日本語によるネットの「サポート詐欺」、5月から増加傾向に

海外では2012年頃から継続的に発生しているが、日本語による手口が最近になって増え得ている。

[ITmedia]

　トレンドマイクロは10月31日、ウイルス感染やシステムトラブルといった表示で相手を不安にさせて有償サポートの契約を結ばせようとする「サポート詐欺」への注意を呼び掛けた。

　サポート詐欺は、Webブラウザの画面に突然ウイルス感染やシステムトラブルなどの警告メッセージとサポート先と称する電話番号を表示する手口が知られる。2015年には音声を流す手口も出現した。あわてたユーザーが連絡してしまうと、有償のサポート契約などを結ぶよう迫られる。

「サポート詐欺」画面の一例（トレンドマイクロより）

　同社によると、「サポート詐欺」は海外では2012年頃から継続的に発生しているが、国内では2015年から目立ち始め、2016年は5月からこれまで増加傾向にある。同社への相談は月数十件ペースだったが、8月には100件を超え、9月は300件以上に急増。10月は16日時点で200件近くが寄せられているという。

相談件数の推移（同）

　電話をかけると日本語を話す人物が応答し、遠隔サポートをするためといって「AnyDesk」や「TeamViewer」など正規のリモートデスクトップツールをインストールさせられる。ここではWindowsコマンドの「tree」と「netstat」を実行するだけの場合が多く、サポート実態はほとんどないという。

リモートデスクトップツールの画面（同）

有償サポート契約を要求する画面（同）

　トレンドマイクロの調べでは、ユーザーをだますメッセージは単なる広告ページで、サポート先と称する電話番号は10種類以上ある。広告ページのURLは無数だが、1つの電話番号を多数の異なるURLで表示するなど、同日の犯行グループによる可能性もあるという。同社は少なくとも2つの犯行グループが日本を標的に活動していると推測する。

　対策面で同社は、「不審サイトにアクセスしなければ大丈夫」というのは、過去の考え方だと指摘。現在は巧妙な手口でだますことから、誘導先サイトが正しいものかを常に意識する必要がある。特に短縮URLやモバイルブラウザは、URLの確認が困難であり、細心の注意を払わないといけないとアドバイスしている。