母がサポート詐欺にあいそうになった話
はじめに
島本です。
タイトル通りですが、先日母がサポート詐欺にあいかけたので、体験談的に書きました。
少しでも被害が減ると良いなぁ。
一、始まりは一本の電話から
それはある日の平日の午前のことだ。職場でメールチェックやらタスクの確認とかが一段落した頃、マナーモードにしていた携帯電話が震えた。驚いたことに表示されているのは父親の番号だった。
母になにかあったのだろうか?
私の場合、実家から何か連絡があるときは基本母親からだ。だから、この時点で、なにか良くないことが起こったのだと感じていた。
「もしもし」
普段なら少し席を外すのだが、この時は自席に座ったまま電話に出た。
「もしもし、葉《よう》ちゃん?」
すると聞こえてきたのは、予想に反して母親の声だった。てっきり母になにかあったのかと思ったが、事故とか急病とか、そういうことでは無かったと少しだけ安心した。とすると、なにがあったというのか。
少し冷静になった私は、どことなく母の声が慌てているように早口で、少し様子がおかしいことに気づいた。
「どうしたん?」
いったいなにがあったんだろうか。
「トロイの木馬っていうのに罹ったんよ」
先日七十八歳の誕生日を迎えた母の口から飛び出したのはそんな言葉だった。
二、トロイの木馬はマルウェアの一種です
トロイの木馬。
古代ギリシアのトロイア戦争で、ギリシア軍が木馬に兵士を潜ませて城内に潜り込ませたという作戦だ。高校の歴史の授業で聞いた覚えがある。
ただ「トロイの木馬」は近年はもっと別の方面で有名だ。そう、コンピューターの有害ソフトである。一見無害なように見える画像や文章に潜ませて、コンピューターを攻撃するプログラムを潜ませるやり方だ。
古代トロイアの滅亡のきっかけとなった木馬になぞらえてそう呼ばれるようになったこの手法は、最も有名な有害ソフト(マルウェア)と言っても良いかもしれない。
さて、母親が言ってるのは木馬は当然「有害ソフト(マルウェア)」の方だ。
「え? どういうことなん?」
とりあえず状況を理解せねば。
「パソコンが固まって動かないの。トロイの木馬に罹りましたって。今からコンビニ行ってくる」
「コンビニ? なに言うてるん?」
「すぐに行かんとあかんらしいけど、とりあえず葉ちゃんに連絡しとこうと思って」
母には普段からパソコンでなにかトラブルがあった場合は連絡してもらうようにしている。その都度どんなエラーが出ているかとかを聞くのだけど「なんかエラーって出てる」とか「アップデートしてくださいって」とか断片的な情報で理解するまでに時間がかかるのが常だった。LINEで写真を送ってもらうのだけど、問題のメッセージだけを拡大して送ってきたりして、解決の糸口がつかめなかったり。(画面全体を写すようにしてもらわないと何が起こってるのかを把握しにくいのです)
とりあえずパソコンのトラブルだということは伝わったので、落ち着いてもらうように言い含め、いつも通り根気よく何があったのかを聞いていった。
この時点で、オフィスの同僚の視線が痛いので廊下の隅に移動した。
そして母親が語ったのは、おおよそこういう内容だった。
パソコンでサイトを見ていたら、急に画面にウィルスに感染した、と出て何も操作できなくなった
「すぐにご連絡いただければ、ウィルス除去プロセスをご案内します」と書いてある
何を触っても動かないし、警告音が鳴り続けてる
再起動しても画面が変わらない
なるほど。それは典型的な詐欺の手口ですな。
LINEに送ってもらった画面の表示をみても詐欺に間違いない。今流行の「サポート詐欺」というやつだ。いかにもパソコンがウイルス感染しましたよと不安を煽って、偽のサポートに電話させてお金を騙し取る手口だ。
それなら冷静に対処すれば良いんだけど、さて、電話でどうやって対処方法を伝えようか。
「そういえば、なんで父さんの電話で連絡してきたん?」
今じゃなくて良いんだけど、ふと気になったので聞いてみた。
「母さんの携帯は今サポートに繋がったままだから。切らずにこのままコンビニに行けって」
まてまて、お母ちゃん。そういうことですか。
もう電話してもうとるやんけ。
三、とりあえず、今からそっち行きます
【前回までのあらすじ】
職場でいつも通りルーチンをこなしていた島本に母親から緊急の連絡が。
「トロイの木馬に罹った」と衝撃の報告する母。
そして今このときも、母はサポート詐欺に操られてコンビニに走りだそうとしていた。
島本は無事に母を守ることができるのか!?
さて、私は今すぐにでもコンビニに向かって飛び出していこうとする母を必死に止めた。行かせてなるものか。
「あかん、あかん。それは間違いなく詐欺やで。絶対にコンビニには行かんように。あと、繋がってるという電話もすぐに切って」
「うん、わかった」
母は案外素直に言うことに従った。どうやら、なにかおかしいとは思っていたようだった。ただ、どこを触ってもパソコンが思うように動かないので相当に慌ててしまったのだ。相談できる者と話して安心したということだろう。
「パソコンは今どうなってるの?」
「どうもできないから点いたままになってる」
「よし、とりあえず電源切ろっか」
「ハイ。切った」
こういった詐欺の場合は、なにもアクションしなければ基本的には被害にあわないのだが、母は既に電話をかけてしまっている。これはもう少し詳しく聞かねばねるまい。
「電話でサポートという人と話したんよね?」
「うん、ええとね──」
まとめると以下だ。
サポートに電話すると、サポート用のソフトのダウンロード&インストールを求められた。ので実施した!
電話で説明を受けながら、今どのような状況なのかをグラフ?とかを見せて説明された(が理解できなかった)
ウィルス除去作業に費用がかかるので、電話は繋いだままで、コンビニに行ってAppleのギフトカードを買うように言われた
あなたのクレジットカードはこれですね、とカードの画像を見せられた。名前や番号が画像に入っていたかは覚えてない
うん、これは不味い。
普段はそこまで緊急性の高い相談じゃないため、LINEや電話で対応しているのだが、これはパソコンを実際触って確認するほかは無い状況だった。最悪、クレカの番号を盗まれているまである。
「とりあえず、今からそっち行きます」
実家までは、職場から約一時間だ。
幸いにも仕事は緊急性の高い案件は無かった。同僚に「母が特殊詐欺にかかりそうなので!」と乱暴な説明して十分後にはオフィスを飛び出したのだった。
四、Amazonのサイトはログインしっ放し
島本の実家は電車の最寄り駅からはバスで三十分ほどかかる。できればその時間は短縮したいと思い、父親に車で迎えに来てもらうことにした。
「父さん、ありがとう」
「いや、こっちこそ悪いな」
「いいんだけどね。母さんは?」
「なんか買い物に行ったで。多分、果物買いに行ったんやろう」
父の運転する軽自動車の助手席に座ってポツポツと話す。私が来るということでひとまず安心したらしく、孫(私の息子)へのお土産に果物を買いに行ったのだと。いや、遊びに来たんじゃないのにな。まぁもらうけどさ。結構な緊急事態だというのに、切り替えの早いこと。それだけ頼りにされているなら悪い気はしないが、なんだかなぁ。
どうやら母がコンビニに走ろうとしたときに、私に電話するように言ったのは父だったらしい。
「なんか慌ててコンビニに行くって言うから、とりあえずおまえに連絡しろって」
コンビニに行ってたらギフトカードを買わされて、裏面のコードを伝えることになっていたところだ。父、グッジョブ。
◆
「わざわざ来てもらってゴメンネ」
「いや、まぁ仕方ないよ」
実家に着くと母は買い物から戻って来ていた。
オレオレ詐欺などの特殊詐欺は各所で啓蒙されているのになんで引っかかるんだろう。ここに来るまでには、そういう思いもあった。けれども、思っていた以上にしゅんと肩を落としている母の姿を見ると、責めようという気にはなれなかった。そもそも、悪いのは詐欺を働く輩だし。
とりあえず、パソコンを確認しようということになった。何が起こったのかを確認し、また使える状態に戻さなければならない。それと、どんな被害に遭っているのか、だ。
電源を立ち上げると、画面一面にLINEの写真でも送られてきた警告画面が表示された。ピーピーと警告音も鳴り響く。とりあえずはWiFiの接続を切っておく。このあとの被害を抑えるためだ。
ちょっと詳しいと対処もできるが、いきなりこうなったのでは確かに焦るだろうと思った。画面いっぱいに表示されていて、キー操作も受け付けないし、アラート音はとても耳障りだ。
一見システムの警告表示のように見えて、実はブラウザのページを最大化しているだけなので、ショートカットキーを使いながら表示を戻していく。ずっと鳴りっぱなしだったアラート音も消えて、母は見るからにホッとしていた。
不要なプログラムがインストールされていないかを確認すると、案の定リモート操作のソフトが入っていた。なるほど、このソフトをインストールさせて、外部から画面を色々操作したようだ。もちろん、削除。
ブラウザのキャッシュやらCookieやらを削除しようとして、ふとブラウザの閲覧履歴を見てみる。どこでサポート詐欺のページに飛んだのだろうか、と思ったのだ。
「おっとアカン。Amazonで買い物されてるで」
閲覧履歴をみると、Amazonのサイトにアクセスした形跡があった。わざわざ言語の表示を英語に切り替えて、買い物をしたようだ。Amazonのサイトを開いてみると、言語表示は英語のままだった。
購入されていたのはAppleのギフトカードを五万円分だった。ご丁寧に、購入履歴を非表示にして見つけにくくしてある。いやらしい。
「え? どういうこと?」
「遠隔でこのパソコンを操作されてたので、Amazonのサイトに行ったら母さんのアカウントでログインされた状態なのよ。だから、登録された支払いカードでそのまま買物できちゃう」
「キャンセルできるの?」
「うーん、どうだろう」
調べると、最近のギフトカードはアカウントにチャージする形式のものが多いので、発行してしまうと返金は無理のようだ。一日に購入できる金額上限が五万円だったためそこまで購入されてしまった。考えようによっては、上限があって助かったとも言える。
「まぁ、勉強料と思うしかないかな」
このあと実は運の良いことにアマゾンジャパンのサポートから電話がかかってきた。急に高額のギフトカードを購入されていて、送信先が海外のフリーアドレスだったために、本物の注文なのかを確認してきたのだ。Amazonプライムのクレカを停止してもらうように電話したのも良かったのかも知れない。
最近、こういったサポート詐欺はやっぱり流行ってるようで、怪しい注文はシステムが確定せずに一旦保留するようになっているということだった。
もちろん今回の注文は詐欺にあったということで、取り消しを受け入れてもらえて、五万円の損害は無かったことに。
ありがとう、Amazon。これからも便利に使わせてもらいます。
五、八朔を食べながら
一通りパソコンのウィルスチェックやら、悪質なソフトの除去、主要なサイトのパスワードとかを変更し終えて一息つく。色々とパソコンの中のデータも調べたが、具体的な被害は取り消しできたAmazonでの買い物だけだった。
まあ、クレカが再発行になるので、各所の支払方法を変更していくという煩わしい作業は残っているけれど。
「今日はほんとにありがとうね」
ちょっと元気が出てきたのか、母がいつのまにか八朔を剥いてくれていた。少し酸っぱくてほんのりした苦味が美味しい。そういえば、よく剥いてもらったなあ、こんなふうに保存用のタッパに大量に。そして剥いてあって食べやすいのでパクパク食べてあっという間に無くなるのだ。
「いやいや、まあ被害が無くてよかった」
八朔を食べながら、本来ならこういった詐欺のリスクの少ないタブレットなどを使うように言い含めた方が良いのかなぁと思った。パソコンは便利なんだけど、使い方次第で結構危険もある。今日みたいに。
けど、町内会の配布物を作ったり、ネットで買い物したり、嵐のオンライン配信を見たり、ゲームしたりと、母なりに楽しんでいるのを知ってる。
これを取り上げるのはちょっと出来ないと思った。
幸いにも、職場からでも自宅からでも実家まで一時間ほどの距離だ。何かあったら今回のように駆けつけよう。
「またこういうことがあったらどうしたらいいの?」
「そうやなぁ。まずは一切相手にしないことかな。あとは、ネットの回線を切断する。パソコンは電源を切る」
母は手帳を開いて熱心にメモしていく。パスワードやらソフトの操作方法などがたくさん記載されている手帳だ。これまでも、私が何かをレクチャーするたびにここに書き込んでいた。
「とりあえずは、ぼくに連絡するように。遠慮しなくていいから」
母の手元をみると『葉《よう》にれんらく』としっかり書きこんでいた。この歳でもこうやってステップアップしようとするのなら、協力しなきゃな、と思うのだった。
八朔はやっぱりその場で食べきった。
◆
結局、このあとは仕事に戻った。
実家での滞在時間は二時間ほどだっただろうか。ほんとうに実家が近くて幸いだったし、私が対処できる範囲の被害で良かった。
せっかく便利なツールとして浸透しているパソコンなんだけど、やっぱりこうやって悪用する人は跡を絶たず、しかも巧妙になっている。腹立たしい。
実際に電話しちゃったケースはなかなか体験できない(したくないけど)ので記録の意味でも今回はこのような形で公開しました。
誰かの、何かの役にたててたら良いな。
おわりに
最近はこのような「サポート詐欺」が本当に多いようで調べていても類似の記事や警察などのホームページに注意が掲載されていたりします。
「自分はそんなの引っかからないし」と思うのですが経験してみるとその手口はけっこう嫌らしい。
パソコンについて十全に理解して使ってる人は殆どいないと思うので、うっかり信じてしまったりしても仕方がないのかも、と思いました。くれぐれもお気をつけを。
◆
ここからは参考に今回のまとめと、改めてどういう手口なのかを書いておきます。本編では端折った部分もあるので。詐欺被害を抑えるのと、母のパソコンの復旧を優先していたので、詳細な手口は私の理解できる範囲で補完している箇所もあります。
(おおよそこういう手口だと受け取っていただけると)
「郵便番号検索」をしようとして、偽のサイトを開いてしまった(普通のWEB広告を踏むと詐欺ページに誘導されることもあるらしい)
画面全体に偽の警告画面が表示される。「Windowsセキュリティセンター」「ファイヤーウォール警告」「トロイの木馬型スパイウェアに感染」「このPCへのアクセスはブロックされています」「サポートに電話する 0101-xxxx-xxxx」などの危機感を煽る表示
電話してしまうとリモート接続のソフトをダウンロード&インストールさせられる。その後接続用のキーを電話で聞いてくる。教えるとリモート接続される(ここまで来たら超危険です!!)
偽のIDカードのようなものを画面に表示させたりして本物っぽく装う。母の場合はMicrosoftのサポートと名乗って、ネットで拾った写真を表示してた。(ブラウザの閲覧履歴にその写真の取得元があった)
WEBカメラを操って部屋の中を映したりして恐怖を煽る。画面に母の顔が急に出てきたらしい。(これはかなり怖いと思う)
変なグラフを見せて、「この部分が問題なんです」とか尤もらしいことを言ってくる(らしい)
警告画面のを表示している裏側では、実は「仮想デスクトップ」で情報を盗んだり、今回の場合、WEBカメラ操作したり、Amazonで買い物したり
コンビニにギフトカードを買いに行かせて、裏面のキーコードを聞いてくる
言うことは一切聞かない
ネットから切断する
パソコンの電源を落とす
ctrl alt del で再起動する
このあたりが自衛手段になりますので、もしものときは思い出してください。
最後までお付き合いいただき、ありがとうございました。
島本 葉
この記事が気に入ったらサポートをしてみませんか?