kinyukeizai.com
kinyukeizai.com

サポート詐欺が企業端末を狙う、遠隔操作被害の新常態と企業防衛策

by 伊藤 大輝
URLをコピーしました

業務端末に広がる詐欺被害の焦点

サポート詐欺は、画面に偽のウイルス警告を出し、表示された電話番号へ連絡させる古典的な詐欺として知られてきました。以前は個人のパソコン利用者が主な被害者と見られがちでしたが、現在の焦点は業務端末に移っています。

企業、学校、自治体の端末で同じ手口が起きると、問題はサポート料の詐取だけでは終わりません。遠隔操作ソフトを入れられた時点で、取引先情報、住民情報、児童生徒の個人情報、業務システムの認証情報に触れられた可能性を調べる必要が生じます。製造現場でいえば、一本の不良部品がライン全体の品質確認を迫るのと同じです。この記事では、攻撃の手順と組織防衛の勘所を整理します。

偽警告から遠隔操作へ進む攻撃手順

広告と検索結果に仕込まれる入口

サポート詐欺の入口は、怪しいメールだけではありません。IPAは、ウェブサイト上の広告、検索結果に表示された不審サイト、動画再生ボタンに見える広告、ブラウザ通知機能などから偽警告へ誘導される事例を示しています。2023年11月から12月にかけては、年賀状イラストを探す検索行動を起点に、不審なサイトを経由して偽警告が出る事例も確認されています。

ここで重要なのは、利用者が危険なサイトを意識的に訪問していなくても、日常的な検索や閲覧から被害が始まる点です。学校で教材画像を探す、自治体職員が制度説明資料を検索する、企業の担当者が取引先情報を確認する。こうした通常業務の延長に、詐欺グループが広告や検索導線を差し込んできます。

偽警告は、音声や警告音で焦りを作り、画面を全体表示にして閉じにくく見せます。警察庁や警視庁も、ウイルス感染や修理が必要だと見せかける画面を無視し、表示された番号に電話しないよう呼びかけています。警視庁はさらに、2024年下半期以降、インターネット閲覧中だけでなく、作業中やパソコン起動時に偽の警告画面が出る現象も発生していると説明しています。背景には、事前に何らかの不審なプログラムを入れてしまった可能性があります。

番号の見え方も変化しています。IPAは、国内の050番号が悪用されていた時期に加え、2023年8月ごろから0101で始まる番号へ変化したと説明しています。これは北米方面への国際電話につながる可能性がある番号です。利用者は「日本語の警告画面だから国内窓口だ」と考えがちですが、実際には電話の時点で国境を越えた犯罪インフラに接続しているおそれがあります。

正規ツールを悪用する遠隔操作

電話をかけると、相手はサポート担当者を装い、遠隔操作ソフトの導入を指示します。IPAが例示する悪用ソフトには、AnyDesk、LogMeIn Rescue、TeamViewer、UltraViewerなどがあります。これらは本来、保守やサポートに使われる正規ツールです。だからこそ、利用者は「業務で使う遠隔支援と同じだ」と誤認しやすくなります。

攻撃者は遠隔操作を始めると、イベントビューアーや通信状態を示す画面を開き、あたかも重大な障害が起きているように説明します。実際には通常のログや通信情報であっても、専門知識がない利用者には異常に見えます。IPAは、偽のサポートプランとして数万円から10万円程度の支払いを求める例を紹介しています。

被害はそこで止まりません。遠隔操作中は、画面に表示された情報が相手にも見えます。条件によっては端末内のデータを取得されるおそれもあります。IPAは、2023年からネットバンキングを開かせて不正送金を試みる事例が発生し、198万円の不正送金被害も確認したとしています。プリペイドカードを何度も買わせ、最終的に100万円を超える金銭を奪われた相談もあります。

Microsoftも、同社の警告メッセージに電話番号が記載されることはなく、ビットコインやギフトカードでサポート料金を請求することもないと説明しています。つまり、画面のロゴや企業名ではなく、「電話番号への誘導」「遠隔操作の要求」「ギフトカードやネットバンキングでの支払い」という行動の組み合わせで見抜く必要があります。

消費者庁は2021年、Microsoftのロゴを用いて信用させ、サポート料などと称して多額の金銭を支払わせる事業者について注意喚起しました。企業ロゴの悪用は新しい手口ではありませんが、業務端末では「大手ベンダーのサポートなら従ってよい」という思い込みが残りやすいです。正規サポートを受ける場合でも、社内の管理者が発行した受付番号や契約窓口を起点にする運用が必要です。

企業・学校・自治体で膨らむ二次被害

個人被害から組織事故への転換

企業や組織の端末が遠隔操作された場合、被害の性質は個人の金銭被害から組織事故へ変わります。IPAは2023年7月の注意喚起で、偽セキュリティ警告の相談が継続して増加し、2023年5月の月間相談件数が446件と当時の過去最高になったと説明しました。2022年の年間相談件数は2,365件で、それまでで最も多い水準でした。さらに2024年の更新資料では、2023年度の相談件数が過去最高を記録したとしています。

組織端末で深刻なのは、端末そのものよりも、その端末が何につながっていたかです。営業担当者のPCなら取引先システム、経理担当者ならネットバンキングや会計システム、学校なら児童生徒の成績・健康情報、自治体なら住民情報や庁内システムにアクセスできる可能性があります。遠隔操作された時間が短くても、調査対象は端末、ブラウザ履歴、保存ファイル、接続先システム、認証情報に広がります。

IPAの組織向け事例には、病院で使用するパソコンが遠隔操作され、情報が盗まれていないか心配する相談があります。取引先システムにアクセスするソフトが端末内にあり、第三者が接続していないことの証明を求められた事例もあります。これは、被害が自社内の問題にとどまらず、取引先や利用者への説明責任に発展することを示しています。

学校や自治体は、限られたIT人材で多くの端末と利用者を支えています。教員や職員は専門のセキュリティ担当ではありません。異常画面を見たときに自分で解決しようとする心理は自然ですが、組織端末ではその判断が情報漏えい調査、住民・保護者への説明、システム停止へつながります。サポート詐欺は、IT部門だけでなく、総務、経理、教育委員会、首長部局まで巻き込むリスクです。

特に教育現場では、授業準備、校務支援、保護者連絡、成績処理が同じ端末や同じアカウントで行われることがあります。自治体でも、窓口業務、内部文書、外部委託先とのファイル共有が一つの職員端末に集まります。端末の持ち主だけを見てもリスクは測れません。どのクラウドサービスにログインしていたか、保存パスワードがあったか、共有フォルダへ到達できたかを確認する必要があります。

不正送金と業務停止が重なる資金リスク

海外統計を見ると、被害規模はさらに大きく見えます。FBIのInternet Crime Complaint Centerが公表した2024年年次報告では、同年の全体相談件数は859,532件、損失額は166億ドルでした。そのうちTech Support類型は36,002件、損失額は1,464,755,976ドルに上ります。コールセンター型詐欺全体では53,369件、19億ドルの損失が報告されています。

この数字をそのまま日本に当てはめることはできません。それでも、サポート詐欺が少額のプリペイドカード詐欺にとどまらず、遠隔操作、銀行送金、複数のなりすまし、コールセンター運営を組み合わせる大規模な犯罪ビジネスになっていることは読み取れます。FBIの報告では、60歳以上の相談者だけで147,127件、48億ドルの損失が記録されています。攻撃者は個人の不安だけでなく、組織の手続きの弱さも狙います。

企業にとって資金リスクは二層あります。第一は、経理端末や管理職端末からネットバンキングを操作される直接的な不正送金です。第二は、情報漏えい調査、端末初期化、フォレンジック、取引先説明、業務停止対応にかかる間接コストです。学校や自治体では、金銭被害が小さくても、個人情報保護条例や委託先契約に基づく報告作業が重くなります。

この構図は、製造業のサプライチェーン管理にも似ています。単一の端末は小さな工程に見えても、そこに認証情報や取引先接続が集まっていれば、全体の品質保証を揺さぶります。端末管理、送金権限、外部委託先との連絡経路を一体で見直さなければ、詐欺画面を閉じる訓練だけでは足りません。

さらに、被害対応の遅れはコストを増やします。遠隔操作を受けた端末をそのまま使い続けると、後から調査できるログや証跡が失われる場合があります。反対に、むやみに初期化すれば被害範囲を確認できません。初動では、ネットワークから切り離す、管理者へ連絡する、電源断や初期化の判断を専門部署に委ねる、といった順序を決めておくことが重要です。

組織防衛を左右する初動と統制設計

組織防衛の第一歩は、異常画面を見た職員に「自分で解決しない」選択肢を与えることです。IPAは、企業・組織の利用者に対し、セキュリティ警告が出たら対応ルールに従ってシステム管理者や上司に連絡し、画面の番号へ電話せず、管理者の許可なく遠隔操作を許可しないよう求めています。これは精神論ではなく、初動を標準作業にするという管理手法です。

具体策は三つあります。第一に、端末画面に偽警告が出た場合の連絡先を、全職員が見える場所に固定します。社内チャットが使えない場合に備え、電話番号や緊急連絡フォームも用意します。第二に、遠隔操作ソフトの実行を管理者権限で制御し、未承認ツールの起動を検知できるようにします。業務で正規の遠隔支援を使う場合は、利用する製品、接続元、承認手順を明文化します。

第三に、送金業務を端末インシデントから切り離します。ネットバンキングに入った端末で異常画面や遠隔操作が疑われたら、ただちに送金権限を停止し、銀行へ連絡する手順が必要です。二人承認や送金上限はもちろん、端末状態に応じて送金操作を止めるルールを設けるべきです。

この設計では、現場を責めない文化も欠かせません。詐欺画面に電話してしまった職員が叱責を恐れて報告を遅らせると、被害調査は難しくなります。報告の目的は責任追及ではなく、端末と認証情報を守ることだと明確に伝えるべきです。製造現場でヒヤリハットを集めて事故を減らすのと同じで、早い報告ほど組織を守ります。

今後の注意点は、偽警告がブラウザ上の一過性表示から、端末起動時や通常作業中にも現れる形へ広がっていることです。警視庁は、Windows設定の改ざんや不審なスタートアップ登録が確認された例を紹介しています。単にブラウザを閉じて終わりにせず、遠隔操作や不審プログラムの有無を確認する運用が欠かせません。

経営層が優先すべき三つの対策

経営層が最初に見るべき指標は、サポート詐欺の訓練受講率ではありません。重要なのは、異常画面発生から管理者への報告までの時間、遠隔操作ソフトの未承認実行件数、送金操作を止められた件数です。訓練は、現場の行動が変わったかを測るところまで設計して初めて効果が出ます。

優先順位は明確です。第一に、画面に電話番号が出たら電話しないという共通ルールを、全職員に反復します。第二に、遠隔操作を許可できる相手と手順を限定し、業務端末では利用者判断で外部接続を始められないようにします。第三に、経理・学校事務・窓口部門など、個人情報や送金権限を持つ部署から重点的に演習します。

あわせて、委託先や保守ベンダーとの連絡手順も棚卸しすべきです。普段から外部サポートを受ける組織ほど、偽のサポート担当を見分けにくくなります。正規の保守連絡は、契約書にある窓口、社内チケット、管理者の承認を通す。急ぎの電話であっても、折り返し先は画面上の番号ではなく登録済み連絡先に限定する。この基本動作が、詐欺グループの会話術を断ち切ります。

サポート詐欺は、利用者の不注意だけで片づけるべき問題ではありません。犯罪側は広告、検索、電話、正規ツール、決済手段を組み合わせ、業務の隙間に入り込んでいます。企業、学校、自治体は、端末管理と送金統制を同じリスクマップに置き、初動手順を現場の作業標準として定着させる必要があります。

参考資料:

