【南シナ海で中国“軍事拠点化”の実態】中国艦船がフィリピン船に“挑発行為”映像「放水」「レーザー照射」も…バイデン大統領「フィリピン
https://www.youtube.com/watch?v=gxCxZFaW4vg
情報処理推進機構に寄せられたサポート詐欺に関する相談件数の推移。同機構では「ウイルス検出の偽警告」としている(出所:情報処理推進機構)
消費者庁は「サポート詐欺」の被害が増えているとして2023年9月に注意を呼びかけた。
サポート詐欺は、ウェブブラウザーにセキュリティーの偽警告と電話番号を表示して、偽のサポートセンターに電話をかけさせるネット詐欺。電話してきたユーザーのパソコンを言葉巧みに乗っ取り、架空のサポート料金などをだまし取ろうとする。テクニカルサポート詐欺などともいう。
情報処理推進機構(IPA)にもサポート詐欺に関する相談が多数寄せられている。23年1〜3月期には1000件を超え、同年4〜6月期には1191件に達した。
サポート詐欺自体は目新しいものではない。国内では15年ごろから被害が報告されている。だが、手口は確実に進化している。被害に遭わないためには手口を知るのが一番。そこでサポート詐欺の最新の手口を紹介しよう。
パソコンがロックされたように見せかける
最近のサポート詐欺の流れは次の通り。
(1)ユーザーがウェブページ中のリンクをクリックする
(2)「わなページ」に誘導されて、ウェブブラウザーに偽の警告画面が表示される
(3)偽の警告画面に表示されたサポートの電話番号にユーザーが電話をかける
(4)偽のサポート担当者が電話に出て、サポートのためと称してユーザーに遠隔操作ソフトをインストールさせる
(5)偽のサポート担当者は遠隔操作ソフトを使って、ユーザーのパソコンがマルウエア(悪意のあるプログラム)
に感染していると説明し、修復費やサポート料金を支払うよう求める
(6)ユーザーが指示通りにプリペイド型電子マネーを購入し、その番号を偽のサポート担当者に伝える
(2)「わなページ」に誘導されて、ウェブブラウザーに偽の警告画面が表示される
(3)偽の警告画面に表示されたサポートの電話番号にユーザーが電話をかける
(4)偽のサポート担当者が電話に出て、サポートのためと称してユーザーに遠隔操作ソフトをインストールさせる
(5)偽のサポート担当者は遠隔操作ソフトを使って、ユーザーのパソコンがマルウエア(悪意のあるプログラム)
に感染していると説明し、修復費やサポート料金を支払うよう求める
(6)ユーザーが指示通りにプリペイド型電子マネーを購入し、その番号を偽のサポート担当者に伝える
ここで疑問に思うのは、「ウェブブラウザーに警告画面が表示されただけで、なぜ怪しげな電話番号に電話をかけてしまうのか」ということではないだろうか。
確かに警告画面が表示されれば驚くだろうが、ウェブページとして表示されているだけだ。電話をかけるほどではないだろう。変なウェブページに誤ってアクセスしてしまった場合と同様に、無視してウェブページを閉じればそれで済む。
だが、詐欺師はそうさせないように工夫する。具体的には警告画面を全画面表示にして閉じられないように見せかけた上で、パソコンがロックされたことを伝える音声を流すのだ。具体的な手口はこうだ。
わなページへのリンクをユーザーがクリックすると、偽の警告画面がウェブブラウザーのタブの1つとして表示される。
この時点ではタブやウェブブラウザーの右上に「×(閉じるボタン)」が表示されているので、これをクリックすればタブやウェブブラウザーを閉じられる。
<picture class="picture_p1joxgt6"><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=638&h=571&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=80894e4fbf9a8a933d3b20c3c9be448d 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=1276&h=1142&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=62caa30767bb4dbb2c93886ea9ecbd9e 2x" media="(min-width: 1232px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=638&h=571&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=80894e4fbf9a8a933d3b20c3c9be448d 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=1276&h=1142&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=62caa30767bb4dbb2c93886ea9ecbd9e 2x" media="(min-width: 992px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=600&h=536&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=4cba35aaa50b0afdd40053f60e282f4f 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=1200&h=1073&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=c765d6de477e34ae4e0e8e1e3f679ebc 2x" media="(min-width: 752px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=600&h=536&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=4cba35aaa50b0afdd40053f60e282f4f 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=1200&h=1073&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=c765d6de477e34ae4e0e8e1e3f679ebc 2x" media="(min-width: 316px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=600&h=536&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=4cba35aaa50b0afdd40053f60e282f4f 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035339002112023000000-1.jpg?ixlib=js-3.8.0&w=1200&h=1073&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=c765d6de477e34ae4e0e8e1e3f679ebc 2x" media="(min-width: 0px)" /></picture>
だが警告画面中のどこかをクリックすると全画面表示に切り替わり、閉じるボタンは表示されなくなる。
画面中の「Cancel」ボタンなどをいくらクリックしても状況は変わらない。このためパソコンに詳しくない人だと、パソコンがロックされて操作できなくなったと思うだろう。
全画面表示された偽警告画面(出所:著者によるスクリーンショット)
同時にパソコンからは、ユーザーにそう確信させるような音声が流れてくる。具体的には、「マルウエアに感染したためコンピューターがロックされました。ロックを解除したければすぐにサポートに連絡してください」といった日本語のメッセージが聞こえてくる。
マ
イクロソフトをかたるのが主流
警告画面には「Microsoftセキュリティセンターに電話してください」などと書かれていて、米マイクロソフトのロゴがふんだんに表示されている。
このため人によっては、同社の基本ソフト(OS)のWindows(ウィンドウズ)が警告画面を表示しているように見える。もちろんマイクロソフトは無関係だ。マイクロソフトも公式ブログなどで注意を呼びかけている。
以前はセキュリティー企業やセキュリティーソフトの警告画面に見せかけるケースも多かったが、最近ではマイクロソフトをかたるケースがほとんどのようだ。
また流れる音声も以前は「ピー」といった警告音が多かったが、ここ数年は前述のようなメッセージが多数を占めているように感じる。
さて全画面表示になった場合の脱出方法だが、ほとんどの場合「ESC(エスケープ)」キーを長押しすれば元の表示に戻る。
そうなったらタブやウェブブラウザーの閉じるボタンが表示されるので、それをクリックすれば偽警告画面を消せる。
「『Alt』と『F4』のキーを同時に押してウェブブラウザーを終了する」「『Ctrl』『Alt』『Delete』のキーを同時に押すと表示される『タスクマネージャー』でウェブブラウザーのプロセスを終了する」「『Ctrl』『Alt』『Delete』のキーを同時に押すと表示される画面右下の『電源ボタンアイコン』をクリックして『再起動』を選択する」といった脱出方法もあるが、多くは前述の「ESC長押し」で解決するだろう。
偽の社員証で信用させる
「絶対に電話をかけない」。サポート詐欺対策はこれに尽きる。とはいえ電話をかけるとどうなるのか知りたい人もいるだろう。以下、簡単に説明しよう。
電話をかけると、十中八九、片言の日本語で対応される。筆者が以前試しにかけたときもそうだった。相手はマイクロソフトの担当者だと名乗り、すぐに対応しないと危険なので遠隔操作ソフトをインストールするよう促す。
ここでの遠隔操作ソフトは、インターネットからダウンロードできる正規のソフトウエアだ。IPAによると、ユーザーからの相談では「AnyDesk」「LogMeIn」「TeamViewer」といった有名なソフトをよく聞くという。
その後、遠隔操作ソフトの接続情報(パスワードなど)を共有すると、偽の担当者はユーザーのパソコンを遠隔操作して様々な情報を表示させる。つまり、偽の担当者にパソコンを乗っ取られる。
最近ではユーザーを信用させるために、マイクロソフトの偽の社員証を表示するという。以前にはなかった手口だ。
偽社員証の例(出所:消費者庁/情報処理推進機構)
そしてマルウエアを駆除するフリなどをした後、サポート料金などを書いたファイルを表示させる。
遠隔操作によって表示されたサポート内容(出所:消費者庁)
国民生活センターによると、サポート料金の支払い方法は以前はクレジットカードが圧倒的に多かったが、20年度以降はプリペイド型電子マネーが主流となっている。例えば16年度はクレジットカードが2941件、プリペイド型電子マネーが327件だったが、21年度は前者が428件だったのに対して後者は1821件だった。
<picture class="picture_p1joxgt6"><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=638&h=349&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=46cdda188653e332ecc42e5b79f9e9fe 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=1276&h=698&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=8ef896a3c84cb9d0797c31282b4b99b3 2x" media="(min-width: 1232px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=638&h=349&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=46cdda188653e332ecc42e5b79f9e9fe 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=1276&h=698&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=8ef896a3c84cb9d0797c31282b4b99b3 2x" media="(min-width: 992px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=600&h=328&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=838ea4064abad354fd417d565af9f487 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=1200&h=656&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=1cded81f323c523a27779d7d538888aa 2x" media="(min-width: 752px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=600&h=328&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=838ea4064abad354fd417d565af9f487 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=1200&h=656&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=1cded81f323c523a27779d7d538888aa 2x" media="(min-width: 316px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=600&h=328&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=838ea4064abad354fd417d565af9f487 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO4035363002112023000000-1.jpg?ixlib=js-3.8.0&w=1200&h=656&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=1cded81f323c523a27779d7d538888aa 2x" media="(min-width: 0px)" /></picture>
サポート詐欺で指示される支払い方法の年度別推移(出所:国民生活センター)
サポート詐欺の猛威はとどまるところを知らない。今後も新たな手口が次々と編み出されるだろう。冒頭でも書いたように、被害に遭わないためには最新の手口を知ることが重要だ。手口を知れば警告画面に慌てることはなくなる。ぜひ身の回りの人にも伝えてほしい。
(日経クロステック 勝村幸博)
[日経クロステック 2023年11月1日付の記事を再構成]
関連リンク
- 日経BPの関連記事
- 「ウイルス感染」と警告してサポート代金を詐取、マイクロソフト風の偽サイトに注意
- セキュリティー警告で脅すネット詐欺急増、焦る前に「Webプッシュ通知」を疑え
- デスクトップに偽の「警告」表示 あえてだまされて分かった手口
- 技術とビジネスの最前線を伝えるデジタルメディア「日経クロステック」
日経記事 2023.11.13より引用
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
実は、お恥ずかしい話ではありますが、私Renaissancejapanもひっかりそうになった事があります。
普通、Micrsoftを語られると、サポートの一つかと思ってしまいますよね。
その時、そうやって難を逃れたかというと、単純に電源を切りました。 そして
再起動した後は、何もなく解決していました。
PCに詳しくない年配、主婦、学生の方の多くは、近くの家電ショップで、最初にPCを購入した際に、いろいろな設定をしてもらってると思いますので、電源を切ったまま、その家電ショップのPCサポートコーナーにに持ちこみ、相談されることをお勧めします。
一番、手っ取り早く、確実な方法です。 中途半端な知識があり、いろいろ解決しようとすると逆に、失敗します。
『何事も失敗の原因の本質は、無知と、根拠なき思い込みと根拠なき楽観!』
Rnissancejapan
トラックに搭載した「瞑想」部屋。光や音に癒やされながら瞑想に集中できる
パナソニックホールディングス(HD)などは13日、瞑想(めいそう)に集中できる小部屋を搭載したトラックの実証実験を始めたと発表した。
12月20日にかけて商業施設やオフィス街などに設置し、買い物客や会社員らに体感してもらう。心や脳をすっきりさせる「マインドフルネス」の関心の高まりを受け、需要の開拓を目指す。
パナソニックHDが2022年度から事業化している瞑想設備「(MU)ROOM(ムルーム)」のノウハウを活用する。
4トントラックに載せた小部屋は縦・横それぞれ2メートルほどの立方体に近い空間で、パナHDが手掛ける独自の微細なミストや鳥のさえずり音などにつつまれながらリラックスできる。
新たに開発した瞑想体験車両。17日まで「三井ショッピングパーク ららぽーと門真」
(大阪府門真市)に設置する
三菱UFJ銀行などが設立したスタートアップの支援組織、関西イノベーションセンター(大阪市)とイベント企画などを手掛けるチカビ(東京・渋谷)が運営や今後の事業化を担当する。
イベント会場などでの活用や、観光地に設置してインバウンド(訪日外国人)に使ってもらうことも想定する。関西を中心に実証実験を重ね、25年の事業化を目指す。
ムルームはホテルの客室向けに提案を始めたが、数百万円の導入費用がネックとなり、実際の納入事例が数件にとどまる。ホテル以外の需要を開拓し、瞑想ビジネスの拡大につなげたい考えだ。
日経記事 2023.11.13より引用