· RustDesk Team · セキュリティ  · 15 分で読めます

リモートデスクトップ詐欺:見分け方と回避策

リモートアクセス詐欺の手口、詐欺を見抜く決め手となる危険信号、そして詐欺師にすでにパソコンを操作されてしまった場合に取るべき具体的な対処法を解説します。

リモートデスクトップ詐欺:見分け方と回避策

リモートデスクトップ詐欺とは、犯罪者があなたを騙して正規のリモートアクセスソフトウェアをインストールさせ、それを使ってパソコンを乗っ取り、銀行口座から金銭を抜き取ったり、データを盗んだり、マルウェアを仕込んだりする詐欺の一種です。使われるツール自体は、IT部門が日常的に使用しているものとまったく同じです。それが詐欺になるかどうかを分けるのは、相手が誰で、どうやってあなたに取り入ったかという点です。

このガイドは意図的に特定のベンダーに偏らない内容にしています。RustDeskを含め、どのリモートデスクトップ製品もこのように悪用され得ます。ここでの目的は、その手口を見分けて拒否できるようになっていただくこと、そして万が一すでに被害に遭ってしまった場合には回復できるよう助けることです。

リモートアクセス詐欺の手口

米国連邦取引委員会(FTC)FBIは、いずれも驚くほど一貫した手口の流れを説明しています。

  1. 誘い文句。 「パソコンがウイルスに感染しています」と警告するポップアップが表示されたり、予期しない電話・メール・メッセージが届いたりします。送信者は、Microsoft、Apple、Amazon、あなたの銀行、公共料金の会社、あるいは自社のIT部門など、信頼できる相手になりすまします。
  2. 人為的に作り出された緊急性。 「アカウントが乗っ取られた」「ウイルスが拡散している」「返金が待っている」「サービスが停止される」といった話を持ちかけられます。FTCによれば、詐欺師は「考える時間を与えずに行動させたい」と考えており、急がせること自体が狙いなのです。
  3. ツールのインストール。 問題を「解決する」ためだと言って、「無料のリモートサポートソフト」をダウンロードするよう求められます。これは実在する本物のソフトウェアであるため、かえって説得力を持ってしまうのです。
  4. コードの読み上げ。 画面に表示された接続IDやワンタイムコードを読み上げるよう指示されます。この一つのステップこそが、相手に侵入を許す瞬間です。
  5. 操作の乗っ取り。 偽のウイルススキャンを実行して見せたり、あなたの銀行サイトを開いたり、送金したり、新しい口座を開設したりします。FBIボストン支局は、詐欺師がこのアクセス権を悪用して仮想通貨口座を開設し、被害者の実際の銀行残高を換金・引き出していると警告しています。

こうした被害は決して机上の話ではありません。同じFBIの警告の中で、捜査官はメイン州のある夫婦の事例を紹介しています。ポップアップに表示された「Fidelity」への電話番号にかけたところ、リモートデスクトップソフトウェアをインストールするよう指示され、偽の「Microsoft」と「Fidelity」の担当者に口座を監視されるがままになった結果、およそ110万ドルを失いました。

見分けるべき危険信号

リモートアクセス詐欺のほぼすべてが、次のいずれかの兆候を示します。

  • 一方的な連絡。 報告した覚えのないパソコンの問題を「解決してあげる」と、見知らぬ人物から連絡が来ます。FTCはこの点について明確に述べています。FTCおよびその返金業務の代行者が「ギフトカードでの支払いを求めることは決してない」、また「デバイスへのリモートアクセスを要求することもない」としています。これはMicrosoft、Apple、あなたの銀行についても同様です。
  • 電話番号が表示されたポップアップ。 正規のセキュリティ警告が、サポート窓口への電話を促すことはありません。その番号は詐欺師のものです。
  • プレッシャーと緊急性の演出。 「今すぐ対応しなければすべて失う」という言い回しは、正規のサポート手順ではなく、心理操作の手口です。
  • ソフトウェアのインストールとコードの読み上げの要求。 これは詐欺の仕組みの核心部分です。正当な用件で不意にかけてくる相手であれば、これを必要とすることはありません。
  • お金の話への転換。 ギフトカード、電信送金、暗号資産、あるいはなぜか多すぎる「返金」があり、その分を「返送」するよう求められます。
  • ログインする間も電話を切らせない。 あなたが銀行の認証情報を入力する様子を見張りたいのです。

