お問い合わせ
近年、被害や相談件数が急増しているのが「サポート詐欺」です。
サポート詐欺は、偽の警告画面を仕掛けて、マルウェアの感染やハッキングなどの不安を煽ります。そしてユーザーを虚偽のサポート窓口へ連絡させて金銭や情報を盗む犯罪行為です。
IPA(独立行政法人情報処理推進機構)に相談された2023年度のサポート詐欺の件数は、5月時点で約1,400件です。月間で400件を超えた月もあり、被害数は増加の一途をたどっています。
リモートワークや電子サービスの充実により、パソコンやスマートフォンに触れなければならない現在だからこそ、騙されないよう手口を知らなければなりません。
本記事ではサポート詐欺の手口や対策、実際に被害にあった場合の対処法を解説します。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
目次
サポート詐欺とは
サポート詐欺とは、インターネット関連のサポートサービスを装った詐欺犯罪です。サポート詐欺は、Webサイトの閲覧中に「ウイルスに感染」「個人情報が漏洩しています」といった警告メッセージを表示させます。警告メッセージの中にサポート窓口への連絡を促す内容を記載することで、有償サービスの契約へ誘導されます。
かつてはクレジットカード番号を聞き出すのが主流でしたが、現在では支払いにプリペイド型電子マネーが利用されるなど、手口が変化しています。
偽の警告表示の例
サポート詐欺に使われる偽の警告表示にはGoogleやMicrosoftといった有名企業のロゴが使われることがあります。
- あなたのシステムは〇つのウイルスによってひどく損なわれています!
- お使いのコンピュータは、トロイの木馬スパイウェアに感染していることを警告しています。
- Windowsセキュリティシステムが破損しています。
- 警告:システムが古くなっています。
以上の警告文は実際のサポート詐欺で使われた警告文から一部抜粋したものです。「ウイルスに感染した」といった警告だけでなく、偽のシステムのアップデートや修復を促す内容が表示されることもあるため、電話番号や新しいシステムのインストールに誘導されても必ず無視しましょう。
もしも電話をかけてしまったり、誘導に従ってシステムをダウンロードした場合は早急な対応が必要ですので、以下の相談窓口までご連絡ください。
サポート詐欺の事例
サポート詐欺は、誰でも被害にあう可能性のある身近な犯罪行為です。「自分は大丈夫」と思っていても、同じ問題に出くわす可能性があります。具体的な事例を目にすると、サポート詐欺がどれほど近い存在なのかがわかります。
サポート詐欺の事例は以下の通りです。
消費生活センターへの相談件数は上昇傾向にある
サポート詐欺は珍しくないトラブルの一つであり、下記のような被害が相次いでいます。
- 警告画面や警告音がきっかけで電話をしたところウイルスの駆除費用等を請求された
- 次々に料金の支払いを要求され、電子マネーで支払ってしまった
- コンビニの店員に詐欺と気付かされ被害に遭わなかった
このように、最近はプリペイド型電子マネーによる支払いが急増していたり、高齢者の被害が目立つ傾向がみられます。実際、全国の国民生活センターには年間5,000件以上の相談が寄せられています。
引用:国民生活センター
各都道府県の警察もホームページでサポート詐欺の注意喚起を行うほど事例は多く、いつ出くわしてもおかしくない犯罪と言えるでしょう。
有名人が被害にあった事例もある
サポート詐欺の被害件数は年々増えているだけあり、有名人が被害にあった事例も出ています。「尾木ママ」のニックネームで有名な尾木直樹さんもサポート詐欺の被害にあった1人です。
尾木さんはパソコンでロシアワールドカップを観戦しようとした際、海外サイトを検索するときに警告メッセージに出くわしたそうです。
- 「パソコンがハッキングされました。以下の電話番号に電話してください」と警告が表示され、その電話番号に電話をした。
- 電話口で外国人の女性が出て「ハッキングが広がるのを防ぐためにパソコンの機能を停止する」と言われた。
- その後「何とかするからクレジットカード番号を教えて欲しい」と言われ拒否するも、Amazonのギフト券を買って、そのコードを教えればOKと言われたので、2万8000円分のギフト券を買ってコードを教えてしまった。
尾木ママのケースでは、これで見事にAmazonのギフト券を騙し取られてしまいました。
サポート詐欺の手口
サポート詐欺の基本的な手口は以下の通りです。
ブラウザ上に表示される偽の警告はJavaScriptによって制御されていることが多く、無限ループの仕組みを利用して、警告を消しても消しても次々と表示されるようになっています。
そのような場合、警告を消すことができず、ユーザーを困惑させる理由の一つにもなっています。
Webサイトの広告に警告メッセージを仕掛ける
サポート詐欺で使われる警告メッセージの多くは、Webサイトの広告に仕込まれています。広告を掲載しているWebサイトでは、悪意のある広告をブロックするように日々対応していますが、ブロックをすり抜けて表示されてしまうことがあります。
普段見ているWebサイトでも突然警告メッセージが表示されることもあるので注意しましょう。
企業のセキュリティサポートセンターを装って架電する
偽警告が表示されたユーザーから電話がかかってきた場合、偽警告に表示されたロゴの企業のサポートセンターを装い、対応します。
偽のセキュリティサポートセンターからは、「遠隔操作アプリ」などのインストールを指示し、ウイルスを除去したかのように自作自演します。
その後ウイルス駆除の作業費として「クレジットカード支払い」や「プリペイド型電子マネー支払い」を求めます。
既に相手にクレジットカード番号を教えたり、プリペイド型電子マネー(PayPayやnanacoなど)を支払ってしまった場合は、警察のサイバー犯罪窓口や、クレジットカード会社、プリペイド型電子マネーを運営している会社に連絡しましょう。
サポート詐欺の被害に遭うとどうなるのか
次に、なぜサポート詐欺の被害に遭ってしまうのか、被害者の視点から解説します。
- ユーザーのブラウザに警告メッセージが表示される
- 「サポート窓口」を装う電話番号への連絡を促される
- 電話でリモートデスクトップソフトをインストールするよう促される
- ウイルスに感染していると虚偽の説明をして、有償のサポート契約を促される
ユーザーのブラウザに警告メッセージが表示される
- 「お使いのデバイスはマルウェアに感染しています」
- 「ウイルスに感染しました」
- 「個人情報が漏洩しています」
サポート詐欺を狙った悪意のあるWebサイトにアクセスすると、上記のような警告メッセージが表示されます。実際は警告音や自動音声が流れることもあり、ユーザーの不安を煽るものとなっています。
このようにユーザーのブラウザに警告メッセージが表示された時点では、実際にウイルス感染や個人情報の漏洩はしていない場合がほとんどです。
「サポート窓口」を装う電話番号への連絡を促される
警告メッセージの「ウイルスに感染した」などという偽のトラブルを解決するために、サポート窓口への電話連絡を促します。実際に記載されたサポート窓口へ電話すると繋がりますが、この窓口も偽のサポート窓口です。
電話でリモートデスクトップソフトをインストールするよう促される
リモートデスクトップアプリとは、パソコンを遠隔で操作できるツールです。警告メッセージに記載されたサポート窓口へ連絡すると、「パソコンの状態を確認したい」という趣旨でリモートデスクトップアプリのインストールを促してきます。
サポート窓口に言われるがままリモートデスクトップアプリをインストールすると、第三者からのパソコン操作が可能になり非常に危険です。
ウイルスに感染していると虚偽の説明をして、有償のサポートサービスの契約を促される
サポート窓口がリモートデスクトップアプリでパソコンの状態を確認する行為はフェイクです。パソコンの状態を確認したと思わせて、「問題を解決するには有償サポートサービスの契約が必要」と契約を促します。
有償サポートサービスの契約に進むと、「クレジットカード番号を教えてほしい」「〇万円文の電子マネーカードを購入して番号を教えてほしい」と言われます。
ここでクレジットカード番号や電子マネーカードの番号を教えてしまうと、悪用されて金銭被害に遭います。
サポート詐欺の偽警告画面を消す方法
偽の警告画面が画面上に表示された場合、以下の方法で偽警告を消すことができます。
ブラウザを閉じる
ブラウザを閉じることで、警告メッセージの広告が表示されたWebページごと偽警告を消すことができます。
前のページに戻る方法もありますが、Webページによっては何度も同一ページへアクセスするように細工されており、戻るボタンをクリックしても戻れない場合があります。
その場合はパソコンのショートカットキーを使いましょう。WindowsPCの場合「Ctrl」と「Alt」と「Delete」を同時に押す、MacPCの場合「command」と「Q」を同時に押すことでブラウザを閉じることができます。
強制終了する
悪意のあるWebページの中には、バックグラウンドでプログラムを作動させて、ブラウザを閉じることを困難にするものもあります。
この場合はタスクマネージャーから強制終了させましょう。
タスクマネージャーを使ってブラウザを強制終了させる手順は以下の通りです。
- 「Ctrl」と「Alt」と「Del」キーを同時に押す
- 「タスクマネージャー」を選択する
- タスクマネージャーから偽警告を開いているブラウザアプリを選択する
- ブラウザアプリを選択したら「タスクの終了」をクリックする
以上の方法でブラウザを強制終了しましょう。ただし、以上の方法は偽の警告画面の操作指示に従わなかった場合に最適な手段です。
偽警告に従い、アプリのダウンロードや金銭の支払いなどを行った場合は以下の相談窓口までご相談ください。
出典:大阪府警
実際にサポート詐欺被害を受けた場合の対処法
- 警告メッセージに表示された電話番号に電話をしてしまい、電子マネーを騙し取られた
- 偽警告のリンクへアクセスしてしまった
- 偽警告からアプリやソフトウェアをパソコンやスマホにインストールした
- リンクをクリックしてしまい、個人情報が流出していないか不安
このような問題を解決するためには、専門的な知見が必要です。公的機関、各サービスの相談窓口、専門の調査会社が主な相談先となりますので、場面に合わせて使い分けましょう。
警察や公式なサポート窓口に頼る
偽の警告画面が表示されている段階でどのように対処したら良いかわからない場合、警察や、公式のサポート窓口に頼るのもひとつの手です。
GoogeやMicrosoftなどサポート詐欺の報告のためのリンクがあるので、被害に遭ったらす報告しましょう。また、最寄りの消費生活センター、消費者ホットライン(188番)等に相談してみるのも良いでしょう。
セキュリティ警告画面を保存する
サポート詐欺に遭い、警察に相談と被害届の提出などが求められる場合があります。警察は被害届がなければ、サポート詐欺について捜査ができないため、サポート詐欺が発生した証拠を用意する必要があります。
偽のセキュリティ警告画面やダウンロードしたソフトウェア、支払ってしまったクレジットカードの履歴や購入した電子マネーのカードなども証拠として保存しておきましょう。
出典:警察庁
専門の調査会社に相談する
警察に捜査してもらう場合、被害届を受理してもらう必要があります。サポート詐欺の事実が曖昧な状態では警察が動けないため、確固たる証拠が必要です。
この時にパソコンやスマホのデータを警察に証拠として提出することが可能です。ただし、電子端末上のデータは削除や改変が簡単にできるため、単にスクリーンショットなどを行うだけでは不十分です。
警察などにデータを証拠として提出する場合は、「フォレンジック調査」と呼ばれる、電子端末から正しい手段で証拠データを抽出する方法が必要です。
フォレンジック調査とは
フォレンジック調査とはデジタル端末を調査し、法的証拠となる電子的証拠を抽出する技術を使った調査です。
サポート詐欺が発生した時にこの調査を行うことで、以下の内容がわかります。
- 端末がマルウェア(ウイルス)に感染したか
- 不法に遠隔操作アプリなどがインストールされていないか
- 不正アクセスが発生していないか
