サポート詐欺とは?仕組みや被害事例、対策方法について徹底解説|サイバーセキュリティ.com

サポート詐欺とは?仕組みや被害事例、対策方法について徹底解説



国内で「サポート詐欺」と呼ばれる詐欺行為の被害にあう人が増えてきました。ユーザーをサポートセンターへ電話させたように思わせておいて、実際には有償のソフトウェアを購入させたり、さらには有償サポートに契約させたりする手口です。今回はサポート詐欺の具体的な仕組みと被害にあわないための対策について徹底解説します。

サポート詐欺とは

サポート詐欺とは、インターネットを閲覧中に「ウイルスに感染しました」「個人情報が漏洩しています」などの警告を表示させて、問題の解決させるために電話をかけさせたり、不正のソフトウェアをインストールさせたりするような手口の詐欺です。「テクサポ(テクニカルサポート)詐欺」とも言われます。

しかし実際にはウイルスに感染したり、個人情報の漏洩は発生したりしていません。詐欺師の目的はターゲットと直接連絡を取り、有償のソフトウェアをインストールさせたり、有償のサポート契約を結ばせたりすることです。

サポート詐欺は米国では2012年ごろからすでに知られていましたが、国内では2015年ごろから話題になり始めました。ウイルスを検出したなどの偽の警告を表示させる手口は、2019年1月から3月までの間に500件以上の相談がIPA(情報処理推進機構)に寄せられました。

最近では芸能人の被害者が発生していることでも話題になりました。警告を表示させて、ターゲットを不安にさせた上で不正な行為を働くものであり、セキュリティに詳しくない人の心理を悪用した悪質な詐欺行為であると言えるでしょう。

サポート詐欺の仕組み

サポート詐欺の仕組みは以下の通りです。

  1. まず攻撃者はWebサイトで配信される広告などに、攻撃用のWebサイトへのリンクを仕組みます。そしてユーザーが広告をクリックするなどすることで、攻撃用のWebサイトへ誘導します。
  2. 攻撃用のWebサイトへアクセスしたユーザーのブラウザに「ウイルスに感染した」「個人情報が漏洩している」などの警告を表示させます。その警告の中には、セキュリティソフト会社やサポート窓口と思われる電話番号が記載されています。
  3. 記載されている電話番号に電話をかけると担当者につながります。そしてパソコンを調査するためとして、リモートデスクトップソフトをユーザーにインストールさせます。
  4. 電話の担当者はリモートデスクトップツールを使って、ネットワークコマンドなどを実行し、ウイルスに感染していると虚偽の説明をして、有償のサポート契約を結ばせようとします。

サポート詐欺の基本的な仕組みはこの通りです。ブラウザ上に表示される偽の警告はJavaScriptによって制御されていることが多く、無限ループの仕組みを利用して、警告を消しても消しても次々と表示されるようになっています。そのような場合、通常の方法では警告を消すことができず、ユーザーを困惑させる理由の一つにもなっています。

サポート詐欺の被害事例

2018年7月に芸能人の尾木ママがブログでサポート詐欺の被害にあったことを報告して話題になりました。尾木ママのケースは以下の通りです。

まず「パソコンがハッキングされました。以下の電話番号に電話してください」と警告が表示されたそうです。尾木ママはその電話番号に電話したところ、外国人の女性が出て「ハッキングが広がるのを防ぐためにパソコンの機能を停止する」と言われました。

その後「何とかするからクレジットカード番号を教えて欲しい」と言われたのですが、さすがにそれは拒否したそうです。しかしAmazonのギフト券を買って、そのコードを教えればOKと言われたので、2万8000円分のギフト券を買ってコードを教えてしまいました。

尾木ママのケースでは、これで見事にAmazonのギフト券を騙し取られてしまいました。

また別件ではお笑い芸人のキンタローさんも同様のサポート詐欺の被害にあったとTwitterでつぶやいています。指定された電話番号に電話をしたところ、カタコトの外国人につながり、クレジットカード番号を教えてしまい、1万5000円をカードで支払ってしまったそうです。

