不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび | ScanNetSecurity
2024.02.28(水)

不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。

脆弱性と脅威 脅威動向
偽警告画面の例(1)
偽警告画面の例(1) 全 4 枚 拡大写真

 消費者庁は9月28日、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。

 同庁では、2021年2月にも注意喚起を行っているが、新たな手口としてパソコンを遠隔操作されネットバンキングにより多額の送金をされてしまう事例などが確認されたため、改めて注意喚起を公表した。

 こうしたことを行う事業者の実体は不明であるが、次のような名称を名乗っている。いずれも実在する日本マイクロソフト株式会社やその関係者とは、全く無関係である。

・マイクロソフト
・マイクロソフトサポート
・マイクロソフトサポートチーム
・マイクロソフトサポート担当
・ウィンドウズのサポート
・ジョン
・リサ

 消費者庁では具体的に事例を紹介している。

1:パソコンに表示される偽警告及び警告音等
 ウェブサイトの閲覧時に、画面上に突然「Microsoft」のロゴとともに偽警告画面を表示し、警告音を流す。消費者は冷静な判断ができなくなり、偽警告画面に表示された電話番号に電話をかけてしまう。

2:パソコンを遠隔操作できるように誘導
 電話を受けた事業者は消費者に対し、片言の日本語で「マイクロソフト」の社員であるなどと名乗り、トロイの木馬に感染しているなどと説明、「パソコンの状態を見たい」として消費者のパソコンを遠隔操作できるよう操作を誘導する。

3:遠隔操作でパソコンが危険な状態であるかのように説明
 事業者が消費者のパソコンを遠隔操作できるようになると、ハッカー一覧のようなテキストファイルを表示して危険性をアピールする。「Microsoft」のロゴや顔写真、名前が記載された社員証のようなものを表示することもある。

4:ウイルス駆除等のための費用として金銭の支払を要求
 これまで「無料」としていたのに、サポート費用を請求する。事業者が指定する支払方法は、主にネットバンキングと前払式電子マネーの2種類となっている。

5:遠隔操作による多額の送金等
 ネットバンキングの場合には、消費者がネットバンキングにログインし送金操作をしていると、勝手に金額に「0」を2つ加えたり(100倍)、遠隔操作で勝手に送金を行う。前払式電子マネーの場合は、消費者にコンビニで購入させ、コード番号をパソコンに入力させる。「ミスがあった。今回分は現金書留で返すから、もう一度購入しろ」などと複数回にわたり購入させるケースもあった。

 消費者庁ではアドバイスとして、「偽警告が表示されたらブラウザの終了か再起動を行う」「電話を掛けない」「お金の話が出たら電話を切る」「家族や知人に相談する、あるいは消費者ホットライン(電話番号188)や警察相談専用電話(電話番号#9110)に相談する」ことを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る