PCネットワークサポートブログ
詐欺
2026.02.27
そのメール、開いても大丈夫?怪しいメールを見分ける3つのチェックポイント
みなさんこんにちは。ブログ担当30番です。
実は先日、私のスマホに「運命の一通」が届きました。
「お金配り企画にご当選おめでとうございます!🎉」
ついに来たか、と。
徳を積んできた自覚は一切ありませんし、こんな企画に応募した記憶もありませんでしたが、
時代が私に追いついたのだと確信しました。
嬉しすぎて社内中に響き渡る声で自慢して回っていたのですが、
そこへ現れたのが、冷静沈着な先輩。
私の喜びの舞を一瞥して一言、
「30番、それ詐欺だよ」
......。
............えっ?
というわけで、私のような犠牲者をこれ以上出さないためにも、
怪しいメールの見分け方をみなさんにお教えします。
1. 「日本語の違和感」ではもう見抜けない!
以前は「日本語がどこかおかしい」「漢字が変」というのが見分けるコツでしたが、今は通用しません。
生成AIが爆発的に普及したことで、犯人グループも完璧な敬語や自然な文章を簡単に作れるようになってしまったからです。
どんなに丁寧な言葉遣いでも、「至急ご確認を」「アカウントを停止しました」といった、こちらの不安を煽って急かしてくるキーワードが入っていたら、まずは「怪しい!」と疑ってみてください。
2. 送信元アドレスは中身までじっくり確認
送信者の名前が「国税庁」や「Amazon」になっていても、中身のアドレスをしっかりチェックしましょう。
名前が「Amazon」になっていても、メールアドレスをよく見てください。
amazon.co.jp ではなく、全く関係のない英数字の羅列だったり、amozon.com のような似せたドメインになっていませんか?
「表示名」ではなく「アドレスそのもの」をチェックするのが鉄則です。
3. 「多要素認証」を狙った最新の手口に注意!
これが今、最も危険なパターンです。
「IDとパスワードだけでなく、スマホに届くワンタイムパスワード(認証コード)も入力してください」という偽サイトが増えています。
偽サイトなのに、私たちが入力した瞬間に犯人側が本物のサイトへ情報を転送してログインしてしまう、というリアルタイムな盗み取りが行われているんです。これでは、せっかく設定したセキュリティも突破されてしまいます。
一番確実な対策は、メールやショートメッセージ(SMS)のリンクからは絶対に入力しないこと。
面倒でも、いつも使っているアプリや、自分で検索してブックマークした公式サイトからログインする癖をつけましょう。
「自分は大丈夫」と思っている方ほど、最新のAIを駆使した手口には驚かされるものです。
社内のセキュリティ対策が今のままで大丈夫か不安な方、
不審なメールの見分け方をもっと詳しく知りたいという企業様は、ぜひお気軽にベンハウスへご相談ください!
2025.12.29
少し変わった迷惑メールの話
みなさんこんにちは。
うちの編集長様からさぼっていたブログの更新を命じられ、今年最後の出勤日に急いでブログを書いている06番です。
このブログがいつ投稿されているのかはわかりませんが、忘年会や新年会の時期ですね。
06番は会社の忘年会で今年のやらかしエピソードを語ることになり、お酒を飲みすぎて知らない公園で朝を迎えた話を語りました。その時に来年こそはお酒でやらかしませんと心に誓ったのですが、、、やっちゃいました。
会社のチームの飲み会で先輩と3次会まで行き終電で帰っていたのですが、寝過ごし最寄り駅を過ぎ終点へ。
友達や親に電話したのですが迎えにはこれそうになく、周りにはホテルもなし。。。
どうしようもなく、同じ乗り過ごしたおじさんと話していると仲良くなり、その方が呼んだ奥さんに送っていただき何とか家に帰れました。本当に感謝です!!
来年はお酒でやらかさないと決めていましたがさっそくのやらかし。まあ今年のうちなのでセーフということにしましょう。
来年こそはやらかさないとここに誓います!!
それはさておき本題です。
最近少しづつ流行りだしてるのが、自分の会社の代表を偽り、LINEグループを作らせそのQRコードを要求するなりすましメールです。
うちの社員のメールにも届いていました。
メールの意図としては、社長からの直々の指示を装いLINEのグループを作らせQRコードを作らせる。そのQRコードのスクリーンショットなどを要求。攻撃者がそのグループに参加し、トークから仕事の監視や、会社の資料の添付を要求し詐欺につなげるというもののようです。
またこの詐欺のたちの悪いところは従来のメールのリンクをクリックさせる方式ではなく、LINEのQRコードを送らせることで、セキュリティソフトの検知を潜り抜けることができるというところです。
この詐欺はメールのアドレスが@outlook.comなどフリーメールや無関係なアドレスが使われていることが多いのでアドレスの確認が大切です。
社長からの指示だと思ってもあせらずにアドレスの確認をする、もしくは詳しい人に相談するなどを心がけて下さい。
この件以外でもベンハウスではメールやPC関係のトラブルなどのご相談も承っています。
ぜひお気軽にベンハウスまでご相談ください。
<姫路でパソコンやITのお悩みがございましたらベンハウスまでご相談ください>
お問い合わせはこちらから
お気軽にお電話やFAX、メールフォームからお問い合わせください
TEL.079-222-5500
FAX.079-222-5501
営業時間 9:00 - 18:00 定休日:土・日・祝
2025.07.17
【事例紹介】姫路で発生した偽Microsoft警告画面とPCサポート対応
はじめに
最近、姫路市内の企業様より「Microsoftセキュリティセンター」を名乗る警告画面が突然表示されたというご相談がありました。これはサポート詐欺と呼ばれる手口で、業務用PCにも被害が広がりつつあります。
本記事では、実際の発生事例とPCサポートの対応内容、そして中小企業が取るべき対策について解説します。
発生した事象:偽の警告画面が突然表示
姫路市のある法人のお客様のPCに、次のような内容の画面が表示されました。
- 表示文:「ウイルスに感染しました。サポートに連絡してください」
- 発信元を装った団体:「Microsoftセキュリティセンター」
- 操作不能:画面がロックされ、通常の操作ができない状態
このような表示は、マイクロソフトとは無関係の詐欺行為であり、サポートを装って金銭を騙し取る目的があります。
トラブルの発生経緯
お客様は業務中、Facebookを閲覧中に不審な広告リンクをクリックされました。その結果、「〜.web.app」という見慣れないURLに誘導され、偽のセキュリティ警告画面が表示されたものと推測されます。
当社が実施したPCサポート対応
弊社では以下の手順で対応いたしました。
- 電源ボタンによる強制終了
- 再起動後、ブラウザの履歴・キャッシュを削除
- ブラウザ拡張機能を確認(不審な項目はなし)
- セキュリティソフトにてフルスキャン(脅威は検出されず)
結果として、お客様が指示に従わず操作もしなかったため、実害は発生しませんでした。
法人が注意すべきポイントと今後の対策
警告画面は基本的に詐欺と疑う
- 正規のMicrosoftがポップアップで電話連絡を促すことはありません。
- 表示された番号には絶対に連絡しないようご注意ください。
不審な画面が出た際の対応
- ブラウザを強制終了するか、PCを再起動
- 信頼できるPCサポート業者に相談
SNSや広告リンクへの注意
- 業務中のSNS利用は控える、またはURLフィルターを導入することを推奨します。
まとめ
今回のような**「偽のセキュリティ警告」**は、姫路を含む各地で報告が増えており、法人PCも標的になり得ます。PCに異常が見られた際は、慌てず正しい対処を行い、必要に応じてPCサポート専門業者にご相談ください。
当社では姫路エリアの企業様向けに、迅速かつ的確なサポートをご提供しております。ご不明な点があれば、ぜひご相談ください。
<姫路でパソコンやITのお悩みがございましたらベンハウスまでご相談ください>
お問い合わせはこちらから
お気軽にお電話やFAX、メールフォームからお問い合わせください
TEL.079-222-5500
FAX.079-222-5501
営業時間 9:00 - 18:00 定休日:土・日・祝
2025.06.12
証券口座の乗っ取り増えてます!