正規のサポートと詐欺の違い

正規のリモートサポート詐欺
誰が始めるか自分で調べた番号から、自分の意思で連絡する相手から突然連絡してくる
問題の内容すでに自分が報告した問題相手が「発見した」と称して伝えてきた問題
緊急性予定に沿って落ち着いて進む「今すぐ対応しないと大変なことになる」
接続コード自分の意思で、理解したうえで教える急いで読み上げるよう圧力をかけられる
支払い通常の請求(発生する場合)ギフトカード、送金、暗号資産、「返金」
銀行口座へのアクセスパソコンの修理には本来不要それこそが本当の狙い

すでに詐欺師にアクセスを許してしまった場合の対処法

通話中、あるいは後になって詐欺に遭ったと気づいた場合は、次の手順に沿って迅速に行動してください。

  1. インターネットから切断する。 Wi-Fiをオフにするか、LANケーブルを抜いて、相手のセッションを即座に遮断します。
  2. 相手にインストールさせられたリモートアクセスアプリをアンインストールする。 方法が分からない場合は、信頼できる地元の技術者に依頼しましょう。
  3. マルウェアをスキャンする。 ウイルス対策ソフトでフルスキャンを実行してください。機密性の高い端末が関わっていた場合は、専門業者によるクリーンアップも検討しましょう。何かが仕込まれた可能性があると考えて対応してください。
  4. 別の信頼できるデバイスからパスワードを変更する。 まずメールと銀行口座から始め、続いて同じパスワードを使い回している他のサービスも変更します。
  5. 銀行やカード発行会社に連絡する。 不正利用を報告し、送金の取り消しについて確認するとともに、不審な取引がないか注視してください。
  6. 個人情報を守る。 個人情報を伝えてしまった場合は、米国の主要な信用情報機関3社(Equifax、Experian、TransUnion)すべてに、不正利用警告(フロードアラート)またはクレジットフリーズを設定してください。
  7. 通報する。 ReportFraud.ftc.govからFTCへ、またFBIのインターネット犯罪苦情センター(IC3)へ届け出を行いましょう。通報は捜査の助けとなり、被害回復にもつながります。

詐欺を防ぐには

予防のポイントは、いくつかの習慣に集約されます。

  • 向こうから連絡してきた相手の求めに応じて、リモートソフトウェアをインストールしない。 主導権を逆にしましょう。助けが必要なときは、自分でベンダーの正規の電話番号を調べてこちらから連絡します。
  • 自分から意図的に連絡を取った相手以外には、接続コードを読み上げない。
  • ポップアップに表示された電話番号は偽物だと考える。 電話をかけるのではなく、ブラウザを閉じてください。必要であれば強制終了しましょう。
  • 一旦落ち着く。 緊急性の演出は詐欺師の道具です。正規の機関であれば、一度電話を切って改めてかけ直しても問題ありません。
  • 周囲に相談する。 こうした詐欺は、高齢者やストレスを抱えた人を特に狙う傾向があります。「これって本当だと思う?」と家族に一言尋ねるだけでも、詐欺の術中から抜け出すきっかけになります。

リモートデスクトップツールの位置づけ

繰り返しになりますが、悪いのはソフトウェアそのものではありません。リモートデスクトップツールは、世界中のIT部門がコンピューターを稼働させ続けるために使う手段であり、まったく同じアプリが、誰の手にあるかによって命綱にも凶器にもなり得ます。特定の製品を責めることは論点を見誤っています。本当の防御は、誰にアクセスを許すかを自分でコントロールすることにあるのです。

