ページビューの合計

PCでウイルス詐欺

26/05/17 PCでウイルス詐欺 

      

  •  ①詐欺の概要 
    別称サポート詐欺(Tech Support Scam)/偽ウイルス警告詐欺
    仕組みWebサイト閲覧中に突然「ウイルス感染」「個人情報漏洩」などの偽警告画面(音声アラート含む)を表示。画面をロックしたように見せかけて不安を煽り、表示された電話番号へ電話させる。
    主な手口① 偽警告画面で電話を架けさせる
    ② リモートデスクトップソフト(AnyDesk・TeamViewer等)のインストールを誘導
    ③ PC操作権を奪い「修復費用」「セキュリティソフト代」名目で高額請求(ギフトカード・電子マネー要求が多い)
    標的PCリテラシーが低めの高齢者層が狙われやすいが、近年は年齢・属性を問わず被害が拡大。企業PCへの侵入でビジネスメール詐欺に発展するケースも。
    補足本物のMicrosoft・Apple・セキュリティ会社が「警告画面に電話番号を表示してユーザーに電話させる」ことは絶対にない。これだけで偽警告と断言できる。
    *

      

 ②結論 
警告画面に電話番号が表示された時点で詐欺確定電話しない・ソフトをインストールしない・お金を払わない——これが唯一の正解。ブラウザをタスクマネージャーから強制終了して離脱する。被害が発生した場合は、カード会社・警察(#9110)・消費者ホットライン(188)へ即連絡。









      

 ③対処法(6ステップ) 
手順対処詳細・ポイント
1電話しない・かけ直さない警告画面の電話番号は詐欺師への直通。折り返しも不可。既に電話した場合は即座に切る。
2ブラウザを強制終了Windows:Ctrl+Shift+Esc→タスクマネージャーからブラウザプロセスを終了。Mac:Command+Option+Esc→強制終了。「×」ボタンが効かない場合でも有効。
3リモートアクセスを遮断AnyDesk・TeamViewer等をインストールした場合は即アンインストール。LAN/Wi-Fiを物理的に切断してからアンインストールするとより安全。
4ウイルススキャン実施Windows Defender(標準)またはMalwarebytes(無料版可)でフルスキャン。リモートアクセスを許可した場合は既存ソフトが改ざんされている可能性があるため、別ソフトで二重確認を推奨。
5金銭被害があれば即連絡クレカ・電子マネー→カード会社へ即連絡(チャージバック申請)。ギフトカード購入→コンビニや発行会社に未使用分の利用停止を申請。警察 #9110・消費者ホットライン 188 へ被害届。
6パスワード全変更リモートアクセスを許可した場合、画面上のパスワードを盗視されている恐れ。別端末から全アカウントのパスワードを変更し、二段階認証を有効化。



























      

 ④間違った対処と想定されるリスク 
よくある間違った対処想定されるリスク
画面に表示された番号に電話する詐欺師と直接会話する状況に。さらに巧みな誘導でリモートアクセスや金銭支払いに誘導される。
言われるがままにソフトをインストールするPCの完全制御を詐欺師に渡す。ファイル・パスワード・個人情報の窃取、マルウェアの植え込みが可能になる。
「修復代」を支払えば終わると思う支払いは解決にならず「カモ」リスト入りして繰り返し連絡が来る。別名義・別手口で再度アプローチされるケースが多い。
警告音が鳴っているのでPCを強制電源オフHDD/SSDへのダメージリスクあり(特にHDD)。再起動後もブラウザが前回のページを復元し警告が再表示される場合がある。タスクマネージャーからの終了が安全。
「本物か確認しよう」と警告画面のリンクをクリックフィッシングサイトへ誘導されたり、悪意あるスクリプトが実行されてマルウェアが自動DLされる危険性がある。
被害後にパスワードを変えない盗視・記録されたパスワードでSNS・ネットバンキング・各種サービスへの不正ログインが続発。アカウント乗っ取り・二次被害拡大
























      

 ⑤今後のデータ保護対策 
対策カテゴリ具体的対策補足・推奨度
ブラウザ設定ポップアップブロックを有効化。広告ブロック拡張(uBlock Origin等)を導入。偽警告の大半はポップアップ・広告経由。これだけで遭遇頻度が大幅減少。★★★
OSとソフトの更新Windows Update・ブラウザ・セキュリティソフトを常に最新化。自動更新をONに。脆弱性を突いた自動ダウンロード系マルウェアへの根本的防御。★★★
パスワード管理パスワードマネージャー(Bitwarden1Password等)を使い、サービス毎に異なる強力なパスワードを設定。使い回しは被害を連鎖させる最大の原因。Bitwardenは無料で高機能。★★★
二段階認証(2FA)主要アカウント(メール・SNS・金融)に認証アプリ(Google AuthenticatorAuthy等)を設定。パスワードが漏洩しても不正ログインを防ぐ最強の対策。SMS認証よりアプリ認証が安全。★★★
定期バックアップ外付けHDD(オフライン保管)+クラウド(OneDriveGoogle Drive等)の二重バックアップ。接続しっぱなしにしない。ランサムウェア感染時にデータを身代金なしで復元可能。★★★
リモートアクセスソフトの扱い普段使わない場合はAnyDesk・TeamViewer等をインストールしない。使用後は即アンインストール。「外部の人間にインストールを頼まれる」状況自体が詐欺の典型パターン。存在しない=リスクゼロ。★★☆
知識・啓発家族・高齢者への「警告画面が出ても電話しない」の周知。IPA(情報処理推進機構)の注意喚起を定期確認。「焦らせる・急がせる」のが詐欺の共通手口。知識が最終防壁。★★★





ppp















T