脅威情報アナリストが語る、サポート詐欺を知るヒント

「あなたのパソコンがウイルス感染しました。」

そのメッセージは突然、私の目に飛び込んできました。パソコンで調べ物をしていただけで、決して危険なサイトを見ていた覚えもありません。しかも、会社から支給されているパソコンがウイルス感染するなんて一体どうすれば......。

「ビーッビーッビーッビーッ」

冷静に考えを巡らせようとしても、けたたましい警告音に阻まれてしまいます。言葉にならない不安が押し寄せたとき、パソコンに表示されたメッセージにはっとしました。

「すぐにサポートに連絡してください。」

そうか、サポートを頼ればいいじゃないか。渡りに船、地獄に仏、ウイルス感染にサポート。早速電話しなくては。

それ、サポート詐欺です！

冒頭の例は一見、救いの手かのように思えるかもしれません。しかし、決してその手をとってはなりません。

あなたを救い出すと見せかけ、実際にはありもしないサポート費用を騙し取ることが彼らの目的です。これを「サポート詐欺」と呼びます。巧妙な手口で近年、被害額および相談件数が急激している特殊詐欺です。

そこでラックは、サポート詐欺の啓発に関する新しい教育コンテンツ、「サポート詐欺の実態」を開発し、提供を開始しました。

また、本講座は「標的型攻撃メール訓練 T3 with セキュリティ教育」のサービスでも提供しております。

このコンテンツを監修した、サイバー・グリッド・ジャパン次世代セキュリティ技術研究所で、サイバー犯罪調査をしている影山徹哉に、サポート詐欺について話を聞きました。

脅威情報アナリストに学ぶ、サポート詐欺の実態

──サポート詐欺について、改めて教えてください。

影山

サポート詐欺は、パソコンでインターネットブラウザを使用中に遭遇する脅威の1つです。突然表示される偽のセキュリティ警告画面や警告音、不審な音声にユーザは驚かされます。気が動転したまま画面に表示されている電話番号に電話をかけてしまい、サポート担当者と名乗る犯罪者の説明に従うことで、最終的に金銭を窃取されてしまいます。

──「気が動転したまま」というのがポイントですね。具体的にはどのような被害が出ていますか。

影山

事件ごとの被害金額は、少なくて数万円、大きくなると数千万円に上ります。警察庁の発表によると、サポート詐欺を含む架空料金請求詐欺における2023年の被害額は、約140億円に達しています。
※ 警察庁「令和5年における特殊詐欺の認知・検挙状況等について（確定値版）」
さらに、被害の内容をみると、最近ではサポート詐欺をきっかけに、個人情報を盗まれた可能性のあるケースも増えています。つまり、サポート詐欺は金銭だけでなく「情報」も標的としている可能性があり、企業における脅威の1つと言えます。

──近年になって被害が深刻化しているということですね。自身がサポート詐欺を知ったきっかけを教えてください。

影山

きっかけは、日本サイバー犯罪対策センター（Japan Cybercrime Control Center：JC3）への出向でした。前任者から引き継いだ調査を行っていたところ、見たことのない挙動をするページに遭遇しました。これが後でサポート詐欺サイト（以下、詐欺サイト）だったと判明するのですが、変な音は鳴るし、ページから抜け出せないし、大変驚きました。なんとかタスクマネージャーを起動し、ブラウザを終了することで難を逃れました。

その後、調査してみても、このような詐欺に注意してくださいというような情報はあるものの、詳細は不明でした。そのため、どのようにしたら遭遇するのか、被害の規模はいかほどなのかを調べ始めました。この調査は、JC3から帰任した現在も続いています。

──調査ではどのようなことに苦労しますか？

影山

まず、観測そのものに苦労します。詐欺の性質や、今のところわかっている誘導のメカニズムでは詐欺サイトに100パーセント遭遇することはできず、ある程度の運が必要です。犯罪者がキャンペーンを実施していると考えられる場合は頻繁に遭遇しますが、そうでないときは全く見つかりません。キャンペーンがいつ行われるかわからないので、満遍なく調べる必要があります。

次に、詐欺サイトに誘導されるはずなのに、犯罪者側の対策によって、詐欺サイトに遭遇できなくなることがあります。例えば、広告経由の詐欺サイトにアクセスしすぎると制限がかかり、詐欺サイトに誘導されなくなることがあります。

様々な制限がありますが、例えば同じIPアドレスから何度も詐欺サイト（あるいは詐欺サイトに転送する広告やデコイサイト）にアクセスすると、犯罪者側からは通常のユーザによるアクセスではなく研究者などによる調査行為と判断され、犯罪者側のアクセス禁止リストに載ってしまうようです。すると、本来の詐欺サイトではなく、エラーページや一見無害なサイトを表示させられます。これは一般的にクローキングと呼ばれ、フィッシングサイトなどでも見られます。いかに調査通信を普通のアクセスのように見せ、犯罪者側に不審がられないようにするか、知恵を絞っています。

もう1つ挙げると、X（旧Twitter）で「こういう時に詐欺サイトに遭遇した」という情報も収集していますが、私が調査をしようとしたときにはすでに詐欺サイトは見つからず、悔しい思いをすることもあります。しかし、これにめげずに次の機会を待っています。

──サポート詐欺が巧妙に行われることがわかりました。被害に遭わないために、私たちは何をすべきでしょうか。

影山

一番大事なことは、サポート詐欺がどのような詐欺であるかを知ってもらうことです。手口を知ることで、自分自身が被害に遭う確率を下げられます。さらに、情報共有することで同僚や家族などを守ることにもつながります。そのための手軽な方法は、この記事で紹介した動画を見ることですね。短い動画ですが、必要十分な情報が詰め込まれています。ここまで密度の濃い動画は他にありません。

さいごに

本講座を通じてサポート詐欺の手口や対応策を知っていただくことが、自分自身や周囲の人々にとっての「安全への第一歩」となることを願います。本講座は、インターネットブラウザを日常的に利用しているすべての方におすすめできる内容です。

受講に関するご質問やご相談がございましたら、ぜひラックまでお気軽にお問い合わせください。

プロフィール