コロナ禍で「テクニカルサポート詐欺」の被害が拡大していると、セキュリティソフトメーカーのAvast Software(本社:チェコ)が注意喚起している。
犯人は、標的のPCが壊れたと誤認させ、メーカーなどのテクニカルサポートと偽って標的と電話し、会話しながらリモートアクセス権限を入手。マルウェアを仕込んだり個人情報を盗んだりする手口だ。米FBIの調査によると、ITリテラシーの低い層が狙われており、被害者の8割が高齢者という。
Avastによると、テクニカルサポート詐欺の手口は2種類ある。PCメーカーなど実在する企業のサポート担当者を装った犯人が、標的に直接電話をかける方法と、標的のPC画面に「ウイルスに感染した」とうその警告を表示し、サポートの連絡先と偽った電話番号に連絡させる方法だ。
犯人は、標的との通話に成功すると、「PCの問題を修理するためにリモートアクセスする必要がある」と標的を説得。リモートアクセスソフトを勝手にダウンロードしてPCに接続し、マルウェアを仕込んだり、個人情報を盗んだりするという。
標的の不安をあおるため、犯人はさまざまな手口を使う。例えば、カーソルの大きさを変えてWebページやブラウザを閉じにくくする「Evil Cursor」(邪悪なカーソル)、偽の連絡先を掲載したエラーウィンドウを表示する「401認証エラー」、ファイルを無限にダウンロードしたり、キーボードのショートカット操作を無効化したりする――などだ。
被害を防ぐには、PC画面にエラーが表示された場合、そこに書かれた電話番号ではなく、メーカー公式サイトの掲載された番号にかけること、エラーが表示されたWebサイトのドメインを確認すること、怪しいWebサイトにアクセスしたらすぐウィンドウを閉じること、などの対策が有効だ。
また、ウィンドウを閉じる「X」(バツ)ボタンが隠された場合は、タスクマネージャーを起動してWebブラウザを終了すれば対策できる。「Esc」や「F11」が反応しないときは、PCを再起動すれば復帰できる。
同社は2020年6月から21年5月の期間、日本国内で約134万件のテクニカルサポート詐欺を阻止したという。コロナ禍で外出しづらくなり、インターネットに依存する人が増える中で、「特にITリテラシーが低い人が被害に遭いやすい」と同社はコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR