マイクロソフト詐欺で遠隔操作された場合の対処法|情報漏えい・不正アクセスの確認方法

コラム ランサムウェア感染調査

マイクロソフトのサポートを装った警告画面や電話の案内に従い、AnyDesk、TeamViewer、UltraViewer、Chrome Remote Desktopなどの遠隔操作ソフトをインストールしてしまった場合、第三者にPC内を操作された可能性があります。

遠隔操作を許可すると、PC内のファイル閲覧、個人情報の確認、クレジットカード情報や銀行情報の入力誘導、不審なソフトのインストール、外部へのデータ送信などが行われるおそれがあります。

すでにPCを遠隔操作された場合は、まずインターネット接続を切断し、PCの使用を一旦止め、操作ログや通信履歴などの証拠を消さないことが重要です。焦って初期化や削除を行うと、情報漏えいの有無や被害範囲を確認できなくなる可能性があります。

この記事では、マイクロソフト詐欺でPCを遠隔操作された場合に最初に行うべき対応、遠隔操作ソフトを入れてしまった場合の対処法、確認すべき被害、やってはいけないこと、フォレンジック調査が必要なケースを解説します。

なお、警告画面に表示された電話番号へ連絡してしまっただけの場合は、以下の記事で詳しく解説しています。

マイクロソフト詐欺の電話をしてしまった場合の対処法の解説はこちら>

本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。
遠隔操作、情報漏洩などの相談先はこちら >
目次

マイクロソフト詐欺で遠隔操作されたら最初にやること

マイクロソフトのサポートを装った警告画面や電話の案内に従い、遠隔操作ソフトをインストールしてしまった場合、第三者にパソコンを操作された可能性があります。

遠隔操作を許可すると、パソコン内のファイル閲覧、個人情報の確認、不審なソフトのインストール、ネットバンキングやクレジットカード情報の悪用、外部へのデータ送信などが行われるおそれがあります。

まずは、以下の対応を優先してください。

状況今すぐやること
遠隔操作ソフトをインストールしたWi-Fiを切る、LANケーブルを抜くなど通信を遮断する
PCを遠隔操作されたPCの使用を一旦止め、操作ログや通信履歴を消さない
カード番号・銀行情報を入力したカード会社・金融機関へ連絡し、利用停止や不正利用確認を行う
Microsoftアカウントやメールのパスワードを入力した別の安全な端末からパスワード変更と二要素認証設定を行う
業務用PC・会社PCを操作された社内の情報システム部門へ報告し、端末を保全する
情報漏えいが不安フォレンジック調査で外部送信・不正アクセス・マルウェア感染の有無を確認する

電話をかけただけで、遠隔操作ソフトのインストールや個人情報の入力をしていない場合は、被害状況が異なります。電話してしまった場合の対応は、別記事で詳しく解説しています。

マイクロソフトのサポートに遠隔操作された時はすぐこちらに相談 >

マイクロソフト詐欺で遠隔操作されたときのサイン

マイクロソフトのサポートに連絡した後、パソコンの挙動がおかしい」「自分で操作していないのに画面が動いた」と感じる場合、遠隔操作や不正アクセスの被害が進行している可能性があります。

特に、AnyDesk、TeamViewer、UltraViewer、Chrome Remote Desktopなどの遠隔操作ソフトをインストールした後に以下のような症状がある場合は、注意が必要です。

  • マウスカーソルや画面が勝手に動く
  • 見覚えのないアプリがインストールされている
  • ブラウザや設定画面が勝手に開閉される
  • 保存したファイルが消えている、または開かれている
  • ネットバンキングやECサイトのログイン履歴に不審な記録がある
  • Microsoftアカウントやメールに不審なログイン通知が届く
  • セキュリティソフトが無効化されている
  • 再起動後も不審なソフトが残っている

