UltraViewerは正規のリモートサポートツールですが、サポートを装った詐欺により「すでにインストールしてしまった」相談が国内外で多発しています。
「電話は切ったが大丈夫か分からない」「個人情報を見られていないか不安」こうした状態のまま放置すると、被害に気づかないまま情報流出や不正アクセスが続く可能性があります。
もし、サポートを装いパソコンが遠隔操作された場合は、すぐに専門のフォレンジック調査会社に相談し、UltraViewerのインストールで情報漏洩や不正アクセスなどが起こっていないか確認しましょう。
目次
UltraViewer詐欺の手口と特徴
UltraViewerは、遠隔操作によるサポートを目的とした正規のWindows向けソフトウェアです。しかし詐欺師はこの仕組みを悪用し、サポートを装って利用者のパソコンに接続し、個人情報や金銭を不正に搾取します。ここでは、被害相談で多く確認されている代表的な手口の流れを整理します。
偽のウイルス警告で不安を煽る
Webサイト閲覧中に、突然「ウイルスに感染しました」「今すぐマイクロソフトに連絡してください」などの警告画面が表示されます。これはJavaScriptや偽広告を利用した警告詐欺で、利用者の不安を強く刺激することが目的です。
「サポートセンター」への電話を誘導
偽警告画面にはフリーダイヤルや「Windowsサポート」「Microsoftサポート」を名乗る電話番号が表示され、利用者に電話をかけさせます。この時点で、正規企業との直接的な接点があるように誤認させられます。
遠隔操作ソフト(UltraViewer)のインストールを指示
電話口の詐欺師は、ウイルス除去や状況確認を理由に「UltraViewer」をインストールするよう案内します。ここで案内される操作は一見正当で、利用者自身がインストールを実行するため、不審に感じにくい点が特徴です。
PCを遠隔操作して情報を盗む
接続IDとパスワードを伝えた時点で、詐欺師はパソコンを自由に操作できる状態になります。画面閲覧だけでなく、キーボード操作やファイル確認も可能となり、銀行情報・各種パスワード・個人データを把握される危険性があります。
高額な「サポート費用」を請求
最終的に「ウイルス駆除費用」「サポート契約料」などの名目で、数万円から数十万円の支払いを求められます。中には、遠隔操作中にオンラインバンキングへ誘導され、不正送金が行われるケースも報告されています。
UltraViewerは、IDとパスワードが第三者に渡った時点で遠隔操作が成立する仕組みです。そのため、インストール後に「画面共有を許可した」「操作を任せた」「入力内容を見られた」いずれかに該当する場合、実際に不正操作や情報取得が行われた可能性を否定できません。
「途中で不審に思って電話を切った」「支払いはしなかった」という場合でも、遠隔接続が一時的に成立していれば、操作履歴や情報閲覧の有無は利用者自身では確認できません。自己判断でアプリを削除すると、証拠となるデータが消失する恐れがあります。
端末が本当に安全な状態か、情報漏えいが発生していないかを確認するには、専門家による診断が有効です。フォレンジック調査では、遠隔操作の痕跡や通信履歴、端末内に残る不正ソフトの有無を調査できます。
UltraViewer等リモートソフトを使用した詐欺の被害事例とリスク
UltraViewerを使った詐欺は、「遠隔操作」という仕組みを悪用することで、パソコン内の情報や操作権限を第三者に委ねてしまう点に大きな危険性があります。ここでは、実際に発生した被害事例をもとに、リモートソフト詐欺がもたらすリスクの深刻さを解説します。
UltraViewerは詐欺ツールではないが、誤用で凶器に変わる
UltraViewer自体は正規のリモートサポートツールであり、企業やIT管理者の間でも広く利用されています。しかし、遠隔接続には「接続ID」と「パスワード」が必要となるため、これらを詐欺師に伝えてしまうと、画面の閲覧だけでなく、キーボード操作やファイル操作まで可能な状態になります。
その結果、利用者の意思とは無関係に、ネットバンキングへのログイン、ファイルの閲覧・送信、設定変更などが行われる恐れがあります。つまり、ツールそのものに問題があるのではなく、だまされて接続情報を渡した瞬間に、正規ツールが侵入口へと変わる点が最大のリスクです。
この構造はUltraViewerに限らず、AnyDeskやTeamViewerなど、他のリモートソフトでも同様に成立します。
