サポート詐欺に個人情報を盗まれた~偽警告を信じてしまったあなたのための4つの真実

サポート詐欺にあった時4つの正しい対応
偽警告によるサポート詐欺の被害が拡大しています。2022年6月8日テレビ朝日の「モーニングショー」でも、コロナ禍でサポート詐欺が激増し4億円もの被害が出ていることが紹介されました。サポート詐欺に信じて電話してしまい遠隔操作された場合、どのような危険があるのか?個人情報を盗まれたのか?など正しい対処方法をまとめてみました。
あせったり不安に駆られないよう、当記事を見て冷静に対応して下さい。

サポート詐欺とは

サポート詐欺とは、インターネット広告の技術を悪用して、パソコンでネットを見ているときに、ブラウザ(Chrome、edgeなど)の画面に「ウイルス感染」「システムの異常」などの偽警告を出して、しかも警告を画面いっぱいに費用辞してパソコン操作をできなくし、画面の電話番号に電話させることで、不要サポートサービスを売りつけて代金をだまし取る特殊詐欺です。

パソコンやスマホに詳しい方はすぐに見破ることができますが、不慣れな方や高齢者が、マイクロソフトなどからの本物の警告と勘違いし、050からはじまるテクニカルサポートに電話して、サポート代金をだまし取られてしまいます。

以下の特徴がひとつでもあれば詐欺、偽警告です!あなたのパソコンには危険はありません。

あわてず、当記事を良く読んで正しく対処して下さい

偽警告の詐欺を見分ける6つのポイント!

  1. ポップアップ画面で次々と新しい警告が開き、表示され続ける。
  2. けたたましい警告音や「トロイの木馬~」などの危険をあおるアナウンス音声が流れる。
  3. 「検索中○○%」と称したグラフ状のスキャン画面やカウントダウンの表示。
  4. 「○○分以内に」「画面を閉じると自己責任」「裁判所に通告する」などの脅迫めいた強い表現。
  5. 解決方法として特定のサービスやソフト、アプリを勧誘。
  6. 画面に問合せ先のテクニカルサポート、サービスセンターなどの電話番号やチャットの宛先が書かれている。

 偽警告詐欺の画面例

パソコンのブラウザーに表示される警告詐欺

マイクロソフトからの警告をよそおうサポート詐欺

上記がような特徴がひとつでもあれば「偽警告詐欺」と見なしてください。

警告は偽物で悪質な広告のようなものなので、パソコンには何の危険もありません。

サポート詐欺について詳しくは以下の記事もご覧下さい

ブログ内の関連記事(新しいウィンドウで開きます)

パソコンに突然「マイクロソフトセキュリティアラーム」「トロイの木馬ウイルスに感染して攻撃されています」などのアラートや警告音が流れ、至急Windowsサポートサービスに電話するよう警告メッセージが表示されることがあります。これらはマイクロソ[…]

 

1.サポート詐欺で個人情報を盗まれたかも?

パソコン内の情報を遠隔操作で盗み取ることは困難

遠隔操作をされてパソコン内の機密情報やパスワード、クレジットカード番号などを盗まれたのでは?とご心配の方も多いと思います。

しかしこれは安心してよいと思われます。

IPA安心相談窓口だより「偽のセキュリティ警告に表示された番号に電話をかけないで!」には以下の記載があります。

問:遠隔操作をされてしまったが、情報漏えいした可能性はないか。

答:パソコン内の情報を盗み見られてしまった可能性は考えられます。ただし、遠隔操作内容は、マウスのポインタの移動をはじめ、ファイルやフォルダのクリックなど目の前のパソコン上でリアルタイムに表示されます。そのため、遠隔操作中のパソコンの動きが目に見えて特に不審でなかったのであれば問題はないと言えます。
しかし「コンビニエンスストアに出かけている間に遠隔操作された」など目を離していた場合は、パソコン内を見られた可能性は考えられます。パスワードやクレジットカード番号など、大切な情報を閲覧されやすい場所に保存していた場合は、念のためパスワード変更などの対策を取るようお勧めします。

遠隔操作で相手ができることは単に「見るだけ」ですので、隠された情報を知ることはできません。

パソコン内には多数の機密情報がありますが、ご自身で確認されてもお分かりの通り、パスワードやグレジットカード情報は「*****」などで隠されており、見ただけでは分かりません。

