「ウイルスに感染しました」の偽警告に注意、サポート詐欺の企業被害が拡大中

背景

PCやスマートフォンでWebサイトを閲覧中に、突然「ウイルスに感染しました」「システムが破損しています」といった偽の警告画面が大音量の警告音とともに表示され、記載された電話番号への連絡を誘導する「サポート詐欺（テクニカルサポート詐欺）」の被害が継続的に報告されています。かつては個人の高齢者を狙った詐欺という印象がありましたが、近年では企業の業務端末を狙った攻撃も増加しています。業務中に突然PCが操作不能になり、パニックになった従業員が攻撃者の指示に従ってしまい、遠隔操作ソフトをインストールさせられたり、電子マネーによる支払いを強要されたりする事例が多発しています。マイクロソフトやセキュリティベンダーを騙る手口は年々巧妙化しており、組織としての対策が急務となっています。

実態

サポート詐欺の入り口は、改ざんされた一般のWebサイトや、検索結果の上位に表示される悪意ある広告（マルバタイジング）です。ユーザーがこれらにアクセスすると、JavaScriptを悪用してブラウザの全画面表示モードを強制し、「閉じる」ボタンを隠したり、マウスカーソルを無効化したりして、PCがロックされたかのように見せかけます。画面には「Microsoftサポート」「Windowsセキュリティセンター」などのロゴが無断使用され、「050」などで始まる電話番号へ今すぐ電話するよう不安を煽ります。電話をかけると、「片言の日本語を話すオペレーター」などが対応し、「遠隔操作で修理する」という名目で「AnyDesk」や「TeamViewer」などの正規のリモートデスクトップツールのインストールを指示します。遠隔操作が確立されると、コマンドプロンプト画面で無意味なコマンドを打ち込んで「ハッキングされている」と誤認させたり、実際にマルウェアを仕込んだりした上で、サポート料金としてGoogle Playカードなどの電子マネー購入や、ネットバンキングでの送金を要求します。最近では、電話ではなくチャットボット形式で誘導する手口や、企業のVPN認証情報を盗み出そうとする高度な標的型攻撃の一環として行われるケースも確認されています。

影響と対策

サポート詐欺による被害は、金銭的な損失だけでなく、遠隔操作ソフトを通じて社内ネットワークへの侵入経路を作られてしまう点にあります。攻撃者にPCの制御権を渡してしまうことで、保存されている機密情報の窃取、ランサムウェアの感染、他の社内PCへの攻撃の踏み台にされるリスクが生じます。対策としては、まず「警告画面が出ても電話をかけない」「ブラウザを強制終了する（Ctrl+Alt+Deleteなど）」という基本対応を従業員に周知徹底することが最重要です。技術的な対策としては、FortiGateやCheck PointのWebフィルタリング機能を活用し、詐欺サイトや悪意ある広告ドメインへのアクセスを事前に遮断することが有効です。また、エンドポイントセキュリティ（EDR）を導入することで、不審なプロセスの挙動や、許可されていないリモート操作ソフトのインストールを検知・ブロックできます。さらに、組織内のPCに対して、業務に不要なリモートデスクトップツールのインストールを制限するアプリケーション制御ポリシーの設定も推奨されます。定期的なセキュリティ教育により、従業員が冷静に判断できる知識と対応力を身につけることも不可欠です。

まとめ

サポート詐欺は、技術的な脆弱性ではなく、人間の「恐怖心」や「焦り」を突く攻撃です。警告画面はブラウザ上の演出に過ぎず、PC自体は故障していないことがほとんどです。冷静な対応ができれば被害は防げます。PSIでは、ネットワーク製品によるWebゲートウェイでの悪性サイトアクセス遮断と、エンドポイント保護による不正プログラム対策を組み合わせ、サポート詐欺の入り口と出口の両面から組織を守るソリューションをご提案いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp