数は少ないけどじわじわ増えてる「個人店」や「小規模店」をかたる詐欺広告→クリックすると現れるのはやはり「サポート詐欺」

サポート詐欺のヤバい画面

　近ごろ広告を入り口とした「サポート詐欺」が大流行しております。

　編集部でも、日々配信されてくる広告にはさまざまな対策を行っていますが、悪質なものだからこそあの手この手で仕掛けてきます。WEBサイトの管理者はみな、頭を抱える日々ではないでしょうか。

　しかも詐欺側は、手口を知られると瞬く間に対策してきます。よって大事なのが常に「情報共有すること」「傾向と対策を知っておくこと」です。ということで、今回紹介するのは新たに見つけた「詐欺広告」のパターン。かなり巧妙な手口でした。

■　数は少ないながらもじわじわ増えてる「実在店をかたる」詐欺広告

　次の画像に掲載した広告。これはGoogleを通じて実際に配信されているものです。ぼかし加工を一部ほどこしていますが、広告の中には「実在するお店」の名前が記載されています。

　今回例としてあげた広告は3件のみ確認していますが、実は他の飲食店をかたるバージョンも数種確認できています。どうやら数は少ないながらも、パターン化してじわじわ増えているもよう。このケースでは主に個人店や小規模店が狙われていました。

　ちなみに編集部で発見できたのが数種というだけであり、恐らく実際はもっと多く存在するとおもわれます。これは詐欺広告を見つける側（WEBサイトの担当者）としても、見つけにくい……！

　このパターンの特徴は、本物の公式サイトから写真を転用し、名前もそのままかたり、公式サイトのコピーサイトまで用意すること。

　今回例としてあげた広告も、一見すると本物の広告にしか見えません。安心してクリックすると現れたのは、「某寿司店」の公式サイトと全く同じページ（コピーページ）です。広告からの流れだと、最初はこれが詐欺サイトだと見抜くのは困難です。なかなか手が込んでいます。

　さらに手が込んでいるのがURL。この手の「サポート詐欺」ページのURLは、「でたらめなURL」というのが王道です。しかしこの寿司店を模したページの場合はかなり似せて用意されていました。

　本物：「http://（寿司店の名前）.jp/」
　偽物：「https://（寿司店の名前）.shop/」

　ドメインが若干異なるので、気づく人は気づきますが、かなり巧妙なのでWEB知識があまりない人は気がつきにくいと思います。

　とはいえ、一般の方でも見抜くポイントがないわけでもありません。この画面でいえば、ポップアップで現れた「ニュースレターを購読する」の画面の日本語がおかしい点。明らかに変なので、よく読んでさえいれば不審に気づけるはずです。

「ニュースレターを購読する
無関係なメールは送信しませ
購読者リストに参加して、最新のニュース、アップデート、特別オファーを受トレイに直接配してください」

　ただし、この画面も実は一瞬……ここからが本番です。

　次に「ピー！ピー！」とけたたましい警告音とともに、マイクロソフトWindowsの警告が表示されます。慌てて色々クリックすると……。

　でました、「サポートを依頼」するための電話番号が表示されます。この画面はフルスクリーンで開き、なおかつ「マウスポインター」が奪われ、制御不能になります。

　ですので、ユーザの残された道は、電源をシャットダウンするか、電話をかけるかです。もちろん相手はそれを承知の上であり、電源を落とそうものならば「データが消える」と脅してきます。

　もちろんこれは「ウソ」の警告画面で、「Windowsがトロイの木馬に……」という話もでっちあげです。そもそも、私はWindowsではなくMacです。

　「サポート詐欺」とはこうして偽警告を出し、記載された問い合わせ先に連絡を促す流れとなっています。求められるのは最近では「TELをかけて」というものが主。少数派ですが、問い合わせフォームに誘導するものなどもあります。もちろん言いなりになってはいけません。とにかくブラウザを閉じるか、電源を落として問題ページから離脱してください。

■　サポート詐欺サイトのHTMLソースはどうなっている？

　ここからは、HTMLソースがどうなっているのか、知りたかったので調査してみました。すると、ページ自体は本家のHTMLソースと同じでありますが、途中に＜iframe＞で別のサイトを表示させていることが判明。

　つまり、見た目は「某寿司店」のコピーサイトですが、HTMLの途中で＜iframe＞を使って全く別のサイトのコンテンツを表示させているという、なんとも古風な手口でした。

■　サポート詐欺にサポート依頼の電話をかけてみた

　次に気になるのはこの「サポート詐欺」の目的と狙いです。最初の目的は、当然のことながら「電話をかけさせる」というのが狙いなはず。

　実際に電話をかけると何が起きるのでしょうか。今回は、実際に電話をかけてみましたが、先に注意を。一般の方は決して真似しないでください。絶対にです。今回かけたのはあくまでも「記事のための調査が目的」。かけるためには専用の番号、機材を用意して行っています。

　では、かけてみます。すると……

　プルルル……プルルル……プルルル……ガチャッ！

　「無音…………………………………………」

　ずっと無音でした。

　なんだ、無音か……じゃあ、ただのイタズラかな、よかった……

　じゃあないんだよ！

　おそらくこれは、電話をかけさせ、何事も起こっていないかのように装い、実はこっそりと、あなたの電話番号を収集するという「サポート詐欺」の罠です。

　つまり、現在アクティブな電話番号をあつめ、このような「サポート詐欺」にひっかかるような人をリストアップするのが目的。皆様の電話番号は、反社会的な犯罪組織に売られていくのです。恐ろしい。

　そしてこの後何が起きるか？についてですが、海外番号や050の番号、非通知などから電話がかかってくるようになります。場合によっては「鬼電」というケースも。

　実はこれ、筆者は経験済み。ネット詐欺調査専用の携帯番号があるのですが、過去に詐欺側に伝えたところ、頻繁にかかってくるようになりました。酷いときは1日100件ほど。まさに「鬼電状態」でした。

　ということで、このような手口にひっかからぬよう注意していただくとともに、もし「サポート詐欺」にあいましたら、絶対に何も考えずブラウザを閉じるか、念のためデータを保存した後、パソコンの電源を落としてしまうことをオススメします。

　そしてもう一つ注意点を。編集部で日々確認しているだけで、今回紹介したような詐欺広告は1日に500件ほど毎日新たに作られています。各WEBサイトの担当者たちも対策はほどこしていますが、あの手この手ですりぬけてくるので「対策していても表示されることがあります」。これはおたくま経済新聞の場合も例外ではありません。

　今はどこのサイトでも「サポート詐欺へと導く詐欺広告に出くわす可能性がある」というのは十分意識しておきましょう。だからこそ「手口を知っておく、対応を知っておくこと」が重要です。

（たまちゃん）

数は少ないけどじわじわ増えてる「個人店」や「小規模店」をかたる詐欺広告→クリックすると現れるのはやはり「サポート詐欺」 | Publisher By おたくま経済新聞 | Edited By たまちゃん