社員が退職する際、会社内のアカウントの引き継ぎはスム
サポート詐欺から身を守るためには、それらの手口を知り、あらゆるリスクに対する予防をすることが重要です。
サポート詐欺は、偽の警告ポップアップメッセージでユーザーを焦らせ、偽の技術サポートに問い合わせるように促し、ユーザーから金銭や個人情報を騙し取ろうとする悪質な詐欺手法です。
この記事では、サポート詐欺の具体的な手口とそれらの特徴とその対策方法について詳しく解説します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
サポート詐欺とは?
サポート詐欺とは、ウェブサイトを閲覧中のユーザーに偽物の悪質な広告などを表示させ、そこに技術サポートへ問い合わせるように促した技術サポートを装ったフィッシング詐欺の一種です。
詐欺師は、本物かのようなサイトに誘導させ、そこに偽の警告メッセージのポップアップを表示させ、偽の電話サポートを利用して、ユーザーにマルウェア入りの不要なソフトウェアをインストールさせたり、個人情報を盗んだりします。さらには、それらのマルウェアを削除するために、お金を要求してきたりする手口もあります。
特に、マイクロソフトやウインドウズサポートセンターを装った詐欺が多発しています。
サポート詐欺の手口とは
サポート詐欺はさまざまな手口を用いてユーザーを騙します。以下によくある手口とステップを詳しく紹介します。
偽の警告ポップアップメッセージ
詐欺師は、ユーザーのパソコンに「ウイルスが検出されました」や「セキュリティアラート」といった偽の警告メッセージを表示させます。これらのメッセージは、信頼性の高いウェブサイトやシステムメッセージに似せて作られており、ユーザーに緊急性を感じさせます。偽の警告メッセージは通常、画面の中央にポップアップ表示され、赤や黄色の警告色を使用してユーザーに強い恐怖感を与えます。
偽の電話サポートに電話するよう促される
偽の警告のポップアップメッセージには、特定の電話番号に電話するよう指示が含まれていることが多いです。ユーザーが電話をかけると、詐欺師がマイクロソフトや他の有名企業のサポートスタッフを装って対応します。詐欺師は電話越しに技術的な専門用語を使って信頼性を装い、ユーザーをさらに信じ込ませます。例えば、「システムのセキュリティプロトコルが破損している」や「ネットワークトラフィックに異常な活動が検出された」などと説明し、ユーザーの不安を煽ります。
ソフトウェアのインストール要求
詐欺師は、ユーザーに特定のソフトウェアをインストールするよう指示します。通常、このソフトウェアはリモートアクセスツールやセキュリティソフトと偽られており、ユーザーのパソコンにマルウェアをインストールするダイレクトリンクが含まれていることは一般的です。
このマルウェアは、個人情報を盗んだり、パソコンをリモートで操作したりするために利用されます。詐欺師は、「このソフトウェアをインストールすれば、すぐに問題を解決できます」といった形で、ユーザーにソフトウェアのインストールを急がせます。インストールが完了すると、詐欺師はリモートでユーザーのパソコンにアクセスし、銀行口座情報やパスワードなどの個人情報を盗もうとしておきます。
高額な金額を請求
詐欺師は、ソフトウェアのインストールやサポートサービスの提供を口実に、高額な料金を請求します。例えば、「あなたのパソコンは深刻なウイルスに感染しており、修理には数万円が必要です」といった理由で料金を要求します。
詐欺師は、ユーザーに対して「ギフトカードでの支払いを完了する必要がある」と説明し、高額な金額のギフトカードを請求してきます。
ユーザーが支払いに応じると、詐欺師はそのお金を奪い、さらに追加の請求を行うこともあります。また、詐欺師は「定期的なメンテナンス契約」を持ちかけ、ユーザーから継続的にお金を騙し取ることもあります。
サポート詐欺のよくある5つの特徴
サポート詐欺にはいくつかの共通した特徴があります。これらの特徴を知ることで、詐欺の被害に遭うリスクを減らすことができます。
1. 偽のポップアップ
突然の「ウイルス感染」や「マルウェア感染」などの警告メッセージが表示され、サポートに連絡するよう促されます。
2. 偽の緊急メッセージ
「あなたのデバイスが危険にさらされています」など、利用者を焦らせる緊急性を強調するメッセージが表示されます。
3. 閉じられない全画面警告
全画面表示の偽警告でパソコン操作を妨げ、閉じるボタンがないため、簡単には閉じられないように細工されます。
4. リモートアクセスの依頼
「問題解決のために必要」として、リモートアクセスツールを使ってパソコンにアクセスしようとします。
5. 金銭の要求
偽のサポートサービスに対して、問題解決やセキュリティソフトの購入を理由に高額な料金を請求されます。
サポート詐欺にはこれらのような特徴があるため、一つでも当てはまったらサポート詐欺の可能性が高いです。
サポート詐欺から身を守る5つの対策方法
サポート詐欺から身を守るためには、日常的な警戒心といくつかの基本的な対策を実施することが重要です。以下に挙げるポイントを守ることで、詐欺の被害に遭うリスクを大幅に減らすことができます。
1. 不審なポップアップメッセージを無視する
突然の警告メッセージやポップアップは、詐欺師が利用者を騙すためによく使う手口です。これらのメッセージには「ウイルスに感染しました」や「システムエラーが発生しました」といった緊急性を強調する内容が含まれていることが多いです。こうしたメッセージに従って、表示されたサポート番号に連絡するのは避けましょう。
代わりに、メッセージを無視し、信頼できるセキュリティソフトでスキャンを行うのが安全です。
必要に応じて、利用しているオンラインアカウントのパスワードなども速やかに変更しましょう。
2. 公式ウェブサイトを確認する
サポートが必要な場合は、まず製品やサービスの公式ウェブサイトを確認します。公式サイトには正規の連絡先やサポート情報が掲載されており、信頼できる情報源です。
検索エンジンを利用する際は、広告や偽のウェブサイトに注意し、URLが公式サイトのものであることを確認してください。
もしそのウェブサイトが、本物か怪しい場合は、Googleの透明レポートを使ってサイトが本物のものか確認することも1つのベストプラクティスとして有効です。
また偽サイトかわからないウェブサイトにログインする際には、 Keeperのようなパスワードマネージャーが役に立ちます。
ログインページのURLと関連するログイン情報を一緒に保存するため、ユーザーが自分のアカウントにログインしようとする際に、KeeperFill®が本物のサイトなら自動入力してくれます。
アクセス中のウェブサイトがボルトに保存されているURLと一致しない場合は、ユーザーのログイン認証情報を入力しません。
3. 個人情報を提供しない
電話やオンラインでサポートを受ける際、サポートスタッフが住所、クレジットカード情報などの個人情報を初期段階で求めることはほとんどありません。こうした情報を求められた場合は、そのサポートが本物かどうかを疑いましょう。
正規のサポートは、特に初期対応で必要以上の個人情報を求めることはなく、特に金銭に関する情報を要求することはありません。
4. ウイルス対策ソフトを最新に保つ
コンピュータやデバイスにインストールされているウイルス対策ソフトを常に最新の状態に保つことは、詐欺から身を守るための基本的な対策です。ウイルス対策ソフトのアップデートは、最新のウイルスやマルウェアに対する防御策を含んでおり、これによってデバイスの安全性が確保されます。また、定期的なスキャンを行い、不審なファイルやプログラムがないかチェックすることも重要です。
5. オンラインアカウントのセキュリティ設定を見直す
オンラインアカウントのセキュリティ設定を定期的に見直すことで、アカウントの安全性を高めることができます。
例えば、多要素認証(MFA)を有効にすることで、パスワードに加え、追加の確認コードが必要となり、不正アクセスを防ぐ効果があります。
また、異なるアカウントで同じパスワードを使い回さないように、簡単に推測されない、長くて複雑なパスワードを利用しましょう。大文字、小文字、数字、記号を組み合わせた最低16文字以上のパスワードを設定することを推奨します。また、これらのパスワードに対するガイドラインに沿った強力なパスワードを簡単に自動作成して、管理するにはパスワードマネージャーの利用を推奨します。
まとめ:サポート詐欺の被害者にならないよう手口を理解しよう
サポート詐欺は、巧妙な手口を用いてユーザーを騙す悪質な詐欺です。
突然の警告ポップアップメッセージや特定の電話番号への電話要求、ソフトウェアのインストール指示、高額な料金請求など、その特徴を知っておくことが重要です。
不審なウェブサイトや広告にも注意し、公式のサポート窓口を利用すること、セキュリティソフトを活用することやKeeperのようなパスワードマネージャーを利用することは、被害を防ぐための有効な対策です。
これらの対策を実践することで、サポート詐欺の被害を未然に防ぎましょう。
Keeperのようなパスワードマネージャーの利用はオンラインアカウントの保護に役に立ちます。特にサイトにログインしようとする際に、KeeperFillが本物のサイトなら自動入力してくれるため、偽サイトへログインしてしまい、自分のログイン情報を詐欺師に渡してしまうことも防ぐことができます。
サポート詐欺だけでなく、あらゆる角度からフィッシング詐欺を予防することが大切です。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試してみてはいかがでしょうか。