ODN







特集コンテンツ
Webサイトを見ていたら突然の警告文!?

電話をかけると引っかかるサポート詐欺とは?

2017/02/16
Webサイトを見ていたら突然の警告文!? 電話をかけると引っかかるサポート詐欺とは?

サポート詐欺と呼ばれるネット詐欺の手口が国内でも活発になっています。攻撃者の狙いは、ユーザから金銭や情報をだまし取ることです。トレンドマイクロが確認したサポート詐欺の具体的な手口と被害を防ぐための対処法を紹介します。

サポート詐欺が国内でも活発化

ネット利用者を不正サイトへ誘い込み、情報や金銭をだまし取るネット詐欺。次々と生み出される手口の中に、サポート詐欺(Tech Support Scam:テクサポ詐欺)と呼ばれるものが出現しています。サポート詐欺は、特定のWebサイトにアクセスしてきた端末上に偽のセキュリティ警告文を表示してユーザの不安をあおり、ページに記載された偽のサポートセンターへ電話するよう仕向ける手口です。海外において2012年から海外で確認されていたサポート詐欺は、2015年ごろから国内に流入し、広がりを見せています。サポート詐欺の具体的な手口を確認していきましょう。

サポート詐欺の狙いは金銭や情報をだまし取ること

トレンドマイクロが確認したサポート詐欺は、たまたま表示されたネット広告からサポート詐欺サイトへ誘導されることが発端でした。あやしいサイトを訪れなくても普通のWebサイトを閲覧しているだけでサポート詐欺に遭遇してしまう可能性があります。

サポート詐欺サイトでは、「セキュリティの重要な警告」「あなたのコンピュータでウイルスが見つかりました」などの趣旨のメッセージを表示してパソコンが深刻なダメージを受けているように見せかけます。同時に「03-●●●●-××××に電話し、危険なウイルスが削除されるまで、コンピュータ、インターネットの使用を中止してください」などの脅し文句を並べ、指定の番号に電話するよう仕向けます。

「サポート詐欺」サイトの表示例 1

「サポート詐欺」サイトの表示例 2

また、サポート詐欺サイトの中には、日本語音声で警告を読み上げたり、「ピーッ」というビープ音を鳴らしたりするものも確認されています。Webブラウザを終了できないようにする仕掛けもあり、ウイルス感染の影響かもしれないと考えたユーザは、思わず指定の番号に電話してしまいがちです。しかし、これらはユーザの不安をあおる演出に過ぎません。

指定された番号に電話してしまうとどうなるのでしょうか。トレンドマイクロが調査した国内の事例では、日本語を話す人物が応対し、遠隔でサポートを行うためなどと称してパソコンを遠隔で操作するためのソフトのインストールを促されることがわかりました。それに従ってしまうと、パソコンを診断している素振りを見せられた後、パソコンがウイルス感染しているという虚偽の結果を伝えられ、解決策として数万円もする有償のサポート契約を勧められます。しかし、これは金銭をだまし取ることが狙いの実体を伴わない契約です。購入の手続きでは、名前やメールアドレス、電話番号、クレジットカードなどの情報を入力・送信させることもわかりました。

「有償サポートプラン」の例

「有償サポートプラン」の購入画面例

海外ではパソコンのリモート操作により最終的にランサムウェア(身代金要求型ウイルス)に感染させられてしまうケースが確認されています。国内のサポート詐欺の手口も攻撃者の意図によって変化し、ユーザに及ぶ被害もさらに大きくなる可能性があることを覚えておきましょう。

サポート詐欺の被害を防ぐ3つのポイント

サポート詐欺の被害に遭わないよう、以下の3つのポイントを押さえましょう。

突然、警告文が表示されたら詐欺を疑う

Webサイト閲覧中にウイルス検出などの警告文が表示されたら、まずは日本語が不自然などの不審な点がないかどうかを冷静に確認しましょう。その際、指定の電話番号への連絡や個人情報の入力、金銭の支払いを要求されたら詐欺の疑いが濃厚です。Webブラウザを終了させて警告文を無視しましょう。

メールやSNS上のリンク、ネット広告をむやみにクリックしない

サポート詐欺などのネット詐欺では、メールやSNSのメッセージ、SMS(ショートメッセージサービス)、ネット広告などを悪用してユーザを不正サイトに誘い込みます。どんなに興味をそそる内容でも、メールやSNSのメッセージ内のリンクを不用意にクリックしてはいけません。サイバー犯罪者が元のWebサイトのURLを隠ぺいする目的で利用することがあるので、短縮URL(http://から始まるURL文字列を短くしたもの)を含むメッセージはより注意して確認しましょう。

もともと入れているセキュリティソフトでウイルス検出・駆除を試みる

セキュリティソフトを最新の状態で利用して、詐欺を行う不正サイトへのアクセスを未然に防止しましょう。仮に、警告文が表示されても慌ててはなりません。真偽がわからない場合は、もともと入れているセキュリティソフトでウイルス検出・駆除を試みましょう。それでもわからない場合には、もともと入れているセキュリティソフト製造元のサポートセンターに相談しましょう。

  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版