ssecutils
Security / Browser-native guide

サポート詐欺(偽警告詐欺)の手口と対処法 - 偽セキュリティ警告・遠隔操作・電話詐欺

著者 aki公開 9

サポート詐欺とは

サポート詐欺(偽警告詐欺・テクニカルサポート詐欺)は、ブラウザ上に偽のウイルス感染警告を表示したり、電話でMicrosoftや Apple などの有名企業をかたったりして、被害者に遠隔操作ソフトをインストールさせるか、偽のサポート料金を支払わせる詐欺の総称です。

技術的な脆弱性を突くサイバー攻撃とは異なり、人間の不安心理を悪用したソーシャルエンジニアリングです。「画面が怖い」「英語で何か言っている」という動揺を利用します。IPA(情報処理推進機構)への相談件数は2025年第1四半期だけで1,084件(全相談の33.7%・最多カテゴリ)に上り、警察庁の集計では2025年上半期に679件・被害額約8億5千万円が認知されています。

攻撃の全体像

サポート詐欺には「偽警告型」と「電話型」の2つの入口があり、どちらも最終的に同じゴール——遠隔操作による金銭詐取または不正送金——に向かいます。

【偽警告型】
Webサイト閲覧中
  │
  ▼ 悪性広告・改ざんサイト・フィッシングリンク
偽のウイルス警告がブラウザ全画面で表示
  │ 警告音・"Microsoftサポートに電話してください"
  ▼
被害者が表示された番号に電話
  │
  ▼
【共通フェーズ】
偽サポート担当者が応対
  │
  ▼ AnyDesk / Quick Assist / TeamViewer を案内
遠隔操作を許可
  │
  ├─▶ 偽の「感染リスト」を見せて修理代を請求(クレカ/コンビニ払い)
  └─▶ ネットバンキングにアクセスさせ残高を盗取

【電話型】
突然「Microsoftです。あなたのPCがウイルスに感染しています」と電話
  │ ← 以降は偽警告型の共通フェーズと同じ

偽警告画面の特徴

本物のウイルス対策ソフトや Windows の警告と区別するポイントを押さえておきます。

  • 電話番号が表示される — Microsoft・Apple・セキュリティソフトメーカーは警告画面に電話番号を載せません。番号が書いてあれば詐欺確定です。
  • 大音量の警告音が鳴り続ける — 本物のシステム通知は音声で「感染を知らせる」ことはしません。
  • ブラウザが全画面になって閉じられない — 操作を封じて焦らせる演出です。実際にはウイルスには感染していません。
  • 英語・不自然な日本語 — 海外のコールセンターが運営するため、翻訳調の日本語が多いです。
  • Windows Defender や McAfee のロゴを無断使用 — 信頼感を演出するために公式ロゴを流用します。

偽警告画面が出た時の対処法

まず深呼吸してください。画面が出ただけではウイルス感染は起きていません。

ステップ1: 絶対にしないこと

  • 表示された電話番号に電話しない
  • 画面内のボタン・リンクをクリックしない(全画面になるトラップが多い)
  • 遠隔操作ソフト(AnyDesk・Quick Assist・TeamViewer)をインストールしない
  • クレジットカード番号・ネットバンキングのパスワードを入力しない

ステップ2: 画面を閉じる

  • まず ESC キーを長押し(または連打)する → 全画面が解除されることがある
  • ブラウザのタブを閉じる、またはウィンドウを閉じる
  • 閉じられない場合: Ctrl + Shift + Esc(Windows)でタスクマネージャーを開き、ブラウザのプロセスを「タスクの終了」する
  • それでも無理な場合: 電源ボタン長押しで強制シャットダウン

ステップ3: 再起動後の確認

  • ブラウザを再起動する際「セッションを復元しますか?」が出たら「復元しない」を選ぶ(偽警告ページが再表示されるのを防ぐ)
  • インストールした覚えのないソフトがないか確認する
  • 念のため Windows Defender / 搭載のウイルス対策ソフトでフルスキャンする

IPA は偽セキュリティ警告画面の閉じ方を実際に体験できるデモサイトを公開しています(偽セキュリティ警告 体験サイトで検索)。家族に事前に試させておくと有効です。

