意外と知らない? ネットセキュリティの基礎知識

不安をあおって電話でだます“サポート詐欺”の手口

 スマホの設定やWi-Fiの設定などに困ったとき、どのように解決することが多いですか? 多くの人は、まずインターネットを使ってキーワード検索をするのではないでしょうか。中には、SNSで同様に困っているユーザーが解決策を投稿していないか調べるため、キーワード検索をする人もいるかもしれません。

 ネット利用者を不正サイトへ誘い込み、情報や金銭をだまし取るネット詐欺の中でも、“サポート詐欺”あるいは“テクサポ詐欺”と呼ばれる種類の詐欺があります。サポート詐欺は、出現から何年も経っているにもかかわらず、継続して確認されている代表的なネット詐欺の1つです。

 サポート詐欺の典型的な手法としては、ネット広告などを通じてユーザーを不正なサイトへ誘導し、「あなたのコンピューターでウイルスが見つかりました」などのメッセージを表示して、利用しているデバイスが深刻なダメージを受けているように見せかけます。同時に「指定の電話番号に電話し、危険なウイルスが削除されるまで、インターネットの使用を中止してください」などの脅し文句を並べ、サイバー犯罪者が待ち構えている指定の番号に電話するよう仕向ける方法です。突然の警告にあわてて指定された連絡先に電話すると、調査などの名目で遠隔操作ツールをインストールするよう促されたり、有償のサポート契約を持ちかけられたりするなどし、個人情報や金銭をだまし取られてしまいます。

サポート詐欺サイトの表示例

 最近では、ネット広告から不正なサイトへ誘導する手法だけでなく、SNSに投稿された内容を通じて不正なサイトへ誘導する手法も確認されています。トレンドマイクロの調査では、現在までに、セキュリティ企業やプリンターなどの機器を製造する企業に偽装したSNSアカウントを複数確認しました。

Twitterで確認したサポート詐欺の投稿

 攻撃者は、さまざまな製品や企業の連絡先だと偽って無料通話番号をSNSや偽サイトで宣伝しています。サイトを閲覧しているときに突然警告が表示されたり、サービスや製品の設定がうまくいかずにセキュリティの対策が必要と促される場合にも、あわてずに立ち止まって正規の企業が発信している情報なのか確認することが必要です。

 ウェブ検索やSNSの投稿には、不正なものが混在する可能性を認識し、心にとどめ、冷静な対応を心がけることが重要です。また、不正なサイトのURLをブロックするブラウザーやセキュリティアプリをインストールしておくことも対策の1つです。

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」