「ウイルスに感染した可能性がある」
パソコンでネット閲覧中、突然大音量の警告音が鳴り、警告画面が表示される。
驚いた利用者は記載されていた大手企業を騙る電話番号に連絡する。
すると遠隔操作のソフトをインストールせよとの指示。従うと、その後も指示が続き、言われるままにネットバンキングへログイン。
請求された修理代100円を画面で入力すると、遠隔で「0」を追加され、まんまと100万円を搾取されてしまった――実際にあった事例で、被害者は70代男性だ。
典型的な「サポート詐欺」の手口で、ネットに疎い高齢者がターゲットになりやすく、国民生活センターも注意喚起している。だが、騙されるのは、“弱者”だけではないようで…。(ITジャーナリスト:井上トシユキ)

防犯協会が特殊詐欺の被害にあった顛末

千葉県四街道市は、同市防犯協会の施設内で昨年12月29日、個人情報の漏洩と電子マネーを騙し取られる詐欺被害が発生したと公表した。
被害は、市民安全パトロール隊、防犯指導員、自治会長らの名簿に記載されていた約1700件の個人情報、個人が特定可能な約100件の画像、加えて職員が騙し取られた電子マネー1万5000円分とする一方で、現状で二次被害は確認されていないと報じられている。
報道を受け、ネットでは「防犯協会がこんな古典的な手口に引っかかるとは…」「リテラシーが低い」「(何かまずいことの)発覚を恐れて送金したのでは」などと、呆れながら非難する声が集まっていた。
これらはもっともな意見である。

早々の「二次被害なし」宣言が危険な理由

だが、筆者が危惧するのは、「現在のところ、本件に起因すると考えられる二次被害は確認されていません」と早々に言い切ることで、油断や慢心が職員はもとより一般にも広がらないかということである。
たとえば、本当に個人情報が流出していたとして、発生から10日以上も経っていればとっくにアンダーグラウンドで転売され、あらたな詐欺や不正アクセスのためのメール発信者として偽装に使われていることは想像に難くない。犯人が外国人であれば、日本の正月休みなど関係ないから尚更である。
おそらく専門企業に依頼して事後の処理は行なっているのだろうが、それでも油断や予断は禁物だ。
以下に説明しよう。

今回の手口は「サポート詐欺」と呼ばれる特殊詐欺に分類されるもので、詐欺罪(刑法246条)によって処罰されるれっきとした犯罪である。
うっとうしいポップアップ広告を消そうと「×」をクリックして引っかかる例が典型だが、最近では一般的なウェブサイトへの単純なアクセスでも被害にあうことがわかっている(後述)。
猛威を振るっていたのは2010年代で、いったんは周知等により落ち着いたが、23年以降に被害が急増。冒頭の高齢者の事例も2023年に発生している。
独立行政法人情報処理推進機構(IPA)によれば、24年には4791件もの被害相談が寄せられ、25年も前年を上回りかねない勢いだと警鐘を鳴らしている。
オレオレ詐欺、還付金詐欺、架空料金請求といった他の特殊詐欺への取り締まりと摘発が強化されるなか、手口の先祖帰りが起きているのかもしれない。
10年代のサポート詐欺では、主流は5万円から10万円台と「高い勉強代だと思えば無理して払えなくもない」金額だったのに比べ、今回は1万5000円とその場の即決で払えてしまう額になっている。
このことからも、「老人から一度に根こそぎ持っていく」手法から「広く薄く騙し取る回数を増やす」スタイルへと変化していることが推察できる。
さて、サポート詐欺の具体的な手口は前述の通りだ。
「通話無料」「日本語で話せます」などと被害者を安心させる文言を記載することで、混乱する被害者をサポートする姿勢を打ち出しながら、まんまと金銭をだまし取る――なんとも狡猾な手法だが、それゆえ「サポート詐欺」と呼ばれる。

