サポート詐欺と呼ばれるネット詐欺の手口が国内でも活発になっています。攻撃者の狙いは、ユーザから金銭や情報をだまし取ることです。トレンドマイクロが確認したサポート詐欺の具体的な手口と被害を防ぐための対処法を紹介します。

ネット利用者を不正サイトへ誘い込み、情報や金銭をだまし取るネット詐欺。次々と生み出される手口の中に、サポート詐欺（Tech Support Scam：テクサポ詐欺）と呼ばれるものが出現しています。サポート詐欺は、特定のWebサイトにアクセスしてきた端末上に偽のセキュリティ警告文を表示してユーザの不安をあおり、ページに記載された偽のサポートセンターへ電話するよう仕向ける手口です。海外において2012年から海外で確認されていたサポート詐欺は、2015年ごろから国内に流入し、広がりを見せています。サポート詐欺の具体的な手口を確認していきましょう。

トレンドマイクロが確認したサポート詐欺は、たまたま表示されたネット広告からサポート詐欺サイトへ誘導されることが発端でした。あやしいサイトを訪れなくても普通のWebサイトを閲覧しているだけでサポート詐欺に遭遇してしまう可能性があります。

サポート詐欺サイトでは、「セキュリティの重要な警告」「あなたのコンピュータでウイルスが見つかりました」などの趣旨のメッセージを表示してパソコンが深刻なダメージを受けているように見せかけます。同時に「03-●●●●-××××に電話し、危険なウイルスが削除されるまで、コンピュータ、インターネットの使用を中止してください」などの脅し文句を並べ、指定の番号に電話するよう仕向けます。

また、サポート詐欺サイトの中には、日本語音声で警告を読み上げたり、「ピーッ」というビープ音を鳴らしたりするものも確認されています。Webブラウザを終了できないようにする仕掛けもあり、ウイルス感染の影響かもしれないと考えたユーザは、思わず指定の番号に電話してしまいがちです。しかし、これらはユーザの不安をあおる演出に過ぎません。

指定された番号に電話してしまうとどうなるのでしょうか。トレンドマイクロが調査した国内の事例では、日本語を話す人物が応対し、遠隔でサポートを行うためなどと称してパソコンを遠隔で操作するためのソフトのインストールを促されることがわかりました。それに従ってしまうと、パソコンを診断している素振りを見せられた後、パソコンがウイルス感染しているという虚偽の結果を伝えられ、解決策として数万円もする有償のサポート契約を勧められます。しかし、これは金銭をだまし取ることが狙いの実体を伴わない契約です。購入の手続きでは、名前やメールアドレス、電話番号、クレジットカードなどの情報を入力・送信させることもわかりました。

海外ではパソコンのリモート操作により最終的にランサムウェア（身代金要求型ウイルス）に感染させられてしまうケースが確認されています。国内のサポート詐欺の手口も攻撃者の意図によって変化し、ユーザに及ぶ被害もさらに大きくなる可能性があることを覚えておきましょう。

サポート詐欺の被害に遭わないよう、以下の3つのポイントを押さえましょう。