オンラインサポートを装うフィッシング詐欺が出現

サポート担当者を装った不正プログラムとのライブチャットを通じて個人情報が盗まれてしまう恐れがある。

[國谷武史，ITmedia]

　米Symantecは、7月のスパム動向をまとめた報告書を公開し、オンラインサポートを装ってユーザーの個人情報を盗み出す手口が見つかったと伝えた。ライブチャット機能を使って、個人情報を聞き出そうとする。

　オンラインサポートのライブチャットは、特に電子商取引サービスで提供され、ユーザーがWebページにログインして質問項目などを入力すると、企業の担当者がチャットで対応する。見つかった手口では、正規サービスに似せた詐欺サイトにユーザーを誘導し、ライブチャットで詳しい個人情報を入力させようとしていた。

　まず偽サイトでユーザーがログイン情報を入力すると、チャットウィンドウが立ち上がり、担当者とやりとりできるように見せかける。しかし、ユーザーが入力しても反応がなく、「担当者がセッションから離れた」「メンテナンスでサポートが中断された」などのメッセージが表示され、一定時間後に再度ログインするか、表示される電子メールフォームでメッセージを送信するよう促される仕組みだった。

担当者への送信を要求するメールフォーム（Symantecより）

　この手口では人が介在することはなく、すべて攻撃者が仕掛けたプログラムで自動的に処理されていたという。

　同社では、「電子メールなどの不審なリンクはクリックしない」「WebサイトのURLが正規のものかを確認する」「ドメイン名をWebブラウザのアドレスバーに直接入力する」といった対策を紹介している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら