IPA「サポート詐欺体験サイト」をプロ詐欺ラレヤーが体験してみた 本物との細かい違いも解説
おたくま経済新聞 / 2023年12月22日 19時30分
IPA「サポート詐欺体験サイト」をプロ詐欺ラレヤーが体験してみた
最近いたるところで見かける「サポート詐欺」。当サイトでも度々紹介してきましたが、いまだ根絶する気配はありません。
もちろん開かないようにするのが一番良いのですが、万が一「サポート詐欺」のサイトを開いた場合はどうすればいいのか?
こうした事態に直面したときの対応方法を、経済産業省のIT政策実施機関「IPA 独立行政法人 情報処理推進機構」(以下IPA)が、12月19日に公開しました。
しかも「体験サイト」という名の、「偽サポート詐欺サイト」まで用意。遭遇したときの対処法を、疑似体験を通じてわかりやすく紹介しています。
ということで、普段さんざんネット詐欺調査を行っている読者命名「プロ詐欺ラレヤー」の私が、再現度の確認かねて体験してみました。
■ サポート詐欺とはそもそも「サポート詐欺」とは、PCやスマホなどに突如現れる「サポート画面になりすました」偽警告とその手口。
入り口のほとんどは「広告」となっており、「偽広告」に意味深なワードを掲載して、サポート詐欺のサイトへと誘導。そして掲載した電話番号まで電話をかけさせるという流れです。
【偽広告の掲載ワード例】
・地震 空で発見されました
・台風警報
・台風が接近しています
・日本では米が終了しました
・辰年
・福島をめぐる異例の事態
- - -
こうした「偽広告」を踏んでしまうと、とつぜん警報音が鳴り響き、あたかもパソコンがウイルスに感染してしまったかのような状態となります。(偽ニュースサイトの偽記事に飛ばされるケースもある。この場合は「続きを読む」を押すと警報が鳴る)
次が本物の「サポート詐欺」サイトのスクリーンショット。以前、調査したときに撮影したものです。
画面には「セキュリティ警告」「トロイの木馬に感染しました」や、「再起動または使用しないでください」、「今すぐお電話ください 050-○○○○-○○○○」などの文言が次々でてきます。
思わず焦って書かれている電話番号にかけそうになりますが、かけてしまうと相手の思うツボ。サポート費用として金銭を要求されるなどするので、絶対に電話をかけてはいけません。
■ IPAが公開した対策特集ページしかしながら、サポート詐欺は現在「大流行中」。編集部でも入り口となる詐欺広告を日々監視していますが、常に2000個ほど存在しているのを確認しています。
それだけの数が、各WEBサイトに配信されているのですから、誰しも1度は見かけたことがあるはずです。
こうした状況もあり、IPAがうちだしたのが「体験サイト(偽サポート詐欺サイト)」を通じた疑似体験の提供。12月19日に公開された「偽セキュリティ警告(サポート詐欺)対策特集ページ」では、体験サイトに入る前から「サポート詐欺」の傾向と対策について詳しく解説しています。
「2. 体験サイトの操作方法」の項目では、脱出方法も紹介されており、「ESCキー」を長押しして「閉じるボタン」を出現させるといいそうです。出現させたら、ブラウザのタブを閉じて脱出。
ということで、ネット詐欺調査で何十回もサポート詐欺サイトを踏んできた「プロ詐欺ラレヤー」の筆者が、これを体験。
ちなみに体験サイトは「PCのみ対応」となっていますが、実際のサポート詐欺はスマホ版も存在しています。
スマホの場合の脱出方法は、アプリを終了すること。iPhoneはアップル公式の「App を終了する方法」、AndroidはGoogleの「Android デバイスでアプリを見つける、開く、閉じる」を参考にしてください。
■ 偽サポート詐欺サイトにアクセスしてみたでは、起動。
うわ、出ました、「サポート詐欺」っぽいサイト。ただ実際のものとはやはり異なります。本物はMicrosoft(Windows)やGoogleのサポート画面になりすましているので、その点はさすがに再現できなかったのでしょう。
ただし挙動は本物にとても良くにています。「フルスクリーン」になる点もそっくり。
ちゃんと警報音がなって、マウスポインターも制御不能になりました。そして意味不明なウインドウがポコポコと出てくる点もそっくり。
しばらくすると、電話番号等(架空の番号)がでてきました。これも本物にある流れ。
そして先に紹介されていたとおり、「ESCキー」を長押しして脱出。全画面が終了しました。
念のために本物の「サポート詐欺」サイトでも通用するのか、今回の記事のために確認してみました。
結果はIPAが推奨するとおり、「ESCキー」でフルスクリーンが解除。ブラウザのタブを閉じることで脱出可能でした。
■ 偽サポート詐欺サイトを利用して学ぶべきことこの「偽サポート詐欺サイト」をあえてIPAが独自に作ったというのは非常に興味深いものがあります。通常であれば、脱出方法や対処法を、テキストや動画などで紹介するレベルでよいのですが、あえてホンモノソックリなものを今回作っている。
それだけで、かなり対処法や対策は学べるのですが、反面気をつけなければいけないこともあります。
今回、たしかに「サポート詐欺」っぽいサイトにはなっていた。が、実は完璧ではない部分もありました。
たとえば「マウスカーソル」などは、たしかに消えるがしばらくすると現れたりして、若干優しめになっています。そのほか「警告音」もかなり控えめ。約2分間で自動的に終了するなど、ホンモノに比べ脱出難易度は低めです。
もちろん「訓練」という前提ではあるので、そのへんがユルいのは致し方がないのですが、ホンモノに遭遇した際には是非とも、もう少し「厄介」であるということは肝に銘じておいてください。
そして、これを踏まえ「ホンモノ」のサポート詐欺が新たな手法で我々に襲いかかってくることも予想しておかなければなりません。そうなった場合、絶対に言われたとおりに行動するのではなく、まずは落ち着いて、ブラウザを閉じることに専念。
もしも今回の「ESCキー」がきかないときには、「Ctrl+Alt+Delete」でタスクマネージャーを呼び出しての強制終了(一覧からブラウザを選択して、「タスクを終了する」を押す)で脱出を試してみてください。それでも出来なければ、最悪電源を落としても良いかと思われます。
<参考・引用>
偽セキュリティ警告(サポート詐欺)対策特集ページ
※掲載画像の一部はIPA公式サイトのスクリーンショット。その他は、本物の「サポート詐欺サイト」のスクリーンショットや動画です。
(たまちゃん)
Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2023122207.html外部リンク
この記事に関連するニュース
-
Google検索から「Facebook」の詐欺広告を確認、注意を
マイナビニュース / 2024年4月29日 15時45分
-
もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起
ITmedia NEWS / 2024年4月25日 15時31分
-
最近「ワンクリック詐欺」見かけなくなったけど生きてるの?調べてみた結果
おたくま経済新聞 / 2024年4月23日 9時56分
-
【詐欺られてみた】偽ラファエルの「お金配り」に釣られた結果
おたくま経済新聞 / 2024年4月18日 15時0分
-
GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmedia エンタープライズ / 2024年4月16日 7時15分
ランキング
-
1iPhone8でのプレイができなくなるかも?ジンオウガ狩猟中の不具合は次回アップデートで改善予定【モンハンNow】
ガジェット通信 / 2024年5月6日 6時30分
-
2GWのUターンラッシュでスマホを活用する技 道路の渋滞情報と、電車の混雑状況を確認しやすいアプリはどれ?
ITmedia Mobile / 2024年5月5日 19時25分
-
3超QRコードご神体が登場!「デンソー 超QRコード祭」【ニコニコ超会議2024】
ITライフハック / 2024年5月6日 10時0分
-
4『ポケモンGO』普段、日本じゃゲットできないポケモンに会える!48時間の“激レア色違い”が熱い「ライバルイベント」ポイントまとめ
インサイド / 2024年5月4日 0時0分
-
5鎌倉名物「クルミッ子」の百貨店限定「ミニ缶」がめちゃくちゃかわいい! 5月7日から高島屋などで販売
ねとらぼ / 2024年5月5日 10時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください