お問い合わせ
近年、被害や相談件数が急増しているのが「サポート詐欺」です。
サポート詐欺は、偽の警告画面を仕掛けて、マルウェアの感染やハッキングなどの不安を煽ります。そしてユーザーを虚偽のサポート窓口へ連絡させて金銭や情報を盗む犯罪行為です。
IPA(独立行政法人情報処理推進機構)の最新情報によると、2024年度に相談された「ウイルス検出の偽警告」の件数は、2024年4月〜6月の1,767件をピークに減少傾向にあります。
2024年10月〜12月時点で相談件数は804件とピーク時より半減していますが、企業や公的機関の被害も見られ、大規模な情報漏えいを引き起こしたケースもあります。
本記事ではサポート詐欺とは何か、手口や実際に被害に遭った際の対策方法について最新情報を解説します。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
目次
サポート詐欺とは
サポート詐欺とは、インターネット関連のサポートサービスを装った詐欺の一種です。Webサイトの閲覧中に「ウイルスに感染」「個人情報が漏洩しています」といった偽の警告文を表示させます。
偽の警告画面はショートカットキーなどで削除することができますが、メッセージ内のサポート窓口の電話番号に電話すると、偽のサポートセンターにつながり、遠隔操作ソフトのインストールやサポート料金の支払いを促されます。
かつてはクレジットカード番号を聞き出すのが主流でしたが、現在では支払いにプリペイド型電子マネー(Appleギフトカードなど)が利用されるなど、手口が変化しています。
サポート詐欺の偽警告の例
サポート詐欺に使われる偽の警告表示にはGoogleやMicrosoft、McAfee、Avastといった有名企業のロゴが使われることがあります。
- あなたのシステムは〇つのウイルスによってひどく損なわれています!
- お使いのコンピュータは、トロイの木馬スパイウェアに感染していることを警告しています。
- Windowsセキュリティシステムが破損しています。
- 警告:システムが古くなっています。
偽警告画面の例 出典:Microsoft
以上の警告文は実際のサポート詐欺で使われた警告文から一部抜粋したものです。「ウイルスに感染した」といった警告だけでなく、偽のシステムのアップデートやシステムの修復を促す内容が表示されることもあるため、電話番号や新しいシステムのインストールに誘導されても必ず無視しましょう。
もしも電話をかけてしまったり、誘導に従ってシステムをダウンロードした場合は、安全のため情報漏えい調査を行うことをおすすめいたします。
サポート詐欺の事例
サポート詐欺は、誰でも被害にあう可能性のある身近な犯罪行為です。「自分は大丈夫」と思っていても、同じ問題に出くわす可能性があります。具体的な事例を目にすると、サポート詐欺がどれほど身近な存在なのかがわかります。
サポート詐欺の事例は以下の通りです。
消費生活センターへの相談件数は上昇傾向にある
サポート詐欺は珍しくないトラブルの一つであり、下記のような被害が相次いでいます。
- 警告画面や警告音がきっかけで電話をしたところウイルスの駆除費用等を請求された
- 次々に料金の支払いを要求され、電子マネーで支払ってしまった
- サポートセンターが指示した遠隔操作ソフトをインストールしたら、アカウントなどを勝手に変えられた
このように、偽警告画面を見た人物に電話をかけさせて遠隔操作ソフトのインストールと、プリペイド型電子マネーによる支払いを促す手口が急増しております。
実際、全国の国民生活センターに寄せられたサポート詐欺の相談は2023年には5,955件と過去最高の件数の相談が寄せられています。
引用:国民生活センター
各都道府県の警察もホームページでサポート詐欺の注意喚起を行うほど事例は多く、いつ出くわしてもおかしくない犯罪と言えるでしょう。
有名人が被害にあった事例もある
サポート詐欺の被害件数は年々増えているだけあり、有名人が被害にあった事例も出ています。「尾木ママ」のニックネームで有名な尾木直樹さんもサポート詐欺の被害にあった1人です。
尾木さんはパソコンでロシアワールドカップを観戦しようとした際、海外サイトを検索するときに警告メッセージに出くわしたそうです。
- 「パソコンがハッキングされました。以下の電話番号に電話してください」と警告が表示され、その電話番号に電話をした。
- 電話口で外国人の女性が出て「ハッキングが広がるのを防ぐためにパソコンの機能を停止する」と言われた。
- その後「何とかするからクレジットカード番号を教えて欲しい」と言われ拒否するも、Amazonのギフト券を買って、そのコードを教えればOKと言われたので、2万8000円分のギフト券を買ってコードを教えてしまった。
尾木ママのケースでは、これで見事にAmazonのギフト券を騙し取られてしまいました。
企業や公的機関も被害に遭う
サポート詐欺は企業や公的機関で働く人々も被害に遭う場合があります。
2024年には、都立高校や、大手ドラッグストアなどでサポート詐欺被害が発生し、氏名などの個人情報や、ログインIDといったアカウント情報が漏洩したことがニュースになりました。
業務に利用する私用端末はもちろんですが、社用端末から被害に遭う事例もあります。企業や公的機関の業務で利用する端末が被害に遭うと、大規模な情報漏洩被害に発展することがあります。
漏洩した個人情報やパスワードなどが犯罪に悪用される可能性もあるため、サポート詐欺の被害に遭った企業や公的機関は、法律に基づき個人情報保護委員会へ報告する必要があります。専門家による調査を行って被害者を特定し、情報が漏洩した被害者への対応を行いましょう。
サポート詐欺の手口
次に、なぜサポート詐欺の被害に遭ってしまうのか、サポート詐欺の手口を被害者の視点から解説します。
- 偽の警告画面が表示される
- 「サポート窓口」を装う電話番号への連絡を促される
- 電話でリモートデスクトップソフトをインストールするよう促される
- ウイルスに感染していると虚偽の説明をして、有償のサポート契約を促される
偽の警告画面が表示される
- 「お使いのデバイスはマルウェアに感染しています」
- 「ウイルスに感染しました」
- 「個人情報が漏洩しています」
サポート詐欺を狙った悪意のあるWebサイトにアクセスすると、上記のような警告メッセージが表示されます。実際は警告音や自動音声が流れることもあり、ユーザーの不安を煽るものとなっています。
このようにユーザーのブラウザに警告メッセージが表示された時点では、実際にウイルス感染や個人情報の漏洩はしていない場合がほとんどです。
【最新】「ウィンドウズが更新を完了できませんでした」
2024年にサポート詐欺の新たな手口が発見されています。
パソコンを起動すると、真っ暗な画面に「ウィンドウズが更新を完了できませんでした」という文字と電話番号が表示され、デスクトップ画面に遷移できない被害が報告されています。
こちらもサポート詐欺の偽警告の一種です。電話番号に電話をかけてしまうと偽のサポートセンターにつながってしまうため注意しましょう。
「サポート窓口」を装う電話番号への連絡を促される
警告メッセージの「ウイルスに感染した」などという偽のトラブルを解決するために、サポート窓口への電話連絡を促します。実際に記載されたサポート窓口へ電話すると繋がりますが、この窓口も偽物です。
050の電話番号から頻繁に電話がかかってくる場合の対処法はこちら>
電話でリモートデスクトップソフトをインストールするよう促される
リモートデスクトップアプリとは、パソコンを遠隔で操作できるツールです。警告メッセージに記載されたサポート窓口へ連絡すると、「パソコンの状態を確認したい」という趣旨でリモートデスクトップアプリのインストールを促してきます。
サポート窓口に言われるがままリモートデスクトップアプリをインストールすると、第三者からのパソコン操作が可能になり非常に危険です。
ウイルスに感染していると虚偽の説明をして、有償のサポートサービスの契約を促される
サポート窓口がリモートデスクトップアプリでパソコンの状態を確認する行為はフェイクです。パソコンの状態を確認したと思わせて、「問題を解決するには有償サポートサービスの契約が必要」と契約を促します。
有償サポートサービスの契約に進むと、「クレジットカード番号を教えてほしい」「〇万円文の電子マネーカードを購入して番号を教えてほしい」と言われます。
ここでクレジットカード番号や電子マネーカードの番号を教えてしまうと、悪用されて金銭被害に遭います。
サポ―ト詐欺の原因
こちらではサポート詐欺の偽警告画面が表示される原因について解説します。
不審な広告
Webサイトに掲載される広告の中には、クリックすると偽のセキュリティ警告画面に誘導されるものが含まれます。
広告文の日本語が不自然なもの以外にも、ユーザーの興味を引くような画像や「次のページ」といったクリックを誘導する文言が表示されることがあります。GoogleやBingなどの検索画面やニュース記事欄などにも広告配信サービスを通じて不正な広告が表示されることがあるため、注意が必要です
不審なサイトの閲覧
不正なプログラムが組み込まれたWebサイトにアクセスすると、知らない間にアドウェアなどのマルウェアがインストールされる可能性があります。これらのマルウェアが偽の警告画面を表示させる原因となります。
検索結果から誘導されるケースもあり、クリックすると即座に偽警告画面が表示されることもあります。また、アダルトサイトや違法ダウンロードサイトなど、セキュリティが脆弱なサイトを閲覧することでも、偽警告が表示されるリスクが高まります。
偽のセキュリティ警告の通知をクリックした
ブラウザの通知機能を悪用して、パソコン画面の右下に偽のセキュリティ警告通知を表示する手口があります。ユーザーが不用意にこの通知を許可したり、クリックしたりすると、偽のセキュリティ警告画面に誘導されます。
