いわゆるサポート詐欺は海外では10年以上前からあり「Tech Support Scam」（テクサポ詐欺、サポート詐欺）と呼ばれている詐欺の手口で、偽の警告画面を表示します。

 

 

今月に入ってサポート詐欺サイトへのきっかけがWeb広告経由から様々なブランドになりすましたメール経由に変わっています。犯行グループが偽ｅメール(SPAMメール)主体とした手口に切り替えたものとみられます。実在するショッピングサイト、通信サービス、銀行、転職あっせんなど様々です。メールの文面は実際にそのブランドが発信した内容が盗用されていてリンクのみが不正なページへ書き換えられています。見た目や文章から見分けることはできません。

 

日頃のPCやスマホの使い方として、知っている会社・ブランドでもメールをクリックしない、おかしいと思ったらブラウザを閉じるということを徹底してください。もしも、助けを呼ぶために電話をかけるなら「知り合い」、「公的機関」、「パソコンメーカー」などにしましょう。数千万円だまし取られたという事案も起きているので、音や表示が消せずに我慢できないならパソコンの電源ボタンを押して強制電源オフさせたり、電源コードを抜いたほうが生じる被害が少ないと思います。(急に電源を止めるとPCが壊れることがあります。)

 

仕組みとしてはメールのリンク先からサポート詐欺サイトへ遷移させ、警告音を出したり画面に偽りの表示やを行います。表示や音だけではウイルス対策ソフトが検知しないため、PCの利用者が不安になります。画面に表示されている犯人が用意した電話窓口に架電させる、遠隔操作アプリをインストールさせます。サポート料と称して金銭(電子マネー等)を要求する、遠隔操作でネットバンキング口座から盗んだり、さらに問題が見つかったと言ってサポート料の金銭を要求するような形でエスカレートします。

 

なお、ウイルス対策ソフトとでは「techscam/scam」という検出名で検出されていましたが、最近は巧妙化していて検出されません。メッセージを画像化して表示するなど、検知・スキャンを回避しています。

 

 

5月23日の記事「サポート詐欺の仕組みを調査したら意外に多くの技術が総動員されていた(3)」にも書きましたが、最近は詐欺にIP電話サービスが使われることが多く、6月1日から規約変更で本人確認が行われることになりました。しかし、以前に取得済みの番号や闇バイトやモニターと称して取得した電話番号を使っているようで一向に減りません。

 

 

 

 

 

関連リンク

・サポート詐欺対策 [警視庁]

・サポート詐欺に注意 [兵庫県警] 

・そのセキュリティ警告画面・警告音は偽物です！「サポート詐欺」にご注意！！ [国民生活センター]

・不安をあおって電話でだます「サポート詐欺」の手口を追う [トレンドマイクロ セキュリティブログ]
旧URL https://blog.trendmicro.co.jp/archives/13970