詐欺を解剖:LogMeIn Rescueを悪用したサポート詐欺に関する包括的脅威レポート

エグゼクティブサマリー

本レポートは、正規のリモートサポートソフトウェア「LogMeIn Rescue」を悪用した、高度なソーシャルエンジニアリング攻撃である「サポート詐欺」の脅威について、その手口、影響、および対策を包括的に分析するものである。本分析の中核的結論は、LogMeIn Rescue自体が脅威の源泉なのではなく、攻撃者が被害者を心理的に操作し、金銭や情報を窃取するための極めて効果的な「媒介ツール」として機能しているという点にある。この詐欺は、偽のセキュリティ警告によって被害者に危機感を植え付け、偽のサポート窓口に電話をかけさせることで始まる。その後、攻撃者は被害者を巧みに誘導し、LogMeIn Rescueを介してコンピュータへのリモートアクセス権を取得する。

この攻撃手法は、当初は比較的少額のギフトカードを要求する手口が主流であったが、近年では被害者のインターネットバンキングを直接操作し、数百万単位の高額な金銭を不正に送金させる手口へと悪質化・高度化している。この進化は、攻撃者グループの組織化と専門性の向上を示唆している。本レポートは、LogMeIn Rescueの機能的特徴がどのように攻撃者に利点を与えているかを解明し、攻撃のライフサイクルを段階的に分解する。さらに、被害者の心理を巧みに操る手口を分析し、具体的な被害回復プロトコルと、個人および組織レベルでの予防策を提示する。本脅威の根源は技術的な脆弱性ではなく、人間の信頼と恐怖心に根差したものであるため、最も重要な防衛線は、エンドユーザーの意識向上とデジタルリテラシーの涵養であると結論付ける。

第1章 両刃の剣:LogMeIn Rescueの理解

本章では、LogMeIn Rescueが持つ二面性について詳述する。すなわち、本来の目的においては合法的かつ強力で安全なツールであるが、その設計思想そのものが、悪意ある攻撃者にとって理想的な犯行ツールとなる要因を内包しているという点である。

1.1. 正規の目的と中核機能

LogMeIn Rescueは、ITヘルプデスクやカスタマーサポートセンター向けに設計された、プロフェッショナルグレードのエンタープライズ向けリモートサポートソフトウェアである 1。その主目的は、技術者が遠隔地にいるユーザーのデバイス(PC、Mac、スマートフォンなど)に、事前のソフトウェアインストールなしで数秒以内にアクセスし、技術的な問題を診断・解決することにある 2

このソフトウェアは、多様なプラットフォーム(iOS、Android、Mac、Windows、Linux)に対応し、強力な診断ツール、安全なファイル転送、チャット機能などを提供する 1。セキュリティ面では、金融機関レベルの堅牢性を誇り、正規の利用シナリオにおいては、詳細な権限設定や暗号化通信によって悪意ある脅威をブロックするよう設計されている 1。通常、技術者とユーザー間の接続は、技術者が提供する6桁のPINコードを、ユーザーが専用のウェブポータルに入力することで開始される 2。このプロセスは、迅速かつ効率的なサポートを実現するために最適化されている。

1.2. 攻撃者の利点:悪用可能な設計上の特徴

LogMeIn Rescueの優れた設計は、皮肉にも攻撃者にとって好都合な環境を提供している。特に以下の特徴が、サポート詐欺において中心的な役割を果たしている。

  • 摩擦のない接続プロセス:PINコードを用いた接続方式は、ユーザーにとっての使いやすさを最大限に追求した設計である。このシンプルさが攻撃者に悪用される。被害者は技術的な知識がなくても、パニック状態の中で攻撃者の口頭での指示に従うだけで、簡単にリモート接続を許可してしまう 7。複雑な設定が不要であるため、攻撃の技術的ハードルが著しく低い。
  • 事前インストールが不要な構造:このソフトウェアは、ユーザーがその場でダウンロードして実行する、セッションベースの小さなアプレット(簡易プログラム)を介して動作する 7。これにより、攻撃者は被害者のデバイスに永続的なソフトウェアをインストールする必要がなく、セキュリティソフトによる検知やブロックを回避しやすくなる。セッションが終了すればアプレットは容易に削除できるため、犯行の痕跡を残しにくい。
  • 試用版アカウントの悪用:この詐欺の決定的な要因の一つが、クレジットカード情報の登録を必要としない14日間の無料試用版の存在である 1。詐欺師は、使い捨てのメールアドレスを利用して無数の試用版アカウントを生成できる。これにより、特定のアカウントが報告され停止されても、すぐに別のアカウントで犯行を継続できるため、追跡や撲滅が極めて困難になっている。LogMeIn社自身も、試用版アカウントの悪用についてユーザーに警告しており、これが既知の攻撃ベクトルであることを示している 7

この試用版の悪用は、LogMeInに限った問題ではなく、同様のリモートアクセスツール(AnyDeskやTeamViewerなども悪用が報告されている 11)を提供するSaaS(Software as a Service)業界全体が直面する構造的な課題である。顧客獲得のために不可欠な無料トライアル制度が、結果として攻撃者に使い捨てのインフラを提供するというジレンマを生んでいる。

