「サポート詐欺」の被害が国内で相次いでいる。サポート詐欺とは、特定のWebサイトにアクセスしたWebブラウザーに偽のセキュリティー警告画面と電話番号を表示して、偽のサポートセンターに電話をかけさせるネット詐欺。電話をかけてきたユーザーに対し、有料のサポート契約などを勧めて金銭をだまし取る。

 従来は、JavaScriptを使って偽警告のポップアップを繰り返し表示させてユーザーを焦らせるのが常とう手段だった。だが2019年4月下旬に新しい手口が確認された。ユーザーをより一層焦らせる手口だという。

 サポート詐欺は、テクサポ(テクニカルサポート)詐欺などとも呼ばれる。サポート詐欺の歴史は古く、米国などでは2012年には確認されている。

2015年には日本上陸

 国内で話題になり始めたのは2015年ごろ。以降、被害が増えている。サポート詐欺のようにウイルス検出などの偽警告を表示させる手口について、情報処理推進機構(IPA)には2019年1月から3月までの3カ月間に500件を超える相談が寄せられた(図1)。

図1●「ウイルス検出の偽警告」に関する相談件数の推移
ウイルス検出などの偽警告を表示させる詐欺について、情報処理推進機構(IPA)に寄せられた相談件数の推移。いわゆる「サポート詐欺」も含まれる。
[画像のクリックで拡大表示]

 サポート詐欺の基本的な流れは次の通り(図2)。攻撃者は、一般のWebサイトに配信される広告などに、自分のWebサイトのリンクを仕込む。ユーザーが広告をクリックすると、攻撃者のWebサイトに誘導される。

図2●サポート詐欺の一般的な流れ
攻撃者は広告などを使ってユーザーを自分のWebサイトに誘導。そのWebサイトで偽のウイルス感染警告などを表示して、ユーザーに偽のサポートセンターに電話をかけさせる。
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら