「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用 2023年のネット詐欺実態

[ITmedia]

　2023年はサポート詐欺が急増――ソフトバンクグループで、ネット詐欺専用のセキュリティソフト「詐欺ウォール」を提供するBBソフトサービスは、同ソフトで収集した2023年のデータを分析した結果を公表した。

　サポート詐欺は、「PCがウイルスに感染した」などの警告を出し、表示した電話番号に電話をかけさせて偽のサポート窓口に誘導して金銭を請求するなどの手口。実数で17倍以上に増えたという。

サポート詐欺の画面例（ニュースリリースより）

　また、NTTドコモやau、ソフトバンクといった携帯キャリアをかたった偽アプリのサイトも前年比3倍に増加。Webページを閲覧中に「ウイルスが見つかりました」といった警告を表示し、偽アプリをインストールするよう誘導する手口で、インストールしてもウイルス駆除などの効果はないという。

フィッシングサイトに悪用されたブランド

　フィッシングサイトに悪用されたブランドでは、イオン銀行が最も多かった。2023年の6〜7月に短期集中的に多く確認されたという。2番目に多かったのはソフトバンクをかたったもの、3番目は三井住友銀行カードだった。また、えきねっとやETC利用照会サービスなど交通系ブランドの偽サイトは毎月多く報告されているという。

　これらのフィッシングサイトは、無料で多数のサブドメインを取得できるDDNSサービス「Duck DNS」にホストされている傾向がり、フィッシングサイト作成に悪用されているとみている。