サポート詐欺とは?手口と電話してしまった場合の対処法を解説
IPA(情報処理推進機構)によると、近年サポート詐欺に関する相談件数が増えているようです。
企業においてはテレワークの機会が増えたことから、サポート詐欺に遭った際に相談できる人が近くにおらず自分で解決しようとし、被害が発生してしまっています。
もし企業でサポート詐欺被害にあってしまうと、金銭的な被害はもちろん、機密情報の漏えいなどが起きてしまう可能性もあるため、確実な対策が必要です。
そこで本記事では、サポート詐欺の手口・企業がサポート詐欺被害に遭った場合のリスクなどの概要を解説します。
また、被害に遭った場合の対処法・日頃からできる対策をご紹介します。
目次
特殊詐欺の1つ「サポート詐欺」とは?
サポート詐欺とは、名前の通りインターネット関連のサポートを装った詐欺の手口のことです。
一般的には個人の被害が多いサポート詐欺ですが、経済産業省のIT政策実施機関である「IPA(情報処理推進機構)」には、少なからず組織や企業からの相談もあるようです。
本章では、サポート詐欺の手口・企業が被害にあった場合のリスクを解説します。
サポート詐欺の手口・仕組み
サポート詐欺は、インターネットに不慣れなユーザーの不安をあおり、巧妙な手口で騙してきます。
サポート詐欺の一般的な手口・仕組みは以下のとおりです。
1.インターネット閲覧中に画面上に、ウイルスに感染したかのような警告(偽セキュリティ警告画面)が表示される
2.偽の警告内にサポートの連絡先が記載されており、電話をかけるよう誘導される
3.電話をかけるとオペレーターにパソコンに遠隔操作ソフトを入れるように促される
4.サポートの名目で金銭を要求される
5.自身のパソコンが遠隔操作され、ウイルスを除去したかのように操作される
なお金銭の要求は、電子マネーのプリペイドカードで決済を要求されたり「月契約」「年契約」など期間を決めて有償サポート契約を要求されたりするケースも報告されています。
企業がサポート詐欺被害にあった場合のリスク
一般ユーザーの場合、サポート詐欺の被害は金銭が多くなっていますが、企業の場合、機密情報の漏えいの可能性が懸念されます。
サポート詐欺は、修復するためと称して遠隔操作する手順を挟むため、その間に顧客や取引先の情報漏えい、取引先のシステムへの不正アクセスなどが行われている可能性があります。
その結果、情報漏えい事故として扱われ、対外的に発表しなければならないことも考えられるでしょう。
企業がサポート詐欺の被害にあうことで、会社の信用が失墜してしまうリスクがあることは覚えておかなければなりません。
サポート詐欺の相談件数は上昇傾向
IPAによるとサポート詐欺の相談は2015年から継続して寄せられており、2022年には年間で過去最高の相談件数でした(※)。
※下記の期間においては電子メール・FAX・郵送による相談のみとし、相談電話対応業務を停止(新型コロナウイルスの感染拡大防止と職員の安全確保を図るため)
電話相談対応業務停止期間:2020年4月9日~2020年5月31日・2021年1月12日~2021年3月22日・2021年4月27日~2021年6月20日・2021年7月12日~2021年9月30日
個人だけでなく企業にもリスクがあるサポート詐欺の相談件数は上昇傾向なため、会社として対策を考える必要があるといえるでしょう。
サポート詐欺の偽セキュリティ警告画面はどのようなもの?
サポート詐欺への対策を考えるためには、サポート詐欺がどのようなものなのかを知る必要があります。
そこで本章では、サポート詐欺の偽セキュリティ警告画面の特徴を解説します。
偽セキュリティ警告画面が出てくるタイミング、典型的な特徴を確認し、見破れる知識をつけましょう。
サポート詐欺の偽セキュリティ警告画面が表示されるタイミング
サポート詐欺の偽セキュリティ警告画面が出てくるタイミングは1つではなく、さまざまなパターンが存在します。
サポート詐欺の偽セキュリティ警告画面が出てくるタイミングの例は以下のとおりです。
・ブラウザの通知機能に表示される
・不審な広告をクリックする
・不審なサイトに誘導する検索結果をクリックする
偽セキュリティ警告画面は突然表示されたように感じますが、実際には上記のようなきっかけがあった上で表示されます。
このようなきっかけとなる行動を知っていれば、偽セキュリティ警告画面が表示されても落ち着いて対処できるでしょう。
サポート詐欺の偽セキュリティ警告画面の特徴
サポート詐欺の偽セキュリティ警告画面の目的は、ユーザーの不安をあおって連絡先に電話をかけさせることです。
そのため、さまざまな方法で危険性を訴えかけ、落ち着いた判断ができないよう仕向けてきます。
具体的な例は、以下のとおりです。
・次々と偽セキュリティ警告画面が重なって表示される
・実際に存在する企業(マイクロソフトやマカフィーなど)のロゴを使用している
・焦燥感をあおる表現が使用されている(放置すると被害に遭う、すぐに対応しないと個人情報が流出するなど)
・サポートの電話番号が記載されている
・アナウンスや警告音が流れることも
上記のような警告画面が表示された場合は偽物である可能性が高いため、十分に注意してください。
サポート詐欺にあった場合の対処法
サポート詐欺について調べている方の中には、すでに偽セキュリティ警告画面が表示され、電話などをしてしまっている方もいるかもしれません。
そこで本書では、サポート詐欺にあった場合の対処法をシーン別に解説します。
まだサポート詐欺にあっていない方も事前にシミュレーションしておくことで、万が一偽セキュリティ警告画面が出てきたときに焦らずに済むため、確認しておきましょう。
偽セキュリティ警告画面が出てきた際の対処法
セキュリティ警告画面が出てきた際は、焦って表示された番号に電話をかけてしまわずに、まずは上司・システム管理者に連絡しましょう。
また、セキュリティ警告画面をスクリーンショットなどで撮影し、保存しておきましょう。
その後の対応は担当者の指示を仰ぎますが、一般的には偽セキュリティ警告画面を消す作業を行います。
このとき、警告画面がブラウザに表示されているのか、通知機能に表示されているのかで対応が変わります。
次章から、それぞれの消し方について解説します。
ブラウザに偽セキュリティ警告画面が表示されるときの消し方
ブラウザに偽セキュリティ警告画面が表示される場合は、ブラウザを終了させましょう。
ブラウザを終了できない場合は、強制終了させるか、シャットダウン・再起動することで改善できます。
ブラウザを強制終了させる方法は以下のとおりです。
【Windowsの場合】
1.Ctrlキー+Altキー+Deleteキーを同時に押す
2.「タスクマネージャー」を開く
3.利用しているブラウザを右クリックし「タスクの終了」を押す
なお、Ctrlキー+Altキー+Deleteキーを同時に押すとシャットダウン・再起動も選べるため、状況に応じたものを選択してください。
【Macの場合】
1.optionキー(またはalt)+commandキー+esc(escape)キーを同時に押す
2.強制終了ウィンドウが開く
3.強制終了したいブラウザを選択し「強制終了」を押す
通知機能に偽セキュリティ警告画面が表示されるときの消し方
通知に偽セキュリティ警告画面が表示される場合は、誤って登録した通知許可を削除しましょう。
ブラウザごとの具体的な方法は以下のとおりです。
【Google Chromeの場合】
1.Chrome画面右上のメニューボタンをクリックし「設定」を押す
2.「プライバシーとセキュリティ」>「サイトの設定」>「通知」の順に押す
3.「許可」欄の不審なURLのメニューボタンをクリックし「削除」を押す
【Microsoft Edgeの場合】
1.Edge画面右上のメニューボタンをクリックし「設定」を押す
2.左側メニューの「Cookieとサイトのアクセス許可」>「通知」を押す
3.「許可」欄の不審なURLのメニューボタンをクリックし「削除」を押す
【Firefoxの場合】
1.Firefox画面右上のメニューボタンをクリックし「オプション」を押す
2.左側メニューの「プライバシーとセキュリティ」を押す
3.「許可設定」の「通知」の右側の「設定」を押す
4.不審なURLを選択し「ウェブサイトを削除」>「変更を保存」を押す
操作方法はブラウザのバージョンが更新されると変わることがあるため、詳しくは各ブラウザのヘルプページをご覧ください。
電話をしてしまった際の対処法
すでに偽セキュリティ警告画面に表示されている番号に電話をかけてしまった場合、指示されたアプリなどをインストールし、遠隔操作を許可してしまったか否かで対応が変わります。
電話をかけてしまってもアプリをインストールしていない、アプリをインストールした場合でも遠隔操作を許可していなければ、情報漏えいの心配はないと考えられるため、特に対処することはありません。
ただ、念のため上司・システム管理者に連絡を入れましょう。
電話をしただけではサポート詐欺の被害は発生しないと考えられているため、安心して問題ないでしょう。
遠隔操作されてしまっている際の対処法
もしすでに遠隔操作されてしまっている場合は、これ以上遠隔操作されないよう、早急に以下の対処を行いましょう。
・無線LANをOFFにする
・LANケーブルを抜く
遠隔操作するにはネットワークにつながっている必要があるため、切断することで遠隔操作を中断させられます。
技術的な問題
サポート詐欺は、詐欺の手口を知っていれば騙される可能性は下げられますが、知らないと「ウイルスに感染してしまった」と思ってしまい、騙されてしまうことがあります。
そこで本章では、サポート詐欺被害に遭わないために日頃からできる対策方法を、情報システム管理者・一般社員に分けて解説します。
情報システム管理者が行うべき対策
情報システム管理者は組織内・社内にて、サポート詐欺に関する研修などを実施し、情報の周知を行いましょう。
どのような手口の詐欺なのか、実際にどのような画面が表示されるのかなどを周知することで、被害に遭う可能性を下げられるでしょう。
同時に偽セキュリティ警告画面が表示された際、どのように対処すればよいのかのルールを定め、徹底させることも必要です。
特に、会社の許可を得ていない第三者に遠隔操作を許可しないことや、テレワーク時にサポート詐欺が発生した際の連絡先は必ず伝えておかなければなりません。
また、セキュリティソフトの導入がまだの企業は、セキュリティソフトを導入することで、本物のウイルスとサポート詐欺を見極められる仕組みを作っておくのも効果的な方法といえるでしょう。
一般社員・職員が行うべき対策
一般社員・職員の方は、サポート詐欺に関する情報を集め、どのような詐欺なのか、どのような傾向があるのかなどを知ることから始めましょう。
情報を得ることで、万が一偽セキュリティ警告画面が表示されても焦ることがなくなるため、騙されてしまうリスクも減るはずです。
また、安易に警告文を信じたり、通知を許可したりしない姿勢も重要です。
業務で使用するパソコンなどのデバイスは会社の資産なため、異常や不明点があった場合は、すぐに担当者に連絡し、対応を確認する癖をつけると詐欺被害に遭う可能性を下げられるでしょう。
サポート詐欺に関するよくある質問
最後に、サポート詐欺に関するよくある質問についてQ&A方式で答えていきます。
一度遠隔操作されると、今後も遠隔操作されてしまいますか?
偽サポートを行っている最中の遠隔操作は、サポートしていることを実感させるために、あえて見える形で遠隔操作を行います。
しかし、その遠隔操作中に別のマルウェアや遠隔操作ソフトなどを仕込まれている可能性がありますので、すぐにパソコンを使用せず、管理者等に相談しましょう。
サポート詐欺の相談先はどこですか?
サポート詐欺に関する技術的な相談(表示された警告画面の消去方法など)は、IPAの「情報セキュリティ安心相談窓口」に連絡しましょう。
IPA 情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/index.html
また、各都道府県警察本部の「サイバー犯罪相談窓口」でも被害相談を受け付けています。
電話番号・メールアドレスを知られてしまった場合はどのようにすればよいですか?
電話番号・メールアドレスを知られてしまった場合、今後セールスの電話やメールがくることがありますが、無視し続ければ問題ありません。
ただ、あまりにも迷惑な場合は、可能であれば電話番号やメールアドレスを変更するのも1つの手です。
サポート詐欺か本当のウイルス感染か見極めるなら「ALSOK ウイルス対策ソフト」
パソコンにセキュリティソフトが入っていなければ、サポート詐欺なのか、本当にウイルス感染しているのか確認できません。
しかし、セキュリティソフトを導入していれば、感染の有無を常時監視し、感染した場合にはリアルタイムで情報を提供してくれます。
ALSOKが提供するウイルス対策ソフト「MR-EP」は、既知のウイルスはもちろん、未知のウイルスにも対応しているため、パソコンを脅威からしっかり守ってくれます。
また、インストール型ではなくフルクラウド型でパソコンに負荷をかけないため、動作がスムーズな点も魅力です。
サポート詐欺か否かの見極めがすぐにできる環境を作りたいとお考えであれば、ALSOKまでお気軽にお問い合わせください。
まとめ
企業がサポート詐欺の被害に遭ってしまうと、金銭を要求される可能性があるだけでなく、機密情報の漏えいが起きる可能性が懸念されます。
そのため、企業において、サポート詐欺の対策は必ず実施すべき項目の1つといえるでしょう。
情報の周知はもちろんのこと、ウイルス対策ソフトを導入し、本当にウイルス感染しているのかを確認できる環境を作っておくのも1つの手段です。
サポート詐欺の対策を実施し、会社の情報資産を守りましょう。
もし会社のパソコンにウイルス対策ソフトを入れていないのであれば、ALSOKの「MR-EP」をご検討ください。
未知のウイルスからもパソコンを保護する高機能なことはもちろん、月額220円/台とリーズナブルなため、低コストでのセキュリティソフト導入を叶えられます。