GoogleやMetaは“やる気なし”？ サポート詐欺から自力で身を守る方法：半径300メートルのIT（1/2 ページ）

遠隔から電話などで被害者をだましてマルウェアのインストールなどに誘導する“サポート詐欺”が頻発しています。GoogleやMetaのような広告プラットフォーマーが対処に乗り出さない以上、自分たちで身を守るしかありませんが、さてどうすればいいでしょうか。

[宮田健，ITmedia]

　かつてのセキュリティ対策では、マルウェア対策に向けてPCを買ったら真っ先にウイルス対策ソフトをインストールすることが推奨されていました。

　この対策は今でも有効ですが、最近はランサムウェアを含むマルウェアがシステム内部に長期間潜伏するケースも多くなっているため、「ウイルス対策ソフトさえ入れていれば絶対に大丈夫」とも言い切れないのが実情です。ただ、ウイルス対策ソフトに加えて「OSやWebブラウザのアップデート」などが守られていれば、マルウェアそのものに対する防御力は個人PCであれば安心できるレベルになっているでしょう。

　しかし、それは現状の脅威における一側面でしかありません。攻撃者はPCそのものではなく「人」にターゲットを移しているだけだからです。

巧妙化が進む“サポート詐欺”　手口をまず知るところから始めよう

　政府の広報がサポート詐欺に関する対応を注意喚起しているように、個人を狙う直近の脅威の多くは「人」をだますもの、つまり「フィッシング」や「偽のWebサイト」を通じて、利用者のIDを盗んだり、偽サポートサイトへの連絡を促したりするものにシフトしています。

　この連載でも何度も触れていますが、情報処理推進機構（以下、IPA）はこのような脅威を疑似体験できる、Webサイトを公開しています。この取り組みは被害を実際に体験して脅威を「ジブンゴト」する上で大変有用です。ぜひ覚えておいてください。

IPAによる「偽セキュリティ警告画面の閉じ方体験サイト」（出典：IPAのWebサイト）

　最近、広告表示プラットフォームの「Google AdSense」を利用している媒体において、広告を通じてサポート詐欺サイトが表示されたという報告が相次いでいます。

　アイティメディアは複数の媒体を運営しているため、これに向けて対策を打ちたいところではありますが、実際には報告を受けるたびに該当の広告を非表示にするしかなく、“モグラたたき”になっている現状があります。メディア側の責任もあるのですが、やはりGoogleなど広告をとりまとめるプラットフォーム側での、より一層の対応が必要だと筆者は考えています。

多くのWebサイトで利用されているGoogle AdSenseではWebサイトのコンテンツが第一、と言っているが……（出典：Google AdSenseのWebサイト）

　NTTコミュニケーションズの開発者ブログでも、このサポート詐欺が表示される仕組みを紹介する記事を公開しています。テクニカルな内容ですが、攻撃者がいかに人を攻撃しようとしているか、その思考が読み取れる内容です。敵も考えている以上、われわれも対抗する必要があるでしょう。そのためには、まずIPAの体験サイトを見てみることから始めていきましょう。