一般財団法人 日本サイバー犯罪対策センター JC3JC3 : Japan Cybercrime Control Center

脅威情報

  1. TOP
  2. 脅威情報
  3. トピックス
  4. JC3コラム ーサポート詐欺編(1)
公開日:
2021.11.19

JC3コラム ーサポート詐欺編(1)

「JC3コラム」では、最近のサイバー犯罪の手口・情勢やJC3の活動に関する情報を、JC3事務局員が一般の方向けにわかりやすくお届けします。

第1話「ピーーー」、マイクロソフトセキュリティアラーム

これから数回にわたって、テクニカルサポート詐欺について書きます。みなさま、テクニカルサポート詐欺のことをご存じでしょうか?このような画面のサイトに遭遇したことはありませんか?

まったく見たことのない方、警察やセキュリティ会社の注意喚起の文章で見たことあるという方、実際に詐欺サイトに遭遇したことのある方もいるかもしれません。サイトが表示されると、最近では珍しくなった機械的なビープ音が鳴り響き、セキュリティ的に問題があるぞ、という音声が流れます。

実際にサポート詐欺に遭遇した時の画面を動画で見てみましょう。大きな音が出るので注意してください。

サポート詐欺の手口について(動画解説)

セキュリティに詳しくない方が音声を聞くと何やらよくわからないことを言っていると思われるかもしれません。まったくその通りです。私はセキュリティ業界でそれなりに長く働いていますが、それでも何を言っているのかさっぱりわかりませんでした。

音声を聞ける環境にない方のために、音声をテキストに書き下してみました。耳で聞くのと目で見るのとでは印象が違うかもしれません。

サポート詐欺サイトで流れる音声の内容

「マイクロソフトセキュリティアラーム、エラーナンバーDW6VD36。あなたのPCは第2バンクトロイヤンに感染しています。 このウィルスはクレジットカード情報、Facebookのパスワード、その他の個人情報をリモートIPアドレスを通してハッカーに送信します。フリーダイヤルで当社に今すぐお電話ください。

我々のマイクロソフトサポートエンジニアがお電話でウイルスの削除方法を教えします。お電話される前にこのページを閉じた場合、我々は当社のネットワークがさらにダメージを受けないようパソコンを無効にし、サイバーセキュリティにレポートします。」

「セキュリティアラーム」「エラーナンバー」「第2バンクトロイヤン」「リモートIPアドレス」「ハッカーに送信」「サイバーセキュリティーにレポート」、などなどセキュリティっぽいキーワードが散りばめられています。

散りばめられていますが全体としてみると意味をなしていません。「エラーナンバー」は適当な英数字を並べたデタラメですし、「第2バンクトロイヤン」は銀行を狙ったトロイの木馬のことをたぶん言いたいのでしょうけど、英語でsecond banking trojanを中途半端に翻訳したと考えられます。英語のテストで和訳せよという問題だと0点ですね。

ウイルス感染!? これ・・・大丈夫?

全部にツッコミを入れるのは野暮だと思いますのでこの辺にしておきますが、このメッセージが流れてきたということは、テクニカルサポート詐欺サイトに遭遇したということですので、実際に「第2バンクトロイヤン」に感染していることはありませんし、このサイトにアクセスしたことが原因で情報漏洩が起きることはありませんし、ページを閉じてもパソコンを無効にされたり、サイバーセキュリティにレポートされたりしません(そもそもパソコンを無効ってどのような状態を指すのでしょうか?)。

警告画面を消したいときには

このようなサイトは、ChromeやEdgeブラウザを使ってインターネットで探し物をしているだけで誰でも遭遇してしまう可能性があります。遭遇するだけでは何も心配ありません。対処方法はブラウザを終了させることです。サイトに仕掛けが施されて、×ボタンを押してもなかなか終了させられない場合もあるかもしれません。

その時は「Ctrl+Alt+Del」*1を押し、タスクマネージャーを起動しブラウザを終了させてください。タスクマネージャーって何?という方は、電源を押してシャットダウンしてください。これで問題はなくなります。また遭遇してしまったときのため、近くの詳しい人に尋ねておくか、調べておくと良いですね。

電話してしまったときの話は次回に。

少し野暮な補足

もしかしたら「第2バンクトロイヤン」というマルウェアが世の中に存在するかもしれません。しかも情報漏洩につながる機能を持っているかもしれません。将来的にサイトの作りが変わってアクセスするとファイルが落ちて来るようになり、運悪く実行してしまうとウイルスに感染するかもしれません。今のところ「まず、ない」と考えていますが、そのようなマルウェアの存在やサイトの状況を確認したら何らかの方法でお知らせできたらと思います。

また、セキュリティみたいな細かいことはいいんだよ、という方がテクニカルサポート詐欺サイトに遭遇した後、気になってパソコンをキチンと調べるとウイルスがわんさか検出されてしまうこともあると思います。それはサイトにアクセスしたせいではなく、すでにパソコンに何かのマルウェアが侵入してしまっていたせいではないかと考えられます。そのような事態を避けるためにも、むやみやたらと不審なリンクをクリックしたり、素性の良くわからないソフトウェアをインストールすることは控えてください。

「Ctrl+Alt+Del」(*1)

*1: よくわからない状況に陥った時に再起動すれば多くの場合よくわかる状況にすることができます。しかし、作業中で保存していないファイルが失われるなど副作用もあるため、実行には覚悟が必要です。そのようなとき、Ctrl+Alt+Delを押し、タスクマネージャーを起動すれば、問題の原因となっていると考えられるアプリケーションだけを終了させることができ、影響範囲を少なくすることが期待できます。ただ、パソコンの少し高度な知識が必要になるため、よくわかってない人はよくわかる人に教えてもらってから実行するか、諦めて再起動してください。

関連リンク

ページの先頭へ