サポート詐欺とは 手口や電話してしまった場合の対応を解説
近年、コロナ禍を契機としたリモートワーク普及の影響などもあり、サポート詐欺に関する相談が増加傾向にあります。企業でサポート詐欺被害にあってしまうと、金銭被害のみならず、機密情報漏えいが起きる可能性もあることから、法人としての対策は必須です。
今回の記事では、サポート詐欺の内容や手口、電話をしてしまった場合の対応などについて解説していきたいと思います。
目次
サポート詐欺とは
サポート詐欺とは、ウェブサイトを閲覧中にセキュリティ広告が突然表示され、ウイルス感染したかのような嘘の画面を表示させたり、警告音を発生させるなどして、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭を騙し取しとったり、遠隔操作ソフトをインストールさせたりする手口のことを指します。
以下は実際の動画です。
また、IPA(情報処理推進機構)のサイトでは下記図を紹介しています。このセキュリティ警告の内容は全て根拠がないものであり、閲覧者のパソコンがウイルスなどに感染したたために表示されたものではありません。
https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20240227.html
日本においてサポート詐欺は身近に存在
トレンドマイクロの調査によると、日本でのサポート詐欺サイトへのアクセス数は、2023年の1年間で900万件に達したと発表。サポート詐欺サイトにアクセスした端末数の月間平均台数は約25万台に対し、フィッシングサイトにアクセスした端末の月間平均台数約21万台と、ほぼ同数(約1.2倍)に上ることから、サポート詐欺は日本のインターネット利用者にとって身近に存在する脅威の一つとしています。
https://www.trendmicro.com/ja_jp/about/press-release/2024/pr-20240425-01.html
サポート詐欺の手口
サポート詐欺の手口は一般的に以下の手順で行われます。インターネットに不慣れなユーザーが対象で、ユーザーの不安を煽る点が特徴です。また、インターネットに慣れている人でも巧妙な手口で騙されているケースもあります。
- インターネット閲覧中に、偽のセキュリティ警告画面(ウィルスに感染したかのような画面)が表示される
- 偽の警告画面にサポートの連絡先が記載されており、電話をかけるよう誘導される
- 電話をかけるとオペレーターからパソコンに遠隔ソフトを入れるよう促される
- サポートの名目で金銭を要求される
- 自身のパソコンが遠隔操作され、ウイルスを除去したかのように操作される
金銭の要求としては、電子マネーのプリペイドカードでの決済の要求や「月契約」「年契約」での有償サポート契約を要求されるケースがあります。
偽のセキュリティ警告画面について
なお、上記1に掲げる、偽のセキュリティ警告画面については以下のケースが確認されています。
- 不審な広告のクリック
- 不審なサイトに誘導する検索結果をクリック
- アダルトサイトの動画再生ボタンをクリック
- ブラウザの通知機能を悪用した偽のセキュリティ警告通知をクリック
不審な広告のクリック
ウェブサイトの広告枠を利用した手口です。不審な広告として、急に「上の画像をクリックしてください」などの広告が表れたり、広告枠に「次のページ」とだけ書かれたものが出てきて、次のページへ移るためのボタンのように見える場合などがあります。
広告内容は、時事問題やマッチングサービス(出会い系)、旅行など多岐にわたり、人気のある情報サイトやブログサイトなどにも掲載されるため、多くの人の目に触れています。正規のサービスが悪用されており、インターネット利用者はURLを見ただけで判断することは難しいため、リスクの範囲は広がる傾向にあります。
不審なサイトに誘導する検索結果をクリック
Googleなどでの検索サイトでの検索結果に、偽のセキュリティ警告に誘導する不審なサイトが表示される場合があります。検索結果をクリックしても、探していたコンテンツは無く、「クリックしてご覧ください」と記載した広告が表示されて、この広告をクリックすると偽のセキュリティ警告が表示される事例です。
本事例は、検索結果から一旦不審なサイトに誘導し、そのサイトの広告をクリックさせることで偽のセキュリティ警告が表示される流れで、2回のクリックを経由するものです。
アダルトサイトの動画再生ボタンをクリック
アダルトサイトにある動画再生ボタンをクリックすると偽のセキュリティ警告が表示される事例も確認されています。
ブラウザの通知機能を悪用した偽のセキュリティ警告通知をクリック
パソコンの右下にあるブラウザの通知機能を悪用して、偽のセキュリティ警告通知を表示する手口です。この通知をクリックすると、偽のセキュリティ警告が画面全体に表示される事例があります。
詐欺師が指示する支払方法
また、上記4の「サポートの名目で金銭を要求される」について、サポート詐欺で詐欺師が指示する支払方法は「プリペイド型電子マネー」が中心と言われています。これは、プリペイド型電子マネーはコンビニで簡単に購入ができるため、インターネットに詳しくない高齢者などが被害にあうケースが増えています。
偽セキュリティ警告画面の特徴
サポート詐欺の偽セキュリティ警告画面の目的は、ユーザーの不安を煽り、連絡先に電話をかけさせることにあります。そのため、あらゆる方法で危険性を訴えかけ、ユーザーが適切な判断をできないように仕向けてきます。例えば以下の例などが挙げられます。
- 偽セキュリティ警告画面が次々と重なって表示される
- 実際に存在する企業(大手有名企業)のロゴを使用
- 「放置すると被害にあう」「すぐに対応しないと個人情報が流出する」など、ユーザーの不安を煽る表現が使用されている
- サポートの電話番号が記載されている
- アナウンスや警告音が流れる場合もある
上記のような警告画面の表示、アナウンスなどは偽セキュリティ警告である可能性が非常に高いものとして認識しておく必要があります。
偽のセキュリティ警告が表示された場合の対処法
偽のセキュリティ警告が表示された場合は、落ち着いてブラウザを閉じるだけで問題ありません。もしくはブラウザを消す操作ができない場合、強制終了する手段もあります。
詳しくは、下記IPAのサイトよりご確認下さい。
https://www.ipa.go.jp/security/anshin/doe3um0000005cag-att/20231115173500.pdf
電話してしまった場合の対処法
記載の電話番号に電話をかけないことが何よりも重要ですが、ここではもしも仮に電話をかけてしまった場合の対処方法について紹介します。
電話をかけてしまっただけの場合
サポート詐欺の偽のセキュリティ警告に記載の電話番号に記載した場合でも、電話をかけただけでは、電話番号を知られるだけなので、特に大きな被害はありません。但し、詐欺師内のネットワークに知られることになり、悪用されるリスクもあるので、着信拒否設定や電話番号の変更を行うことをおすすめします。また、法人であれば、念のため上司やシステム管理者に一報を入れておいた方が良いでしょう。
一方で、すでに遠隔操作の案内まで受け、アプリやソフトウェアをインストールしてしまった場合や個人情報を既に伝えてしまった場合、決済処理が終了してしまった場合などは迅速な対応を行う必要があります。
アプリやソフトウェアをインストールしてしまった場合
まずはインストールしたアプリやソフトウェアを削除します。その上で、これ以上遠隔操作をされないように、無線LANをオフにすることやLANケーブルを抜くなどの対処を早急に行う必要があります。悪用者が遠隔操作をするためにはネットワークに繋がっている必要があるため、強制的に切断をすることで遠隔操作を中断させることができます。
より安全な対策としては、パソコンの初期化を行います。但し、全てのデータが消えるため慎重な対応が必要です。また、各種IDやパスワードの変更も行いましょう。
決済処理を進めていた場合
決済処理を進めてしまい、クレジットカード番号や電子マネーの番号を伝えている場合、情報が盗まれている可能性があると判断される場合は、早急にカード会社や管理会社に連絡する必要があります。
連絡時にはサポート詐欺の被害にあった可能性がある旨を伝え、決済処理を止めてもらうように動きましょう。救済措置の制度を設けている会社もあるため、迅速に対応することで被害を最小限に抑えることができる可能性もあります。
警察や弁護士への相談
サポート詐欺の被害にあった場合は、警察や弁護士に相談することも検討しましょう。警察についてはサイバー犯罪の相談窓口に電話やメールで連絡する方法もあります。
また、被害金額を取り戻す観点では、弁護士へ相談することも検討の一つとして考えておく必要もあります。法律の専門家に任すことで、被害額を抑えることが出来る可能性もあります。
警察や弁護士に相談することに備えて、偽のセキュリティ警告画面等を保存することをおすすめします。偽のセキュリティ警告画面やインストールしたソフトウェアが分かる資料とあわせて、支払い済みのクレジットカードの履歴や購入した電子マネーのカードも保存しておきます。
被害防止対策
サポート詐欺被害にあった場合の今後の被害防止策としては、OSやソフトウェアを最新の状態に保つこと、ウイルス対策ソフト等の導入を検討すること、などが重要です。
まとめ
サポート詐欺の被害にあうと、金銭を要求されるだけではなく、法人であれば機密情報の漏えいにつながる可能性も有ります。企業においては、サポート詐欺の対策は研修等により必ず実施しておく必要があります。
社内での危機管理に対する情報の周知は当然のことながら、ウィルス対策ソフトを導入するなど、最低限の環境は作っておく必要があります。
サポート詐欺に関する知識をしっかりと身につけ、まずは自身が被害者にならないように気を付けて行動するようにしましょう。
関連記事