サポート詐欺とは？手口と電話してしまった場合の対処法を解説

IPA（情報処理推進機構）への相談件数が増加するなど、サポート詐欺の脅威は高まり続けています。テレワークの普及で社内に相談できる人がいない状況も増え、被害が拡大しやすい環境になっています。
企業でサポート詐欺の被害を受けると、金銭的な損失はもちろん、機密情報の流出といったリスクも生じます。しっかりとした対策が欠かせません。
本記事では、サポート詐欺の手口・企業が被害を受けた場合のリスクを整理した上で、実際に被害を受けたときの対処法と、日頃から実践できる予防策を解説します。

特殊詐欺の一種「サポート詐欺」とは？

サポート詐欺とは、インターネット関連のサポートを装った詐欺の手口の総称です。「テクニカルサポート詐欺」と呼ばれることもあります。
一般的には個人の被害が多いサポート詐欺ですが、経済産業省のIT政策実施機関である「IPA（情報処理推進機構）」には、企業・組織からの相談も継続して寄せられています。
本章では、サポート詐欺の手口・企業が被害を受けた場合のリスクを解説します。

サポート詐欺の手口・しくみ

サポート詐欺は、インターネットに不慣れなユーザーの不安をあおり、巧妙な手口で騙してきます。
サポート詐欺の一般的な手口・しくみは以下のとおりです。

1.インターネット閲覧中に画面上に、ウイルスに感染したかのような警告（偽セキュリティ警告画面）が表示される
2.偽の警告内にサポートの連絡先が記載されており、電話をかけるよう誘導される
3.電話をかけるとオペレーターにパソコンに遠隔操作ソフトを入れるように促される
4.サポートの名目で金銭を要求される
5.自身のパソコンが遠隔操作され、ウイルスを除去したかのように操作される

なお金銭の要求は、電子マネーのプリペイドカードで決済を要求されたり「月契約」「年契約」など期間を決めて有償サポート契約を要求されたりするケースも報告されています。

企業がサポート詐欺被害にあった場合のリスク

一般ユーザーの場合、サポート詐欺の被害は金銭が中心ですが、企業の場合は機密情報の流出リスクが深刻です。
サポート詐欺は「修復のため」という名目で遠隔操作を行わせますが、その間に顧客・取引先の情報が窃取されたり、社内システムへの不正アクセスが試みられたりする可能性があります。遠隔操作中にマルウェアを密かに仕込まれるケースも報告されており、被害はその瞬間だけで終わらない点も深刻です。
その結果、情報漏えい事故として対外的な公表を余儀なくされ、顧客・取引先への対応や調査費用が発生することも考えられます。

企業がサポート詐欺の被害を受けると、会社の信用を損なうリスクがある点は必ず押さえておきましょう。

サポート詐欺の相談件数は上昇傾向

IPAによるとサポート詐欺の相談は2015年から継続して寄せられており、2022年には年間で過去最高の相談件数でした（※）。

出典：IPA「偽セキュリティ警告（サポート詐欺）」

※下記の期間においては電子メール・FAX・郵送による相談のみとし、相談電話対応業務を停止（新型コロナウイルスの感染拡大防止と職員の安全確保を図るため）
電話相談対応業務停止期間：2020年4月9日～2020年5月31日・2021年1月12日～2021年3月22日・2021年4月27日～2021年6月20日・2021年7月12日～2021年9月30日

個人だけでなく企業にもリスクがあるサポート詐欺の相談件数は上昇傾向なため、会社として対策を考える必要があるといえるでしょう。

サポート詐欺の偽セキュリティ警告画面はどのようなもの？

対策を立てるには、まず「どのような画面か」を知ることが第一歩です。
本章では、偽セキュリティ警告画面の特徴を解説します。
表示されるタイミングと典型的な特徴を把握し、見破るための知識を身につけましょう。

サポート詐欺の偽セキュリティ警告画面が表示されるタイミング

サポート詐欺の偽セキュリティ警告画面が出てくるタイミングは1つではなく、さまざまなパターンが存在します。
サポート詐欺の偽セキュリティ警告画面が出てくるタイミングの例は以下のとおりです。
・ブラウザの通知機能に表示される
・不審な広告をクリックする
・不審なサイトに誘導する検索結果をクリックする

偽セキュリティ警告画面は突然表示されたように感じますが、実際には上記のようなきっかけがあった上で表示されます。
このようなきっかけとなる行動を知っていれば、偽セキュリティ警告画面が表示されても落ち着いて対処できるでしょう。

サポート詐欺の偽セキュリティ警告画面の特徴

サポート詐欺の偽セキュリティ警告画面の目的は、ユーザーの不安をあおって連絡先に電話をかけさせることです。
そのため、さまざまな方法で危険性を訴えかけ、落ち着いた判断ができないよう仕向けてきます。

本物の警告かどうかの見分け方チェックポイント

・次々と偽セキュリティ警告画面が重なって表示される
・画面全体に警告が表示される
・実際に存在する企業（マイクロソフトやマカフィーなど）のロゴを使用している
・焦燥感をあおる表現が使用されている（放置すると被害に遭う、すぐに対応しないと個人情報が流出するなど）
・サポートの電話番号が記載されている
・アナウンスや警告音が流れることも

上記のような警告画面が表示された場合は偽物である可能性が高いため、十分に注意してください。なお、マイクロソフトなど正規のOS・ソフトウェアが警告画面に電話番号を記載することは基本的にありません。

サポート詐欺にあった場合の対処法

すでに偽セキュリティ警告画面が表示され、電話をかけてしまった方もいるかもしれません。
本章では、サポート詐欺の対処法をシーン別に解説します。
まだ被害を受けていない方も、あらかじめ対応の流れを把握しておくと、万一の際に慌てずに済みます。

偽セキュリティ警告画面が出てきた際の対処法

セキュリティ警告画面が出てきた際は、焦って表示された番号に電話をかけてしまわずに、まずは上司・システム管理者に連絡しましょう。
また、セキュリティ警告画面をスクリーンショットなどで撮影し、保存しておきましょう。
その後の対応は担当者の指示を仰ぎますが、一般的には偽セキュリティ警告画面を消す作業を行います。
このとき、警告画面がブラウザに表示されているのか、通知機能に表示されているのかで対応が変わります。

絶対にやってはいけないこと

• 画面に表示された電話番号に電話をかける
• 画面の指示に従ってソフトウェアをダウンロードする
• 「OK」や「修復」ボタンをクリックする
• クレジットカード情報や個人情報を入力する

ブラウザに偽セキュリティ警告画面が表示されるときの消し方

ブラウザに偽セキュリティ警告画面が表示される場合は、ブラウザを終了させましょう。
ブラウザを終了できない場合は、強制終了させるか、シャットダウン・再起動することで改善可能です。
ブラウザを強制終了させる方法は以下のとおりです。
【Windowsの場合】
1.Ctrlキー＋Altキー＋Deleteキーを同時に押す
2.「タスクマネージャー」を開く
3.利用しているブラウザを右クリックし「タスクの終了」を押す
なお、Ctrlキー＋Altキー＋Deleteキーを同時に押すとシャットダウン・再起動も選べるため、状況に応じたものを選択してください。

【Macの場合】
1.optionキー（またはalt）＋commandキー＋esc（escape）キーを同時に押す
2.強制終了ウィンドウが開く
3.強制終了したいブラウザを選択し「強制終了」を押す

通知機能に偽セキュリティ警告画面が表示されるときの消し方

通知に偽セキュリティ警告画面が表示される場合は、誤って登録した通知許可を削除しましょう。

ブラウザごとの具体的な方法は以下のとおりです。

【Google Chromeの場合】
1.Chrome画面右上のメニューボタンをクリックし「設定」を押す
2.「プライバシーとセキュリティ」＞「サイトの設定」＞「通知」の順に押す
3.「許可」欄の不審なURLのメニューボタンをクリックし「削除」を押す

【Microsoft Edgeの場合】
1.Edge画面右上のメニューボタンをクリックし「設定」を押す
2.左側メニューの「Cookieとサイトのアクセス許可」＞「通知」を押す
3.「許可」欄の不審なURLのメニューボタンをクリックし「削除」を押す

【Firefoxの場合】
1.Firefox画面右上のメニューボタンをクリックし「オプション」を押す
2.左側メニューの「プライバシーとセキュリティ」を押す
3.「許可設定」の「通知」の右側の「設定」を押す
4.不審なURLを選択し「ウェブサイトを削除」＞「変更を保存」を押す