銀行口座が不正送金され、数百万円規模の被害に発展
被害者は、偽の警告画面に表示された「ウイルス感染」の案内を信じ、サポートを名乗る詐欺師に連絡しました。その後、指示されるままリモートソフトをインストールし、ネットバンキングの操作を行った結果、ログイン情報を把握された状態となりました。
詐欺師はその情報を使って口座へ不正ログインし、被害者が気づかないうちに複数回の送金を実行。最終的に1,000万円規模の資金が引き出される被害に発展しました。
出典:朝日新聞
仮想通貨ウォレットの資産がすべて流出
別の事例では、暗号資産の操作サポートを装った詐欺師にUltraViewerで画面共有を許可した結果、ウォレットの秘密鍵やリカバリーフレーズを盗み取られる被害が発生しました。
秘密情報を取得されたことで、詐欺師はウォレットを完全に掌握し、保有していた仮想通貨をすべて別アドレスへ送金しました。暗号資産は取引の取消ができないため、被害回復が極めて困難となります。
このように、UltraViewerなどのリモートソフトを悪用した詐欺では、被害額が数百万円から数千万円規模に及ぶケースも確認されています。一度でもサポートの指示に従ってインストールや接続を行った場合、不正アクセスの有無や実際に行われた操作内容は、利用者自身では把握できません。
被害の有無を正確に確認するには専門的な調査が必要
遠隔操作を受けた可能性がある場合、操作履歴や外部通信の有無、情報が持ち出された形跡を正確に確認するには、専門的な解析が必要です。自己判断でアプリを削除したり、端末を初期化したりすると、証拠が消失する恐れがあります。
被害の有無を正確に把握し、今後の対応判断につなげるためにも、フォレンジック調査の専門家による確認を検討することが重要です。
UltraViewer詐欺への対処法
UltraViewerを使った詐欺への対処法は以下の通りです。ここで紹介する内容は、被害拡大を防ぐための初期対応にあたります。ただし、「どのファイルが見られたのか」「情報が外部へ送信されたか」「遠隔操作で何が行われたのか」といった点は、一般的な操作やウイルススキャンだけでは確認できません。
UltraViewerをアンインストールする
まずは遠隔操作を継続させないために、UltraViewerを端末から削除します。
- Windowsの「設定」→「アプリ」を開く
- 一覧から「UltraViewer」を選択
- 「アンインストール」を実行する
端末のウイルススキャンを実施
信頼できるセキュリティソフトでフルスキャンを行い、不正プログラムや追加でインストールされたマルウェアが残っていないかを確認します。
各種パスワードを変更する
遠隔操作中に認証情報を見られた可能性があるため、次のような重要アカウントのパスワードはすべて変更してください。
- メールアカウント
- ネットバンキング
- クラウドサービスやSNS
不正送金の有無を確認
銀行口座やクレジットカードの利用明細を確認し、見覚えのない取引があれば、速やかに金融機関へ連絡してください。必要に応じて口座凍結などの対応を行います。
警察・消費者センター・フォレンジック調査会社へ相談する
金銭被害が発生している場合は、#9110(警察相談専用ダイヤル)や最寄りの警察署に相談し、被害届の提出を検討します。また、詐欺全般の相談先として消費生活センター(188)も有効です。
一方で、「実際に何が操作されたのか」「情報流出があったのか」といった技術的な事実確認は、警察や消費者センターでは対応できません。このような場合は、端末内のログや通信履歴を解析し、証拠となるデータを保全できるフォレンジック調査会社への相談が有効です。
フォレンジック調査で作成された報告書は、警察への提出資料や今後の被害整理に活用できる場合があります。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
まとめ
UltraViewerは正規の遠隔操作ツールですが、悪用されると深刻な被害につながります。IDやパスワードを第三者に伝える行為や、不審なサポート案内に応じることは避けてください。
被害が疑われる場合、自己判断だけで完結させると証拠が消失する恐れがあります。状況を正確に把握するためにも、早い段階で専門の調査会社へ相談することが重要です。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
