ニューノーマル処方箋（第46回）IPAが警告「遠隔操作ソフト」を使った詐欺の防ぎ方

　2つ目が、偽のセキュリティ画面で遠隔操作に誘導するルートです。いわゆる「サポート詐欺」の手口と同じです。

　インターネットの利用中、パソコンのブラウザーの画面上に偽のセキュリティ警告や偽のサポート窓口の電話番号が表示される場合があります。この電話番号に電話を掛けると、偽のオペレーターが操作手順を指示し、指示通りに操作を進めると遠隔操作ソフトがインストールされます。相手の遠隔操作接続のリクエストを承諾すると、遠隔操作接続が確立します。

　この偽のオペレーターは、ユーザー側のパソコンのカメラを遠隔操作で起動し、カメラ映像を画面上に表示して「プライバシーが流出しているから、すぐに修復する必要がある」と脅したり、デスクトップに保存してあるデータを遠隔操作で削除したりした後、その修復費用として金銭を要求することもあるといいます。

　さらに、遠隔操作中に金銭を支払わせるためにユーザーにインターネットバンキングの画面を開かせ、振り込みによる支払いを誘導するケースも起きているといいます。

[caption id="attachment_53324" align="aligncenter" width="600"] 偽のサポートで遠隔操作アプリを悪用しているイメージ
出典：IPA　「遠隔操作ソフト（アプリ）を悪用される手口に気をつけて！」[/caption]

 

怪しいと思ったら、ネットワークを遮断しよう！

　こうした遠隔操作による詐欺の手口を、どのように防げば良いのでしょうか？

　IPAでは、遠隔操作を受けている途中で不審な動きが見られた場合には、パソコンなら無線LAN機能をオフにし、スマートフォンなら機内モードにするなど、すぐにネットワークを切断することを勧めています。

　そもそも遠隔操作は、「操作される側」である端末において遠隔操作ソフトが起動しており、かつ「操作する側」がネットワーク経由で当該パソコンの遠隔操作をする準備が整った状態にならない限り、操作できません。IPAでは、遠隔操作接続が成立するためには、以下の4つの条件をすべて満たす必要があるとしています。

【1】操作される側のデバイスで遠隔操作ソフトが起動され、待ち受け可能な状態
【2】操作される側のデバイスがネットワークに接続され、インターネット通信が可能な状態
【3】操作される側への接続に必要な識別番号や接続番号などを、操作する側が知っている状態
【4】操作される側が、遠隔操作されることを承諾している状態

　遠隔操作ソフトを悪用しようとする詐欺業者は、これら4つの条件を満たすように操作を指示します。逆にいえば、この中の1つでもクリアできなければ、遠隔操作は成立しません。相手を「怪しい」と思ったら、指示に従わないという選択をすることが望まれます。

　ITに詳しい人であれば、こうした詐欺に引っかからない自信はあるでしょう。しかし、家族や友人、同僚など、自分に近い人が被害に遭う恐れは十分にあります。国民生活センターによれば、20代の若者を狙った遠隔操作の詐欺が目立つとしています。

　新しい技術には、それを悪用して金銭をだまし取ろうとする人間が集まってきます。とはいえ、そうした悪意のある人間と遠隔操作でつながっても、ネットワークを切れば簡単に離れられます。「怪しい」と思ったら、まずはネットワークを切るようにしましょう。