通称・サポート詐欺の被害が増えています

呼び方は色々とありまして、ディフェンダー警告詐欺とか、Defender詐欺とか、Microsoftサポートを騙った詐欺みたいな呼び方をしておりますが、ほとんどはこれと同一の『サポートを謳った詐欺』というジャンルになります。
2024年現在、確実に被害に遭われている方が増えています。もう何年も前からある騙しの手口ではありますが、根絶されるどころか拡大しています。OSや対策ソフトの機能などで、抜本的な防御方法が発明されない限り、この被害状況は続くものと思われます。
2024年の春時点で、定番の手口について解説し、あなたがどの段階の被害に遭い、どういう問題が生じているのか 理解を深める資料にしたいと思っています。

あなたが行うべき行動について、参考になさってください。

サポート詐欺の手口と流れについて

いわゆる『サポート詐欺』はパソコンの画面に表示される見慣れないメッセージから始まります。
『パソコンのセキュリティーに問題があります』『故障を検出しました』などパソコンに関する不安材料を挙げ、指示に従うようにという文章が表示され、バリエーションによっては音声でもガイダンスが流れたりします。
声を大にして申し上げたいことは、マイクロソフト社は過去の歴史において、不具合が発生したのでお電話ください、というアプローチで告知をしたことはありません。 全世界で物凄い台数のパソコンでWindowsが稼働している状況下で、皆さんが一斉に電話をかけたらどうなるか？こういう切り口で考えると、そもそもが変なところから始まっています。
インターネットがこれだけ普及しているのに、なぜ電話をかけさせるのか？

サポート詐欺の特徴は、どの段階まで騙されたか？で被害の種類や状況が変化します。
以下に第1段階～第4段階の段階をご用意しています。冷静にあのときの状況を思い出して、自分はどの段階まで被害にあっているのか？冷静に分析してください。

第1段階 PCの画面に変な表示が出た

特徴 見慣れない警告の表示がある。
特徴 音声も流れる場合もある。
特徴 電話をかけてサポートを受けるよう指示がある。

違和感 専門用語が多く、内容がいまひとつ判らない。
違和感 電話してください、の一本調子な感じ。
違和感 電話番号の表記が見慣れない局番。IP電話？海外？

総括. ここで踏みとどまれれば正解

電話をかけていなければ・・・
電話しないといけないのかな? と迷い、それでも電話をするべきではないと『電話をかけずに止められた方』 おめでとうございます。実質的な被害は受けていない可能性が高いです。
念のため、パソコンの修理やサポートを行うところで、状況を説明してパソコンの点検などをして頂くとより完璧です。

第2段階 表示された電話番号に電話をかけた

特徴 カタコトの日本語を話す担当者が出る。
特徴 やたらマイクロソフトの正式なスタッフであることを説明する。

総括. ここで電話を切る対処ができたら、まだ安全かも？

パソコンの操作指示に従ってなければ・・・
電話に出たスタッフに伝えて話した内容にもよりますが、一般的にはパソコンの操作をしてほしいという段階に進まず、電話を切れた方は比較的被害が少ないと思います。向こうの言うことを聞いてパソコンの操作をしてしまったか、否かがここでは重要です。

実害 電話番号が伝わっています。
あともう一息で詐欺にひっかかる『カモ直前リスト』に乗ってしまった可能性があります。とにもかくにも個人情報(電話番号)が悪い組織に流出したので、一定の警戒は必要です。
実害 海外の電話番号だった場合の通話料。
最近の手口では、海外の電話番号に掛けさせる事例があります。国内通話と比べて比較的高額な通話料になりますので、これは被害と言えるでしょう。

第3段階 指示に従いPCの操作をした

大事なところはこの段階からです。
電話の相手からパソコン操作の指示を受けたり、オンライン銀行の所持を聞かれたり、実際に銀行や各種サイトのサインイン動作をさせられたりする場合が多いです。

違和感 向こうの指示に従い、マウスやキーボードの操作をした。
違和感 あれしろ、これしろ、とPCの操作を指示してくる。
違和感 銀行とかサイトとか、お金が絡むサービスの情報を聞く、もしくは実際に操作させる。
違和感 見慣れないプログラム (ウィンドウ) が開いて何かメッセージが表示される。
違和感 『LogMeIn Rescue』というソフトウェアである。

総括. ここまで実施してしまうと・・・

被害 パソコンの遠隔操作が行われている可能性が高いです。
被害 パソコン内のデータは見られている前提で、今後の対応が必要です。

緊急対応 インターネットから隔離します。
リモート操作の類はインターネット回線が必要なので、機能を一時的に無効にするには回線の切断が重要で確実です。
具体的には、LANケーブルを抜く・Wi-Fiの電波を停止させる(簡単なのは無線ルータの電源を落とす)
緊急対応 被害状況が把握できる方に相談する。
自分自身では適切な判断や対処が難しい場合は、だれか頼ってください。当店で被害が大きくなるタイミングはだいたいここだと思っていて、相談できないと被害は最終段階まで進んでしまいます。

被害 各種IDやパスワード、クレジットカード情報なども被害に遭っている可能性があります。
この段階から、パソコンの中にどんな情報を保存していたかで、被害のレベルが格段に広がります。この段階以降は専門的な視点で被害を分析し、一秒でも早く関係各所に連絡をしていく必要があります。『まぁ、たいしたことないだろう。』などと思わず、もっとも悲観的なシナリオに基づいて行動してください。

第4段階 サポート費用の支払いを行った

被害 サポート費用の請求をされた。
被害 コンビニなどでプリペイドカードを購入するよう要求された。
被害プリペイドカードの記載番号を、相手に伝えた。

総括. ここまで実施された場合は・・・

被害 個人データ流出の被害 に加えて、
被害 サポート費用と称した金額を騙し取られました。

こういう金銭のやりとりは、足がつかない方法で取り返すことが不可能です。
プリペイドカードの固有番号を送ってしまったら、もう金銭的被害も確定です。
どこまで対応して頂けるかはわかりませんが、必要に応じて所轄の警察署に被害届を出すなどの対応が必要です。

サポート詐欺の被害届けについて
当店でお手伝いしたお客様から伺った内容を総合しますと、警察ではこの手の被害について、お客様(被害者)からの申し出によって捜査が始まることは少なく、あくまでも被害が発生した事実のみを聴取され、そのまま終了することが多いようです。
おそらくですが、まさに今、遠隔操作されている瞬間を警察同席のもとに確認できた、などの特別な状況下でなければ捜査開始にはならないと思われます。
(詐欺を行う相手もこのタイミングは警戒しているようで、ノートパソコンなどの場合は、カメラでの監視も行っていて、被害者側に見慣れない人物が増えていた場合は作業を中断するなどの手順が組み込まれているようで、そう易々と詐欺をしている瞬間を見られないよう工夫されているようでした。)

特記事項 コンビニなどの対応で、あまりプリペイドカードに縁がなさそうなお客様が購入をされ、高額なカードだった場合に問いかけをするキャンペーンが展開されているようで、ここで詐欺被害の疑いが濃厚になった場合に警察官立ち会いで事情を伺い、金銭被害を未然に防ぐという事例が報告されています。
自分が詐欺被害に遭ったことについても、この時点で気付く方も多いようです。

第5段階 そのあとでまた電話があった (追加の支払い)

第4段階までで、ご本人がまだ被害に遭っていると気付けていない方の場合にこの第5段階があります。(第4段階の詐欺が繰り返し行われる、そんな被害です。)

特徴 電話などで、何らかの追加費用が生じたと言われ
特徴 【例】送った番号が使用できなかった、など。
特徴 プリペイドカードの追加購入、支払いを指示された。

疑いも持っていない方や、プリペイドカードの特徴を知らない方(今回の詐欺で初めて購入されたような方)は、トラブルがあって支払いができなかったと思い込み、再びプリペイドカードを購入し番号を送信してしまう詐欺が行われます。

総括. ここまで進んでしまった方は・・・

新聞などで報じられる事例で、数十万～数百万単位の被害に遇われた方の事例になっていきます。
どこかのタイミングで、だれかに情報が伝わっていれば・・・できることなら、近くのパソコン修理屋さんなどと仲良くしておくことは有効なんじゃないかと思う次第です。

大事なことは、ふたつだけ

特徴 パソコンに問題が発生したとしても、電話をさせることは無い。
特徴 サポートの対価を、コンビニで購入したカード番号で支払わせることも絶対に無い。

このふたつだけ、絶対に覚えておいてもらえれば、今後騙しの手口が多少変化したとしても、その変化に対応できるんじゃないかと思います。