POQA magazinePOQAがお届けするITお役立ち情報
そのサポート、本物ですか?
「サポート詐欺」という言葉を聞いたことはありますか?
2023年7月に、鹿児島市の市立学校の職員が被害に遭い、この影響で校内のシステムが停止してしまい、終業式当日に通知表を配布できませんでした。
サポート詐欺自体は、2012年頃にはすでに認知されていましたが、2022年頃から活動が活発化し、この年の2月には、国民生活センターが注意喚起を行っています。
実際に、どのような手口で攻撃してくるのか、確認しておきましょう。
サポート詐欺の手口
基本的に、現代のセキュリティツールを導入しているのであれば、「何もしていないのにウイルスに感染する」という事態は、ほぼありません。
逆に言えば、「操作者が間違った行為を行うと、新しいセキュリティツールを導入していても、ウイルスに感染してしまう」ことがあります。
サポート詐欺は、まさにこの「操作者に間違ったことをさせる」詐欺なのです。
攻撃者は、「利用しているIT機器に、問題が発生した」と被害者に誤認させ、嘘のサポート窓口に誘導します。
誤認させる手口を、いくつか確認しておきましょう。
・警告画面が出る
警告画面が次々と開いたり、ポップアップしたりします。
一番注意しなければならないのは、攻撃者は、見慣れた大手の企業や製品の名前を騙る、というところです。
そのため、「このこの企業やツールが、こういう表示をしているのであれば、本当に大変なのかも!」と勘違いしてしまうのです。
※※ちなみに、サンプル画面はPCで作成しましたが、スマートフォンでも同様の事案は検知されているので、注意が必要です。
・警告音やアナウンスが流れる。
大きな音量で警告音が流れたり、テクニカルサポートを名乗るアナウンスが、「ウイルス感染」を告げます。
人間、どんなに事前に詐欺のことを知らされていても、何かの手段で驚かされると、正常な判断力を失ってしまうものです。
サポート詐欺の被害状況
・PCの内容の詐取
攻撃者は被害者のPCを乗っ取り、その内容を詐取します。
「リモートで画面をおつなぎして、問題を解決します! そのためには、このURLからアプリケーションをインストールしてください…」などと案内し、攻撃用のマルウェアをインストールさせられます。
マルウェアが、PC内のデータを不正に取得します。
・金銭を詐取される
「この問題には有償サポートサービスが必要」とうそぶき、金銭要求されます。
支払い方法で、一般的なインターネット上でやり取りが可能なギフト券やプリペイドカードを指定される場合もあります。
また、クレジットカードで支払いをしてしまった場合、クレジットカード情報を盗まれ、要求された以上の金銭被害を受ける可能性があります。
サポート詐欺への対処方法
・基本的なセキュリティ対応をする
「セキュリティツールを導入する」
「ツールを導入したら、有効になっているか確認する」
「システムを最新に保つ」
これらは他の攻撃にも有効な手段です。
・警告は無視する
ブラウザ上に警告が表示されているのであれば、ブラウザを閉じてしまいます。
もし、通常の手段で閉じることができない場合は、こちらをお試しください。
| プログラムの強制終了 | ショートカットキー「Alt」+「F4」を利用すると、利用中のプログラムを終了させられます。 |
| タスクマネージャーから強制終了 | ショートカットキー「Ctrl」+「Shift」+「Esc」同時押下で、タスクマネージャーを起動します。 起動しているアプリから、該当のブラウザを選択肢右クリック。 「タスクの終了」を押下すると、対象のブラウザを終了することができます。 |
・公式/正規の業者に連絡する
OSやツールに支障をきたしている場合は、公式の窓口に問合せをするべきです。
また、もし本当に故障が疑われるのであれば、表示されている連絡先・連絡方法には頼らず、自信で業者を選定して、調査を行うべきです。
もしインストールをしてしまった後に、怪しいと思ったら?
とはいえ、警告画面が出たらハラハラするもの、うっかり怪しいアプリケーションをインストールしてしまうこともあるかもしれません。
まだあきらめないで! できることがあります。
・インターネット回線から隔離する
有線ならケーブルを抜きます。
無線であれば、無線を無効にします。
・ダウンロードしてしまったファイルを削除。
アプリのインストールが完了しているなら、アンインストールも忘れずに。
・ウイルスチェックを行う。
ウイルス対策ソフトを導入しているのであれば、手動でチェックを実行します。
・各種パスワードを変更する。
PC周りのパスワードはもちろん、もしクレジットカードの情報をすでに引き渡してしまっている場合は、クレジットカード会社への連絡も忘れずに。
・できれば初期化
どのような攻撃が行われているのか不明ですので、可能であれば、PCを初期化することを御勧めします。
さいごに
詐欺師は、人の「不安」につけこみます。
どんなに普段から気を付けていても、突然警告音と共におどろおどろしい文字で、「警告」の文字を見せつけれてしまうと、人間少しくらいは不安を感じてしまうものです。
ということで、不安を少しでも減らすために、「正規のITサポート」の導入を検討するのはいかがでしょうか?
株式会社POQAでは、IT環境の日々の「困った!」を解消するサービスを提供しています。
