CyberFix Note
攻撃手法・脅威動向

偽のウイルス警告で電話させるサポート詐欺の手口と対処

対象の目安: 一般利用者から情報システム担当まで

リク編集長 / セキュリティ全般・戦略
・ 約10分で読めます
偽のウイルス警告で電話させるサポート詐欺の手口と対処

サポート詐欺は、パソコンの画面に偽のウイルス警告や警告音を表示して利用者を焦らせ、画面に出した電話番号へ電話させ、サポートを装って金銭をだまし取る手口です。テクニカルサポート詐欺とも呼ばれます。多くの場合、表示された警告はウェブサイトが見せているブラウザのページであって、その表示が出ただけではパソコンがウイルスに感染しているわけではありません。ただし、電話をかけて相手の指示でカード番号や暗証番号を伝えたり、料金を支払ったり、案内された遠隔操作ソフトやコマンドを実行したりすると、その時点から被害につながります。

この手口は日本で相談が増え続けています。IPAの情報セキュリティ安心相談窓口によると、ウイルス検出の偽警告に関する相談は2026年第1四半期に1,154件で、前四半期の789件から約46.3%増えました。同窓口は、パソコンに加えてスマートフォンにも遠隔操作アプリをインストールさせ、ネットバンキングから不正送金させる相談が増えていると報告しています。

サポート詐欺とはどのような手口か

サポート詐欺は、利用者を不安にさせて冷静な判断をさせないことで成立する社会工学の手口です。攻撃者はウェブサイトの閲覧中に偽のセキュリティ警告を全画面で表示し、警告音を鳴らして「ウイルスに感染しました」と思い込ませます。IPAは、この警告画面が表示されただけではパソコンはウイルスに感染しておらず、偽の警告画面を閉じれば問題ないと説明しています。

警告画面には大手ソフトウェア企業のサポートを装った電話番号が記載されており、利用者がそこへ電話をかけると、相手は遠隔操作ソフトのインストールを指示します。インストールが済むと相手は利用者のパソコンを操作できるようになり、有料サポート契約やセキュリティソフトの名目で金銭の支払いを求めます。警察庁は、支払い方法としてクレジットカード、電子マネー、ギフトカード、コンビニ決済など複数の手段が悪用されると注意を呼びかけています。

よく似た手口にClickFixがあります。ClickFixは、偽のCAPTCHAや偽のエラー画面などで利用者自身にコマンドを貼り付けて実行させる点が識別の手がかりです。一方、サポート詐欺の典型は、電話をかけさせて人が遠隔操作で金銭を詐取する流れにあります。ただし両者は無関係ではなく、サポート詐欺でも遠隔操作ツールが導入されるなど、使われる道具が重なることがあります。

あわせて読みたい

偽のCAPTCHAにコマンドを貼り付けさせるClickFix

なぜ利用者がだまされやすいのか

サポート詐欺がだまされやすい理由は、利用者を焦らせる演出と、信頼できる相手を装う構造の二つにあります。偽の警告は全画面で表示され、警告音を伴い、慌ててマウスでクリックすると画面いっぱいに広がってマウス操作では閉じられなくなることがあります。IPAは、こうしてパソコンが操作不能になったように見せかけて利用者の不安をあおる手口だと説明しています。閉じられないという状況そのものが、本当に深刻な事態が起きていると利用者に錯覚させます。

加えて、画面には大手ソフトウェア企業の名前やロゴが表示され、電話の相手はサポート担当者を名乗ります。利用者は問題を解決してくれる正規の窓口だと信じ込み、相手の指示に従ってしまいます。困っているところに助け手が現れたように見える構図が、遠隔操作の許可という重大な操作への抵抗感を下げます。

攻撃者が金銭を得るまでの典型的な流れ

サポート詐欺は、攻撃者の操作と利用者の操作が交互に進む形で起きます。攻撃者はまず、不正な広告や改ざんしたサイトを通じて、偽の警告画面を表示するページへ利用者を誘導します。利用者がそのページを開くと、画面に偽のウイルス警告と警告音、サポートの電話番号が表示されます。

利用者がその番号へ電話をかけると、攻撃者はサポート担当者を装い、ウイルスを除去すると称して遠隔操作ソフトのインストールを指示します。利用者がインストールして接続を許可すると、攻撃者は利用者のパソコンを遠隔から操作できる状態になります。攻撃者はその状態で、有料サポートやセキュリティ対策の名目で料金を請求し、クレジットカード番号やギフトカードの番号を伝えるよう求めます。利用者が支払うと金銭をだまし取られ、ネットバンキングの操作を求められた場合は不正送金の被害につながります。

2024年に確認された派生手口では、攻撃者が正規の遠隔操作ツールや画面ロックツールを悪用してパソコンを実際に操作不能にする例が報告されています。トレンドマイクロは2024年10月17日の報告で、利用者が不審なサイトからダウンロードした実行ファイルを起点に、一般の遠隔操作ツールScreenConnectがインストールされ、さらに画面ロックツールLock My PCが悪用されてデスクトップ操作がロックされる事例を解説しました。同社は、2024年8月以降にこの手口によると見られるケースを数十件確認し、起点となる実行ファイルのダウンロードURLへ、9月15日から10月15日の30日間に国内から約15万件のアクセスがあったと報告しています(このアクセス数は被害の件数を意味するものではありません)。この派生手口は、偽の警告表示にとどまらず、実行ファイルを起点に実際にパソコンが操作できない状態へ陥る点が、ブラウザのページを表示するだけの典型的なサポート詐欺とは異なります。

警告が表示されたときの正しい対処

最初に守るべき原則は、画面に表示された電話番号へ電話をかけないことです。前述のとおり、警告が出ただけではパソコンはウイルスに感染しておらず、多くは閉じれば済むブラウザのページです。電話して相手の指示で操作を進めることが被害の入口になるため、まず電話しないという一点を判断の起点にします。

画面を閉じる操作について、IPAは具体的な手順を案内しています。

偽の警告画面を閉じる手順

  1. 1

    電話番号には電話をかけず、画面の指示にも従わない

  2. 2

    キーボードのESCキーを長押しして、画面に閉じるボタンを出現させ、ブラウザを閉じる

  3. 3

    閉じるボタンが現れない場合は、偽の警告画面内を一度マウスでクリックしてから、再度ESCキーを長押しする

  4. 4

    それでも閉じられない場合は、タスクを終了するかパソコンを再起動して、ブラウザのページを閉じる

タブレット端末では操作が異なります。IPAは、全画面表示された箇所をロングタップして画面中央上側に表示される×マークをタップする方法や、画面左側からのエッジスワイプで閉じる方法を案内しています。ブラウザを閉じたあとに同じ警告が再び出る場合は、最後に開いたページを開き直さないようにします。

注意

ここまではブラウザのページとして警告が出ている典型的なケースの対処です。一方、ブラウザを閉じても警告が消えない、パソコンを再起動しても出続ける、警告の直前に案内された実行ファイルを動かしてしまった、といった場合は、ブラウザのページではなく感染や侵害の可能性があります。このときは閉じる操作を試すよりも、次の節のように、まずパソコンをネットワークから切り離し、専門の窓口や情報システムの担当へ相談してください。

すでに電話や遠隔操作をさせてしまった場合の初動

電話をかけ、遠隔操作ソフトのインストールや接続を許可してしまった場合は、被害の拡大を抑える初動を順に進めます。攻撃者がパソコンを操作できる状態が続くと、保存された情報の窃取やネットバンキングの不正送金につながるため、まず通信を断つことを優先します。

操作させてしまったときの初動

  1. 1

    パソコンをインターネットから切り離す(有線LANを抜き、Wi-Fiを切る)。攻撃者の遠隔操作を断つ

  2. 2

    削除や初期化の前に、可能なら警告画面、相手の電話番号、入れさせられたソフト名、日時、支払いの履歴を写真などで記録しておく。警察やカード会社、組織の調査で証拠になる

  3. 3

    業務で使う端末は自分で操作を続けず、情報システムの担当へ連絡して隔離してもらう

  4. 4

    別の安全な端末から、ネットバンキングやメールなど重要なサービスのパスワードを変更する

  5. 5

    クレジットカード番号を伝えた、または支払った場合は、カード会社へ連絡して支払いの停止を依頼する。ギフトカードを購入して番号を伝えた場合は、購入店や発行元へ速やかに連絡する