遠隔操作を許してしまった場合

時間との勝負です。すぐに以下の順番で対応します。

  1. インターネットをすぐに切断する — Wi-Fi をオフにする、またはLANケーブルを抜く。遠隔操作セッションが強制終了されます。
  2. 遠隔操作ソフトをアンインストールする — AnyDesk・Quick Assist・TeamViewer など
  3. すべてのパスワードを変更する — 特にネットバンキング・メール・SNS・パスワードマネージャー
  4. 銀行に電話して口座を止める — 不正送金が始まっている可能性があります。口座凍結・取引停止を依頼してください。
  5. クレジットカードを止める — 番号が見られていた可能性があります。カード会社に連絡します。
  6. ウイルス対策ソフトでフルスキャンする — キーロガーやバックドアが仕込まれていないか確認します。
  7. 警察・消費者ホットライン(188)に相談する — 被害届を出すことが後の補償につながる場合があります。

スマートフォンにも広がる手口

2025年以降、スマートフォン版のサポート詐欺の相談も増加しています。手口はPCと基本的に同じですが、遠隔操作アプリ(AnyDesk の Android/iOS 版など)をインストールさせ、モバイルバンキングへの不正アクセスや SMS 認証コードを盗取するパターンが確認されています。

スマートフォンで偽警告が出た場合も、表示された番号には電話せず、ブラウザを閉じてアプリを終了するだけで問題ありません。

家族・職場への伝え方

IT 非専門者に伝えるとき、最も覚えやすいのは次の1文です:

「Microsoft と Apple は、自分からあなたに電話もメッセージも送ってきません。警告画面に電話番号が書いてあれば100%詐欺です。」

電話番号が載っていたら詐欺——この1点だけ覚えておけば、大半の被害を防げます。画面が怖くても、「閉じるだけでいい」「電話してはいけない」をセットで伝えましょう。

まとめ

サポート詐欺は技術的な脆弱性ではなく人間の不安を攻撃します。IPA への相談は年々増加し、2025年上半期だけで8億円超の被害が計上されています。対策のポイントは3つです:

  • 警告画面の電話番号には絶対かけない(本物の警告に電話番号はない)
  • 画面が閉じられなくても焦らず Ctrl+Shift+Esc でタスクマネージャーから終了
  • 遠隔操作を許可してしまったらすぐインターネットを切断し銀行・カード会社に連絡

偽警告を表示させる仕組みや、ClickFix のように偽画面でコマンド実行を誘導する亜種については ClickFix 詳解 も合わせてご覧ください。

※ 被害統計は IPA「情報セキュリティ安心相談窓口」および警察庁「令和7年上半期における特殊詐欺の認知・検挙状況等について」に基づきます。

この記事を書いた人
akiサイバーセキュリティ実務者 / エンジニア

サイバーセキュリティ業界で実務に携わるエンジニア。脆弱性・認証・暗号・ネットワークなど、現場で必要になる知識を開発者・運用担当者向けにかみ砕いて解説しています。

運営者・編集方針について

本記事は一般的な情報提供を目的とした解説であり、特定環境での動作・安全性・成果を保証するものではありません。実際の対策の適用は、各自の環境と責任において判断してください。

Related reading

関連記事

Security22
日本国内の主要セキュリティインシデント事例(2020–2025)国内の主要なセキュリティインシデント12件を一覧で俯瞰し、VPN未更新・委託先/グループ経由・弱い認証という繰り返し現れる侵入経路と失敗パターン、日本企業が今すぐ確認すべき対策チェックリストを事例研究として整理します。
Security12
ノートン vs ウイルスバスター 比較2026 - どちらを選ぶべきかNorton 360とウイルスバスタークラウドを料金・機能・サポート・動作の軽さで比較。VPN・バックアップ内蔵のオールインワンか、Pay Guard・24時間日本語電話サポートの国内安心感か。用途別の選び方を解説します。
Security10
ウイルスバスター クラウド レビュー - 機能・料金・特徴を解説トレンドマイクロのウイルスバスタークラウドの機能・料金プランを解説。AI検知・ランサムウェア対策(フォルダシールド)・Pay Guard・フィッシング対策など、国内シェアNo.1セキュリティソフトの全体像をまとめます。
Security10
ノートン 360 レビュー - 機能・料金・特徴を解説【世界No.1】世界販売台数No.1のノートン(Norton 360)の機能・料金プランを解説。リアルタイム保護・VPN・パスワードマネージャー・クラウドバックアップ・ダークウェブモニタリングなど、オールインワンセキュリティの全体像をまとめます。