テクニカル サポート詐欺は、業界全体の問題であり、詐欺師が恐怖の戦術を使用して、不要なテクニカル サポート サービスにだまして、存在しないデバイスやソフトウェアの問題を解決します。
せいぜい、詐欺師は、あなたのデバイスやソフトウェアに存在しない問題を「修正」するためにそれらを支払うことを試みている。 最悪の場合、個人情報や財務情報を盗もうとしています。そして、あなたが彼らがこの「修正」を実行するためにコンピュータにリモートで許可する場合、彼らは多くの場合、マルウェア、ランサムウェア、またはあなたの情報を盗んだり、あなたのデータやデバイスに損害を与えることができる他の不要なプログラムをインストールします。
テクニカル サポート詐欺のしくみ
詐欺師は電話で直接電話をかけ、技術会社の代表のふりをすることがあります。 発信者番号をスプーフィングし、信頼できる会社のサポートの正当な電話番号を表示させるようにする場合があります。 おそらく、デバイスへのリモート アクセスを許可するアプリケーションをインストールするように求められます。 これらの経験豊富な詐欺師は、リモート アクセスを使用して、問題の兆候として通常のシステム メッセージを誤って表示する可能性があります。
また、詐欺師は、ユーザーがアクセスした Web サイトに偽のエラー メッセージ表示し、サポートの電話番号を表示してユーザーに電話をかけさせることで、接触する可能性もあります。 また、ブラウザーを全画面表示モードにし、消えないポップアップ メッセージを表示したり、ブラウザーをロックしたりすることもできます。 これらの偽のエラーメッセージは、彼らの「テクニカルサポートホットライン」を呼び出すためにあなたを怖がらせることを目的としています。
重要: Microsoft のエラー メッセージと警告メッセージに電話番号が記載されていることはありません。
テクニカル サポート詐欺による偽の "テクニカル サポート" では、ユーザー側で発生していると見せかけた "問題点" に対して偽の解決策が提示され、1 回限りの料金またはサポート サービスと称されるものへのサブスクリプションという形で支払いが求められることがあります。
テクニカル サポート詐欺から保護する方法
まず、お使いのコンピューターをセキュリティで保護する方法に関する以下のヒントを参考にしてください。
また、次の点にも注意することが重要です:
-
Microsoft は個人情報や財務情報をお尋ねする、またはコンピューターを修理するためのテクニカル サポートを提供するという名目で、メール メッセージを一方的に送信したり、お電話をすることはありません。 お問い合わせに応じなかった場合、サポートを提供するためにお客様に連絡することはありません。
-
電話番号が記載されたポップアップまたはエラーメッセージが表示された場合は、電話しないでください。 Microsoft のエラー メッセージと警告メッセージに電話番号が記載されていることはありません。
-
Microsoft は、ビットコインやギフト カードなどの暗号通貨の形でサポートの支払いを求めることは決してありません。
-
Microsoft パートナーの公式 Web サイトまたは Microsoft Store からのみ、ソフトウェアをダウンロードします。 サードパーティのサイトからソフトウェアをダウンロードすることに注意してください。その一部は、マルウェアやその他の脅威をバンドルするために著者の知識なしで変更された可能性があるためです。
-
インターネットを閲覧するときは 、Microsoft Edge を使用します。 Microsoft Defender SmartScreen を使用して既知のサポート詐欺サイトをブロックします。 また、Microsoft Edge では、これらの攻撃者が使用するポップアップ ダイアログ ループを停止できます。
ヒント: 参照や友人や家族と共有するために保持することができ、技術詐欺を発見するためのヒントの無料、印刷可能なシートについては、ここをクリックしてください。
テクニカル サポート詐欺の攻撃者が既にお客様の情報を持っている場合の対処方法
-
詐欺師からインストールを求められたアプリケーションをアンインストールします。 アプリケーションをアンインストールする方法の詳細については、「 Windows でプログラムを修復または削除する」を参照してください。
-
詐欺師にデバイスへのアクセス権を付与した場合は、リセットすることを検討してください。 方法については、「 Windows の回復オプション」を参照してください。
注: デバイスのリセットなど、重大な回復方法を実行するのは少し時間がかかる場合がありますが、状況によっては、これが最適なオプションである可能性があります。たとえば、偽のエラー コードやメッセージが継続的に表示され、ほとんどデバイスが使用できない場合などです。
-
Windows セキュリティでフル スキャンを実行してマルウェアを削除します。 方法については、こちらをご覧ください。
-
セキュリティ更新プログラムが提供されたら、すぐにすべて適用します。 利用可能な更新プログラムを表示するには、[スタート] ボタンを選択し、[設定] > [更新とセキュリティ] > [Windows Update] の順に選択します。 詳しくは、「Windows を更新する」をご覧ください。
-
パスワードを変更します。 Microsoft アカウントのパスワードを変更する方法
-
既に支払っている場合は、クレジット カード プロバイダーに連絡して料金を争います。 問題が発生したことを連絡します。クレジットカード会社は、再びクレジットカードを使用できるように、影響を受けたカードを取り消して交換してくれるはずです。
テクニカル サポート詐欺の報告
Microsoft が詐欺を止めるのに役立ちます。詐欺師が Microsoft からであると主張するかどうかにかかわらず、テクニカル サポート詐欺を報告します。
また、何か疑わしい Web サイトに遭遇した場合は、Microsoft Edge で[設定など] > [ヘルプとフィードバック] > [安全でないサイトを報告する] を選択することで、安全でない Web サイトを報告することもできます。
緊急の状況の場合は、次のいずれかの方法を選択してください:
また、お住まいの地域の法執行機関に通知することを検討してください。
一般的な詐欺の種類
テクニカル サポート詐欺にはいくつかの形式があります。これらはいずれも、お使いのコンピューターを修理して、テクニカル サポート サービスに支払いを行う必要があると騙して信じさせるためのものです。
クラシックコールドコール詐欺。 詐欺師は、お客様を呼び出し、Microsoft または他の会社のテクニカル サポート チームからであると主張します。 彼らはお使いのコンピュータの解決に役立つ提供 "問題".
多くの場合、詐欺師は、公共で利用できる電話帳を使用して、電話をかける相手の名前やその他の個人情報を把握します。 使用しているオペレーティング システムでさえも推測できる場合があります。
信頼が得られたら、ユーザー名とパスワードを要求したり、正当な Web サイトに誘導してソフトウェアをインストールしたりして、コンピューターにアクセスして "修正" することができます。 ソフトウェアをインストールし、資格情報を指定すると、お使いのコンピューターとお客様の個人情報は脆弱になります。
法執行機関は電話番号を追跡できますが、サイバー犯罪者は、多くの場合、使い捨て携帯電話、なりすまし発信者 ID、または盗まれた携帯電話番号を使用します。 未承認の一方的な電話は、すべて疑いを持って対処してください。 個人情報を提供しないでください。
警告: Microsoft サポートの担当者であると主張する者からの一方的な電話はすぐに切ってください。 当社がこのような電話をおかけすることはありません。
テクニカル サポート詐欺の Web サイトは、お使いの PC に問題があるかのように見せかけます。 海賊版ソフトウェア、ビデオ、音楽のダウンロード場所など、疑わしいサイトで見つかった悪意のある広告によって、これらの Web サイトに自動的にリダイレクトされる場合があります。
これらの Web サイトでは、偽のブルー スクリーンやその他のシステム エラー、または偽の Windows ライセンス認証ダイアログ ボックスを使用して、修正が必要な PC に問題があることを納得させる場合があります。
さらに、次の方法を使用して、自身の主張を信頼できるように見せかけることがあります。
-
イメージまたはブラウザーを全画面表示にし、エラーが Web ページではなく Windows から生じているかのように見せかける
-
タスク マネージャーを無効にする
-
継続的にポップアップ ウィンドウを表示する
-
音声メッセージを再生する
これらの方法はすべて、指定されたテクニカル サポートの電話番号に電話をかけさせるようユーザーを誘導するためのものです。 対照的に、Windows の実際のエラー メッセージでは、テクニカル サポート番号を呼び出すように求められることはありません。
一部のテクニカル サポート詐欺はマルウェアの形式を取ることもあります。 実行すると、このマルウェアは、テクニカル サポート詐欺の Web サイトに類似した、お使いのコンピューターやソフトウェアに関する偽のエラー通知を表示する場合があります。 ただし、コンピューターにインストールされているため、犯罪者は、データの盗み取りや他のマルウェアのインストールなど、他の悪意のあるアクションを実行するために使用する可能性があります。
詐欺師は、メール、テキスト メッセージ、チャットなど、他の方法で連絡を取ることもできます。 これらのメッセージはフィッシングメールに似ている可能性があります。ただし、資格情報を盗むために設計されたフィッシングサイトを指す代わりに、リンクは技術サポート詐欺のウェブサイトにつながります。