巧妙化する悪質なネットの事件 あなたを守るセキュリティー第37回 不安感に付け入る「サポート詐欺」の脅威 インターネットを利用するにあたり、サポートサービスを利用した経験がある方も多いかと思いますが、現在そのサービスを装ったサイバー攻撃が増加傾向にあります。今回はその手口と対策についてご紹介します。

はじめに 一般的に企業がサービスとして提供している「リモート操作によるサポート」は、安心してご利用いただけるサービスです。記事の内容と一切関係はありません。

突如現れるサポート窓口

「サポート詐欺」とはどのようなものなのでしょうか。以下の事例とあわせてご紹介します。

事例 パソコンでインターネットをしていると、突然「コンピューターウイルスに感染しました」というメッセージと、セキュリティーソフト会社のものと思われる「サポート窓口の電話番号」が表示された。 不安になりそのサポート窓口に電話で問い合わせたところ、「パソコンをリモート操作[※]し、パソコンの状態を確認する」と言われ、指示されたリモート操作のソフトをパソコンにインストールした。 リモート操作が始まり、何やら難しそうな画面が開かれている。パソコン内部をチェックしているようだ。 その後、「コンピューターウイルスを駆除するには料金が必要になる」と言われたので指定されたWebサイトでクレジットカード情報を入力し、料金を支払った。 すると無事コンピューターウイルスを駆除でき、元通りにパソコンが使えるようになった。 ※リモート操作とは リモートデスクトップ接続の機能やソフトを使うことで、インターネットに接続されている離れた別のパソコンを遠隔操作すること。 この機能は主に、パソコンメーカーや通信サービス事業者などが、パソコンに不慣れな利用者をサポートする際などに使用しています。

これは一見、ごく普通のセキュリティーソフト会社のサービスに見えますが、実は詐欺の手口。

「コンピューターウイルスに感染しました」という表示や、問い合わせた「サポート窓口」はサイバー犯罪者が用意した偽物で、「何やら難しそうな画面が開いている」のも私たちにパソコン内部をチェックしているように見せかけるためだけのもの。
つまり、使用していたパソコンは最初からコンピューターウイルスに感染していなかったのです。

この事例のように、私たちを不安にさせる状況を作り出し、正規のサポートサービスと見せかけて金銭をだまし取る。
それが「サポート詐欺」なのです。

サポート詐欺サイトの表示例 ※トレンドマイクロ社より転載

不用意に受け入れたリモート操作の危険性

サイバー犯罪者の狙いは一体何なのか。実は2つあります。

まず1つは「パソコンをリモート操作するためのソフトをインストールさせる」こと。
そして2つめは「コンピューターウイルスを駆除するための料金と称して金銭をだまし取る」ことです。
後者は金銭に直結しているのでわかりやすいですが、しかし前者も軽視できません。

なぜなら、サイバー犯罪者が“パソコンをリモート操作できる”ということは「パソコン内部にクレジットカード番号などの個人情報が残されていた場合、自由に閲覧できる」ということ。個人情報の悪用により、さらなる金銭的被害も考えられます。

それだけでなくリモート操作により故意にランサムウェア不正アプリなどを端末にインストールされた場合、別の手口で被害が拡大する恐れがあるからです。

コンピューターウイルスを駆除するための料金と称して金銭をだまし取る「有償サポートプラン」の例 ※トレンドマイクロ社より転載
■電話でだます「サポート詐欺」サイトに注意  - トレンドマイクロ is702 2016年11月1日
■不安をあおって電話でだます「サポート詐欺」の手口を追う  - トレンドマイクロセキュリティブログ 2016年10月31日

サポート詐欺を回避する3つのポイント

  • ポイント1 パソコンメーカーや通信サービス事業者、セキュリティーソフト会社が「パソコンがコンピューターウイルスに感染しているのでサポート窓口に電話をしてください」とうながすことは基本的にありませんので注意しましょう。
  • ポイント2 突然画面に不安をあおるメッセージが表示されるのは、主に不審なWebサイトにアクセスしてしまった時などに多くみられます。不審なWebサイトにはアクセスしないよう心がけましょう。
  • 身に覚えのない不審なメッセージや連絡先が表示されても、安易に問い合わせたり要求されたからといってクレジットカード番号や連絡先などの個人情報を不用意に入力しないようにしましょう。

より安心してインターネットを楽しむには、以上に気を付けることとあわせてセキュリティー対策ソフトの利用がおすすめです

不正Webサイトはセキュリティ対策ツールでブロックできます

Windows OS、macOS、Android端末でお使いのセキュリティ対策ツールの「Web脅威対策機能」を有効にしましょう
  • 1. セキュリティ対策ツールのメイン画面を起動します。
  • 2. 歯車の[設定]ボタンをクリックします。
  • 3. 設定画面が表示されたら[有害サイト/迷惑メール対策]をクリックします。「Web脅威対策」の設定画面が表示されます。
  • 4. 「Web脅威対策を有効にする」チェックボックスから[有効]を選択します。
  • 5. 設定が終わったら[OK]をクリックします。

※画像はすべてイメージです。
※2016年12月現在の情報です。

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】

  • ・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,macOS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
  • ・「フレッツ・光プレミアム」や「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
  • ・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
  • ・定義ファイルやプログラムは、更新を行い、常に最新の状態にしていただく必要があります。
  • ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】

  • ・「フレッツ 光ライト」での「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
  • ・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
  • ・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。
「セキュリティー対策ツールのインストール方法がわからない」、「パソコンがコンピューターウイルスに感染したかも」といったお問い合わせにお答えします セキュリティサポートセンター FREE0120-248303 受付時間:午前9時〜午後5時 土曜・日曜・祝日も受付中です(年末年始12/29〜1/3を除きます)。 ※電話番号をお確かめのうえ、お間違いのないようお願いいたします。
安心してCLUB NTT-Westサイトをご利用いただくために… パスワードを他人に知られると、不正にサイトを利用される恐れがあります。 定期的に変更することをおすすめします。 パスワード変更はこちら

審査 18-1193-1

記載の料金・解約金等は税抜です。消費税が加算されます。