ITmedia NEWS > セキュリティ >
ニュース
» 2021年08月17日 11時25分 公開

「PCサポート詐欺」コロナ禍で拡大 狙われる高齢者……電話かけさせリモート操作、マルウェア仕込む

PCのサポートを偽った詐欺被害が拡大している。PCが壊れたと誤認させ、サポート先と称する番号に電話をかけさせ、リモートアクセス権限を入手してマルウェアを仕込む手口だ。

[ITmedia]

 コロナ禍で「テクニカルサポート詐欺」の被害が拡大していると、セキュリティソフトメーカーのAvast Software(本社:チェコ)が注意喚起している。

 犯人は、標的のPCが壊れたと誤認させ、メーカーなどのテクニカルサポートと偽って標的と電話し、会話しながらリモートアクセス権限を入手。マルウェアを仕込んだり個人情報を盗んだりする手口だ。米FBIの調査によると、ITリテラシーの低い層が狙われており、被害者の8割が高齢者という。

 Avastによると、テクニカルサポート詐欺の手口は2種類ある。PCメーカーなど実在する企業のサポート担当者を装った犯人が、標的に直接電話をかける方法と、標的のPC画面に「ウイルスに感染した」とうその警告を表示し、サポートの連絡先と偽った電話番号に連絡させる方法だ。

 犯人は、標的との通話に成功すると、「PCの問題を修理するためにリモートアクセスする必要がある」と標的を説得。リモートアクセスソフトを勝手にダウンロードしてPCに接続し、マルウェアを仕込んだり、個人情報を盗んだりするという。

photo うその警告を伝えるポップアップウィンドウ

 標的の不安をあおるため、犯人はさまざまな手口を使う。例えば、カーソルの大きさを変えてWebページやブラウザを閉じにくくする「Evil Cursor」(邪悪なカーソル)、偽の連絡先を掲載したエラーウィンドウを表示する「401認証エラー」、ファイルを無限にダウンロードしたり、キーボードのショートカット操作を無効化したりする――などだ。

 被害を防ぐには、PC画面にエラーが表示された場合、そこに書かれた電話番号ではなく、メーカー公式サイトの掲載された番号にかけること、エラーが表示されたWebサイトのドメインを確認すること、怪しいWebサイトにアクセスしたらすぐウィンドウを閉じること、などの対策が有効だ。

 また、ウィンドウを閉じる「X」(バツ)ボタンが隠された場合は、タスクマネージャーを起動してWebブラウザを終了すれば対策できる。「Esc」や「F11」が反応しないときは、PCを再起動すれば復帰できる。

 同社は2020年6月から21年5月の期間、日本国内で約134万件のテクニカルサポート詐欺を阻止したという。コロナ禍で外出しづらくなり、インターネットに依存する人が増える中で、「特にITリテラシーが低い人が被害に遭いやすい」と同社はコメントしている。

photo Avastが日本で阻止したというテクニカルサポート詐欺件数

Copyright © ITmedia, Inc. All Rights Reserved.