- バックグラウンドで不正なプログラムが動作していないか
- 外部にパスワードや個人情報が漏えいしていないか
民間のフォレンジック調査会社で調査すると調査結果が報告書にまとめられ、そのまま警察や裁判所に提出することが可能です。
サポート詐欺調査が必要な場合は専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
サポート詐欺調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
サポート詐欺の対策方法
サポート詐欺はいつ自分の身に起きるかわかりません。また家族や友人がサポート詐欺の被害にあう可能性もあります。
サポート詐欺と思わしき偽警告が表示されても、基本的に無視していれば問題ありません実際に被害に遭わないための具体的な対策方法は以下の通りです。
警告メッセージは無視する
Webサイトの閲覧中に表示される警告メッセージは無視しましょう。
セキュリティソフトの導入有無に関係なく、ブラウザの利用中にウイルス感染やハッキングを受けた際に警告メッセージが表示されることはありません。ブラウザの利用中に表示される警告メッセージは虚偽だと疑って冷静に対処してください。
表示される電話番号に連絡しない
警告メッセージが表示された場合、焦って記載されている電話番号へ連絡するのは止めましょう。
電話番号へ連絡してしまった場合、サポート窓口と名乗る人間の日本語がたどたどしいなどの特徴があります。電話をかけてしまった時も、相手の日本語が不自然じゃないか注意してください。
少しでも違和感に気付くことができれば電話を切ることが可能です。
可能であれば、警告メッセージに表示された電話番号は、事前にインターネットで検索しましょう。記載された電話番号が怪しいものの場合、情報サイトでその窓口が犯罪で使われているものとわかります。
ソフトウェアをアップデートする
パソコンやスマホのOS(操作に必要なソフトウェア)は定期的に最新版にアップデートしておきましょう。サポート詐欺に使われるアドウェアの中には、他のウイルス(マルウェア)と同様に悪質なものもあります。
最新版のOSはセキュリティが強固になっているため、サポート詐欺によってダウンロードされそうになった悪質なアプリなどをブロックしてくれることもあります。Webブラウザーについても自動更新を有効にしておくと自動的にセキュリティのアップデートがされます。
市販のセキュリティソフトを導入する
最新のパソコンやスマホには既にセキュリティソフトが導入されています。しかし機密情報を取り扱っている企業など、更に端末のセキュリティを強化しておきたい場合は、市販のセキュリティソフトやサービスを導入しましょう。
この時、セキュリティソフトなどは公式のWebサイトからダウンロードすることが重要です。
また、搭載済みのセキュリティソフトと性能が重複しないようにするために、セキュリティ診断や脆弱性診断を事前に行っておくと、導入コストや維持コストが無駄になりません。
デジタルデータフォレンジック(DDF)ではセキュリティ診断、脆弱性診断なども行っていますので、新たにセキュリティツールを導入する際はぜひご相談ください。
まとめ
サポート詐欺は私たちの日常に潜む、身近なトラブルの一つです。怪しいインターネットの使用中に怪しい警告文が出ても、無視することが大切です。
本記事ではサポート詐欺の手口や対処法を解説してきました。すでに警告文に表示されている番号に電話してしまった・誘導されたリンクを開いてしまった場合は、サポート詐欺の調査に対応している専門業者へ依頼し、被害の全容を明らかにすることをおすすめします。
また「すでに金銭を支払ってしまった。」「クレジットカードの番号を教えてしまった。」という場合はクレジットカード会社へ連絡して、取引を停止してください。騙し取られた金銭を取り戻したいなどの相談をしたい場合は、最寄りの警察署または相談サポートセンターー(#9110)へご相談ください。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
