『セキュリティ上の理由により、このPCへのアクセスはブロックされています』
ネットを楽しんでいて、こんな警告が出たら、誰しも驚いてしまうと思います。しかも、警告音まで。
よく見ると、サポート窓口のような電話番号が添えられています。
「ウイルスに感染した」などと偽の画面で慌てさせ、「サポートする」と優しいことばをかけて、電子マネーカードなどをだまし取る。こうした「サポート詐欺」がいま、増えています。
パソコン「サポート詐欺」電話かけてみた 72分間の通話の全容
『お客様のパソコンはウイルスに感染しました』
『あなたの責任になりますね。500万の罰金かかります』
不自然な日本語で私に“脅し”をかける男性。
いま被害が後を絶たない「サポート詐欺」と呼ばれるデジタル犯罪の一幕です。
ウイルスに感染したとうそをいって被害者に電話をかけさせ、「サポート料」などといって金をだまし取る、この手口。私は「サポート窓口」に電話取材を試みました。
72分におよぶ通話から見えてきた彼らの『サポート』とは…
※これは専門家の立ち会いのもと行っています。決してまねはしないで下さい。
(デジタルでだまされない取材班 福田陽平)
サポート詐欺とは?
どんな手口で、私たちをだますのか。
私はセキュリティーの専門機関「情報処理推進機構=IPA」の中島尚樹さんに協力を依頼し、中島さん立ち会いのもと、実際に「サポート窓口」に電話をかけてみました。
※繰り返しますが、まねはしないでください。
私はセキュリティーの専門機関「情報処理推進機構=IPA」の中島尚樹さんに協力を依頼し、中島さん立ち会いのもと、実際に「サポート窓口」に電話をかけてみました。
※繰り返しますが、まねはしないでください。
外国人? 謎の男性
「はい。お電話ありがとうございます。はい。問題どうぞ」
電話に出たのは、男性の声。日本語を話しますが、なまりが強く、ネイティブスピーカーではないようです。ここでは、A氏とします。
A氏は、いきなりドキッとするようなことを言ってきました。
「お客様のパソコンはウイルスに感染しました。お客様の個人情報や銀行の残高も盗まることができます。分かりましたか?」
電話に出たのは、男性の声。日本語を話しますが、なまりが強く、ネイティブスピーカーではないようです。ここでは、A氏とします。
A氏は、いきなりドキッとするようなことを言ってきました。
「お客様のパソコンはウイルスに感染しました。お客様の個人情報や銀行の残高も盗まることができます。分かりましたか?」
相づちを打ちながら聞いていると、ソフトウェアをダウンロードするよう指示してきました。中島さんに、何かあっても問題のないパソコンを用意してもらい、指示に従ってみます。
ソフトはパソコンを外部から遠隔操作するためのもの。インストールを終えると、すぐに遠隔操作がはじまり、勝手にパソコンが動き始めました。
ソフトはパソコンを外部から遠隔操作するためのもの。インストールを終えると、すぐに遠隔操作がはじまり、勝手にパソコンが動き始めました。
偽の身分証
A氏は、まず1枚の画像を見せてきました。
白人の男性が写った社員証のようです。
白人の男性が写った社員証のようです。
「私の名前は、マイク・ミラーです。米国人です。でも、日本のマイクロソフト会社に8年前からパソコンのエンジニアとして働いています」
自分を大手IT企業の社員だというのです。念のため、日本マイクロソフトに確認しましたが、社員証は全くの偽物でした。
自分を大手IT企業の社員だというのです。念のため、日本マイクロソフトに確認しましたが、社員証は全くの偽物でした。
アダルトサイトにこだわる
そして、私が何のサイトを見ていた時に警告が出たのかをしつこく聞いてきました。
「もう一度教えていただけませんか。どんな画面を見ていたとき、この問題が出てきましたか?」
今回、中島さんのアドバイスどおり、「アダルトサイトです」と答えました。A氏はその後、私がアダルトサイトを見たことが原因でトラブルが起きたということを、ことあるごとに強調してくるようになります。
「もう一度教えていただけませんか。どんな画面を見ていたとき、この問題が出てきましたか?」
今回、中島さんのアドバイスどおり、「アダルトサイトです」と答えました。A氏はその後、私がアダルトサイトを見たことが原因でトラブルが起きたということを、ことあるごとに強調してくるようになります。
「ウイルス」の解説?
A氏はあるサイトを立ち上げ、そこに記載された解説文を元に、私のパソコンが感染したというウイルスについて説明を始めました。
「一回よくわかるために、一回自分で声出して読んでください」
解説文の一部を、私に読み上げるように指示し、危険なウイルスに感染したことを分からせようとしてきます。
「一回よくわかるために、一回自分で声出して読んでください」
解説文の一部を、私に読み上げるように指示し、危険なウイルスに感染したことを分からせようとしてきます。
続いて、大量のファイルの一覧をみせてきました。
A氏「開いてみてください。この中のひとつを開いてみて」
私はひとつを開けてみました。
A氏「開いてみてください。この中のひとつを開いてみて」
私はひとつを開けてみました。
出てきたのは文字化けした文書。
「泥棒たちの秘密の犯罪なコードです。分かりましたか?このコードのせいでこの泥棒たちがお客様の銀行からお金も、盗むことができます。何か犯罪仕事のため、お客さまのパソコンを使うことができます。だからこのすべてのコードがね。いま削除しなければなりません。わかりましたか?」
中島さんによると、全くのでたらめだといいます。そもそもプログラムのコードにさえなっていない意味不明の文字列であることは、私にもわかりました。
「泥棒たちの秘密の犯罪なコードです。分かりましたか?このコードのせいでこの泥棒たちがお客様の銀行からお金も、盗むことができます。何か犯罪仕事のため、お客さまのパソコンを使うことができます。だからこのすべてのコードがね。いま削除しなければなりません。わかりましたか?」
中島さんによると、全くのでたらめだといいます。そもそもプログラムのコードにさえなっていない意味不明の文字列であることは、私にもわかりました。
謎の“生涯契約9万円” 支払い方法は
ほかにも「スマホもすでに感染している」といったり、攻撃を行ったハッカーたちのサイトだというページをみせたりして「恐怖」をあおってきます。
私の不安が高まったと思ったのか、A氏は修理費とセキュリティー対策のサポートプランを提示してきました。
私の不安が高まったと思ったのか、A氏は修理費とセキュリティー対策のサポートプランを提示してきました。
まず、パソコンの修理代として3万円。加えて、パソコンなどに導入できるセキュリティー製品やサポートサービスの契約も迫ってきます。
▽5年契約が3万円、▽7年契約が5万円、さらに▽生涯契約だと9万円だといいます。
私が悩んでいると「生涯契約では修理代は無料」とか「契約しなければ、アダルトサイトを見ていたことをハッカーが人々に送ってしまう」などと追い立ててきます。
生涯契約に申し込むと言ってみました。
▽5年契約が3万円、▽7年契約が5万円、さらに▽生涯契約だと9万円だといいます。
私が悩んでいると「生涯契約では修理代は無料」とか「契約しなければ、アダルトサイトを見ていたことをハッカーが人々に送ってしまう」などと追い立ててきます。
生涯契約に申し込むと言ってみました。
コンビニでの対応まで指示
続いては、支払い方法の説明です。
実際にプリペイドカードの画像をみせられ、コンビニエンスストアで買ってくるように指示されました。
実際にプリペイドカードの画像をみせられ、コンビニエンスストアで買ってくるように指示されました。
A氏が強調したのが店員に使用目的を聞かれたときの対応です。
「個人のアプリのため」
そう答えるよう何度も念押ししてきます。コンビニエンスストアでは、高額なプリペイドカードの購入など、不審な点がある場合、店側から声をかける取り組みが広がっています。
A氏は「ウイルス削除を目的にアプリを購入すると、特別に税金がかかってしまうので、絶対に本当のことを言わないように」と強く求めてきました。
(※特別に税金がかかるというのは、もちろんA氏のうそです)
最後に、A氏は買いに行く間は、電話を切らないこと、パソコンもそのままにしておくことを指示してきました。
「個人のアプリのため」
そう答えるよう何度も念押ししてきます。コンビニエンスストアでは、高額なプリペイドカードの購入など、不審な点がある場合、店側から声をかける取り組みが広がっています。
A氏は「ウイルス削除を目的にアプリを購入すると、特別に税金がかかってしまうので、絶対に本当のことを言わないように」と強く求めてきました。
(※特別に税金がかかるというのは、もちろんA氏のうそです)
最後に、A氏は買いに行く間は、電話を切らないこと、パソコンもそのままにしておくことを指示してきました。
支払い渋ると「ひょう変」
「いってらっしゃい。気をつけて」
私はもちろん、カードを購入しません。すぐに電話を切ってみました。すると、すぐに折り返しの電話が…。
非通知です。
私はもちろん、カードを購入しません。すぐに電話を切ってみました。すると、すぐに折り返しの電話が…。
非通知です。
A氏「もしもし?お客様、どうして電話切りましたか?私が前に言われました。電話絶対切らないでください。どうして切りましたか?」
記者「電波が悪くて…」
A氏「お客様が変な動画みていましたね。この変な動画のサイトに危ないファイルに間違いなくクリックしてからこの問題が出てきましたね。今からお客様、このパソコンの修理しないと、この泥棒たちがすべてのお客さまのパソコンからすべてのこの変な動画がこの人々に送ります。よろしいですか。すべてのデータが盗まれてもいいですか。教えてください」
記者「電波が悪くて…」
A氏「お客様が変な動画みていましたね。この変な動画のサイトに危ないファイルに間違いなくクリックしてからこの問題が出てきましたね。今からお客様、このパソコンの修理しないと、この泥棒たちがすべてのお客さまのパソコンからすべてのこの変な動画がこの人々に送ります。よろしいですか。すべてのデータが盗まれてもいいですか。教えてください」
「500万の罰金かかります」
支払いを渋る私に別の男が電話に出てきました。
A氏の「先輩」だというB氏。B氏は、突然パソコンのカメラを動かし、こちらの様子を撮影しようとしてきます。
バシャバシャとシャッター音が鳴ります。
B氏「困ってくださいね。間違ってるから。やったミスの責任取ってくださいね。あなたの写真を撮ってるから、あなたの顔の写真と一緒に、私が新聞で送りますね。新聞で送っちゃいます。テレビでみせてさしあげます。みんな日本が見ますね。この人のせいで、われわれのパソコンが困ってます、この人は、おれおれの詐欺やってますっていわれますから、あなたの生活困ります。500万の罰金かかります」
私がパソコンをウイルスに感染させたことで、ほかの日本の人たちにも被害が及んでいると迫ってきたのです。
パソコンのボリュームを最大にして、大きなアラート音を鳴らしてきました。日頃からサイバー犯罪の取材をしている私でさえ、この状況には正直、戸惑いました。
A氏の「先輩」だというB氏。B氏は、突然パソコンのカメラを動かし、こちらの様子を撮影しようとしてきます。
バシャバシャとシャッター音が鳴ります。
B氏「困ってくださいね。間違ってるから。やったミスの責任取ってくださいね。あなたの写真を撮ってるから、あなたの顔の写真と一緒に、私が新聞で送りますね。新聞で送っちゃいます。テレビでみせてさしあげます。みんな日本が見ますね。この人のせいで、われわれのパソコンが困ってます、この人は、おれおれの詐欺やってますっていわれますから、あなたの生活困ります。500万の罰金かかります」
私がパソコンをウイルスに感染させたことで、ほかの日本の人たちにも被害が及んでいると迫ってきたのです。
パソコンのボリュームを最大にして、大きなアラート音を鳴らしてきました。日頃からサイバー犯罪の取材をしている私でさえ、この状況には正直、戸惑いました。
カメラが起動されていたことに気づいていた私は、肩の部分だけが写るよう、体をずらしていました。
顔は撮られていません。さらに、アダルトサイトとカメラの映像を同時に表示させて、圧力をかけてきます。
顔は撮られていません。さらに、アダルトサイトとカメラの映像を同時に表示させて、圧力をかけてきます。
問い詰めると…
私は「サポート詐欺を行っているのではないか」とただすことにしました。
またA氏が出てきます。
A氏「いいえ。詐欺のためでないですよ」
記者「さっき私のことを脅迫したじゃないですか」
A氏「いえいえそんなこと言わないです」
またA氏が出てきます。
A氏「いいえ。詐欺のためでないですよ」
記者「さっき私のことを脅迫したじゃないですか」
A氏「いえいえそんなこと言わないです」
さらに、私の写真を「警察署」に送ったとも言ってきました。会話はほとんど成立しません。またB氏が出てきます。
B氏「ばかだろ。まぬけ」
記者「何ですか?」
B氏「お客様がね。まぬけのひとです。おまえです」
記者「どうしてこんなことをしてるんですか?」
A氏「時間の無駄しないでください。電話切ってください」
記者「そっちが切ればいいんじゃないですか」
A氏「いえいえ、お客様が切ります。お客様がばかですから、お客様が切ります。まぬけ人です。お客様が、おまえです。おまえ」
ほかにも「犯罪の認識があるのか」とか「誰かに指示されているのか」などと質問しましたが、答えることはありませんでした。
これ以上の取材は見込めないと判断し、私は電話を切りました。
B氏「ばかだろ。まぬけ」
記者「何ですか?」
B氏「お客様がね。まぬけのひとです。おまえです」
記者「どうしてこんなことをしてるんですか?」
A氏「時間の無駄しないでください。電話切ってください」
記者「そっちが切ればいいんじゃないですか」
A氏「いえいえ、お客様が切ります。お客様がばかですから、お客様が切ります。まぬけ人です。お客様が、おまえです。おまえ」
ほかにも「犯罪の認識があるのか」とか「誰かに指示されているのか」などと質問しましたが、答えることはありませんでした。
これ以上の取材は見込めないと判断し、私は電話を切りました。
過去最多の相談件数
この「サポート詐欺」。いま、被害が拡大しています。
IPAでは、「サポート詐欺」に関する相談が2015年から寄せられていて、去年1年間は2365件と、過去最多です。さらに、ことし1月にはひとつきとしては最も多い401件の相談があったということです。
取材環境を整え、立ち会いをしてくれた中島さんは、巧みに練られた台本のもと、被害者の心理をつく手法をとっていると指摘しています。
取材環境を整え、立ち会いをしてくれた中島さんは、巧みに練られた台本のもと、被害者の心理をつく手法をとっていると指摘しています。
「偽の社員証を見せたり、コンビニでプリペイドカードを買う際に、店員に怪しまれないために『個人のアプリ購入のため』と説明させようとしたりと手口は巧妙です。知識のないユーザーをウイルス感染しているとだまして、焦らせることが狙いだと思います」
対策は「かけないこと」
対策は、何より電話をかけないことです。
中島さんによると、正規のセキュリティー製品を提供する会社が、一方的に警告を出して、サポート窓口に連絡をとるよう呼びかけることは、原則ないといいます。
また、日本マイクロソフトも警告を表示させた上、電話をかけるよう誘導することはしないとしています。
中島さんによると、正規のセキュリティー製品を提供する会社が、一方的に警告を出して、サポート窓口に連絡をとるよう呼びかけることは、原則ないといいます。
また、日本マイクロソフトも警告を表示させた上、電話をかけるよう誘導することはしないとしています。
警告が出たら…どう対処
偽の警告は、さまざまな種類がありますが、一見、どこを押しても表示が消えないように見せかける手口もあります。
そうした際は
▽キーボードのエスケープキー(Esc)を押して全画面表示を終了させれば、警告を消すボタンが出てくるほか、
▽ブラウザのソフトやパソコン自体を強制終了・再起動させるのもひとつです。ただ、強制終了させると、直前に見ていたサイトを再表示させる機能があることがありますので、再び開いてしまわないよう注意してください。
警告が消せない場合は、IPAなどの専門機関に連絡をとってアドバイスを受けましょう。
IPA 情報セキュリティ安心相談窓口
電話:03-5978-7509
(受付時間10:00~12:00 13:30~17:00 土日祝日・年末年始は除く)
メール:anshin@ipa.go.jp
そうした際は
▽キーボードのエスケープキー(Esc)を押して全画面表示を終了させれば、警告を消すボタンが出てくるほか、
▽ブラウザのソフトやパソコン自体を強制終了・再起動させるのもひとつです。ただ、強制終了させると、直前に見ていたサイトを再表示させる機能があることがありますので、再び開いてしまわないよう注意してください。
警告が消せない場合は、IPAなどの専門機関に連絡をとってアドバイスを受けましょう。
IPA 情報セキュリティ安心相談窓口
電話:03-5978-7509
(受付時間10:00~12:00 13:30~17:00 土日祝日・年末年始は除く)
メール:anshin@ipa.go.jp
アダルトサイトだけではない
今回はアダルトサイトからつながった警告をもとに取材しましたが、必ずしも、そうしたものだけではありません。
中島さんによると、たとえば、ショッピングで商品をネットで検索しても、悪質な広告をクリックしてしまえば、偽の警告が出ることもあるということです。
この記事を読んでいる人は、自分はだまされるはずはない、と感じている人が多いかもしれません。でも、パソコンやネットが得意でない人、まわりにいませんか。
「こんな手口があるらしいよ」
ちょっとした機会に、この記事を話題のネタにしてもらえればと思います。
中島さんによると、たとえば、ショッピングで商品をネットで検索しても、悪質な広告をクリックしてしまえば、偽の警告が出ることもあるということです。
この記事を読んでいる人は、自分はだまされるはずはない、と感じている人が多いかもしれません。でも、パソコンやネットが得意でない人、まわりにいませんか。
「こんな手口があるらしいよ」
ちょっとした機会に、この記事を話題のネタにしてもらえればと思います。
NHKニュースポスト
#デジタルでだまされない
取材班では、皆さんから体験談などだまされないためのご意見を募集しています。
取材班では、皆さんから体験談などだまされないためのご意見を募集しています。