これらに1つでも心当たりがある場合は、遠隔操作によってパソコン内の情報を見られたり、外部へ送信されたりした可能性があります。すぐに通信を遮断し、証拠となる画面や履歴を消さずに保全しましょう。

>>パソコンが遠隔操作されているか確認する方法とその対処方法を解説

マイクロソフトサポート詐欺の主な手口と誘導の流れ

「マイクロソフトサポート詐欺」とは、偽の警告画面などを使ってマイクロソフトの公式サポートを装い、ユーザーに電話をかけさせる詐欺手口のことです。

マイクロソフトを名乗る詐欺師は、以下のような典型的な手口でユーザーをだまし、遠隔操作や金銭被害につなげてきます。

  • 偽のウイルス警告メッセージの表示:「マイクロソフトからの警告です」「ウイルスに感染しました」といった画面で不安を煽る
  • 偽のサポートセンターへの電話誘導:表示された番号に電話をかけるよう指示し、詐欺師が「サポート担当」を装って対応する
  • 遠隔操作ソフトのインストール要求:「調査のため」と称して、AnyDeskやTeamViewerなどのリモート操作アプリをインストールさせる
  • 個人情報の聞き取り・入力の誘導:氏名・住所・カード番号・パスワードなどを盗み取る
  • 金銭の要求・送金の誘導:「修復に費用がかかる」などと嘘をつき、電子マネーやカード決済での送金を迫る

【最新版】サポート詐欺の詳しい解説はこちら>

このような詐欺に一度でも応じてしまうと、遠隔操作による不正アクセスや情報漏えい、金銭被害に発展するリスクが非常に高くなります。

マイクロソフト詐欺の相談先はこちら >

マイクロソフト詐欺で遠隔操作されたときの対処法

一度でも偽のマイクロソフトのサポートに遠隔操作を許可してしまった場合は、被害の拡大を防ぐため、速やかに対応する必要があります。

ただし、焦ってパソコンを初期化したり、不審なファイルを削除したりすると、遠隔操作の痕跡や情報漏えいの証拠が消えてしまう可能性があります。

以下の順番で対応してください。

①インターネット接続を切断する

遠隔操作を止めるために、まずインターネット接続を切断してください。通信が続いていると、詐欺師がパソコンを操作し続ける可能性があります。

  1. Wi-Fi接続の場合、ルーターの電源をオフにする。
  2. 有線接続の場合、LANケーブルを抜く。
  3. ノートPCやスマホの場合は、機内モードをオンにする。

通信を切断した後は、すぐに初期化やファイル削除を行わず、次の対応に進んでください。

②遠隔操作ソフトを確認・アンインストールする

詐欺師に指示されてAnyDeskTeamViewerUltraViewerLogMeIn Rescueなどをインストールしてしまった場合は、ソフト名とインストール日時を確認したうえでアンインストールしてください。

Windowsの場合は、以下の手順で確認できます。

  1. 「スタートメニュー」から「設定」を開く
  2. 「アプリ」または「インストールされているアプリ」を開く。
  3. AnyDesk、TeamViewer、UltraViewerなどの遠隔操作ソフトを探す
  4. ソフト名をメモし、必要に応じて画面を撮影する
  5. 「アンインストール」を選択する

ただし、遠隔操作された内容や外部送信の有無を調べたい場合は、アンインストール前後の状態も証拠になることがあります。業務用PCや重要データが入った端末の場合は、削除前に社内担当者や専門調査会社へ相談してください。

マイクロソフト詐欺の相談先はこちら >

③別の安全な端末からパスワードを変更する

詐欺師がすでに端末を操作し、オンラインバンキングやSNSなどの個人情報を盗み見ている可能性があります。
そのため、すべての重要なオンラインアカウント(メール、銀行、SNSなど)のパスワードを、今すぐ変更してください。被害拡大を防ぐための、最も基本で重要な対策です。