1.3. セキュリティの錯覚:信頼のバイパス機構

この詐欺の巧妙さは、技術的な防御機構を欺くのではなく、それを迂回する点にある。

  • 正規ソフトウェアとしての署名:LogMeIn Rescueのアプレットは、信頼できる企業によって発行された正規のデジタル署名を持つソフトウェアである。そのため、既知のマルウェアをブロックするよう設計されている多くのウイルス対策ソフトやOSのセキュリティ機能は、これを脅威として検知しない 14。被害者は、結果的に「信頼された」アプリケーションを自らの手でインストールし、実行することになる。
  • ユーザー同意に基づく制御:リモートアクセスの確立に至る全てのプロセスは、各段階でユーザーの明示的な許可を必要とする 11。攻撃者は被害者を心理的に誘導して、この「許可」を引き出す。技術的な観点から見れば、システムは設計通りに正常に動作している。問題はソフトウェアの脆弱性ではなく、人間の判断力の脆弱性にある。

ここには、ユーザーエクスペリエンス(UX)とセキュリティの間に存在する本質的な対立が見て取れる。LogMeIn Rescueが製品として成功しているのは、そのシンプルさと接続の速さにある。しかし、ソーシャルエンジニアリングという要素が加わると、このUX上の利点がそのままセキュリティ上の負債へと転化する。正規のユーザーにとって使いやすいツールは、詐欺師が被害者を誘導する上でも使いやすいのである。攻撃はコードに対してではなく、そのソフトウェアが前提とする人間とコンピュータの対話モデルそのものに対して仕掛けられている。

第2章 攻撃のライフサイクル:サポート詐欺の解体

本章では、最初の接触から最終的な金銭搾取に至るまで、詐欺行為の全貌を段階的に分析する。これにより、技術的な仕掛けと心理操作がどのように融合しているかを明らかにする。

2.1. 第1段階 誘引(The Lure):危機の捏造

詐欺は、被害者のコンピュータ上で突発的かつ高ストレスな状況を作り出すことから始まる。これは、インターネット閲覧中に表示される偽のセキュリティ警告によって達成される 3

  • 伝達経路:これらの偽警告は、正規のウェブサイトに仕込まれた悪質な広告(マルバタイジング)、検索エンジンの検索結果に表示される汚染されたリンク、URLのタイプミスを狙ったドメイン(タイポスクワッティング)、あるいはブラウザの通知機能の悪用など、多様な経路を通じて表示される 21。その手口は洗練されており、かつて主流だったアダルトサイトだけでなく、現在では大手ブランドの検索結果や一般的なニュースサイト上にも表示されるようになっている 21
  • 感覚への過剰な刺激:警告画面は、被害者をパニックに陥れるよう設計されている。画面全体に表示されて閉じるボタンを無効化し 3、大音量で反復的な警告音や「直ちに対応してください」といった音声アナウンスを流し続ける 19。さらに、マイクロソフトやアップルといった信頼できる企業のロゴを不正に使用し、公式な警告であるかのように見せかける 3。表示されるメッセージは常に、「ウイルスが検出されました」「トロイの木馬スパイウェアに感染」「お使いのコンピュータはブロックされました」といった、差し迫った危険を煽る内容である 18

2.2. 第2段階 捕捉(The Hook):強制的なソーシャルエンジニアリング

偽の警告画面が提示する唯一の解決策は、表示された「サポート」窓口の電話番号にかけることである 11

  • 被害者の誘導:表示される電話番号は、国内の050番号から、近年では北米(0101で始まる番号など)への国際電話番号に変化している。これにより、被害者は意図せず高額な国際通話料金を負担させられる可能性がある 11
  • 偽りの権威の確立:電話に出る人物は、マイクロソフトなどの大手企業の技術者を名乗り、冷静かつプロフェッショナルでありながらも、事態の緊急性を強調する口調で会話の主導権を握る。信頼を得るために、偽の社員証の画像を被害者のコンピュータに表示させるといった手の込んだ演出を行うこともある 3
  • 誘導によるインストール:詐欺師は、リモートアクセスツールをインストールさせるための正確かつ簡単な手順を、被害者に一步ずつ指示する。典型的な手口は、Windowsキー + Rキーを押させて「ファイル名を指定して実行」ダイアログを開き、LogMeIn RescueのポータルサイトのURLを口頭で伝え、入力させるものである 8。その後、リモートセッションを確立するための6桁のPINコードを伝え、入力するよう促す 8。パニック状態にあり、正規のサポート担当者と信じ込んでいる被害者は、疑うことなくこれらの指示に従ってしまう。

2.3. 第3段階 偽装(The Ruse):見せかけの診断と欺瞞

リモート接続が確立されると、詐欺師は一連の「診断作業」を演じてみせる。これらは、専門的な技術分析に見えるが実際には何の意味もない行為であり、捏造したウイルスの存在を「証明」し、有償サービスの必要性を正当化するための「劇場型」の演出である。

  • セキュリティ・シアター(見せかけの対策)
  • Windowsのコマンドプロンプトを開き、treeコマンドを実行する。このコマンドは単にディレクトリ構造をツリー形式で表示するだけだが、初心者には大量のテキストが高速でスクロールする様子が、複雑なスキャン作業のように見える 15
  • Windowsのイベントビューアーを開き、日常的に記録される無害なエラーや警告ログを指し示し、これらがマルウェア感染やシステム破損の「証拠」であると偽る 32
  • Prefetchフォルダ内にある無害なシステムファイルなどをメモ帳で開く。バイナリファイルであるため文字化けして表示されるが、これをウイルスによるファイル破損の証拠として提示する 15
  • デスクトップの背景を真っ黒にし、アイコンを非表示にする。これによりシステムが破壊されたかのような錯覚を与え、後でこれを「修復」して見せることで、自らの能力を誇示する 14

2.4. 第4段階 収益化(The Cash-Out):金銭搾取と不正利用

演出が完了すると、詐欺師は最終目的である金銭の搾取に着手する。その手口は年々悪質化している。

  • 第1層:偽のサポート契約:最も一般的な収益化の手口は、価値のない「ウイルス駆除サービス」や複数年の「サポート契約」を被害者に売りつけることである 11
  • 支払い方法の変遷
  • ギフトカード:詐欺師は、Google PlayカードやAppleギフトカードなどの電子マネーでの支払いを要求する。被害者にコンビニエンスストアで購入させ、電話口でカード番号を読み上げさせる 17。この方法は匿名性が高く、一度支払うと取り消しが困難なため、攻撃者に好まれる。不審に思ったコンビニ店員への対策として、「ゲームに使う」などと嘘の説明をするよう事前に口止めすることもある 21
  • クレジットカード:偽サービスの支払いのために、クレジットカード情報を直接聞き出す、あるいは入力させる手口も用いられる 19
  • 第2層:直接的な金融詐欺(高額被害):より危険で高額な被害を生むのが、被害者のインターネットバンキングを直接操作する手口である。
  • 詐欺師は、少額の返金処理や100円程度の僅かな手数料の支払いといった名目で、被害者にインターネットバンキングへログインするよう指示する 34
  • 被害者がワンタイムパスワードのトークンを取りに行くなどして画面から目を離した隙に、リモート操作で送金額を改ざんする。例えば「100」円の入力の後に「0」を複数追加して「100,000」円や「1,000,000」円に変更し、取引を即座に実行する 17
  • 二次的な目的:直接的な金銭搾取に加え、攻撃者はリモートアクセスを利用して、個人情報やブラウザに保存されたパスワードを窃取したり、キーロガーのような持続的なマルウェアをインストールしたりすることがある。これらは将来の更なる攻撃や不正利用に繋がる可能性がある 17

この攻撃ライフサイクル全体は、最も従順で騙されやすい被害者をふるい分けるための「ファネル(漏斗)」として機能している。最初の偽警告は多くの人々の注意を引くが、それを自力で閉じることができる知識のある人々はここで脱落する。電話をかけた人々の中でも、途中で不審に思い電話を切る者もいる。最終的な収益化の段階にまで到達するのは、これら全てのフィルターを通過した、極度にパニックに陥り、助けを求める心理状態にある人々だけである。

また、収益化の手口がギフトカードからインターネットバンキングの直接操作へと移行したことは、攻撃者のリスク・リワード計算とスキルレベルの根本的な変化を示している。ギフトカード詐欺は攻撃者にとって低リスクだが、一件あたりの利益は数万円程度に限られる「薄利多売」モデルである。一方、銀行口座からの不正送金は、取引記録が残るためリスクは高いが、一件で数百万円もの利益を得られる可能性がある「厚利少売」モデルと言える。この進化は、詐欺グループがより高度化・大胆になり、金融取引におけるリアルタイムのソーシャルエンジニアリングに特化したスキルを蓄積していることを示唆しており、脅威の成熟を物語っている。

表1:サポート詐欺の攻撃チェーン

以下の表は、攻撃プロセス全体を各段階に分解し、攻撃者の手法と被害者の体験を一覧で示すものである。

段階

攻撃者の行動

被害者の体験

主な兆候と根拠

1. 誘引

マルバタイジングを展開。ブラウザをロックするスクリプトを使用。信頼できるブランドのロゴを使い偽警告を表示。

予期せぬブラウザの乗っ取り。大音量の警告音。ウィンドウを閉じられない状態。パニックと混乱。

全画面表示のポップアップ、警告音、偽のマイクロソフトロゴ、電話番号の表示 19

2. 捕捉

サポート技術者を装い電話に応答。権威的な口調を使用。リモートアクセスのための段階的な指示を提供。

「助けてくれる人」と話せたことへの安堵。強いストレス下での指示への追従。ウェブサイトへのアクセスとPINコードの入力。

Win+Rを押すよう指示され、URLとLogMeIn Rescue用の6桁のPINコードを口頭で伝えられる 8

3. 偽装

意味のないコマンド(tree)を実行。無害なシステムログ(イベントビューアー)を見せる。バイナリファイルをメモ帳で開く。デスクトップアイコンを隠す。

「技術者」が複雑な診断スキャンを行っているように見える様子を目の当たりにする。問題が深刻であるとの確信が深まる。

黒い画面での高速なテキストスクロール(コマンドプロンプト)、意味不明なエラーメッセージの表示 15

4. 収益化

深刻な問題を「診断」したと告げる。有償のサポートプランを提示。ギフトカードやクレジットカードでの支払いを要求。あるいはオンラインバンキングへのログインを誘導。

迅速な決断を迫られる圧力。ギフトカード購入の指示。少額の支払いのために銀行口座へログインするよう求められる。

ギフトカードでの支払い要求、インターネットバンキングの操作指示、複数年サポートへの支払い圧力 18

第3章 被害者像と心理操作

本章では、技術的な手順の背後にある人間的要素に焦点を当て、この種の詐欺がなぜこれほど効果的なのかを、悪用される心理的原則を分析することによって解明する。

3.1. 緊急性と恐怖の心理学

この詐欺の根幹は、被害者の合理的な意思決定プロセスを短絡させることにある。第1段階の「誘引」は、心理的な衝撃と畏怖をもたらすよう設計されており、データ損失やシステム障害への恐怖から即座に危機感を植え付ける 21。この人為的に引き起こされたパニック状態は、被害者を暗示にかかりやすくし、提示された解決策(偽のサポート窓口への電話)を疑うことなく受け入れさせてしまう。

3.2. 権威への服従原理

人間は、権威を持つ存在の指示に従うよう社会的に条件付けられている。詐欺師は、マイクロソフトのような広く知られ信頼されている企業の権威を騙ることで、この服従原理を巧みに利用する 3。被害者は、単なる見知らぬ人物ではなく、自らが使用するオペレーティングシステムの開発元である公式な企業の担当者と話していると信じ込むため、非常に従順になる。この信頼は、専門用語を交えた口調や、偽の社員証といった小道具によってさらに強化される 14

3.3. コミットメントの一貫性

人間は、一度ある行動を取ると(この場合は電話をかけること)、たとえ後から疑念が生じても、その決定と一貫した行動を取り続けようとする心理的傾向がある。これを「コミットメントと一貫性の原理」と呼ぶ。PINコードを教える、見せかけのスキャンを見守る、個人情報を提供するなど、一つ一つのステップが小さなコミットメントとなる。途中でやめることは、自らの判断が間違っていたと認めることになるため、被害者は指示に従い続けてしまう。この心理は、被害者が何度もコンビニエンスストアに足を運び、追加のギフトカードを購入させられる事例において特に顕著である 21

3.4. 脆弱な層の標的化

この詐欺は誰でも被害に遭う可能性があるが、特にテクノロジーに不慣れな高齢者などの層に対して極めて効果的である 36。これらの層は、本物のシステム警告とブラウザ上の偽ポップアップを区別する能力が低い可能性があり、電話口で助けを申し出る相手をより信頼しやすい傾向にある。国民生活センターの報告によれば、70歳以上の被害者が大幅に増加しており、この詐欺が特定の脆弱な層を標的としていることが確認されている 36

この詐欺は単なる嘘ではなく、一つの「演劇」であると見なすことができる。詐欺師は「救助者」の役を演じ、被害者は「助けを求める遭難者」の役を演じるよう巧みに仕向けられる。第3段階における「セキュリティ・シアター」は、この演劇の重要な一部であり、クライマックス(支払い)を正当化するための伏線として機能する。単純な金銭要求は疑念を招くが、問題の発生(誘引)、ヒーローの登場(捕捉)、そして敵との戦い(偽装)という物語を通じて、最終的な支払い要求は、 extortion(恐喝)ではなく、提供されたサービスに対する当然の対価であるかのように感じさせられる。

さらに、この詐欺は現代社会における「サポートの空白」を突いている。テクノロジーが複雑化し、企業のカスタマーサポートがチャットボットやFAQなど自動化・非人格化される中で、多くのユーザーは問題発生時に「人間による迅速な助け」を切望している。詐欺師は、この切望された人間対人間の対話を、悪意ある形で提供する。偽警告に大きく表示された電話番号は、まさに被害者が求めている直接的な解決策そのものである 19。したがって、この詐欺の成功は、正規のサポートチャネルの不備やアクセスのしにくさに一部起因しているとも言える。彼らは、市場に存在するニーズを悪意を持って満たしているのである。

第4章 インシデント対応と復旧プロトコル

本章では、被害に遭った場合に取るべき行動計画を明確かつ具体的に提示する。損害を最小限に抑え、攻撃から回復するために必要な即時、短期、長期のステップを詳述する。

4.1. 即時対応:トリアージと封じ込め

  • 最優先事項:接続の遮断:絶対的な最優先事項は、攻撃者のアクセスを断ち切ることである。これは、攻撃者に警告することなく、直ちに行わなければならない。
  • 物理的な切断:最も確実な方法は、コンピュータをネットワークから物理的に切り離すことである。LANケーブルを抜くか、Wi-Fiルーターの電源を切る 7
  • 強制シャットダウン:ネットワークの切断が難しい場合は、電源ボタンを長押ししてコンピュータを強制的にシャットダウンする 7。これにより、リモートセッションは即座に終了する。
  • 禁止事項:攻撃者が他のソフトウェアをインストールした可能性があるため、単にLogMeIn Rescueのウィンドウを閉じるだけでは不十分である。詐欺師と交渉したり、口論したりしてはならない。

4.2. システムの修復

  • リモートアクセスアプレットの削除:コンピュータを安全にオフラインにし、再起動した後、まずダウンロードフォルダなどにあるLogMeInRescueのアプレットを探し出して削除する。ゴミ箱に移動させた後、ゴミ箱を空にすることも重要である 7
  • 包括的なセキュリティスキャン:信頼できるウイルス対策ソフトやマルウェア対策ソフトを使用し、システム全体のスキャンを実行する。これにより、リモートセッション中に詐欺師がインストールした可能性のある他の悪意あるソフトウェア(キーロガー、スパイウェアなど)を検出・駆除する 7
  • パスワードの再設定:メール、インターネットバンキング、ソーシャルメディア、オンラインショッピングサイトなど、全ての重要なサービスのパスワードを直ちに変更する。リモートセッション中にコンピュータ上で入力した、あるいはブラウザに保存されていたパスワードは全て漏洩したと想定すべきである 19
  • システムの復元または再インストールの検討:最大限の安全を確保するため、特に機密情報がコンピュータに保存されていた場合や、被害者が組織の一員である場合は、重要なデータをバックアップした上で、インシデント発生前の時点にシステムを復元するか、OSを完全に再インストール(初期化)することが最も安全な対策となる 11

4.3. 金銭的・デジタル的被害への対処

  • 金融機関への連絡:クレジットカード情報を提供した場合や、インターネットバンキングにアクセスされた場合は、直ちに関連する銀行やクレジットカード会社に連絡する。不正行為を報告し、可能であれば支払いの停止を依頼し、カードの再発行を要請する 11
  • ギフトカード発行元への連絡:ギフトカードで支払いを行った場合は、アップルやグーグルなどの発行元企業に速やかに連絡する。金銭の回収は困難な場合が多いが、サービスの不正利用を報告することは重要である 19
  • アカウントの監視:インシデント発生後、数ヶ月間は全ての金融取引明細や信用情報を注意深く監視し、不審な動きがないかを確認する。

4.4. 報告と証拠の保全

  • 証拠の保全:システムをクリーンアップする前に、偽の警告画面、チャットのログ、詐欺師からの支払い要求、デスクトップに残されたファイルなどのスクリーンショットや写真を撮影しておく 19
  • 法執行機関への報告:最寄りの警察署、または警察相談専用電話「#9110」に犯罪被害を報告する 19
  • 公的機関への報告:日本の情報処理推進機構(IPA)や国民生活センターなどの消費者保護・サイバーセキュリティ関連機関に報告を行う 19
  • ベンダーへの報告:サービスの悪用についてLogMeIn社に報告する。同社は試用版アカウントを悪用した詐欺を報告するための専用窓口を設けており、セッション時に使用された6桁のPINコードを伝えることで、詐欺師のアカウント特定と停止に繋がる可能性がある 7

推奨されるこれらの復旧措置は、被害が単一の金銭取引に留まらないことを示している。それは、システムの完全性、ユーザーの認証情報、そして個人データに対する潜在的な侵害を含む、多面的な損害である。したがって、対応も同様に多面的でなければならない。即時の脅威(攻撃者のアクティブなアクセス)への対処として接続を遮断し、短期的な脅威(残されたマルウェア)に対してソフトウェアの削除とスキャンを行い、中期的な脅威(盗まれた認証情報)に対してパスワードを変更し、長期的な脅威(金融詐欺)に対して金融機関への連絡と監視を行う。この一連の流れは、インシデントがリモートセッションの終了と共に終わるのではなく、その後も階層的な防御戦略が必要であることを物語っている。

表2:緊急インシデント対応チェックリスト

以下の表は、パニック状態にある被害者が取るべき行動を、優先順位をつけて簡潔にまとめたものである。特に脆弱なユーザーのために、印刷してコンピュータの近くに保管することが推奨される。

優先度

行動

理由

1

インターネットから切断する(LANケーブルを抜くか、Wi-Fiルーターの電源を切る)。

詐欺師によるコンピュータの遠隔操作を即座に停止させるため。

2

コンピュータをシャットダウンする(物理的な電源ボタンを10秒間長押しする)。

遠隔セッションと実行中の悪意あるプログラムを確実に終了させるため。

3

銀行・クレジットカード会社に電話する(金融情報を伝えた場合)。

不正利用を報告し、口座の凍結やカードの利用停止を行い、被害を防ぐため。

4

すぐにコンピュータの電源を入れない。

再び使用する前に、信頼できる技術専門家や家族に助けを求めるため。

5

覚えていることを全て書き出す(かけた電話番号、詐欺師が言ったこと、画面上で行われた操作など)。

これらの詳細は、警察に被害を報告する際に極めて重要な証拠となるため。

第5章 事前防御と組織的レジリエンス

最終章では、この種のソーシャルエンジニアリング攻撃に対する耐性を構築するための予防策に焦点を当て、個人および組織向けの戦略を提示する。

5.1. 個人の緩和戦略

  • 健全な懐疑心の醸成:最も重要な防御は心理的なものである。ユーザーは、マイクロソフトのような正規の企業が、電話を要求するような一方的なポップアップ警告を表示することは絶対にないと理解する必要がある 23。本物のセキュリティ警告は、ウェブブラウザではなく、セキュリティソフト自体を通じて表示される。
  • 誘引手口の認識:偽の警告画面を見分ける能力を養うことが重要である。ブラウザの画面をロックし、大音量の警告音を鳴らし、電話番号を表示するポップアップは、ほぼ100%詐欺であると認識すべきである 12
  • ブラウザの強制終了技術:詐欺ポップアップによってロックされたブラウザを強制的に終了させる方法を習得しておくべきである。これには、IPAや警察庁が推奨するように、Ctrl+Alt+Deleteキーでタスクマネージャーを起動する方法や、Escキーを長押しする方法が含まれる 19。IPAは、これらの偽画面を閉じる操作を練習するための体験サイトも提供している 25
  • 一方的なリモートアクセスを許可しない:自分から連絡を取ったわけではない見知らぬ相手に、デバイスの遠隔操作を許可してはならない。正規のサポートは、常にユーザーが公式サイトなどの正規チャネルを通じて自発的に開始するものである 7

5.2. 組織におけるベストプラクティス

  • 利用者への意識向上トレーニング:組織は、サポート詐欺の手口について従業員を定期的に教育する必要がある。このトレーニングには、偽の警告画面の例や、攻撃者が用いるソーシャルエンジニアリングの台本などを含めるべきである 38。東京都青梅市の委託先従業員の被害事例は、プロフェッショナルな環境であってもこの脅威に対して脆弱であることを示している 38
  • 明確なサポート手順の確立:従業員は、ITサポートを要請するための唯一の公式なチャネルを知っておかなければならない。外部の「技術者」がいかに緊急性を主張しようとも、この正規の手順から逸脱しないよう徹底的に指導する必要がある。
  • 技術的制御:詐欺師は正規のソフトウェアを使用するが、組織は依然として技術的な制御を導入できる。例えば、アプリケーションの許可リスト(ホワイトリスティング)を設定することで、一般ユーザーがLogMeIn Rescueのアプレットを含む未承認の実行ファイルを起動することを防ぐことができる。

5.3. ソフトウェアベンダー(LogMeIn/GoTo)の役割

  • 不正利用との戦い:LogMeIn社(現GoTo社)は、自社製品の悪用を認識しており、ユーザーがフィッシング詐欺から身を守り、詐欺師を報告するための情報を提供している 10。同社の試用版ダウンロードページには、セッションを開始する相手を信頼するかどうかを問う警告文が表示されるようになっている 7
  • ベンダーのジレンマ:LogMeIn社は困難な立場にある。同社の製品は悪意のあるものではなく、不正利用されているに過ぎない。試用版アカウントに過度な制限を加えたり、接続プロセスを複雑化したりすることは、正規のビジネスモデルを損ない、本来の顧客に不便を強いることになる。これは、「デュアルユース(両義的)」な技術を開発する全ての企業が直面する課題を浮き彫りにしている。

最も効果的な防御策は、特定のソフトウェアではなく、事前に確立された「思考の脚本(メンタルスクリプト)」である。危機に直面した際、人間は訓練された通りの行動を取る傾向がある。もしユーザーが「ポップアップ+電話番号=詐欺」と訓練されていれば、その脚本に従うだろう。訓練を受けていなければ、詐欺師が用意した脚本に従ってしまう。したがって、防御の目標は、詐欺師が望む反応を、事前にプログラムされた安全な反応に置き換えることにある。IPAの体験サイトは、まさにこの種の「思考の筋肉」を鍛えることを目的とした好例である 25

この種の詐欺は、現代のセキュリティエコシステムにおける「継ぎ目」を突いている。OSベンダー(マイクロソフト)、ソフトウェアベンダー(LogMeIn)、セキュリティソフト開発者、そしてエンドユーザーという、異なる主体間の責任の隙間を悪用しているのである。OSもセキュリティソフトも、正規に署名されたアプリケーションであるためブロックできない。リモートアクセスベンダーは、詐欺師の試用版と正規の試用版を容易に区別できない。その結果、唯一かつ最も脆弱な防御点としてエンドユーザーが残される。攻撃が、パッチを当てることが不可能な人間の信頼と恐怖心を標的とするため、セキュリティの連鎖全体が破綻するのである。

結論:人間中心型攻撃という恒久的な脅威

本レポートで分析した事例において使用されたツールはLogMeIn Rescueであったが、その根底にある脅威はソーシャルエンジニアリングという普遍的な攻撃手法である。技術的な防御が強固になるにつれて、攻撃者はますます人間的要素へと焦点を移していくと予測される。LogMeIn Rescueを悪用したサポート詐欺は、この傾向を示す強力なケーススタディである。それは、最も高度なファイアウォールでさえ、懐疑心を持ち、十分な知識を備えたユーザーの代わりにはなり得ないという事実を証明している。

これらの詐欺との戦いは、単一のソフトウェアをブロックすることではなく、広範なデジタルリテラシーとレジリエンス(回復力)を社会全体で構築することに他ならない。最終的に、この種の脅威に対する最も効果的な防御は、技術ではなく、教育と啓発によってもたらされるのである。

引用文献

  1. LogMeIn RescueをITSMツールとして導入するメリットとは?, 8月 15, 2025にアクセス、 https://www.itsm-guide.com/itsmtool-list/logmein-rescue.html
  2. LogMeIn Rescue 管理者ガイド, 8月 15, 2025にアクセス、 https://secure.logmeinrescue.com/Common/Pdfs/ja/rescue_admin_center_userguide.pdf
  3. LogMeIn Rescue ネット詐欺の遠隔操作ソフトを削除、ウイルスを駆除してほしい, 8月 15, 2025にアクセス、 https://8353410.com/case/onsite/13
  4. LogMeIn Rescue 技術者コンソール ユーザー ガイド, 8月 15, 2025にアクセス、 https://secure.logmeinrescue.com/Common/Pdfs/ja/rescue_tech_console_userguide.pdf
  5. www.itsm-guide.com, 8月 15, 2025にアクセス、 https://www.itsm-guide.com/itsmtool-list/logmein-rescue.html#:~:text=LogMeIn%20Rescue%E3%81%AF%E3%80%81%E3%83%A2%E3%83%90%E3%82%A4%E3%83%AB%E6%A9%9F%E5%99%A8,%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%80%82
  6. RESCUE のアーキテクチャおよ びセキュリティ – LogMeIn Rescue, 8月 15, 2025にアクセス、 https://secure.logmeinrescue.com/welcome/documents/pdfs/ja/rescue_architecture.pdf
  7. 【画像つき】LogMeInRescueとは?サポート詐欺に注意 | 名古屋市パソコン修理専門店「かおるや」のブログ, 8月 15, 2025にアクセス、 https://kaoruya.org/blog/logmeinrescue/
  8. JC3コラム ーサポート詐欺編(3) | トピックス | 脅威情報, 8月 15, 2025にアクセス、 https://www.jc3.or.jp/threats/topics/article-398.html
  9. Responding to a LogMeIn Phishing Scam – Arch Cloud Labs, 8月 15, 2025にアクセス、 https://www.archcloudlabs.com/projects/uncovering_a_phishing_scam/
  10. is this for real https://secure.logmeinrescue.com/Customer/Code.aspx – Microsoft Community, 8月 15, 2025にアクセス、 https://answers.microsoft.com/en-us/windows/forum/all/is-this-for-real/3cf6a826-7a84-4648-90e0-3929564ce6a2
  11. サポート詐欺の被害が拡大中!偽のセキュリティ警告にご注意ください – Tigers-net.com, 8月 15, 2025にアクセス、 https://www.tigers-net.com/support/security/article/000189.html
  12. パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ – IPA, 8月 15, 2025にアクセス、 https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html
  13. 001. そのウイルス感染警告は偽物?サポート詐欺に注意!(電話や応答はしないで), 8月 15, 2025にアクセス、 https://csc.kagawa-u.ac.jp/caution/support-scam/
  14. 【サポート詐欺】LogMein Rescue経由で ハンサム男にうっかり詐欺られそうになる, 8月 15, 2025にアクセス、 https://ecco.work/tips-88
  15. サポート詐欺に気をつけろ! | スタッフブログ, 8月 15, 2025にアクセス、 https://sp.joymate.co.jp/security/9810
  16. 遠隔操作ソフト(アプリ)を悪用される手口に気をつけて! | 情報セキュリティ – IPA, 8月 15, 2025にアクセス、 https://www.ipa.go.jp/security/anshin/attention/2023/mgdayori20230411.html
  17. 遠隔操作アプリを利用した詐欺に注意! – 伊勢市, 8月 15, 2025にアクセス、 https://www.city.ise.mie.jp/kurashi/soudan/syouhiseikatsu/1009791/1015404.html
  18. 「Rescue Mobile」をインストールさせる詐欺?被害に遭った場合の対処法を徹底解説!, 8月 15, 2025にアクセス、 https://cybersecurity-info.com/column/35013/
  19. サポート詐欺対策|警察庁Webサイト, 8月 15, 2025にアクセス、 https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html
  20. 【NISC】サイバーセキュリティ対策 サポート詐欺編 – YouTube, 8月 15, 2025にアクセス、 https://www.youtube.com/watch?v=cgfqgbcLkgI
  21. IPA パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意, 8月 15, 2025にアクセス、 https://japansecuritysummit.org/2024/12/10876/
  22. 偽セキュリティ警告に注意!「サポート詐欺」の対策|防犯・防災情報 – セコム, 8月 15, 2025にアクセス、 https://www.secom.co.jp/homesecurity/bouhan/crime_prevention/bouhan104.html
  23. サポート詐欺の被害が拡大中–偽のセキュリティ警告にご注意ください – Trend Micro News, 8月 15, 2025にアクセス、 https://news.trendmicro.com/ja-jp/article-supportscam-overview/
  24. IPA「サポート詐欺レポート」 2024, 8月 15, 2025にアクセス、 https://www.ipa.go.jp/security/anshin/measures/f55m8k00000047km-att/supportscam_report2024.pdf
  25. 偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構, 8月 15, 2025にアクセス、 https://www.ipa.go.jp/security/anshin/measures/fakealert.html
  26. サポート詐欺の手口及び対処法 – 大阪府警, 8月 15, 2025にアクセス、 https://www.police.pref.osaka.lg.jp/seikatsu/tokusyusagi/14206.html
  27. PCやスマホに警告画面が出ても慌てないで!『サポート詐欺』にご注意 – 政府広報オンライン, 8月 15, 2025にアクセス、 https://www.gov-online.go.jp/prg/prg27221.html
  28. 【2025年最新】サポート詐欺で遠隔操作されたら?具体的な対処法を解説, 8月 15, 2025にアクセス、 https://cybersecurity-info.com/column/30931/
  29. その警告画面は偽物! サポート詐欺に注意(見守り情報) – 国民生活センター, 8月 15, 2025にアクセス、 https://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen473.html
  30. サポート詐欺とは?仕組みや被害事例、対策方法について徹底解説 – サイバーセキュリティ.com, 8月 15, 2025にアクセス、 https://cybersecurity-jp.com/column/32760
  31. ウイルス感染の警告とサポートへの電話番号が表示された – 警視庁ホームページ, 8月 15, 2025にアクセス、 https://www.keishicho.metro.tokyo.lg.jp/sodan/nettrouble/jirei/warning_screen.html
  32. サポート詐欺とは?警告画面から始まる巧妙な手口・遠隔操作など被害の実態・効果的な対策 | AIでフォレンジック調査・eディスカバリを解決 | FRONTEO, Inc., 8月 15, 2025にアクセス、 https://legal.fronteo.com/legal-column/support-scam
  33. 【重複】サポート詐欺被害に遭った時の対処方法 – 大阪府警, 8月 15, 2025にアクセス、 https://www.police.pref.osaka.lg.jp/ochikakunokeisatsusho/keisatsushobetsujoho/16/2/2/16660.html
  34. サポート詐欺とは?手口や警告画面・電話してしまったとき等の対処法を知っておこう | 東京スター銀行, 8月 15, 2025にアクセス、 https://www.tokyostarbank.co.jp/feature/education/trends/20240813_2.html
  35. パソコンで警告が出たらサポート詐欺に注意! - 70歳以上で大幅に増加 -, 8月 15, 2025にアクセス、 https://www.kokusen.go.jp/pdf/n-20240327_1.pdf
  36. パソコンで警告が出たらサポート詐欺に注意!-70歳以上で大幅に …, 8月 15, 2025にアクセス、 https://www.kokusen.go.jp/news/data/n-20240327_1.html
  37. 【サポート詐欺】パソコンに警告画面が表示され画… | 法人のお客さまへのお知らせ | 多摩信用金庫, 8月 15, 2025にアクセス、 https://ask-tamashin.dga.jp/business_info/detail.html?id=6793
  38. サポート詐欺とは?手口や対策、対処法を徹底解説 – wiz LANSCOPE ブログ, 8月 15, 2025にアクセス、 https://www.lanscope.jp/blogs/cyber_attack_cp_blog/20241003_21941/
  39. Scammer accessing parents’ computer with logmein : r/techsupport – Reddit, 8月 15, 2025にアクセス、 https://www.reddit.com/r/techsupport/comments/71n22m/scammer_accessing_parents_computer_with_logmein/
  40. サポート詐欺対策 – 岐阜県公式ホームページ, 8月 15, 2025にアクセス、 https://www.pref.gifu.lg.jp/site/police/263736.html
  41. 栃木県警察/サポート詐欺に引っかからないために, 8月 15, 2025にアクセス、 https://www.pref.tochigi.lg.jp/keisatu/n14/seikatu/support_sagi.html
  42. サポート詐欺被害が発生!身近に潜む罠にご注意!!, 8月 15, 2025にアクセス、 https://www.kokusen.go.jp/c-edu/pdf/2024_cpal_010_lf.pdf
  43. その警告画面は偽物!サポート詐欺に注意(国民生活センター) – 中央区, 8月 15, 2025にアクセス、 https://www.city.chuo.lg.jp/a0012/syohisikatsu/20240206.html
  44. I may have been hacked with LogMeIn.com – Apple Support Communities, 8月 15, 2025にアクセス、 https://discussions.apple.com/thread/8230311
  45. Defending against phishing scams and malware in LogMeIn Pro – GoTo Support, 8月 15, 2025にアクセス、 https://support.logmein.com/pro/help/defending-against-phishing-scams
  46. How to avoid common remote access scams | LogMeIn Resolve, 8月 15, 2025にアクセス、 https://www.logmein.com/blog/five-best-practices-to-avoid-falling-prey-to-remote-scammers

コメント

タイトルとURLをコピーしました