PCの警告画面に要注意!急増する「サポート詐欺」の手口と対処法とは?
みなさん、最近「サポート詐欺」という手口をよく耳にしませんか?
ニュース番組などでも特集で報じられるほど昨今被害が拡大している詐欺行為ですが、実は手口自体は以前からあり、最近になって登場したものではありません。
インターネットやセキュリティに疎く、情報リテラシーやメディアリテラシーが十分ではない“情報弱者”を標的とするサポート詐欺は、インターネットの普及とともに2010年ごろから増加したと言われています。
特に近年のサポート詐欺では、PCの画面上に、あたかもウイルスに感染したかのような「偽の警告画面」を表示させる手法が多く、「ウイルス検出の偽警告」に関する相談件数は、2024年1月~3月で1,385件にも上りました。
出典:IPA情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(1月~3月)]
この「ウイルス検出の偽警告」に関する相談件数は、「不正ログイン」や「宅配便業者・通信事業者・公的機関をかたる偽SMS」といった、その他の手口の相談数を抑え、全体の42.9%を占めています。
このような状況を受けて、報道番組や行政などのあちこちで「サポート詐欺に気を付けて!」と注意喚起がされているにも関わらず、なぜ未だに被害が増え続けているのでしょうか?この記事では、近年世間を賑わせている「サポート詐欺」について、改めてその概要や犯行手口、対策方法についてお話しします。
サポート詐欺とは?
サポート詐欺とは、ユーザーがインターネットの閲覧中に広告などをクリックした際、あたかもウイルスに感染したかのような「偽の警告画面」をPCに表示し、詐欺を働く犯罪行為です。警告画面に記載された「偽のサポート窓口」に電話をかけさせることで、「嘘のセキュリティサポート」を提供し、金銭をだまし取ります。
このとき攻撃者は、有名なウイルスソフトメーカーに類似した警告画面を表示する、大音量の警告音を発生させる、わざとブラウザを閉じられない仕様にするなど、巧妙な手口を用いて利用者の不安を煽り、「偽のサポート窓口」に電話をかけるよう誘導します。
出典:IPA│偽セキュリティ警告(サポート詐欺)対策特集ページ
ユーザーが「偽の警告画面」の表示を信じて「偽のサポート窓口」に電話してしまった場合、担当者(攻撃者)とのやり取りの中で「PCの状況を確認するため、リモートツールをインストールしてください」と促されるケースがあります。このとき使用されるリモートツールは、実際に正規のサポートで利用されるツールと同じであるため、ユーザー側で詐欺を見抜くことは困難と言われています。
ユーザーにリモートツールをインストールさせ、「遠隔サポートを実施した」ことを理由に、金銭を支払わせることが攻撃者の目的です。
金銭だけでない、サポート詐欺の目的
最近では、サポート詐欺の「目的」自体も変化しつつあります。
例えば、大阪のとある小学校では、職員がPCに表示されたメッセージに従って偽のサポート窓口に問い合わせたところ、金銭を要求されました。不審に思った職員がPCを強制的にシャットダウンしましたが、その後PCを再起動すると、PCに保存されていたファイルが失われており、個人情報を含むデータが一部流出してしまった、という事件が発生しました。
この事例から、金銭目的だけでなく、リモートツールを介したマルウェア感染や情報窃取を目的とした犯行なども、想定できると言えるでしょう。
AI活用により懸念される、サポート詐欺の巧妙化
サポート詐欺に誘導され、偽のサポート窓口とやりとりする際、担当者の日本語がカタコトなことに違和感を覚え、「詐欺」を見抜けたというケースも多いようです。
しかし今後、人間と自然な対話が可能な「生成AI」が普及することで、生成AIがサポート詐欺に悪用されるようになれば、“本物のサポート窓口担当者と見分けがつかない”ほど、対応レベルが上がるすことも予想されます。
インターネットを閲覧中に広告を踏んでしまうことは、誰しもあり得ますよね。私だってつい広告をクリックして、自身のPCに警告画面が表示されてしまう可能性があるように思います。
次章では、実際にサポート詐欺で表示される「警告画面」の内容を見ていきましょう。
実際のサポート詐欺では、どのような画面が表示されるのか?
「IPA(独立行政法人情報処理推進機構)」では、偽のセキュリティ警告画面を疑似的に表示し、実際にサポート詐欺にあった場合の対応を練習できる、「体験サイト」が公開されています。
出典:IPA│偽セキュリティ警告(サポート詐欺)対策特集ページ
警告画面の特徴としては、
①画面中央に、PCが感染した旨のポップアップが表示される
②キャンセルボタンを押しても操作が効かず、全画面で表示されるためブラウザを閉じることができない
③大音量の警告音を流すことで、焦った利用者が偽のサポート窓口に電話を掛けるよう誘導する
といったことが挙げられます。実際に私もIPAの体験サイトを見てみましたが、警告音が非常にうるさく、まず「冷静に対処することが難しそう……」と感じました。
思うように操作が効かず、ブラウザも閉じられないとなると、「慌ててPCを閉じるか、あるいは電源ボタンを長押しして、強制終了するしか方法がないのでは?」と思ってしまいそうです。が、安心してください。
次章でサポート詐欺に有効な、安全な対処方法をご紹介します。
サポート詐欺にあった際の対処方法
「偽の警告画面」を強制的に終了する方法として、以下3つの方法があります。ぜひメモして覚えておきましょう。
方法① ESCキーを3秒ほど長押しし、画面右上に表示された「閉じる」ボタンをクリックする。
方法②「Alt」+「F4」キーを押し、ブラウザを強制終了する。
方法③「Ctrl」+「Alt」+「Delete」キーを押し、電源アイコンクリック後、「再起動」をクリックする。
またこれらの対処方法は、実際にサポート詐欺にあった場面でも冷静に使えるよう、事前にIPAの体験サイトなどで操作を練習しておくと安心です。
まとめ
最後に「サポート詐欺の流れ」と、各段階での「ベストな対応」について確認しておきましょう。
▼サポート詐欺の流れ
ステップ1:広告をクリックし、偽の警告画面が表示される
⇒ 表示されても、焦らず冷静に画面を閉じましょう。この時点では、PC端末はウイルスには感染していません。
ステップ2:電話をかけない、リモートツールをインストールしない
⇒ 偽のサポート窓口に、そもそも電話をしないようにしましょう。電話した場合、「端末の状態を確認するために、リモートツールのインストールを勧められる」場合がありますが、同意してはいけません。
また、インストールしたリモートツールを放置したままにすると、攻撃者がいつでもアクセスできてしまうため、マルウェア感染や情報窃取といった、さらなる被害を受ける恐れがあります。
ステップ3:金銭支払いの要求に応じない
⇒ 「サポート対応を行った」という名目で、クレジットカードやプリペイドカードによる支払いを要求をされる場合もありますが、詐欺のため絶対に応じてはいけません。
このように攻撃者は段階を踏みながら目的を遂行するため、初期段階の「偽の警告画面」が表示されたタイミングで、冷静に対処することがベストです。
サポート詐欺はあらかじめ「そういう詐欺があるんだ」と存在を認知し、対処方法さえ知っておけば被害を防げるセキュリティ被害です。偽の警告画面やサポート窓口の誘導に騙されず、皆さんが安全に楽しくPCなどの端末やインターネットを活用していただけたら嬉しいです。