またパスワードなどの機密情報は暗号化されて保存されていますので、解読も困難です。

「デスクトップにパスワードを書いて置いていた」ような極端なケースをのぞいては、個人情報流出については心配しないで良さそうです。

電話番号は知られていますので、今後も詐欺電話がかかってくる可能性はあります。発信元電話番号を変えてかけてきますので、着信拒否しても無駄です。かかってきたらすぐに切るようにしましょう。

詐欺犯の狙いはお金だけ

サポート詐欺は日本人だけが被害にあっているわけではなく、国際的な犯罪です。FBIによると、 2021年世界70か国の被害者から23,903件の苦情を受けつけ、被害額は​​3億4700万ドル(400億円)を超え、前年から137%の増加だそうです。

しかしこれだけの被害が発生しながらサポート詐欺が減らないのは、サポート詐欺は以下のように

  • 詐欺的手法とは言え、遠隔操作などサポート行為は行っている。
  • ユーザーが同意して代金を支払っている。
  • 代金も「あくまでサポート費用だった」と言い逃れできる。
  • 代金以外の被害が発生していない。

必ずしも販売行為と断定できないグレーな部分があるからでしょう。

もしもサポート詐欺が個人情報を悪用したり、人質にして身代金を要求したりすると、他のサイバー犯罪のように捜査の手が入るはずで、そうならないのは大きな組織による巧妙な組織的犯罪だからと言えるでしょう。

いずれにしても個人情報については過度に心配する必要はなさそうです。

 

2.サポート詐欺でインストールした遠隔操作ソフトで勝手に私のパソコンを操作されないか?

勝手に遠隔操作されることはない

サポート詐欺で遠隔操作に使われるのは、「TeamViewer」「LogMeIn」「AnyDesk」「Ultraviewer」「ConnectWise」「Ns&Ns Holding」「GoToAssist Customer」「Aweray Remote (AweSun)」といった遠隔操作ソフトです。

これらのソフトは違法なものでは無く、一般的なユーザーサポートや、企業内でも普通に使われるものばかりです。

これらのソフトはパソコンのセキュリティ機能を侵害しないように作られており、ユーザーの同意なく動作することはありません。

またできる事は、マウスやキーボードを操作して、パソコン内を見て操作することだけです。

またパソコン内のデータを見ることしかできず、コピーしたり、吸い出したりはできません。

遠隔操作するには、受け手のユーザーが画面上で「遠隔操作を同意」しない限り、はじまりません

また一旦遠隔操作を終了した後は、外部から再度勝手に遠隔操作を開始することはできません。

不審な遠隔操作をされていると気がついたときは、すぐにコンピューターを終了して、遠隔操作を遮断して下さい。

サポート詐欺犯は遠隔操作を再開しようと電話をかけてきますが、無視して下さい。

遠隔操作ソフトは削除するか、念のため「システムの復元」を

遠隔操作ソフトなど不審なソフトは、必ず削除(アンインストール)しましょう。

インストールしたソフトを探して削除する方法

  1. 画面の右下隅の【WIndowsボタン】より【歯車-設定】を選択
  2. 【設定】より【アプリ】を選択して「アプリと機能」の画面を開く
    Windows10スタートボタンから「設定」を選択
  3. 【並び替え】を「インストール日付」に変更すると、インストールした日付順にアプリが表示されるので、該当の日付から、不審なアプリを探す
  4. 不審なアプリを選択し、「アンインストール」を選択すると削除される
  5. 念のためセキュリティ対策ソフトでパソコンをスキャンする
    不審なソフトウェアのアンインストール方法

■参考になる情報
IPA(情報処理推進機構) :「意図せずにインストールしてしまったプログラムをアンインストールする際の手順

また、本当に削除されたか心配なときや、不安な時は、Windows10の機能を使って、不審なソフトを入れられる前の状態に書き戻す=「システムの復元」をすることで、完全に不審なソフトを削除することもできます。

※システムの復元では、データや設定は消えませんが、操作を間違えるとデータ消失にも繋がりますので、以下のIPA(情報処理推進機構)の説明やパソコンのメーカーのサポート資料を元に慎重に進めて下さい。

■IPA(情報処理推進機構)様の「システムの復元」の実施手順書

 

3.サポート詐欺にパソコンの設定を変えられた!

悪質化する手口

サポート詐欺の手口は次第に悪質化し、以下のようにパソコンの設定を変更してユーザーを困らせて、サポート代金を支払わせようとする例が多くなっています。

デスクトップ画面のアイコンや表示を消された

これはサポート詐欺犯が良くやる手口です。

デスクトップに多数並んでいたアイコンなどがすべて消えてしまうため、あわててしまいますが、削除されたわけではなく、一時的に「非表示」になっているだけなので、簡単に元に戻すことができます。

[デスクトップ費用時を復活させる方法]

  1. デスクトップ上で右クリック。出たメニューから「表示」を選択
  2. 「デスクトップアイコンの表示」を選択

デスクトップ画面に「電話番号」など不審な書き込みをされた

これもデスクトップの壁紙に書き込んでいるだけなので、壁紙を変更することで簡単に消すことができます。

  1. デスクトップ上で右クリック。出たメニューから「個人用設定」を選択
  2. 「背景画像」を選択して画像を変えるか、「テーマ」から別のテーマを選択する。

ログインパスワードを入れられてログインできなくされた

パソコンを起動したときにはログインパスワードを求められますが、うっかりパスワード設定をしていないと、サポート詐欺犯に勝手にパスワードを入れられて、ログインできなくされることがあります。

こうなるとパスワードが分からない限り、パソコンにはログインできません。残念ながら、データーだけをバックアップして、パソコンを初期化するしかありません。

ログインパスワードはパソコンの安全を守るためにとても大切なものです。パスワードなしの使用は危険なので止めましょう。

 

心配なときはとにかく「システムの復元」を行う

遠隔操作ソフトを入れられただけでなく、パソコンの設定を変更された可能性があり不安な時は、システムの復元を行いましょう。

システムの初期化は全てを消してしまいますが、システムの復元は、データは失うことなく、パソコンの状態を詐欺にあう以前の状態に書き戻してくれます。

心配なときは「システムの復元」をおすすめします。

4.メールアドレスや電話番号など個人情報を知られてしまった

電話番号やメールアドレスは変更の必要なし

サポート詐欺では少なくとも電話番号は相手に伝わっています。また相手によっては、「住所氏名」だけでなく、返金用として「銀行口座番号」まで聞き出そうとするケースも確認されています。

これらは正当なサポート契約と錯覚させるためだけでなく、今後の詐欺などの迷惑行為に使われる可能性はあります。

しかし、メールアドレスや電話番号はすでに流出している場合も多く、またどうしても流出しがちなもので、100%流出を防ぐことはできません。
また銀行口座番号もこれだけで犯罪にあう可能性はありません。

今後迷惑メールや詐欺メールに使われる可能性はありますが、注意すれば被害にあう可能性はありませんので、特に変更する必要はないと考えます。

迷惑メール、SMSや迷惑電話に引き続き注意しよう。

現在の技術では、一方的にかかってくる迷惑メールや迷惑電話を止めることは不可能です。

  1. スマートフォンメールのフィルタリングサービスを導入する。
  2. スマートフォンには迷惑電話に対応するセキュリティアプリをインストールする
  3. 迷惑メールを高い確率でフィルタリングして目に触れなくしてくれるGmailのようなWEBメールを使用する。
  4. 固定電話は迷惑電話の温床なので廃止を検討する

などの対策を実施しましょう。

 

まとめ:
サポート詐欺の目的は金銭の盗取。過度に心配するのは止めよう

近年パソコンやスマホのセキュリティは大幅に強化されており、「更新をきちんとする」など正しく使っている限り、サイバー攻撃にあう心配はありません。

したがって犯罪者も「偽警告で不安にさせて電話させる」という古典的な方法を使ってユーザーをだますことで目的を達しようとします。
しかし遠隔操作でできる事も限界があり、決してハッキングといった技術的な手法で侵入してくることはありません。

詐欺師は不安につけ込みます。あまり心配せず、賢く冷静に対応しましょう。

 

「私のスマホやパソコンがハッキングされているかも、、」不安な時の強い味方をご紹介!

今のスマホやパソコンは安全ですが、どうしても不安が拭えないこともあります。またデジタル社会では、デバイスのロック解除が必要になったり、不正行為の証拠を集めるなければならない事態もあります。
ただしネット上には不確かな情報や怪しい業者も目立ちます。セキュリティに関わる調査は絶対に信頼できるプロに任せなければいけません。

デジタルキーパーも貴重な情報を提供いただいている「DDFデジタルデータソリューション株式会社 の《デジタルフォレンジング》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

各種マルウェア・ハッキング調査はデジタルフォレンジングへ
パスワード解析はデジタルフォレンジングへ