「パソコンに突然『ウイルスに感染しました』という警告が表示された」
「マイクロソフトを名乗る業者から『今すぐサポートが必要です』と電話がかかってきた」
「怪しいと思いながらも、言われるままに遠隔操作ソフトをインストールしてしまった」
こうしたサポート詐欺の被害に遭われた方や、不安を感じている方は決して少なくありません。
2023年だけでもサポート詐欺(ポップアップ詐欺)の被害額は140億円を超え、一般的なパソコンユーザーから企業まで幅広い層が標的となっている深刻な問題です。
特に「本当にウイルスに感染しているのか?」「既に個人情報が漏洩してしまったのか?」「高額な料金を支払ってしまったが取り戻せるのか?」といった不安や疑問を抱える方が急増しています。
結論から言うと、突然表示される「ウイルス感染警告」の大部分は偽物であり、画面に記載された電話番号に連絡しなければ被害は発生しません。
しかし、既に電話をかけてしまったり、遠隔操作を許可してしまったりした場合でも、適切に対処すれば被害の拡大を防げる場合があります。
本記事では、サポート詐欺(ポップアップ詐欺)の最新手口から具体的な対処法、被害防止策、企業での対応まで、実際の被害事例に基づいた実践的な対策について、弁護士監修のもと、詳しく解説していきます。
記事に入る前に・・・
だけど費用的に無理・・・という時代は終わりました。
加入者数30,000件突破!弁護士費用お支払い件数15,000件突破! *1
12年連続No.1「弁護士保険ミカタ」*2
- 離婚・男女トラブル
- 労働トラブル
- 近隣トラブル
- 誹謗中傷トラブル
- 相続トラブル
私たちの身の回りに潜む身近なこれらのトラブル(一般事件)に遭遇したときの弁護士費用を最大100%補償。
トラブルの初期段階で弁護士に電話で、相談料無料で初期相談ができる「弁護士直通ダイヤル」やトラブルを未然に防ぐアイテム「弁護士保険証」も大変好評です! *4
気になる方はまずは資料請求から!(ご自宅への送付、メールへの送付が選べます)
\ 累計資料請求100,000件突破 /
丸山弁護士「私、弁護士保険に入ってるんですよ」このひと言は非常に強烈なんです。
サポート詐欺(ポップアップ詐欺)とは?
弁護士近年急増しているサイバー犯罪の一つが、サポート詐欺です。
サポート詐欺とはどのようなものなのでしょうか?
サポート詐欺の概要
代表的なサポート詐欺は、パソコンでインターネットを閲覧中に、突然、ウイルス感染したかのような嘘の画面表示や警告音を発生させるなどして、ユーザーの不安を煽る手法です。
さらに、画面に記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭を騙し取ったり、遠隔操作ソフトをインストールさせたりする手口が使われます。
2023年には、被害額が140億円を超える深刻な社会問題となっています。
サポート詐欺(ポップアップ詐欺)の手口は進化している
サポート詐欺の犯罪手法は2010年代から海外で報告されていましたが、日本では2016年頃から本格化し、手口も年々巧妙化しています。
当初は単純なポップアップ表示による警告画面が主流でしたが、現在では実在企業のロゴを悪用した偽装表示、警告音声の自動再生、さらには正規のロックソフトを悪用してパソコンを操作不能にするなど、新しい手口が登場しています。
特に注目すべきは、犯行グループが使用する電話番号の変化です。
従来は国内の050番号が多用されていましたが、2023年8月頃からは0101で始まる国際電話番号にシフトしています。
これにより被害者には国際通話料という追加負担も発生するようになりました。
最新の動向(スマホ版、ネットバンキング詐欺など)
サポート詐欺の被害は従来のパソコン利用者だけでなく、スマートフォン利用者にも広がりを見せています。
特に目立つのが、ブラウザの通知機能を悪用した手口です。
偽のセキュリティ警告通知が画面右下に表示され、それをクリックするとサポート詐欺サイトに誘導される仕組みです。
中でも、急激に増えているのは、2023年から本格化したネットバンキング詐欺が組み合わさった被害です。
従来は数万円程度の電子マネーを購入させるといった、比較的少額の被害が中心でしたが、現在では遠隔操作中に被害者のネットバンキングに不正アクセスし、数十万円から数百万円の不正送金を行う事例が急増しています。
実際に198万円もの金銭が不正に送金された被害事例も報告されており、一件あたりの被害額が一気に増加しています。
また、ScreenConnectのような正規のリモートサポートツールを悪用し、被害者のパソコンに「Lock My PC」などの市販ロックソフトをインストールし、完全に操作不能にする新手口も確認されています。
これまでのように、ブラウザを閉じるだけでは解決できない状況を作り出し、被害者をより不安にさせて追い詰める手法が使われているのです。
サポート詐欺(ポップアップ詐欺)の手口フロー
ここでは、サポート詐欺の典型的な流れを紹介します。
不審な広告のクリックや、検索結果の上位に表示された偽広告へアクセスすると、「ウイルスに感染しました」「トロイの木馬が検出されました」といった偽の警告画面が表示されます。
画面には実在企業(マイクロソフト等)のロゴが使用され、けたたましい警告音や「今すぐサポートセンターに電話してください」という音声アナウンスが流れ続けます。
被害者が記載された電話番号に連絡すると、片言の日本語を話す外国人オペレーターが「マイクロソフトのサポートエンジニア」などと名乗り、遠隔操作による診断を提案します。
この際、偽の社員証を画面表示するなどして正規サポートであることを装います。
TeamViewer、AnyDesk、Windows標準の遠隔支援ツールなどをインストールさせ、被害者のパソコンを遠隔操作します。
犯人は様々な画面を開いて「ウイルス感染を確認しました」「システムが破損しています」といった虚偽の診断結果を提示し、不安を煽ります。
最終的に「5年保証」「10年保証」「一生保証」などの偽サポートプランを提示したあとで、数万円から10万円程度の支払いを要求します。
支払い方法としては、クレジットカード決済やコンビニでの電子マネー購入が一般的です。
最近ではネットバンキングでの振込を指示されることもあります。
こういった一連の過程で金銭を騙し取られます。
サポート詐欺(ポップアップ詐欺)被害の実態
サポート詐欺の被害は年々深刻化しており、警察庁の統計によると、2023年には架空料金請求詐欺(サポート詐欺を含む)の認知件数が5,198件に達し、被害額は140.4億円と前年の1.4倍に急増しました。
被害者の年齢層は60歳以上が過半数を占め、特に70歳以上が全体の3割を超えています。
地域別では大都市圏(東京都、神奈川県、大阪府など)に集中していますが、インターネット利用の普及により全国各地で被害が報告されています。
また、一件あたりの平均被害額も急激に増加しており、消費生活センターのデータでは2018年度の約3.9万円から2021年度には約14.2万円へと約3.6倍に拡大しています。
これは電子マネー購入の繰り返し要求や、ネットバンキングを悪用した高額送金被害の影響によるものです。
企業・組織を悩ませるリスク
サポート詐欺は個人だけでなく、企業や組織にとっても深刻な脅威となっています。
近年ではテレワークの普及により、従業員が自宅で業務用パソコンを使用する機会が増えたため、サポート詐欺に遭遇するリスクが高まっています。
実際に、東京都青梅市の事業委託先では、従業員が偽警告に騙されて電話をかけ、指示に従ってパソコンを操作した結果、1,695人分の個人情報が漏洩した可能性がある事案が発生しました。
また、長野県の企業では経営者がサポート詐欺の被害に遭い、約1,700万円が不正に引き出される事件も起きています。
企業被害の特徴として、以下のようなリスクが挙げられます。
- 金銭的損失
- 機密情報の漏洩
- 取引先への不正アクセス
- 信用失墜
このように、金銭の損失だけでなく、二次的被害が発生する可能性もあるのです。
特に遠隔操作中に業務システムへアクセスされた場合、被害範囲の特定が困難になることも考えられます。
サポート詐欺(ポップアップ詐欺)に遭ったら
弁護士サポート詐欺による被害を最小限に抑えるためには、段階ごとの適切な対応が不可欠です。
偽警告画面の表示から金銭被害まで、各段階で取るべき具体的な行動を理解し、冷静に対処することで被害の拡大を防げます。
実際に被害に遭う前に、対処方法を知っておいた方がいいですね。
偽警告画面が出たときの正しい行動
偽のセキュリティ警告画面が表示された際は、「絶対に電話をしない」ことが重要です。
サポート詐欺は、電話をかけることで実害が発生します。
すなわち、電話をかけなければ、被害は発生しません。
パソコンの警告画面を閉じるには、キーボード左上の『ESC』キーを2~3秒程度長押ししてください。
すると、フルスクリーン状態が解除され、画面右上の「×」(閉じる)ボタンが表示されます。
ESCキーを長押ししても効果がない場合は、『Ctrl』+『Alt』+『Delete』を同時に押し、タスクマネージャを起動し、利用しているブラウザを選択して、右クリック→『タスクの終了』を選択してブラウザを強制終了させます。
それでも解決しない場合は、パソコンの電源ボタンを長押しして強制終了し、再起動を行ってください。
なお、ブラウザ再起動時に「ページの復元」を促すメッセージが表示されることがありますが、復元ボタンはクリックしないようにしましょう。
遠隔操作を許可してしまった場合の対応
遠隔操作ソフトをインストールしてしまった場合、まずネットワークから切断しましょう。
Wi-Fi環境であれば無線LANをオフにし、有線接続の場合はLANケーブルを抜いてください。
これにより、進行中の遠隔操作を中断できます。
次に、インストールされた遠隔操作ソフトの特定と削除を行います。
以下のような遠隔操作ソフトがコントロールパネルのプログラム一覧に表示されている場合は、通常のアンインストール手順で削除してください。
- TeamViewer
- AnyDesk
- LogMeIn Rescue
- UltraViewer
なお、一部の遠隔操作ソフトはインストール作業を必要とせず、アプリの一覧にも表示されないものがあります。
しかし、確認できない場合でも、次の手順に進んでください。
次の対処法は「システムの復元」の実行です。
これにより、パソコンに遠隔操作ソフトをインストールする前の状態に戻せます。
システムの復元が実行できない場合は、パソコンの完全初期化を検討してください。
その後、パスワードも変更しておくとよいでしょう。
金銭・個人情報を渡してしまった場合の対応
金銭被害が発生した場合、支払い方法に応じた迅速な対応が必要です。
クレジットカードの場合
クレジットカードでサポート料金を支払ってしまった場合は、できるだけ早くクレジットカード会社に連絡して、支払いの停止を依頼しましょう。
状況によっては、チャージバック(不正な取引に対して支払いを取り消す手続き)として対応してもらえる可能性があります。
また、不正利用と判断されるケースでは、カード番号の変更を合わせて求められることがあります。
被害拡大を防ぐためにも、新しいカードの再発行について相談しておくとよいでしょう。
電子マネーの場合
Google Playカード、Appleギフトカード等の電子マネーで支払った場合は、各発行会社への被害報告を速やかに行ってください。
決済手続の停止を依頼するとともに、救済措置について相談しましょう。
ただし、既に犯人がギフトコードを使用している場合は救済が困難とされるケースが多いです。
そのため、サポート詐欺と気づいた時点で、すぐに対応しましょう。
ネットバンキングの場合
ネットバンキングで送金をさせられた場合は、至急、振込先の銀行に連絡してください。
加えて、ご自身の口座がある銀行と警察にも連絡しましょう。
振込先銀行へ連絡することで、口座を凍結できる可能性があります。
また、自身の口座の不正利用を防ぐため、すぐにパスワード変更を行ってください。
証拠保全と関係機関への相談
サポート詐欺の被害に遭った場合は、被害回復や犯人検挙のためにも確実な証拠保全が重要です。
具体的には、以下の内容を残しておきましょう。
- 偽警告画面のスクリーンショット
- スマートフォンでの撮影画像
- インストールされた遠隔操作ソフトの名称とバージョン
- 犯人とのやり取りを録音した音声データ(可能な場合)
- 支払いに使用したクレジットカードの利用明細
- 購入した電子マネーカードの現物と番号
- 銀行振込の控えや通帳記録など
警察へ被害届を提出する場合、偽のセキュリティ警告画面やインストールしたソフトウェアが分かる資料等を持参しましょう。
なお、事前の電話で担当者と日時や持参する資料の調整をしておくと対応がスムーズです。
PC・スマホ・ネットバンキング被害別の初動対応フロー
ここでは、デバイス別・被害形態別の対応フローを紹介します。
対応方法がわかっていれば、混乱状況下でも適切に判断できるようになります。
PC被害の対応フロー
偽警告表示→ESC長押し/強制終了→電話をかけていない場合は終了
電話をかけた場合→遠隔操作の有無を確認→遠隔操作がない場合は終了
遠隔操作ありの場合→ネット切断→システム復元/初期化。金銭要求への対応には支払い拒否
弁護士既に支払ってしまった場合は、各決済会社へ速やかに連絡しましょう。
スマートフォン被害の対応フロー
ブラウザ通知での偽警告→通知設定の削除(Chrome: 設定→プライバシーとセキュリティ→サイトの設定→通知)
偽警告アプリのインストール→アプリのアンインストール→ウイルススキャンを実行→不審な権限要求→全ての不要な権限を取り消し
弁護士最後に、端末を初期化しておくとさらに安心です。
ネットバンキング被害の対応フロー
不正ログイン発覚→即座にパスワード変更→取引履歴の確認→銀行への緊急連絡→不正送金がされていなかった場合は終了
不正送金が確認できた場合→振込先銀行への連絡(口座凍結要請)→自身の銀行への被害報告→警察への被害届提出
弁護士今後の対策として、ワンタイムパスワードの導入や定期的な取引履歴の確認をおすすめします。
企業・組織での初動対応
企業や組織では、従業員がサポート詐欺に遭遇した際に迅速かつ適切に対応できるよう、あらかじめ体制を整えておくことが重要です。
具体的には、まず、従業員向けの緊急連絡先を明確化しておきます。
怪しい警告画面が表示された時点で、情報システム部門または管理者への迅速な報告を義務付けてください。
特にテレワーク環境では、一人で判断せざるを得ない状況が発生しやすいため、可能であれば24時間対応できる連絡体制の整備が必要です。
次に、被害が疑われる端末の即座の隔離手順を定めておきます。
二次被害の拡大を防止するため、以下のような標準的な対応手順を文書化し、全従業員に周知しましょう。
- ネットワークからの切断
- 他の業務システムへのアクセス停止
- 関連するアカウントのパスワード変更など
さらに、インシデント対応チームの設置と役割分担を明確化します。
たとえば、技術的対応担当、法的対応担当、広報担当、経営陣への報告担当といった役割を、組織の規模に応じて分担します。
その上で、定期的に訓練を実施し、いざという時に実効できる体制を整えておきましょう。
日頃からできるサポート詐欺(ポップアップ詐欺)防止対策
サポート詐欺の被害を未然に防ぐには、技術的な対策から心構えといった、複数の備えを整えておくことが大切です。
弁護士巧妙化する犯罪手口に、対抗できるセキュリティ環境を整備しましょう。
具体的には、どのような対策をしたらいいのでしょうか?
OS・ソフトを最新にしておく
日頃から、OSやソフトウェアを最新の状態に保つようにしましょう。
なぜなら、古いバージョンのOSやブラウザには既知の脆弱性が存在し、悪意のあるWebサイトがこれらの弱点を悪用してサポート詐欺の偽警告画面を表示させるリスクが高いためです。
具体的には、WindowsやmacOSの自動更新機能を有効にし、セキュリティパッチが公開され次第即座に適用されるよう設定してください。
特にWebブラウザ(Chrome、Edge、Firefox、Safari)は攻撃の入り口となりやすいため、最新版への更新は必須です。
多くのブラウザには自動更新機能が搭載されているため、この機能を必ず有効化しておきましょう。
さらに、Java、PDFリーダーなどのプラグインも定期的に更新してください。
これらのソフトウェアは攻撃者に悪用されやすいため、普段使わない場合は完全にアンインストールすることも有効な対策となります。
また、スマートフォンやタブレットでも同様に、OSとアプリの自動更新を設定し、常に最新の状態にしておくことが重要です。
アンチウイルスソフトを導入する
ウイルス対策ソフト等の導入も、ポップアップ詐欺の防止対策となります。
信頼性の高いアンチウイルスソフトは、サポート詐欺サイトへのアクセスをブロックし、悪意のあるスクリプトの実行を防ぎます。
アンチウイルスソフト選択時のポイントとして、リアルタイム保護機能やWebサイトフィルタリング機能、フィッシング対策機能を備えた製品を選ぶことがおすすめです。
無料版でも基本的な保護は可能ですが、より高度な脅威に対応するためには有料版の利用も検討しましょう。
あわせて、定期的なフルスキャンの実行とウイルス定義ファイルの自動更新設定も忘れずに行ってください。
なお、ブラウザの通知設定については、特に注意が必要です。
ブラウザの通知機能を、不用意に許可しないようにしましょう。
Webサイト閲覧時に「通知を許可しますか?」というメッセージが表示されても、信頼できるサイト以外では「ブロック」を選択します。
既に許可してしまった不審なサイトの通知は、設定画面から削除してください。
閉じる練習を体験サイトで実践する
サポート詐欺に遭遇した際の冷静な対応能力を身につけるためには、偽セキュリティ警告の体験サイトを活用した練習が効果的です。
IPAが提供するサイトでは、偽のセキュリティ警告画面を疑似的に表示して画面を閉じる操作を練習できるため、実際の場面で慌てずに対処できるようになります。
体験サイトでの練習では、ESCキーの長押し操作、タスクマネージャを使った強制終了、電源ボタンでの再起動など、複数の閉じ方を体験できます。
特に高齢者や初心者の方は、家族や同僚と一緒に体験サイトを利用し、手順を覚えるまで何度も練習するとよいでしょう。
また、実際の偽警告画面では警告音が鳴り続けることが多いため、音量を下げる操作も併せて練習しておくと安心です。
慌てて不適切なボタンをクリックしてしまわないよう、まず深呼吸して冷静になる・音量を下げる・ESCキーを長押しするという一連の流れを身体に覚え込ませることが重要です。
怪しい広告・検索結果に警戒する
サポート詐欺が発生する要因として、悪意のある広告配信システムの存在が挙げられます。
攻撃者は正規の広告配信ネットワークを悪用し、「次のページに進むためのボタンに見せかけた広告」や「思わずクリックしたくなる文や画像」を一般的なWebサイトに表示させています。
また、有名なECサイトやサービス名で検索を行った際に、検索結果の最上位に偽装された広告が表示されるケースも確認されています。
これらの広告は一見すると正規のサービスページへのリンクのように見えますが、実際にはサポート詐欺の偽警告画面に誘導する罠です。
検索エンジンを利用する際は、検索結果の上部に表示される「広告」「スポンサー」マークに注意し、できる限り公式サイトへのアクセスを心がけてください。
特に金融機関や通販サイト、各種サービスにログインする場合は、ブックマークに登録した正規URLからアクセスするか、公式アプリを使用することをおすすめします。
また、Webサイト閲覧中に表示される広告についても、「今すぐクリック」「緊急」「限定」などの煽り文句が使われているものは避け、明らかに怪しい内容の広告はクリックしないよう注意してください。
中には、動画サイトなどで偽の再生ボタンに見せかけた広告が表示されることもあるため、再生ボタンをクリックする前に本物かどうか確認する習慣を身につけましょう。
家族・職場で情報を共有する
サポート詐欺の防止には、家族や職場での情報共有や継続的な教育が欠かせません。
家庭では、特に高齢の家族に対してサポート詐欺の手口を具体的に説明し、「パソコンに警告が出ても絶対に電話しない」という原則を徹底してください。
実際の偽警告画面の画像を見せながら説明すると、より理解しやすくなります。
また、困った時の相談窓口として家族の連絡先やIPAの安心相談窓口(03-5978-7509)の番号をメモして、パソコンの近くに貼っておくことも有効です。
職場では、定期的なセキュリティ教育の一環としてサポート詐欺対策を取り入れ、最新の手口や対処法を全従業員に周知してください。
特にテレワーク中の従業員には、一人で判断せずに必ずIT管理者に相談するよう指導し、緊急時の連絡体制を明確化しておくことが重要です。
定期的に被害情報を収集する
サポート詐欺の手口は常に進化しているため、定期的に最新の被害情報を収集し、新しい手口を把握することが重要です。
信頼できる情報源として、以下の情報を定期的にチェックするとよいでしょう。
これらの機関では、最新の手口や被害事例、対策方法について随時情報を更新しています。
また、家族や職場でのセキュリティ会議において、収集した情報を共有し、新しい手口への対応策を話し合うことも効果的です。
一人ひとりがサポート詐欺の理解を深めることで、組織全体のセキュリティレベル向上につながります。
さらに、メールニュースレターやSNSでの情報発信を活用し、継続的な啓発活動を行うことも重要な予防策となります。
サポート詐欺(ポップアップ詐欺)の企業向け対策
企業がサポート詐欺に遭遇した場合、深刻な情報漏洩や経営リスクに直結する可能性があります。
テレワークの普及により従業員が孤立した環境で判断を迫られる機会が増えているため、組織的かつ体系的な対策の構築が急務となっています。
もしも、会社のPCでサポート詐欺に遭ってしまったらどうすればいいのでしょうか?
弁護士まずは、被害を未然に防ぐための知識を入れておくことが大事です。
警告画面の特徴とは
サポート詐欺の偽警告画面には、従業員が即座に識別できる特徴的なパターンが存在します。
まず、正規のセキュリティソフトやOSの警告に、電話番号が記載されることは一切ありません。
画面に「今すぐ○○に電話してください」という指示と具体的な電話番号が表示された場合、それは確実に詐欺です。
また、警告画面が次々と重なって表示され、通常の「×」ボタンで閉じることができない状態になることも典型的な特徴です。
さらに、大音量の警告音や「ウイルスに感染しています」「すべてのファイルが削除されます」といった音声アナウンスが流れ続ける場合も、詐欺であることを疑うべきサインです。
企業では、このような画面が表示された時点で、従業員が取るべき行動を明文化した「ルールの策定」が重要となります。
たとえば、以下の内容を基本原則として定めておきましょう。
- 画面に記載された電話番号に絶対に連絡してはならない
- 即座にIT管理部門または上司に報告する
- ネットワークから端末を切断する
特にテレワークを実施している場合は24時間対応可能な緊急連絡先を設置することも重要です。
従業員が一人で判断せずに済む体制を整えましょう。
管理者が行うべきネットワークセキュリティ対策
サポート詐欺の侵入経路は、悪意のあるWebサイトや広告です。
IT管理者は、それらのアクセスを技術的に制限する複数の防御システムを構築する必要があります。
たとえば、企業ファイアウォールにWebフィルタリング機能を実装し、過去に詐欺と判明したサイトや、不審なドメインへの接続を自動的にブロックする仕組みを導入すると効果的です。
DNS設定においては、悪意のあるドメインへのアクセスを防ぐため、あらかじめ不審なドメインをブロックする「DNSフィルタリングサービス」の利用をおすすめします。
これにより、従業員が誤って危険なサイトにアクセスしても、DNS解決の段階で接続を遮断できるため、被害を防ぎやすくなります。
また、社内ネットワークからの外部への通信を常時監視し、遠隔操作ソフトの通信パターンを検知できるような、ネットワーク監視システムの導入もセキュリティ強化において効果的です。
さらに、従業員端末への統一的なセキュリティポリシーの適用も欠かせません。
たとえば、管理者権限を制限し、従業員が遠隔操作ソフトを勝手にインストールできないよう制御したり、セキュリティパッチを自動で適用するよう設定したりすることで、リスクを抑えられます。
また、承認されていないソフトウェアのインストールを禁止する仕組みを取り入れることも有効です。
このように、クラウドベースのセキュリティソリューションを活用することで、テレワーク環境の端末も含めた一元的な管理が可能になります。
企業向けサポート詐欺(ポップアップ詐欺)対策マップ
効果的なサポート詐欺対策を実現するため、企業規模と業種に合わせた段階的な対策マップを策定することが重要です。
小規模企業では、まず基本的な従業員教育と簡易的なWebフィルタリングから始めましょう。
中規模企業では専門的なセキュリティ体制を構築し、大企業では高度な脅威検知システムの導入というように、段階的なアプローチを取ってください。
第一段階として、全従業員向けのサポート詐欺認識教育を四半期ごとに実施し、最新の手口と対処法を共有しましょう。
実際の偽警告画面を使った模擬訓練や、体験サイトを活用した実践的な閉じ方練習も有効です。
第二段階では、IT管理体制の強化として、インシデント対応チームの設置、緊急時連絡網の整備、被害発生時の初動対応マニュアルの作成を行います。
第三段階として、技術的防御システムの高度化を図り、AI技術を活用した異常検知システム、ゼロトラスト・セキュリティモデルの導入、定期的なペネトレーションテストの実施などを検討してみてください。
また、サイバー保険に加入することで、万が一被害が発生した場合でも経済的リスクを軽減できます。
ほかにも、業界団体や他社との情報共有できる体制を整え、サポート詐欺に関する最新の動向をいち早く入手できるネットワークを築いておくことも大切です。
インシデント対応体制の構築
サポート詐欺による被害が発生した場合、迅速な対応が被害の拡大を防止するうえで不可欠です。
実際に企業で個人情報漏洩や高額な金銭被害が発生していることが確認されており、事前の備えがますます重要となっています。
対応体制としては、IT技術者、法務担当者、経営陣、広報担当者などで構成される多機能チームを編成し、それぞれの役割と責任を明確にしておくことが重要です。
たとえば、技術担当者は被害端末の隔離とデジタル証拠の保全、法務担当者は関係機関への報告と法的対応、経営陣は意思決定と資源配分、広報担当者は適切な情報開示を担当します。
また、定期的な訓練として、サポート詐欺の発生を想定した「テーブルトップ演習」(関係者が机上で対応手順を確認する形式の模擬訓練)を実施し、各担当者の対応手順を確認しておくと効果的です。
特に、遠隔操作による被害が疑われる場合の端末隔離手順、ネットバンキング不正利用が発覚した場合の緊急停止手順、個人情報漏洩が疑われる場合の影響範囲調査手順などを実践的に訓練することが重要です。
また、警察サイバー犯罪対策課、弁護士、フォレンジック調査会社(サイバー攻撃や社内不正等の証拠を調査・分析する専門会社のこと)など、外部の専門機関とあらかじめ連携体制を築いておくことも欠かせません。
テレワーク環境における詐欺対策
テレワークの普及により、従業員が企業ネットワークの保護を受けない環境でサポート詐欺に遭遇するリスクが高くなっています。
家庭のネットワーク環境は企業ほどセキュリティが強化されていないため、追加的な対策が必要です。
まず、テレワーク用端末には企業が管理するVPN接続を必須とし、すべてのインターネットアクセスを企業ネットワーク経由で行うよう設定しておくことが効果的です。
これにより、家庭からのアクセスでも企業レベルのWebフィルタリングと監視が適用されます。
また、テレワーク端末にはあらかじめ遠隔で管理できるソフトウェアを導入しておくと、万が一異常が検知された場合にIT部門が速やかに対応できます。
また、サポート詐欺の偽警告が表示された場合に、従業員が独断で対応しないようにするためにも、緊急時にIT部門へ連絡できるよう、24時間対応のヘルプデスクやチャットでサポート窓口を設けておくと安心です。
なお、在宅勤務中の従業員の家族にも、サポート詐欺の基本的な知識を共有しておくと、万一のときにも冷静に対応しやすくなります。
定期的なテレワーク環境でのセキュリティチェックと、最新のセキュリティソフトの配布も継続的に実施しておきましょう。
法的対応と規制遵守
企業がサポート詐欺の被害に遭った場合、法的な対応と規制遵守が不可欠です。
特に個人情報を取り扱う企業では、個人情報保護法に基づく報告義務や、業界固有の規制への対応が求められます。
まず、被害が発生した場合、警察への被害届提出と合わせて、関連する監督官庁への報告を速やかに行うことが基本となります。
金融機関であれば金融庁、医療機関であれば厚生労働省、教育機関であれば文部科学省など、業種に応じた報告先をあらかじめ確認しておきましょう。
個人情報漏洩が疑われる場合は、個人情報保護委員会への報告と、影響を受ける可能性のある個人への通知が義務づけられています。
また、こうした詐欺被害に伴い、企業が民事責任や刑事責任を問われる可能性もあります。
そのため、顧問弁護士と連携し、あらかじめ対応方針を整えておくと安心です。
特に、顧客情報や取引先情報が漏えいした場合は、損害賠償請求を受ける恐れがあり、業務停止による契約上の責任や、場合によっては株主代表訴訟といったリスクも想定されます。
こうした法的なリスクに備えるうえでは、サイバー保険の加入も有効です。
万が一の際に、法的対応にかかる費用や損害賠償に対する経済的な支援が受けられるため、事前のリスクマネジメントとして検討しておくとよいでしょう。
サポート詐欺(ポップアップ詐欺)でよくある質問(FAQ)
サポート詐欺に関する相談で特に多く寄せられる質問と、それぞれに対する具体的な対処法について解説します。
実際の被害事例に基づいた実践的なアドバイスを通じて、いざという時に落ち着いて正しい対応ができるよう、備えておきましょう。
電話してしまった場合、何をすればいい?
弁護士偽警告画面に記載された電話番号に連絡してしまった場合でも、必要以上に慌てることはありません。
重要なのは、その後の対応を適切に行うことです。
まず、電話をかけただけで遠隔操作ソフトをインストールしていない場合は、基本的に深刻な被害は発生していないと考えてよいでしょう。
ただし、電話で相手からどのような指示を受けたかによって対応は異なります。
もしも「パソコンの状況を確認するために遠隔操作ソフトをインストールしてください」と言われた場合、その指示に従わないようにしてください。
万が一、既に何らかのソフトウェアをダウンロードしたりインストールしたりしてしまった場合は、すぐにインターネット接続を切断し、インストールしたソフトウェアをアンインストールする必要があります。
また、電話で個人情報(住所、氏名、クレジットカード番号等)を伝えてしまった場合は、関連するサービス会社への連絡が必要です。
クレジットカード情報を伝えた場合は、カード会社に緊急連絡してカードの利用停止を依頼しましょう。
可能であれば新しいカード番号への変更を申請してください。
また、今後同様の詐欺電話がかかってくる可能性があるため、不審な電話には応答しないよう注意し、必要に応じて電話番号の変更を検討することも対策の一つです。
遠隔操作ソフトを消したが不安が残る場合どうすればいい?
弁護士遠隔操作ソフトを削除しても、それで完全にセキュリティが回復したとは限りません。
犯人が遠隔操作中に他の不正なソフトウェアをインストールしたり、システム設定を変更したりしている可能性があるためです。
最も確実な対処法は、システムの復元機能を使用してパソコンを遠隔操作される前の状態に戻すことです。
Windowsであれば「システムの復元」、Macであれば「Time Machine」を使用して、問題が発生する前の復元ポイントまで戻します。
復元ポイントが利用できない場合や、より確実性を求める場合は、パソコンの完全初期化を検討してみてください。
初期化を行なった後は、データの復旧に進む前に、ウイルス対策ソフトを使ってウイルススキャンを実行しておくとより安心です。
また、遠隔操作中に表示された可能性があるため、オンラインバンキング、メールアカウント、SNSアカウント、クラウドサービスなどに使っているすべてのパスワードは、新しいものに変更しておくとよいでしょう。
弁護士可能であれば、二要素認証も設定してください。
不安が残る場合は、専門の技術サポートやセキュリティ会社に相談することも有効な選択肢の一つです。
スマホにもサポート詐欺は存在する?
弁護士スマートフォンでもサポート詐欺は発生しており、近年その手口は巧妙化しています。
パソコンと同様に、ブラウザ閲覧中に突然「ウイルスに感染しました」という偽の警告画面が表示される手口が主流です。
特にAndroidスマートフォンでは、偽のセキュリティアプリのインストールを促す詐欺も確認されています。
スマートフォン特有の手口として、ブラウザの通知機能を悪用したものがあります。
Webサイト閲覧時に「通知を許可しますか?」という確認画面で誤って「許可」を選択してしまうと、その後定期的に偽のセキュリティ警告通知が画面に表示されるようになる仕組みです。
この通知をタップすると、サポート詐欺サイトに誘導されてしまいます。
こうした被害を防ぐには、まず不審な通知の許可は承認しないことです。
もし誤って許可してしまった場合は、ブラウザの設定から該当サイトの通知をオフにできます。
Chrome の場合は「設定」→「サイトの設定」→「通知」から不審なサイトを削除できます。
また、公式のアプリストア(Google Play Store、App Store)以外からアプリをダウンロードしないこと、定期的にインストール済みアプリを確認して不審なものがないかチェックすることも重要です。
万が一、偽のセキュリティアプリをインストールしてしまった場合は、すぐにアンインストールし、スマートフォンの初期化も検討して被害の拡大を防ぎましょう。
家族が被害に遭ってしまった場合の対応
弁護士高齢の家族がサポート詐欺の被害に遭ってしまった場合、冷静な対応が求められます。
詐欺の手口は実に巧妙であり、誰でも騙される可能性があるものです。
被害者を責めるのではなく、被害拡大の防止に集中しましょう。
まずは、次のような詳細な状況を聞き取ってください。
- どのような経緯で詐欺に遭ったのか?
- 電話をかけたのか?
- 遠隔操作を許可したのか?
- 金銭を支払ったのか?
