サポート詐欺とクリックフィックス攻撃を知ろう
インターネットを見ていると、
急に大きな音が鳴ったり、こわい画面が出てきたことはありませんか?
「ウイルスに感染しました!」
「今すぐ電話してください!」
これは 本当の警告ではありません。
サポート詐欺という悪い人のだまし方です。
今日は、
- サポート詐欺
- ClickFix(クリックフィックス)攻撃
この2つを、やさしく説明します。
サポート詐欺ってなに?
かんたんに言うと
ウソのトラブルを作って、お金をだまし取る詐欺です。
よくある流れ
- ネットを見ていると、急に画面が止まる
- 「ウイルスに感染!」と赤い文字が出る
- 「サポートに電話して」と番号が表示される
- 電話すると、外国人や日本語が変な人が出る
- 「直すにはお金が必要」と言われる
実はぜんぶウソ
- 本物のウイルス警告は 電話をかけさせない
- MicrosoftやAppleが 突然電話番号を出すことはない
- 音が鳴っても、感染しているとは限らない
つまり、画面に出てきた時点で詐欺なのです。
ClickFix(クリックフィックス)攻撃ってなに?
ClickFix(クリックフィックス)攻撃は、自分の手でウイルスを動かしてしまう、とてもずるい詐欺です。
かんたんに言うと
「この操作をしてください」と言われて、その通りにすると感染する詐欺
どんな画面が出るの?
こんな画面が出てきます。
- 「あなたはロボットですか?」
- 「CAPTCHA(かくにん)をしてください」
- 「エラーが出ました。なおすには次の操作をしてください」
一見すると、本物のサイトのように見えるのがポイントです。
だましの一番こわいところ
ClickFix攻撃が危ない理由はこれです。
- CtrlキーとCキーを押してください
- WindowsマークとRキーを押してください
- 次に CtrlキーとVキーを押してください
- Enterキーを押してください
- 悪い人が作った命令(コマンド)を
- 自分でパソコンに実行させている
という状態です。
ウイルスに「入られた」のではなく
自分で「入れてしまった」のです。
どうなるの?
感染すると、こんなことが起きます。
- パスワードが盗まれる
- ゲームやSNSのアカウントを乗っ取られる
- お金の情報が盗まれる
特にID・パスワードを集めるウイルス(インフォスティーラー)が多く使われます。
本物とニセモノのちがい
本物のサイト
- キー操作を細かく指示しない
- コピー&貼り付けをさせない
- コマンドを実行させない
ニセモノ(ClickFix攻撃)
- 「このキーを押して」と説明する
- コピー&貼り付けをさせる
- 黒い画面(コマンド)を使わせる
キー操作を教えてくる時点で、ほぼ詐欺です。
子供でも覚えてほしい大事なルール
① こわがらせる画面は信じない
本物は、急がせたり大きな音を出しません。
② 電話番号は絶対にかけない
画面に出る電話番号=ほぼ100%詐欺。
③「すぐクリック」はしない
「今すぐ」「直す」は要注意。
④ 困ったら大人に聞く
お父さん・お母さん・先生にすぐ相談。
もし出てしまったらどうする?
❌ 電話しない
❌ クリックしない
⭕ ブラウザを閉じる
⭕ 電源を切ってもOK
⭕ 大人や詳しい人に相談
まとめ:だまされない一番の方法
サポート詐欺もクリックフィックス攻撃も、「あせらせる」「こわがらせる」のが特徴です。
でも覚えておいてください。
本当に大切な警告は、あなたをあせらせません。
知っているだけで、詐欺はほぼ防げます。
この知識を、家族や友だちにも教えてあげてください。
良い教養材料
公的機関が、サポート詐欺の体験サイトを開いているから、一度、体験しておくと実際に被害にあったとき、驚かずに済むよ。下記URLで体験しておこう。
動画だけ見たい人は、JC3の動画を見てみよう。
引用元:IPA「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」 https://www.ipa.go.jp/security/anshin/measures/fakealert.html
引用元:JC3「サポート詐欺の電話番号に電話をかけてみた(動画公開)」 https://www.jc3.or.jp/threats/examples/article-570.html
追加資料
最近は、偽のブルースクリーン画面を出して、クリックフィックス攻撃をするパターンも増えてきているようです。注意!
引用元:IPA「パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中」 https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20240917.html
コメント