近ごろは、パソコンやスマホの画面に突然「ウイルス感染の警告」が表示され、そこに記載された番号へ慌てて電話してしまう、いわゆる「サポート詐欺」の被害が急増しています。IPAの調査によると、2023年5月には月間相談件数が過去最高の446件を記録するなど、深刻な社会問題となっています。
この詐欺は、マイクロソフトなどの有名企業を騙り、巧妙な心理的手法で利用者を騙す極めて悪質な犯罪です。一度被害に遭うと、プリペイドカードの購入を繰り返し要求され、数十万円の損失を被るケースも後を絶ちません。しかも、2024年からは広告を悪用した新たな手口も確認されており、誰もが被害者になる可能性があります。
本記事では、サポート詐欺の巧妙な手口から具体的な被害事例、そして効果的な対策方法まで、最新の情報を基に詳しく解説します。
参照:パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ
サポート詐欺とは
いわゆる「サポート詐欺」とは、PCやスマートフォンの画面に偽の警告やポップアップを表示し、利用者を動揺させてサポート窓口に電話をかけさせる詐欺手口です。相手はマイクロソフトやセキュリティ関連企業のスタッフを装い、遠隔操作サポートを口実にお金をだまし取ろうとします。
この詐欺の最大の特徴は「利用者の不安と焦りを巧妙に利用する」点です。突然「ウイルス感染」や「不正アクセス」などのメッセージが全画面に表示され、マウス操作では閉じられない状況に追い込まれます。慌てた利用者が表示された電話番号に連絡すると、流暢な日本語を話すオペレーターが「マイクロソフトの技術者です」と名乗り、遠隔操作によるウイルス除去を提案してきます。
そして最終的に、サポート料金としてプリペイドカードの購入を要求され、多額の金銭被害に発展するという仕組みです。
サポート詐欺の主な手口と攻撃パターン
サポート詐欺の手口は年々巧妙化しており、攻撃者は様々なパターンを使い分けて利用者を騙そうとします。
- マイクロソフト偽装型(テクニカルサポート詐欺)
- セキュリティソフト偽装型
- インターネットプロバイダ偽装型
- 警告画面・ポップアップ型
ここでは、現在確認されている代表的な4つの攻撃パターンについて、それぞれの特徴と具体的な手法を詳しく解説していきます。
マイクロソフト偽装型(テクニカルサポート詐欺)
サポート詐欺でよく使われる手口のひとつが、マイクロソフトの技術者を装った接触です。偽の警告画面には「Windowsセキュリティ」「マイクロソフトサポート」といった本物そっくりのロゴや文言が使用され、「ハッカーがパソコンに侵入したためブロックされました」といった緊急性の高いメッセージが表示されます。
電話をかけると、流暢な日本語を話すオペレーターがトークスクリプトに従って対応し、「お客様、どうしましたか?パソコンの画面になんて書いてありますか?」といった定型文で会話を開始します。遠隔操作ソフトのダウンロードを促し、偽の社員証まで提示して信頼を得ようとする手の込んだ演出が特徴です。
セキュリティソフト偽装型
著名なセキュリティソフト会社を装った詐欺も多く見られます。この手口では、「セキュリティソフトの期限が切れています」といった専門的な内容を用い、利用者の不安を巧みにあおるのが特徴です。
特に、既にセキュリティソフトを利用している利用者ほど、こうした警告を信じやすい傾向があるため、攻撃者にとって効果的な手法となっています。偽の警告には「ただちにサポートに連絡し、更新作業を行ってください」といった指示が表示され、電話をかけると有料サポート契約やソフト購入を迫られるケースが多く報告されています。
インターネットプロバイダ偽装型
NTTや各種インターネットプロバイダの技術者を名乗り、「回線に異常が見つかりました」「不正アクセスの可能性があります」といった通信トラブルを装う手口も頻繁に報告されています。特に高齢者層では、インターネットの仕組みに詳しくないことを悪用し、複雑な技術用語を使って混乱させる傾向があります。
「このまま放置するとインターネットが使えなくなります」「緊急メンテナンスが必要です」といった切迫感のあるメッセージで、すぐに電話をかけるよう促されるのが特徴です。そして、電話では、リモートアクセスによる「回線診断」を提案し、最終的にはメンテナンス料金やセキュリティオプションの契約を迫るという流れが一般的です。
警告画面・ポップアップ型
最も視覚的インパクトが強く、利用者を混乱させる手口です。2024年からは特に広告枠を悪用した手法が激増しており、通常のサイト閲覧中に「次へ」「開く」といったボタンに見せかけた広告をクリックすると、突然全画面で警告が表示される仕組みです。
画面には「Alt+F4無効化」などの技術的な細工が施されており、通常の方法では閉じることができません。さらに、マウスカーソルが非表示になったり、大音量の警報音が鳴り続けたりして、パソコンが完全に乗っ取られたような状況を演出します。
参照:サポート詐欺の偽セキュリティ警告はどんなときに出るのか?
サポート詐欺の実際の被害事例
サポート詐欺の被害は個人・法人を問わず深刻化しております。IPA(情報処理推進機構)が運営する、「情報セキュリティ安心相談窓口」では、2023年に寄せられた10,923件の相談のうち、サポート詐欺を指す「ウイルス検出の偽警告」は約半数の4,145件であったとされています。
ここでは、実際に発生した具体的な被害事例を通じて、この詐欺がもたらす深刻な影響を詳しく見ていきましょう。
参照:急速に深刻化するサポート詐欺の最新動向 | リスクマネジメント最前線
個人利用者の典型的被害パターン
個人利用者の被害で最も多いのは、プリペイドカード型電子マネーの購入を繰り返し要求されるパターンです。典型例としては、偽のサポート担当者から「ウイルス除去の料金として3万円が必要です。コンビニでプリペイドカードを購入してください」と指示され、購入後に番号を伝えると「番号が違う、エラーが出ている」などの理由で再購入を要求されます。このパターンが繰り返され、最終的に十数万円の被害に発展するケースが後を絶ちません。
企業・法人での深刻な被害事例
企業や法人が被害に遭うケースは、個人以上に深刻です。中でも「会社の口座に不正にアクセスされています」という嘘の説明により、会社の銀行口座情報の提供を求められるケースが確認されています。犯人は「残金を安全な口座に移します」と説明し、ネットバンキングでの送金を指示。遠隔操作によって送金金額を勝手に変更され、多額の不正送金被害に発展した事例も報告されています。
また、業務用パソコンから機密情報が窃取される被害も深刻です。遠隔操作を許可してしまうと、犯人はパソコン内の全データにアクセス可能となり、顧客情報や企業機密が流出するリスクが生じます。さらに悪質なケースでは、犯人が発信者番号を偽装し、実在する企業や公的機関の番号を表示して信頼性を演出するパターンも。企業の信用失墜につながる二次被害も懸念されています。
まとめ|冷静な判断でサポート詐欺を撃退しよう!
サポート詐欺は、巧妙な心理的手法により誰もが被害者となる可能性がある深刻なサイバー犯罪です。しかし、その手口を正しく理解し、適切な対策を講じることで被害を防ぐことは十分可能です。
最も重要なのは「突然の警告画面には絶対に電話をかけない」という鉄則を守ることです。正規のマイクロソフトやセキュリティ企業が、警告画面で電話を促すことはありません。警告画面が表示された際は、慌てずにESCキー長押しやタスクマネージャーでブラウザを終了し、信頼できる専門家に相談しましょう。
また、企業においては従業員教育の徹底と、業務用パソコンでの遠隔操作ソフト使用に関する明確なルール策定が不可欠となります。さらに、こうした対策を実効性のある形で導入するには、ITとセキュリティの専門知識を持つ信頼できるパートナーの支援が極めて効果的です。
情報通信インフラの構築を手がけるアジアネットでは、社内ネットワークの最適化からセキュリティ機器の導入・設置、各種システムの運用支援まで、企業の規模や課題に応じたセキュリティ体制の整備をトータルで支援しています。
サポート詐欺への備えを強化したい企業様は、ぜひアジアネットにご相談ください。