とはいえ、リモートサポートを業務として運用している場合、いくつかの構造的な選択によってリスクを減らすことができます。RustDeskサーバーをセルフホスティングすれば、IDサーバーとリレーサーバーは自分が管理するインフラ上で稼働するため、ベンダーのクラウドに判断を委ねるのではなく、どのクライアントに接続を許可するかを自分自身で正確に決められます。自社の端末群に対しては、無人アクセスの基本的なセキュリティ対策を徹底しましょう。強力でユニークな固定パスワード、デバイスグループと共有アドレス帳による接続制限、そして二要素認証です。さらに、RustDeskはオープンソースであるため、自分自身、あるいはセキュリティチームが、各マシン上での動作を正確に監査することもできます。

ただし、これらの対策があっても、RustDesk、あるいは他のどんなツールであっても詐欺を完全に防げるわけではありません。騙されてクライアントをインストールし、コードを読み上げてしまったユーザーは、どのプラットフォームであっても被害に遭う可能性があります。構造的な対策は特定のリスクを下げてくれますが、これまでの警告すべての中心にあるシンプルな原則、すなわち「向こうから連絡してきた相手にパソコンの操作権を渡さない」という原則に代わるものではありません。

特定のツールが安全性にどう対応しているか、また、どのようになりすましの被害に遭うのかについてさらに詳しく知りたい方は、関連ガイドであるAnyDeskは安全かおよびChrome Remote Desktopは安全かもあわせてご覧ください。

Frequently asked questions

リモートデスクトップ詐欺とは何ですか?

これは、犯罪者があなたを騙して正規のリモートアクセスソフトウェアをインストールさせ、それを使ってパソコンを操作する詐欺の一種です。目的は主に金銭の窃取、データの盗難、マルウェアの設置です。使われるツール自体は、IT部門が日常的に使用しているものと同じです。詐欺として成立するのは、電話の相手が虚偽の口実であなたに接触し、言葉巧みにアクセス権を渡すよう仕向けるからです。

コードを教えたり何もインストールしたりしていなくても、詐欺師にパソコンへ侵入されることはありますか?

ここで説明したような典型的なソーシャルエンジニアリングの手口では、相手が求めるツールのインストールや接続コードの共有を拒否すれば、通常その試みは阻止できます。ただし、これは既存の無人アクセス設定、盗まれた認証情報、マルウェア、あるいはRDPのような外部に露出したサービスの存在を否定するものではありません。身に覚えのないセッションやアカウント上の動きに気づいた場合は、新たにコードを教えていなくても、デバイスをネットワークから切断し、調査を行ってください。

詐欺に遭ったと気づいた直後は、何をすればよいですか?

まずデバイスをインターネットから切断し、相手に実行させられたリモートアクセスアプリをアンインストールしてください。そのうえで、別の信頼できるデバイスからパスワードを変更します。最初にメールと銀行口座から始めてください。銀行やカード発行会社に連絡して不正利用を報告し、FTC(ReportFraud.ftc.gov)およびFBIのインターネット犯罪苦情センター(ic3.gov)に届け出を行いましょう。個人情報を伝えてしまった場合は、Equifax、Experian、TransUnionの3社に不正利用警告(フロードアラート)またはクレジットフリーズを設定してください。

RustDeskを使えば詐欺から守られますか?

RustDeskを含め、どのリモートデスクトップツールも詐欺を完全に防げるわけではありません。誰かに騙されてクライアントをインストールし、接続コードを読み上げてしまえば、どのプラットフォームであっても相手に操作を乗っ取られる可能性があります。セルフホスティングとオープンソースが変えるのは、あなた側の条件です。自分自身のIDサーバーとリレーサーバーを管理し、どのクライアントに接続を許可するかを自分で決め、コードを監査することもできます。これによって特定のリスクは軽減されますが、誰にアクセスを許可するかという基本的な注意の必要性に取って代わるものではありません。

ブログに戻る