被害事例に学ぶ、高齢者のためのデジタルリテラシー

Google検索結果にAmazonを装う偽広告、クリックするとMicrosoftを装うサポート詐欺に誘導される!?

 8月下旬、海外メディアのBleeping Computerは、Amazonを装う偽広告からMicrosoftを装うサポート詐欺サイトに誘導する手口について注意喚起を行いました。この偽広告はGoogleの検索結果で表示されたものです。

 実際の画面を見ると、まさにAmazonが出しているような広告がGoogleの検索結果のトップに表示されています。アイコンやURLも見た目では同じに見えます。一方、検索結果の2番目には正式なAmazonのウェブサイトが表示されています。

 URLやサイト名の区別はつきませんが、クリックするとMicrosoft Defenderを装った偽の感染警告画面が表示されます。画面は自動的にフルスクリーンモードになり、ウェブページを閉じられないようにします。

 画面を閉じるには、タスクマネージャーなどでウェブブラウザーのプロセスを終了させる必要があります。しかし、ウェブブラウザーの再起動時に、以前閉じたウェブページを復元するようにユーザーに促すことで、再度サポート詐欺ページを表示させようとするケースもあるそうです。

Bleeping ComputerでGoogle広告を利用したサポート詐欺の手口が報告されました

日本国内では「えきねっと」を偽装した広告が表示されたことも

 Googleの広告にネット詐欺が表示されるのは初めてではありません。2022年にはJR東日本のオンラインサービス「えきねっと」を偽装した広告がトップに表示され、フィッシングサイトに誘導されることがありました。

関連記事:「Googleの検索結果トップにフィッシングサイト? 過去には「えきねっと」を装った偽サイトなど広告を悪用した手口」

 また、2023年には有名レストランを偽装した広告が表示される事件がおきました。詐欺師がユーザーから実際よりも高い金額でオーダーを受け、そのレストランに正規の料金で注文する、というものです。

関連記事:「Google検索結果のトップに紛れ込んだ「広告詐欺」に要注意、詐欺サイトで料理を注文して騙されたケースも」

 対処法は、Google広告の部分はクリックしないで、その下の検索結果からウェブサイトにアクセスすることです。Googleには一刻も早く、広告に詐欺サイトを表示しないような対策を取ってほしいところです。

 サポート詐欺にだまされるとどうなるのかも解説しておきます。最近はMicrosoftのサポートセンターをかたり、記載先の電話番号へ連絡を促すのが主流です。

 片言の日本語を話すオペレーターが出て、対応します。通常、怪しい日本語を話す人がお金を求めてきた場合、あまり信じないと思います。しかし、筆者が話を伺った被害者の方は、Microsoftがグローバル企業であるため、海外にサポートセンターがあるのは当たり前と考え、逆に信じてしまったとのことでした。

 オペレーターは、さまざまな手口でお金を取ろうと考えます。日本では、コンビニで電子マネーを買い、コードを見せるように要求してきます。もちろん、コードを教えてしまえば、そのお金は引き出されてしまいます。

 他には、サポート費用として数万円とか、サポート費用は取らないのでセキュリティソフトを購入するように、と持ち掛けてきます。この場合は、クレジットカード決済を求めることがあります。

 やっかいなのが、サポート詐欺はお金を求める前に、遠隔操作ソフトをインストールするように要求してくる点です。インストールするのは実際にビジネスシーンで活用されているソフトウェアだったりするので、サポートを受けたい被害者は信じてしまうのです。

 ネット詐欺師は電子マネーなどを受け取ったら、ウェブページを強制終了したり、履歴を削除したりして、画面を消します。すると、被害者にはサポートが成功したと見えるというわけです。

サポート詐欺の画面例です。電話をすると日本語で電子マネーを要求されます

 サポート詐欺に遭わないためには、まず事例を知り、そのような画面が出たらウェブブラウザーやPCを終了させることが重要です。もちろん、電話をかけてはいけませんし、遠隔操作ソフトもインストールしてはいけません。知っていれば問題なく回避できるのに、知らないとウイルスに感染した! と焦ってしまいます。デジタルリテラシーを高め、ネット詐欺被害に遭わないようにしましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと