インサイトラボ新潟Blog

他人事ではない!?ITサポート詐欺に遭わないための知識と対策をご紹介

作成者: donut|2023年12月05日

こんにちは、donutです。

11月のブログ更新が最近のような感覚でいますが既に12月に突入してしまいました...
何かと忙しくなる月ではありますが、体調に気を付けながら乗り越えていきたいものですね。

そんな今回は、世間を騒がせているITサポート詐欺について調べてみたいと思います。

ITサポート詐欺とは

ITサポート詐欺では、ユーザーが利用する端末に対して以下の事象を引き起こします。

①インターネットを閲覧中、パソコンやスマートフォンに何らかの問題やエラーが
 発生したかのように見せかけ、解決方法としてサポート窓口と称した電話番号を
 表示し、電話をかけさせて金銭の支払いや個人情報の提供を要求する。

②①で指定された番号へ電話をかけると、犯人がサポート窓口を装い、
 復旧に必要な手続きを案内される。
 「サポートに必要である」と称して、ソフトウェアのダウンロードや
 インターネットバンキング等でのサポート費用の振込を指示してきます。
 →この状態で振込をしてしまうと、そのまま費用をだまし取られたり、
  ダウンロードさせたソフトウェアを使ってパソコンやスマートフォンを遠隔操作し
  振込金額を高額に書き換えて不正送金が行われてしまう可能性があります。

※テクニカルサポート詐欺、セキュリティアラート詐欺とも呼ばれています。

ITサポート詐欺については手口が巧妙かつ悪質化し、被害も増加の一途を辿っています。
今後も様々な詐欺手法が開発され、ターゲットへ展開されることも予測されています。

<参考>
片言の日本語で「無料だから大丈夫」ウイルス感染装う
 「サポート詐欺」増加、上半期で1214件(読売新聞より)

サポート詐欺の特徴

詐欺発生までの流れに加え、主な特徴としては以下があります。

◎警告音と緊急性を要するメッセージを音声で流し、心理的に不安を煽ってくる。
 →仕事での利用やWebサイトを閲覧中、突然警告画面が表示されるITサポート詐欺。
  警告画面が消えないため、ユーザーは不安を煽られます。
  こうした心理的優位性を確保することで、攻撃者は詐欺の成功を目論んでいます。
  現在も危険視されているオレオレ詐欺や振り込め詐欺等の手法と
  根本的な原理は変わらないと言っても良いでしょう。

◎Microsoft社やApple社といった実在の大手企業を騙ることで、
 「○○(企業名)であれば大丈夫だろう」という先入観をユーザーに与える。
 →人間は自身の経験を元に行動を決定するとも言われています。
  また、不安な状況に陥ると、冷静な判断ができなくなってしまうことが
あります。
  こうした人間の心理効果を攻撃者は悪用してくるのです。
  「Microsoft社やApple社を装ったサポート詐欺」においても、
  まるで端末自体が使用不能となったかのように動作することで、
  ユーザーの心理状況に揺さぶりをかけてきます。

 

サポート詐欺の被害に遭わないために

こうした被害に遭わないためにはどうすれば良いのか、心構えも含めて改めて見直してみましょう。

◎絶対に電話をかけない
 →もしかけてしまった場合はすぐに電話を切り、着信拒否にしましょう。
  繰り返し電話がかかってくる恐れがあるだけではなく、
  SMS(ショートメッセージサービス)を利用した別の詐欺(架空請求等)に
  巻き込まれる可能性もあるためです。

◎警告画面が表示されたら、落ち着いて状況を観察する
 →「日本語なのに文章がどこかおかしい」
  「Microsoft公式サイトに記載の電話番号と違う」
  「フリーダイヤルと記載があるのに0120から始まっていない」など
  違和感のある警告画面であることが見て取れるでしょう。

◎起動中のブラウザを終了させて警告文を無視する
 →もし[閉じる(×)]ボタンをクリックしても警告画面が閉じられない場合、
  以下のいずれかの方法を試すことで強制終了させることができます。

  ◆ブラウザを強制的に終了する方法◆
  ①キーボード左上の[Esc(エスケープ)]キーを3秒以上長押しして
   全画面表示を解除し、[閉じる(×)]をクリックしてウィンドウを閉じる

  ②キーボードの[Ctrl]+[Alt]+[Delete]を同時に押して
   「タスクマネージャー」を起動し、利用中のブラウザ
   (Google Chrome、Microsoft Edge、Firefox等)で
   右クリック→[タスクの終了]を選択する。 

  ※焦って警告画面上の[閉じる]や[無視]ボタンをクリックしたくなる
   気持ちもあるかと思いますが、攻撃者が仕組んだ画面には触れないことも
   対処策の一つになります。

■補足:会社内でサポート詐欺に遭遇した場合
 ・対処を自分一人で判断せず、会社の規則に従い、システム管理者(もしくは上司)へ
  相談する。

 ・画面に表示されている電話番号へ電話をかけない。
  また、システム管理者(もしくは上司)の許可なく相手からの遠隔操作要求を
  許可しない。

<参考>
サポート詐欺対策(警察庁より) 

マイクロソフトのサポートを装った詐欺にご注意ください(Microsoft社より)

 

今回はITサポート詐欺についてご紹介いたしました。

デジタルやネットワークに関する様々な詐欺が横行する中、「知識はそれなりにあるし、自分は
大丈夫だ」と思っていてもいつ、どこで足元を掬われてしまうか分かりません。

また、今回ご紹介した手口はひとつの例に過ぎず、何気なく閲覧していたサイトが
改ざんされていたり、不審なメールのリンクにアクセスしてしまうなど、誰もが様々な詐欺に
遭遇してしまう可能性があります。

今一度、デジタルリテラシーについて考えてみるのも良いかもしれませんね。

 

ここまでお読みいただき、ありがとうございました。