お酒大好き06番です。先日うちのブログの編集長様からミントを頂いたので久々にカクテルを作ろうと思いモヒートを作りました。最近急に暑くなってきたのでモヒートが美味しいですね!編集長様から頂いたミントが少し甘みのあるミントだったのでかなり飲みやすいモヒートになっていました。ミントでこんなに変わるんだと驚きました。皆様も夏はモヒートを作って飲んでみてはいかがでしょうか。
それはさておきサポートの話です。
最近証券口座の乗っ取り被害が増えているのはご存知でしょうか?
私も少し前に口座乗っ取りにあったお客様を対応したのですが、そのお客様が乗っ取られた時は自分の持っていた株を全て売られてそのお金でよくわからない株を購入され株価の操作に使われてしまったようです。
そのお客様がどのようにして証券口座を乗っ取られたかというと、証券会社を装った偽のメールにログインしてしまい乗っ取られてしまったそうです。いわゆるフィッシング詐欺です。
証券口座の乗っ取り防ぐ対策としては、変なメールは開かない。最近のメールはかなり巧妙に作られているのでとりあえず疑ってかかるくらいがいいかもしれません。
あと1番必須の対策としては二要素認証です。IDとパスワードに加えて、ワンタイムパスワード、指紋認証、顔認証など、他の要素も組み合わせての方法です。
もし証券口座を持っているという方で二要素認証をしていないという方がいましたらすぐにでもやってください。
二要素の設定が分からない不安だ、その他のセキュリティ対策などのお悩みございましたらベンハウスまでご相談ください。
<姫路でパソコンやITのお悩みがございましたらベンハウスまでご相談ください>
お問い合わせはこちらから
お気軽にお電話やFAX、メールフォームからお問い合わせください
TEL.079-222-5500
FAX.079-222-5501
営業時間 9:00 - 18:00 定休日:土・日・祝
2025.02.21
ハッキング(不正ログインを受けた話)
あけましておめでとうございます。遅いですが。
新年から色々ありました。
スノボに行って肩を痛めたり、野良猫に家を荒らされたり、車の鍵をインキー状態にしたり…まぁ悪いことばかりではなく、いいこともありました。
鹿の討伐、野良猫の確保、新規グラボの発表などなど…。
そして今年は個人スキルの成長と、漫談スキルの向上を抱負にします! 後者は実現するかは置いといて…。
と余談はこの辺りにして、新年一発目の記事ということで、なーにを書こうなと思っていたのですが、あまりニッチな話をしても微妙かもしれませんので万人向けの話をします。
皆さんは自分のメールアドレスなどのアカウントに不正ログインにあったことはありますか?
私は2回ほどあります。yah〇oとamaz〇nです。幸いログイン通知と決済通知で気づいたので、ドでかい不正利用の前に防ぐことができました。
昨今不正ログインがかなり多く、パスワード設定が小文字と数字だけなら割と簡単に突破されてしまいます。
というのも、コンピューターの性能がどんどん上がっているので、それに伴い不正ツールの性能も向上していると考えられています。
以下にハッキング対策としてやっておいたほうが良いことを書いておきます。
・決済通知を設定する(クレジットカードのアプリなどで)
・非認証のブラウザや、別の端末からのログインを制限する
・パスワードを数字小文字大文字記号の含まれた10桁以上に設定する(もちろん多いほうが破られにくいですが)
・万が一のために再設定用メールアドレスを設定しておく
・二要素認証をオンにする
・パスワードの使いまわしをしない
・代表的な簡易パスワードを使用しない(passwordとかqwertyuiopとか12345とか)
あとはパスワードを定期的に変えてくださいと言われたりもしますが、実際忘れて再設定して本来より簡単なパスワードになってしまうと本末転倒なので簡単なパスワードにするくらいなら定期変更はしなくて良いです。
この考え方が出た当初から定期変更って…アホらしと思っていたので私もしていません。(ハッキングを受けたアカウントは小文字と数字のみの簡単なパスワードでした)
それよりも使いまわしをしない方が大事で、一度でも不正アクセスを受けた場合そのパスワードは流出したと考えるべきです。
絶対に使いまわすなとは言いません(私も面倒なので使いまわしているのが何個かあります…)が、不正アクセスを受けた場合は同じパスワードは全部変更した方が良いです。
最も気を付けてほしいのは、googleアカウントがハッキングを受けた場合です。
多くの人がパスワードの管理が面倒なのでパスワードマネージャーとかに保存していると思うのですが、大元となるアカウントがハッキングを受けた場合全ての保存しているパスワードが見れる状態になります。
こうなるといくら初動の対応が早くても1分もあればパスワードが全て保存できてしまうので、メインとなるアカウントだけはパスワードを固くして、不正ログイン対策をしておくことをオススメします。
そして自分のメールアドレスなどが流出しているかどうか気になる…というそこのあなた!
