Windowsに警告!電話すると「遠隔操作で修理2万5000円」…サポート詐欺の手口と対処法
大和 哲:ITライター
2022.8.19 ダイヤモンドオンライン
パソコンを使っていたら突然大きな音が鳴り、警告画面が出てきてキーボードもマウスも利かなくなってしまった。
仕方なく電話をしてみると「マイクロソフトWindowsサポートです」と名乗る男が現れて……こんな「サポート詐欺」が増えています。
引っかからないための知識と、引っかかってしまった場合の対処を解説します。(ITライター 大和 哲)
深夜、パソコンを使っていると大きな音が鳴り響いた
ある日の深夜、Aさんがパソコンを使っていると、突然、けたたましい音が鳴り響いて、ディスプレイに小さな画面がたくさん表示された。
よく見てみると何やら恐ろしげな警告表示で、ディスプレイが警告画面でいっぱいになっている。
なんて心臓に悪い音と画面なんだ!心臓が縮み上がった気がする……。
警告画面には、こんな文が書かれている。
「このPCへのアクセスは、セキュリティ上の理由からブロックされています。
このコンピュータにアクセスしたり再起動したりしないでください。
この重大な警告を無視するとこのシステム上のデータが失われる可能性があります。
マイクロソフトのエンジニアが電話でトラブルシューティングの手順を説明出来るように、すぐにサポートに連絡してください。
(050)XXXX-XXXX」 Aさんは焦ってマウスを動かすが、警告を消せない。
マウスを右クリックしてもメニューが表示されず、操作したい画面にたどり着けない。
チャットウィンドウが表示されているのに、何も文字は入力できない。
一つ一つキーを押してみても、パソコンは無反応だ。
どうしよう、マウスもキーボードも利かないようだ。どうやって通常のWindowsの画面に戻ればいいんだろう……。
画面の番号に電話をしてみた
やむなくAさんは、画面に書かれた電話番号に電話をかけた。
すると、カタコトの日本語で、「マイクロソフトWindowsサポート」を名乗る男が「どうしましたか?」と応答する。
ここまでの状況を話すと「パソコンは仕事で使っていますか?娯楽で使っていますか?」と言う。
なんか変だな、と思いながらも「仕事です」と答えると、電話口の男は「それは悪性ウイルスです。急いで処置しなければなりません。
私が遠隔操作であなたのパソコンを修復します。料金は2万5000円です」と言ってきた。
男の指示に素直に従い、Aさんは2万5000円を電子マネーで支払った。
さらに男はAさんに、サポート用のツールとして、遠隔操作用のソフトをインストールさせた。
Aさんが電子マネーのコード番号を伝え、ソフトがインストールされたことを男が確認すると、警告表示は止まり、Aさんは再びパソコンを操作できるようになった……
これが、マイクロソフトのWindowsサポートをかたる「サポート詐欺」の手口だ。支
払いは電子マネーでなく、ビットコインを指示されることもある。
相手の言うことは、一つを除いて全部ウソ
お察しの通り、Aさんはだまされている。
警告表示が止まったのは、男がAさんのパソコンを遠隔操作したからで、何かを修復したわけではない。
Aさんのパソコンにはすでに遠隔操作用ソフトが入っているのだから、今後、男はAさんのパソコンを意のままに操ることができる。
このパソコンは、「サポート」を名乗る悪意の攻撃者から、のぞかれ放題、操作され放題になったわけで、要は、Aさんは今後何度でもだませる“いいカモ”になったということだ。
このサポート詐欺、画面に表示されることも、サポートの言うことも全てデタラメだ。
いや、一つだけ……「遠隔操作用ソフトであなたのパソコンを遠隔操作できる」、これだけは本当だ。
画面に表示されているセキュリティ上の問題というのはないし、また、警告を無視してもシステム上のデータが失われることはないので安心してほしい。
細かいことを言えば(050)XXXX-XXXXもフリーダイヤルではなく、電話をかければ通話料金がかかる。
ちなみに本当のマイクロソフト Windowsサポートの電話番号は、法人向けと個人向けで番号が異なり、どちらも0120から始まるフリーダイヤルだ。
なぜニセの警告表示が出たのか
サポート詐欺は、引っかからなければどうということはない。
しかし、大きな音が鳴ったり、画面が乗っ取られたりすれば、慌てるのも仕方ない。
マウスもキーも使えなくなるので、面倒は面倒だ。
どんなことをすると、サポート詐欺にひっかかる可能性が上がるのか、続いて、かかった場合はどのようにリカバリーすればいいかを見ていこう。
こうなる前に、Aさんは何をしたのだろうか?
こんな「許可」を求める画面に出合ったことはないだろうか。
出所の不確かなフリーソフトをダウンロードしようとしたり、アングラなコンテンツを探したりしたときなどに出合う確率が高いと思われる。
一見、ロボットか人間かを判定する目的のために表示されているようだが、そうではない。
「通知」と呼ばれるWebブラウザの表示機能の一つをONにする許可を求めてきている画面だ。
この機能がONになっていると、そのサイトを訪れたユーザーに対して「新着記事のお知らせ」「プレゼントのお知らせ」などさまざまなお知らせを任意のタイミングで表示できるようになる。
一般的には親切な機能なのだが、悪意のサイトもこれを求めてくるのだ。
何のために許可を求めるのかというと、それはニセの通知を表示するため。
例えば、 「ウイルスがブロックされました!クリックしてすぐに削除して下さい」 「警告! PayPalはもう使えません!」 という具合に、怪しい通知を出せるよう、ユーザーに許可を求めてくる。
そして、これらの通知にアクションがあると、Webブラウザを使って「Windowsセキュリティ」のニセ警告を表示する。スクリプトを使って音を鳴らし、マウスもキーも反応できないようにする。
これにひっかかってくれれば、詐欺のカモが一丁上がりというわけだ。
こうした通知機能を使った詐欺ページは他にもあり、「McAfee AntiVirus」(マカフィーアンチウイルス)のニセページもよく見かける。
こちらは、電話での操作誘導などは行わないのが一般的のようだ。
サポート詐欺への対処の仕方
もし、Windowsサポートの詐欺ページに出くわしてしまった場合、どのように対処すればいいだろうか。
まずはこのページを終了させる。
マウスもキーボードも役に立たない……わけではない。
実は、キーボードは操作できるので、やり方さえ知っていれば警告表示を消すこと自体はそう難しくはない。
正解は、「[Ctrl][Alt][Del]キーを一緒に押す」だ。
3つのキーを同時に押すと下の画像のようになるので、「タスクマネージャー」を選ぶ。
表示された「タスクマネージャー」の「プロセス」タブで「詳細表示」にし、使っているWebブラウザ名(ここではGoogle Chrome)をクリックすると、その名前がずらりと表示されるはずだ。
この中で、ニセ画面表示に関わっていそうなプロセスを探す。
ここだと、CPU 8.5% メモリ37.2MBあたりが怪しいかな……と推測し、選んで、「タスクの終了(E)」ボタンを押す。 これで画面表示は消えた。エラー表示が出ることもあるが、気にしなくて構わない。
とにかく、サポートに電話は絶対してはいけない。
怪しい通知をブロックする
次に、通知をブロックしなければならない。
なぜなら、Windowsニセサポートのようなページが表示されるということは、なんらかのニセ通知が出てくる状態であるに違いないからだ。
もし、どのサイトが原因か分かっているなら、Webブラウザの[設定]を表示し、[プライバシーとセキュリティ]からそのサイトの通知設定を「ブロック」に変更すればよい(メニュー名はChromeの場合だが、他のWebブラウザでも大差ない)。
しかし、通知を許可したサイトがたくさんあって、どれを消去すべきか分からないということもあるかもしれない。
そういう場合は、「サイトの設定」から「データを全て消去」することになる。
この手段を取ると、たとえばサイトのCookieなども消去してしまうため、たとえばログインしていた全てのサイトから一旦ログアウトする、などの状態になる。
面倒ではあるが、ニセ通知やニセサイトの表示がまた出るのでは、とおびえるよりはマシだろう。
最後にもう一度、Windowsのサポート詐欺に遭わないための方法をおさらいしよう。
一番いいのは、君子危うきに近寄らずで、初めから怪しいサイトには行かないことだ。
妙な通知設定や知らないURLは触らないようにする。「許可しますか」と出てきても、確実に安全なサイト以外では許可しない。
ブラウザ(ChromeやEdge、Macの場合はSafari)で警告を出してくれることもあるので、そういう場合は言うことを聞く。
総合セキュリティ対策ソフトはなるべく購入しインストールする。
このあたりを実行するだけで、安全性は大きく違ってくるはずだ。
