マイクロソフトのサポートを装う人物から突然連絡が入り、案内に従って操作した結果、パソコンが遠隔操作される被害が報告されています。
遠隔操作を許可してしまうと、端末内部の情報や操作が外部から制御される危険があるため、早急な対応が求められます。
本記事では、マイクロソフト公式が警告するサポート詐欺の特徴と、実際に遠隔操作された場合の対処法についてわかりやすく解説します。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
目次
マイクロソフト公式も警告する「サポート詐欺」の手口と注意点
マイクロソフトでは、名乗る偽の警告画面やサポートを装った電話による「サポート詐欺」について、公式サイトで繰り返し注意喚起を行っています。
2024年には、日本国内で「サポート詐欺」の被害が1,524件確認され、被害総額は約10億円にのぼりました。主に50〜70代の利用者が狙われており、犯行グループはマイクロソフトの社員を装って接触していたとされています。
被害者に「アップルギフトカード」などの電子マネーを購入させ、サポート料金として支払わせる手口が多く確認されています。さらに、遠隔操作を通じて被害者名義の暗号資産口座を勝手に開設させ、資産の送金を強要するような悪質な事例も報告されています。
出典:読売新聞オンライン
マイクロソフト公式が明言する詐欺の特徴
- エラーメッセージや警告に電話番号が記載されることはない
- 一方的にメールや電話で連絡をしてくることはない
- ビットコインやギフトカードで支払いを求めることはない
出典:マイクロソフト公式サイト
出典:マイクロソフト公式サイト
サポート詐欺は電話・Webページ・ポップアップなど様々な手段で仕掛けられます。中には、ブラウザをロックして閉じられないように見せかけたり、システムメッセージを装ってユーザーを混乱させるケースもあります。
すでに電話をかけてしまったり、遠隔操作用ソフトをインストールしてしまった場合は、すぐに通信を遮断し、この記事で紹介する対処法を実行してください。
なお、マイクロソフトサポート詐欺の手口や警告画面の特徴については、以下の記事でも詳しく解説しています。
>>マイクロソフトを装ったサポート詐欺とは?手口について徹底解説
>>【最新版】マイクロソフトサポート詐欺警告の消し方について
マイクロソフトのサポート詐欺に遠隔操作された時の対処法
被害に気づいた時点で、すでにパソコンが遠隔操作されている場合は、一刻も早い遮断と回復措置が求められます。以下の手順に従い、被害拡大を防いでください。
なお、マイクロソフトサポート詐欺に限らず、他のサイバー攻撃による遠隔操作被害については、以下の記事でも詳しく解説しています。
インターネット接続を即座に切断
リモート操作を停止させるためには、まず攻撃者との通信を断つ必要があります。ネットワーク接続を切断することで、リアルタイムの被害進行を防ぎます。
- Wi-Fi接続中の場合、ルーターの電源を切る。
- 有線接続の場合、LANケーブルを物理的に抜く。
- ノートPCやスマホは「機内モード」に設定して通信を遮断する。
リモート操作ソフトのアンインストール
詐欺師に指示されてインストールしたリモート操作ソフト(例:AnyDesk、TeamViewerなど)をアンインストールしましょう。
- Windowsの「スタートメニュー」→「設定」→「アプリと機能」を開く。
- 一覧から「AnyDesk」「TeamViewer」などを見つけ、「アンインストール」を選択。
- アンインストール後、念のため再起動を実施。
すべてのパスワードを変更
被害拡大を防ぐため、すべてのアカウントのパスワードを変更してください。特に、メール・銀行・SNS・ショッピングサイトなど、重要なアカウントが優先です。
- Googleアカウント、Apple ID、Microsoftアカウントを最初に変更。
- インターネットバンキングやPayPayなどの電子決済サービスも変更。
- パスワードは英数記号混合の12文字以上で設定。
ウイルス・マルウェアスキャンを実施
遠隔操作と同時に不正ソフトウェアが仕込まれている可能性があります。ウイルス対策ソフトでフルスキャンを行い、脅威を除去しましょう。
- 「Windowsセキュリティ」→「ウイルスと脅威の防止」を開く。
- 「スキャンのオプション」→「フルスキャン」を選択し実行。
- 検出されたファイルはすべて隔離または削除。
金融機関への連絡
口座情報やクレジットカード番号を入力してしまった場合は、速やかに金融機関に連絡してください。被害を未然に防ぐための措置が講じられます。
- 銀行またはカード会社のカスタマーサポートに電話。
- 「サポート詐欺に遭った」「遠隔操作された」と明確に伝える。
- カード停止・再発行手続き、または一時凍結を依頼。
警察・専門機関への相談
金銭被害や個人情報流出の懸念がある場合は、都道府県警のサイバー犯罪相談窓口や、最寄りの警察署へ通報してください。
- 被害の経緯をメモにまとめる。
- 犯人とのやり取り(メール、電話番号、画面キャプチャなど)を保存。
- 証拠として提出可能な状態で警察へ相談。
フォレンジック調査を検討
遠隔操作による被害範囲や漏えい情報を正確に把握するには、専門的な技術による「フォレンジック調査」が必要です。
フォレンジック調査(デジタルフォレンジック調査)とは、PCやスマホの内部ログを解析し、不正アクセスやマルウェア感染の有無を調べる技術です。警察の捜査でも活用される高度な手法で、個人情報漏えいの可能性や被害範囲の特定に役立ちます。
専門の調査会社では、以下のような内容を総合的に解析します。
- 不正アクセスがどの経路から行われたか(例:リモート操作ソフト、IPアドレスなど)
- どのファイル・データが外部へ送信された可能性があるか
- マルウェアやスパイウェアの感染履歴・痕跡の有無
- 氏名・住所・パスワード・クレジットカード情報など、個人情報漏えいのリスク判定
サポート詐欺のような遠隔操作被害では、操作ログや通信履歴、削除ファイルの復元などを通じて証拠となるデータを保全し、後に警察や関係機関へ提出するための準備にもつながります。
当社では、デジタルフォレンジックの技術を用いて、遠隔操作による二次被害リスクや情報漏えいの有無を調べるサービスをご用意しています。24時間365日ご相談を受付けており、専門アドバイザーによる相談から見積りまで無料でご案内していますので、自己判断では不安な場合はお気軽にご相談ください。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
