著作者:pch.vector/出典:Freepik
相手の不安を煽る詐欺
インターネットでサイトを見ているときに、突然「ウイルスに感染しています」という警告画面が表示されたら、あなたは冷静でいられるだろうか。「すぐに対応しなくては」と思っても不思議ではない。しかし、それは「サポート詐欺」かもしれないのだ。
サポート詐欺は、標的のPC画面に「あなたのPCがウイルスに感染している」などと偽のセキュリティ警告を表示して、それを解決させるために金銭の支払いや個人情報の提供などを要求する詐欺。サポートの連絡先に見せかけた番号に電話させたり、不正なサイトに誘導したりするという手口が多い。
表示されるのは、ウィンドウだけではない。「ピー」というような甲高い警告音や、「コンピュータのロック解除をするにはすぐにサポートに連絡してください」などのアナウンスが流れるなど、音声を使ったものもある。
この手の詐欺は、かつては悪意ある人たちが広告収入を得るために使われることがあった。偽の警告画面で正規のセキュリティ対策アプリをインストールさせ、ダウンロード数を水増しするために使われていたのだ。
しかし最近では、PCを遠隔操作されてインターネットバンキングに送金をさせるような、悪質な手口が多い。正規のサービスと誤認させるため、実在する企業のロゴを画面に表示させたり、電話をするとサポート業者を名乗るオペレーターと繋がったりという手口も存在している。
その際、個人情報を窃取するために、氏名、電話番号、メールアドレスなどの入力を求められることもある。ウイルスに感染していると虚偽の説明をすることで、有償のサポート契約を結ばせようとする手口や、サポートのためという名目でリモートアクセスを要求するケースもあるので注意したい。
なお、サポート詐欺は、コンビニなどで電子マネーカードを購入させる手法が多い。何回も電子マネーカードを購入に行かされ、被害額が数十万円になるケースもあるという。
情報処理推進機構(IPA)も、2023年2月には偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高になったことを報告している(偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構)。今年になって被害の報告件数は増え続けているのだ。
緊急状態にあるような状況を演出して、相手の不安を煽るという点では、古典的な手法ともいえるサポート詐欺。しかし、そのような状況下で冷静に行動できる人は多くないかもしれない。逆に言えば、「このような手法の詐欺がある」と知っておくことで、サポート詐欺の魔の手から逃れやすくなるはずだ。
あやしいと思ったら、金銭を支払ってはならない
ポイントは、警告画面が表示されても、画面に表示されている指示にすぐ従わないこと。画面が消えない場合は、ブラウザを強制終了したり、パソコンを再起動したりしよう。記載されている電話番号に電話をかけたり、犯人側が要求するソフトのダウンロードやインストールをしたりするのはNG。
また、ハードやソフトで気になることがあれば、メーカー公式サイトなどに掲載された番号に電話をかけたほうがよい。PCやスマートフォンに詳しい友人に相談するのも手だろう。
2023年3月、福岡県暴力追放運動推進センターの職員がサポート詐欺の被害に遭った事件が報道された。PCを操作中にセキュリティサービスの表示と電話番号が現れ、電話をかけて指示通りに操作すると、PCを遠隔操作され、ウイルス除去費用として現金を要求されたという。ただ、センター側は支払わなかったとのこと。
このように、あやしいと思ったら、金銭を支払ってはならない。その上で、電話をかけてしまった、不正なソフトをインストールしてしまったなどのおそれがある場合は、下記の相談窓口などに問い合わせる手段がある。
◆消費者ホットライン……電話番号 188(いやや!)
◆警察相談専用電話……電話番号 #9110
◆情報セキュリティ安心相談窓口……電話番号 03-5978-7509
画面上に突然表示が出たり、いかにも危険そうな音声が出たりすれば、心配になる人もいるだろう。しかし、「急いで対応しなくては」と焦らせることが、悪意をもった人間の狙いといえる。インターネット中に「警告画面」が出たら、まずは注意が必要だ。
今回はMcAfee Blogから「年末年始休暇に新しいデバイスを購入されますか? テクニカルサポート詐欺にご注意ください」を紹介しよう。
※以下はMcAfee Blogからの転載となります。
年末年始休暇に新しいデバイスを購入されますか?
テクニカルサポート詐欺にご注意ください。:McAfee Blog
新しいデバイスが思うように動かないという経験は誰もがしたことがあるでしょう。設定方法がわからなければ非常に困ります。そんなときにテクニカルサポートを依頼する場合は、詐欺にご注意ください。
ほとんどの詐欺と同様、テクニカルサポート詐欺も人間の感情を利用します。つまり、物事がうまくいかないときに感じる焦燥感です。問題を今すぐ解決したいと強く感じると、検索や広告で見つけたテクニカルサポートのリンクに十分な注意を払わないかもしれません。テクニカルサポートは合法的に見えてもそうでない場合があります。
テクニカルサポート詐欺は効率的に詐欺師がお金を稼ぐことができるものです。実際、大規模なテクニカルサポート詐欺は企業のように組織化・運営され、コールセンター、マーケティングチーム、財務グループなどを備えており、大きな利益を挙げています。
このような詐欺師はさまざまな方法でお金を稼いでいます。架空の問題を解決するために多額の費用を請求したり、問題の解決に必要なソフトウェアと偽って情報を盗み出すマルウェアをインストールさせたりします。デバイスの診断と装ってパソコンにリモートでアクセスし、情報を盗み出すこともあります。
今回はこれらのテクニカルサポート詐欺を回避する方法をご紹介します。
テクニカルサポート詐欺とは?
まずテクニカルサポート詐欺について簡単にご説明します。この詐欺には主に2種類あります。
1. 追い詰め型の詐欺
「Microsoft」や「Apple」の担当者を装って電話をかけてきたりします。詐欺師はユーザーのパソコンやデバイスに問題があり、緊急に解決する必要があると訴えます。そして架空の問題を解決するために架空の解決策を提示し、高額な費用を請求します。ポップアップ広告を介して接触してくる場合もあります。この場合も、パソコンやデバイスを今すぐ修理する必要があると訴えます。これらの詐欺はさまざまな方法でユーザーを見つけ出します。
・迷惑メールのリンクをクリックさせる。
・危険なサイトのポップアップ広告をクリックさせる。
・不正な広告が挿入された正規のサイトのポップアップをクリックさせる。
・ロボコールまたは人間のオペレーターによってユーザーに直接電話をかける。
2. 待ち伏せ型の詐欺
正規のテクニカルサポートを装って偽のサービスやサイトを公開します。検索広告を出したりソーシャルメディアに広告を掲載したりして、ユーザーが必要に応じてすぐに調べて連絡できるようにします。以下のような手段を利用します。
・オンラインの案内広告、フォーラムの投稿、ブログサイト。
・Facebook、Reddit、YouTube、Tumblrなど、ソーシャルメディアサイトの広告。
・検索結果 (詐欺師は検索連動型広告も利用します)。
高齢者に限らずあらゆる年齢層を標的とするテクニカルサポート詐欺
テクニカルサポート詐欺師が高齢のパソコンユーザーを標的にしていることは確かですが、高齢者のみを狙っているわけではありません。パソコンにあまり詳しくない高齢者が標的になりやすいのは事実ですが、知識があるため注意を怠っている若い人々もテクニカルサポート詐欺の被害に遭う傾向があります。世界中の被害者のほとんどは、多くの時間をインターネットとともに過ごしてきた世代である18歳から35歳です。これはMicrosoftのデジタル犯罪対策部門の調査結果です。テクニカルサポート詐欺に遭遇した18歳から35歳までの10人に1人が詐欺にかかり、お金を失っています。
米国連邦取引委員会 (FTC) によると、年齢層を問わず、米国で報告された損害額は数百万ドルにのぼると述べています。これには報告されていない (数百万ドル以上と予想される) 被害は含まれていません。
テクニカルサポート詐欺を見分けて回避する方法
・広告や検索結果に関しては、誤字脱字や不自然な言い回しに注意しましょう。信頼できるブランドの模造品と思われる質の悪いデザインやロゴにも注意してください。
・不審な電話に注意しましょう。「テクニカルサポート」と称して電話がかかってきた場合は、詐欺の可能性があります。ギフトカードやビットコインなどの仮想通貨で支払いを求めてきた場合は、詐欺と考えて間違いありません。すぐに電話を切ってください。
・AppleやMicrosoftなどの大手ハイテク企業は、テクニカルサポートを申し出たり、パソコンの問題を警告したりするために電話をかけてくることはありません。そのような電話をかけてくるのは詐欺師です。通常、企業は購入や契約の一環として、ユーザーが必要なときに自身で利用できる無料サポートを提供しています。(たとえば、当社ではこちらのサイトで紹介されているサポートを提供しています) 。
・パソコンの問題を警告するメッセージが画面に突然表示されても、そのようなメッセージのリンクをクリックしたり、電話をかけたりしないようにしてください。このような警告も詐欺の可能性があります。多くの場合、インターネットの閲覧中に発生します。すぐにブラウザーを閉じて別のブラウザーウィンドウを開くことで、このような広告やリンクを消去できます。
・企業の情報元を確認してください。サポートが必要な場合は該当の企業に直接問い合わせるようにしましょう。企業のアドレスをブラウザーに手動で入力するか、パッケージまたは製品の購入時に付属されていた電話番号に連絡します。検索は避けることです。検索結果に大量の偽広告が表示される可能性があります。
・閲覧中のセキュリティを確保しましょう。ブラウザーのセキュリティ拡張機能を使用することで、不正なサイトを検出できます。不正なリンクのクリックを防止することもできます。包括的なオンライン保護ソフトウェアを使用すると、マルウェアやウイルスを防止できるだけでなく、閲覧中のセキュリティを確保することができます。
最後に一般的なアドバイスになりますが、お使いのデバイスやアプリを最新の状態に保つことをお勧めします。定期的な更新にはセキュリティの修正や改善が含まれているため、詐欺師やハッカーの防止に役立ちます。更新は自動的にダウンロードされるようにデバイスやアプリで設定することができます。自身で更新またはダウンロードする必要がある場合は、企業の公式Webサイトから入手するようにします。マルウェアをホスティングしている可能性のあるサードパーティサイトは利用しないようにしましょう。
詐欺に遭った場合の対処法:
1. パスワードの変更
詐欺師が何らかの形でアカウントのパスワードにアクセスした場合に備えます。手間がかかっても重要な作業です。包括的なオンライン保護の一環としてパスワードマネージャーを使用すると、大幅に楽になるので活用ください。
2. マルウェア/ウイルススキャンをすぐに実行
問題が検出されたファイルやアプリは削除してください。ネットワーク上の他のデバイスについても同様に対処します。経験豊富な詐欺師はネットワーク上の1つのデバイスにアクセスするだけで、他のデバイスも感染させることができます。
3. 支払いを停止
銀行、クレジットカード会社、オンライン決済プラットフォーム、または電信送金サービスに連絡し、請求を取り消します。詐欺の告訴も行います。早く行動すればするほど、金銭の一部またはすべてを回収できる可能性が高くなります。(デビットカードなどの決済サービスと異なり、クレジットカードの場合は金銭を回収できる可能性があるため、オンラインショッピングではクレジットカードを利用するとよいでしょう)。
4. 詐欺を報告
米国ではhttps://www.ftc.gov/complaintに連絡すると、何千もの法執行機関に報告が行われます。個人的な問題は解決されませんが、報告によってより広範な調査が行われ、詐欺師に対する訴訟を成立できます。これにより、他のインターネットユーザーの安全性を高めることができます。FAQのリストも非常に便利です。「どうすればお金を取り返せるか」といった疑問を解決できます。
デバイスを楽しみましょう
今回は、テクニカルサポート詐欺に関する情報と詐欺被害に遭った場合の対処方法についてご紹介しました。技術的な問題に直面した場合は、上述のように企業に直接お問い合わせください。詐欺師は正規の広告、検索結果、オンラインフォーラムなどに紛れ込んで、デバイスのサポートを必要とするユーザーを狙っています。
新しいデバイスを入手する機会が増えるこの時期、詐欺師の罠に落ちないように十分ご注意ください。正規のテクニカルサポートが突然電話をかけてくることはありません。まずはそのことを肝に銘じましょう。信頼できる企業のプロに相談すれば、詐欺に遭うことはありません。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト