マイクロソフトを装うサポート詐欺とは?リモートソフトをインストールした際の対処法|サイバーセキュリティ.com

マイクロソフトを装うサポート詐欺とは?リモートソフトをインストールした際の対処法

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

マイクロソフトサポート詐欺

ウェブサイトの閲覧中に突然「ウイルスに感染しました」「システムに問題が発生しました」といったマイクロソフトの偽の警告メッセージが表示されることがあります。これはサポート詐欺に使われる偽警告であることがほとんどです。本物の警告だと誤解して偽警告に表示されたマイクロソフトのサポート番号に電話をかけると、高額なサポート料金の請求やリモートソフトをインストールされる危険性があります。

リモートソフトをインストールさせられると、端末に入力・保存した個人情報やパスワードを盗み取られて悪用される可能性があります。本記事では、マイクロソフトを装ったサポート詐欺に遭遇した際に取るべき対処法を詳しく解説します。

サポート詐欺に遭ってしまった場合の対処法

既にリモートソフトをインストールしてしまった場合、最も重要なのは即座にそのソフトを削除し、端末から不正なアクセスを遮断することです。以下に、その具体的な手順をステップごとに解説します。

  1. インターネット接続を切断する
  2. 端末をセーフモードで再起動する
  3. システムのスキャンを実行する
  4. インストールしたリモートソフトを削除する
  5. リモートアクセスの無効化
  6. パスワードとアカウント情報を変更する
  7. セキュリティソフトでスキャンをかける
  8. 必要に応じて警察に通報する

1. インターネット接続を切断する

詐欺師がリモートアクセスを利用してシステムに不正アクセスしている場合、まず最初にインターネット接続を切断することが推奨されます。これにより、詐欺師が端末にアクセスできなくなり、被害の拡大を防ぐことができます。

インターネット接続を切断する手順は次の通りです。

  1. Wi-Fi接続を切断するには、タスクバーのWi-Fiアイコンをクリックし、「切断」を選択します。
  2. 有線接続の場合、ネットワークケーブルを物理的に抜くことでインターネット接続を停止できます。
  3. モバイルデバイスの場合、機内モードを有効にしてネットワーク接続を無効にします。

2. 端末をセーフモードで再起動する

インターネット接続を切断した後、システムをセーフモードで再起動することで、マルウェアやリモートアクセスツールの実行を最小限に抑えることができます。セーフモードは、システムの基本機能だけを実行するため、不正プログラムの影響を抑える効果があります。

Windowsの場合

  1. パソコンを再起動し、再起動中に「F8」キーを連打します。
  2. 「セーフモード」を選択し、システムを最小限の機能で起動します。

Macの場合

  1. Macを再起動し、起動音が鳴ったらすぐに「Shift」キーを押し続けます。
  2. ログイン画面が表示されたら、セーフモードでの起動が完了します。

3. システムのスキャンを実行する

セーフモードでの起動が完了したら、信頼できるセキュリティソフトを用いてシステムのスキャンを実行します。これにより、残っているマルウェアや不正アクセスツールを検出し、削除することができます。

  1. インストール済みのセキュリティソフトを起動し、「フルスキャン」を選択します。
  2. スキャンが完了したら、検出された不正プログラムを削除します。
  3. スキャン後、セキュリティソフトを最新のバージョンにアップデートし、常に最新の保護状態を保ちます。

4. インストールしたリモートソフトを削除する

偽のサポートからの指示でインストールしてしまったリモートソフトは、リモートアクセスやマルウェアである可能性が非常に高いです。これを削除するには、次の手順に従ってください。

Windowsの場合

  1. 「スタートメニュー」を開き、「設定」アイコンをクリックします。
  2. 「アプリと機能」を選択し、インストールされているアプリケーションのリストを表示します。
  3. 不審なアプリケーションを見つけたら、それをクリックして「アンインストール」を選択します。
  4. その後、システムを再起動し、削除が正常に完了したか確認します。

Macの場合

  1. 「Finder」を開き、「アプリケーション」フォルダに移動します。
  2. 該当のアプリケーションを見つけ、それを「ゴミ箱」にドラッグします。
  3. 「ゴミ箱を空にする」を選択し、アプリケーションを完全に削除します。
  4. その後、Macを再起動してシステムが正常に動作するか確認しましょう。

5. リモートアクセスの無効化

ソフトによっては、遠隔操作でリモートアクセスの設定を許可させることがあるため、即座に設定を無効にしましょう。リモートアクセスを無効にする方法は次の通りです。

Windowsの場合

  1. 「コントロールパネル」を開きます。
  2. 「システムとセキュリティ」を選択し、「リモートデスクトップ設定」をクリックします。
  3. 「リモート接続を許可しない」を選択し、設定を保存します。
  4. 再度システムを再起動し、リモート接続が無効化されていることを確認します。

Macの場合

  1. 「システム環境設定」を開き、「共有」を選択します。
  2. 「リモート管理」または「リモートログイン」のチェックを外し、無効にします。
  3. システムを再起動し、リモート接続が完全に遮断されているか確認します。

6. パスワードとアカウント情報の変更

偽のサポートセンターの指示に従って、遠隔操作ソフトをダウンロードしてしまったり、電話口でパスワードなどを口頭で伝えてしまった場合は、直ちにオンラインアカウントのパスワードを変更することが不可欠です。特に以下のアカウント情報が知られると金銭被害やサイバー攻撃に遭う可能性があるため、優先して変更しましょう。

  • Microsoftアカウント
  • メールアカウント(Gmail、Outlookなど)
  • オンラインバンキングやクレジットカードのアカウントやパスワード
  • ソーシャルメディアアカウント(Facebook、Twitterなど)

パスワードを設定する際には、長く、複雑な文字列を使用し、複数のアカウントで同じパスワードを使用しないことが重要です。また、2段階認証を有効にしてセキュリティを強化することもお勧めします。

7. 金融機関への迅速な報告

マイクロソフトを装ったサポートセンターがリモートアクセスを利用して遠隔操作を行った場合、端末に保存された個人情報やクレジットカード情報が盗まれる可能性があります。速やかに金融機関に連絡し、カードや口座の不正利用を報告し、停止手続きを行いましょう。なお金融機関などにサポート詐欺による金銭被害などを報告する際には、以下の情報を提供してください。

  • 詐欺に遭った日付と時刻
  • 不正アクセスが行われた可能性のあるアカウント
  • 盗まれた可能性のある情報や取引

8. 必要に応じて警察へ通報

マイクロソフトを装ったサポート詐欺によって金銭被害が発生した、または個人情報が盗まれた場合は、警察や「サイバー相談窓口」へ通報することを強くお勧めします。警察などに通報する際は、以下の情報を提供しましょう。

  • 詐欺に遭った日時と状況の詳細
  • 詐欺師とのやり取りに使用した連絡方法(電話番号、メールアドレスなど)
  • 詐欺による被害の範囲(個人情報、金融情報、その他の影響)

警察に被害届を提出し、届出が受理されると警察の捜査がはじまります。

マイクロソフトを装ったサポート詐欺にはフォレンジック調査も有効

もしすでにマイクロソフトを装ったサポート詐欺に遭い、遠隔操作も許可してしまった場合は、フォレンジック調査の専門会社に相談することを強く推奨します。

フォレンジック調査とは、電子端末内のデータを証拠保全・解析する調査です。サポート詐欺でフォレンジック調査を行う場合、インストールされたマルウェアやリモートアクセスツールの有無や漏洩した情報の有無、法的手続きに利用できる証拠の保全などが行われることがあります。

このようなフォレンジック調査を専門に行っている調査会社では、警察などの公的機関にそのまま提出可能な報告書の作成も行っているところもあります。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

マイクロソフトを装うサポート詐欺の予防法

マイクロソフトを装うサポート詐欺の被害を未然に防ぐためには、適切なセキュリティ対策や偽警告が表示された時点で正しい対処を行うことが重要です。

  1. 偽警告が表示されたら削除する
  2. セキュリティソフトの導入と更新

1. 偽警告が表示されたら削除する

突然現れる警告メッセージに過剰反応せず、冷静に対応することが大切です。マイクロソフトは、システムエラーやウイルス感染について電話を求めるような警告メッセージを表示することはありません。もし警告メッセージが表示された場合は、以下の手順で偽警告を削除しましょう。

マイクロソフトの偽警告を削除する手順(Windows)

  1. 「Ctrl + Shift + Esc」キーを同時に押して、タスクマネージャーを開きます。
  2. 「プロセス」タブで、ブラウザの名前(例:Google Chrome、Microsoft Edge)を探します。
  3. 該当するブラウザを選択して、**「タスクの終了」**をクリックします。
  4. ブラウザが強制的に終了します。

マイクロソフトの偽警告を削除する手順(Mac)

  1. 「Command + Option + Esc」キーを同時に押し、強制終了メニューを開きます。
  2. 「Safari」や「Google Chrome」などのブラウザ名を選び、「強制終了」をクリックします。
  3. 次に、Shiftキーを押しながらブラウザを再起動します。これにより、ブラウザがセーフモードで起動し、前回開いていたタブが自動的に復元されなくなります。

2. セキュリティソフトの導入と更新

セキュリティソフトを最新の状態に保つことで、詐欺サイトや不正なダウンロードから端末を保護することができます。必ず公式のセキュリティソフトをインストールし、定期的なシステムスキャンを実施しましょう。これにより、漏えいした情報を元にしたマルウェアなどが端末に侵入するリスクを大幅に低減できます。

まとめ

マイクロソフトのサポート詐欺による被害を防ぐためには、偽の警告が表示された時点で警告画面を削除するのが最も安全です。しかし実際の偽警告画面を消すにはショートカットキーの知識が必要になるため、消し方がわからず電話をかけてしまい、リモートソフトなどをインストールされてしまうことがあります。

インストールしてしまった場合は、操作された時間が短時間であっても、個人情報などの重要な情報を抜き取られた可能性があります。放置するとパスワードや設定などを勝手に変更されたり、金銭被害に発展する可能性も考えられるため、専門家によるフォレンジック調査を受け、どのような情報が漏えいしたかなど調査し、必要に応じて警察にも相談することをおすすめします。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談