サポート詐欺に個人情報を盗まれた?~マイクロソフトの偽警告を信じて遠隔操作された場合の4つの事実

サポート詐欺にあった時4つの正しい対応
偽警告によるサポート詐欺の被害が拡大しています。2022年6月8日テレビ朝日の「モーニングショー」でも、コロナ禍でサポート詐欺が激増し4億円もの被害が出ていることが紹介されました。「不審なアクティビティが原因で windows がブロックされました」などの偽警告を信じてサポート詐欺に遠隔操作された場合、どのような危険があるのか~「カード番号やパスワードなど個人情報が盗まれた?」「銀行口座は大丈夫?」「Ns&Ns Holdingのアイコンの消し方は?」など正しい対処方法をまとめてみました。
あせったり不安に駆られないよう、当記事を見て冷静に対応して下さい。

サポート詐欺とは

サポート詐欺とは、インターネット広告の技術を悪用して、パソコンでネットを見ているときに、ブラウザ(Chrome、edgeなど)の画面に「ウイルス感染」「システムの異常」などの偽警告を出して、しかも警告を画面いっぱいに表示させてパソコン操作をできなくし、画面の電話番号に電話させることで、不要サポートサービスを売りつけて代金をだまし取る特殊詐欺です。

広告の仕組みを悪用しているため、ヤフーでニュースを見ているときや、youTubeで動画を見ている際にも偽警告が出てくることがあります。

パソコンやスマホに詳しい方はすぐに見破ることができますが、不慣れな方や高齢者が、マイクロソフトなどからの本物の警告と勘違いし、050や010からはじまるテクニカルサポートに電話して、サポート代金をだまし取られてしまいます。

以下の特徴がひとつでもあれば詐欺、偽警告です!あなたのパソコンには危険はありません。

あわてず、当記事を良く読んで正しく対処して下さい

偽警告の詐欺を見分ける6つのポイント!

  1. ポップアップ画面で次々と新しい警告が開き、表示され続ける。
  2. けたたましい警告音や「トロイの木馬~」などの危険をあおるアナウンス音声が流れる。
  3. 「検索中○○%」と称したグラフ状のスキャン画面やカウントダウンの表示。
  4. 「○○分以内に」「画面を閉じると自己責任」「裁判所に通告する」などの脅迫めいた強い表現。
  5. 解決方法として特定のサービスやソフト、アプリを勧誘。
  6. 画面に問合せ先のテクニカルサポート、サービスセンターなどの電話番号やチャットの宛先が書かれている。

 偽警告詐欺の画面例

マイクロソフトからの警告をよそおうサポート詐欺

上記がような特徴がひとつでもあれば「偽警告詐欺」と見なしてください。

警告は偽物で悪質な広告のようなものなので、パソコンには何の危険もありません。

サポート詐欺について詳しくは以下の記事もご覧下さい

ブログ内の関連記事(新しいウィンドウで開きます)

パソコンに突然「マイクロソフトセキュリティアラーム」「トロイの木馬ウイルスに感染して攻撃されています」「不審なアクティビティが原因で windows がブロックされました」などのアラートや警告音が流れ、至急Windowsサポートサービスに電[…]

 

サポート詐欺の偽警告サイトがどのようなものか?安全にサポート詐欺の手口を体験し、偽警告の消し方も学ぶことができます。おすすめです!!
■IPA:「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」

 

(0101)から始まる国際電話にかけさせる偽警告には特に注意しよう

昨今サポート詐欺の電話番号が050-~から(0101)-~に変わってきています。「無料」と書かれていますが、うっかりここに電話してしまうと詐欺に巻き込まれるだけでなく多額の国際電話代もかかってしまいますから十分にご注意ください。

ブログ内の関連記事(新しいウィンドウで開きます)

正常なパソコンに偽警告を出して電話させ、言葉巧みに金銭をだまし取るサポート詐欺の被害が続いています。ところが表示される偽警告への電話番号は050から(0101)からの番号に置き換わっています。この番号は実は海外への電話で高額の電話代もかかっ[…]

 

1.サポート詐欺で個人情報を盗まれたかも?

パソコン内の情報を遠隔操作で盗み取ることは困難。被害例もない。

遠隔操作をされてパソコン内の機密情報やパスワード、クレジットカード番号などを盗まれたのでは?とご心配の方も多いと思います。

しかし結論から言うと、個人情報については安心して大丈夫と思われます。

IPA安心相談窓口だより「偽のセキュリティ警告に表示された番号に電話をかけないで!」には以下の記載があります。

問:遠隔操作をされてしまったが、情報漏えいした可能性はないか。

答:パソコン内の情報を盗み見られてしまった可能性は考えられます。ただし、遠隔操作内容は、マウスのポインタの移動をはじめ、ファイルやフォルダのクリックなど目の前のパソコン上でリアルタイムに表示されます。そのため、遠隔操作中のパソコンの動きが目に見えて特に不審でなかったのであれば問題はないと言えます。
しかし「コンビニエンスストアに出かけている間に遠隔操作された」など目を離していた場合は、パソコン内を見られた可能性は考えられます。パスワードやクレジットカード番号など、大切な情報を閲覧されやすい場所に保存していた場合は、念のためパスワード変更などの対策を取るようお勧めします。

またIPAさんによると「サポート詐欺で個人情報を悪用されたような被害の事例は報告されていない」そうです。
遠隔操作で相手ができることは単に「見るだけ」ですので、隠された情報を知ることはできません。

またパソコン内には多数の機密情報がありますが、ご自身で確認されてもお分かりの通り、パスワードやグレジットカード情報は「*****」などで隠されており、見ただけでは分かりません。

さらにパスワードなどの機密情報は暗号化されて保存されていますので、解読も困難です。

「デスクトップにパスワードを書いて誰にも読める形で置いていた」さらに「遠隔操作の最中に、しばらくの間、目を離してしまった」

ような極端なケースをのぞいては、個人情報流出については心配しないで良さそうです。

電話番号は知られていますので、今後も詐欺電話がかかってくる可能性はあります。発信元電話番号を変えてかけてきますので、着信拒否しても無駄です。かかってきたらすぐに切るようにしましょう。

詐欺犯の狙いはお金だけ

サポート詐欺は日本人だけが被害にあっているわけではなく、国際的な犯罪です。FBIによると、 2021年世界70か国の被害者から23,903件の苦情を受けつけ、被害額は​​3億4700万ドル(400億円)を超え、前年から137%の増加だそうです。

しかしこれだけの被害が発生しながらサポート詐欺が減らないのは、サポート詐欺は以下のように

  • 詐欺的手法とは言え、遠隔操作などサポート行為は行っている。
  • ユーザーが同意して代金を支払っている。
  • 代金も「あくまでサポート費用だった」と言い逃れできる。
  • 代金以外の被害が発生していない。

必ずしも販売行為と断定できないグレーな部分があるからでしょう。

もしもサポート詐欺が個人情報を悪用したり、人質にして身代金を要求したりすると、他のサイバー犯罪のように捜査の手が入るはずで、そうならないのは大きな組織による巧妙な組織的犯罪だからと言えるでしょう。

いずれにしても個人情報については過度に心配する必要はなさそうです。

 

2.サポート詐欺でインストールした遠隔操作ソフトで勝手に私のパソコンを操作されないか?

勝手に遠隔操作されることはない

サポート詐欺で遠隔操作に使われるのは、「TeamViewer」「LogMeIn」「AnyDesk」「Ultraviewer」「ConnectWise」「Ns&Ns Holding」「GoToAssist Customer」「Aweray Remote (AweSun)」といった遠隔操作ソフトです。

これらのソフトは違法なものでは無く、一般的なユーザーサポートや、企業内でも普通に使われるものばかりで簡単に削除できます。

これらのソフトはパソコンのセキュリティ機能を侵害しないように作られており、ユーザーの同意なく動作することはありません。

またできる事は、マウスやキーボードを操作して、パソコン内を見て操作することだけです。

またパソコン内のデータを見ることしかできず、コピーしたり、吸い出したりはできません。

遠隔操作するには、受け手のユーザーが画面上で「遠隔操作を同意」しない限り、はじまりません。また一旦遠隔操作を終了した後は、外部から再度勝手に遠隔操作を開始することはできません。

不審な遠隔操作をされていると気がついたときは、すぐにコンピューターを終了して、遠隔操作を遮断して下さい。

サポート詐欺犯は遠隔操作を再開しようと電話をかけてきますが、無視して下さい。

遠隔操作ソフトは削除するか、念のため「システムの復元」を

遠隔操作ソフトなど不審なソフトは、必ず削除(アンインストール)しましょう。

インストールしたソフトを探して削除する方法

  1. 画面の右下隅の【WIndowsボタン】より【歯車-設定】を選択
  2. 【設定】より【アプリ】を選択して「アプリと機能」の画面を開く
    Windows10スタートボタンから「設定」を選択
  3. 【並び替え】を「インストール日付」に変更すると、インストールした日付順にアプリが表示されるので、該当の日付から、不審なアプリを探す
  4. 不審なアプリを選択し、「アンインストール」を選択すると削除される
  5. 念のためセキュリティ対策ソフトでパソコンをスキャンする
    不審なソフトウェアのアンインストール方法

■参考になる情報
IPA(情報処理推進機構) :「意図せずにインストールしてしまったプログラムをアンインストールする際の手順

また、本当に削除されたか心配なときや、不安な時は、Windows10の機能を使って、不審なソフトを入れられる前の状態に書き戻す=「システムの復元」をすることで、完全に不審なソフトを削除することもできます。

※システムの復元では、データや設定は消えませんが、操作を間違えるとデータ消失にも繋がりますので、以下のIPA(情報処理推進機構)の説明やパソコンのメーカーのサポート資料を元に慎重に進めて下さい。

■IPA(情報処理推進機構)様の「システムの復元」の実施手順書

システムの復元をしてもサポート詐欺の写真やアイコンが残っているが大丈夫?

システムの復元はプログラムや設定を元に戻してくれますが、データや画像には一切手を加えません。
したがってシステムの復元をしても、あなたのデータや写真は安全に保存されていますが、同時にサポート詐欺犯が残した写真やアイコンも残ってしまいます。
しかし写真やアイコンは無害なので削除してしまえば何の問題もありません。

 

遠隔操作ソフトやアプリについて詳しくは以下の当ブログ記事もご参照ください。

ブログ内の関連記事(新しいウィンドウで開きます)

[insert page='your-page-slug' display='title|link|excerpt|excerpt-only|content|post-thumbnail|all']「LINEで知り合った人から副業や投資[…]

リモートアクセス(遠隔操作)を許可しては危ない

 

新たな詐欺「オンラインバンクを操作させる」!に注意

この頃「あなたのオンライン銀行口座が危険だから調査する」などと称して、ネットバンクの画面を開かせて不正送金して多額の金銭をだまし取る悪質な手口も発見されています。

サポート詐欺犯に誘導されて、オンライン銀行のページを開いたり、送金してしまった方は注意が必要です。

ブログ内の関連記事(新しいウィンドウで開きます)

広告を悪用して突然の警告を表示させ、電話させて金銭をだまし取るサポート詐欺は、ご年配者を中心に大きな被害を出しています。これまでの金銭被害はコンビニでGoogle PlayカードやApple Gift Cardを買わせてだまし取る手法でした[…]

サポート詐欺の新たな危険な手口に注意

 

3.サポート詐欺にパソコンの設定を変えられた!

悪質化する手口

サポート詐欺の手口は次第に悪質化し、以下のようにパソコンの設定を変更してユーザーを困らせて、サポート代金を支払わせようとする例が多くなっています。

デスクトップ画面のアイコンや表示を消された

これはサポート詐欺犯が良くやる手口です。

デスクトップに多数並んでいたアイコンなどがすべて消えてしまうため、あわててしまいますが、削除されたわけではなく、一時的に「非表示」になっているだけなので、簡単に元に戻すことができます。

[デスクトップ費用時を復活させる方法]

  1. デスクトップ上で右クリック。出たメニューから「表示」を選択
  2. 「デスクトップアイコンの表示」を選択

デスクトップ画面に「電話番号」など不審な書き込みをされた

これもデスクトップの壁紙に書き込んでいるだけなので、壁紙を変更することで簡単に消すことができます。

  1. デスクトップ上で右クリック。出たメニューから「個人用設定」を選択
  2. 「背景画像」を選択して画像を変えるか、「テーマ」から別のテーマを選択する。

ログインパスワードを入れられてログインできなくされた

パソコンを起動したときにはログインパスワードを求められますが、うっかりパスワード設定をしていないと、サポート詐欺犯に勝手にパスワードを入れられて、ログインできなくされることがあります。

こうなるとパスワードが分からない限り、パソコンにはログインできません。残念ながら、データーだけをバックアップして、パソコンを初期化するしかありません。

ログインパスワードはパソコンの安全を守るためにとても大切なものです。パスワードなしの使用は危険なので止めましょう。

 

 

4.メールアドレスや電話番号など個人情報を知られてしまった

電話番号やメールアドレスは変更の必要なし

サポート詐欺では少なくとも電話番号は相手に伝わっています。また相手によっては、「住所氏名」だけでなく、返金用として「銀行口座番号」まで聞き出そうとするケースも確認されています。

これらは正当なサポート契約と錯覚させるためだけでなく、今後の詐欺などの迷惑行為に使われる可能性はあります。

しかし、メールアドレスや電話番号はすでに流出している場合も多く、またどうしても流出しがちなもので、100%流出を防ぐことはできません。
また銀行口座番号もこれだけで犯罪にあう可能性はありません。

今後迷惑メールや詐欺メールに使われる可能性はありますが、注意すれば被害にあう可能性はありませんので、特に変更する必要はないと考えます。

迷惑メール、SMSや迷惑電話に引き続き注意しよう。

現在の技術では、一方的にかかってくる迷惑メールや迷惑電話を止めることは不可能です。

  1. スマートフォンメールのフィルタリングサービスを導入する。
  2. スマートフォンには迷惑電話に対応するセキュリティアプリをインストールする
  3. 迷惑メールを高い確率でフィルタリングして目に触れなくしてくれるGmailのようなWEBメールを使用する。
  4. 固定電話は迷惑電話の温床なので廃止を検討する

などの対策を実施しましょう。

サポート詐欺の本拠地はインド?

最新のFBIレポートからサポート詐欺の動向

FBIが出した「インターネット犯罪レポート2022(Internet Crime Report)」によると、サポート詐欺(Tech Support Scam)は2022年対前年で 231% 増加し、過去 2 年間で 800% 増えているそうです。

犯罪の本拠地はインドが多いようで、インドとその周辺のアジアの不正なコールセンターで行われており、総額8億ドル(107億円)もの被害が発生し、半数の被害者が60歳以上とのことです。

また海外の専門家がサポート詐欺のやりとりを逆探知して、犯人達のインドの会社を突き止めて犯人の顔写真を撮影し、返金するよう追求する動画もyouTubeに公開されています。

捜査は進みつつある。

アメリカの司法庁が解決に向けてインド政府とも行動をはじめ、複数の不法なコールセンターを摘発したとのことで、成果もあがりつつあります。

また2023年6月3日、「トロイの木馬」の偽警告でサポートをよそおい金銭を盗取した疑いでベトナム人が愛知県警に逮捕されました。

サポート詐欺は国内外で複数のグループが犯行を続けていると思われますが、全世界的に被害生じていますので、速やかな撲滅を期待したいです。

 

まとめ:
サポート詐欺の目的は金銭の盗取。過度に心配するのは止めよう

近年パソコンやスマホのセキュリティは大幅に強化されており、「更新をきちんとする」など正しく使っている限り、サイバー攻撃にあう心配はありません。

したがって犯罪者も「偽警告で不安にさせて電話させる」という古典的な方法を使ってユーザーをだますことで目的を達しようとします。
しかし遠隔操作でできる事も限界があり、決してハッキングといった技術的な手法で侵入してくることはありません。

詐欺師は不安につけ込みます。あまり心配せず、賢く冷静に対応しましょう。

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

「※本サイトはアフィリエイト広告を利用しています。」

おすすめの調査会社:デジタルデータフォレンジック

トロイの木馬の感染調査、マルウェア感染調査の専門業者への依頼はこちら