Infoseek 楽天

身代金ウイルスの次はサポート詐欺にご注意!

JIJICO 2016年12月5日 11時0分

被害が増えている「サポート詐欺」

以前悪質なランサムウェア(身代金ウイルス)の記事を2回にわたって書きましたが、今度は「サポート詐欺」というものが流行しています。
これは具体的にはPCに不正な画面を表示させることにより、ユーザーにウイルス感染あるいは故障したと思い込ませて電話をかけさせ、その後遠隔操作で復旧すると偽ってPCに接続し、結果的にお金をだまし取ろうとする手法です。

サポート詐欺の手口

このケースは不正なバナー広告などからサポート詐欺サイトに誘導されたユーザーに対して、突然「ウイルス感染」や「システムの異常」といったポップアップや画面を表示して不安を煽ることから始まります。
そして、「表示された電話番号に即座に連絡をしないとPCが使えなくなります。」などの表示を出し、さらにユーザーの不安を煽るのです。

これらの偽警告画面では、「あなたのコンピュータでウイルスが検出されました。」「個人情報やパスワードが流出しています。」などの表示が出るだけでなく、けたたましい警告音と共に日本語での音声ガイダンスが流れたりします。
そしてマイクロソフトやシマンテック、トレンドマイクロなど実在するOSやセキュリティ企業の名称、ロゴと共にサポートセンターと称した電話番号が表示されたりするのです。
また、この電話番号も「03」から始まる普通の日本の電話番号だったりするので、あたかも正当な会社が警告を出しているように錯覚して、ユーザーも慌てて電話をかけてしまうようです。

しかし、実際に電話をかけるとほとんどのケースで外国に電話が転送され、外国人らしき人が片言の日本語で電話に出て、「あなたのPCを診断するので、これから言う操作をして下さい。」などと言われるようです。
そしてその通りに操作をすると、遠隔操作でPCに接続するようなシステムをインストールされ、PCをコントロールされてしまいます。

手口が巧妙化しているインターネット上の詐欺 防ぐ手立てはあるのか?

私どもはお客様のIT環境全般を管理する業務を提供しているので、正当な方法でお客様の会社のPCにインターネット経由で接続し、遠隔操作で診断や修理をしたりすることがよくあります。
そして最近ではそれらの接続を行うためのツールもたくさんありますが、今回のケースではこれらのツールが詐欺グループに悪用され、犯罪に利用されているのです。
犯人は修理をするどころか、何も不具合がないPCを診断するように見せかけて不安を煽ったり、最悪なケースでは遠隔操作でウイルスや不正ソフトをインストールされることもあります。

犯人グループは診断と称していくつかの操作をしたあとに、「これは無料では直せないのでサポート契約を結ばないとさらに危険が及ぶ。」とだまし、決済ページに誘導されるというのが常套手段のようです。
犯人の指示に従い、決済ページからクレジットカードなどでお金を払ってしまうと、その金額がそのままだまし取られてしまうのです。
詐欺の手口としては、いわゆる「ワンクリック詐欺」と似ていますが、Windowsが実際にエラーを起こしたときに表示される青い画面(ブルースクリーン)に似せた画面や警告の音声を出したりと特にPCの初心者を不安に陥れる演出がたくさん盛り込まれています。

これら以外にも今日のインターネット上には様々な詐欺や罠が仕掛けられている不正サイトが蔓延しており、手口はだんだんと巧妙になってきています。
しかしながらこのような詐欺行為は世界的にかなり広範囲で行われているので、少し怪しいと思ったらまずはそれらのサイトの名称やURLなどを検索してみることをお勧めします。
そうすると以前に経験をした人や専門家のブログやサイトなどがヒットし、詐欺であることが分かることも少なくありません。

(目代 純平/ITコンサルティング、ITコンシェルジュ)

この記事の関連ニュース