IPA、「パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意」について

こんにちは、間宮です！

この記事ではIPAが2024年11月19日に公開した、「パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意」についてまとめます。

独立行政法人情報処理推進機構（IPA）は2024年11月19日、「パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意」と題したレポートを公開しました。

このレポートは、近年増加しているサポート詐欺の手口や被害、対策について詳細にまとめたものです。

パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

事件・事故の概要

図1：偽のセキュリティ警告の例

サポート詐欺は、ウェブサイトの閲覧中に突然「パソコンがウイルスに感染した」などの偽の警告画面を表示し、ユーザーの不安を煽る手法です。

攻撃者は「セキュリティセンター」や「マイクロソフト」などを装い、自作自演の解決窓口へ誘導して詐欺行為を働きます。

この手口自体はインターネットの初期から存在していましたが、近年はより巧妙化し、深刻な被害をもたらしています。

被害の内容と規模

図2：サポート詐欺の相談件数の推移

サポート詐欺の被害は個人だけでなく、企業や団体にも及んでいます。

具体的な事例として、以下のような被害が報告されています

1. 笛吹市商工会：2024年4月に職員が狙われ、1,000万円もの現金が不正送金されました。

2. ウエルシア薬局：2024年10月に公式通販担当者が狙われ、顧客や従業員など約4万件の個人情報漏洩の懸念が生じました。

これらの事例は、サポート詐欺が単なる金銭的被害だけでなく、大規模な情報漏洩にもつながる可能性があることを示しています。

犯行や攻撃の手法

図3：サポート詐欺の手口の流れ

サポート詐欺の典型的な手口は以下の通りです：

1. 偽のセキュリティ警告表示：ウェブサイト閲覧中に突然、偽のウイルス感染警告を表示します。

2. 不安の煽り：警告画面を通じてユーザーに不安を与え、緊急の対応が必要だと思わせます。

3. 偽の解決窓口への誘導：画面に表示された電話番号に連絡するよう促します。

4. リモートアクセスの要求：攻撃者は電話で指示し、リモートデスクトップツールを使用してユーザーのパソコンに遠隔でアクセスします。

5. マルウェアの設置や情報窃取：リモートアクセスを利用して、マルウェアをインストールしたり、個人情報を窃取したりします。

6. 不正送金：場合によっては、ネットバンキングへのアクセスを要求し、不正送金を行います。

現在の対応内容や状況

IPAは、サポート詐欺被害を防ぐために以下の対策を推奨しています：

1. 冷静な対応：偽のセキュリティ警告が表示されても、慌てずに対応することが重要です。

2. 画面を閉じる：警告画面はESCキーなどを使用して閉じるだけで対処可能です。

3. 電話をかけない：表示された番号に電話をかけない限り、被害に遭うことはありません。

4. パソコンの再起動：必要に応じてパソコンを再起動します。

5. 遠隔操作ソフトのアンインストール：万が一電話をしてしまった場合は、速やかに遠隔操作ソフトをアンインストールします。

6. システムの復元や初期化：必要に応じて「システムの復元」やパソコンの初期化を行います。

7. 銀行への相談：ネットバンキングの利用を誘導された場合は、直ちに銀行に相談します。

さらに、IPAは偽のセキュリティ警告画面を疑似的に体験できる練習サイトを公開しています。

サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

この体験サイトを通じて、実際の場面でも冷静に対応できるようトレーニングすることができます。

他企業や組織への影響

サポート詐欺は個人だけでなく、企業や組織にも大きな影響を与えています。

特に、顧客データや機密情報を扱う企業にとっては、情報漏洩のリスクが高まるため、深刻な問題となっています。

また、金融機関や公的機関も標的となる可能性があり、社会全体のサイバーセキュリティ対策の強化が求められています。

今後の課題

1. 継続的な啓発活動：サポート詐欺の手口は常に進化しているため、最新の情報を提供し続ける必要があります。

2. 技術的対策の強化：ブラウザやセキュリティソフトの機能強化により、偽の警告画面の表示を防ぐ取り組みが必要です。

3. 法的対応の強化：国際的な協力を含め、サイバー犯罪に対する法執行の強化が求められます。

4. 企業のセキュリティ教育：従業員に対するセキュリティ教育を徹底し、組織全体のセキュリティ意識を高める必要があります。

まとめ

サポート詐欺は、技術的な巧妙さと心理的な操作を組み合わせた危険な詐欺手法です。

IPAの取り組みは、この問題に対する認識を高め、具体的な対策を提供する重要な一歩となっています。

しかし、最終的には個々のユーザーが警戒心を持ち、冷静に対応することが被害を防ぐ鍵となります。

今後も、技術の進化に合わせて対策を更新し、社会全体でサイバーセキュリティの向上に取り組んでいく必要があります。

作成日：2025年1月1日
※この記事は一部生成AIによって作成されています。

引用元

IPAがサポート詐欺注意レポートを公開、本格仕様の詐欺体験サイトも

IPAがサポート詐欺注意レポートを公開、本格仕様の詐欺体験サイトも ｜ サイバー保険比較. com

偽のセキュリティ警告に表示された番号に電話をかけないで

偽のセキュリティ警告に表示された番号に電話をかけないで | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意

パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

偽セキュリティ警告（サポート詐欺）対策特集ページ

偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報 ...

サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

ウイルス感染警告のサポート詐欺にだまされない

ウイルス感染警告のサポート詐欺にだまされない | Biz Clip（ビズクリップ）－読む・知る・活かす

サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開

サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構