不安感に付け入る「サポート詐欺」

インターネットを利用するにあたり、サポートサービスを利用した経験がある方も多いかと思いますが、そのようなサービスを装ったサイバー攻撃の事例が報告されています。今回はその手口と対策についてご紹介します。

＜！＞はじめに
一般的に企業がサービスとして提供している「リモート操作によるサポート」は、安心してご利用いただけるサービスです。記事の内容と一切関係はありません。

突如現れるサポート窓口

「サポート詐欺」とはどのようなものなのでしょうか。以下の事例とあわせてご紹介します。

事例

パソコンでインターネットをしていると、突然「コンピューターウイルスに感染しました」というメッセージと、セキュリティーソフト会社のものと思われる「サポート窓口の電話番号」が表示された。

不安になりそのサポート窓口に電話で問い合わせたところ、「パソコンをリモート操作※し、パソコンの状態を確認する」と言われ、指示されたリモート操作のソフトをパソコンにインストールした。

リモート操作が始まり、何やら難しそうな画面が開かれている。パソコン内部をチェックしているようだ。
その後、「コンピューターウイルスを駆除するには料金が必要になる」と言われたので指定されたWebサイトでクレジットカード情報を入力し、料金を支払った。

すると無事コンピューターウイルスを駆除でき、元通りにパソコンが使えるようになった。

※リモート操作とは
リモートデスクトップ接続の機能やソフトを使うことで、インターネットに接続されている離れた別のパソコンを遠隔操作すること。
この機能は主に、パソコンメーカーや通信サービス事業者などが、パソコンに不慣れな利用者をサポートする際などに使用しています。

これは一見、ごく普通のセキュリティーソフト会社のサービスに見えますが、実は詐欺の手口。

「コンピューターウイルスに感染しました」という表示や、問い合わせた「サポート窓口」はサイバー犯罪者が用意した偽物で、「何やら難しそうな画面が開いている」のも私たちにパソコン内部をチェックしているように見せかけるためだけのもの。
つまり、使用していたパソコンは最初からコンピューターウイルスに感染していなかったのです。

この事例のように、私たちを不安にさせる状況を作り出し、正規のサポートサービスと見せかけて金銭をだまし取る。
それが「サポート詐欺」なのです。

■サポート詐欺の表示例

不用意に受け入れたリモート操作の危険性

サイバー犯罪者の狙いは一体何なのか。実は2つあります。

まず1つは「パソコンをリモート操作するためのソフトをインストールさせる」こと。
そして2つめは「コンピューターウイルスを駆除するための料金と称して金銭をだまし取る」ことです。
後者は金銭に直結しているのでわかりやすいですが、しかし前者も軽視できません。

なぜなら、サイバー犯罪者が"パソコンをリモート操作できる"ということは「パソコン内部にクレジットカード番号などの個人情報が残されていた場合、自由に閲覧できる」ということ。個人情報の悪用により、さらなる金銭的被害も考えられます。

それだけでなくリモート操作により故意にランサムウェアや不正アプリなどを端末にインストールされた場合、別の手口で被害が拡大する恐れがあるからです。

■コンピューターウイルスを駆除するための料金と称して金銭をだまし取る
「有償サポートプラン」の例

■参考記事
電話でだます「サポート詐欺」サイトに注意 -トレンドマイクロ is702 2016年11月1日
https://www.is702.jp/news/2048/

不安をあおって電話でだます「サポート詐欺」の手口を追う -トレンドマイクロセキュリティブログ is702 2016年10月31日
https://blog.trendmicro.co.jp/archives/13970

サポート詐欺を回避する3つのポイント

ポイント1：

パソコンメーカーや通信サービス事業者、セキュリティーソフト会社が「パソコンがコンピューターウイルスに感染しているのでサポート窓口に電話をしてください」とうながすことは基本的にありませんので注意しましょう。

ポイント2：

突然画面に不安をあおるメッセージが表示されるのは、主に不審なWebサイトにアクセスしてしまった時などに多くみられます。不審なWebサイトにはアクセスしないよう心がけましょう。

ポイント3：

身に覚えのない不審なメッセージや連絡先が表示されても、安易に問い合わせたり、不用意にクレジットカード番号や連絡先などの個人情報を入力しないようにしましょう。

日々進化するサイバー攻撃に対応し、より安心してインターネットを楽しむには、以上のポイントに気を付けることとあわせて、セキュリティーソフトを最新にして使うなど、対策を行うことも重要です。

スマホ・タブレット（Android端末）にはコレ！セキュリティ対策ツールforAndroid

※フレッツ光ネクスト、フレッツ光ライトのいずれかをご利用のお客さまが対象です。

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】
・「フレッツ光ネクスト」や「フレッツ光ライト」における標準装備のセキュリティー機能はパソコン（Windows OS,macOS）またはAndroid端末1台（1OS）分です。「コラボ光（詳しくはこちら）」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
・「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン（Windows OS）1台（1OS）分です。
・ご利用のパソコンまたはAndroid端末環境（OS等）やソフト等との相性により本機能が正常に動作しない場合があります。
詳しくはこちらをご覧ください。
・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ光ライト」の場合の留意事項】
・「フレッツ光ライト」「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス（オプション）」の利用量も通信料の対象です。
・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。

※掲載している情報は、記事執筆時点のものです