【Blog】年間900万件以上のアクセス?!「ウイルスに感染しました!」の画面がでたら、一体どうしたらいい?~サポート詐欺の巻~

ユーザのみなさま、こんにちは。
こちらのブログでは、今流行っている脅威や定期的に確認されている脅威、またはトレンドマイクロの製品を紹介していきます。

今回登場するのは、丸上家のパパ👨とマルウェアや脅威に詳しい娘・あい子👩です☆

💡キーボードの「Ctrl」キーを押しながら、マウスのスクロールボタンを上下に動かすと画面が拡大/縮小され、快適に記事内容をご確認いただけます!

-----------「サポート詐欺」とは?-----------
 
👨パパ:
あい子、『サポート詐欺』って何か知ってる?

さっきニュースで見たんだけど、2023年の一年で日本国内からサポート詐欺サイトへのアクセスが900万件以上あったらしいんだよ。※1

なんだか、とても怖いなあ。



※ご参照
100万円以上の被害も複数発生、サポート詐欺を徹底解説

👩あい子:
サポート詐欺ね。それは、パソコンやスマホに偽のセキュリティ警告を表示して、偽のサポートへ誘導しお金や個人情報をだまし取ろうとする詐欺のことだよ。



👨パパ:
偽のセキュリティ警告?どういうこと?

👩あい子:
例えば、『ウイルスに感染しました!今すぐ対策を』のような偽の警告を画面に出して、その警告から詐欺グループが運営するサポートセンターに電話するように仕向けるんだ。

👨パパ:
それで、どうなるの?

-----------サポート詐欺の手口を解説!-----------

👩あい子:
詳しく説明するわね。サポート詐欺には3つのステップがあるの。

まずは『誘導』。

これは、被害者を偽のセキュリティ警告に表示された番号に電話するよう誘導するんだ。

👨パパ:
誘導されるってことは、わざと不安をあおっているんだね。

👩あい子:
そうだよ。

そして次が『操作』。

攻撃者はパソコンを修理するためとして、指定のソフトをインストールするように促すの。

そのソフトは遠隔でパソコンを操作できるソフトで、指示に従ってしまうと攻撃者にパソコンを操作されてしまうわ。

👨パパ:
遠隔で操作されるなんて、すごく危ないね!

👩あい子:
本当に危険だよ。最後は『搾取』よ。

遠隔操作のソフトを悪用してシステムにアクセスし不正に改変されてしまったり、個人情報を更なる詐欺に利用されてしまったりするわ。

あとは、『問題を解決するためには料金が必要』とか言って、有料のサポート契約や料金支払いを迫られたり、クレジットカード情報を聞き出そうとしたりするのよ。

-----------誘導手法は、Webサイト上の広告?!-----------
 
👩あい子:
2023年の特徴として、不正広告を経由した被害が多数報告されているわ。

ブラウザでWebサイトの閲覧しているときに、不正な広告が表示されるの。

👨パパ:
いつも使っているブラウザにも不正な広告って表示されるのか。
それってすごく怖いね。一瞬のうちに犯罪者につながっちゃう可能性があるわけだから。

👩あい子:
そうそう。

それで次にね、その不正広告はサポート詐欺サイトにつながっていて、クリックすると全画面に偽のウイルス感染警告が表示されるんだ。



そのままだと危険であると見せかけて不安をあおり、電話をかけるように誘導するんだ。

👨パパ:
ああ、つまり、それで不安になった被害者が偽のサポートに電話しちゃうんだね。

👩あい子:
そうそう、最初は無料サポートみたいに装っているけど、偽のサポートを行って高額な料金を請求してくるのよ。

👨パパ:
それはひどいね。すぐにだまされちゃいそうだ。

👩あい子:
だから、もしそういう画面が表示された時は、画面内の番号に電話をかけてはだめよ。

焦らずに落ち着いて、画面を閉じて無視しよう


※ご参照
100万円以上の被害も複数発生、サポート詐欺を徹底解説

👨パパ:
なるほど。だまされないよう、何か予防策があるかな?

-----------被害にあわないための予防策-----------
 
👩あい子:
まず、不審な警告画面や警告音がでたら、焦らずにその画面を閉じることが大事だよ。

👨パパ:
その画面が本物かどうかわからない場合は、決してクリックしたりしないようにしないとな。

👩あい子:
サポート詐欺の警告画面は全画面で表示されることもあるし、閉じるボタンが見えづらくなったりして簡単に閉じることができないようになっていることもあるわ。

だからそんな時は、キーボード左上の[ESC (エスケープ)]キーを2秒以上長押しして全画面を解除するか、[Ctrl]+[Alt]+[Del (Delete)]キーを同時に押してブラウザを強制終了するといいわ。

👨パパ:
そうか。一度、やり方を確認していたほうがいいな。

👩あい子:
そうね、IPA(独立行政法人情報処理推進機構)のサイトでは、サポート詐欺で使われる偽のセキュリティ警告の体験をすることができるわ。

警告画面の閉じ方を練習しておくといいわね。

※ご参照
偽セキュリティ警告(サポート詐欺)対策特集ページ

👨パパ:
おお、やってみよう!
…体験版だとわかっていても、警告が出るとやっぱりあわててしまうなあ。

ちなみに、自分が普段使っているウイルス対策ソフトやアプリを装って偽の警告を表示する場合もあるって聞いたことがあるぞ。
それだと、すぐにだまされてしまいそうだ。

👩あい子:
そうね、もしそうであったとしても、警告内に表示された番号やサイトにアクセスせずに、自分で公式のサポート先を検索したり、ブックマークに登録した公式ホームページから連絡を取ったりするのが安全よ。

👨パパ:
そうか、わかった。
万が一のために、公式のホームページをブックマークに登録しておこう。

👩あい子:
そうだね。それに加えて、OSやソフトウェアを常に最新の状態に保つことも大切だよ。

新しいセキュリティパッチや修正がでているかどうかを確認し、アップデートを怠らないようにね。

※OS(オペレーティングシステム)=WindowsやiOSなどの
コンピュータやスマホを動かす土台となるソフトウェアのこと

あとは、ウイルス対策ソフトやマルウェア対策ソフトを導入して、日頃から不正なアクセスや攻撃からパソコンやスマホを守る対策も重要ね。

👨パパ:
なるほど、それで詐欺の被害を防ぐことができるんだね。

あとは、いつもあい子が教えてくれるように、あやしい電話番号やメールアドレスから連絡がきても、無視することだね。

👩あい子:
そうだね。あとは、不審な広告をクリックしたりしないことね。
特に身に覚えのない相手からの遠隔操作の要求は絶対に許可しないようにね。

個人情報を守るためにも、慎重に行動することが重要だよ。

※ご参照
サポート詐欺の被害が拡大中–偽のセキュリティ警告にご注意ください

👨パパ:
わかった。教えてくれてありがとう、あい子!

-----------------------------------------------------------

なにか不明点があったら、このトレンドマイクロ お客さまコミュニティでも問い合わせができるから、新規投稿してみるといいわ。

-----------------------------------------------------------

もし今日のブログが役に立ったら右上の「★」をクリックし評価してくださいね~コメントも大歓迎ですよ!

ではまた!