近年、フィッシング詐欺の一例としてテクニカルサポートを装う詐欺が増加しています。この詐欺は、ユーザーが無害な広告をクリックすると、ブラウザがロックされ、耳障りなブザー音が鳴り、ウイルス感染の警告が表示されるページにリダイレクトされるというものです。問題を解決するためには、リンクをクリックするか、サポートに電話するよう指示されます。

実際は、コンピュータには何の問題もありません。この詐欺の目的は、お金をだまし取ることだけです。リンクをクリックすると、存在しないウイルスを削除するためにクレジットカード情報を入力する画面に移動します。いわゆる技術サポートに電話すると、プリペイドカードをコンビニで購入するよう指示されることがあります。報告されているケースの中には、技術サポートを装った詐欺師が被害者のPCにリモートアクセスし、オンラインバンキングを通じて直接お金を盗もうとすることもあります。

以下は、サポート詐欺で表示される画面の一例です。この画面はブラウザを全画面モードに切り替えるため、一見すると閉じることができないように感じます。画面には様々な脅迫的な警告が散りばめられており、唯一の脱出方法はMicrosoftサポートを装った電話番号に連絡することだとされています。

日本サイバー犯罪対策センター： JC3コラム ー サポート詐欺編
https://www.jc3.or.jp/threats/topics/article-396.html

現代において、従業員が仕事の一環としてインターネットを閲覧することは不可欠です。このサポート詐欺の被害に遭わないための重要なポイントと、万が一これらの画面に遭遇した場合の対処方法について解説します。

サポート詐欺の被害に遭わないためのチェックポイント

怪しいメールや広告のリンクをクリックしないようにしましょう：
不審なメールや広告内のリンクをクリックしないことが重要です。これらのリンクは、技術サポート詐欺のページに誘導されることが多く、ブラウザをロックされる危険性があります。

不審なポップアップからの情報は無視しましょう：
突然表示される警告メッセージやポップアップは無視することが賢明です。これらのメッセージは、ユーザーを不安にさせて行動を促すことが多いです。落ち着いて、信頼できるソースからの情報かどうかを確認しましょう。

Microsoft等の大手ベンダーが電話をかけるよう要求することはありません：
Microsoftのような大手企業がユーザーに直接電話をかけるよう求めることはありません。特に、突然の警告メッセージを通じての電話要求には非常に注意が必要です。疑わしい場合は、公式のサポートサイトを通じて確認しましょう。

ポップアップ内の電話番号、メールアドレス、リンクを信頼しないこと：
サポート詐欺のページに表示される電話番号やリンクは、詐欺師が提供しているものです。公式のウェブサイトや信頼できる情報源を使って、正規のサポートチャネルを確認しましょう。

信頼できる相手以外にリモートアクセスを許可しないようにしましょう：
知らない相手にリモートアクセスを許可することは避けましょう。詐欺師はリモートアクセスを利用して、個人情報や財産を盗むことがあります。

サポート詐欺でブラウザが動けなくなったら、これを試しましょう！

全画面表示を解除し、「×」でウインドウを閉じること：
「Esc」（エスケープ）キーを長押しすると全画面表示が解除できる場合があります。ウインドウを閉じるために右上の「×」をクリックします。（より奇妙に作成されているサポート詐欺のページは全画面表示の解除を止めるように工夫しています。）

キーボードショットカットでブラウザを強制的に閉じること：
Windowsの場合：「Alt」+「F4」を同時に押すと、現在のプログラムが強制的に閉じられます。（MacOSの場合：「Cmd」+「Shift」+「Q」）

タスクマネージャーを開いて、ブラウザのタスクを強制的に終了すること：
Windowsの場合：「Ctrl」+「Shift」+「Esc」を同時に押してタスクマネージャーを起動、サポート詐欺のページが開かれているブラウザのタスクを終了します。（MacOSの場合：「Opt」+「Cmd」+「Esc」）

具体的な対策

サポート詐欺は、正規のサポート通知を装って巧妙に行われることが多く、受信者を騙せる可能性があります。一見すると正当な警告に見えるものでも、受信者は警戒心を持ち、最新のサイバー脅威に対して敏感である必要があります。

このような攻撃から身を守るための効果的な手段の一つが、メール訓練サービスの利用です。メール訓練により従業員は技術サポート詐欺を見極め、実際の攻撃に似せた練習メールを通じて、適切な対応方法（例えば、適切な部署への迅速な報告）を身に付けることができます。

神戸デジタル・ラボが提供するSelphish（セルフィッシュ）は、メール訓練を初めて導入する組織でも容易に取り組めるよう、直感的な操作が可能な管理画面のUI/UXに特化して開発されています。さらに、高度なカスタマイズ性も併せ持ち、訓練メールの文面や差出人アドレスの変更を無料で柔軟に行えます。

まとめ

サポート詐欺は、個人だけでなく法人にとっても看過できないリスクをもたらします。Selphishのメール訓練サービスを利用することで、従業員を技術サポート詐欺の脅威から守り、組織全体のセキュリティ意識を高めることができます。実践的な訓練を通じて、従業員は詐欺攻撃を見破り、適切に対処する能力を身につけることができます。