サポート詐欺の特徴は、見た目の“それらしさ”にある
パソコンの画面に突然表示される「ウイルス感染の警告」「今すぐマイクロソフトに連絡を!」というメッセージ。慌てて表示された番号に電話をかけた人もいるだろう。
だが、それは「サポート詐欺」と呼ばれる悪質な手口である。技術サポートを装い、金銭や個人情報をだまし取るこの詐欺は、年々被害が拡大しており、誰もが標的になりうる。
サポート詐欺とは、架空料金請求詐欺の一種。典型的な手口として、ブラウザに偽の警告画面を表示して不安をあおり、架空のサポート電話番号にかけさせてサポートの名目で金銭を騙し取ったり、スマホやパソコンに遠隔操作ソフトをインストールさせて個人情報を盗み取ったりする。
警察庁が発表した「令和6年(2024年)上半期における特殊詐欺認知・検挙状況等について(暫定値)」によれば、わずか半年間で認知件数は1059件と、架空料金請求詐欺の43.5%を占める。
サポート詐欺の特徴は、見た目の“それらしさ”にある。ウイルス対策ソフトやOSの純正サポートを思わせるロゴ、ポップアップ、音声アラートなどで相手を驚かせ、「このパソコンはハッキングされています」「今すぐ対処しなければデータが失われます」といった強い警告をしてくる。
正規のサービスと誤認させるため、実在する企業のロゴを画面に表示させる場合もある。「公式のサポートセンターなのではないか」と誤解させるのが目的だ。
表示された番号などに連絡をすると、「危険な状態なので至急サポートする必要がある」などと言葉巧みに有料サポート契約と称して金銭を騙し取る。この際、被害者にプリペイドカードを購入させるといった方法が使われる。また、電話の相手に操作をうながされることで、リモートデスクトップツールなどを利用し、ネットワークコマンドなどを実行されてしまう手口もある。
一度でもこの偽サポートに連絡を取ってしまうと、被害の入口に立たされたも同然。リモート操作を許可してしまえば、PC内の個人情報は丸見えになる。
さらに、データを暗号化して「復旧には費用が必要だ」と脅す“偽ランサムウェア”的な被害も報告されている。金銭を支払ったところでデータが戻る保証はない。むしろ詐欺犯に“カモリスト”として個人情報が売られ、さらに別の詐欺に巻き込まれるリスクすらある。
本物のサポート担当がいきなりリモート操作を
求めることはありえない
そもそも、正規のOSやセキュリティソフトが、ブラウザ上に電話番号を表示してユーザーに連絡を求めることはない。警告音とともに電話を促す時点で、詐欺を疑うべきである。加えて、本物のサポート担当がいきなりリモート操作を求めることもありえない。
サポート詐欺を防ぐポイントは、警告画面が表示されても、画面に表示されている指示に従わないこと。記載されている電話番号に電話をかけたり、犯人側が要求するソフトをダウンロード、インストールしたりしてはならない。警告画面を無視してそのままブラウザを閉じよう。
画面が消えない場合は、ウインドウが閉じられない場合は、タスクマネージャーや再起動で強制終了する。いずれにしても、リモート操作ソフトのインストールを求められた時点で即中断するべきだ。
悪意を持った人間にも、他人のPCに不正アクセスしたり、自身の口座に振り込ませたりするのは容易ではない。だからこそ、ターゲットに対して、遠隔操作のソフトをインストールさせようとしてくる。サポート詐欺は、技術ではなく心理を突いてくるのだ。
自分で判断できない場合は、周りの人に相談するのも手。もし、電話をかけてしまった、不正なソフトをインストールしてしまったなどのおそれがある場合は、下記の相談窓口などに問い合わせる手段がある。
◆消費者ホットライン……電話番号 188(いやや!)
