ウィンドウズ10サポート終了で詐欺が急増中?いま本当に必要な防御策と「やってはいけないこと」

ウィンドウズ10サポート終了で詐欺が急増中?いま本当に必要な防御策と「やってはいけないこと」

2025年10月30日 17:06

目次

  1. なぜ今「Windows 10終了×詐欺」が一気に危険になったのか

  2. 日本で一番だまされやすい入り口はメール:36%という現実

  3. 実際に使われる典型的なだまし文句

  4. 今すぐやるべき5つの防御策(個人向け)

  5. 会社や副業アカウントを守るチェックリスト

  6. 「古いPCは棚にしまってあるから大丈夫」は本当に危険

  7. 捨てる前・売る前・サブ機で残すときの安全な手順

  8. よくある質問(Q&A)

  9. まとめ:一番のリスクは「面倒だから後回し」



1. なぜ今「Windows 10終了×詐欺」が一気に危険になったのか

Windows 10は2025年10月14日でマイクロソフトのサポート対象外になりました。これは“機能追加が止まる”という話ではなく、“セキュリティ更新も基本的に止まる”という意味です。サポートが切れたパソコンは、新しい脆弱性が見つかっても塞がれない=攻撃者にとって「穴の場所がわかっていて、しかも誰も塞がない」状態になりやすいのです。Microsoft サポート+1


攻撃側からすると、この瞬間は“ゴールデンタイム”。なぜなら、まだ大量のWindows 10端末が現役または半放置で世の中に残っているからです。サポート終了直後は「あなたのPCは危険」「今すぐ更新しないと使えなくなる」と不安をあおるフィッシングメールや、偽のサポート電話が一気に増える傾向があります。note(ノート)


さらに厄介なのは、「自分はもうメインPCをWindows 11に変えたから関係ない」と思っている人ほど、押し入れ・本棚・机の下などに“昔のWindows 10ノートPC”を眠らせていること。
その古いPC、電源を入れてWi-Fiにつないだ瞬間に、ウイルス感染やパスワード抜き取りの踏み台にされるリスクがあります。ブラウザの自動ログイン情報やクラウドサービスのアカウントが残ったままなら、攻撃者はそこからあなたの本番アカウント(銀行、EC、SNS、副業用クラウドなど)に飛び火できます。NTT+1



2. 日本で一番だまされやすい入り口はメール:36%という現実

国際的な詐欺対策団体GASA(Global Anti-Scam Alliance)は、世界各国の詐欺動向を分析し、政府・金融・セキュリティ企業と連携して被害を減らすことを目的とするNPOです。GASA+1


このGASAなどが紹介した調査では、日本で確認されるオンライン詐欺の入り口として最も多いのは「メール」で、約36%を占めるとされています。note(ノート)


つまり、いま日本人が引っかかっている詐欺の“主戦場”は、SNSでもアプリでもなく、いまだにメールです。

メールは古いPCとも相性が悪い。理由はシンプルで、放置していたノートPCを久しぶりに起動すると、まずメールソフトやWebメールを開きがちだからです。そこで「マイクロソフトサポートからの重要連絡」「サポート終了の対応はこちら」という件名が目に入ると、ついリンクをクリックしてしまう。このワンクリックで偽サイトに誘導され、アカウントID、パスワード、クレジットカード情報などを入力させられる手口が主流です。note(ノート)


またGASAは、日本国内では約4割近い成人が「過去1年の間に詐欺(もしくは詐欺未遂)に遭遇した」と報告していると指摘しており、「自分は大丈夫」という油断そのものがリスクになっていると分析しています。Facebook+1



3. 実際に使われる典型的なだまし文句

サポート終了便乗型の詐欺メッセージは、だいたい次のパターンです。note(ノート)


  • 「Windows 10の保護が期限切れです。今すぐこちらから延長してください」

  • 「セキュリティが無効です。緊急サポートはこの番号へお電話を」

  • 「更新を完了しないとメールやオンラインバンキングが停止します」

  • 「あなたのPCでウイルスが検出されました。修復にはこちらのアプリを購入してください」


これらは(1)不安をあおる、(2)“正規の業者っぽい名前”を名乗る、(3)即時行動(電話orクリックorカード入力)を迫る、の3点が共通です。マイクロソフト本体や正規のプロバイダは、いきなりクレジットカード番号やリモート操作権限を要求してくることはありません。Microsoft サポート


特に注意したいのが「遠隔サポートします」という電話型・チャット型の詐欺。相手にリモート操作ソフトのインストールを指示され、そのままPCを乗っ取られる事例も報告されています。いったん侵入を許すと、保存済みパスワードや会社アカウントの資料まで抜き取られるおそれがあります。Microsoft サポート



4. 今すぐやるべき5つの防御策(個人向け)

ここからは「技術に詳しくない家族・自分でも今日できること」を5つに絞って書きます。これはセキュリティ専門家が強調する、“悪意あるソフトを入れられる前段階で止める”という発想と同じです。note(ノート)


① 怪しいメール・添付・リンクは開かない。送信元のアドレスを必ず確認する
件名が「サポート終了対応のお知らせ」などもっともらしくても、差出人アドレスがフリーメールや意味不明なドメインなら即ゴミ箱行き。なにか不安でも、メール中のURLは踏まず、自分で公式サイト(Microsoft、プロバイダ、銀行など)を検索してアクセスし直す。note(ノート)+1


② 古いWindows 10マシンは“オフライン専用機”に格下げする
もしそのPCをどうしても残したいなら、Wi-Fiの設定を削除し、今後インターネットに接続しない用途(オフラインでの写真整理、古い書類の閲覧など)に限定する。サポート終了後のWindows 10をインターネットに直結させるのは、玄関の鍵を外したまま旅行に出るのと同じ危険度です。Microsoft サポート+2NTT+2


③ ブラウザに残っている自動ログイン情報・保存パスワードを一掃する
ChromeやEdgeに保存されたID・パスワード情報を削除し、クラウド同期からも外す。古いPCにログイン情報が残っている=攻撃者があなたの銀行・EC・SNSに一発で入れる“マスターキー”を机の引き出しに置いている状態。note(ノート)


④ 副業・フリーランス用のクラウドは二段階認証をONにする
万が一パスワードが盗まれても、SMSや認証アプリによる2段階目が突破できなければアカウント乗っ取りは失敗する。副業の納品データ、会計用クラウド、生成AIのプロンプト履歴などは金になるので標的になりやすい。note(ノート)


⑤ 不審な電話・SMS・SNSのDMは「まず検索」
「マイクロソフト緊急サポート」「未払い料金があります」など、電話やSMSで急かされたら、いきなり折り返さず、番号をそのままWeb検索する。最近は電話番号やSMS送信元を照会して詐欺判定するアプリ(Whoscallなど)も普及しており、こうしたツールの導入も予防に有効とされています。note(ノート)+1



5. 会社や副業アカウントを守るチェックリスト

1人で副業している人、フリーランサー、スモールビジネスでも「ほぼ会社」と同じ情報資産(顧客一覧、請求書データ、広告アカウントのログイン、生成AIで作ったクリエイティブ素材)を持っています。そこが破られると、取引先との信頼が一瞬で吹き飛ぶどころか、請求先や入金口座まで偽装されてお金を横取りされることがあります。NTT+1


最低限のセルフ監査ポイントは次のとおり。

  • 旧PCの中に「顧客リスト.xlsx」「請求書.pdf」などが残っていないか

  • 副業用メールアカウントのパスワードが昔のままになっていないか

  • クラウドストレージの共有リンクが“全員閲覧可(public)”のまま放置されていないか

  • SNSのビジネスアカウントに2段階認証を入れているか

  • 銀行振込先をメールだけで伝えていないか(念のため別チャンネルで確認する習慣があるか)

これらは「IT担当がいない小さな現場ほど狙われやすい」というサイバー犯罪の定番ルートです。NTT+1



6. 「古いPCは棚にしまってあるから大丈夫」は本当に危険

多くの人がやりがちなのは「現役では使っていないから接続してないし、まあ平気でしょ」という油断です。ところが、家族の誰かがその古いノートPCを“ちょっとネット見るだけ”とWi-Fiにつなぐだけでリスクが復活します。note(ノート)