伊藤 大輝

テクノロジー・産業動向

製造業のDX・新素材開発からモビリティの未来まで、技術革新がもたらす産業構造の変化を現場視点で伝える。

関連記事

阿波銀行サイバー攻撃が映す地域銀行セキュリティの構造課題と限界

阿波銀行の情報漏えいは、単発事故ではなく地域銀行が抱える人材不足、サードパーティ管理、縮小市場の三重苦を映す事案です。テスト環境からの流出が示した盲点を起点に、金融庁の新ガイドライン、共同化の潮流、経営への影響まで含めて地銀再編時代のサイバー防衛を読み解きます。

ニフティ不正アクセスが露呈したメールPW流出の深刻な連鎖被害

ニフティのメールサービスで224万8708人分のメールアドレス、186万2462人分のパスワード漏えいが確認された。KDDI共通基盤の脆弱性悪用から性的脅迫メール、フィッシング送信、パスワード再利用まで被害が連鎖する構造を整理し、利用者と事業者が今取るべき防衛策、メール運用の課題を具体的かつ詳細に解説。

Booking.com予約詐欺、二段階フィッシング信頼悪用の罠

Booking.com利用者を狙う詐欺は、実在する予約名や宿泊日を示す二段階フィッシングへ進化しています。Nortonが確認した350施設・50カ国規模の事例、2026年の予約情報流出報道、偽決済ページやAI文面の構造を基に、旅行者と宿泊事業者が取るべき確認策、カード停止判断までを実務目線で詳しく解説。

自宅ルーター悪用の深刻な現実、IoT犯罪中継から家を守る最新対策

家庭用ルーターやネットワークカメラが乗っ取られると、DDoS攻撃や不正アクセスの発信元に見える危険があります。NOTICEの2026年5月観測では推測容易なID・パスワード機器が月1万1315件。米司法省のSOHOルーター事案も踏まえ、警察沙汰を避ける点検、更新、買い替え判断を家庭側の実務として解説。

最新ニュース

外国語学習で脳老化に備える六十代からの実践法と最新脳科学効果

六十代から外国語を学ぶ意義を、認知予備能、前頭葉の実行機能、認知症予防研究の観点から整理。Nature Agingの大規模研究やLancet委員会の14リスク因子を踏まえ、アプリや会話練習をどう使うか、運動・食事・交流と組み合わせる実践法、過度な期待を避ける医学的な注意点まで最新知見から丁寧に解説。

日本企業の中国離れ実態と進出拡大の意外業種ランキング分析最新版

中国事業を縮小する企業が目立つ一方、JETRO調査では拡大21.3%、現状維持64.3%と撤退は少数派です。対中直接投資や海外現地法人統計を照合し、情報通信・食料品・小売など拡大比率の高い業種、拠点再編の財務判断、地政学リスクまでも具体的に整理。中国離れの実態と、企業が残す機能の見極め方を読み解く。

定年後に孤立しない男性が50代から始める家庭と地域の再設計術

定年後の孤立は、退職で肩書きや日課を失うだけでなく、家庭・地域との関係を後回しにしてきた働き方の結果として表れます。65歳以上の一人暮らし増加、社会参加と生きがいの差、退職後の健康影響を踏まえ、50代から仕事以外の役割、学び、夫婦対話を育てる実践策を解説。孤独を健康課題として捉える視点も具体的に示します。

円安日本を買う中国マネー在留90万人時代の不動産高騰リスク分析

円安で日本の不動産は外貨建てで割安に映り、中国人富裕層の関心は家電の爆買いから住宅・商業物件へ移っています。在留中国人は2024年末に87.3万人、台湾を含めれば94万人超。為替、不動産価格、制度の開放性、地域摩擦から新局面を読み解き、価格高騰と住宅政策の課題まで国際経済の視点で詳しく丁寧に解説する。

カフェ授乳炎上から考える母親我慢の連鎖と支援なき公共空間の視線

カフェ授乳炎上は、授乳ケープの有無ではなく母親だけに我慢を求める社会設計の問題です。厚労省の乳幼児栄養調査、こども家庭庁のニーズ調査、東京都の授乳室整備を基に、母乳、混合、ミルクを問わず親子を支える公共空間、家族の役割、店舗の配慮、母親同士を縛る我慢の連鎖と外出を諦めない具体的な改善策の要点を読み解く。