操作方法はブラウザのバージョンが更新されると変わることがあるため、詳しくは各ブラウザのヘルプページをご覧ください。

電話をしてしまった際の対処法

●状況：電話はしたが、アプリのインストールや遠隔操作は許可していない
●対処方法：

• 特に心配する必要はありません
• 今後かかってくる営業電話は無視してください
• 心配な場合は管理者や家族に相談

偽警告画面に表示された番号に電話をかけてしまった場合、その後に遠隔操作を許可したか、アプリをインストールしたかによって対処が変わります。

電話をかけただけ、あるいはアプリをインストールしても遠隔操作を許可しなかった場合は、情報流出の心配はほぼないと考えられます。念のため上司・システム管理者へ報告だけはしておきましょう。
電話をかけただけでは実質的な被害は発生しにくいため、過度に心配する必要はありません。

アプリを入れてしまった場合の対処方法

●状況：画面に表示されたアプリケーションを入れた
●対処方法：

• ネットワークの切断（LANケーブル抜線、Wi-FiをOFFにする
• インストールしたアプリを即座にアンインストール
• セキュリティソフトでフルスキャンを実行
• パスワードの変更を検討
• 管理者・相談窓口に連絡

インストールしたアプリがマルウェア（ウイルス）である可能性があるため、速やかな対処が必要です。

遠隔操作されてしまっている際の対処法

●状況：指示に従い、遠隔操作の許可を行った
●対処方法：

• ネットワークの切断（LANケーブル抜線、Wi-FiをOFFにする
• セキュリティソフトでフルスキャンを実行
• パスワードの変更を検討
• 被害状況の確認（銀行口座、クレジットカード）
• 関係先に連絡（警察、銀行・クレジット会社、会社の管理者）

遠隔操作にはネットワーク接続が必要なため、切断することで操作を遮断可能です。被害の拡大を防ぐために、速やかに上記の手順を実行してください。

サポート詐欺被害を防ぐための対策

サポート詐欺は、手口を知っていれば被害に遭うリスクを下げられますが、知識がなければ「本当にウイルスに感染した」と思い込み、被害につながってしまいます。
本章では、サポート詐欺被害を防ぐために日頃からできる対策を、情報システム管理者・一般社員に分けて解説します。

情報システム管理者が行うべき対策

情報システム管理者は、組織全体でサポート詐欺に関する研修を実施し、手口や偽警告画面の事例を周知しましょう。知識を共有することで、被害リスクを下げられます。
同時に、偽警告画面が表示されたときの対応ルールを定め、社内に浸透させることも重要です。特に重要な点が二つあります。一つは会社が承認していない第三者への遠隔操作を絶対に許可しないこと、もう一つはテレワーク中の緊急連絡先を事前に全員へ伝えておくことです。
セキュリティソフトを未導入の企業は、早めの導入を検討しましょう。本物のウイルス感染と詐欺の偽警告を見分けられる環境を整えることが、被害防止の基盤になります。

一般社員・職員が行うべき対策

一般社員・職員の方は、まずサポート詐欺の概要と手口の傾向を把握することから始めましょう。知識があれば、偽警告画面が表示されても落ち着いて対処でき、騙されるリスクが下がります。
また、安易にブラウザの通知を許可したり、警告画面の指示を鵜呑みにしたりしないことが大切です。
業務用のパソコンは会社の資産です。少しでも異常や疑問を感じたら、自己判断で操作を進めず、すぐに担当者へ連絡・確認する習慣をつけましょう。

サポート詐欺か本物のウイルス感染かを素早く判断するために

セキュリティソフトが入っていない環境では、表示された警告がサポート詐欺の偽警告なのか、本物のウイルス感染によるものなのかを判断できません。
セキュリティソフトを導入していれば感染の有無を常時監視してくれるため、いざというときに冷静な判断が可能です。
ALSOKが提供する「ウイルス対策ソフト MR-EP」は、既知のウイルスはもちろん未知のウイルスにも対応しており、フルクラウド型のためパソコンへの負荷も軽微です。セキュリティソフトの選定でお困りの際は、参考にしてみてください。

まとめ