「サポート詐欺」の被害が、2015年以降、国内で相次いでいる。サポート詐欺とは、特定のWebサイトにアクセスしたWebブラウザーに偽の警告画面と電話番号を表示して、偽のサポートセンターに電話をかけさせるネット詐欺。電話してきたユーザーに対し、有料のサポート契約などを勧めて金銭をだまし取る。

 従来は、JavaScriptを使って偽警告のポップアップを繰り返し表示しユーザーを焦らせるのが常とう手段だった。だが2019年4月下旬に新しい手口が確認された。ユーザーをより一層焦らせる手口だという。一体、どのような手口なのだろうか。

2015年には日本上陸

 サポート詐欺は、テクサポ(テクニカルサポート)詐欺などとも呼ばれる。サポート詐欺の歴史は古く、米国などでは2012年には確認されている。

 国内で話題になり始めたのは2015年ごろ。以降、被害が増えている。情報処理推進機構(IPA)には、サポート詐欺のようにウイルス検出などの偽警告を表示させる手口について、2019年1月から3月までの3カ月に500件を超える相談が寄せられた。

「ウイルス検出の偽警告」に関する相談件数の推移
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 サポート詐欺の基本的な流れは次の通り。

  1. 一般のWebサイトに配信される広告などに、攻撃者のWebサイトのリンクを仕込む。
  2. ユーザーが広告をクリックするなどして、攻撃者のWebサイトに誘導される。
  3. 攻撃者のWebサイトに仕込まれた偽警告と電話番号が、ユーザーのWebブラウザーに表示される。
  4. 「サポート詐欺」で表示される警告画面の例
    (出所:トレンドマイクロ)
    [画像のクリックで拡大表示]
  5. ユーザーがその番号に電話をかける。
  6. 電話に出た担当者が、パソコンを調査するためだとして、一般的なリモートデスクトップツールをユーザーにインストールさせる。
  7. そのツールを使って、担当者がユーザーのパソコン上でネットワークコマンド(netstatなど)を実行する。
  8. 担当者は、調査の結果、ウイルスに感染していることが判明したと虚偽の説明をして、有料サポート契約を結ぶよう勧める。
「サポート詐欺」で勧められるサポート契約の例
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら