【被害額4億円以上】マイクロソフトを装った偽情報・警告に注意【サポート詐欺】
アクモスセキュリティーチームです!
2023年9月末、消費者庁より『偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起』が発表されました。
パソコンでウェブサイトの閲覧等していると、突然画面に偽の警告や電話番号、パソコンがロックされたなどと表示され、電話をかけると「Microsoft」の社員と名乗る者から「あなたのパソコンは危険です」などと説明され、ロックを解除するためには送金が必要だと迫られるケースが報告されています。
このような事例には消費者庁に多くの被害報告や相談が寄せられており、十分な警戒が必要です。こうした手口に絶対にひっかからないよう、手口や対処法をご紹介します。
目次[非表示]
- 1.Microsoftからの偽情報送金手口・事例の紹介
- 1.1.偽の警告がパソコンに表示
- 1.2.パソコンを遠隔操作できるように誘導
- 1.3.偽事業者が遠隔操作でパソコンが危険な状態であるかのように説明
- 1.4.金銭の支払いを要求
- 2.手口の解説とアドバイス、対処・対策
- 2.1.消費者庁が確認した事実からのアドバイス内容
- 2.2.対処方法
- 2.3.対策
- 2.4.事例
- 3.まとめ
Microsoftからの偽情報送金手口・事例の紹介
偽の警告がパソコンに表示
パソコンでウェブサイトなどを閲覧していると、突如「Microsoft」のロゴとともに、以下のような事象が発生します。
- 「安全上の理由からこのPCへの入場は…」「このPCへのアクセスはセキュリティ上の理由からブロック…」などの警告が表示
- Beep 音(ピーなどの警告音)が鳴り響く
- ポップアップやチャット画面が次々と開く
- Windowsサポートと騙った電話番号が表示
<図:Microsoftの偽警告画面例・消費者庁より引用>
パソコンを遠隔操作できるように誘導
表示された電話番号(偽物のWindowsサポート)に電話をかけてしまうと、外国人と思われる相手が片言の日本語でMicrosoftの社員と名乗りつつ、以下のような説明でユーザーのPCを遠隔操作できるように仕向けようとしてきます。
|
ポイントは、Microsoftを装った詐欺業者が、ユーザーのパソコンを遠隔操作できるよう、ユーザーに遠隔操作のソフトをダウンロード・設定させようとするところです。
(あるいはユーザーに自身でパソコンを様々な操作を行わせ、危険であるかのような錯覚を起こさせようとします)
偽事業者が遠隔操作でパソコンが危険な状態であるかのように説明
ユーザーが指示に従って遠隔操作の設定を行うと、詐欺事業者がユーザーのパソコンを遠隔操作します。その後、ユーザーのパソコンには「ハッカー一覧」などのテキストファイルが表示され、「こうした人物があなたのパソコンに不正侵入してきている」といった説明がなされ、ユーザーのパソコンが危険な状態にあるかのように錯覚させてきます。
なお、Microsoftのロゴや顔写真、そして名前が掲載された偽の社員証を表示させる手法も報告されており、これによりさらにユーザーを信用させようとするのです。
<図:Microsoftの偽社員証例・消費者庁より引用>
金銭の支払いを要求
偽の事業者は、ウイルス駆除の費用としてユーザーに金銭の支払いを求めてきます。支払い方法は主に「ネットバンキング」と「前払式電子マネー」の2つです。
さらに、ユーザーが指示に従って送金を試みると、詐欺業者は遠隔操作で勝手に操作し、要求以上の金額を送金してしまう、といった手口も報告されています。
■ネットバンキングでの場合
「(パソコンを遠隔操作しながら)ここからここがおかしいので直す必要があります」などといった口実で、ウイルス駆除などのための費用をネットバンキングで振り込ませようと要求したり、遠隔操作で勝手に送金しようとします。
[送金被害例]
|
■前払式電子マネーの場合
「ウイルスに感染している形跡がある。ウイルス駆除のためソフトのダウンロードが必要」
「費用としてコンビニで●●カード(例:AmazonギフトカードやiTunesカードなど)〇万円分を購入するように」
といった主張で、前払式電子マネーでウイルス駆除の費用を支払わせようと要求してきます。
[送金被害例]
|
このように、ユーザーが金銭を支払えば、偽の事業者はまるでウイルス駆除などの対策を実施するかのように説明してきます。さらに、「金銭を一時的に預かるだけ」といった説明を加え、ユーザーを安心させようとする手法も報告されています。
手口の解説とアドバイス、対処・対策
消費者庁が確認した事実からのアドバイス内容
偽の事業者は、日本マイクロソフト株式会社またはその関係者が、ユーザーのパソコンがマルウェア(トロイの木馬)に感染しており、即座に対応が必要であるかのような偽りの警告をパソコンに表示してきます。
これにより、ユーザーを誤った情報で誘導し、ウイルス駆除などのためには即座に偽事業者が対策を講じると信じさせます。
しかし、このような偽の警告や警告音は、ブラウザを閉じたり、パソコンの電源を切るなどの方法で対応することでその後表示がなくなります。実際には、偽の警告が表示された時点で、消費者のパソコンが即座に対応しないと危険な状態にあったといえるような事実は見当たりません。
したがって、即座に偽事業者と契約を結び、送金する必要性はまったくありません。また、この偽事業者が送金されたからといってウイルス対策などの措置を講じた事実は確認されていません。
さらに、偽事業者は日本マイクロソフト株式会社やその関係者とは全く関係がないことが確認されています。
対処方法
①画面にMicrosoftの偽警告が表示された場合、キーボードで画面を消すための操作を行う
対処法1:Alt+F4
「このサイトを離れますか?」と表示された場合、「はい」をクリック
対処法2:ESCボタンを2~3秒長押し
偽の警告画面がひと回り小さい表示となり、ウィンドウの右上に『閉じるボタン』(×)が表示されたらクリック
対処法3:Ctrl+Alt+Delete
表示された黒バック画面右下「電源ボタン」を押し、再起動する
*上記の手順で警告画面が解消されない場合は、迅速にシステム管理者や専門業者、IPAなどの専門機関に連絡し、助言を求めましょう
②絶対に電話をかけない
③誤って電話をしたとしても、言われるがまま遠隔操作ができる設定をしない。送金もしない
怪しいと思ったり、お金の話がでたらすぐに電話をきりましょう。
④遠隔操作用のソフトをインストールしてしまった場合
遠隔操作ソフトをインストールしてしまった場合は、当該ソフトウェアのアンインストールしてください。
対策
対策方法については、何よりもまず「怪しいウェブサイトは閲覧しない」ことが大切です。また、不審なメールに記載されているURLも軽率にクリックしないようにすることが重要です。
警告画面が頻繁に表示されたり、異常な現象が続く場合は、システム担当者などに相談し、ブラウザの設定や社内システムなどで怪しいサイトをブロックするような技術的対策を講じてもらうことがおすすめです。
事例
山形県警が本件と同じような手口である「サポート詐欺」の犯人とみられる人物とのやり取りを公開しています。片言な日本語ですが、偽事業者の相手が巧みにユーザーを誘導する様子が見られますので、ぜひご覧ください。
[本件に関連する注意喚起情報・参考文献・引用元]
消費者庁
偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起(令和5年9月28日)
独立行政法人国民生活センター
還付金詐欺が増加しています!-ATM だけじゃない!ネットバンキングを使う手口にも注意-(令和5年7月26日公表)
そのセキュリティ警告画面・警告音は偽物です!「サポート詐欺」にご注意!!-電話をかけない!電子マネーやクレジットカードで料金を支払わない!-(令和5年2月24日公表)
IPA・独立行政法人情報処理推進機構
偽のセキュリティ警告に表示された番号に電話をかけないで!- パソコンにおける最近の手口と対策を解説 -
まとめ
本件の手口は、パソコンにあまり詳しくない方や、少し慣れてきたと感じる方が特に騙されやすい印象があります。電話をかけると、偽事業者や犯人は巧妙な理由をつけて遠隔操作を行い、その後にサポート料金を要求してきます。2021年から2023年までの相談件数によれば、被害額は約4億5千万円に上り、被害が多発しています。
特に、マイクロソフトなどの大手企業やサービスに対する信頼感があるため、警告画面が表示された際に慌てて電話する傾向があります。しかし、信頼性が確認できない場合は、契約や支払いを行わず、すぐにシステム担当者や専門機関に相談することが重要でしょう。
<アクモスのセキュリティサービス紹介>
アクモス標的型攻撃メール訓練・教育ソリューションのサービス概要
<資料で検討したい場合>
サービス資料のダウンロード
<問い合わせしたい場合>
お問い合わせ・導入相談
<2カ月間無料で体験できる無料プランで試してみたい場合>
Freeプランのお申込みはこちら
