2025年5月7日 / 最終更新日時 : 2025年5月8日 パソコンじゅく高森教室 設定

生徒さんが遭遇したサポート詐欺

◆はじめに
GW休暇中、生徒さんからPCの異常に関する相談があり、お話をうかがってみると「サポート詐欺」の手口によるものでした。画面に突然ウイルス感染の警告が表示され、警告音や音声メッセージでユーザーの不安を煽り、偽のMicrosoftサポートに電話をかけるよう誘導されるというものです。
今回はその手口と、実際に行った対処方法を詳しく解説します。

◆サポート詐欺の手口
最近の詐欺は非常に巧妙であり、以下のような流れで被害が発生しました。

  1. 偽の警告画面の表示
    o 「ウイルスに感染しました!」などのメッセージがPC画面に突然表示される。
    o 赤や黄色など派手な警告色の画面で危機感を演出。
  2. 警告音と音声メッセージ
    o 大音量の警告音や「このPCは危険な状態です!」という音声メッセージが流れる。
    o ユーザーが焦って対応を迫られるよう誘導。
  3. 偽のMicrosoftサポートへの誘導
    o 「今すぐこちらに電話してください」という番号が画面に表示される。
    o 本物のサポートと思わせる巧妙な手口。
  4. 電話後に遠隔操作ツールのインストール
    o サポート担当者(Jack William)を名乗る人物が「問題を解決するために遠隔操作が必要です」と説明。子供じみた手法ですが信用させるために「Jack William」と詐欺師が検索してMicrosoft社員のページを表示
      ※図A参照
    o 「LogMeIn Rescue」 というリモートアクセスツールをインストールするよう指示。
  5. 重要情報の窃取
    o PCを操作され、ウォレットの銀行、各種アカウント情報やパスワード情報を窃取しようとする。
    o PINコードの入力を求められるケースも。

  図A

Support Scam8s

  エラー表示の偽の警告画面が表示されたあとの一連の流れがよくわかる履歴
   ①サポートツールをダウンロードさせて遠隔操作開始
   ②「Jack William」と詐欺師が検索
   ③Microsoft社員のページを表示
   ④ブラウザの設定画面を表示
   ⑤ウォレット画面からパスワード画面を表示
  ★ここまで来て生徒さんが怪しいと気付き電源ボタンで強制終了
 

◆実際の対処方法
① 被害状況の確認
被害に遭ったPCを預かり、以下の点をチェックしました。
• ブラウザ履歴の確認 → 詐欺師がウォレットのパスワード画面にアクセスしていた形跡あり。
• 生徒さんの証言 →怪しいと感じてPCを強制終了したためPIN入力が必要なパスワード画面までは進まず。
• パスワード変更の推奨 → 銀行、SNSなどのアカウントは念のため全てパスワードを変更していただきました。
② 「LogMeIn Rescue」の削除
今回、ダウンロードさせられた「LogMeIn Rescue」は正規のサポートツールですが、遠隔操作に悪用されることがあります。このツールは通常、セッション終了後は自動実行されないはずなのですが強制終了などで正常終了しない場合、サービスに登録されたままとなってしまい起動するたびに下に示した図のような「Classof@2007」(LogMeIn Rescue)の画面が表示されるケースがあります。今回もこのケースで、スタートアップには登録されていないのでわかりにくいです。

Support Scam1


「LogMeIn Rescue」の削除手順

  1. サービス一覧を確認
    o 検索ボックスに「services.msc」と入力し、サービス画面を開く。
    o 「LogMeIn Rescue」 というサービスが登録されていることを確認。右クリック→プロパティからサービス名を確認
    ※図1参照
  2. サービスの削除
    o 管理者権限でコマンドプロンプトを起動。
    o 以下のコマンドを入力し、サービスを削除。
    sc delete(サービス名)
    ※図2参照
  3. PCを再起動し「Classof@2007」(LogMeIn Rescue)が自動実行されなくなったことを確認。
  4. 残ったファイルの削除
    サービスを削除した後、プログラム本体や履歴ファイルも削除します。
    • C:\Users\%username%\AppData\Local にある 「LogMeIn Rescue Applet」フォルダ を削除。
    • C:\Program Files(x86) にある 「LogMeIn Rescue Applet」フォルダ を削除。

  図1

Support Scam2

  ①ここを右クリック→プロパティで詳細画面を表示
  ②ここが登録されているサービス名
  ③自動実行されるexeファイルのパス

 

  図2

Support Scam3

 

◆まとめと今後の対策
サポート詐欺は今後も手口を変えながら続いていく可能性があります。被害を防ぐために、以下の点に注意しましょう。


詐欺に遭わないためのポイント
✅ 突然の警告画面や音声メッセージには冷静に対処する
 ・ESCキーを長押しして右上に×ボタンがでれば閉じる
 ・Ctrl + Alt + Delete を押して右下に表示される電源ボタンから再起動
✅ 怪しい電話番号に絶対に連絡しない。
✅ 遠隔操作を求められたら拒否する。
✅ 常に最新のセキュリティ対策を行う。(OSやブラウザの更新、セキュリティソフトの導入)
✅ パスワードを定期的に変更し、二段階認証を設定する。

今回の事例を元に、少しでも多くの方に詐欺の危険性を知っていただければと思います。皆さんも気をつけてくださいね!

カテゴリー
設定
お知らせ

前の記事

教室紹介動画
2025年3月29日