  6. 6

    最寄りの警察署や警察相談専用電話、IPAの相談窓口へ相談する

遠隔操作を許可してしまった端末は、入れさせられたソフトをアンインストールしただけでは安全と判断できません。別のファイルが残されたり、起動時に動くよう仕込まれたり、情報を盗まれたりしている可能性があるためです。セキュリティソフトでの確認を受け、侵害の疑いが消えない場合は、必要なデータの保全を済ませたうえで初期化を検討します。これらは被害の可能性を下げるための対応であり、すべての被害を確実に取り消せるとは限りません。支払いの停止やパスワード変更は早いほど効果が見込めるため、気づいた時点ですぐに着手することが大切です。

個人と組織でできる対策

個人ができる対策の中心は、偽の警告の性質を正しく理解しておくことです。警告画面が突然表示されても、それだけでは感染しておらず、画面に出た電話番号は信用できないと知っていれば、焦って電話する前に立ち止まれます。IPAは画面の閉じ方を試せる体験サイトを公開しており、いざというときに落ち着いて閉じられるよう、あらかじめ手順を体験しておくことが備えになります。

組織では、利用者教育と相談先の整備を組み合わせます。サポート詐欺の手口と、警告が出ても電話せず情報システム部門へ連絡するという行動を、従業員へあらかじめ共有しておきます。

組織で確認したいポイント

  • 偽のウイルス警告は感染ではなくブラウザの表示が多いことを、従業員教育で説明しているか
  • 警告画面の電話番号に電話せず情報システム部門へ連絡する、という連絡経路を周知しているか
  • 業務端末への遠隔操作ソフトの導入を管理し、利用者が無断で入れられないようにしているか
  • 操作させてしまった場合の初動(ネット遮断、パスワード変更、報告先)を手順化しているか

本記事の手口と対処手順はIPAの偽セキュリティ警告(サポート詐欺)対策特集ページとサポート詐欺レポート、相談件数はIPAの2025年第1四半期の相談状況、支払い方法と通報先は警察庁のサポート詐欺対策、正規ツールを悪用してパソコンを操作不能にする手口はトレンドマイクロの2024年10月17日の報告にもとづきます。数値は各出典の表現に沿って記載し、確認できない数値は記載していません。

サポート詐欺は、偽の警告で利用者を焦らせ、人を介した遠隔操作と金銭詐取につなげる手口です。典型的なブラウザ型では、警告が出ただけなら感染ではなく、電話やカード情報の提供、支払い、案内されたソフトやコマンドの実行をしない限り被害にはつながりません。この構造を理解しておけば、電話せず画面を閉じるという行動で多くは止められます。万一電話や操作をさせてしまっても、通信を断ち、証拠を残し、パスワードを変え、カード会社や警察へ早く連絡することで、被害の拡大を抑えられます。

あわせて読みたい

ソーシャルエンジニアリングの手口と対策。なりすまし・プリテキスティング・テールゲーティングを原理から理解する

あわせて読みたい

迷惑電話と特殊詐欺から高齢の家族を守る対策

出典・参考

この記事をシェア

関連する記事

攻撃手法・脅威動向

偽のCAPTCHAにコマンドを貼り付けさせるClickFix

偽の認証画面や偽のエラー画面を見せ、利用者自身にコマンドを貼り付けて実行させるClickFixの仕組みを解説します。なぜブラウザのダウンロード警告が出ないのか、正規のCAPTCHAとの見分け方、個人と組織それぞれの防御を、一次情報をもとに整理します。

攻撃手法・脅威動向

ソーシャルエンジニアリングの手口と対策。なりすまし・プリテキスティング・テールゲーティングを原理から理解する

技術の脆弱性ではなく人の心理を突くソーシャルエンジニアリング。なりすまし、プリテキスティング、テールゲーティングといった代表的な手口の原理と成立条件、個人と組織でできる対策を、専門知識がなくても分かるように実務目線で解説します。

防御・ハードニング

迷惑電話と特殊詐欺から高齢の家族を守る対策

電話を起点にした特殊詐欺は、被害の多くが高齢者に集中しています。出ない、かけ直す、合言葉を決めるという行動を主に据え、警告アナウンスや通話録音といった機器を補助として選ぶ考え方を、警察庁や国民生活センターの情報をもとに整理します。