こんにちは！ハートランド（Heartland）です。

いつもブログを読んでいただき、本当にありがとうございます！

今日は、私の大切な読者のみなさんと、そのご家族の安全を守るために、
ものすごく大切なお話をさせてください。

実はたった今、とっても意地悪で、人の不安をあおるような
「だましメール」が飛び回っているのを見つけました。

パソコンが得意な人でも、一瞬「あれ？」とドキッとしてしまうような、
本当にずるいやり方なんです。

おじいちゃん、おばあちゃん、そして若いスマホ世代のご家族にも、
「こんな罠があるんだよ」と教えてあげられるように、
日本一分かりやすく、丁寧にお話ししていきますね。

焦らなくて大丈夫ですので、私と一緒にゆっくり見ていきましょう！

【急募】社内ネットワークセキュリティ監査：不審な端末アクティビティおよびログ確認のお願い
という偽メールに騙されないで！サポート詐欺の全手口を徹底解説

■ どんな罠が仕掛けられているの？

今回の攻撃は、大きく分けて「３つのステップ」で、
みなさんをパニックに陥れようとしてきます。

【ステップ１】
会社のセキュリティ担当者を名乗って、
「あなた、怪しい動画を見ましたね？」という嘘のメールを送って脅す。

【ステップ２】
「証拠を見せるからここを押しなさい」と、偽のホームページへ誘い出す。

【ステップ３】
画面いっぱいに「ウイルスに感染しました！」と真っ赤な嘘の画面を出して、
偽の電話番号へ電話をかけさせようとする（サポート詐欺）。

最初から最後まで、全部仕組まれたお芝居（おしばい）なんです。
では、実際の画面を見ながら、その悪質な正体を暴いていきましょう！

▼ 【証拠写真１】実際に届いた「だましメール」の画面

上の画像に写っている文字を、そのままお見せしますね。
※犯人が書いた言葉なので、本当のことは一つも書いてありません。

読んでいるだけで、胸がドキドキして嫌な気持ちになりますよね。
「カメラで覗かれていたの？」
「人事委員会に言われちゃうの？」
と、わざと人間をパニックにさせて、冷静な判断力を奪おうとしているんです。

つまり、これは「嘘で脅して、ボタンを押させるための罠メール」ということです。

■ 機械の裏側を覗いてみよう！（裏口のチェック）

メールの裏側に隠されている「配送伝票（メールヘッダー）」を調べてみました。
ここを見ると、犯人がついた嘘が、一発でバレてしまいます。

専門的な記録の中から、一番大切な２つの場所を抜き出しました。

難しそうな英語が並んでいますが、お兄さんが簡単に解説しますね！

① Received-SPF：Softfail（えすぴーえふ・そふとふぇいる）
これは、インターネットの郵便局が「この手紙、本物の送信元から届いてないよ！」
と、偽物（なりすまし）のスタンプを押してくれたという記録です。

② 一番古い Received（れしーぶど）
これは、このメールが世界中のどこから最初に出発したかという「最初の足跡」です。
見ると、`43.240.55.18` という怪しい数字（IPアドレス）の場所から送り出されています。
これは、自社のメールサーバー（会社専用のメールの機械）とは全く違う、
全然関係のない、見知らぬ場所からコッソリ投げ込まれた証拠です。

つまり、「会社の名前を勝手に名乗っているけれど、実際は全く関係のない不審な場所から送られてきた大嘘のメール」ということです。

■ 犯人のずるい罠：「クローキング」の疑いについて

今回のリンク先のURL（インターネット上の住所）は、こちらです。
h**ps://bonoloni.z20.web.core.windows.net/wgns1dcc25et.html#_

マイクロソフト社の本物の仕組み（Windows Azure）を悪用して作られています。

ここで、犯人がよく使う「クローキング（隠れみの術）」という悪い技術のお話をします。

クローキング（相手によって画面を変えるズル）とは、
「Googleのパトロール隊」が見に来たときは、「安全で綺麗な普通のホームページ」を見せて、
「一般の被害者のみなさん」がスマホやパソコンで押したときだけ、
「真っ赤な偽物の警告画面」に変身して驚かせるという、二重人格のような騙しのテクニックです。

パトロールの目を盗んで、みなさんを待ち伏せしているんですね。

つまり、「安全な場所に見せかけて、人が来たときだけ牙をむく、とても卑怯な仕掛けがされている可能性がある」ということです。

▼ 【証拠写真２】途中で表示される「危険なサイト」の画面

【Google警告画像】

もしメールのボタンを押してしまっても、パソコンのブラウザ（インターネットを見るお部屋）が
優秀だと、上の画像のように「危険なサイト」と真っ赤な画面で守ってくれます！

これは、インターネットの親切な警備員さんが「この先は崖（がけ）だから進んじゃダメ！」
と、体を張って止めてくれている状態です。

もしこの画面が出たら、絶対に「この安全でないサイトにアクセス」なんて文字を押してはいけません。

つまり、「この先は100%詐欺の罠だから、今すぐ引き返しなさい」と、パソコンが教えてくれているということです。

▼ 【証拠写真３】最終目的地「偽のサポート詐欺」の画面

【サポート詐欺の画像】

警備をすり抜けて進んでしまうと、上の画像のような、恐ろしい画面が出てきます。

「トロイの木馬プログラムを検出！」
「テクニカルサポート：（０１０１）８０８２５ー８０２９０」

などと、ピーピーと大きな警告音を鳴らしたり、パソコンの画面を動かなくさせてんてこ舞いにさせてきます。

でも、よーく見てください。
「Wind ows」とか「Micros oft」とか、文字の途中に変な空白が空いていますよね？

本物のマイクロソフト社が、こんな不恰好（ぶかっこう）な文字を書くわけがありません！
これは、警察の文字自動検知システムから逃れるための、犯人のみっともない細工です。

ここに書かれている電話番号（0101-80825-80290）は、日本の番号でもなんでもありません。
海外の詐欺グループに繋がる、地獄への電話線です。

つまり、「あなたのパソコンは壊れてもいないし、ウイルスにも感染していない。ただの『嘘の画像』が画面に張り付いているだけ」ということです。

■ もしこの画面が出たらどうすればいいの？（魔法の閉じ方）

音が鳴ったり、画面が固まったりすると、お年寄りの方はパニックになってしまうと思います。
でも、大丈夫。次の順番で、そっとパソコンをリセットしてあげましょう。

【対策その①：バツボタンで閉じる】
画面の一番右上にある「×（バツ）」ボタンを、マウスでカチッと押してください。
もし、消しても消してもゾンビのように出てくるときは、次の魔法を使いましょう。

【対策その②：キーボードの魔法を使う】
キーボードの左下にある「Ctrl（コントロール）」と「Alt（オルト）」を押しながら、
右上の方にある「Delete（デリート）」というボタンを、３つ同時にポンと押します。
画面が変わったら、「サインアウト」という文字を選んで押せば、画面を強制的に消すことができます。

【対策その③：最後の手段、電源を長押し！】
どうしても画面が消えない、マウスも動かない！というときは、
パソコンの本体にある「電源ボタン」を、指でずーっと押し続けてください。
５秒くらい押し続けていると、プツンと電気が切れて、静かになります。
少し待ってからもう一度電源を入れれば、あの恐ろしい画面は綺麗さっぱり消えていますよ。

つまり、「電話さえかけなければ、画面を無理やり消しちゃっても、あなたのパソコンは1ミリも傷つかない」ということです。

■ 大切な家族のみなさんへ伝えてあげてください

こうした詐欺グループは、人間の「恥ずかしい」「怖い」「怒られたくない」という
心の隙間（すきま）を狙って、おじいちゃんやおばあちゃん、
そしてまだ社会に慣れていない若い子たちを恐怖で騙そうとしてきます。

もし、身の回りの大切なご家族が、パソコンの前で困っていたら、
優しく声をかけてあげてください。

「大丈夫だよ、ただの嘘の画面だから、お兄さんが言ってたみたいに電源を切っちゃおうね」って、
優しく手を引いてあげてくださいね。

みんなが仕組みを知っていれば、詐欺なんて怖くありません！

今日も最後まで読んでくれて、本当にありがとうございました。
みんなで大切な家族を、悪い罠から守っていきましょうね！

以上、ハートランドでした！また次回のレポートでお会いしましょう！