サポート詐欺について徹底解説!対処法や対策を知って被害を防ごう
サポート詐欺は個人のみならず、企業でも気をつけなければならない特殊詐欺です。
そこで、サポート詐欺について【情報セキュリティクイズ】です。
インターネットを閲覧していたところ、突然「セキュリティ警告」と表示され、PCがマルウェアに感染し危険な状態のため、サポートに電話するように表示されました。次の行動の中で正しいものはどれでしょうか?すべて選択してください。
①表示された電話番号に電話をし判断を仰いだ
②セキュリティ警告画面で対処可能なアプリやソフトウェア等が表示されていたため、ダウンロードとインストールを行った
③表示された電話番号に電話をし指示されたセキュリティソフトを購入した
④すぐにブラウザを閉じ、情報セキュリティ担当者に報告を行った
正解は?
・
・
・
・
④です。
これは「サポート詐欺」と呼ばれる手口になります。PCでインターネットを閲覧中に、突然ウイルス感染したかのような警告画面を表示し、ユーザーの不安をあおり、記載されたサポート窓口に電話をかけさせ、遠隔操作ソフトをダウンロード・インストールさせたり、サポート名目で金銭をだまし取ろうとしたりする詐欺です。
そこで、サポート詐欺の概要やリスクを解説します。併せて、サポート詐欺の対処法や対策についても紹介します。
サポート詐欺で被害に遭わないよう、記事を参考に体制を整えましょう。
サポート詐欺とは
サポート詐欺によるリスク
サポート詐欺の具体例
サポート詐欺の事例
サポート詐欺に遭った場合の対処法
サポート詐欺で連絡した場合
サポート詐欺の対策方法
サポート詐欺対策には社員の教育を
サポート詐欺とは
PC関連トラブルを誤認させる警告によりユーザーを不安にさせ、解決を装い金銭や個人情報を窃取することをサポート詐欺と言います。インターネットの利用中にトラブルが発生したからサポートセンターへ問い合わせるように、との警告画面が表示されます。サポート詐欺で表示されるサポートセンターは偽物であり、問い合わせをすると被害を受けるのです。
近年、テレワークの増加により自宅でもインターネットを利用する方が多くなり、被害も増えています。特に、テレワーク中にサポート詐欺に遭った際、対処方法が分からず偽のサポートセンターに問い合わせてしまうのです。
日常に潜むサポート詐欺リスク
サポート詐欺では、金銭や個人情報を標的とするケースがほとんどです。例えば、サポートには料金が必要であるといったり、ウイルス除去のためと偽り遠隔操作ソフトをインストールさせたりします。
サポート詐欺の被害は個人のみではありません。企業のパソコンなどでも、偽の警告画面が表示されるケースもあります。対処方法は個人でも企業でも変わりません。しかし、企業のパソコンがサポート詐欺に遭うと、個人情報などの流出につながる恐れがあるのです。
サポート詐欺の具体例
サポート詐欺では、さまざまな方法で警告画面が表示されます。ここでは、警告画面の具体例を4つ紹介します。
- 広告
- 検索結果
- 動画再生ボタン
- 警告通知
サポート詐欺に遭った場合でも冷静に対処できるよう、警告画面の具体例を確認しましょう。
広告
ウェブサイトでは、広告枠を設置しているケースが多いです。サポート詐欺では、ウェブサイトの広告枠をクリックすると偽の警告画面が表示される事例があります。
広告枠には、興味を引く画像が載せられていたり、「次のページ」とだけ書かれた広告になっていたりします。本来、次のページへ移るボタンは別にあるのですが、誤って広告枠をクリックしてしまうと、警告画面へ移動するのです。
検索結果
検索サイトで特定のキーワードを検索した際、不審なウェブサイトが検索結果に表示される事例も確認されました。
検索結果をクリックすると不審なサイトに誘導され、「クリックしてご覧ください」と書かれたボタンが出てきます。クリックをすると、サポート詐欺の警告画面が表示されるのです。それ以外に、検索結果をクリックするといきなり警告画面へ移動するサポート詐欺もあります。
動画再生ボタン
動画再生ボタンが偽造され、クリックするとサポート詐欺の警告画面が表示される場合もあります。
特に、アダルトサイトの動画を再生しようとすると、偽の警告画面に移動するケースが多いようです。ボタンをクリックするとパソコンやスマートフォンなどの端末がウイルスに感染したとの警告が表示されます。
警告通知
ブラウザの通知機能に装って、偽のセキュリティ警告として表示される事例もあります。
スマートフォンではなく、パソコンにおいて見られる手口です。画面の右下に表示される通知に、「パソコンが危機にさらされている」「ハッキングの可能性がある」などと表示されます。
偽の通知をクリックすると、サポート詐欺の警告画面に移動します。
サポート詐欺の事例
サポート詐欺の事例を7つ紹介します。
- 財団法人での遠隔操作
- 建設業でのID窃取
- 自治体での遠隔操作
- 学校でのマルウェア感染
- 学校での遠隔操作
- 病院での情報漏えい
- 企業での不正送金
ここでは個人ではなく、企業や自治体などの事例を集めました。サポート詐欺に遭うとどのような被害を受けるのか確認しましょう。
財団法人での遠隔操作
財団法人でサポート詐欺により、パソコンが遠隔操作された事例があります。
セキュリティサポートを装った画面が財団法人のパソコンで表示されました。情報漏えいなどの実害には至りませんでしたが、サポート詐欺の犯人が遠隔操作によりパソコンに侵入した形跡が残っていたのです。
建設業でのID窃取
建設業を営む企業において、サポート詐欺の犯人からメールと電話での連絡がありました。
犯人は名刺管理システム運営会社の担当者であると名乗り、名刺管理システムにログインするためのIDとパスワードが盗まれたのです。これにより、名刺情報の漏えいが起こりました。
自治体での遠隔操作
自治体のパソコンに偽のセキュリティ警告画面が表示され、連絡先とともにMicrosoftサポートへ電話するように促されました。
表示された連絡先が正しいと信じて電話をかけオペレーターの指示に従ったところ、コンピュータ制御のソフトウェアをインストールしてしまったのです。パソコンには身代金を要求する画面が表示されるなど、遠隔操作されました。
学校でのマルウェア感染
学校で資料について検索していたところ、サポートセンターに扮した画面が表示されました。
電話をかけてみるとサポートには相談料が必要であると伝えられたため、電話を切ったのです。しかし翌日、パソコンがマルウェアに感染した事実が発覚し、システムが停止するなどの被害を受けました。
学校での遠隔操作
学校のパソコンではなく個人の携帯電話に料金が未払いである旨の連絡が来たのですが、書かれていた連絡先を公用パソコンで検索しました。
すると、トロイの木馬に感染したとの警告画面と連絡先が表示されたのです。その後、記載された連絡先へ電話をかけ指示に従ったため、学校のパソコンが遠隔操作される事態に陥りました。
病院での情報漏えい
自宅のパソコンを経由して、病院の情報が漏えいした事例もあります。
自宅のサポート詐欺による遠隔操作が行われており、それを知らずに病院の個人情報が含まれているUSBを接続したのです。病院のパソコンでは対策を行っていたとしても、自宅のパソコンから個人情報が洩れる可能性もあるため、情報の扱い方が重要です。
企業での不正送金
企業のパソコンにウイルスに感染したとの警告画面が表示され、記載されていた電話番号に連絡したケースもあります。
ソフトウェア会社の社員を装う男性の指示に従い修理代を振込みました。翌日、振込履歴を確認すると、多額の不正送金が発覚したのです。
サポート詐欺に遭った場合の対処法
サポート詐欺の警告画面が表示された場合、どのように対応すればよいのでしょうか。対処法は2つあります。
- 画面を閉じる
- 指示を無視する
焦ってサポート詐欺の被害に遭わないよう、しっかりと覚えておきましょう。
画面を閉じる
ブラウザにサポート詐欺の警告画面が表示された場合、そのまま画面を閉じましょう。画面を閉じたからといって、電話がかかってきたり、ウイルスに感染したりするわけではありません。
基本的にバツ印をクリックすると警告画面が消えますが、サポート詐欺ではブラウザの終了ができないケースもあります。画面を閉じられない場合には、以下の方法を試してください。
Windows | Mac |
|
|
強制終了の方法を忘れてしまった場合には、シャットダウンや再起動も有効です。
ブラウザではなく通知に警告画面が表示される場合には、通知許可を削除すると通知されなくなります。通知許可を削除する方法は以下の通りです。
Google Chrome | Microsoft Edge | Firefox |
|
|
|
通知の許可を削除しても警告画面が表示される場合、削除するサイトを間違っている可能性もあります。許可した覚えのないサイトは削除するようにしましょう。
指示を無視する
偽の警告画面に記載されている指示は無視しましょう。振込みや連絡をすると、サポート詐欺の被害を受ける可能性が高いです。
会社のパソコンで怪しい警告画面が表示された場合には、上司やセキュリティ部門に報告しましょう。焦って指示に従うと被害が大きくなります。おかしいと思ったらすぐに、信頼できる方へ相談してください。
サポート詐欺で連絡した場合
サポート詐欺の警告画面が表示され、記載された連絡先へ電話をかけてしまった場合にはどうすればよいのでしょうか。対処方法は以下の通りです。
- クレジットカード会社へ連絡
- 画面を保存
- ネットワークの切断
- 警察へ通報
連絡しないのが一番よい方法ですが、途中でサポート詐欺であると気づいた際にも適切に対処できるようになりましょう。
クレジットカード会社へ連絡
振込みをしてしまったり、クレジットカード情報を教えてしまったりする場合には、クレジットカード会社へ連絡しましょう。クレジットカードの不正利用を防ぐため、決済手続きを停止してもらいます。電子マネーで支払った場合にも同様に、電子マネー会社へ連絡してください。
画面を保存
サポート詐欺に連絡してしまったら、表示された画面をスクショするなどして保存しましょう。また、警告画面以外にも保存すべき画面があります。
- ソフトウェアをインストールした場合にはソフトウェアが分かる画面
- クレジットカードや電子マネーで支払いした場合には購入履歴画面
あわてて削除しないよう気をつけましょう。
ネットワークの切断
ソフトウェアをインストールするなどして遠隔操作が行われた場合、ネットワークを切断しましょう。一時的な対処方法ですが、遠隔操作できなくなります。
ネットワークは、無線LANをオフにしたり、LANケーブルを抜いたりすると切断できます。
警察へ通報
サポート詐欺は犯罪です。被害に遭った場合には、警察へ通報や相談をしましょう。証拠となる画面を資料として持参すれば、よりスムーズに対応してくれます。
ただし、警察へ通報したからといって被害がなくなるわけではありません。盗まれた金銭や情報は戻ってこない可能性も高いため、事前の対策が大切です。
サポート詐欺の対策方法
サポート詐欺の被害に遭わないようにするためには、日頃の対策が非常に重要です。そこで、サポート詐欺の対策方法について以下の4つを解説します。
- セキュリティソフトの導入
- システムの更新
- 管理の見直し
- 従業員の研修
しっかりと対策を行い、サポート詐欺から身を守りましょう。
ソフトウェアの更新
ソフトウェアやOSは、最新の状態へ更新しましょう。
古いままにしておくと、プログラムの不具合や設計ミスによるセキュリティの欠陥が見られるケースもあります。セキュリティの欠陥は脆弱性と呼ばれ、サポート詐欺のみならず、不正アクセスやウイルス感染、ウェブサイトの改ざんなど、さまざまなトラブルの原因となる可能性があるのです。
ソフトウェアやOSはどんどん新しいものへ更新されていきます。それと同時に、ウイルスなども進化します。そのため、常に新しいものに更新し続ける必要があるのです。
パスワードの管理
IDやパスワードの管理を強化しましょう。サポート詐欺ではIDやパスワードを聞き出す手口もありますが、決して教えてはいけません。
また、初期パスワードのままにしておくと、アカウントを乗っ取られる可能性が高まります。なぜなら、初期パスワードは製品やサービスごとに同じであるケースが多いからです。
さらに、推測されにくいパスワードを設定する必要があります。安全なパスワードを作るには、以下のポイントを抑えましょう。
- 10文字以上にする
- 誕生日や数字・キーボードの文字の並びをそのまま使わない
- 大小英字、数字、記号をすべて使う
複数のサービスで同じIDパスワードは使い回さないようにも気をつけてください。
アンチウイルスソフトの導入
アンチウイルスソフトは、ウイルスの検出やマルウェアの侵入防止、ネットワークの保護、メールのフィルタリングなどを行います。デバイスに対する外部からの攻撃を防ぐため、サポート詐欺のみならず広く効果のあるセキュリティ対策といえます。
アンチウイルスソフトを導入したら、パターンファイルも更新しましょう。古いパターンファイルでは最新のウイルスに感染する可能性があります。
併せて、定期的にウイルススキャンを行うようにしましょう。スキャンにより、ウイルスへ感染していないか確認できます。
社員の教育
何より大切なのが、実際にパソコンなどのデバイスを操作する社員への教育です。サポート詐欺についての知識があり、対処方法が分かっていれば防げる被害も多くあります。あらかじめサポート詐欺の存在を認識すれば、冷静に対応できるのです。
サポート詐欺の警告画面が表示されたら決して連絡せず、すぐ上司やセキュリティ部門へ報告するように徹底しましょう。
サポート詐欺対策には社員の教育を
サポート詐欺は、インターネット関連でのサポートを行うと偽り、金銭や個人情報などを奪う詐欺行為です。警告画面が表示されても、記載されている内容を無視しましょう。
日本パープルが提供するCoach Mamoru(コーチマモル)は、サポート詐欺対策など、情報セキュリティ分野に精通した講師によるコンサルティングを行っています。300社以上のコンサルティング実績を持ち、参加者のレベルに合わせた研修をご提案いたします。
従業員へのセキュリティ教育にお悩みの場合は、お気軽にご相談ください。