④ウイルス・マルウェアスキャンを実行する

遠隔操作を許可してしまったことで、不正なプログラムやマルウェアが端末に密かにインストールされている可能性があります。
見た目には異常がなくても、バックグラウンドで情報を送信していることもあるため、スキャンを実施してください。

  1. 「Windows セキュリティ」を開く。
  2. 「ウイルスと脅威の防止」をクリック。
  3. 「クイックスキャン」を実行し、脅威がないか確認する。

ただし、一般的なウイルススキャンでは高度に隠蔽されたマルウェアや、不正アクセスの痕跡までは完全に検出できない場合があります。不正操作の証拠を正確に洗い出したい場合は、デジタル・フォレンジック調査の専門機関に依頼することを強くおすすめします。

専門家による調査では、端末内部のログ解析や通信履歴の検証を通じて、通常のセキュリティソフトでは見逃されがちなリスクを正確に把握することが可能です。

>>不正アクセスの調査とは?専門家が行う調査方法を詳しく解説

⑤金融機関・カード会社に連絡する

もし詐欺師に騙されて、クレジットカード情報や銀行口座の情報を入力してしまった場合は、被害が発生していなくても油断は禁物です。
速やかに、該当する金融機関やカード会社に連絡し、不正利用の有無や利用停止の対応を依頼してください。

初動が早ければ、不正な引き落としを未然に防げる可能性もあります。何も起きていないように見えても、見えないところで情報が悪用されている可能性があるという意識を持つことが大切です。

⑥警察に相談する

実際に金銭被害が発生している場合や、明確な詐欺の被害を受けたと判断できる場合は、速やかに警察へ通報してください。
各都道府県警察には「サイバー犯罪対策窓口」が設けられており、電話やウェブサイトから相談や被害届の提出が可能です。

被害を記録として残すことで、今後の捜査や類似被害の防止にもつながります。ためらわず、できるだけ早く行動を起こしましょう。

⑦フォレンジック調査会社に相談する

遠隔操作された場合、画面上では被害が見えなくても、実際にはファイル閲覧、情報入力画面の確認、不審なソフトの導入、外部通信、マルウェア感染などが行われている可能性があります。

特に、以下に当てはまる場合は、フォレンジック調査を検討してください。

  • 相手にパソコンを遠隔操作された
  • AnyDesk、TeamViewerなどのリモート操作ソフトを入れた
  • クレジットカード情報や銀行情報を入力した
  • Microsoftアカウント、Googleアカウント、Apple IDなどを入力した
  • 業務用PCや会社の情報が入った端末を操作された
  • 個人情報や機密情報が見られた可能性がある
  • 不審なソフトやファイルが残っている

フォレンジック調査では、操作ログ、通信履歴、インストールされたソフト、外部送信の痕跡、マルウェア感染の有無などを解析し、情報漏えいや不正アクセスの可能性を確認します。

被害範囲を正確に把握したい場合や、警察・カード会社・勤務先への説明資料が必要な場合は、専門の調査会社へ相談することをおすすめします。

遠隔操作による情報漏えい・不正アクセス調査を専門家に相談する>

なぜマイクロソフトの詐欺に遭ったらフォレンジック調査が必要になるのか

リモート操作を許可してしまった場合、遠隔操作ソフトを削除したり、パスワードを変更しただけでは不十分なことがあります。詐欺師に端末を操作されていた時間中に、どんなファイルが閲覧・送信されたのか、何のアカウントにアクセスされたのか、本人には把握しきれないことが多いためです。

たとえば以下のような個人情報の漏えいや金銭被害が、気づかないうちに進行している可能性があります。

>>個人情報漏洩の対策とは?2024年の法改正を踏まえて紹介

  • ネットバンキングや仮想通貨アプリにアクセスされ、不正送金や資産の移動が行われていた
  • 保存していたクレジットカード情報が読み取られ、ECサイトで勝手に決済されていた
  • 端末内の写真・連絡先・SNSアカウントが覗き見され、なりすましやプライバシー被害が発生していた
  • 端末に残るアクセスログが改ざん・削除され、被害の痕跡が消されてしまっていた
  • バックドア(裏口アクセス)を仕掛けられ、後日再侵入されるリスクが残っている
  • ファイルの送信や削除が自動スクリプトで行われ、証拠が気づかぬうちに上書き・消去されている

