トレンドマイクロは10月31日、ウイルス感染やシステムトラブルといった表示で相手を不安にさせて有償サポートの契約を結ばせようとする「サポート詐欺」への注意を呼び掛けた。
サポート詐欺は、Webブラウザの画面に突然ウイルス感染やシステムトラブルなどの警告メッセージとサポート先と称する電話番号を表示する手口が知られる。2015年には音声を流す手口も出現した。あわてたユーザーが連絡してしまうと、有償のサポート契約などを結ぶよう迫られる。
同社によると、「サポート詐欺」は海外では2012年頃から継続的に発生しているが、国内では2015年から目立ち始め、2016年は5月からこれまで増加傾向にある。同社への相談は月数十件ペースだったが、8月には100件を超え、9月は300件以上に急増。10月は16日時点で200件近くが寄せられているという。
電話をかけると日本語を話す人物が応答し、遠隔サポートをするためといって「AnyDesk」や「TeamViewer」など正規のリモートデスクトップツールをインストールさせられる。ここではWindowsコマンドの「tree」と「netstat」を実行するだけの場合が多く、サポート実態はほとんどないという。
トレンドマイクロの調べでは、ユーザーをだますメッセージは単なる広告ページで、サポート先と称する電話番号は10種類以上ある。広告ページのURLは無数だが、1つの電話番号を多数の異なるURLで表示するなど、同日の犯行グループによる可能性もあるという。同社は少なくとも2つの犯行グループが日本を標的に活動していると推測する。
対策面で同社は、「不審サイトにアクセスしなければ大丈夫」というのは、過去の考え方だと指摘。現在は巧妙な手口でだますことから、誘導先サイトが正しいものかを常に意識する必要がある。特に短縮URLやモバイルブラウザは、URLの確認が困難であり、細心の注意を払わないといけないとアドバイスしている。
関連記事
- 偽のウイルス警告で電話させる攻撃、被害相談が急増
偽の警告メッセージと電話によって、遠隔操作ツールを仕込まれたり、サポート契約を結ばされたりする恐れがある。 - 約24万円を請求する「ゼロクリック詐欺」攻撃が発生
ワンクリック詐欺よりも悪質な日本語の「ゼロクリック詐欺」が新たに見つかった。 - 「ウイルスが検出されました」 声でだますWebサイトに注意
相手の要求に応じて遠隔操作ソフトをインストールしてしまった人もいるという。 - 有名企業になりすまして相手をだます「テックサポート詐欺」、各国の連携捜査で摘発
詐欺集団はMicrosoftなど大手企業の社名をかたって消費者に電話をかけ、マルウェアに感染したと思い込ませる手口で金銭をだまし取るなどしていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.