流出を確認できるサイトがあります。それがこちら↓
もちろんすべてが乗っているわけではないのですが、一応の目安になります。一度アクセスを受けたアカウントや、不審なアクティビティがあったアカウントは照合してみるとよいかもしれません。
※都道府県の産業労働局も紹介していたのである程度信頼できるサイトと思われますが利用の際は自己責任でお願いします。
使い方はアクセスし、気になるメールアドレスを入力して右側の「pwned」を押すだけです。緑なら確認なし、赤なら流出しているということです。
ちなみにパスワードも上のタブから確認できますが、自分は怖いので確認していません。あくまでも目安として考えてください。流出が確認されたメールアドレスで過去使っていたパスワードは今後使わない方が良いでしょう。
<姫路でパソコンやITのお悩みがございましたらベンハウスまでご相談ください>
お問い合わせはこちらから
お気軽にお電話やFAX、メールフォームからお問い合わせください
TEL.079-222-5500
FAX.079-222-5501
営業時間 9:00 - 18:00 定休日:土・日・祝
2024.12.05
スペルミスしたらとんでもないサイトに飛ばされた話
こんにちは。06番です。
今年の4月に入社したと思ったらもう12月。2024年の終わりが近づいてきてびっくりしています。時間の流れははやいですね。
それはさておき、先日私がofficeのポータルにログインしようとしたときの話です。
officeのポータルにはよくログインするので指が覚えています。いつものように、https://portal.office.comと検索で打ち込んだのですが指に違和感が。なにか間違えたような気がしましたがそのままの勢いでエンターを押してしまいました。
そうすると画面にいきなり「Windowsのサポートに連絡してください」という警告のポップアップが大量に出てきました。
「おーーーこれが最近よく流行っている偽ポップアップのやつか!」
私はこのポップアップを実際に見るのが初めてだったので少しテンションが上がりました。
私が引っかかったものはポップアップの×ボタンを押すと全画面になり、Alt+F4では閉じられないものになっていました。
全画面になった場合はEscキーを長押しすると元の表示になり×ボタンで消すことができます。これでも消えない場合はCtrl+Alt+Deleteを押して強制再起動をしてください。
皆さんも偽ポップアップが出た場合はこの方法を試してみてください。間違えても書いてある電話番号には電話しないでください。もし電話してしまうと高額のサポート代金を支払うよう要求されたり、セキュリティーソフトと偽って遠隔操作ソフトをインストールさせられ、大切な情報を取られたりしてしまいます。
もし紹介した方法でも治らなかった、操作が分からなく不安という方はベンハウスまでご相談ください。
<姫路でパソコンやITのお悩みがございましたらベンハウスまでご相談ください>
お問い合わせはこちらから
お気軽にお電話やFAX、メールフォームからお問い合わせください
TEL.079-222-5500
FAX.079-222-5501
営業時間 9:00 - 18:00 定休日:土・日・祝
2024.11.14
Microsoftサポートに電話してください?サポートに連絡してくださいはお金がかかるということ
お客様から「遠隔で操作されて、銀行の画面のところまで操作されてしまったので見てほしい」という連絡がありました。
!?!?!!
社員さんがマイクロソフトサポートに電話してしまって担当者の方にパスワードは…と聞いた所で担当者様が怪しいと判断されパソコンを全て電源を切られたということでした。
…なるほど。結構やばい所まで行ってたようです。
リモートされたので、現場のパソコンを見てほしいとのことだったので、一旦全てのパソコンのネットワークを遮断し1台ずつ見せて頂きました。
すると一般の操作ではわからないようなところにリモートアプリの実行ファイルがあったり、PC起動後に自動接続するようになっていたりと、知らないまま起動するとつながれる状態だったので怖い状態でした。
怪しいアプリを全て削除し、念のためウィルス対策ソフトにてウィルスチェックもかけました。結果的にはウィルスは発見されませんでしたが、経理でお使いのパソコンにも遠隔されたということで、銀行関係は全て利用停止措置を行い、ネットバンキング関連も全て再発行の手続きをされてました。
普段から我々もこういうのがありますよ~という注意喚起は行っていたのですが、なかなか当事者になると焦ったりで対応は難しいな~と感じました。
後ほど詳しく手口を聞いたのですが、正常っぽいサイトからの遷移で大音量の警告と、ポップアップにより緊迫状態を作り出し、こちらは安全ですよという逃げ道を用意して、巧みに誘導し電話を掛けさせるようです。
個人的な感覚としては、Bingの検索エンジンを使っているところでこういった詐欺サポート電話の件が多いです。
別のお客様でも、ギフトカードの被害にあっていたのですが、そこでもBingの検索エンジンを使っていました。
基本、私が気づいた時には、お客様に許可をもらって検索エンジンをgoogleやyahooに変更させて頂いております。
一番楽なのは使用ブラウザを google chrome の別ブラウザに変えてしまうことです。
基本的に無料でサポートくれるところはありません。
「ただより高いものはない」とはよく言ったもので、今回は未遂に終わったものの、会社が傾くような件に繋がりかねないのでよくよくご注意ください。
対処法として一番簡単なのは、電源を落とすこと。
最悪一切操作できなければ電源のコードの引き抜きや、電源ボタン長押しし強制終了することです。
ブラウザ起動時に予期せぬシャットダウンにより…みたいなポップが出て前回タブを復元するか聞いてきますが、復元しないでください。
もしかしたら前回のタブから開く設定になっていると起動時にそのまま開かれてしまう可能性もあるので、タスクバーにあるedgeやchromeを右クリック→新しいウィンドウから新規ウィンドウを立ち上げて使うことをおすすめします。
ちなみにIPAという、情報処理推進機構が出している詐欺サポート体験サイトがあります。気になりましたら是非体験してみてください。
もし体験される際は、アクセスした後、注意事項をよく読んでからご体験ください。3番目の項目から詐欺サポート体験サイトへ行けます。
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
引用元:IPA 独立行政法人 情報処理推進機構 - 偽セキュリティ警告(サポート詐欺)対策特集ページ
<姫路でパソコンやITのお悩みがございましたらベンハウスまでご相談ください>
お問い合わせはこちらから
お気軽にお電話やFAX、メールフォームからお問い合わせください
TEL.079-222-5500
FAX.079-222-5501
営業時間 9:00 - 18:00 定休日:土・日・祝
2024.09.02
迷惑メールにご注意を
ここ数年で迷惑メールが更に増えてきましたね。
それも量だけならまだマシですが、最近は迷惑メールの質も高くなってきているので騙されないように注意する必要があります。
直近ですと三井住友銀行をかたるフィッシングメールが急増しているとのことで、不正利用監視通知を装い偽の三井住友銀行管理ページのQRコードを読み込ませてIDパスワードなどの情報を抜き取るといった手口だそうです。
QRコード先のサイトもぱっと見違いが分からないような精度で作られていますので、騙されないように注意していただければと思います。
確認方法として、届いたメールの宛先を開いて正しいメールアドレスかどうか、メールに公式ブランドロゴが表示されているかどうかなどを見るといった手段があります。
詳細につきましては三井住友銀行公式サイトにて掲載してありますのでご確認いただければと思います。
よろしくお願いいたします。
三井住友銀行
ヤフーニュース
<姫路でパソコンやITのお悩みがございましたらベンハウスまでご相談ください>
お問い合わせはこちらから
お気軽にお電話やFAX、メールフォームからお問い合わせください
TEL.079-222-5500
FAX.079-222-5501
営業時間 9:00 - 18:00 定休日:土・日・祝
