ウェブサイトを閲覧中に、突然パソコンの画面いっぱいに「ウィルスに感染しています」「サポート窓口に電話してください」と表示されたり、大きな警告音が鳴り響いた経験はありませんか？これは、利用者の不安を煽ってパソコンの遠隔操作や金銭の詐取を狙う「サポート詐欺」と呼ばれる手口です。今回は、もしもの時に慌てないための知識をお伝えします。

サポート詐欺の手口とは？

サポート詐欺は、「人の心理的な隙」を狙うサイバー攻撃（ソーシャルエンジニアリング）の一種です。攻撃者は以下のような手順で罠を仕掛けてきます。

• 偽の警告: 突然「ウィルス感染」の警告画面を表示し、大音量で不安を煽ります。
• 操作不能: 画面を閉じられないように細工し、焦りを誘います。
• 偽の解決策: 実在する企業を装い、「〇〇サポートセンターへ電話してください」と偽の解決策を提示します。

「優しくサポートしてもらえるなら…」と電話をしてしまうと、巧みな話術で遠隔操作ツールをインストールさせられ、情報を盗まれたり、「サポート代金」として高額な金銭を請求されたりする被害に繋がります。

もし遭遇してしまったら

まずは落ち着いてください。ウェブサイトの閲覧中に突然表示される「ウィルスに感染しています」「サポート窓口に電話してください」といったメッセージは、ほぼ100%ニセモノです。実在する企業が、このような形で警告を出したり、電話を求めたりすることはありません。

基本的な対処法

• 画面の指示は無視する: 絶対に電話をかけてはいけません。
• ブラウザを閉じる: 落ち着いて、閲覧中のWebブラウザを閉じてください。
• 閉じられない場合: 無理に操作せず、部局のセキュリティ窓口や情報部 情報基盤課 情報セキュリティ掛（旧称：セキュリティ対策掛）までご連絡ください。画面の写真があると対応がスムーズになる可能性があります。

もし電話をかけて、遠隔操作ソフトを入れてしまったら

パソコンの中の情報が盗み出されている可能性がありますので、以下の3点のご対応をお願いします。

1. すぐにインターネット接続（LANケーブルやWi-Fi）を切断する
2. ウィルス対策ソフトでパソコンの中をチェックする
3. 情報セキュリティ掛へ連絡する。

また、オンラインバンキング等の情報を入力してしまった場合は、各サービスの正式な問い合わせ窓口や連絡先を確認した上で、「詐欺に遭った可能性がある」とご相談ください。 犯人から金銭を要求されても、絶対に支払わないでください。「助けてもらったのに…」という罪悪感を持つ必要はありません。

被害に遭わないために

インターネット上で「過剰に不安を煽る」あるいは「親切すぎる」メッセージを提示することは攻撃者の常套手段のため注意が必要です。画面に表示された内容を鵜呑みにしない習慣をつけましょう。

また、手口を知り、体験しておくことも有効です。そのためのWebサイトを紹介しておきますので、一度ご覧になってください。

• 手口を知る その1: 情報処理推進機構（IPA）の注意喚起ページ
• 手口を知る その2: JC3コラム ーサポート詐欺編
• 体験する（学内限定）: 疑似体験型セキュリティ訓練

（津田 侑：情報環境機構 セキュリティアーキテクト）