1. トップ
  2. 新着ニュース
  3. IT
  4. ネットトレンド

数は少ないけどじわじわ増えてる「個人店」や「小規模店」をかたる詐欺広告→クリックすると現れるのはやはり「サポート詐欺」

おたくま経済新聞 / 2023年11月27日 12時52分

数は少ないけどじわじわ増えてる「個人店」や「小規模店」をかたる詐欺広告→クリックすると現れるのはやはり「サポート詐欺」

サポート詐欺のヤバい画面

 近ごろ広告を入り口とした「サポート詐欺」が大流行しております。

 編集部でも、日々配信されてくる広告にはさまざまな対策を行っていますが、悪質なものだからこそあの手この手で仕掛けてきます。WEBサイトの管理者はみな、頭を抱える日々ではないでしょうか。

 しかも詐欺側は、手口を知られると瞬く間に対策してきます。よって大事なのが常に「情報共有すること」「傾向と対策を知っておくこと」です。ということで、今回紹介するのは新たに見つけた「詐欺広告」のパターン。かなり巧妙な手口でした。

■ 数は少ないながらもじわじわ増えてる「実在店をかたる」詐欺広告

 次の画像に掲載した広告。これはGoogleを通じて実際に配信されているものです。ぼかし加工を一部ほどこしていますが、広告の中には「実在するお店」の名前が記載されています。

 今回例としてあげた広告は3件のみ確認していますが、実は他の飲食店をかたるバージョンも数種確認できています。どうやら数は少ないながらも、パターン化してじわじわ増えているもよう。このケースでは主に個人店や小規模店が狙われていました。

 ちなみに編集部で発見できたのが数種というだけであり、恐らく実際はもっと多く存在するとおもわれます。これは詐欺広告を見つける側(WEBサイトの担当者)としても、見つけにくい……!

某寿司店になりすました詐欺広告

 このパターンの特徴は、本物の公式サイトから写真を転用し、名前もそのままかたり、公式サイトのコピーサイトまで用意すること。

 今回例としてあげた広告も、一見すると本物の広告にしか見えません。安心してクリックすると現れたのは、「某寿司店」の公式サイトと全く同じページ(コピーページ)です。広告からの流れだと、最初はこれが詐欺サイトだと見抜くのは困難です。なかなか手が込んでいます。

コピーページ

 さらに手が込んでいるのがURL。この手の「サポート詐欺」ページのURLは、「でたらめなURL」というのが王道です。しかしこの寿司店を模したページの場合はかなり似せて用意されていました。

 本物:「http://(寿司店の名前).jp/」
 偽物:「https://(寿司店の名前).shop/」

ドメイン

 ドメインが若干異なるので、気づく人は気づきますが、かなり巧妙なのでWEB知識があまりない人は気がつきにくいと思います。

 とはいえ、一般の方でも見抜くポイントがないわけでもありません。この画面でいえば、ポップアップで現れた「ニュースレターを購読する」の画面の日本語がおかしい点。明らかに変なので、よく読んでさえいれば不審に気づけるはずです。

「ニュースレターを購読する
無関係なメールは送信しませ
購読者リストに参加して、最新のニュース、アップデート、特別オファーを受トレイに直接配してください」

ニュースレターを購読する

 ただし、この画面も実は一瞬……ここからが本番です。

 次に「ピー!ピー!」とけたたましい警告音とともに、マイクロソフトWindowsの警告が表示されます。慌てて色々クリックすると……。

サポート詐欺サイトの詳細画面

 でました、「サポートを依頼」するための電話番号が表示されます。この画面はフルスクリーンで開き、なおかつ「マウスポインター」が奪われ、制御不能になります。

サポート詐欺サイトの電話番号誘導

 ですので、ユーザの残された道は、電源をシャットダウンするか、電話をかけるかです。もちろん相手はそれを承知の上であり、電源を落とそうものならば「データが消える」と脅してきます。

 もちろんこれは「ウソ」の警告画面で、「Windowsがトロイの木馬に……」という話もでっちあげです。そもそも、私はWindowsではなくMacです。

 「サポート詐欺」とはこうして偽警告を出し、記載された問い合わせ先に連絡を促す流れとなっています。求められるのは最近では「TELをかけて」というものが主。少数派ですが、問い合わせフォームに誘導するものなどもあります。もちろん言いなりになってはいけません。とにかくブラウザを閉じるか、電源を落として問題ページから離脱してください。

■ サポート詐欺サイトのHTMLソースはどうなっている?

 ここからは、HTMLソースがどうなっているのか、知りたかったので調査してみました。すると、ページ自体は本家のHTMLソースと同じでありますが、途中に<iframe>で別のサイトを表示させていることが判明。

 つまり、見た目は「某寿司店」のコピーサイトですが、HTMLの途中で<iframe>を使って全く別のサイトのコンテンツを表示させているという、なんとも古風な手口でした。

サポート詐欺サイトのソースを見てみると別のサイトへ

■ サポート詐欺にサポート依頼の電話をかけてみた

 次に気になるのはこの「サポート詐欺」の目的と狙いです。最初の目的は、当然のことながら「電話をかけさせる」というのが狙いなはず。

 実際に電話をかけると何が起きるのでしょうか。今回は、実際に電話をかけてみましたが、先に注意を。一般の方は決して真似しないでください。絶対にです。今回かけたのはあくまでも「記事のための調査が目的」。かけるためには専用の番号、機材を用意して行っています。

 では、かけてみます。すると……

 プルルル……プルルル……プルルル……ガチャッ!

 「無音…………………………………………」

 ずっと無音でした。

 なんだ、無音か……じゃあ、ただのイタズラかな、よかった……

サポート詐欺に電話してみた

 じゃあないんだよ!

 おそらくこれは、電話をかけさせ、何事も起こっていないかのように装い、実はこっそりと、あなたの電話番号を収集するという「サポート詐欺」の罠です。

 つまり、現在アクティブな電話番号をあつめ、このような「サポート詐欺」にひっかかるような人をリストアップするのが目的。皆様の電話番号は、反社会的な犯罪組織に売られていくのです。恐ろしい。

 そしてこの後何が起きるか?についてですが、海外番号や050の番号、非通知などから電話がかかってくるようになります。場合によっては「鬼電」というケースも。

 実はこれ、筆者は経験済み。ネット詐欺調査専用の携帯番号があるのですが、過去に詐欺側に伝えたところ、頻繁にかかってくるようになりました。酷いときは1日100件ほど。まさに「鬼電状態」でした。

 ということで、このような手口にひっかからぬよう注意していただくとともに、もし「サポート詐欺」にあいましたら、絶対に何も考えずブラウザを閉じるか、念のためデータを保存した後、パソコンの電源を落としてしまうことをオススメします。

 そしてもう一つ注意点を。編集部で日々確認しているだけで、今回紹介したような詐欺広告は1日に500件ほど毎日新たに作られています。各WEBサイトの担当者たちも対策はほどこしていますが、あの手この手ですりぬけてくるので「対策していても表示されることがあります」。これはおたくま経済新聞の場合も例外ではありません。

 今はどこのサイトでも「サポート詐欺へと導く詐欺広告に出くわす可能性がある」というのは十分意識しておきましょう。だからこそ「手口を知っておく、対応を知っておくこと」が重要です。

(たまちゃん)

数は少ないけどじわじわ増えてる「個人店」や「小規模店」をかたる詐欺広告→クリックすると現れるのはやはり「サポート詐欺」 | Publisher By おたくま経済新聞 | Edited By たまちゃん

この記事に関連するニュース

トピックスRSS

ランキング

記事ミッション中・・・

10秒滞在

記事にリアクションする

記事ミッション中・・・

10秒滞在

記事にリアクションする

デイリー: 参加する
ウィークリー: 参加する
マンスリー: 参加する
10秒滞在

記事にリアクションする

次の記事を探す

エラーが発生しました

ページを再読み込みして
ください