ユーザーが指示に従って遠隔操作の設定を行うと、詐欺事業者がユーザーのパソコンを遠隔操作します。その後、ユーザーのパソコンには「ハッカー一覧」などのテキストファイルが表示され、「こうした人物があなたのパソコンに不正侵入してきている」といった説明がなされ、ユーザーのパソコンが危険な状態にあるかのように錯覚させてきます。

なお、Microsoftのロゴや顔写真、そして名前が掲載された偽の社員証を表示させる手法も報告されており、これによりさらにユーザーを信用させようとするのです。

<図：Microsoftの偽社員証例・消費者庁より引用>

偽の社員証

金銭の支払いを要求

偽の事業者は、ウイルス駆除の費用としてユーザーに金銭の支払いを求めてきます。支払い方法は主に「ネットバンキング」と「前払式電子マネー」の2つです。

さらに、ユーザーが指示に従って送金を試みると、詐欺業者は遠隔操作で勝手に操作し、要求以上の金額を送金してしまう、といった手口も報告されています。

■ネットバンキングでの場合

「（パソコンを遠隔操作しながら）ここからここがおかしいので直す必要があります」などといった口実で、ウイルス駆除などのための費用をネットバンキングで振り込ませようと要求したり、遠隔操作で勝手に送金しようとします。

[送金被害例]

指定された口座に送金するため、消費者が指定された金額（数万円）を入力していると、遠隔操作によって金額に「０」(ゼロ)を２つ追加され、数百万円が勝手に送金された
消費者が銀行のウェブサイトからログインしたところ、遠隔操作によって勝手に自分の口座から別の口座に数万円が送金された

■前払式電子マネーの場合

「ウイルスに感染している形跡がある。ウイルス駆除のためソフトのダウンロードが必要」

「費用としてコンビニで●●カード(例：AmazonギフトカードやiTunesカードなど）〇万円分を購入するように」

といった主張で、前払式電子マネーでウイルス駆除の費用を支払わせようと要求してきます。

[送金被害例]

コンビニエンスストアで前払式電子マネー数万円分（１回目）を購入し、前払式電子マネーのコード番号をパソコンに入力すると、「ミスがある。今入力した分は現金書留で返すから、もう一回〇万円分買ってこい」と言われた。早く解決したいという思いや、偽事業者が説明した「現金書留で返す」という言葉を信じて、追加で前払式電子マネー数万円分（２回目）、さらに数万円から十数万円分（３回目～）と繰り返し購入し、送金してしまった。

このように、ユーザーが金銭を支払えば、偽の事業者はまるでウイルス駆除などの対策を実施するかのように説明してきます。さらに、「金銭を一時的に預かるだけ」といった説明を加え、ユーザーを安心させようとする手法も報告されています。

手口の解説とアドバイス、対処・対策

消費者庁が確認した事実からのアドバイス内容

偽の事業者は、日本マイクロソフト株式会社またはその関係者が、ユーザーのパソコンがマルウェア（トロイの木馬）に感染しており、即座に対応が必要であるかのような偽りの警告をパソコンに表示してきます。

これにより、ユーザーを誤った情報で誘導し、ウイルス駆除などのためには即座に偽事業者が対策を講じると信じさせます。

しかし、このような偽の警告や警告音は、ブラウザを閉じたり、パソコンの電源を切るなどの方法で対応することでその後表示がなくなります。実際には、偽の警告が表示された時点で、消費者のパソコンが即座に対応しないと危険な状態にあったといえるような事実は見当たりません。

したがって、即座に偽事業者と契約を結び、送金する必要性はまったくありません。また、この偽事業者が送金されたからといってウイルス対策などの措置を講じた事実は確認されていません。

さらに、偽事業者は日本マイクロソフト株式会社やその関係者とは全く関係がないことが確認されています。

対処方法

①画面にMicrosoftの偽警告が表示された場合、キーボードで画面を消すための操作を行う

対処法１：Alt＋F4
「このサイトを離れますか？」と表示された場合、「はい」をクリック

対処法２：ESCボタンを2～3秒長押し
偽の警告画面がひと回り小さい表示となり、ウィンドウの右上に『閉じるボタン』（×）が表示されたらクリック

対処法３：Ctrl＋Alt＋Delete
表示された黒バック画面右下「電源ボタン」を押し、再起動する

*上記の手順で警告画面が解消されない場合は、迅速にシステム管理者や専門業者、IPAなどの専門機関に連絡し、助言を求めましょう

②絶対に電話をかけない

③誤って電話をしたとしても、言われるがまま遠隔操作ができる設定をしない。送金もしない

　怪しいと思ったり、お金の話がでたらすぐに電話をきりましょう。

④遠隔操作用のソフトをインストールしてしまった場合

　遠隔操作ソフトをインストールしてしまった場合は、当該ソフトウェアのアンインストールしてください。

対策

対策方法については、何よりもまず「怪しいウェブサイトは閲覧しない」ことが大切です。また、不審なメールに記載されているURLも軽率にクリックしないようにすることが重要です。

警告画面が頻繁に表示されたり、異常な現象が続く場合は、システム担当者などに相談し、ブラウザの設定や社内システムなどで怪しいサイトをブロックするような技術的対策を講じてもらうことがおすすめです。

事例

山形県警が本件と同じような手口である「サポート詐欺」の犯人とみられる人物とのやり取りを公開しています。片言な日本語ですが、偽事業者の相手が巧みにユーザーを誘導する様子が見られますので、ぜひご覧ください。

[山形県警察本部広報相談課・YouTube動画]

[本件に関連する注意喚起情報・参考文献・引用元]

消費者庁
偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起（令和5年9月28日）

独立行政法人国民生活センター
還付金詐欺が増加しています！－ATM だけじゃない！ネットバンキングを使う手口にも注意－（令和5年7月26日公表）
そのセキュリティ警告画面・警告音は偽物です！「サポート詐欺」にご注意！！－電話をかけない！電子マネーやクレジットカードで料金を支払わない！－（令和5年2月24日公表）

IPA・独立行政法人情報処理推進機構
偽のセキュリティ警告に表示された番号に電話をかけないで！- パソコンにおける最近の手口と対策を解説 -

もしものとき・被害にあったと思ったら？相談窓口

相談窓口はこちら

画面に表示された、被害にあったかもしれない、どうしたらよいかわからない、などの場合は、IPAセキュリティセンター情報セキュリティ安心相談窓口や全国の消費生活センターへご相談の連絡をしてください。

■IPAセキュリティセンター情報セキュリティ安心相談窓口

URL：情報セキュリティ安心相談窓口

■全国の消費者生活センター

URL：窓口・連絡先

まとめ

本件の手口は、パソコンにあまり詳しくない方や、少し慣れてきたと感じる方が特に騙されやすい印象があります。電話をかけると、偽事業者や犯人は巧妙な理由をつけて遠隔操作を行い、その後にサポート料金を要求してきます。2021年から2023年までの相談件数によれば、被害額は約4億5千万円に上り、被害が多発しています。

特に、マイクロソフトなどの大手企業やサービスに対する信頼感があるため、警告画面が表示された際に慌てて電話する傾向があります。しかし、信頼性が確認できない場合は、契約や支払いを行わず、すぐにシステム担当者や専門機関に相談することが重要でしょう。

＜アクモスのセキュリティサービス紹介＞
アクモス標的型攻撃メール訓練・教育ソリューションのサービス概要

＜資料で検討したい場合＞
サービス資料のダウンロード

＜問い合わせしたい場合＞
お問い合わせ・導入相談

＜2カ月間無料で体験できる無料プランで試してみたい場合＞
Freeプランのお申込みはこちら

【被害額4億円以上】マイクロソフトを装った偽情報・警告に注意【サポート詐欺】