際立つ「サポート詐欺」の悪質性

善意を悪用する非道さが際立つが、被害が一回で終わらない点もこの詐欺の悪質さだ。
サポート詐欺では、遠隔操作ソフトを購入してそのIDとパスワード、加えて料金支払いのためのクレジットカード番号やネットバンキングの口座情報を教えるように求められる。
気づいた方もおられると思うが、この後に二次被害が起こる可能性は極めて高い。

遠隔操作ソフトをすぐに削除していなければ、犯人は事後も繰り返し被害者のパソコンを操作することができ、保存されている文書やメール、画像などのデータを勝手に閲覧したりコピーして送信することが可能なままである。クレジットカード番号、ネットバンクの口座情報は言わずもがな、さらなる金銭被害を生むことが容易に想像できるだろう。
実際、
  • パソコンのハードディスクを勝手に初期化され保存されていたデータが全喪失、その回復を名目に高額の料金を再び支払わされた
  • 別の詐欺や犯行の発信元(踏み台)として悪用され、犯人として疑われた
といったケースが事後の二次被害としてセキュリティ企業等で把握されている。
なかには、「今後のために」と独自に開発したセキュリティソフトの購入を勧められることもある。著名企業のサポート担当とやり取りしていると信じている被害者は、親切だなと応じてしまうことが少なくないというのだが、これがとんだ食わせものなのだ。
この正体不明のセキュリティソフト自体がコンピュータウイルスであり、LANを介して他のパソコンに「子ウイルス」のコピーを勝手にインストール、使用者に気づかれないまま保存されているアドレス帳の個人情報、IDとパスワードのセットなどをコピーして第三者宛に送信してしまう。
サポート詐欺の被害に一度引っかかると繰り返しカモにされ、気づいた時には被害が想像以上に大きくなってしまう。現状で二次被害が確認されていないからといって、決して安心できないのである。

環境変化に適応し“進化”する手口

これまで、サポート詐欺はアダルトサイトや裏情報を載せているアングラサイトでの被害が多くみられ、後ろめたい被害者の気持ちを見透かすかのように5万、10万といった「払えなくもない金額」を詐取していた。
しかし、最近ではキャンペーンやイベントなどに代表される、一時的に使われたが今は放置されたままになっているサイトやウェブページが乗っ取られ、サポート詐欺の舞台として「再活用」されているケースが目立ってきているとの報告がある。職場でサイト閲覧をしていて、後ろめたくないから大丈夫ともならないのがやっかいなところだ。
混乱や非難を回避しようと、安易に「二次被害がない」とアナウンスすることがいかにハイリスクかわかっていただけたのではないか。

もしも被害にあったらやるべきこと

「被害にあったかもしれない」。
そう思ったときは、まず冷静になって偽の警告画面を閉じることが先決となる。
具体的には以下の手順で行う。
1.キーボード上の「Esc」キーを長押し→ブラウザの「×」をクリック→ポップアップ画面が閉じる
2.「Ctrl」+「Alt」+「Delete」を同時に押す→タスクマネージャを起動→利用しているブラウザを選択→右クリック→「タスクの終了」を選択→ ロック(フリーズ)状態のブラウザが閉じる
また、セキュリティソフトを入れた上で最新の状態にしておき、危険と警告されたサイトにはアクセスしないことも重要だ。
被害にあってしまったら、職場できちんと被害を報告し、対策や正しい復旧の手順を全員で共有しておく。恥ずかしいから自分だけでコソコソ解決しようとしても、今回のように金銭被害を被るだけで、根本的な解決に結び付かない。
サポート詐欺の詳細については、警察庁や前出のIPAが情報を公開しているので、ぜひ一読したうえで参考にしていただきたい。
■ 井上 トシユキ
1964年京都市生まれ、同志社大学卒業。会社員を経て1998年より取材執筆活動を開始。IT、ネットから時事問題まで各種メディアへの出演、寄稿および 論評多数。企業および学術トップへのインタビュー、書評も多く手がける。


編集部おすすめ