サポート詐欺とは 手口・被害事例・電話してしまった場合の対処法を解説【2026年最新版】

セキュリティニュース

投稿日時: 更新日時:

サポート詐欺とは 手口や電話してしまった場合の対応を解説

ウェブを閲覧しているだけで突然「ウイルスに感染しました」という警告画面が全面表示され、大音量の警告音が鳴り響く これがサポート詐欺の入口です。

画面に表示された番号に電話してしまうと、詐欺師が偽のサポート担当を名乗り、遠隔操作ソフトのインストールや金銭の要求へと誘導します。個人が金銭を失うだけでなく、企業では機密情報の流出や億単位の不正送金被害に発展するケースも確認されています。本記事では、サポート詐欺の手口・見分け方・被害に遭った際の対処法を情報システム部門の視点から解説します。

サマリー

  • サポート詐欺は偽のセキュリティ警告でユーザーを煽り、電話させて遠隔操作ソフトをインストールさせる詐欺手口
  • 国内での被害は深刻で、2023年の年間アクセス数は900万件(トレンドマイクロ調査)。企業では信和子会社で2.5億円、相良中学校で1,000万円など金銭被害が相次いでいる
  • 偽警告画面が表示されても、電話はかけずブラウザを強制終了するだけでよい。PCが壊れることはない
  • AnyDesk・TeamViewer・QuickAssistなどの遠隔操作ソフトをインストールしてしまったら、直ちにネットワークを遮断し、インストールしたソフトを削除またはPCの初期化を検討する
  • 本物のセキュリティ警告はブラウザのポップアップに電話番号を表示しない。表示されたら詐欺と判断してよい
  • 法人は社内研修・Webフィルタリング・遠隔操作ツールのインストール制限の組み合わせが有効な予防策
比較項目 偽のセキュリティ警告 本物のセキュリティ警告
表示場所 ブラウザのウィンドウ・ポップアップ OSの通知バー・ウイルス対策ソフトのUI
電話番号 必ず記載されている 記載されない
警告音 大音量のアラームが鳴る 通常は鳴らない
要求する操作 電話・遠隔操作ソフトのインストール ウイルス対策ソフトのスキャン・OSアップデート
閉じ方 閉じられないよう工夫されている 通常のUIで操作可能
企業名 MicrosoftやAppleを無断で名乗る 自社のウイルス対策ソフト名で表示

サポート詐欺とは

サポート詐欺(テクニカルサポート詐欺)とは、ウェブサイト閲覧中に偽のセキュリティ警告画面を表示させ、ユーザーの不安を煽って画面に書かれた電話番号に電話をかけさせる手口です。詐欺師は「マイクロソフトのサポートセンター」などを名乗り、遠隔操作ソフトのインストールや金銭の要求へと誘導します。

重要なのは、この警告画面はブラウザのウィンドウ内に表示されるものである点です。

実際にはPCがウイルスに感染したわけでも、システムに問題が起きたわけでもありません。

以下は実際の動画です。

https://twitter.com/HiromitsuTakagi/status/1798022231387488704

また、IPA(情報処理推進機構)のサイトでは下記図を紹介しています。このセキュリティ警告の内容は全て根拠がないものであり、閲覧者のパソコンがウイルスなどに感染したたために表示されたものではありません。

https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20240227.html

 

日本での被害の実態——企業への億単位損失も

トレンドマイクロの2024年の調査によると、2023年1年間に日本でのサポート詐欺サイトへのアクセス数は900万件に達し、月間平均約25万台の端末がアクセスを記録しました。これはフィッシングサイトへのアクセス(月間平均約21万台)とほぼ同水準の約1.2倍に相当し、サポート詐欺が日本のインターネット利用者にとって最も身近なサイバー脅威の一つになっています。

個人の被害にとどまらず、法人の被害も深刻です。仮設資材販売の信和株式会社は子会社でサポート詐欺によって約2億5,000万円を不正送金される被害を受けました。また静岡県牧之原市立相良中学校では修学旅行の積立金を含む学校口座から1,000万円が不正送金される事案が発生し、教育機関でも被害が広がっています。遠隔操作によって個人情報が流出するケースも多く、藤田医科大学病院では患者1,365件の個人情報が漏洩した可能性も報告されています。

https://www.trendmicro.com/ja_jp/about/press-release/2024/pr-20240425-01.html

サポート詐欺の手口——偽警告表示から金銭要求までの流れ

サポート詐欺は概ね以下の流れで進みます。

まずインターネット閲覧中に、画面全体を覆うような偽のセキュリティ警告が突然表示されます。大音量のアラーム音とともに「あなたのPCはウイルスに感染しています」「今すぐサポートに連絡してください」などのメッセージと電話番号が表示されます。

ユーザーが不安になって表示された番号に電話をかけると、詐欺師がMicrosoftや大手セキュリティ会社のサポート担当を名乗って対応します。片言の日本語で話しかけてくる場合も多く見られます。

電話口で指示に従ってPCを操作すると、AnyDesk・TeamViewer・QuickAssistなどの遠隔操作ソフトをインストールさせられます。これによってPCが相手に丸ごと制御されます。この段階でPC内のファイル・ブラウザに保存されたパスワード・ネットバンキングの認証情報などが一気にリスクにさらされます。

最終的に「ウイルスを除去するために」プリペイド型電子マネーの購入を求められたり、「年間サポート契約」として数万円の支払いを要求されます。金融機関の法人口座へのアクセスが可能な状態になっていれば、不正送金まで実行されます。

偽のセキュリティ警告が表示される4つの経路

偽の警告画面が表示されるきっかけは主に以下の4つです。

不審な広告のクリックが最も多いパターンです。正規のニュースサイトやブログにも広告枠経由で不審な広告が混入する場合があり、クリックした先で警告が表示されます。広告内容は時事問題・旅行・マッチングサービスなど多岐にわたり、URLだけでは判断が難しいのが現状です。

検索結果経由の誘導では、GoogleなどでのSEO上位に偽サイトが混入するケースがあります。検索結果をクリックすると、探していたコンテンツは一切なく広告だけが表示され、その広告を再度クリックすると偽警告が表示されます。2回のクリックを経由することで警戒心を下げる意図があります。

ブラウザの通知機能の悪用はより巧妙な手口です。あるサイトで「通知を許可しますか?」というポップアップに誤って許可を与えてしまうと、その後PCの右下にブラウザ通知として偽のセキュリティ警告が繰り返し送りつけられます。この通知をクリックすると警告画面が全面表示される仕組みです。

アダルトサイトや非公式の動画サイトでは、再生ボタンをクリックすると警告が表示されるパターンも確認されています。動画を再生しようとした操作が警告のトリガーになっています。

偽警告画面の特徴と本物との見分け方

偽のセキュリティ警告画面には共通した特徴があります。これを知っているだけで判断力が大きく上がります。

まず、ブラウザ内のウィンドウに表示される点が決定的な違いです。本物のウイルス対策ソフトの警告はOSの通知バーやウイルス対策ソフト自身のUI上に表示されます。ブラウザのウィンドウ内に「Microsoftからの警告」などが出てきたら、それはほぼ確実に偽物です。

次に、電話番号が表示されることも見分けのポイントです。MicrosoftもAppleも、ウイルス対策ソフトも、警告画面に電話番号を表示してサポートを求めてくることは絶対にありません。電話番号が書かれている時点で詐欺と判断してください。

大音量のアラーム音も偽警告の特徴です。本物のセキュリティソフトは通常、大音量のアラームを鳴らしてユーザーを煽りません。スピーカーからアラームが流れ始めたら、すぐに音量を下げて冷静に対応してください。

偽警告画面が次々と重なって表示されたり、タスクバーからブラウザを閉じようとしてもポップアップで阻まれたりする場合もあります。Windowsであればタスクマネージャー(Ctrl + Shift + Esc)でブラウザプロセスを強制終了できます。Macであればアクティビティモニタで同様に対応できます。

偽の警告が表示されたら—正しい初動対応

偽のセキュリティ警告が表示された場合、最も重要なことは電話をかけないことです。画面に表示されている番号にかけてしまった時点で、詐欺の罠に一歩踏み込むことになります。

警告画面が表示されたら以下の手順で対処します。まずスピーカーの音量をゼロにして冷静を保ちます。次にブラウザのタブを閉じるか、閉じられない場合はブラウザそのものを閉じます。ブラウザも閉じられない場合は、Windowsであればタスクマネージャーからブラウザのプロセスを強制終了します。その後、Windowsのウイルス対策ソフト(Windows Defenderなど)でフルスキャンを実行し、問題がないことを確認します。これだけで十分です。PCが警告画面によって実際に壊れることはありません。

電話してしまった場合・ソフトをインストールしてしまった場合の対応

電話をかけてしまっただけの場合は、電話番号を知られるだけで大きな被害は出ません。ただし詐欺グループのリストに登録されるリスクがあるため、着信拒否の設定か電話番号の変更を検討してください。法人であれば、すぐに情報システム部門か上長に報告することが必要です。

AnyDesk・TeamViewer・QuickAssistなどの遠隔操作ソフトをインストールしてしまった場合は、直ちに対応が必要です。まずLANケーブルを抜くかWi-Fiをオフにして、ネットワーク接続を切断します。遠隔操作は端末がネットワークに接続している間のみ可能なため、この切断が最優先です。次にインストールしたソフトをアンインストールし、各種IDとパスワードを別のデバイスから変更します。より安全を期すためにはPCの初期化(工場出荷状態への復元)が最善策ですが、データが全て消えるため慎重に判断してください。

クレジットカード番号や電子マネーの情報を伝えてしまった場合、あるいはネットバンキングを操作させられた場合は、すぐにカード会社や銀行に連絡して利用停止を要請します。「サポート詐欺の被害を受けた可能性がある」と伝え、不正な取引の有無を確認してもらいます。カード会社によっては被害救済制度を持っているため、早期の連絡が損害を抑える鍵になります。

警察のサイバー犯罪相談窓口への相談や弁護士への相談も検討してください。被害証拠として、偽の警告画面のスクリーンショット・インストールしたソフトの記録・支払いの履歴を保存しておくことが重要です。

法人の情報システム部門が取るべき対策

企業での被害を防ぐ観点から、技術的対策と教育の両面でのアプローチが必要です。

Webフィルタリングの導入は最もコストパフォーマンスの高い対策の一つです。サポート詐欺サイトへのアクセス自体をネットワークレベルでブロックすることで、偽警告が表示されるリスクを大幅に減らせます。クラウドベースのDNSフィルタリングサービスは導入が比較的容易で、エンドポイントの場所を問わず機能します。

エンドポイント管理(MDM)でAnyDesk・TeamViewerなどの遠隔操作ソフトの無断インストールをブロックするポリシーを設定することも有効です。正規のITサポートが必要な場合は承認された方法のみを許可する運用に切り替えることで、万が一従業員がサポート詐欺に遭っても遠隔操作ソフトのインストールを技術的に阻止できます。

全従業員向けの定期的なセキュリティ研修も欠かせません。相良中学校の事例では被害職員が「サポート詐欺を知らなかった」と説明しており、市長が「知らないでは許されない」と批判する事態になりました。抽象的な注意喚起より、実際の偽警告画面のスクリーンショットや最新の被害事例を使った具体的な研修の方が記憶に残ります。年1回以上の全従業員研修と、新入社員向けのオンボーディング教材への組み込みが理想的です。

インシデント発生時の報告ルートの明確化も重要です。偽警告を踏んでしまったことを恥ずかしがって報告が遅れると、被害が拡大します。「不審なことが起きたらすぐに情シスに連絡」という文化を醸成し、報告しやすい環境を作ることが組織全体の被害軽減につながります。

まとめ

サポート詐欺の被害にあうと、金銭を要求されるだけではなく、法人であれば機密情報の漏えいにつながる可能性も有ります。企業においては、サポート詐欺の対策は研修等により必ず実施しておく必要があります。

社内での危機管理に対する情報の周知は当然のことながら、ウィルス対策ソフトを導入するなど、最低限の環境は作っておく必要があります。

サポート詐欺に関する知識をしっかりと身につけ、まずは自身が被害者にならないように気を付けて行動するようにしましょう。

出典