ラックは3月2日、同社の研究開発部門であるサイバー・グリッド・ジャパンの次世代セキュリティ技術研究所による研究成果をまとめた報告書「CYBER GRID JOURNAL Vol.15」を公開した。同日には、報告書で取り上げているテーマの中から、偽のセキュリティ警告とサポートを切り口に金銭を要求する「テクニカルサポート詐欺(サポート詐欺、Tech Support Scam)」を取り上げたメディア向けのオンライン勉強会を開催した。

【関連記事】
≪アンダーグラウンド調査から判明、ランサムウェア攻撃グループの実態とは≫
≪ChatGPTを悪用した攻撃にも注意、サイバー攻撃で狙われやすい業種とは?≫

電子マネーやプリペイドカードでの支払いを電話で指示

サポート詐欺では、甲高いビープ音や警告音とともに「コンピュータにウイルスの感染がありました」、「ソフトウェアが使用不能になりました」、「個人情報が盗難に遭いました」など偽の警告をPCの画面上に表示し、特定の電話番号への連絡をユーザーに促す。

ユーザーが電話をかけると、片言の日本語を話す詐欺グループの人物が「●●社のテクニカルサポートです」と言い、PCの状態をたずねてくる。

  • 実際のサポート詐欺で表示された警告画面

    実際のサポート詐欺で表示された警告画面

ユーザーがPCのエラーなどを伝えると、「ウイルスやハッカーのせいだ」として、遠隔操作のためのソフトウェアをインストールさせようとしたり、偽の調査などでウイルスが悪さをしていると思い込ませようとしたりしてくる。

最終的には、ウイルス除去の費用や架空の有償サポートの案内とともに、コンビニにある端末でプリペイド型電子マネーや、Google、Appleのギフトカードで支払いをするよう指示。ユーザーがカードなどの番号を伝えるも「このカードは無効です。新しいカードを購入してください」などと言って、複数回支払いを指示してくるケースもあるという。

説明会では、IPA(情報処理推進機構)が2023年2月28日に公表した「安心相談窓口だより 偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に」を引用しつつ、2022年のサポート詐欺の年間相談件数がこれまでで最も多い2365件だったことを紹介した。

  • IPA(情報処理推進機構)によるサポート詐欺の注意喚起

    IPA(情報処理推進機構)によるサポート詐欺の注意喚起

最近では、遠隔操作で特定のオンラインバンキング口座から支払いをさせようとする手口も出てきているそうだ。

サイバーグリッドジャパン 次世代セキュリティ技術研究所 サイバー犯罪調査グループ グループリーダーの影山徹哉氏は、「男女関係なく、全国でサポート被害が報告されている。昨年報道されたケースでは高齢者による被害が多かったが、過去には10代、20代による被害も起こっている。被害金額が100万円を超えるケースも珍しくなく、北海道で報告された事例では340万円がだまし取られた」として警鐘を鳴らした。

  • サイバーグリッドジャパン 次世代セキュリティ技術研究所 サイバー犯罪調査グループ グループリーダー 影山徹哉氏。オンライン詐欺手口の調査業務に従事する影山氏は、犯罪者組織に狙われるリスクを考慮してイラストアイコンで登場した

    サイバーグリッドジャパン 次世代セキュリティ技術研究所 サイバー犯罪調査グループ グループリーダー 影山徹哉氏。オンライン詐欺手口の調査業務に従事する影山氏は、犯罪者組織に狙われるリスクを考慮してイラストアイコンで登場した

ポータルサイトの広告からも被害に遭う

影山氏によれば、サポート詐欺に遭遇するケースは主に3つあるという。

1つ目が、捨てられたドメイン(廃止ドメイン)経由で遭遇するケースだ。Webサイトが閉鎖し、利用されなくなったドメインが悪意ある第三者の手に渡り、サポート詐欺のサイトとして利用されている。

過去には、YouTubeで公開されていた映画の予告編動画の説明に記載されていた映画公式サイトのリンクからサポート詐欺につながってしまう事例もあった。

詐欺グループが直接ドメインを取得するだけでなく、ドメインのオークションサイトのサーバがマルウェアによって改ざんされてしまったケースもあるそうだ。

  • 捨てられたドメイン経由で遭遇するケース

    捨てられたドメイン経由で遭遇するケース

2つ目が不審なスクリプトが埋め込まれたサイトのポップアップから遭遇するケースだ。

例えば、誤って不正なサイトにアクセスした際に、「ウイルスが発見されました。ウイルスディフェンダーをオンするにはクリックしてください」などのポップアップが表示され、クリックしてしまうと、Webブラウザの新しいタブが開き、偽の警告が表示されてしまう。

  • 不審なサイトのポップアップから遭遇するケース

    不審なサイトのポップアップから遭遇するケース

3つ目が、オンライン広告をクリックすることで遭遇するケースだ。影山氏の調査では、多くのユーザーが利用する正規のポータルサイトでも、サポート詐欺のページに転送される広告が表示されてしまっているという。

「広告内容のチェックや監査がされていたとしても、すり抜けて表示されることもある。『有名なサイトの広告だから安心』と思わずに、どのような広告でも不審なサイトに転送される可能性があることを知っておいてほしい」(影山氏)

  • オンライン広告をクリックすることで遭遇するケース

    オンライン広告をクリックすることで遭遇するケース

偽の警告にだまされず、ブラウザを閉じてPCを再起動

説明会では広告やURLをクリックして、サポート詐欺のサイトにアクセスするデモ動画も公開された。デモでは、「コンピュータの再起動やシャットダウンをしないでください。データの損失や個人情報の盗難につながる可能性があります」、「コンピュータのロックは、あなたの個人情報を守るためです」などの音声アナウンスも流れていた。

そのような警告アナウンスを聞いたら、驚いてアナウンスの指示に従い、不安から表示された電話番号に連絡してしまうかもしれない。しかし、そうした警告は無視して問題ないそうだ。

「詐欺サイトが表示された場合はブラウザを閉じて問題ない。また、PCの操作がロックされてしまったり、誤ってリモートアクセスツールをつなげてしまっても電源を切ってよい」と影山氏は断言した。

他方で、現状はサポート詐欺に対する確実な対策方法はないという。セキュリティソフトウェアはすべての悪質な広告をブロックできるわけではない。また、多くのWebサイトで利用されているJavaScriptを無効化すれば、サポート詐欺のサイトにもほぼアクセスしなくなるが、Webブラウザの使い勝手が悪くなる。

他方で、NoScriptなどのアドオンを利用し、JavaScriptを必要に応じて有効化することもできるが、Webサイトに関する知識が求められるため万人向けの対策とは言えない。

影山氏は最後に、「まだまだ課題は山積しているが、世の中にこういった詐欺があると知ることが、被害にあわないための第一歩だ。今後も、サポート詐欺に関する脅威の認知拡大が重要になる」と述べた。

  • サポート詐欺に残されている課題

    サポート詐欺に残されている課題