◆警察相談専用電話……電話番号 #9110
◆情報セキュリティ安心相談窓口……電話番号 03-5978-7509
サポート詐欺に対抗するために最も重要なのは、「慌てない心構え」と「知識」である。どんなに巧妙な手口でも、仕組みを知っていれば引っかかることはない。
今回は、サポート詐欺を含めたITリテラシーの高くない層を狙ったサイバー犯罪について知識を深めるために、McAfee Blogから「高齢者を狙ったサイバー犯罪の実態について解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
高齢者を狙ったサイバー犯罪の実態について解説:McAfee Blog
これまで日本では、高齢者を狙う事件が度々ニュースで報道されていますが、最近はインターネットを悪用するサイバー犯罪が主な手口として注目を集めています。サイバー犯罪は、昨今のインターネットをはじめとする情報化社会の急速な進化による弊害であり、これまで多くの人々が被害に遭っています。また、この急激な変化のスピードについていけない高齢者が孤立していることも深刻な社会問題の一つといえます。そんな高齢者を狙ったサイバー犯罪事件がニュースで度々報道されていますが、実際どのような種類のサイバー犯罪が日本で起こっているのでしょうか。こちらの記事では、主に日本国内で起きた高齢者を狙ったサイバー犯罪事例を紹介するとともに、これ以上高齢者の被害が増えないためにできる対策について詳しく解説します。
サイバー犯罪者に高齢者が狙われる理由
警察庁によると、令和6年度はインターネットバンキングに係る不正送金事犯の発生件数をはじめ、クレジットカード不正利用被害額(約555億円)、フィッシング報告件数など様々な項目が過去最多を記録しました。このようなデータから近年、日本国内でサイバー犯罪が増えていることがわかります。これに対して警察庁は、サイバー特別捜査部を設置し、高度な専門的知識や技術を要するサイバー事案に対処しており、その結果、令和6年度のサイバー犯罪の検挙件数は過去最多の13164件となりました。しかし、前例のない新たな手口のサイバー犯罪事件が次々と起きており、これら全ての事件を解決するのは至難の業といえます。サイバー犯罪を含む特殊詐欺事件の多くは、身元を隠す通信アプリを通して行われているため、なかなか犯人を特定することができないのが特徴でもあります。
最近、そんなサイバー犯罪の主なターゲットとされているのが高齢者です。これまで日本国内において、高齢者を狙う犯罪は以前から存在していましたが、最近はインターネットを使った手口の詐欺事件が増えています。サイバー犯罪を実行する犯人グループは、通称「トクリュウ」と呼ばれる特殊詐欺グループをはじめ、外国人など様々です。一般的に人間は、高齢者になるにつれて働き盛りの成人よりも身体的な自由が劣り、判断力が鈍くなる傾向があり、サイバー犯罪者はその隙を狙っています。加えて、多くの高齢者が近年の急速な情報化社会の変化に追いつくことは容易ではなく、インターネットに関する知識に疎いという面もサイバー犯罪者の標的になる理由です。
そして、サイバー犯罪者が日本の高齢者を狙う大きな理由としては、高齢者が保持する資産の多さです。内閣府の令和6年度経済財政白書によると、日本全体の金融資産の実に7割以上が55歳以上の高齢者層が保持していることがわかっており、特に地方では自宅に現金などの資産を保管する「タンス預金」文化がまだ残っていることも高齢者宅を狙った強盗や詐欺事件が増えている理由です。
高齢者を狙うサイバー犯罪の手口
こちらでは、日本国内でこれまで起きた高齢者を狙ったサイバー犯罪の主な手口の例を紹介します。
なりすまし
日本では、子供や親戚を偽って高齢者に電話をかけてお金を騙し取るオレオレ詐欺は有名ですが、近年はその手口が巧妙化しています。多くの高齢者の多くは、頻繁に医療機関を訪れる頻度が高いため、医療関係者になりすまして電話やメールなどで接触してくる手口が増えています。犯罪者は、SNSや郵便物をはじめ、病院の医療情報を盗み出して高齢者の医療情報を手に入れ、病院関係者や公共団体の職員になりすまして健康保険などの詐欺を企てています。また、最近は宝くじ詐欺や還付金詐欺なども増えています。
