コラム
【すごいぞNRAS!】サポート詐欺被害を救ったセキュリティ相談サービス

こんにちは。
最近よく目にする「サポート詐欺」について、どのような手口かご存知ですか?
警告音とともに、画面いっぱいに「ウイルス感染」のような偽の警告画面を表示させ、被害者の不安をあおり、画面に表示された番号へ電話をかけさせる詐欺手法です。
先日弊社で支援を行っているお客様より、ユーザーがサポート詐欺被害に遭い、不審なファイルをダウンロードしてしまったというご相談を受けました。弊社では、アラート調査以外にも、お客様からのご相談を受け付ける「NR YOROZU(よろず相談サービス)」というアドオンを提供しています。本記事では YOROZU を使ってご相談いただいたサポート詐欺被害への対応事例についてご紹介いたします。
■ 3つのポイント
① Microsoft Defender にてアラートとして検知されず、発見が困難だった
お客様よりご相談を受けた際、Microsoft Defender ではアラートが検知されておらず、ダウンロードされた不審なファイルがまだデバイス内に存在している状態でした。そのため、サポート詐欺によってどのファイルがダウンロードされたのか、デバイス上で何が起こっているのかが可視化されておらず、被害の特定が難しい状態でした。
② YOROZU の活用により、迅速に調査が開始できた
今回は Microsoft Defender によりアラートとして検知されていない状況だったため、本来であれば弊社にて調査が行われる事象ではありませんでした。しかし、YOROZU よりご相談をいただいたことで弊社にて迅速に調査を開始でき、適切な判断と対処を行うことができました。
③ 弊社独自の検知ルールを随時アップデートすることができ、セキュリティを強化することが可能
今回のサポート詐欺被害について、お客様からご相談いただくまで被害を検知することができませんでした。しかし、弊社では独自のアラート検知ルールの追加が可能なため、次に同様の事象が起こった際にはアラートを検知できるよう、セキュリティ体制の強化を行うことが可能です。
■ 何がおこったか
サポート詐欺被害は、ある日の夕方、お客様のデバイス上にて発生しました。ユーザーはサポート詐欺だと気付かずに、オペレーターの言う通りにソフトをインストールしてしまい、詐欺だと気付き対処するまでの 2 時間程、デバイスはネットワークに繋がった状態であったとのこと。ご相談をいただいたのは翌日の朝でしたが、ご連絡を受けすぐにアナリストにて調査を開始しました。
ユーザーのデバイスのログを確認してみると、該当する時間帯に 3 種類の不審なファイルがダウンロードされていることを確認しました。その中には、インターネットを通じて遠隔でデバイスを操作できるソフトウェア「LogMeInRescue」や、サポート詐欺として複数報告されているファイルが含まれていたため、該当のファイルを削除する必要があることがわかりました。
さらに、該当のファイルから不審な通信が発生していないか、攻撃者による不審なコマンドやマルウェアの実行がないか、デバイス内への永続化を図りバックドアやタスクの設置が行われていないか、等の観点で調査を行い、ファイルの削除以外に必要な対処があるかどうかを確認し、お客様への報告を実施しました。
今回はお客様ご自身にて被害発生から 2 時間後にはネットワーク隔離を実施していただいたこともあり、明確な侵害は発生していませんでした。最終的には、ダウンロードされた不審なファイルの削除と、そのファイルの動作により設定されたレジストリキー(端末内の設定データ)の削除を実施いただくことをご案内し、インシデントは収束しました。
■ NRAS でできること
本事象では、アラート監視だけではカバーしきれない領域での対応の重要性が明らかとなりました。弊社ではこういったケースにも柔軟に対応できる仕組みとして、今回お客様に活用していただいた「NR YOROZU(よろず相談サービス)」のように、様々な並走支援サービスを提供しています。
そして、2026 年 6 月からは新たに上記のようなセキュリティ相談と NRAS を統合した『NRAS for SMB』の提供を開始しました。
そこでは日々の運用における疑問や判断を気軽に相談していただき、お客様が適切な対応をその場で実施できることを目指しています。 また、弊社では必要に応じて独自のアラートを作成しているため、新たな脅威や Microsoft Defender で検知できないような攻撃も検知できるよう、常にアップデートし続けています。

皆さまは、社内のセキュリティ担当者だけでは対処できないお悩みが、解決されずにたくさん溜まっていませんか?
弊社ではアラート監視の他にも、Microsoft 365 の運用支援、セキュリティの設計や見直し、そして小さなことも相談できる相談窓口を備えています。お悩みの大きさは問いません。困ったことがあればお気軽にご相談ください。
【ニュース】
NRAS for SMB リリース
https://nextread.co.jp/information/nras-for-smb/
【サービス詳細】
NR Automate Security( NRAS)
https://nextread.co.jp/service-nras/
【関連記事】
「すごいぞ NRAS!対応事例のご紹介」シリーズ
・その「請求書」信用できますか?ファイル展開をきっかけに端末侵害が起こった事例
https://nextread.co.jp/column-casestudy/nr-automate-security08/