概略
主にウェブサイトの閲覧を行っているときに、パソコンがウイルスに感染したなどという警告画面を表示し、不正なソフトウェアなどをインストールさせる問題が広まっています1。その結果、パソコン内に保存されたデータが盗み取られるなどの被害にあうことがあります。こうした手口による犯罪は「サポート詐欺 (Tech support scam)」と呼ばれており、警察やセキュリティ団体なども警戒を呼びかけています2。
サポート詐欺に使われる技術も年々変化しつつありますので、現状を一度整理するとともに、被害に合わないための対応などを考えてみたいと思います。
本稿に記載した内容は、個人的な見解を示したものであり、筆者の所属する企業・団体の公式見解ではありません。
サポート詐欺の実態と広まり
サポート詐欺とスケアウェア
サポート詐欺とは、利用者の不安をあおり、偽のセキュリティ警告を表示して「今すぐ修復」「サポートに電話」といった行動を促す詐欺行為です。電話をかけると「遠隔サポート」や「有料修復サービス」を装って金銭をだまし取られたり、PCの遠隔操作を悪用して不正なアクセスを受けたりするケースが報告されています。
日本では「偽のセキュリティ警告」や「サポート詐欺」といった呼称が一般的ですが、専門的な用語としては「スケアウェア (Scareware)」 と呼ばれ、米国連邦捜査局 (FBI)などでも用いられています34。
スケアウェアはサイバー犯罪分野において長い歴史を持ち、2000年代の半ばには SpySheriffという偽ウイルス対策ソフトが流通していました5。ノートン社のブログでは「偽ウイルス対策詐欺は過去のものではなく、今またより巧妙になって現れている」ことを示唆しています6。また、「Tech Support Scams 2.0」では、従来の単純な偽ソフト販売から、音声案内・遠隔操作・偽サポート契約などを組み合わせた多段階型の社会工学的詐欺へと進化している実態が報告されています7。
つまり、サポート詐欺とは、スケアウェアのいち形態で「正規のテクニカルサポートを装うスケアウェアのこと」であると言えます。
マイクロソフト社の注意喚起
マイクロソフト社は、正規のサポートであれば、こうした偽の警告画面で見られるようなことは行わない、と注意を促しています8。
- マイクロソフトのエラーメッセージと警告メッセージに、電話番号が記載されることはありません。
- マイクロソフトのサポートは、ビットコインやギフト カードの形式でサポート料金を請求することはありません。
- マイクロソフトは個人情報や財務情報をお尋ねする、またはコンピューターを修理するためのテクニカル サポートを提供するという名目で、メール メッセージを一方的に送信、またはお電話をすることはありません。マイクロソフトとのすべての通信はユーザーから発信される必要があります。
- マイクロソフト サポート オペレーターが社員証を提示することはありません。
日本での広まり
日本でも2018年頃には「ウイルス検出の偽警告」としてIPAへの相談事例が見受けられます9。相談件数は2022年ごろから徐々に増える傾向が見られ、2023年には急増しています。この年には IPAが「偽セキュリティ警告(サポート詐欺)対策特集ページ」を公開しました10。また、この頃には、法人組織による被害も発生していることがトレンドマイクロ社のレポートにも記されています11。
| 期間 | 「ウイルス検出の偽警告」相談件数 |
|---|---|
| 2018年 1月~3月 | 163 |
| 2018年 4月~6月 | 446 |
| 2018年 7月~9月 | 386 |
| 2018年 10月~12月 | 458 |
| 2019年 1月~3月 | 549 |
| 2019年 4月~6月 | 348 |
| 2019年 7月~9月 | 326 |
| 2019年 10月~12月 | 402 |
| 2020年 1月~3月 | 432 |
| 2020年 4月~6月 | 394 |
| 2020年 7月~9月 | 677 |
| 2020年 10月~12月 | 456 |
| 2021年 1月~3月 | 246 |
| 2021年 4月~6月 | 232 |
| 2021年 7月~9月 | 192 |
| 2021年 10月~12月 | 420 |
| 2022年 1月~3月 | 625 |
| 2022年 4月~6月 | 435 |
| 2022年 7月~9月 | 544 |
| 2022年 10月~12月 | 761 |
| 2023年 1月~3月 | 1,009 |
| 2023年 4月~6月 | 1,191 |
| 2023年 7月~9月 | 621 |
| 2023年 10月~12月 | 1,324 |
| 2024年 1月~3月 | 1,385 |
| 2024年 4月~6月 | 1,767 |
| 2024年 7月~9月 | 835 |
| 2024年 10月~12月 | 804 |
| 2025年 1月~3月 | 1,084 |
| 2025年 4月~6月 | 912 |
IPAによると、2025年5月の「日本人被害者にかかるサポート詐欺に関係する被疑者6人を検挙した」との警察発表12以降、相談件数は減少している13ということですが、依然として高い水準にあります。
サポート詐欺は技術的脆弱性ではなく、人間の焦り・不安を利用します。IPAの報告でも、被害者が「つい電話してしまった」「操作してしまった」事例が繰り返し紹介されているため114、気を緩めることはできません。
サポート詐欺の手口と対応
手口の特徴
サポート詐欺の画面は、まるで本物のウイルス警告や Windows システム警告のように精巧に偽装されており、利用者の不安や焦りを利用して行動を誘導します。特徴的な手口には次のようなものがあります。
- 全画面表示(フルスクリーン)で操作を封じる
- ブラウザーを全画面化し、「×」ボタンやアドレスバーを隠す
- 公的機関や有名企業のロゴを無断使用
- 「Microsoft」「Apple」「警視庁」「IPA」などのロゴを模倣し、信頼感を演出
