テクニカルサポート詐欺とは
テクニカルサポート詐欺とは、パソコンやスマートフォンに偽のウイルス警告画面を表示させ、「サポートセンターに電話してください」と誘導する手口です。電話をかけると、有償のサポート契約や遠隔操作ソフトのインストールを求められます。IPA (情報処理推進機構) の統計によると、テクニカルサポート詐欺に関する相談件数は 2023 年に過去最多の約 4,000 件を記録し、被害額は 1 件あたり平均 5〜30 万円に達しています。年齢層を問わず被害が発生しており、パソコン操作に不慣れな中高年層だけでなく、若年層の被害も増加傾向にあります。
テクニカルサポート詐欺の特徴は、被害者の「恐怖心」と「技術的な知識不足」を同時に突く点にあります。突然表示される警告画面と警告音により、被害者はパニック状態に陥り、画面に表示された電話番号に助けを求めてしまいます。犯人は「技術者」として振る舞い、専門用語を駆使して被害者の信頼を獲得した上で、金銭を要求します。
典型的な手口の流れ
ステップ 1: 偽の警告画面の表示
Web サイト閲覧中に「ウイルスに感染しました」「システムが危険な状態です」「個人情報が漏洩しています」といった警告画面が突然表示されます。画面には電話番号が大きく表示され、すぐに電話するよう促されます。警告音やビープ音が鳴り続けるケースもあり、利用者の恐怖心を煽ります。ブラウザの全画面表示を利用して閉じられないように見せかける手法も確認されています。
偽の警告画面は、主に以下の経路で表示されます。
- 悪意のある広告 (マルバタイジング) — 正規の Web サイトに掲載された広告枠を通じて、偽の警告ページにリダイレクトされる
- 検索結果の悪用 — 「パソコン 遅い 解決」「ウイルス 駆除」などの検索キーワードに対して、偽のサポートサイトが上位表示される
- 偽のソフトウェアダウンロードサイト — 無料ソフトウェアのダウンロードを装い、偽の警告画面を表示するプログラムをインストールさせる
- メールや SMS のリンク — 「セキュリティ警告」を装ったメールや SMS のリンクから偽の警告ページに誘導される
ステップ 2: 電話後の展開
電話をかけると、Microsoft や Apple の技術者を名乗る人物が対応し、遠隔操作ソフト (TeamViewer、AnyDesk など) のインストールを指示します。遠隔操作でパソコンを操作し、「深刻な問題が見つかった」と偽って高額なサポート契約を結ばせます。支払いはクレジットカード、コンビニ決済、電子マネーなど多様な方法が指定されます。
犯人は遠隔操作中に、Windows のイベントビューアーやコマンドプロンプトを開いて「エラーが大量に検出されています」と見せかけます。実際にはどのパソコンにも存在する通常のログ情報ですが、技術的な知識がない被害者には深刻な問題に見えてしまいます。
ステップ 3: 遠隔操作による二次被害
遠隔操作を許可すると、パソコン内の個人情報やパスワードが窃取される危険があります。インターネットバンキングの不正送金、クレジットカードの不正利用、個人情報の転売など、深刻な二次被害に発展するケースも報告されています。犯人がパソコンにバックドア (不正アクセスの入口) を仕込み、後日再びアクセスして情報を窃取するケースもあります。
テクニカルサポート詐欺の被害統計
- 年間相談件数: 約 4,000 件 (IPA 調べ、2023 年は過去最多)
- 1 件あたりの被害額: 平均 5〜30 万円、最大で 100 万円超の事例も
- 被害者の年齢層: 50〜70 代が約 5 割、20〜40 代も約 3 割
- 支払い方法: クレジットカードが約 4 割、コンビニ決済が約 3 割、電子マネーが約 2 割
- 偽装される企業: Microsoft が最多 (約 6 割)、Apple (約 2 割)、Google (約 1 割)
テクニカルサポート詐欺の変化する手口
SNS 広告経由の誘導
近年は SNS の広告やスポンサード投稿から偽のセキュリティ診断サイトに誘導し、「問題が検出されました」と表示してサポート電話番号を案内する手口が増加しています。Facebook、Instagram、YouTube などの広告プラットフォームが悪用されており、広告審査をすり抜けるために巧妙な手法が使われています。
