブラウザを選択して強制終了する
- Safariを再起動し、偽警告画面が再度表示されたらメニューから 「履歴とWebサイトデータを消去」を選択する
- 全期間の履歴、キャッシュ、Cookieを削除する
- Safariメニューから「環境設定」、「セキュリティ」タブの順で「ポップアップウィンドウをブロック」にチェックを入れる。
リモートアクセスを切断する
既に偽のサポートセンターに電話してしまい、自身のパソコンにリモートアクセスを許可した場合、すぐにリモートアクセスを切断しましょう。手順は次の通りです。
- 「タスクバー」上で右クリックし、「タスクマネージャー」を選択する。
- 「パフォーマンス」タブに移動し、リモートアクセスセッションがアクティブか確認する。
- もしアクティブなら、右クリックして「タスクの終了」を選択し、リモート接続を停止します。
金融機関に連絡し、被害を報告する
サポート詐欺によりクレジットカードや銀行情報を相手に教えてしてしまった場合、速やかに金融機関やカード会社に連絡し、口座やクレジットカードの不正利用を防止する手続きを行う必要があります。金融機関に連絡する際に伝えるべき情報は以下の通りです。
- 被害に遭った日時と状況
- 提供した個人情報(クレジットカード番号など)
- 不正利用された可能性がある取引
フォレンジック調査を依頼する
フォレンジック調査ではパソコンやスマートフォンなどの電子端末を調査し、内部のデータの証拠保全や解析を行います。サポート詐欺被害に遭った場合にフォレンジック調査を行うことで、「マルウェア(ウイルス)に感染したかどうか」「リモートソフトによる不正通信の有無」「情報漏えいの有無」などが判明することがあります。
フォレンジック調査会社のデジタルデータフォレンジック(DDF)では、更に警察などの公的機関に証拠として提出可能なレポートの作成や、遠隔操作によってパスワードがロックされた場合の解除、データ復旧などもご提案可能です。
24時間ご相談を受け付けておりますので、マイクロソフトを装ったサポート詐欺の被害に遭った場合はお気軽にご相談ください。
サポート詐欺調査が必要な場合は専門家に相談する
サポート詐欺、不正アクセス、ハッキング、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
実際のサポート詐欺調査事例
こちらではデジタルデータフォレンジックで実際に調査を行ったサポート詐欺の事例を紹介します。
| 調査の経緯 | パソコンの警告画面に書かれていた電話番号に電話したら、3万円を銀行口座に振り込むよう指示された。支払いを拒否しても、何度か電話がかかってきている。情報漏えいがないか、またウイルス感染していないか調査を希望。 |
| 調査内容 | マルウェア調査、リモートソフト調査、認証情報調査 |
| 端末 | ノートパソコン1台 |
| 調査結果 | 遠隔操作ソフトの起動を確認。マルウェア調査で異常が300件検知され、74件がアドウェアと判明。 |
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
サポート詐欺の被害に遭わないための予防策
マイクロソフトを装ったサポート詐欺に対し、事前に適切な対策を講じることで、詐欺被害を防ぐことが可能です。ここでは、具体的な予防策を紹介します。
リモートアクセスを無効にする
サポート詐欺の手口として遠隔操作ソフトをインストールさせ、リモートアクセスを実行することを防ぐために、リモートデスクトップ接続は無効にしておくことが推奨されます。設定方法は以下の通りです。
- Windowsの「設定」メニューを開く
- 「システム」を選択し、「リモートデスクトップ」をクリックする
- 「リモートデスクトップを許可しない」を選択して、リモートアクセスを無効にする
- Appleメニューから「システム設定」を開く
- 左側のメニューにある「ネットワーク」をクリック
- 画面下部の「詳細設定」をクリックし、「共有」タブを選ぶ
- 「リモートログイン」のチェックを外す
公式のサポート情報を確認する
万が一、マイクロソフトの警告文が表示されても電話をかける前に、必ず公式のマイクロソフトのサポートページを確認しましょう。公式ウェブサイトや公式のサポートセンターからの情報以外は信じないことが大切です。
パソコンのOSやセキュリティソフトを最新の状態に保つ
パソコンのセキュリティソフトを導入し、常に最新の状態に保つことで、詐欺のリスクを減らすことができます。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
