プライバシーザムライ

プライバシーザムライ 中 康二です（オプティマ・ソリューションズ株式会社 代表取締役）。ソニー出身。プライバシーマークとISMSの専門家。個人情報保護／情報セキュリティに関して、最新の情報を皆様にわかりやすく発信しています。

皆さんこんにちは。
プライバシーザムライ中康二です。

「サポート詐欺」「マイクロソフトサポート詐欺」というような言葉を聞いたことのある方も多いのではないかと思います。従来は個人、特に高齢者を狙ったものという認識でしたが、最近法人でも被害事例が出ていますので、情報共有したいと思います。

（１）「サポート詐欺」とは何か？

一般的に、サポート詐欺とは、
①特定のURLを開いた際に、
②パソコンの画面にセキュリティの警告表示を全画面で表示させて、抜けられないようにして、
③画面に表示された「サポート電話番号」に電話をかけさせて、
④電話に出た人が「マイクロソフトのサポート担当です。それを解除するには●●ギフトカードが必要です」など巧みに話術を駆使して、被害者を信じ込ませ、
⑤被害者にコンビニで●●ギフトカードを購入させて、
⑥そのギフトカードの番号を聞き出してそのお金をだまし取る
というシンプルな仕組みの詐欺です。特殊詐欺の一種とされています。

そんなのに騙されるはずがないよという方も、下記の動画を見てみてください。画面がこんな風になると、特にライトユーザーの場合には少しパニックになりますよ。（特にスピーカーの音量を少し大きめにしてご覧ください）

全画面表示であれば、ESCキーを押せば閉じるような気もしますが、なぜかその操作はロックされています。Ctl＋Alt＋Deleteも効きません。Windowsキーを押してもスタートメニューも出てきません。この動画のあと、私はどうにかこうにかスタートメニューを出すことに成功し、Tabキーと矢印キーを操作してパソコンを再起動させることができましたが、普通の方にはそこまでの対応を求めるのは難しいかもしれません。

ちなみに、①の部分、どのようにしてこのようなURLを開かせるのかということですが、単純に検索広告のリンクをクリックするだけで、この詐欺画面が開く場合が多いようです。「●●証券　ログイン画面」などと検索したら、「●●証券ログインはこちら」という偽物の広告が一番上に出ていて、それをクリックするといきなりこの画面になる。信じられないかもしれませんが、そんな簡単なことで、被害者はこの詐欺に巻き込まれていくのです。

また、「マイクロソフトのサポート担当」を名乗る犯罪者は、自分の名前を検索させて、下記のような画面を表示させ、「これが私です。怪しいものではありません」などともっともらしく語る場合もあるようです。

（２）単なる金銭窃取ではなく、パソコンの遠隔操作を行う場合があるようです。

上記の通り、サポート詐欺は善良な個人をだまして金銭を盗み取る、まったく許せないことなのですが、さらに最近は手口が進化してきているようなのです。これが特に法人に関係してきます。

どうも、単に警告画面を出して●●ギフトカードを盗み取るだけでなく、サポートに必要だからと言って遠隔操作プログラムをインストールさせて、犯罪者側が自由にパソコンを操作できるようにする場合があるようなのです。そしてそれを放置していると勝手に情報を吸い取られてしまうということです。

実際に、ここ１か月で下記のようなニュースが流れてきています。

これは大手薬局チェーンの社員が使用していた業務パソコンでサポート詐欺にあってしまい、遠隔操作ソフトをインストールさせれたために、会社の個人情報約４万人分が漏えいした可能性があるというニュースです。

これは熊本県の警察関係団体の職員が使用していた業務パソコンで、やはりサポート詐欺にあってしまい、遠隔操作ソフトをインストールさせられました。異変を感じた職員がすぐにパソコンの電源を切ったものの、情報が流出した可能性があるというものです。

（３）対処法＝怪しい画面が消えない場合はパソコンを強制終了する。

さて、どのように対応すればいいのでしょうか？

サポート詐欺の画面が出てくることは完全には防ぎようがないと思います。怪しい広告をクリックしなければいいというのは簡単ですが、犯罪者はもっともらしいものを出してきますから、いたちごっこになります。

ですから、社員がサポート詐欺に遭遇することを前提にして、万が一それに遭遇してもきちんと対応できるように事前に教育しておくことが必要になると思います。

（１）本ページの内容などを参考にして、社員向けにサポート詐欺に注意喚起する教育資料を作成する。

（２）その資料の中で、万が一、サポート詐欺の画面を目にした場合には、とにかく電源スイッチを長押しして、パソコン自体を強制終了するように周知してください。

本来は電源スイッチ長押しは最終手段であり、推奨される方法ではありませんが、緊急を要する事態ですから、パソコン自体を強制終了させることをおススメします。今のWindowsはそんなに簡単には壊れないはずです。

ブラウザの設定で「起動時に、最後に表示していたURLを表示する」という設定になっている場合には、同じブラウザを起動すると、また同じ詐欺画面になってしまう可能性があります。そのような場合には、ネットワークを切断した状態でブラウザを起動し、ブラウザのキャッシュや履歴などを初期化するなどの方法で対応できると思います。

詐欺画面は単なるWebページなのです。そのことを理解しているだけでも対処しやすくなるかなと思います。

この内容が皆さんにとって何かの参考になればと思います。

今後も新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライ
中 康二

週に一回程度、更新情報をお届けします。

こちらからメールアドレスをご登録ください。