- 警告音や合成音声による脅迫的演出
- 「ウイルスが検出されました」「危険です、今すぐ電話してください」といった音声を流してパニックを誘発
- カウントダウンや赤字警告で緊急性を強調
- 「残り○秒でデータが消えます」など、時間的な圧迫を演出
- 「今すぐ修復」「セキュリティを更新」などのボタンを設置
- クリックさせてリモート制御ソフトや偽修復プログラムをダウンロードさせる
- スマートフォンへ誘導する表示
- 「このQRコードをスマートフォンで読み取りサポートに接続」など、端末を変えて誘導する手口も
- 偽装された社員証の提示
- Microsoft社の社員証を表示して正規サポートを偽る
これらはいずれも、技術的脆弱性を突くものではなく、利用者の心理的動揺を狙ったソーシャルエンジニアリング詐欺です。画面の見た目がどれほど本物そっくりでも、実際にウイルス感染しているわけではない場合がほとんどです。
サポート詐欺の手口の一例
サポート詐欺の手口の一例として、まず、偽の警告画面が表示された被害者が画面にある番号に電話を掛けます。サポート窓口を装った犯人は、パソコンを直すために必要だと、言葉巧みに遠隔からパソコンを操作するためのソフトウェアを、被害者自身にインストールさせようと誘導します。犯人は遠隔操作を行って警告画面を消し、パソコンが安全な状態に戻ったかのように偽ります。その後、サポート費用として少額の料金を提示して、インターネットバンキングを使った振込をするように指示します。
被害者がインターネットバンキングにログインしたときも、犯人はパソコンを遠隔操作できる状態にあります。このとき、被害者側からパソコンを操作できなくするなどの細工を行いつつ、振込金額を改ざんするなどの行動を起こします。こうして、被害者が思っていた以上の金額が送金されてしまうことになるのです。
表示された場合の対応
まず、表示されたウインドウを閉じてください。全画面表示され、ブラウザーの「×」ボタンを押すことができない場合にも ESCキーを長押し することで「×」ボタンが表示されるようになります。こうした画面が表示されたときに慌てないように、IPAの体験サイトなどで練習しておくことをおすすめします。この体験サイトでは、サポート詐欺サイトが再現されています。
また、どうしても閉じられない場合は Ctrl+Alt+Del → タスクマネージャーでブラウザーを終了 することも覚えておくとよいでしょう。
サポート詐欺の被害にあった、あるいはそのおそれがある場合は、表示された警告画面や指示には絶対に従わないことが重要です。詐欺グループは「パソコンが危険」「今すぐ電話を」などの文言で不安をあおり、通話や送金を誘導します。表示内容を信じず、冷静に対応してください。以下は、警察庁による推奨対応の引用です2。
警告表示画面の指示に従わない
偽のセキュリティ警告画面に表示される電話番号に電話をしないでください。
また、偽のセキュリティ警告画面で指示されるアプリやソフトウェア等をダウンロード・インストールしないでください。
アプリやソフトウェア等をインストールしてしまった場合は、ネットワークから切断してウイルスチェックを行い、インストールしたアプリ等をアンインストールしてください。可能であれば初期化を行い、パスワードを変更してください。クレジットカード会社等に連絡する
クレジットカードでサポート料金を支払ってしまった場合は、クレジットカード会社に連絡して、支払いの停止を依頼してください。また、電子マネーで支払ってしまった場合は、電子マネーの管理会社へ被害連絡し、決済手続の停止を依頼するとともに、救済措置について相談してください。
偽のセキュリティ警告画面等を保存する
偽のセキュリティ警告画面やインストールしたソフトウェアが分かる資料のほか、支払ったクレジットカードの履歴や購入した電子マネーのカードも保存してください。
警察に通報・相談する
サポート詐欺の被害に遭った場合は、偽のセキュリティ警告画面やインストールしたソフトウェアが分かる資料等を持参して、最寄りの警察署に通報・相談してください。
このように、警察庁は「指示に従わない、証拠を確保する、関係機関に相談する」という三点を特に強調しています。サポート詐欺は心理的誘導による犯罪であるため、冷静に対処することが最大の防御になります。
最後に
サポート詐欺は、ウイルス感染やシステム障害を装って不安をあおり、利用者自身に行動を起こさせる「心理誘導型の詐欺」です。技術的な脆弱性ではなく、人の焦り・恐怖・責任感といった心理を突く点にこそ、その巧妙さがあります。
IPA の報告や警察庁の注意喚起に見られるように、被害者の多くは「自分が操作した」結果として被害に至っており、クリックも通話も“自発的な行動”に見せかける設計がサポート詐欺の本質です。一見システム的な問題に見えても、実際は人間心理の隙を突いた社会工学攻撃といえるでしょう。
これまで見てきたように、日本でもサポート詐欺は継続的に増加し、2023~2024年には四半期で 1,000件を超える相談が寄せられるほどの社会問題となっています。マイクロソフトや IPA、警察庁の呼びかけにあるように、「電話をかけない」「指示に従わない」「証拠を保存する」という基本を守ることが、最も確実な防御策です。
【後編】では、こうしたサポート詐欺がさらに進化した新しい手口に焦点を当てて、仕組みや対処法を解説します。
-
IBM What is Scareware? ↩
-
Bitdefender BLOG What is Scareware and How to Overcome It? ↩
-
Norton Blog Going back to the ‘00s—Fake antivirus scams are back ↩
-
Virus Bulletin Tech Support Scams 2.0 ↩
-
マイクロソフトのサポートを装った詐欺にご注意ください (2021) ↩
-
トレンドマイクロ 「国内サポート詐欺レポート 2024年版」を公開 ↩
-
IPA 情報セキュリティ安心相談窓口の相談状況 2025年第2四半期(4月~6月) ↩