Microsoftアカウントの不審なサインイン・・という件名のフィッシングメールにご注意!
目次
Web利用に詳しくない人を怖がらせ、従わせる手口
●インターネット閲覧中に突然サイトの利用請求とかトロイの木馬、ウイルス検出!という画面が出てきて消えなくなってしまうといった事例が多くなりました。中にはけたたましい警告音とともに警告画面が表示されて消えなくなってしまうものもあるようです。
※有名なセキュリティ対策ソフトのアイコンを使用した偽の通知。
※本物のセキュリティーソフトを開くと何も検出されていない。不正な内容の通知も検知していない。
●最近は普通の検索結果で出てきたページへのアクセスでも、そういった表示に誘導されてしまうことがあります。あるいはパソコンやスマホの通知機能を使ってウイルスに感染している、またはセキュリティー上の問題があるかのように表示してくることもあります。
●そういったものは、アプリの通知機能やブラウザのポップアップなどシステムの正規の標準機能を使ったり、あるいはスクリプト、またはソフトウェアの脆弱性を狙うことがあります。ですからセキュリティー対策ソフトでも防御がほとんど出来ません。
●広告ブロックなどのアドオンでそれらを非表示にすることはできますが、自分でポップアップ表示の制御が上手くできない場合、大切なページで情報の見逃しなどが発生することがあり、安易な導入も難しくなります。
●画面には、「あなたのPCは危険にさらされています」とかセキュリティーソフトの有効期限が切れている、またはセキュリティーの問題があるという表示など内容は様々です。
それだけではなく「Windowsアラート」とか「MicrosoftーWindowsサポート」などの表示であたかも正規の表示であるかのように装います。恐怖で判断力を失ったところにマイクロソフトが解決してくれると思い込ませ表示された電話番号に電話をさせます。そしてパソコンを遠隔サポートに誘導します。
●これがサポート詐欺の手口なのです。
独立行政法人 国民生活センター
[2022年2月24日:公表]
そのセキュリティ警告画面・警告音は偽物です!「サポート詐欺」にご注意!!
-電話をかけない!電子マネーやクレジットカードで料金を支払わない!-
https://www.kokusen.go.jp/news/data/n-20220224_2.html
その警告画面・警告音は偽物です!!(PDFで開きます)
https://www.kokusen.go.jp/pdf/n-20220224_2_lf.pdf
不正請求画面やセキュリティー警告は脅しているだけ
●怪しげなサイトや好奇心をあおるリンクから入った場合は本人に心当たりがありますので、まじめな人の「後ろめたさ」に付け込むことがあります。それだけでなく、セキュリティーに問題があるとかウイルスを検出したという表示の場合は、ITに詳しくない人を陥れる手口です。恐怖を利用して高額な金銭を巻き上げようという魂胆の悪質な「サポート詐欺」なのです。
●そのような表示の多くは単なる脅かしに過ぎず、ウイルス被害も嘘なら、リモートサポートも嘘です。嘘だけでなく不正にパソコンにアクセスしてデータを盗み取ることもあり非常に悪質で危険な詐欺なのです。サポート料金を支払う根拠も義務もまったくないどころか詐欺なので請求は完全に無視して構わないのです。
ネット表記の脅かしに屈しない
●相手から強引に言われて弱気になり「いろいろと面倒なことはご免だから数万円で済む話なら払ってしまおう・・・」という判断は絶対にやめましょう。相手の思う壺です。専門用語やIT用語の表示に恐れることはなく、そういうものに対しては無視することが対処法としては一番なのです。
●ところが、問題なのはすでにお金を払ってしまった、電話をかけてしまった、など相手に情報を与えてしまっている場合です。
既にお金を支払ってしまった場合
●お金を支払っても、請求画面表示が消えることはありませんし、さらに悪いことに、そのサイト運営者から架空の追加請求が来てしまうことも実際にあります。言われるがままに何度も支払って被害を拡大させてはいけません。手口はコンビニなどでプリペイドカードなどを購入させる方法です。
●被害多発でコンビニの店員さんにもプリペイドカード購入者についての注意喚起が行われています。
