当ブログでは、実際に届いた迷惑メール(主にフィッシング)をご紹介しています。
今回は、Windowsのセキュリティ警告をかたって、「サポート詐欺」へ誘導するフッィシングメールのご紹介です。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
メール事例
送信元:microsoft-noreply@microsoft.com
【重要】WindowsDefender セキュリティ警告:システムに重大な脆弱性が確認されました
Microsoftセキュリティチームからの緊急通知
お客様のデバイスにおいて、不正なアクセス試行とシステムファイルの改ざんが検出されました。
現在、お客様の個人データ(写真、文書、パスワード)を保護するため、Windowsのシステム機能の一部を一時的に制限しています。
このまま放置すると、システムが完全にクラッシュし、データが修復不可能になる可能性があります。
以下の手順でセキュリティスキャンとシステム修復を直ちに実行してください:
■ 下記のリンクをクリックして、Microsoft公式のオンラインスキャンツールを起動してください。
■ 画面の指示に従って、脆弱性のパッチを適用してください。
システム修復を開始する (←偽のリンク)
※ 24時間以内に修復が完了しない場合、セキュリティ上の理由からアカウントは永久に無効化されます。
「システム修復を開始する」のリンクをクリックして開いたのが上記の画面。
WindowsロゴやMicrosoftの名称が使われていますが、いわゆる「サポート詐欺」です。
この画面が出る要因として、従来はネット検索(GoogleやYahoo!から)から上位のスポンサーをクリックした、あるいは閲覧中に出る広告をクリックした時に起こることが多かったのですが、最近はメールからのリンク(フィッシング)が増加しています。
リンク先は https://megelala.z38.web.core.windows.net/acp7p7a*****.html
(リンクが開く危険があるので一部伏字にしています)
記載されているテクニカルサポート窓口の電話番号は
0101-47881-27410となっています。もちろん偽のサポートです。
文面が異なるものの、
送信元とリンク先がまったく同じメールが6時間後に届きました。
送信元:microsoft-noreply@microsoft.com
【重要】Windowsセキュリティーシステムのアップグレード
お客様へ
マイクロソフトのセキュリティチームは、お客様のデバイスで異常なアクティビティを検出しました。お使いのWindowsシステムは現在、外部の脅威に対して脆弱な状態にあります。
データの盗難やシステムトラブルを防ぐために、直ちにセキュリティパッチを更新し、アカウントの認証を行う必要があります。[受信者のアドレス(MSアカウント)]
以下のリンクをクリックして、公式のサポートページからログインし、指示に従ってください:
[ サポートポータルにログインする ] (←偽のリンク)
24時間以内に対応がない場合、セキュリティ保護のためにお客様のアカウントを一時的に停止させていただきます。
何卒ご理解とご協力をお願い申し上げます。
Microsoft カスタマーサポートセンター
偽警告画面によるサポート詐欺とは
2016年頃から継続的に発生している偽警告を表示したサポート詐欺です。
表示内容の特徴
- 複数のウインドウが重なるように表示される
「Microsoft Defenderセキュリティ管理センター」「Windows防護管理センター」
「Windows Defender重要セキュリティアラート」「Windows保護センター」 - マイクロソフトを似せたロゴが表示されている
- 「ウイルスに感染した」「サポートが必要」という音声が流れる
(スピーカーの音量設定によっては大音量になることも) - 「閉じる」ボタンで閉じることができない
- 画面中央または右下にサポート窓口の電話番号が表示される
音声での警告(合成と思われますが、女性の声での自然な日本語)に驚いてしまう方が多いようです。
さらに画面をクリックしても閉じられないため、ここでパニックになってしまう方も。
(今回の事例では画面操作で閉じられました)
まるで”救いの手”のように画面に表示されるサポート電話番号に電話をかけてしまう・・・という流れです。
サポート詐欺に電話をしてしまうと・・・
サポート窓口へ電話をすると、いまどき(ガイダンスもなく)すぐにつながります。
カタコトの日本語対応(近年の犯罪グループでは日本人が対応する可能性も)で、サポート対応すると言って支払いを求められます。
コンビニで販売されているPOSAカード(AppleやAmazonなどのプリペイドカード)購入を促されます。(1回目の金額は数万円のため一般的なサポート料金としては妥当と思わせます)
その後、購入したカードの電話番号を伝えると、遠隔操作アプリのインストールに誘導され、サポートするふりをした犯人側にパソコンをコントロールされます。
さらにその後、追加のサポート料金を求めてきます。
最近では、先に遠隔操作アプリのインストールを行わせ、犯人側の思うままにネットバンキングでの振込をコントロールされ多額の送金被害になる事例もあります。
また、0101ではじまる電話番号は国内のものではありません。
高額な国際電話料金がかかっている可能性もあります。
画面の電話番号にはかけない!
サポート詐欺の画面が出てしまった時の対処
これらの画面はウイルスでもなんでもなく、ネットの広告画面を悪用したもので、Microsoft Edgeなどのブラウザ表示を細工しているだけ。
慣れた方ならタスクマネージャーでプログラムを停止させれば解決します。
難しいという方、パニックでそれどころではない方は
電源ボタン長押し 一択で。
10秒以上でプチッと切れる感触があればOK。
電源が切れた後に、再度スイッチを入れるとあら不思議。
ウイルスも何もなかったように普通に立ち上がるはずです。
再び出てしまう場合は完全にシャットダウンできていません。再度チャレンジです。
その後、念のために履歴やキャッシュを削除しておきましょう。
途中で電話を切ったけど大丈夫?
偽警告に焦ってサポート電話番号にかけてしまい、カタコトの日本語にハッとしてすぐに電話を切ったけど大丈夫?というご相談も受けました。
電話番号が相手側に表示された時点でカモリストに載ってしまう可能性はゼロとはいえません。
その後、見覚えのない電話番号には出ないよう警戒しましょう。
同じ番号がしつこくかかってくるようなら着信拒否、それでもだめなら電話番号を変えるしかありません。
ウイルス対策ソフト入れているのになんで?
そもそもこれは偽警告画面。嘘だらけです。
ネット広告の一種が表示されているだけです。
インターネットを閲覧する以上、広告表示は避けられません。(民放などと同じ)
市販のウイルス対策ソフトを入れていることで、このサポート電話番号を信じて電話をかけてしまうという危険もあります。
ウイルス対策ソフトを過信してしまう恐れもあるため、私はWindows Defenderだけで十分と思っています(あくまでも個人的な意見です)
まとめ
サポート詐欺(警告画面)に関しては、毎週必ずといっていいほどご相談を受けます。
お電話いただいている向こうから大きな音声が聞こえてくるので「あ~、出たね。電源ボタンをギューと押し続けてね」というセリフを何度言ったことやら・・・
最近落ち着いてきたので、
みなさんが警戒して対応できている?
ネット広告(GoogleやYahoo!)が本腰を入れて監視している?
と少し安心していましたが、メールからのフィッシングが増えています。
どんなに大きな音が出ても電話をしないこと!
電源長押しで切れば元に戻ります!
もしもの時のためにパソコンのスピーカーの音量は低めでお願いします(苦笑)
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
