「サポート詐欺」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。

これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。

本記事では、中小企業が特に知っておくべきセキュリティ用語について解説しています。

今回のテーマは、「サポート詐欺」です。

サポート詐欺とは

サポート詐欺とは、パソコンやスマートフォンを使用している時に、突如表示される「ウイルスに感染しました」という内容の偽の警告画面を通じて恐怖心を煽り、サポート窓口を装い金銭を搾取しようとする悪質な詐欺の手口です。

以前はパソコンユーザーが主な標的とされていましたが、最近ではスマートフォンの普及に伴い、スマホユーザーも標的とされ、被害に遭うケースが増えています。

サポート詐欺の手口

サポート詐欺には、いくつかの手口があります。

どの手口も、利用者を不安にさせ、サポートの名目で金銭をだまし取ろうとする点は変わりません。

サポート詐欺に引っかからないためには、手口を知っておくことが重要です。

警告画面等に表示されている電話番号に電話をかけること、記載されているリンクをクリックすることは絶対にしないようにしてください。

（１）Webページを使った手口

Webページにポップアップなどを仕込む手法があります。これにより、あたかも「ウイルス感染」したように見せかけ、ユーザーを偽のサポート窓口へ誘導したり、遠隔操作ソフトをインストールさせたりするものです。

【手口１：偽のポップアップ】

ページを開くと、「あなたのPCはウイルスに感染しました」「個人情報が漏えいしています」などのポップアップ画面が表示されます。警告音が鳴る場合もあります。

このポップアップ画面には、偽のサポート窓口の電話・メールアドレス、偽アプリのリンクなどが記載されています。

【手口２：　操作不能の偽メッセージ】

ページを開くとポップアップ画面が最大化され、通常の操作ができなくなります。表示される画面には、偽のサポート窓口の電話・メールアドレスなどが記載されています。

操作不能を解除する方法は、過去の手口では単純にESCキーの長押しなど、簡単なものでしたが、最近では電源の再起動が必要となる場合もあります。

解除手順は独立行政法人情報処理推進機構(IPA)のホームページの「サポート詐欺で表示される偽のセキュリティ警告画面の閉じ方」で確認できます。

（２）偽の企業Webサイトへ誘導する手口

MicrosoftやAppleなど、実在する企業のWebサイトに似せた偽のWebサイトを作成し、そこに偽のサポート窓口の情報を掲載します。

この偽サイトへの広告を検索エンジンに表示させ、ユーザーを騙し、偽のサポート窓口へ誘導する手口です。

（３）フィッシングメールやSMSを使う手口

フィッシングメールやSMSを使った手口も一般的です。偽のメールやSMSを送り、その中に記載されたリンクをクリックさせることによって、偽のサポートサイトに誘導する手口です。

この手口では、「ウイルス感染」や「IDの乗っ取り」といった内容に加え、「Windowsの更新が必要です」「ドライバーの更新が必要です」などのソフトやアプリの更新通知を装うこともあります。

サポート詐欺の被害に遭った事例や実際の警告画面をこちらの記事で紹介しています。

あわせてご参照ください。

・参考記事：サポート詐欺の脅威

サポート詐欺への対応方法

ウイルス感染した際の通知は、自身が導入したウイルス対策ソフトやOS（WindowsやAndroid/iOSなど）からしか来ません。

それ以外からのウイルス感染の通知は、すべて偽物です。無視することが基本的対策になります。

ただし、フィッシングメールやSMSなどで「IDの乗っ取り」が示唆されたり、気になる場合は、使用しているサービスの公式の連絡先に直接問い合わせてください。

その際、メールに記載された連絡先ではなく、公式アプリや公式サイトから確認した正しい連絡先を利用してください。

もし不安が続くような場合には、一人で悩まず、消費生活センターや警察、あるいは専門の相談窓口に相談することも検討してください。

まとめ

サポート詐欺は、セキュリティ知識やITリテラシーが不足している人々を狙った犯罪です。

これらを防ぐには、個々がセキュリティ知識やITリテラシーを高めることが不可欠であり、その結果、そのほかのサイバーセキュリティの脅威も回避することが可能となります。

ぜひ、本記事や下記の動画を活用して、知識を深める一助としてください。

・手口検証動画シリーズ ： 独立行政法人 情報処理推進機構（IPA）

・髭男爵さんによるサイバーセキュリティ啓発漫才　（警視庁）

参考文献

1. サポート詐欺対策｜警察庁Webサイト
   https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html 

2. サポート詐欺とは？ | 国民のためのサイバーセキュリティサイト（総務省）
   https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/risk/06/ 

3. パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ |  独立行政法人 情報処理推進機構（IPA）
   https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html 

4. そのセキュリティ警告画面・警告音は偽物です！「サポート詐欺」にご注意！！－電話をかけない！電子マネーやクレジットカードで料金を支払わない！－(発表情報)_国民生活センター
   https://www.kokusen.go.jp/news/data/n-20220224_2.html 

5. パソコンで警告が出たらサポート詐欺に注意！－70歳以上で大幅に増加－(発表情報)_国民生活センター
   https://www.kokusen.go.jp/news/data/n-20240327_1.html