突然の警告画面や電話で「トロイの木馬に感染しました」「Windowsセキュリティにフリーダイヤルで電話してください」と言われ、LogMeIn Rescueの入力や接続を案内されるケースがあります。
サポートに案内されて「LogMeIn Rescue」をインストールすると接続中にメールやブラウザ、ネットバンク、保存ファイルを開かれたり、遠隔操作される恐れがあります。アプリを削除・パソコンを初期化してしまうと、情報漏洩したか、他に危険なソフトなどがインストールされてないか確認しにくくなることもあります。
本記事では、LogMeIn Rescueを案内されたときに詐欺をどう見分けるか、遠隔操作された可能性があるときの確認方法と対処法を解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
LogMeIn Rescueが正しく使われる場合とサポート詐欺で使われるケース
まずは、LogMeIn Rescueが正規の遠隔サポートで使われるケースと、サポート詐欺で悪用されるケースを分けて考えることが大切です。
- LogMeIn Rescue自体は正規の遠隔サポートツール
- 偽警告・電話・チャットで入力や接続を促された場合はサポート詐欺の可能性がある
- 「Microsoft」「セキュリティ会社」「サポート窓口」を名乗られても信用しすぎない
LogMeIn Rescue自体は正規の遠隔サポートツール
LogMeIn Rescueは、サポート担当者が離れた場所から利用者の画面を確認し、必要に応じて操作を支援するための正規ツールです。企業のカスタマーサポートやヘルプデスクで使われることもあり、ツール名だけで詐欺とは言えません。
一般的には、サポートを受ける側にコードや案内が表示され、それを担当者に伝えることで接続が始まります。つまり、相手に接続に必要な情報を渡すと、相手が遠隔で画面を見たり、操作したりできる仕組みです。
正規利用では、サポートの依頼先や担当者、接続の目的が明確であることが通常です。見覚えのある企業に自分から問い合わせたうえで案内されたのかどうかが、大きな判断材料になります。
偽警告・電話・チャットで入力や接続を促された場合はサポート詐欺の可能性がある
サポート詐欺では、「ウイルス感染」「エラー検出」「今すぐ連絡してください」などの警告画面で不安をあおり、電話やチャットへ誘導します。その後、LogMeIn Rescueのコード入力や接続を案内し、遠隔操作で画面を見たり、支払いを求めたりする流れがよく見られます。
突然表示された警告画面や、見知らぬ相手からの電話をきっかけに接続を案内された場合は、正規サポートではなく詐欺の可能性を疑った方が安全です。
「Microsoft」「セキュリティ会社」「サポート窓口」を名乗られても信用しすぎない
サポート詐欺では、相手が有名企業やサポート窓口を名乗ることがあります。しかし、名前を聞いただけで本物だと判断するのは危険です。特に、こちらから問い合わせていないのに突然連絡してきた場合は注意が必要です。
「Microsoftの担当です」「セキュリティ会社です」と言われても、その場で信用しすぎず、公式サイトの連絡先かどうか、自分で調べ直す姿勢が大切です。
LogMeIn Rescueで遠隔操作された可能性がある危険サイン
遠隔操作の被害は、ひとつの症状だけで断定しにくいことがあります。ただし、接続時に相手へ伝えた情報や、その後に起きた変化を整理すると、危険性を判断しやすくなります。次のようなサインがないか確認してください。
PINコード・接続コード・承認操作を相手に伝えた
LogMeIn Rescueでは、相手が接続するために必要なコードや承認操作があります。そのため、PINコードや接続コードを伝えた、画面上の案内に従って承認したという事実がある場合は、遠隔操作された可能性を前提に考えた方が安全です。
内容をよく理解しないまま操作を進めた場合は、後から何を許可したのか確認しておく必要があります。
遠隔操作中にファイル・メール・ブラウザ・ネットバンクを開かれた
遠隔操作中に保存フォルダ、メールソフト、ブラウザ、ネットバンク、通販サイトなどを開かれた場合は、個人情報や認証情報を見られた可能性があります。ログイン済みの画面を見せていた場合は、IDやパスワードを直接伝えていなくても、不正利用につながることがあります。
特に、相手の指示に従って自分でサイトにログインした場合や、カード情報を入力した場合は注意が必要です。
接続後に不審なログイン通知・決済・パスワード変更が発生した
接続後に、見覚えのないログイン通知が届いた、カード決済が発生した、パスワード変更のメールが届いたといった場合は、被害がすでに進んでいる可能性があります。
サポート詐欺では、遠隔操作だけでなく、サポート料金やセキュリティ契約の名目で支払いを求められることもあります。接続後に金銭やアカウントに関する異常があれば、早めに対処した方が安全です。
遠隔操作の被害は、見た目に大きな変化がなくても、後から影響が出ることがあります。接続した事実があり、その後に不審な変化があるなら、「たぶん大丈夫」と自己判断で終わらせず、速やかに専門家に相談してLogMeIn Rescueをインストールした端末を調査してもらいましょう。
LogMeIn Rescueを使ってしまったときに今すぐ確認したいこと
LogMeIn Rescueを使ってしまった場合でも、あわてて操作すると状況が分かりにくくなることがあります。大切なのは、被害拡大を防ぎながら、後で確認できる情報を残すことです。特に会社PCや業務アカウントで使った場合は、個人利用よりも確認すべき範囲が広くなるため、影響の有無を早めに整理することが重要です。
- 接続を終了し、ネットワークから一時的に切り離す
- 操作された時間帯・相手の指示・入力した情報を記録する
- パスワード変更・カード停止・ログイン履歴確認を行う
- 会社PCや業務アカウントを使った場合は被害範囲を確認する
- 証拠を消さないため、初期化やログ削除は慎重に判断する
接続を終了し、ネットワークから一時的に切り離す
まだ接続中の可能性がある場合は、まず遠隔操作を止めることが最優先です。画面上の接続状態を確認し、接続を終了したうえで、Wi-Fiや有線LANを切って外部との通信を一時的に止めます。
何度も再起動したり、思いつくまま設定を変えたりすると、後で何が起きたのか確認しにくくなることがあります。被害拡大を防ぎつつ、端末の状態はできるだけそのまま保つことが大切です。
- LogMeIn Rescueの接続画面や案内画面を確認します。
- 接続中なら終了し、相手との通信を止めます。
- Wi-Fiまたは有線LANを切ってネットワークを遮断します。
- 表示中の画面や通知をスクリーンショットで残します。
操作された時間帯・相手の指示・入力した情報を記録する
被害の有無を確認するには、いつ、どのような流れで接続したのかを整理しておくことが大切です。電話番号、相手の名乗り、接続した日時、指示された内容、入力した情報などを思い出せる範囲で記録してください。
メール、SMS、チャット履歴、請求画面、振込先情報が残っていれば、それも保存しておくと後から役立ちます。
- いつ警告画面が出たか、または電話が来たかを記録します。
- どの番号に電話したか、どこから連絡が来たかを控えます。
- 何のために接続するよう言われたかを書き出します。
- 何を入力したか、何を開いたかを整理します。
- 相手に伝えたPINコードや接続コード、承認した内容を記録します。
パスワード変更・カード停止・ログイン履歴確認を行う
遠隔操作中にメールやブラウザ、金融サービスを見られた可能性がある場合は、重要なアカウントの保護を急ぐ必要があります。メール、通販サイト、SNS、クラウド、ネットバンクなど、影響の大きいものから順に確認してください。
クレジットカード情報を伝えた、または入力した場合は、カード会社への連絡も早めに行った方が安全です。操作したパソコンとは別の、安全な端末から変更するのが安心です。
- メールアカウントのパスワードを安全な端末から変更します。
- ネットバンクやカード関連サービスの利用状況を確認します。
- 通販サイトやSNSのログイン履歴、通知履歴を見直します。
- クラウドストレージや保存サービスのアクセス履歴を確認します。
- カード会社や金融機関に連絡し、不正利用の有無を確認します。
会社PCや業務アカウントを使った場合は被害範囲を確認する
会社PCや業務アカウントでLogMeIn Rescueを使った場合は、個人利用よりも確認すべき範囲が広くなります。自分のメールやファイルだけでなく、顧客情報、社内システム、クラウドアカウントなどに影響が及ぶ可能性があるためです。少しでも不審な点がある場合は、早めに社内へ共有してください。
遠隔操作中に共有フォルダ、業務ファイル、顧客管理画面、社内ポータルなどを開かれた場合は、会社の機密情報漏洩に発展する可能性があります。
また、業務用アカウントが開かれていた場合は、Microsoft 365、Google Workspace、VPN、社内システムなどのログイン履歴を確認する必要があります。接続後に見覚えのないアクセスが増えていないかを見ることが重要です。
- 開かれた可能性のある業務ファイル、顧客情報、社内システムを洗い出します。
- Microsoft 365、Google Workspace、VPNなどの不審ログインを確認します。
- 見覚えのないアクセス、認証試行、パスワード変更通知がないか確認します。
- 心当たりがある場合は、情報システム担当や責任者へ早めに共有します。
- 情報漏えいや不正アクセスが疑われる場合は、被害範囲の調査を検討します。
証拠を消さないため、初期化やログ削除は慎重に判断する
不安になると、すぐにアプリを削除したり、パソコンを初期化したりしたくなることがあります。ただし、遠隔操作の有無や操作内容を後から確認したい場合、証拠が消えてしまう可能性があります。
特に、何を見られたのか分からない場合や、被害が続いているか判断できない場合は、削除や初期化を急がない方が安全です。まずは記録を残し、必要に応じて相談先を検討してから進めてください。
サポート詐欺による遠隔操作の調査を専門業者に相談する
サポート詐欺では、見た目には大きな変化がなくても、遠隔操作の裏で設定変更や情報閲覧が行われていることがあります。自分で確認できる範囲には限界があり、操作の全体像までは把握しにくいこともあります。
ログイン通知や決済履歴に不審な点がある場合や、メール、クラウド、ネットバンク、業務アカウントを開かれた可能性がある場合は、早めに専門家によるサポート詐欺調査を受けて、LogMeIn Rescueをインストールした端末を調査してもらうことが重要です。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
サポート詐欺調査から個人情報漏洩調査まで幅広いご要望に対してフォレンジック調査を行っている専門会社をご紹介します。
こちらの業者は、相談件数が47,000件を超え法人だけでなく、個人のスマホやパソコンの安全を調査したいといった相談も受け付けていておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 情報漏洩調査、ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数47,431件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、個人端末のハッキング調査、不正アクセス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ハッキング調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
まとめ
LogMeIn Rescueは正規の遠隔サポートツールですが、サポート詐欺で悪用されると、画面閲覧や設定変更、情報流出、金銭被害につながることがあります。大切なのは、ツール名だけで安全と判断せず、どの経緯で接続したのかを確認することです。
PINコードや接続コードを相手に伝えた、遠隔操作中にメールやブラウザ、ネットバンクを開かれた、接続後に不審なログイン通知や決済があったという場合は、被害の可能性を前提に動いた方が安全です。まずは接続を止め、記録を残し、パスワード変更やカード確認を進めてください。
会社PCや業務アカウントで利用した場合や、何を見られたのか分からない場合は、自力対応だけで終わらせず、必要に応じて専門家に相談することが大切です。