【現役IT係がレポート】PCサポート詐欺

セキュリティ

ネットを見ていると、突然、警告が!

突然「あなたのPCは、ウィルスに感染しました」というような警告画面が表示され、なかなか消すことができない。Microsoftの警告に見せかけようと、デザインも、それらしくなっている。そしてPCを遠隔操作するためのアプリをインストールさせようとする。

こちらは今月(2023年5月)確認できた「サギ画面表示」2件のうちのひとつ。2件とも同じようなデザインの画面だった。「Windows Defender セキュリティ警告」とあるが、もちろん嘘。そもそも、このスクリーンショットは、Macのものなので(笑)

それは、単なるブラウザの無害な表示

そうした警告や、すぐにここに連絡しなさい、のような指示というのは、単にブラウザの表示に過ぎず、それ自体に害はない。しかし、突然出てくると、特にPCに苦手意識を持っている人は、パニックになってしまうだろう。

cntrol+shift+esc で消すことができる

ブラウザなので、閉じてしまえばいいのだが、かんたんに閉じられないように細工されているようだ。それで、Windowsの場合は、cntrol+shift+esc でタスクマネージャを立ち上げ、ブラウザを選んで「タスクの終了」を行なえば良い。Macの場合は、command+option+esc でブラウザを「強制終了」させる。仕組みとしては、ブラウザの広告表示を利用しているだけらしいので、表示を消してしまえば、特に実害はないようだ。もし不安だったら、事後、アンチウィルスソフトでスキャンしておくとよいだろう。

信じて電話してしまった!?

2023年の3月頃の話。ある営業拠点でスタッフがあるサイト(まじめなサイト)を見ていたところ、突然、Microsoftによるニセの警告画面が出て、表示されている「サポート係」の電話番号に電話してしまったそうだ。電話しただけなら、実害はない。だが電話番号が相手に通知されてしまうので、スマホの場合、今度はSMSで「詐欺メッセージ」が届く可能性があるかもしれない。電話してしまった人は、2重にひっかからないように注意していただきたい。ちなみに電話口に出た相手は「変な日本語をしゃべる外国人」だったそうだ。

何かをインストールしてしまった!?

社員でもうひとり、あるテナントの店長が、この詐欺画面に騙され、電話しただけでなく、詐欺犯の指示に従って Ultraviewer というアプリをインストールしてしまった、という例もあった。Ultraviewerは、PCを遠隔操作するためのアプリで、それ自体、怪しいソフトではないと思う。インストールしても、相手に遠隔操作時のパスワードを教えなければ、遠隔操作されることはない。詐欺犯は、そうしたアプリをインストールさせ、さらにパスワードを聞き出すことで、こちらのPCを乗っ取ろうとするようだ。(Ultraviewer の他にも、Teamviwer、Anydesk などの遠隔操作アプリが悪用されることがある)店長は、インストール後、サポート?の費用として、¥35,000ほど要求されたらしい。おかしなことにこの店長さんは、カネの話になったとたん、我に返ったようで、「それは高い、上司に相談しないとそんな支払いはできない」とつっぱね、詐欺犯と変な日本語で言い合いになった。それで詐欺犯は諦めて電話を切ったそうだ。ITのリテラシーはともかく、テナントの店長としては、しっかりした人だったのである。

appwiz.cpl でアンインストール

翌日、店長から私の方に連絡があり、そのPCを見に行って Ultraviewer がインストールされているのを確認、アンインストールをした。Windowsであれば、「appwiz.cpl 」を開き、Ultraviewerを探してアンインストールすればよい。(Macの場合は、アプリによってアンインストールの方法が異なるようなので、アプリのサイトで確認を。ただ、Macユーザーが、ニセWindows の警告にそこまで騙されることはないと思いますがw)アンインストール後、念のため、アンチウィルスソフトでスキャンし、異常がないことを確認。店長には、しばらく様子を見てもらうことに。そして約1週間後、電話を入れてみたが、特に異常はなかった。詐欺犯にPCを遠隔操作されるところまでは進まなかったので、PCは無事だった、ということだろう。それにしても、人の無知につけこもうとする、非常に不愉快な犯罪行為である。

JC3(日本サイバー犯罪対策センター)のHPにも動画付きの情報があるので、参考にしてください。