ニュース
» 2016年11月02日 08時00分 UPDATE

「サポート詐欺」の報告が増大 うその警告で不安をあおり偽のサポートセンターに電話させてだます手口

通話中に相手のいいなりになると、実体のない有償サポート契約を結ばされてしまうそうです。

[沓澤真二,ねとらぼ]

 「サポート詐欺」と呼ばれる詐欺手口の増加について、トレンドマイクロが調査結果を公開しました。ウイルス感染など、うその警告を発して偽のサポートセンターへ電話するようユーザーを誘導。通話を通して有償のサポート契約を結ばせようとするそうです。


詐欺サイト 不正広告で詐欺サイトに誘導し、もっともらしい名前のサポートセンターへ電話で問い合わせるよう指示してくる

 海外で2012年ごろに発見され、2015年から2016年にかけて、日本でも増大しているとのこと。犯人はまず、ブラウザなどに表示される不正広告から、ユーザーを「サポート詐欺サイト」へ誘導します。サイトでは日本語音声やビープ音などで、ウイルス感染やシステムの異常などを発見したと偽の警告を発信。ユーザーの不安をあおり、指定した電話番号へ問い合わせるよう指示します。


詐欺サイト 「レジストリ障害」と警告して問い合わさせるパターン

詐欺サイト 「Google Security Warning」と称して電話をうながすパターン

詐欺サイト ブルースクリーンを表示して「公式技術者」へ電話させるパターン

 命ぜられるまま、「Windowsサポート」といったもっともらしい名前の会社に電話をかけると、スタッフらしき人物が対応。サポートを行うためと称してリモートデスクトップツールをユーザーにインストールさせ、調査としていくつかのコマンドをリモートで実行します。しかしこの「調査」は、単なる形式だけのもの。同社が確認した事例では、「tree」コマンドでドライブのフォルダ構造を見るなど、無意味な操作しかしていなかったそうです。


調査? サポート対応者が遠隔操作で「調査」しているとする様子

 そして電話の相手先はうその調査結果をもとにして、障害解決のために必要と、有償サポート契約を勧めてきます。ここまでの経緯からして、この契約は実体を伴わない詐欺であろうと、同社は推察しています。


サポート契約 提示されるサポート契約の例。それらしきサポート内容は書いてあるものの、実体はないものと考えられている

 今回の調査で判明した手口は、ユーザーからサポート契約の名目で金銭を詐取するもの。しかし海外ではユーザーにリモートデスクトップツールを導入させた段階で、ランサムウェアなどの不正プログラムを侵入させる事例も確認されているそうです。犯人のやり方次第で、被害はいくらでも大きくなる詐欺と言えます。

 トレンドマイクロは、昨今のネット詐欺は「サポート詐欺」に限らず、正規のサイトやサービスの利用中でも不正広告やSNS上の書き込みを介して誘導される可能性を指摘。URLにアクセスする際は、リンク先サイトの正当性に注意するよう呼びかけています。特に短縮URLや、モバイル端末に表示されるURLは内容が確認しづらいため、さらなる注意が必要としています。


(沓澤真二)


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう