チエネッタ

presented by NTT西日本

文字サイズ

2018.11.29

連載あなたを守るセキュリティー講座

vol.24

不安感に付け入る「サポート詐欺」

不安感に付け入る「サポート詐欺」

インターネットを利用するにあたり、サポートサービスを利用した経験がある方も多いかと思いますが、そのようなサービスを装ったサイバー攻撃の事例が報告されています。今回はその手口と対策についてご紹介します。

<!>はじめに
一般的に企業がサービスとして提供している「リモート操作によるサポート」は、安心してご利用いただけるサービスです。記事の内容と一切関係はありません。

突如現れるサポート窓口

「サポート詐欺」とはどのようなものなのでしょうか。以下の事例とあわせてご紹介します。

事例

パソコンでインターネットをしていると、突然「コンピューターウイルスに感染しました」というメッセージと、セキュリティーソフト会社のものと思われる「サポート窓口の電話番号」が表示された。

不安になりそのサポート窓口に電話で問い合わせたところ、「パソコンをリモート操作※し、パソコンの状態を確認する」と言われ、指示されたリモート操作のソフトをパソコンにインストールした。

リモート操作が始まり、何やら難しそうな画面が開かれている。パソコン内部をチェックしているようだ。
その後、「コンピューターウイルスを駆除するには料金が必要になる」と言われたので指定されたWebサイトでクレジットカード情報を入力し、料金を支払った。

すると無事コンピューターウイルスを駆除でき、元通りにパソコンが使えるようになった。

※リモート操作とは
リモートデスクトップ接続の機能やソフトを使うことで、インターネットに接続されている離れた別のパソコンを遠隔操作すること。
この機能は主に、パソコンメーカーや通信サービス事業者などが、パソコンに不慣れな利用者をサポートする際などに使用しています。

これは一見、ごく普通のセキュリティーソフト会社のサービスに見えますが、実は詐欺の手口。


「コンピューターウイルスに感染しました」という表示や、問い合わせた「サポート窓口」はサイバー犯罪者が用意した偽物で、「何やら難しそうな画面が開いている」のも私たちにパソコン内部をチェックしているように見せかけるためだけのもの。
つまり、使用していたパソコンは最初からコンピューターウイルスに感染していなかったのです。

この事例のように、私たちを不安にさせる状況を作り出し、正規のサポートサービスと見せかけて金銭をだまし取る。
それが「サポート詐欺」なのです。

■サポート詐欺の表示例

画像:サポート詐欺の表示例
▲トレンドマイクロ社より転載

不用意に受け入れたリモート操作の危険性

サイバー犯罪者の狙いは一体何なのか。実は2つあります。

まず1つは「パソコンをリモート操作するためのソフトをインストールさせる」こと。
そして2つめは「コンピューターウイルスを駆除するための料金と称して金銭をだまし取る」ことです。
後者は金銭に直結しているのでわかりやすいですが、しかし前者も軽視できません。

なぜなら、サイバー犯罪者が"パソコンをリモート操作できる"ということは「パソコン内部にクレジットカード番号などの個人情報が残されていた場合、自由に閲覧できる」ということ。個人情報の悪用により、さらなる金銭的被害も考えられます。

それだけでなくリモート操作により故意にランサムウェアや不正アプリなどを端末にインストールされた場合、別の手口で被害が拡大する恐れがあるからです。


■コンピューターウイルスを駆除するための料金と称して金銭をだまし取る
「有償サポートプラン」の例

画像:「有償サポートプラン」の例
▲トレンドマイクロ社より転載

■参考記事
電話でだます「サポート詐欺」サイトに注意 -トレンドマイクロ is702 2016年11月1日
https://www.is702.jp/news/2048/

不安をあおって電話でだます「サポート詐欺」の手口を追う -トレンドマイクロセキュリティブログ is702 2016年10月31日
https://blog.trendmicro.co.jp/archives/13970

サポート詐欺を回避する3つのポイント

ポイント1:

パソコンメーカーや通信サービス事業者、セキュリティーソフト会社が「パソコンがコンピューターウイルスに感染しているのでサポート窓口に電話をしてください」とうながすことは基本的にありませんので注意しましょう。

ポイント2:

突然画面に不安をあおるメッセージが表示されるのは、主に不審なWebサイトにアクセスしてしまった時などに多くみられます。不審なWebサイトにはアクセスしないよう心がけましょう。

ポイント3:

身に覚えのない不審なメッセージや連絡先が表示されても、安易に問い合わせたり、不用意にクレジットカード番号や連絡先などの個人情報を入力しないようにしましょう。


日々進化するサイバー攻撃に対応し、より安心してインターネットを楽しむには、以上のポイントに気を付けることとあわせて、セキュリティーソフトを最新にして使うなど、対策を行うことも重要です。

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事