劇的に進化する“偽広告詐欺” 引っ掛からないためにはどうすればいいか？

　ここでは、被害者が偽警告にどのように接触することになるのか、単なる不正な広告接触に限らず多岐にわたる手法がパターン別に紹介されています。

・アダルトサイトからの偽警告誘導

・検索結果からわなページに誘導

・Webページの広告枠からの誘導

・Webページの「次のページ」などに見せかけて誘導

・検索結果の広告として誘導

・Webブラウザの通知登録を悪用して誘導

・URL打ち間違いを待ち構えて誘導（タイポスクワッティング）

　サポート詐欺の偽警告画面は、これまでであればESCキーを長押しすることで全画面表示を回避できるなどの方法がガイドされていたものの、現在ではさらに進化し、マウスカーソルが非表示になったり、ESCキーが無効になっていたり、さらにはWebブラウザを終了するAlt+F4キーの操作も回避されているという報告があります。

　これはESCキーの操作がWebブラウザに到達していないことに原因があるため、マウスカーソルが表示されていなくてもまずマウスクリックを実施し、Webブラウザにフォーカスし、その後ESCキーを長押しする必要があります。これは筆者も知らなかったので、万が一偽警告が出てきたときにはこれをガイドしたいと思います。

　その他、これまでであれば偽警告に表示された電話番号に電話をかけさせていたものが、ダイアログに利用者の電話番号を入力させ、その後電話がかかってくる手法があることなどが報告されています。これは050で始まるIP電話番号の取得に、特殊詐欺対策として本人確認が義務化されたことによる手法の変化のようです。相変わらず国際電話も利用されているため、偽の警告画面の次のステップであるオペレーターの電話対応部分までいかないよう、その手前で対処が必要です。

●報告／連絡／相談がここでも重要

　IPAはこれらの手法を伝えるだけでなく、「安心相談窓口」も用意しています。個人向け、法人向けそれぞれに窓口がありますので、こちらも併せて知っておく／教えておくと良いでしょう。特に個人においては、親がPC／スマートフォンを活用している方であれば、これを伝えるとともに、自分も詐欺手法を把握しておくことが必要かもしれません。

　今回紹介されている誘導経路には、多くが「Web広告」が関係しています。本来であれば、広告を配信、管理する企業、そして広告を表示するメディア側で対処をする必要があると思います。ただ、このレポートでも触れているように、悪意あるものはアクセス元をしっかり見て、広告配信業者やメディアによるチェックではないことを判定し、悪意ある偽警告画面を表示しており、「良い広告だけを表示する」ということが難しいことも理解できます。だからといって免責はされないとは思いますが……。

　これらの「詐欺」は、リアルな空間で実行される犯罪と同様の対策が求められます。それはつまり「知る」ことで自分や家族を守るということです。サイバー空間であればデジタルな技術を使い、抜本的な対策ができると楽観的に思っているものの、まだもうちょっと時間はかかりそうです。今回の資料は読みやすく、万人に伝えたい内容です。まずは本コラムの読者の皆さんに読んでいただき、ぜひ、身近な人にもお勧めしてください。

　詐欺による被害は金銭的なものだけではなく、精神的なものの方が致命的です。万が一家族や知人が被害に遭ったとしても、責めることだけは避けてください。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。