電話をかけてしまった場合
●詐欺表示が出た場合に「相手が不正をしているならば毅然とした態度を示そう」と、表示してある電話番号へ退会依頼や苦情、警告の電話など、内容に限らず電話をしてはいけません。相手に電話番号が知られると、その後しつこく掛けてくることがあり、電話番号から住所、氏名など個人情報が知られることになったりします。
●絶対に表示している連絡先に連絡や話をしないことです。正義感が仇となってしまうので、まともに相手をしてはいけません。しつこくかけてくる場合は、警察に相談していると言っておきましょう。あえて面倒は避けたがるのでその後電話がかかってくることはほぼありません。
クレジットカードを入力してしまった場合
●念のため、すぐにクレジットカード会社に電話をし、事情を説明してカードを止めてもらってください。その後の対応はクレジットカードの会社に事情を説明して再発行などを検討すべきでしょう。
請求表示が画面から消えない、何度も出てくる
●通常であれば、ブラウザ(ネット閲覧ソフト)の「履歴」やキャッシュを削除するだけで解決します。その後端末を再起動して再度出てこなければOKです。再度表示させないためにはWindows10なら「設定」から「システム」を開いて左メニューの「通知とアクション」を開き、「通知」をオフにします。
●それでも出てくる請求画面表示は、削除されにくくするような悪質な細工がしてあり、消すのに成功したと思っても再度画面に表示されなかなか消すことができません。ウイルスのようなもので非常に厄介です。システムの復元などで対処は可能ですが、失敗すると後が大変です。できれば専門業者などに依頼して診断してもらいましょう。
●怪しいサイトには近づかず、不正請求が表示されても、支払って解決しようとする"事なかれ"対応や間違った正義感で"電突"などをしないようにしてください。とにかくネット詐欺は完全無視に限ります。
リテラシー不足が原因!安全は自分の頭で判断する
●そもそも、マイクロソフトが個別の電話対応で遠隔操作までしてウイルスを削除してくれるということはありません。そういうことが起きるのは情報リテラシーが乏しいために起きます。メーカー製パソコンなどにプリインストールされているWindowsは、メーカー経由でサポートされる契約形態になっています。
●つまり、メーカー製パソコンのWindowsで問題が起きた場合は保証期間中ならメーカーにサポートを依頼するのが原則なのです。保証期間以外なら身近な専門家に依頼しても良いでしょう。ですからそのような基本的な知識がないとMicrosoftが直接サポートしてくれると思い込んでいるので今回のような被害にあってしまうのです。
●わかりやすく言うと、例えばトヨタの車を正規ディーラーで買ったとします。車にトラブルが起きたからと言っていきなりトヨタ本社に連絡したり、逆にトヨタ本社から整備士がやってきて部品交換などはしないでしょう。まずはディーラーや整備工場など買ったところや身近なところへ相談するのが順番です。Windowsの利用もそれと同じことなのです。
●また、パソコンといえばMicrosoftと思うかもしれません。でもMicrosoftは政府機関でも役所でもなく、一私企業です。大手企業名とか役所、役職名などを提示されると頭から信じてしまいがちですがそれは問題です。最近横行している電話の詐欺はほとんどが役所や銀行などを名乗って行われているのがいい例です。
●自分か使っている物の成り立ちや背景などを知ることは生活者として必要なスキルであり、リテラシー不足では今からの社会で生活していくのが難しくなるでしょう。また自動車に例えますが、軽自動車だから軽油だと思い込んで軽自動車に軽油を入れてトラブルになる人がいるそうですが、これはうっかりミスなどではなく常識というものが抜け落ちている状態だと言えます。
●WindowsならMicrosoftとか、軽自動車だから軽油だとか、あまりの短絡思考はトラブルを自ら招くことになってしまいます。名称や名前に依存するのではなく、自分の頭で判断することが求められる社会になっていることを自覚しましょう。
NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html
