“心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える：半径300メートルのIT（1/2 ページ）

このコラムでも度々話題にしているサポート詐欺。トレンドマイクロからこの巧妙な攻撃の詳細をまとめた「国内サポート詐欺レポート 2024年版」が公開されました。今回はこのレポートを基に、サポート詐欺の“アタックサーフェス”を考えます。

[宮田健，ITmedia]

　トレンドマイクロは2024年4月、「国内サポート詐欺レポート 2024年版」を公開しました。このレポートではサポート詐欺を「コンシューマー分野最大級の脅威」と捉え、高いシェアを占める個人向けセキュリティソフトなどの情報を基に、日本におけるサポート詐欺の実態を明らかにしています。筆者もざっと目を通し、その深刻さに頭を抱えてしまいました。

トレンドマイクロは「国内サポート詐欺レポート 2024年版」を公開した（出典：トレンドマイクロのWebサイト）

　同レポートは、サポート詐欺手口の一連のプロセスを解説する他、「広告出稿係」「偽画面作成係」「日本語のできる偽コールセンター受付係」など、われわれが思った以上に攻撃者は"分業体制"を構築していること、これに向けた対策などがまとめられています。

トレンドマイクロのセキュリティ対策製品で検出したサポート詐欺関連サイトへのアクセス数推移（出典：トレンドマイクロのWebサイト）

サポート詐欺には“アタックサーフェスマネジメント”で対処せよ

　このレポートは、サポート詐欺で狙われる人の属性、そして対策についても踏み込んでおり、「一般のインターネット利用者の側で考えると、実はサポート詐欺そのものは、脅威を理解している人にとって対処が容易な問題」と書かれています。しかし無垢な潜在被害者層がまだまだ多く存在するため、被害は増え続けているのです。

　多くのサポート詐欺は「不正広告を表示してクリックさせる」ところから始まります。つまりその“入口”さえ何らかの仕組みで保護すれば、これを根絶できるはずです。このように攻撃者が攻撃を仕掛けたり、侵入したりできる“入口”をピンポイントで対処する防御手法を最近は「アタックサーフェスマネジメント」と呼びます。

　アタックサーフェスマネジメントは多くの場合、「VPN」や「Webサーバ」など、インターネットに直接つながっているものを管理することを指します。ただし、これを外部／内部で分けるだけではなく、全ての“境界”で考える必要があると主張するケースもあります。

　この考え方については、SBテクノロジーの辻 伸弘氏がまとめた記事が非常に参考になりました。アタックサーフェスマネジメントとは資産管理だけを指すものではないということがよく理解できます。

　サポート詐欺に話を戻すと、アタックサーフェス、つまり守るべき境界は個人にもあることが分かります。トレンドマイクロのレポートは、サポート詐欺におけるアタックサーフェスとして「不正広告」「エンドユーザーのクリック行動」「偽セキュリティ警告表示」「詐欺的電話サポート」「遠隔操作ソフトのインストール」「遠隔操作ソフトの利用」を挙げています。

　これをもう少しざっくりとした理解で捉えると、最初の3つは「Webブラウザ」であり、その次のステップは「電話」や「マルウェア」が入口になります。そして問題なのは「遠隔操作ソフトのインストール」です。これは正に被害者自身がアタックサーフェスになっていることに他なりません。