このとき、感情的にならず、事実確認に徹することが重要です。
遠隔操作が行われた場合は、すぐにパソコンのインターネット接続を切断し、他の家族のパソコンやスマートフォンも念のため確認してください。
金銭的な被害が発生した場合は、支払い方法に応じて速やかに関係機関へ連絡してください。
クレジットカードであればカード会社、電子マネーであれば発行会社、銀行振込であれば振込先銀行と自身の取引銀行の両方に連絡が必要です。
また、警察への被害届提出も必要ですが、高齢者が一人で対応するのは難しい場合もあるため、家族が付き添って対応するとよいでしょう。
再発を防ぐには、パソコンの利用方法を一緒に見直し、不安な時は必ず家族に相談するといった約束を取り交わしておくことも大切です。
会社のパソコンで被害に遭った場合の対応
業務用パソコンでサポート詐欺に遭遇した場合、個人の問題として処理するのではなく、組織全体のセキュリティ上の問題、すなわち「セキュリティインシデント」として扱う必要があります。
まず、自分だけで解決しようとせず、できるだけ早く上司またはIT部門に報告しましょう。
隠ぺいしようとすると、後により深刻な問題に発展する可能性があります。
報告時には、以下のような情報を可能な限り詳細に伝えるようにしましょう。
- いつ・どこで・どのような警告が表示されたか
- 電話をかけたか
- 何かインストールしたか
- 個人情報や業務情報にアクセスされた可能性があるか
IT部門の指示があるまで、そのパソコンは使用を停止し、ネットワークから切断しておくと安心です。
会社によってはインシデント対応手順が定められているため、その手順に従って冷静に対処しましょう。
また、業務システムへのアクセス権限がある場合は、パスワードの変更や一時的なアカウント停止などの措置も必要になる可能性があります。
同じような被害を防ぐためにも、同僚や部下に注意喚起を行い、類似の被害が発生しないよう情報共有することも重要です。
弁護士自分の経験を隠さずに共有することで、組織全体のセキュリティ意識の向上につながります。
あなたが泣き寝入りしないために
だけど費用的に無理・・・という時代は終わりました。
加入者数30,000件突破!弁護士費用お支払い件数15,000件突破! *1
12年連続No.1「弁護士保険ミカタ」*2
- 離婚・男女トラブル
- 労働トラブル
- 近隣トラブル
- 誹謗中傷トラブル
- 相続トラブル
私たちの身の回りに潜む身近なこれらのトラブル(一般事件)に遭遇したときの弁護士費用を最大100%補償。
トラブルの初期段階で弁護士に電話で、相談料無料で初期相談ができる「弁護士直通ダイヤル」やトラブルを未然に防ぐアイテム「弁護士保険証」も大変好評です! *4
気になる方はまずは資料請求から!(ご自宅への送付、メールへの送付が選べます)
\ 累計資料請求100,000件突破 /
丸山弁護士「私、弁護士保険に入ってるんですよ」このひと言は非常に強烈なんです。
*1 件数は2025年3月現在 *2 2013年~2024年。単独型弁護士保険として。2023年3月当社調べ。*3 99プランの場合 *4 初期相談‥事案が法律問題かどうかの判断や一般的な法制度上のアドバイス 募集文書番号 M2022営推00409
まとめ
サポート詐欺は、偽のウイルス感染警告を表示して技術サポートを装い金銭を騙し取る巧妙な犯罪手口です。
2023年には被害額が140億円を超え、一件あたりの被害額も大幅に増加しており、個人だけでなく企業も標的とされるケースが増えています。
サポート詐欺を防ぐうえで最も大切なのは「画面に電話番号が表示されても絶対に電話をしない」ことです。
偽警告画面が表示された場合は、ESCキーの長押しやタスクマネージャでの強制終了で画面を閉じ、冷静に対処することが重要です。
万が一被害に遭ってしまった場合は、インターネット接続を切断し、遠隔操作用のソフトがインストールされていないかを確認のうえ、必要に応じて削除します。
そのうえで、システムの復元や関係機関への速やかな連絡といった対応を進めましょう。
日頃からできる対策としては、OSやソフトウェアの最新化、信頼できるセキュリティソフトの導入、不審な広告や通知にはむやみに反応しないことが基本となります。
企業においては、従業員教育とネットワークセキュリティ対策を組み合わせた多層的な防御体制が不可欠です。
サポート詐欺の手口は常に進化しているため、最新の情報を収集し、継続的なセキュリティ意識を高めながら、大切な財産と情報を守っていきましょう。
東 拓治 弁護士
福岡県弁護士会所属
あずま綜合法律事務所
福岡県福岡市中央区赤坂1丁目16番13号上ノ橋ビル3階
電話 092-711-1822
【弁護士活動20年】
御相談に対する迅速,正確かつ多面的な解決策の提供を信条としています!
話しやすく、アットホームな雰囲気を心がけておりますので安心して気軽にご相談下さい。
----------------------------------------------------------------------------------------------------------------
2019年よりミカタ少額短期保険(株)が運営する法律メディアサイトです!
日常生活で困ったこと・疑問に思ったこと等、
法律に関するトラブル解決方法やお役立ち情報を、
弁護士監修のもと発信しています♪
----------------------------------------------------------------------------------------------------------------