正規ソフトの偽アップデート通知
「お使いのソフトウェアが古くなっています。更新するにはサポートに連絡してください」と偽の通知を表示し、電話をかけさせる手口です。正規のソフトウェアがサポート電話番号を表示して更新を促すことはありません。Windows Update や Adobe のアップデートを装うケースが多く報告されています。
AI 音声を利用した自動応答
電話をかけると AI による自動音声が対応し、「問題の深刻度を診断します」と称して個人情報を聞き出す手口も登場しています。自動音声の後に「専門の技術者に転送します」と人間のオペレーターに切り替わるパターンもあり、手口が高度化しています。
サブスクリプション型の継続課金
一度のサポート料金だけでなく、「年間サポート契約」として月額や年額の継続課金を設定する手口です。被害者が気づかないうちにクレジットカードから毎月引き落とされ、被害額が膨らむケースがあります。契約書面が交付されないため、解約手続きも困難です。
対策
- 偽の警告画面はブラウザを閉じるだけで解決する — Ctrl+W (Mac は Cmd+W) やタスクマネージャーでブラウザを終了しましょう。全画面表示の場合は Esc キーまたは F11 キーで解除できます。Alt+F4 (Mac は Cmd+Q) でアプリケーション全体を終了することも有効です。
- 画面に表示された電話番号には絶対に電話しない — 正規のサポートは警告画面で電話を促すことはありません。Microsoft、Apple、Google のいずれも、ブラウザ上で電話番号を表示してサポートへの連絡を求めることはありません。
- 遠隔操作ソフトを見知らぬ相手にインストールさせない — パソコンの制御権を渡すのは極めて危険です。TeamViewer や AnyDesk は正規のソフトウェアですが、詐欺に悪用されるケースが多発しています。
- 正規のセキュリティソフトでスキャンする — 不安な場合は信頼できるセキュリティソフトでウイルススキャンを実行してください。Windows Defender (Windows 標準搭載) でも基本的なスキャンは可能です。
- ブラウザのポップアップブロックを有効にする — 偽の警告画面の多くはポップアップで表示されるため、ブロック機能が有効です。Chrome、Firefox、Edge、Safari のいずれでも設定可能です。
- 広告ブロッカーを導入する — uBlock Origin などの広告ブロッカーを導入することで、悪意のある広告経由の偽警告画面を大幅に削減できます。
- ブラウザのキャッシュとクッキーを定期的に削除する — 偽の警告画面が繰り返し表示される場合は、ブラウザのキャッシュとクッキーを削除してください。
被害に遭った場合
遠隔操作を許可してしまった場合は、以下の手順で速やかに対応してください。時間が経つほど二次被害のリスクが高まるため、迅速な対応が重要です。
- インターネット接続を直ちに切断する — LAN ケーブルを抜くか Wi-Fi をオフにする。これにより犯人のリモートアクセスを即座に遮断できる
- 遠隔操作ソフトをアンインストールする — TeamViewer、AnyDesk、LogMeIn などをすべて削除する。コントロールパネルの「プログラムのアンインストール」から削除できる
- すべてのパスワードを変更する — 別の端末 (スマートフォンなど) からメール、SNS、銀行、EC サイトなどのパスワードを変更する。パスワードマネージャーに保存されていたパスワードもすべて変更が必要
- クレジットカード会社に連絡する — カード情報を伝えた場合は利用停止を依頼する。不正利用が確認された場合はチャージバック (返金) を申請する
- セキュリティソフトでフルスキャンを実行する — バックドアやマルウェアが仕込まれていないか確認する
- 警察に届け出る — 最寄りの警察署またはサイバー犯罪相談窓口に届け出る
- IPA の相談窓口に連絡する — 情報処理推進機構の安心相談窓口 (03-5978-7509) で専門的なアドバイスを受けられる。平日 10:00〜12:00、13:30〜17:00 に対応