この2人の被害実例に共通しているのが、電話をかけた時に繋がるのが、外国人であるということです。このとから攻撃者は海外の人間であることが推測されます。

サポート詐欺に遭わないための対策

サポート詐欺に遭わないためには、どのような対策を取れば良いのでしょうか。これから3つの対策方法について紹介します。

警告画面は閉じる

サポート詐欺の入り口ともいえる警告画面は速やかに閉じましょう。「マルウェアに感染した」とか「個人情報が漏洩している」などの警告は全て偽の警告であると考えて間違いありません。

インターネットを閲覧する時にGoogle ChromeやFirefoxなどのブラウザを使用しますが、ブラウザ上でパソコンがマルウェアに感染していることや、個人情報が漏洩しているなどを確認することはできません。

つまりこれらの情報が書かれている警告画面は全て偽物です。ブラウザ上で表示されている偽の警告画面は「×」ボタンをクリックして閉じても、次々と何度も表示されることがあります。これはJavaScriptと呼ばれるプログラミング言語で制御されているためです。このような場合、警告画面ではなく、ブラウザそのものを終了することで、警告画面も合わせて消すことができます。

場合によっては、ブラウザを終了させることができないケースもあります。そのような場合は、最終手段としてパソコンそのものを再起動させることで解決できます。また偽の警告画面の情報がパソコンに保存されてしまうことがあるため、警告画面を消した後でブラウザのキャッシュファイルの削除も合わせて行うとよいでしょう。

電話をかけない、電話番号で検索してみる

偽の警告画面に表示されている電話番号には電話をかけてはいけません。自分から電話をかけることで、相手に自分の電話番号が知られてしまう可能性があります。もし自分から電話をかけてしまって、逆に相手から電話がかかってきても、その電話には出ないようにしましょう。

偽の警告画面に表示されている電話番号は、サポート詐欺の電話番号として既に知られていることがあります。もし不審な電話番号だと感じたら、該当の電話番号で検索してみましょう。検索した結果、調べた電話番号がサポート詐欺の電話番号であることが判明したら、絶対に電話をかけてはいけません。

警告画面の指示には従わない

警告画面には電話番号だけでなく、セキュリティ対策ソフトのインストールを促すメッセージが表示されていることがあります。しかし実際には正規のセキュウリティ対策ソフトはこのような形でインストールを促すことはありません。メッセージ中に表示されているセキュリティ対策ソフトは実は不正なソフトです。

偽の警告画面に従ってこのようなソフトをインストールしてしまうと、個人情報の流出やパソコンをインターネット経由で不正に操作されてしまう可能性があります。

表示されているメッセージを見て不安になる気持ちはわかりますが、絶対に偽の警告画面の指示に従わないようにしましょう。

第三者に相談する

サポート詐欺に遭遇しても、メッセージを無視し、偽の警告画面を閉じることができれば、それで問題は解決します。しかし実際にはメッセージに従って電話をかけてしまったり、不正なソフトをインストールしてしまったりするかもしれません。

偽の警告画面が表示されている段階で、どのようにしたら良いかわからない場合は、電話をかける前に、まずは知り合いの詳しい人と相談すると良いでしょう。

もし仮に電話をかけてしまったり、不正なソフトをインストールしてしまったりしたら、情報処理推進機構(IPA)の「情報セキュリティ安心相談窓口」などの専用の相談窓口に連絡して、今後の対応について相談すると良いでしょう。

参照情報セキュリティ安心相談窓口/IPA

まとめ

パソコンやインターネットに詳しくない人を不安にさせて不正な行為をするサポート詐欺は、悪質な詐欺であることは確かですが、正しい対応を取れば、それほど恐れる必要はありません。とにかくインターネットを見ている時に不審な警告が表示されたら、まずは落ち着いて、身近にいる詳しい人に相談しましょう。

サポート詐欺に限らず、ハイテク犯罪から身を守る最大の方法は、正しい知識と対処法を身に付けることです。そのためには、当サイトのようなセキュリティに関するメディアをチェックすることも有効な方法です。さらにパソコンに正規のセキュリティ対策ソフトをインストールしておき、定期的なアップデートを行うことも重要です。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。