このような高度な手口や見えない痕跡に対応するためには、専門的な「デジタル・フォレンジック調査」が必要です。

フォレンジック調査とは、システムや端末に残された操作記録・ログ・通信履歴などの客観的な証拠を収集・解析し、攻撃の全体像を明らかにする専門的な調査です。単に「怪しい挙動があった」という印象だけでなく、証拠として使える客観的な記録をもとに、次のような情報を明らかにすることができます。

  • 実行者の特定: どのユーザーが、どの端末で、何を操作したか
  • 被害範囲の把握: 暗号化や改ざんされたファイル、アクセスされた領域の確認
  • 情報漏えいの有無: 外部への通信やC2サーバーとの接続履歴の確認
  • 自動化された操作の追跡: PowerShellやVBScriptなどで行われた隠れた処理の記録
  • 設定変更の痕跡: セキュリティ機能の無効化や権限昇格の履歴
  • 証拠の法的保全: 裁判や警察への提出に耐えうる、第三者性のある証拠保全

これらの調査結果をもとに、復旧や法的対応に必要な判断材料を整えることができます。

>>おすすめのフォレンジック調査会社一覧|選び方・依頼の流れを解説

遠隔操作、情報漏洩などの相談先はこちら >

編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)

マイクロソフト詐欺が原因の情報漏えいや不正アクセスを一気通貫で調査してくれる専門会社をご紹介します。

こちらの業者は、相談実績が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多いだけでなく、大企業の業務用PCから個人のPCに至るまでマイクロソフト詐欺ことサポート詐欺の相談を受け付けています。

まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。

デジタルデータフォレンジック

費用★見積り無料 まずはご相談ください
調査対象PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービスハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など
特長✓累積ご相談件数39,000件以上

デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。

規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。

相談・見積りを無料で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。

↓調査項目・プラン・料金などは公式サイトへ↓

デジタルデータフォレンジックに相談する >

マイクロソフト詐欺の予防策

マイクロソフト詐欺の被害に遭わないためには、日頃からの備えが非常に重要です。以下のような対策を実践することで、リスクを大きく減らすことができます。

  1. 不審な警告メッセージには反応しない:画面に「ウイルス感染」などの警告が出ても、焦らず閉じることが大切です。
  2. 画面の電話番号には絶対に連絡しない:マイクロソフトが電話での個別対応を求めることはありません。
  3. Windowsやセキュリティソフトを常に最新に保つ:脆弱性を突く攻撃を防ぐため、定期的なアップデートを忘れずに。
  4. 不審なプログラムが入っていないか確認する:遠隔操作ツールなどがインストールされていないか、定期的にチェックしましょう。

まとめ

マイクロソフト詐欺で遠隔操作された場合、まず行うべきことは、インターネット接続を切断し、被害の拡大を止めることです。

そのうえで、遠隔操作ソフトの確認、パスワード変更、金融機関への連絡、警察への相談などを進めてください。ただし、焦ってパソコンを初期化したり、不審なファイルを削除したりすると、被害確認に必要な証拠が失われる可能性があります。

遠隔操作中にどのファイルを見られたのか、外部へ情報が送信されたのか、マルウェアや不審なソフトが残っているのかは、通常の操作だけでは判断できない場合があります。

情報漏えい・不正アクセス・金銭被害が不安な場合は、フォレンジック調査会社へ相談し、被害範囲を確認することをおすすめします。

遠隔操作による情報漏えい・不正アクセス調査を専門家に相談する>
ランサムウェア感染調査
最新情報をチェックしよう!