これらの通知は、正規のセキュリティソフトの警告を装っていることが多く、ユーザーを騙して偽警告サイトへ誘導します。通知機能を不用意に許可しないことが重要で、不明な通知は無視するか、ブラウザの設定で通知を制限することが推奨されます。
Microsoftの警告画面が表示された場合の対処法はこちら>
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
実際のサポート詐欺調査事例
こちらではデジタルデータフォレンジックで実際に調査を行ったサポート詐欺の事例を紹介します。
サポート詐欺調査事例①
| 調査内容 | 情報漏えい調査、マルウェア調査、ログ調査、リモートソフト調査 |
| 依頼の経緯 | パソコンに警告画面が表示されて突然動かなくなった。画面上の電話番号に電話したら、パソコンの修理と言われて遠隔操作ソフトをインストールしてしまった。 |
| 調査結果 | リモートソフトの起動は確認されたが、情報漏えいや不正アクセスの痕跡はなかった。 |
サポート詐欺調査事例②
| 調査内容 | マルウェア調査、情報漏えい調査、ログ調査、リモートソフト調査 |
| お問合せの経緯 | 「トロイの木馬に感染しました」と画面に表示され、サポートに電話したら、遠隔操作設定をするように誘導された。クレジットカード番号を入力するように言われて詐欺だと気づいた。 |
| 調査結果 | マルウェア調査でアドウェアを検知。ログ調査で複数の銀行のログインを確認。遠隔操作ソフトのインストールを確認。 |
サポート詐欺の対策方法
サポート詐欺はいつ自分の身に起きるかわかりません。また家族や友人がサポート詐欺の被害にあう可能性もあります。
サポート詐欺と思わしき偽警告が表示されても、基本的に無視していれば問題ありません実際に被害に遭わないための具体的な対策方法は以下の通りです。
警告メッセージは無視する
Webサイトの閲覧中に表示される警告メッセージは無視しましょう。
セキュリティソフトの導入有無に関係なく、ブラウザの利用中にウイルス感染やハッキングを受けた際に警告メッセージが表示されることはありません。ブラウザの利用中に表示される警告メッセージは虚偽だと疑って冷静に対処してください。
表示される電話番号に連絡しない
パソコンの操作中に警告メッセージや警告音が鳴った場合でも、焦って記載されている電話番号へ連絡するのは止めましょう。
可能であれば、警告メッセージに表示された電話番号は、事前にインターネットで検索しましょう。記載された電話番号が怪しいものの場合、情報サイトでその窓口が犯罪で使われているものとわかります。
万が一表示された電話番号にかけてしまった場合の対処法は以下の記事を参考にしてください。
https://digitaldata-forensics.com/column/cyber_security/15040/
ソフトウェアをアップデートする
パソコンやスマホのOS(操作に必要なソフトウェア)は定期的に最新版にアップデートしておきましょう。サポート詐欺に使われるアドウェアの中には、他のウイルス(マルウェア)と同様に悪質なものもあります。
最新版のOSはセキュリティが強固になっているため、サポート詐欺によってダウンロードされそうになった悪質なアプリなどをブロックしてくれることもあります。Webブラウザーについても自動更新を有効にしておくと自動的にセキュリティのアップデートがされます。
市販のセキュリティソフトを導入する
最新のパソコンやスマホには既にセキュリティソフトが導入されています。しかし機密情報を取り扱っている企業など、更に端末のセキュリティを強化しておきたい場合は、市販のセキュリティソフトやサービスを導入しましょう。
この時、セキュリティソフトなどは公式のWebサイトからダウンロードすることが重要です。
また、搭載済みのセキュリティソフトと性能が重複しないようにするために、セキュリティ診断や脆弱性診断を事前に行っておくと、導入コストや維持コストが無駄になりません。
デジタルデータフォレンジック(DDF)ではセキュリティ診断、脆弱性診断なども行っていますので、新たにセキュリティツールを導入する際はぜひご相談ください。
まとめ
サポート詐欺は私たちの日常に潜む、身近なトラブルの一つです。怪しいインターネットの使用中に怪しい警告文が出ても、無視することが大切です。
本記事ではサポート詐欺の手口や対処法を解説してきました。すでに警告文に表示されている番号に電話してしまった・誘導されたリンクを開いてしまった場合は、サポート詐欺の調査に対応している専門業者へ依頼し、被害の全容を明らかにすることをおすすめします。
また「すでに金銭を支払ってしまった。」「クレジットカードの番号を教えてしまった。」という場合はクレジットカード会社へ連絡して、取引を停止してください。騙し取られた金銭を取り戻したいなどの相談をしたい場合は、最寄りの警察署または相談サポートセンターー(#9110)へご相談ください。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
