画像:情報処理推進機構(IPA)より引用
独立行政法人情報処理推進機構(IPA)は2024年11月19日、いわゆる「サポート詐欺」に関する手口や被害、対策をまとめたレポートを公開しました。
サポート詐欺は、ウェブサイトの閲覧中に「パソコンがウイルスに感染した」といった虚偽の警告画面を表示し不安を煽り、「セキュリティセンター」や「マイクロソフト」などを名乗る自作自演の解決窓口へ誘導し、詐欺行為を働く攻撃です。手口自体はインターネット黎明期からありますが、近年はリモートデスクトップを利用した遠隔操作によるマルウェア設置や情報漏えい、不正送金など深刻な事態を招きかねず、法人担当者などを含む、多くの被害例が確認されています。実際の事例としては、職員が狙われ1,000万円もの現金を不正送金した笛吹市商工会の事例(2024年4月)や公式通販担当者が狙われ顧客や従業員等約4万件の漏えい懸念を引き起こしたウエルシア薬局の事例(2024年10月)など、2024年も深刻な被害例が確認されています。
IPAはレポートにて、サポート詐欺被害を防ぐため、冷静であることを呼び掛けています。偽のセキュリティ警告が表示された場合、画面を閉じるだけで対処可能であること、電話をかけない限り被害にあうことはないなど基本的な知識を紹介。また、具体的な対処方法として、キーボードのESCキー等を使用して画面を閉じるほか、パソコンを再起動の再起動など、基本対策も紹介しました。また、万が一電話をした際は、速やかに遠隔操作ソフトをアンインストールし、必要であれば「システムの復元」やパソコンの初期化を行うことを推奨。ネットバンキングの利用を誘導された場合には、直ちに銀行に相談し、被害の拡大を防ぐ必要があると説明しています。
さらにIPAは、偽のセキュリティ警告画面を疑似的に体験できる練習サイトも公開しています。誰でも利用できる体験サイトで、練習により実際の場面でも冷静に対応できるようトレーニングを行うことが可能です。サポート詐欺は形を変えながら続く手口です。引き続き利用者が警戒を怠らないことが求めらています。
参照パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意