近年、マイクロソフトのサポートを装ったフィッシング詐欺の手口が高度化しています。
弊社にも複数の相談が寄せられていますが、特に目立つのが、 「特定のサイトを装ったページ」→「セキュリティ警告」→「電話・遠隔操作」の流れで誘導される事例です。
以下は、当社にご相談があったケースに基づく詳細な解説です。
なお、本記事で掲載している画像は、全て実際にあったフィッシングの画像を掲載しています。
■ 攻撃の流れ(実例ベースで解説)
- 求人関連の情報を検索中、検索結果からアクセスしたサイトがフィッシングページだった(求人情報風に偽装)
- ページを開いた直後、ブラウザがフリーズし、警告音と共に「マイクロソフトのセキュリティ警告です」と表示される
- 表示された電話番号にかけるよう指示され、利用者が実際に電話をかける
- 偽のサポート担当者がカタコトの日本語で対応。「ウイルスが検出された」としてリモート操作を案内
- LogMeIn Rescue(正規の遠隔サポートツール)のインストールを誘導される
- リモート接続後、ビデオ通話で社員を名乗り、ウォレット情報や保存済みのカード情報が表示され、「PINコードの入力」を要求される
- 途中で不審に思い操作を中止したため、今回は金銭的被害には至らなかった
■ 使用された要素と技術
- 警告音+全画面警告による心理的圧力
- 実在する技術者を名乗るDeepfake映像のライブチャット(仮名:スミス技術者)
- 社員証風の画像(本物そっくりに偽装)
- 正規の遠隔操作ツール(LogMeIn Rescue)
- Microsoftの公式に見せかけたURL(例:*.web.core.windows.net)
※このようなURLは、Microsoft Azureの一部として正規に存在しますが、悪用も可能です。
■ 専門業者としての見解とアドバイス
弊社では日常的に法人・個人へのリモートサポートを行っており、遠隔操作そのものは正当なIT支援手段です。
問題は、利用者の不安を煽り、同意なく操作・誘導を行う行為にあります。
以下のような点を確認し、冷静な対応を心がけてください。
| 一般的なサービス | フィッシング詐欺 | |
|---|---|---|
| 起点 | 自ら依頼 | 突然の警告で誘導される |
| 担当者情報 | 企業HP・連絡先・身元が確認可能 | 偽名・社員証風画像のみ |
| 操作説明 | 接続前に丁寧な説明・同意確認あり | 焦らせて即操作を求める |
| 操作範囲 | 利用者と一緒に進行・可視化 | 一方的な画面操作・強制入力 |
■ 被害を防ぐためのポイント
- 警告音やポップアップで“緊急連絡”を求めるページは即閉じる
- 正規企業のサポートが「電話をかけさせる」ケースは極めて稀
- 遠隔操作は、信頼できる業者・担当者を明確に確認した上で許可する
- カード情報・暗証番号は絶対に伝えない
■ 最後に
このような詐欺は年々巧妙化していますが、冷静な判断と基本的な確認手順を守ることで、ほとんどの被害は防げます。
不安を感じたときは、無理に判断せず、信頼できる業者や家族に相談してください。
弊社では遠隔サポートも含め、安心して相談いただける体制を整えております。