TOPICS

インターネット利用中の警告画面にご注意を! 

2024.05.08
記事

近年「サポート詐欺」の被害件数が急増しています。
当社のお客様でも会社のPCでインターネット利用中に突然サポート詐欺の入り口となる警告画面が表示されてしまい、その対応方法についてのお問い合わせを連日のようにいただいています。
サポート詐欺の手口は非常に巧妙ですが、事前知識があれば被害を防ぐことができます。 

この記事では、サポート詐欺の概要と実際の事例、そしてサポート詐欺に遭遇してしまった場合の正しい対応方法について解説します。 

━━━━━━━━━━━━━━━━━━━━━━━━━━
CONTENTS
1.サポート詐欺の手口
2.サポート詐欺の実際の被害事例
3.サポート詐欺に遭遇したらESC長押し
━━━━━━━━━━━━━━━━━━━━━━━━━━

1.サポート詐欺の手口 

サポート詐欺のイメージをつかむために、そもそもサポート詐欺とはどういったものか、代表的な流れを見ていきましょう。 

① インターネット利用中にコンピュータウイルスの感染を思わせる文言の警告画面が表示され、スピーカーから警告音が鳴る。
② ユーザーはマウス等で警告画面を閉じることができなくなり、警告画面に記載の問い合わせ先に電話してしまう。
③ 電話がつながるとサポートと称して、遠隔操作ソフトをダウンロードさせられる。 
④ 遠隔操作ソフトを使いインターネットバンキングから高額な出金操作が行われる。

上記④において、最終的にどんな被害を受けるかについてはケースバイケースですが、①~③の流れはだいたい共通しており、ユーザー心理に沿って巧みに設計されています。 

まずは、警告画面や警告音で不安をあおり、ユーザーを焦らせます(①)。
ユーザーはこの状況を何とかしようと試みますが、画面を閉じることができないので、警告画面に記載電話番号に電話をかけざるを得なくなります(②)。
そして、電話を掛けるとMicrosoftを名乗る人物につながるため、ユーザーは電話口の人物を信用してしまい、PC修理のために進められるがままに遠隔操作ソフトをダウンロード(③)してしまうのです。 

遠隔操作ソフトをダウンロード後は完全にPCの操作権を奪われてしまうわけですが、ここでやっかいなのが、ユーザーは電話口の人物を信用してしまっているため、場合によっては大切なアカウント情報を伝えてしまうことがあることです。
実際に普段利用しているインターネットバンキングのアカウント情報を伝えてしまい、いつの間にか高額な出金操作がされてしまうという被害が発生しています。 

このようにサポート詐欺はユーザーの信用を獲得することで、PCの操作権を奪い、重要なアカウント情報を聞き出す巧妙な手口となっています。 


2.サポート詐欺の実際の被害事例 

では、実際に起きた具体的な被害例を見てみましょう。 

事例1:1,000万円の不正送金が行われた事例 

商工会職員がインターネット利用中に「トロイの木馬に感染している」という警告画面が表示され、表示されている電話番号に電話。
気が動転していた職員はMicrosoftを名乗る男の指示に従い、業務用のパソコン2台に遠隔操作ができるソフトをダウンロード。
商工会が管理するネットバンキングのID、パスワードも伝えてしまい、その結果1,000万円が個人名義の口座に不正送金されてしまった。個人情報の漏洩の恐れも。 

事例2:15,000人分の個人情報漏洩の恐れがある事例 

地方自治体から施設の管理を委託されている組合職員が15,000人の個人情報を管理するパソコンを操作中に、ウイルス感染を思わせる警告が表示される。
表示された電話番号に電話し、指示通りにしたところパソコンの電源が切れてしまう。
氏名や住所、電話番号などの個人情報が漏洩した可能性があると判断し、個人情報保護委員会に報告。 


1つ目の事例は、サポート詐欺による金銭的被害の代表例で、インターネットバンキングのID、パスワードを伝えてしまったことで大きな被害が出てしまいましたが、サポート詐欺では金銭的な被害もさることながら、個人情報漏洩という被害も同時に発生する可能性があります。
2つ目の事例では金銭被害はなかったものの、15,000人の個人情報漏洩につながる恐れがあるということで公表されているものです。 

金銭被害がなかったとしても個人情報漏洩の恐れがあるとなると、その組織や会社の信用を失い、ビジネスが成り立たなくなる可能性もあります。
サポート詐欺は金銭的な被害だけでなく、個人情報の漏洩という観点からも注意が必要です。


3.サポート詐欺に遭遇したらESC長押し


いつ遭遇してもおかしくないサポート詐欺。
ここからはサポート詐欺に遭遇してしまった場合の対応方法についてお伝えします。 

サポート詐欺は「警告画面 & 画面が閉じられない」という状態から始まります。
ただ、実際は画面が閉じられないように見せかけているだけなので、このような状態になった場合は「ESC(エスケープ)キー」を長押しするようにしてください。
3秒ほど長押しすると全画面表示が解除されて、ブラウザがいつも通り表示されるので、「×ボタン」を押してブラウザを閉じます。
サポート詐欺に遭遇してしまった時の対処はこのようなシンプルなものなのでぜひ覚えておいてください。 

また、サポート詐欺の画面を体験できるサイトがIPAのサイト: 偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構で用意されています。
一度こちらのサイトサポート詐欺を体験しておくと、万が一本当のサポート詐欺にあったとしても、慌てないですむのでおすすめです。 

サポート詐欺は通常のインターネット広告を配信するシステムを利用している事例も多いようなので、残念ながら現状サポート詐欺に遭遇しないようにする手立てはありません。
しかし、サポート詐欺に遭遇してしまった場合の対処方法「ESCキー」長押しを知っておけば、実被害にはつながらずに済みます。
サポート詐欺の被害に遭うか遭わないかは、「サポート詐欺」というものがあることと、遭遇してしまった場合の「ESCキー」長押し、というこの2つを知っているか否かにかかっています。 

この記事を読んでいただいた後は、ぜひ会社の同僚や家族など身近なひとに、サポート詐欺の実態とその対処法を共有してください。
一人でも多くの方に認知され、このサポート詐欺による被害が収束することを願っています。