フィッシングメール
フィッシングメールは、主に大手企業や銀行を謳ってメールを不特定多数の人に送り付ける詐欺の手口です。インターネット知識が豊富な人であれば騙されることはそう多くはありませんが、高齢者の場合は偽メールと本物のメールを見分ける判断が難しいため、間違えて個人情報を入力したり、偽の請求金額を振り込んでしまう危険があります。また、最近はSNSなどで災害の義援金や寄付金を募る偽の投稿を本物だと信じて送金してしまう高齢者も少なくありません。
サポート詐欺
パソコンでウェブサイトを閲覧中に突然、大音量で警告音が鳴ったり、画面上にウイルス感染の警告が表示された場合、詐欺の可能性があります。サイバー犯罪者は高齢者のパソコンにマルウェアを感染させ、これらの偽のアクションを行なうことで精神的に追い込んで焦らせ、画面に表示されたサポートセンターの電話番号への電話を促す手口です。この偽のサポートセンターに電話してしまうと、架空の請求金の支払いに誘導されるだけでなく、クレジットカード情報や個人情報も搾取されるなど二次被害を被る危険があります。
投資詐欺
投資詐欺は、昔からある詐欺の手口ですが、最近は騙すターゲットを絞るためにSNSの投稿をもとに投資に興味のある中高年を見つけ出す手口が増えています。犯罪者は、SNS内のメッセージやメール、電話などを使って接触し、直接会った際に勝手に有名人の名前を使って信頼性を築き上げるなどして投資話を持ちかけます。また、「先に保証金が必要」と偽って大金を振り込ませたり、架空の投資サイトを経由することでオンラインバンキングへのログイン情報なども盗みます。
オンラインショッピング詐欺
オンラインショッピング詐欺は、フィッシングメール、SNSのメッセージなどを通じて偽のオンラインストアへ誘導して購入させた後に商品を発送しない手口です。この詐欺の特徴としては、通常よりもはるかに安い価格を設定することで、多くのユーザーが飛びつくのを狙っています。しかし、代金を支払っても商品は届かず、さらにクレジットカード決済した場合はカード情報も盗まれてしまいます。
ロマンス詐欺
最近、新しい出逢いの方法としてマッチングアプリやSNSが主流となりつつあります。しかし、なかには相手の恋心を悪用して詐欺を働くロマンス詐欺も世界中で増えており、特に金銭面で余裕のある高齢者がターゲットとなっています。犯罪者達は、容姿端麗な赤の他人の写真を無断で使い、経歴も詐称してターゲットに接触して、相手に恋心を抱かせて騙し、金銭的な要求をします。また、最近はネットワークビジネスへ誘導する手口も増えています。
サイバー犯罪から高齢者を守るために注意すること
上記でも紹介した通り、インターネットを使って高齢者を狙う様々な手口のサイバー犯罪が増えていることがわかりました。以下では、これらのサイバー犯罪から高齢者を守るための対策について解説します。
見知らぬ電話番号やメールは無視する
電話やメールを使って高齢者を狙う手口は非常に多いです。見知らぬ電話番号から電話がかかってきても詐欺の可能性があるので出ないようにしましょう。また、身に覚えのない請求メールが届いた場合、フィッシング詐欺メールの可能性があります。たとえ、あなたの名前が表示されていたとしてもメールに添付されたファイルを開いたり、返信は絶対に避けるようにしましょう。
推測されにくいパスワードを設定する
オンラインサービスにログインする際に必要なIDやパスワードは、サイバー犯罪者が最も狙いやすい個人情報の一つです。高齢者のみならず全ての人がSNSをはじめ、オンラインサービスにおけるIDやパスワードを設定する際は、「12345678」や「11111111」、自分の誕生日など推測されやすいものはなるべく避けましょう。大小英字、数字、記号を複雑に組み合わせたものが理想的なパスワードですが、作成と覚えておくことが難点です。しかし、マカフィー社が提供しているマカフィー+には、複雑なパスワードを自動生成し、自動で管理できるパスワード管理機能があり、複雑なパスワードを一つずつ覚えておく手間を省くことができます。
SNSで投稿する際の不用意な発言は要注意
高齢者の中には、インターネットに慣れていなかったり、SNS上でのルールを知らないあまりにいくつか問題を起こしてしまう場合があります。例えば、Facebookは中高年が最も利用するSNSとして知られていますが、投稿に自宅の住所などの個人情報を載せたり、自分の投稿が本人の意図とは異なる意味で他人に解釈されてしまい、結果的に誰かを傷つけたり、炎上してしまうケースが非常に多いです。高齢者がSNSを上手に利用するためには、あらかじめSNSやオンライン上のルールを学んだ上で利用することをおすすめします。
公開範囲を限定する
SNSは、不特定多数のユーザーが見ていることを忘れてはいけません。自分の投稿を見ているのは、フォロワーのみに限らず、自分をよく思ってない人やサイバー犯罪者も見ている可能性があります。個人情報の漏洩やトラブルに巻き込まれないためにも、公開範囲を限定することでをおすすめします。
クレジットカードや銀行口座を使用した場合にアプリやメールで通知が来るように設定する
最近は知らない間に銀行の口座情報が漏洩し、お金が盗まれているという事件が多発しています。銀行口座やクレジットカードを使用した場合にアプリやメールで通知が来るように設定しておくことも十分なセキュリティ対策といえます。仮に既にお金が不正に引き出された場合でも、すぐに気づくことで解決できる可能性は高まるでしょう。
家族や親戚とこまめに連絡をとる
地方に祖父母や高齢の両親がいる場合、普段からこまめに連絡をとることで犯罪を未然に防止できます。特に単身で暮らしている高齢者は、外部と交流が少なく、サイバー犯罪者のターゲットになりやすい傾向があります。高齢の家族が遠方に住んでいる場合は、できるだけ頻繁に連絡をとり、もしもの時のためにも近くに住む親戚やご近所とも連携をとれるようにすることが理想的といえます。
各自治体などのサイバー犯罪対策講座を受講する
日本では、高齢者を狙った犯罪事件が多いため、定期的に各自治体主催の様々な犯罪防止講座が行なわれています。これらの講座を受講することで近年の犯罪手口の傾向やセキュリティ対策を知ることができるほか、コミュニティにも参加できるため、最近は高齢者の利用が増えています。
デバイスにセキュリティ対策ソフトを導入する
お使いのパソコンやスマホなどのセキュリティ面を強化するためにセキュリティ対策ソフトを導入することも有効的なセキュリティ対策の一環といえます。なかでも長年オンラインセキュリティ業界を牽引しているマカフィー社によるマカフィー+は、様々なセキュリティ対策ツールを使ってお使いのデバイスを保護できます。例えば、安全性が低い公共のフリーWi-Fiや自宅のWi-Fiを使用する際に通信内容を全て暗号化して保護する「VPN機能」をはじめ、事前にウェブサイトの安全性を知ることができる「ウェブ保護機能」など、優れたセキュリティ対策ツールが複数使用できます。
まとめ
今回は、高齢者を狙ったサイバー犯罪の実態とそれらを防ぐためにできるセキュリティ対策について解説してきました。日本では、時を追うごとに様々なサイバー犯罪が増えており、その多くは高齢者を狙っていることがわかりました。現在、日本の高齢者人口はどんどん増え続けており、その中でも多くの金融資産を保持している高齢者はサイバー犯罪者の格好のターゲットです。高齢者に限らずインターネットを利用する全ての人は、日々の生活の中でサイバー犯罪者に四六時中狙われている可能性があり、たとえしっかりとセキュリティ対策を講じたとしても、彼らとの接触を100%防ぐことはほぼ不可能に近いです。ただ、最近は各自治体や企業、非営利団体などが高齢者を対象にしたパソコン教室やサイバー犯罪対策講座などを全国規模で開催しているため、サイバー犯罪に話に関しては、既に多くの高齢者の間で認知されており、もし詐欺電話がかかってきた場合関する知識がある高齢者の数は徐々に増えつつあります。特にオレオレ詐欺などの詐欺電でも相手にせずにすぐに切るという対応方法が浸透しています。この情報過多時代で、どの情報が信用できるのか見極めるのは困難といえますが、まずは今回紹介した高齢者を守るためのセキュリティ対策を実行することで最低限防ぐことができるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
