PCネットワークサポートブログ
詐欺
2024.12.05
スペルミスしたらとんでもないサイトに飛ばされた話
こんにちは。06番です。
今年の4月に入社したと思ったらもう12月。2024年の終わりが近づいてきてびっくりしています。時間の流れははやいですね。
それはさておき、先日私がofficeのポータルにログインしようとしたときの話です。
officeのポータルにはよくログインするので指が覚えています。いつものように、https://portal.office.comと検索で打ち込んだのですが指に違和感が。なにか間違えたような気がしましたがそのままの勢いでエンターを押してしまいました。
そうすると画面にいきなり「Windowsのサポートに連絡してください」という警告のポップアップが大量に出てきました。
「おーーーこれが最近よく流行っている偽ポップアップのやつか!」
私はこのポップアップを実際に見るのが初めてだったので少しテンションが上がりました。
私が引っかかったものはポップアップの×ボタンを押すと全画面になり、Alt+F4では閉じられないものになっていました。
全画面になった場合はEscキーを長押しすると元の表示になり×ボタンで消すことができます。これでも消えない場合はCtrl+Alt+Deleteを押して強制再起動をしてください。
皆さんも偽ポップアップが出た場合はこの方法を試してみてください。間違えても書いてある電話番号には電話しないでください。もし電話してしまうと高額のサポート代金を支払うよう要求されたり、セキュリティーソフトと偽って遠隔操作ソフトをインストールさせられ、大切な情報を取られたりしてしまいます。
もし紹介した方法でも治らなかった、操作が分からなく不安という方はベンハウスまでご相談ください。

2024.11.14
Microsoftサポートに電話してください?サポートに連絡してくださいはお金がかかるということ
お客様から「遠隔で操作されて、銀行の画面のところまで操作されてしまったので見てほしい」という連絡がありました。
!?!?!!
社員さんがマイクロソフトサポートに電話してしまって担当者の方にパスワードは…と聞いた所で担当者様が怪しいと判断されパソコンを全て電源を切られたということでした。
…なるほど。結構やばい所まで行ってたようです。
リモートされたので、現場のパソコンを見てほしいとのことだったので、一旦全てのパソコンのネットワークを遮断し1台ずつ見せて頂きました。
すると一般の操作ではわからないようなところにリモートアプリの実行ファイルがあったり、PC起動後に自動接続するようになっていたりと、知らないまま起動するとつながれる状態だったので怖い状態でした。
怪しいアプリを全て削除し、念のためウィルス対策ソフトにてウィルスチェックもかけました。結果的にはウィルスは発見されませんでしたが、経理でお使いのパソコンにも遠隔されたということで、銀行関係は全て利用停止措置を行い、ネットバンキング関連も全て再発行の手続きをされてました。
普段から我々もこういうのがありますよ~という注意喚起は行っていたのですが、なかなか当事者になると焦ったりで対応は難しいな~と感じました。
後ほど詳しく手口を聞いたのですが、正常っぽいサイトからの遷移で大音量の警告と、ポップアップにより緊迫状態を作り出し、こちらは安全ですよという逃げ道を用意して、巧みに誘導し電話を掛けさせるようです。
個人的な感覚としては、Bingの検索エンジンを使っているところでこういった詐欺サポート電話の件が多いです。
別のお客様でも、ギフトカードの被害にあっていたのですが、そこでもBingの検索エンジンを使っていました。
基本、私が気づいた時には、お客様に許可をもらって検索エンジンをgoogleやyahooに変更させて頂いております。
一番楽なのは使用ブラウザを google chrome の別ブラウザに変えてしまうことです。
基本的に無料でサポートくれるところはありません。
「ただより高いものはない」とはよく言ったもので、今回は未遂に終わったものの、会社が傾くような件に繋がりかねないのでよくよくご注意ください。
対処法として一番簡単なのは、電源を落とすこと。
最悪一切操作できなければ電源のコードの引き抜きや、電源ボタン長押しし強制終了することです。
ブラウザ起動時に予期せぬシャットダウンにより…みたいなポップが出て前回タブを復元するか聞いてきますが、復元しないでください。
もしかしたら前回のタブから開く設定になっていると起動時にそのまま開かれてしまう可能性もあるので、タスクバーにあるedgeやchromeを右クリック→新しいウィンドウから新規ウィンドウを立ち上げて使うことをおすすめします。
ちなみにIPAという、情報処理推進機構が出している詐欺サポート体験サイトがあります。気になりましたら是非体験してみてください。
もし体験される際は、アクセスした後、注意事項をよく読んでからご体験ください。3番目の項目から詐欺サポート体験サイトへ行けます。
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
引用元:IPA 独立行政法人 情報処理推進機構 - 偽セキュリティ警告(サポート詐欺)対策特集ページ
2024.09.02
迷惑メールにご注意を
ここ数年で迷惑メールが更に増えてきましたね。
それも量だけならまだマシですが、最近は迷惑メールの質も高くなってきているので騙されないように注意する必要があります。
直近ですと三井住友銀行をかたるフィッシングメールが急増しているとのことで、不正利用監視通知を装い偽の三井住友銀行管理ページのQRコードを読み込ませてIDパスワードなどの情報を抜き取るといった手口だそうです。
QRコード先のサイトもぱっと見違いが分からないような精度で作られていますので、騙されないように注意していただければと思います。
確認方法として、届いたメールの宛先を開いて正しいメールアドレスかどうか、メールに公式ブランドロゴが表示されているかどうかなどを見るといった手段があります。
詳細につきましては三井住友銀行公式サイトにて掲載してありますのでご確認いただければと思います。
よろしくお願いいたします。
三井住友銀行
ヤフーニュース