デジタルセキュリティおよびプライバシー製品のグローバルリーダーであるアバストは、2020年6月~2021年5月の間、日本国内で134万件以上のテクニカルサポート詐欺を阻止したことを発表しました。
米国連邦捜査局(FBI)によると、テクニカルサポート詐欺は米国でも2020年の犯罪トレンドのトップ3にランクインしました。新型コロナウイルスの感染拡大に伴い、多くの人がインターネットにさらに依存するようになり、結果的に米国ではテクニカルサポートの詐欺が2019年から171%以上増加しました。さらに、テクニカルサポート詐欺はシニア層を標的にするケースが多く、被害者の66%、金銭被害を受けた人の84%以上が60歳以上となっています。テクニカルサポート詐欺による金銭被害は2020年だけで1億1600万ドルに上ると報告されています。
テクニカルサポート詐欺の手口
テクニカルサポート詐欺には主に2つの手口があります。①実在する企業のテクニカルサポートになりすました詐欺師が標的に直接電話をかける方法、②インターネットユーザーにPCがウイルスに感染したと思わせ、テクニカルサポートを装った詐欺師に電話をかけさせる方法です。どちらの手口も、ユーザーのPCにリモートアクセスすることが目的です。
②の標的となった人に電話をかけさせる方法では、マルバタイジング(悪意のある広告)と呼ばれる手法で、詐欺師は正規のオンライン広告枠に詐欺サイトの広告を掲載し、被害者を詐欺サイトに誘導します。多くの場合この詐欺サイトはアンチウイルスやファイアウォール、または企業のウェブページを模しています。詐欺サイトにアクセスすると、「PCがウイルスに感染した」などと訪れた人を脅すような内容が記載されたポップアップウィンドウが表示されます。そして、パソコンを修理するにはその警告画面に表示されている電話番号に連絡するよう記載されています。電話をかけると、テクニカルサポートセンターを装った詐欺師につながり、詐欺師は、PCの問題を直すにはリモートアクセスする必要があると、被害者を説得します。
テクニカルサポート詐欺サイトでは、PCがウイルスに感染している、などの警告がポップアップウィンドウとして表示されます。
被害者のPCへのアクセスを得た詐欺師は、こっそり別のリモートアクセスソフトウェアをダウンロードし、被害者のPCへの常時接続を維持しようとするケースがあります。また、マルウェアなどの悪意のあるプログラムをインストールし、デバイス上のデータに害を与えたり、個人情報を盗んだりすることもあります。詐欺師は盗んだ機密情報を利用し、銀座口座などの重要なサービスに侵入することができてしまいます。
アバストのシニアマルウェアアナリストであるAlexej Savcinは次のように述べています。「テクニカルサポート詐欺は特にITリテラシーが低い方々が被害を受けやすくなっています。正規のテクニカルサポートは、デバイス上の問題を解決するために、ユーザーに電話をかけてくることはありません。疑わしい電話がかかってきた場合は、相手にしたり、デバイスへのアクセスを付与したり、個人情報を共有したりしないでください。アバストでは、シニア層などのインターネットやITに不慣れな方のサポートに積極的に取り組んでおり、このような詐欺に関する注意喚起を行っています。」
テクニカルサポート詐欺から自分と大切な人を守るために
テクニカルサポート詐欺について知ることで、被害を未然に防ぐことができます。オンライン上での安全を確保するためのヒントを以下にご紹介します。
- どのようにサポートページにたどり着いたか考える:サポートページが突然表示された場合、詐欺サイトの可能性があります。オンライン上では警戒心と懐疑心を持ち、不安な場合はそのウェブページ、またはブラウザを閉じましょう。
- 突然表示された電話番号に連絡しない:PCメーカーやソフトウェア会社に問い合わせなければいけない場合は、自分でサポート窓口を検索し、公式サイトに記載の電話番号をご利用ください。また、大手メーカーやソフトウェア会社が特別な理由なくテクニカルサポートに関する電話をかけてくることはありません。PCがウイルスに感染している、犯罪に巻き込まれているなどの話に惑わされず、不審な電話はすぐに切りましょう。
- ウェブサイトのドメインを確認する:多くの場合、詐欺サイトは実在する企業のウェブサイトに似せて作られています。ドメインが公式サイトと同一か比較しましょう。また、サポートページを見ている際にブラウザがフリーズした場合、詐欺サイトの可能性があります。
- 信頼できる人に連絡する:疑わしいウェブサイトにアクセスしてしまい、どうすれば良いかわからない場合は、家族や信頼できる人に相談しましょう。
テクニカルサポート詐欺の被害に逢ってしまった場合は、警察や専門機関に相談しましょう。
また、詐欺師がよく使うする手口を把握しておくことで、詐欺サイトと正規のサイトを見分けることができます。テクニカルサポート詐欺では以下のような手法で被害者を怖がらせます。
- Evil Cursor(邪悪なカーソル):カーソルの大きさや形を変えて、そのウェブページやブラウザを閉じにくくし、テクニカルサポートが必要であると信じ込ませる手法です。
- 401認証エラー:正規の認証用ポップアップウィンドウを模倣した手口です。このウィンドウには、偽のテクニカルサポートの連絡先が表示され、閉じることができません。
- ファイルの無限ダウンロード:詐欺師は、ファイルの無限ダウンロードでブラウザが反応しない状況に追い込みます。この手法は大量のRAMを消費するため、ブラウザだけでなく被害者のPCも遅くします。
- キーボードショートカットの無効化:ウィンドウを閉じるためによく使われるキーボードショートカット([Alt]+[F4]、[Esc]など)が無効化され、被害者を逃げ場がない状態に追い込みます。
- ブラウザ履歴の操作:「戻る」ボタンを無効にしたり、削除したり、さらには詐欺サイトが表示され続けるよう操作し、被害者がウェブサイトを閉じられないようにします。
- 印刷スパム:悪意のあるウェブサイトがブラウザに印刷コマンドを継続的に送信し、被害者にブラウザの動作が遅くなった、または反応しなくなったと思わせます。
このようなウェブサイトにアクセスしてしまった場合、すぐにそのウィンドウを閉じましょう。[x]ボタンが見えないように操作されていたり、キーボードの[Esc]や[F11]を押しても閉じられない場合、タスクマネージャーを立ち上げ([Ctrl]+[Alt]+[Del])、ブラウザを終了しましょう。キーボードが無効化されている場合はPCを再起動しましょう。
Savcin氏は次のようにも述べています。「被害を防ぐには、テクニカルサポート詐欺の認知度を高めることが重要です。家族や友人にテクニカルサポート詐欺について教えてあげましょう。また、詐欺に遭ったかもしれないと思った際には、信頼できる人に相談しましょう。家族や友人の方が、被害に遭った本人よりも詐欺に気づきやすい場合もあります。」
アバスト無料アンチウイルスのようなウイルス対策ソフトをインストールしておけば、テクニカルサポート詐欺で多用される悪質なウェブスクリプトやコードが実装されているサイトをブロックすることができます。
その他のオンライン詐欺の手口や、オンラインでの安全対策に関する最新情報に関しては、アバストの公式ブログをご覧ください。