サポート詐欺について
皆様、こんにちは。
いぬころんです。
なんとも悲しいお話ですが、20年に渡り減少し続けていた国内の犯罪は
2022年に増加に転じ、2023年に更に増加したとされています。
とりわけ目を引くのは「特殊詐欺」による被害総額の増加です。
有名人の写真を勝手に載せた広告による投資詐欺の話題で
お金配りおじさんが国に訴えかけているニュースは皆様もご存知でしょう。実質賃金が下がり続けている時代で一体何をどのようにしたら
あんな巨額をだまし取られる事ができるのか不思議ですねぇ…
さて、今回の話題はそんな特殊詐欺の中でも「サポート詐欺」について、
どういう内容でどんな被害が懸念されてどう対策すればいいのか、
ガチのサポートセンター所属のいぬが本音で解説していきます。
そもそもサポート詐欺とは何?
概要
一言でいうと「パソコンがウイルスに感染したとでっちあげ、
それを直したふりをしてお金をだまし取る詐欺」です。
今もあるのかよく知りませんが、設備点検の業者を装って
傷んでもいない水道管を直したふりをして修理代を取ったりする
「点検商法」とやっていることは同じです。
ネットを見ていると「ウイルスに感染しました!」という警告が突如現れ
「すぐにサポートセンターに電話して!」等の指示と
サポートセンターの電話番号が一緒に書かれた画面が表示が出てきます。
実際にはウイルスに感染しておらずサポートセンターも偽物ですが、
感染したと思いこんでその偽サポートセンターへ電話すると、
電話先の相手が画面を遠隔操作し、直しているふりをします。
演技が終わったところで「治ったぞ、どや」と言わんばかりに
サポート費用として数万円ほどのお金を要求するというものです。
当然ですが、なにか作業をしているわけでもなく、
設定画面を出して眺めているだけのお仕事に何万も出すなど
愚の骨頂と言わざるを得ません。
詐欺師にお金をあげるなら私に10億くらい投資したほうがお得です。
向こう数年札幌ドームを「いぬこんフィールド」にでもして売名します。
※たしか「〇〇ドーム」の形式じゃないと命名できないと記憶してます
特徴①:どんな画面が出てくる?
偽警告に出るメッセージの例は下記のとおりです。
「ウイルス(トロイの木馬)に感染しました!」
「このままでは情報がハッカーに盗まれます!」
「サポートセンターに"すぐに"電話してください!」
「電話する前にこの画面を閉じてはいけません!」
https://tobila.com/news/release/p1110/
繰り返しますがこれは「偽警告」です。
偽警告に限らずフィッシングメールでもそうですが、
「"すぐに"〇〇してください」や「法的措置に出ます」は
すべて詐欺まがいのメッセージです。
おそらく皆様これにビビる不得な生活をされてませんよね?苦笑
最近は偽警告の画面を作成している側も頑張っているようで、
画面が開くと同時に大音量の警告音声もついてくることが多いようです。
これは個人的な感触ですが、機械音声に組まれている日本語から察するに
多くの場合は中国製の音声読み上げトークンが翻訳していると思われます。
中国語は漢字を使うため、アルファベットや50音よりも文字が多いですが
日本語に散見される擬音語や擬態語は存在しません。
例えば「すっと前に出る」みたいな言葉は「前に出る」「進歩」のように
翻訳されることが多くなります。英語には擬音語もちょいちょいあります。
よって、中国語をベースにする翻訳機能では煽るにしても
標準語を使っていくしかないので限界があります。
おそらくメッセージを実際に見たことがある方でも
「音声からの内容からはいまいち危機感が感じられない」と
感じた方もいらっしゃるのではないかと思います。
さて、実のところ、この偽警告そのものもまたウイルスでは有りません。
詐欺だと直感で気がついた方も、初めて見る方に関しては、
「偽物の警告を出すウイルスが入った」と思われる傾向がありますが、
実はウイルスじゃないので、パソコンは正常そのものなんですね。
後の対処方法でも触れますが、この画面はネットを見ていれば誰もがみる
「ネット広告」の一種だと考えるのがいいでしょう。
ネット広告が表示されるのは当然ネット上なので、
その画面を表示しているソフトは「edge」や「Google Chrome」等、
ネット閲覧ソフトである「ブラウザ」です。
日本国内のパソコンの7割はWindowsですので、
パソコン購入後の初期状態では7割「edge」のみが入っています。
言わずもがな、Windowsと同じmicrosoftが作っているソフトだからです。
この様に多くがWindowsパソコンだからなのか、偽サポートセンターも
「ワタシワ、マイクロソフトノエンジニアデェス⤴️」みたいなmicrosoft改め
マイクソソフトっぽい人が電話口で構えていることが多いようです。
特徴②:基本的に電話番号が「050」で始まる。
先ほど引用したトビラシステムズ様の画像でもそうですが、
偽サポートセンターの電話番号はほぼ全て「050」で始まります。
自発的に電話をするオレオレ詐欺では「同僚に電話を借りた」等として
同僚の電話番号を明かせないからと身元を隠せる非通知にしていますが、
受けるタイプでは電話番号を事前に相手に伝えなければなりません。
故に、「番号がわかっていても地域がわからない050」が使われます。
いわゆる「IP電話」の番号で、家のネットを見るために契約する
プロバイダなどで一般の方でも気軽に契約できる電話番号です。
この記事の読者各位にも050をご利用の方がいらっしゃるかもしれません。
IP電話は東京「03」や大阪「06」のような市外局番が振られておらず、
どの地域でどのプロバイダで番号契約をしても「050」で始まります。
(※厳密に言えば「ひかり電話」などもIP電話ですが詳細は割愛します。)
同じプロバイダの050番号を契約している人同士だと通話料が無料など
お得に使えるケースも有るメリットがあるのですが、
市外局番がなく地域情報が含まれないので、「110」や「119」のような
緊急電話が使えません。(※同じ電話機で市外局番番号も使っていれば可。)
この様に何処に居ても050で始まるIP電話の番号が使われていると、
これが詐欺だと分かっても、どの地域に相手がいるのか判りません。
また、多くの場合は「050番号をいくつもまとめて契約する元締め」がいて
その元締めが受け子などに電話番号をレンタルしているのが実態です。
(※掛け子のほうが一般的ですが今回は電話を受けるので受け子とします。)
050番号はその番号を電話機に設定してネットに繋げばどこでも使えるので
元締めが受け子から何処で使うのかや掛け子の詳しい素性を聞かなければ、
いくら元締めをとっちめても受け子の足取りは負えませんし、
そもそも元締めは番号を貸しているだけで罪に問にくい実態があります。
詐欺目的で使うという実態を元締めが知っていて警察に話を聞かれても、
「知人が仕事で使うと言ってたので貸したが会社の場所は知らない。」と
言い訳してしまえばそれ以上は問えないということになってしまいます。
最近は殺人事件でも首謀者が実行犯を雇うケースが散見されますが、
こうした事件でも首謀者と実行犯は面識が皆無のケースがあるくらいです。
組織と言っても僕らが想像する組織という概念と違い人間関係も軽薄で、
より金銭に執着した個人の集まりに見えます。
電話番号について触れるついでに、サポート詐欺犯がなりすます
人気ランキング1位の「Microsoft」にはフリーダイヤルがあります。
0120-54-2244(個人向け) ※ここで見れます。
法人向けもありますが、恐らく特殊な包括契約じゃない限り
Windows10/11のhomeエディションのはずですので、
上記番号で良いと思います。
特徴③:外人が電話を受けている
もう一つの特徴として、個人的に掛けたことはないので知りませんが
訊いた限り外人のオペレーターもどきが必ず電話に出ます。
日本人が出たと居話は聞いたことは有りません。
むしろあったら教えて下さい。斬新です。
正直な話、仮に僕が受け子をやるのであれば引っかかる人も多いでしょう。
少なくとも金銭要求をするまでの間は100%騙し込めると思います。
なぜなら日本人は「国産」「日本語サポート」に異常に弱いのです。
日本語を話す唯一の国だからという理由もあるでしょう。
しかし、多くの方はmicrosoftがアメリカの企業だと知っていますので、
外資系という意味では外人が出ている方が信頼しやすいのかもしれません。
特にシステム的なトラブルでありハード側(CPUやメモリ破損)ではないため
NECや富士通のようなPCメーカーに問い合わせるより良いという認識も
ある程度の方はお持ちになるのかもしれません。
ちなみにこれは豆知識ですが、コールセンターの国別のシェアは
就業者数・座席数・売上高ともにフィリピンが世界一位となっています。
グローバルに製品を提供する企業から業務委託を受けるセンターが多く、
海外の顧客からの問い合わせの多さから、深夜勤務の従業員も多数です。
故に、フィリピンのマックでは夜の時間帯でも朝マックみたいなメニューを
常に提供しているのだと聞きます。
僕自身が利用しているパソコンのメーカーDELLなどもセンターも
問い合わせの際には東南アジアっぽい担当者が対応していると聞きます。
純国内サポートが好きな日本国内ではしばしば不評を買ってしまいますが、
このような事情が背景にあるということです。
平日9時17時も多い日本に対し夜を徹しての対応は頭が下がります。
特徴④:遠隔サポートを装ってくる
さて、脱線してしまいましたが、電話をかけたあとの流れに関しても
1つ触れておくべき重要な特徴があります。
ズバリ「遠隔操作」で相手が画面をみてくることです。
遠隔操作には2つの方法が存在します。
専用のリモートツールを使用する方法
オンラインのリモートツールを提供しているサイトを使用する方法
1の場合は、遠隔操作する側、される側の双方で
専用のソフトをダウンロードしておく必要があります。
遠隔する側がワンタイムパスワードのような番号を発行し、
遠隔される側がその番号を入力することで画面接続が完了します。
実際のサポートセンターの例をみてみると、
NTT東西のフレッツ光のリモートサポートでは
NTT独自のリモートサポートツールを用意しています。
自社制作なので、機能を足したい時にカスタマイズもできるでしょうし
非常に便利だろうなと感じる次第ですが、
その開発費などのことも考えるとコストは掛かりそうだとも想像できます。
また、遠隔ソフトには無料で誰でもインストールできるものがあり、
同様に遠隔する/される側の両方でダウンロードすれば
個人同士でも遠隔での操作が可能となります。
代表例に「TeamViewer」等が挙げられるでしょう。
一方、2の専用サイトを用いる方法では、
遠隔される/される側がそのサイトにアクセスし、
同じくワンタイムパスワードを用いて画面接続を行います。
代表例としてRemoteCall社が提供するサービスなどが有名です。
NTTdocomoの遠隔サポートはこのツールを利用しているようです。
さて、今回のサポート詐欺でも遠隔操作をしていくわけですが、
当然詐欺を働くような団体が自作の遠隔ツールなど使う訳有りません。
そもそも金が無いから詐欺をしているのであって財政難ですし、
そんな能力あるなら詐欺なんかせずに稼いできてます。
となると無料のリモートツールかサイトを利用していることになりますが、
筆者の想像が正しければ後者のサイト利用ではないかと思います。
ツールを使う場合、ダウンロード後のインストール作業が必要です。
よってインストール方法を口頭だけで教えなければいけませんが、
正直画面が見えないと難しいケースがあります。
最近のブラウザってダウンロード完了の通知がすぐ消えたりするので
ちょっと厄介なんですよね。(※ガチサポートセンターの人のぼやき)
一方、特定のサイトを使う場合は、そのサイトを自分でも見れるので、
遠隔が可能になるまでの手順を細かく指示し切ることができます。
スムーズにサポートできることが信頼度に繋がる場合もあり、
結局こっちのほうが騙すにしても都合が良いのではないかと思うのです。
色々書きましたが、画面が見れて操作できるようになれば、
あんまり素人はみていないであろう画面を出して見ることで、
実はその画面をボーッと見ているだけでサポートしているフリが可能です。
テレビで見た例では「タスクマネージャー」の画面が開かれておりました。
CPUやメモリの稼働率がグラフ化される
あとはこの画面を眺めながらキーボードをカタカタ鳴らすだけです。
「我が社の若きエースが鬼の形相で対応しています」とでも言って
キーボードクラッシャーの動画でも流せば臨場感も出てきそうですね。
解決と同時に「天皇陛下万歳!」が聞ける親日派に満足度もバッチリです。
特徴⑤:プリペイドカードで金銭要求する
冒頭でも記載しましたがサポート詐欺の目的は「金銭」です。
そもそも「詐欺」とは「お金をだまし取る」という意味を含みます。
嘘をついているだけでは詐欺ではないのですね。
さて、サポート詐欺ではほぼ100%で現金ではなく
コンビニで買える「プリペイドカード」で支払いを要求してきます。
プリペイドカードにはいろいろな種類がありますが、
代表的な例として以下のものがあります。
Google Play ギフトコード
Apple Gift Card
Amazon ギフトカード
想像が難しいご年輩の方は昔の「テレカ」を想像してください。
カードを買って、そのカードの残高に応じて公衆電話が使えるやつです。
買った時点で誰がカードを買ったかなどの記録はカードに残らないので、
誰かにカードをプレゼントすればその人に使ってもらうことができます。
先ほど例に挙げたような現代のプリペイドカードがテレカと違うのは、
「カードに記載された英数のコード専用ページで入力すれば良い」点です。
例えば3000円のAmazonギフトコードを買ってきて
裏面に載っているコードをAmazonの専用ページで入力すれば、
その後Amazonで買い物する際3000円分は払わず買い物ができます。
4000円のものを買うなら1000円だけ払えばOKです。
なぜこんな説明をするかですが、おそらくサポート詐欺を見破れない方は
これらのプリペイドカートの使い方を知らない方々も多いはずなのです。
では、何故に口座振込等の方法ではないのか?
プリペイドカードなどという面倒な方法なのか?
理由はいくつかあると思われますが、
1つは個人情報が紐づいていないプリペイドカードのコード故に、
「050」の件同様に足がつきにくいことも考えられます。
プリペイドカードを相手に買わせそのコードを口頭などで聞き出すせば、
そのコードを専用ページに入力して利用できます。
詐欺で搾取したものだと運用元が気付く由もありません。
「このコードが詐欺で取られた!」と運用元に主張したとしても、
そもそもプリペイドカードを誰が買ったかという記録は残っていないので
運用元としても「そうですか」とはなりにくい部分もあります。
先の例で言うのであれば、1万円のAmazonカードを買わせて
そのカード裏面のコードを聞き出してAmazonに入力すれば
普通に偽サポートの人が1万円Amazonで使えます。
仮にコードが使われた形跡を追って警察が個人特定できる可能性を考えれば
そのコードを転売して利益を得ることもできるでしょう。
ただで手に入れた1万円のコードです。
9000円で売って買い手が付けば9000円の純利益です。
(※とは言え、コードを買った本人が先にコードを使うと意味がないので
すぐに使うパターンがほとんどではないかと思います。
すぐに使いクレジットチャージできれば支払完了と定義もできます。)
対策について(大前提と画面の消し方)
大前提
これまでの記事をご覧の方であればおわかりの通り
「電話をかけない」のが一番です。
電話をかけなければこの時点で無条件で勝ちです。
圧勝、完封、完全試合です。
しかし、電話市内にしても「この画面どうやって消すねん?」となります。
この画面の消し方について、おすすめ順に何通りかご紹介いたします。
画面の消し方①:キーボードで「Ctrl」+「w」
サポート詐欺についてある程度知っていたり調べたりした方でも
この方法をみたのは初めてというケースが多いのではないでしょうか?
このコマンドは「タブを閉じる」ために使います。
「Ctrlキーを推しながらw」です。
一般的にどのようなブラウザでも
「タブ」という機能が備わっています。
例えば筆者はこの記事を書きながら、
Youtubeも開いてMr.childrenの音楽を聞いています。
何時でもタブで切り替えできるようになっています。
タブはいくつ出せますが、たくさん出すことでパソコンにも負担になるので
見終わったページのタブを閉じるのがおすすめです。
先の「Ctrl+w」を使うと今開いてるタブが閉じますので、
この筆者の編集画面とYouTubeの場合では、
編集している画面は閉じられ、YouTubeの画面が残ります。
サポート詐欺の画面でも、詐欺画面はブラウザで表示されています。
もともと見ていたページとは別のタブやウィンドウで開かれているので、
このコマンドを利用すれば偽警告だけを消して元の画面に戻れます。
ただこの方法を業務で案内すると、消えないこともしばしばあります。
偽警告の画面が選択状態じゃないのか、警告ページの特性か不明ですが、
消えなかった場合は次の方法を利用しましょう。
画面の消し方②:キーボード「Ctrl」+「Alt」+「Delete」
サポート詐欺画面の削除方法として一般的に広く知られている方法です。
これに限りませんが、画面が右上の「✕」ボタンで閉じれない時や
動作そのものがフリーズしてシャットダウンできないなどの際に有用です。
この3つのボタンを押すことによって次のような画面が現れます。
表示されたメニューから「タスクマネージャー」を選択します。
サポート詐欺の画面が出た場合、十中八九「Microsoft Edge」があるので、
それを選択し、「タスクを終了」をクリックしましょう。
これでサポート詐欺の偽広告は消えます。
この方法を取ると、ブラウザそのものが閉じられていますが、
再度ブラウザを開くと次のようになります。
前回の状態を「復元」するという事は、
例の偽警告が出ている状態を復元するということです。
これでは本末転倒なので「スタートアップページを開く」を選択します。
これでいつも通りの画面に落ち着きます。
画面の消し方③:Windowsキーを押す
キーボードの一番手前にある「Windowsキー」を押すと
通常スタートメニューが表示されます。
これでいつも通りスタートボタンを押したときのメニューが出るのであれば
一度パソコンを再起動するのが良いでしょう。
再起動後に再度ブラウザを開けばOKです。
②の方法同様に「復元するか」を聞かれますので、
スタートアップページを選択しましょう。
ちなみにこの方法もしばしば通用しない場合がございます。
これの理由は僕もよく知りませんが恐らく偽広告画面の特性でしょう。
画面の消し方④:強制終了
これは最終手段となりますが、キーボードが壊れてるのかと思うくらい
全く反応しない場合は「強制終了」を行うのも方法です。
起動時に押す電源ボタンを押したままにすると電源を消すことができます。
ゆっくり目に数えて5秒程度押しましょう。
時間が短いと画面が消えていても省エネモード(スリープ)になるだけです。
電源が完全に切れたらいつも通り電源を入れ直してネット画面を開きます。
②,③同様に復元を求められますのでスタートアップページを選択し、
いつもどおりの画面に戻ってこられます。
おまけ
もし電話をかけてしまったときは?
電話をしないのが一番いいのですが、
もししてしまった場合どうすればよいかについても触れていきます。
まず、説明してきた通りサポート詐欺の目的は「金銭」です。
基本的には「金が全てだー!げへへ~٩(♡ε♡ )۶」な連中が相手です。
故に、プリペイドカードを買ってコードを伝えたり、
カード番号や口座情報を教えていなければ基本的にはOKです。
ただ、遠隔で画面をみているため、
画面上から何らかの個人情報の情報を得ている可能性が0では有りませんし
電話をかけたことで発信元の自分の電話番号が相手に伝わる可能性もある為
念の為その後の不審な電話などに関しては注意しておくのが良いでしょう。
参考までに、NTTの固定電話(ひかり電話含む)を利用しており、
契約している方、もしくは同居している家族に70歳以上の方がいれば
発信元の番号表示がされる「ナンバーディスプレイ」や
番号非通知の相手をブロックできる「ナンバーリクエスト」が
無償で利用できるようになっています。
あまり知られていませんが、通話内容をAIが解析して警告を出してくれる
「特殊詐欺対策サービス」というものも存在します。
☆高齢者向けの特殊詐欺対策について
NTT東日本:https://flets.com/sagitaisaku/
0120-252-373
NTT西日本:https://www.ntt-west.co.jp/product/sagitaisaku/
0120-931-965
今回のサポート詐欺にかかわらず役立つものと思いますので、
気になった方はネットや電話の契約先に問い合わせをお勧めします。
プリペイドカードのコードを伝えちゃった!(`;ω;´)
さて、今回のサポート詐欺ではプリペイドカードのコードを伝えることで
金銭を得ようとする手法が用いられています。
もしコードを伝えてしまったあと気がついたら打つ手はないのでしょうか?
1つだけ望みがあるとすれば、
「そのコードを相手より先に自分が使う」方法があります。
プリペイドカードのコードは誰かが一度使うと
同じコードを他の誰かが入力しても効力を得ることができません。
テレカの例を挙げるのであれば、一度使い切ったテレカは誰かにあげても
その相手は使うことができませんよね?
1万円のAmazonのコードを相手に伝えてしまった場合、
その相手より先にそのコードをすぐにAmazonのサイトで入力すれば
相手が同じコードを入力しても利用できなくなります。
そうすれば1万円の買い物ができるのは自分ということになりますので、
ひとまず金銭被害は受けずに済んだことになります。
Amazonを使ったことがないとすればメリットは想像しにくいと思いますが
Amazonにはまぁ本当になんでもありますので、
この機会になにか買い物でもしてみるのがいいでしょう。
最近、僕の友人もハマってるひとりキャンプなどが流行っていますが、
キャンプ場で利用する道具を買ってみたり、
趣味で使いたいものを検索してみると良いと思います。
店頭でみているだけでは発見できなかったものもきっと見つかるでしょう。
ちなみに僕であればパソコン周りの用品を買うのではないかと思います。
ルーターの買い替えでもいいと思いますし、
ケーブル類は予備があってもいいですね。
まとめ
以上でサポート記事に関する記事といたします。
電話をかけないことが一番と言いましたが、
こればかりは初めから詐欺だとわかっていなければ掛けてしまうものです。
そこで、この記事を御覧の皆様にぜひお伝えしたいの事があります。
「詐欺の対策をするためには、詐欺をする側の立場で考える」
これが対策をするうえで非常に重要になります。
この記事をみている方の多くは詐欺に手を染めたことはないでしょう。
故に同じ視点で物事を考えるなど無礼だと思われるかもしれません。
しかし相手は人間です。
お金欲しさにこうした詐欺をしていますが、
根本的に騙される側の人だってお金は欲しいものです。
そういう意味では考えることに大差はない部分もあります。
また、日本の法律の中の1つに
「サイバーセキュリティ基本法」というものがあります。
その名の通りサイバー攻撃から国家や個人の資産を守るための法ですが、
「国民一人一人のサイバーセキュリティに関する認識を深め、
自発的に対応することを促す」という内容が含まれています。
今回のサポート詐欺はサイバー攻撃とは一線を画す部分もありますが、
特殊詐欺の対策においても個人個人の意識を高めることは非常に重要です。
詐欺被害を防ぐことにも当然繋がりますし、
いわゆる「闇バイト」に手を染めてしまう若者を減らすためにも、
こうした意識や危機管理能力が重要になることでしょう。
この記事が、身近な人を被害者にも加害者にもしないため、
自分の持っている対策の知識などは周りと共有するよう
心がけるきっかけになれば幸いです。
記事をご覧頂きまして、まことにありがとうございます。 「缶コーヒーの差し入れ」くらいの気持ちでサポートをしてくれされば とても励みになります。