特に怖いのが、古いブラウザに残ったログイン情報。そこからメインのクラウドや銀行に侵入されると、新しいWindows 11マシンやスマホにまで被害が広がる可能性があります。攻撃者から見れば、古いWindows 10機は「あなたの生活まるごとへの入口」そのものなので、放置PCは“使っていなくても資産”ではなく“使っていなくてもリスク”なんです。NTT+1



7. 捨てる前・売る前・サブ機で残すときの安全な手順

ここでは3パターンに分けます。

A. もういらない/処分する場合

  • 外付けUSBメモリなどに必要なデータだけ移動する

  • ブラウザの保存パスワードと自動ログイン情報を削除する

  • ローカルアカウントのファイルを手動で消去し、可能なら工場出荷状態に初期化する

  • 物理的に廃棄・リサイクルに出すときは、ストレージ(HDD/SSD)だけは自分で抜いて保管・破壊するのがより安全


B. サブ機としてオフライン保管する場合

  • Wi-Fi設定を削除して“ネットに絶対つながらない状態”にする

  • PCにはオフラインで見たい資料だけ残し、オンライン系アカウント情報は全部削除

  • 本体に「オフライン専用」「ネット禁止」と紙を貼っておくくらい徹底する


C. まだオンラインで使いたい場合(推奨度は低い)

  • Windows 11にアップグレードできるか確認する

  • どうしてもWindows 10を継続する場合は、マイクロソフトが案内している拡張セキュリティアップデート(ESU)など有償の延長策を検討する。ただしこれは本来ビジネス継続のための一時しのぎで、恒久的な安全策ではありません。Microsoft サポート+1



8. よくある質問(Q&A)

Q1. 「マイクロソフトサポートですが」と電話が来ました。信じていい?
A. ほぼ疑ってください。正規サポートを装った“遠隔サポート詐欺”が横行しており、リモート操作ソフトのインストールや、クレジットカード番号の聞き出しを迫られた時点でアウトです。Microsoft サポート+1


Q2. メール内の「アップデートはこちら」を押したらログイン画面っぽいページが開きました
A. その時点でフィッシングの可能性が高いです。送信元のドメインが正規のMicrosoftドメインか、その場で冷静にチェック。少しでも怪しければ閉じて、必ず公式サイトをブラウザのアドレス欄から直接開き直してください。Microsoft サポート+1


Q3. Windows 10をネットにつながなければ安全?
A. オフラインで使うならリスクは大幅に減ります。ただし、そのPCに保存されているデータ(顧客情報・銀行IDなど)が盗まれると困るなら、そもそもファイルごと消しておいたほうが安心です。NTT+1


Q4. 副業用データや請求書が入ってる古いPC、どう扱うべき?
A. Wi-Fiを切って“保管用アーカイブ機”としてオフライン固定にするか、外付けストレージに移して初期化・廃棄する。副業アカウントが乗っ取られると、請求先や入金口座の偽装など、信用に直結する被害が起きます。NTT+1


Q5. 家族の高齢者やPCが苦手な人にはどう伝える?
A. 「今サポートが終わったWindowsのせいで“偽マイクロソフト”のメールや電話が増えてる。お金を払う話や、カード番号やパスワードを聞かれたら全部詐欺と思って一度私に聞いて」と、行動基準を1行で決めるのが一番わかりやすいです。note(ノート)



9. まとめ:一番のリスクは「面倒だから後回し」

Windows 10サポート終了は“古いPCがついに寿命を迎えた”というだけではなく、“詐欺の口実が全国規模でばらまかれるフェーズに入った”という警戒シグナルです。Microsoft サポート+1

日本では、詐欺の入り口として最も多い手段がメールで約36%。つまり、日常的なメールチェックの延長線上で、だれでも一瞬で被害者になりうる時代です。note(ノート)

サポート切れのPCをなんとなく放置しない。Wi-Fiから切る/パスワードを消す/2段階認証を入れる。この3つだけでも、あなたや家族、そして副業や仕事用アカウントの「お金と信用」を守る確率は一気に上がります。NTT+1

攻撃者は“あなたがまだ何もしていないこと”そのものを狙っています。今日動けば、それだけで難易度は上がります。


← 記事一覧に戻る