フィッシング対策

カスタマーサポートから画面共有を求められたら詐欺ですか?リモートアシスト型フィッシング

2026-04-13 · 6 分 · セントネルガード編集部

カスタマーサポートを装ったフィッシング詐欺師が画面共有やリモートデスクトップを要求する攻撃パターン:パスワードや認証コードを見られる、機密情報をスクリーンショットされるリスクと対処法。

「問題解決のお手伝いをするため、画面共有をオンにしてください」——これは古典的な詐欺です。この記事でその手口を暴きます。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式APP、iOSでアプリをインストールしていない方はiOSインストール手順をご覧ください。

一、画面共有の危険性

画面共有をオンにすると、相手に以下の情報を見られてしまいます:

  • あなたのデスクトップ画面全体
  • 入力中のパスワード(たとえ伏せ字になっていても、2FA認証コードは隠れません)
  • Authenticatorの30秒ごとのコード
  • メールの内容(フィッシング対策コードを含む)
  • ウォレットのシードフレーズ

相手があなたのアカウントを乗っ取るのに十分な情報をキャプチャするのに、数秒しかかかりません。

二、詐欺の巧妙な手口

パターンA:「アカウントに異常が見られます。リモートで確認させてください」

ダイレクトに画面共有へ誘導します。

パターンB:「KYCに問題があります。操作手順をお教えします」

操作させながら画面を共有させます。

パターンC:「システム上の問題のため、診断が必要です」

技術的な理由を装います。

パターンD:「あなたはVIPのお客様ですので、1対1のサポートを提供いたします」

おだてて警戒心を解かせます。

三、絶対のルール

Binance公式が画面共有やリモートデスクトップを要求することは絶対にありません

いかなるツールであっても同様です:

  • TeamViewer
  • AnyDesk
  • Zoomの画面共有
  • WeChatビデオ通話での画面共有
  • Google Meetの共有
  • OS標準のリモート機能

いかなるツールを使った「画面共有」の招待もすべて詐欺です。

四、対応のテンプレート

画面共有を要求する「カスタマーサポート」からのメッセージを受け取った場合:

  1. 直接拒否する:「公式サポートが画面共有を要求することはありません。あなたは偽物です」
  2. 切断する:すべての通話やビデオを終了します
  3. ブロックする:相手をブロックします
  4. 直ちに自分のアカウントを確認する(相手が「教えた」手順ではなく、自分で binance.com にアクセスして確認します)
  5. もしすでに共有してしまった場合は、アカウントが盗まれた際の応急対応を行います

五、関連する詐欺:リモートコントロールソフト

さらに危険な変種として、「メンテナンスツール」をインストールさせる手口があります。これらのツールをインストールすると、相手に完全な制御権を握られます:

TeamViewer / AnyDeskの悪用

これらの合法的なツールをインストールさせ、相手が提供する「セッションID」を入力するよう騙します。接続されると相手が完全に制御できるようになります。

「サポート専用」クライアント

特定の .exe や .apk をインストールさせます。これらはすべて遠隔操作のトロイの木馬です。

六、誤って共有してしまった場合の応急処置

もしすでに画面を共有してしまった場合:

  1. 直ちに共有を終了する
  2. ネットワークを切断する(LANケーブルを抜く / WiFiをオフにする)
  3. このデバイス上でいかなる機密操作も行わない
  4. クリーンなデバイスで binance.com にログインする
  5. パスワード変更 + 2FAリセット + API削除 + セッションの取り消し
  6. 元のデバイスをウイルススキャン / 初期化する
  7. メールのパスワードを変更する(攻撃者がフィッシング対策コードも見た可能性があるため)

七、家庭内でのシナリオ

家族(特に高齢者)は「画面共有による指導」に騙されやすいです:

  • 彼らはそれをテクニカルサポートだと思い込んでいます
  • 画面を共有することでどれだけの情報が漏れるかを知りません

彼らに教えてください:

  • 「リモートで手伝います」という要求はすべて偽物です
  • 本当に問題がある場合は、まずあなた(家庭内のセキュリティ担当者)に知らせるように伝えます

八、長期的な防御

1. 共有系のソフトはインストールしない

TeamViewer や AnyDesk などはインストールしないでください。必要な時だけインストールし、使い終わったら直ちにアンインストールします。

2. システムのリモート機能はデフォルトでオフにする

Windowsのリモートデスクトップ、Macのリモートログインはデフォルトでオフに設定します。

3. ビデオ会議に注意する

Zoom / Tencent 会議に参加する前には相手の身元を確認してください。会議中は画面に機密情報を表示しないようにします。

4. 会社のパソコンでBinanceにログインしない

会社のIT部門があなたのパソコンをリモートサポートする可能性があります。このような環境ではBinanceにログインしないでください。

FAQ

Q1:画面共有は見るだけで操作はできないですよね? 見るだけで十分です。2FAの認証コードとパスワードを見られれば、直接ログインされてしまいます。

Q2:共有をブロックするぼかしソフトは有効ですか? 一部のツールは共有時に特定のウィンドウを隠すことができますが、根本的に「カスタマーサポート」に画面を共有すべきではありません

Q3:本当の友達になら共有してもいいですか? 友達同士での一時的な手伝いは問題ありませんが、共有中に機密情報に関わるアカウントを操作することは避けてください。

Q4:騙された後、警察に通報しても意味はありますか? 意味はあります。攻撃者が使用したツールのアカウントやチャット履歴を提供することで、警察の立件の助けになります。

関連記事

次に読む

この記事を読み終えたら、テーマナビに戻って同じ分野の続編で知識を補強してください。

テーマ一覧

関連セキュリティ記事

なぜフィッシング対策コードは必須なのですか? 2026-04-18 Binanceアカウントのフィッシング信号を長期的に監視する方法は?毎月1回行うべき4つのアクション 2026-04-17 Binanceの「請求書」PDFメール添付ファイルは開いても大丈夫?ドキュメントフィッシングの防御 2026-04-15 Google検索「Binance」の最初の結果がフィッシング広告?識別と報告方法 2026-04-11