ニュース

“サポート詐欺”の電話番号に実際に電話してみた結果をトレンドマイクロが報告、手口に注意呼び掛け

「ウイルス除去」の名目で、「マイクロソフトソフトウェアエキスパート」に問い合わせをさせるパターン。エキスパートの名前・写真が日本人風になっているバージョン(トレンドマイクロセキュリティブログより画像転載)

 “サポート詐欺”と呼ばれる手口について、トレンドマイクロ株式会社のサポートセンターへの問い合わせ件数が増加しており、9月には300件を超えたという。

 この手口は、詐欺サイト上でウイルス感染やシステム異常などが見つかったなどとかたる表示を出すことでユーザーの不安をあおり、掲載しているサポート電話窓口に誘導するもの。海外では2012年ごろから“Tech Support Scam(テクサポ詐欺)”として継続的に確認されていたが、2015年ごろから日本にも本格的に流入してきたという。トレンドマイクロでは、サポート詐欺サイトの事例として「マイクロソフトソフトウェアエキスパート」に問い合わせをさせるをパターンの画面を紹介しているが、日本向けに、サイトに掲載する同エキスパートの名前や写真が日本人風になっているものも出てきているという。また、日本語音声で警告するパターンもあるとしている。

「レジストリ障害」の名目で、「Windowsサポート」へ問い合わせをさせるパターン(トレンドマイクロセキュリティブログより画像転載)
「Google Security Warning」の名目で、「Windowsサポート」へ問い合わせをさせるパターン(トレンドマイクロセキュリティブログより画像転載)
偽の「ブルースクリーン」を表示し、「公式技術者」へ問い合わせをさせるパターン(トレンドマイクロセキュリティブログより画像転載)

 サイト上に表示される電話番号は、10種類以上を確認。異なる詐欺サイト画面で同じ電話番号を使用している場合があるという。

 表示されている電話番号に問い合わせをした場合、どのような実害が発生するのかをトレンドマイクロが調査したところ、日本語を話す人物が対応し、「サポート的な確認」を行った上で、正規のリモートデスクトップツールをインストールさせ、「調査」と称してリモートでコマンドを実行。しかし、同社が確認した事例では、単にWindowsのコマンドである「tree」と「netstat」を実行しているだけで、「調査」らしい行動は見られなかった。

 その後、対応した人物が、「調査」の結果、ウイルス感染やシステム障害を解決するために有償サポート契約を勧めてきたとしており、詐欺の目的は、サポート契約の名目で金銭を詐取することにあるとトレンドマイクロではみている。

 しかし海外では、最終的にランサムウェア(身代金要求ウイルス)などの不正プログラムをリモートで感染させられた事例も確認されているとし、「PCの遠隔操作をサイバー犯罪者に許してしまうわけであり、どのような被害に遭うかはまさにサイバー犯罪者の意図次第」と指摘。インターネット上の不審なサイトやSNS上のリンクを不用意にクリックしないこと、危険なウェブサイトへのアクセスをブロックするセキュリティ製品の導入といった、一般的なセキュリティ対策を呼び掛けている。

「有償サポートプラン」の例(トレンドマイクロセキュリティブログより画像転載)
「有償サポートプラン」の購入画面例(トレンドマイクロセキュリティブログより画像転載)