多くのサポート詐欺は、画面上にたくさんの警告を表示させて被害者を焦らせることで偽サポートへの電話を誘導し、言葉巧みにマルウェアをインストールさせたり、PCを遠隔操作させたりします。
そのため攻撃者の思惑に乗せられないためにも、「画面に表示された番号に電話をかけない」こと、万が一電話をかけたとしても「指示通りにインストールや設定変更をしない」ことが重要です。
社用PCであれば、まずはシステム管理者に連絡し、個人のPCであれば画面に表示された電話番号ではなく、まずは家族に相談しましょう。万が一インストールや設定変更をしてしまった場合は、契約しているセキュリティ対策ソフトのサポートやIPA安心相談窓口などに相談することをお勧めします。もしID/パスワードの入力をしてしまった場合は、いち早くパスワードを変更してください。
そして、一つだけ絶対に守ってほしいことがあります。それは「もし家族(従業員)にサポート詐欺被害が出た場合でも、本人を責めない」ことです。詐欺に遭うのは本人の不注意ではなく、攻撃者が犯罪のプロであり、言葉巧みに誘導した結果です。詐欺の被害で落ち込んでいるところに、支えるべき家族や仲間がいなければ、被害者は行き場がなくなってしまいます。詐欺に遭ったことよりも、いかにして被害を最小化できるかを考えてあげてください。
ランサムウェア攻撃でもそうですが、多くのサイバー攻撃は被害者に何らかのアクションを要求します。攻撃者はその「1アクション」をユーザーに実行させるためにさまざまな工夫を凝らしています。
そのため、何も知らなければ誘導されるがままにアクションを起こしてしまうのは仕方がないことです。こればかりは、日夜セキュリティを追いかけている筆者でも完全に防げる自信はありません。だからこそ、既に起きた詐欺の手口を日々発信することで、少しでも被害を減らせればと思っています。
セキュリティソフトで全ての脅威を守れればよいのですが、現状はまだ技術が追い付いていません。AIの活用によって全ての脅威をブロックできる時代がいつか訪れることを期待していますが、それまでは人が人を助け、人が作り出す脅威から身を守る必要があります。まずはぜひ、もう一度サポート詐欺の体験サイトをチェックしてみてください。それがいつか、家族や仲間を守ることになるはずです。
サポート詐欺の根本にあるのはやはり「広告」です。技術的にも大変なのではないかと思いますが、やはり広告をとりまとめているプラットフォーム側の課題であることは間違いありません。昨今では有名人をかたった広告も問題となっています。個人的にも、プラットフォーム側が規制を設けることが、サポート詐欺撲滅の第一歩だと思っています。
Copyright © ITmedia, Inc. All Rights Reserved.