身代金ウイルスの次はサポート詐欺にご注意! (2016/12/5 JIJICO)
被害が増えている「サポート詐欺」
以前悪質なランサムウェア(身代金ウイルス)の記事を2回にわたって書きましたが、今度は「サポート詐欺」というものが流行しています。これは具体的にはPCに不正な画面を表示させることにより、ユーザーにウイルス感染あるいは故障したと思い込ませて電話をかけさせ、その後遠隔操作で復旧すると偽ってPCに接続し、結果的にお金をだまし取ろうとする手法です。
サポート詐欺の手口
このケースは不正なバナー広告などからサポート詐欺サイトに誘導されたユーザーに対して、突然「ウイルス感染」や「システムの異常」といったポップアップや画面を表示して不安を煽ることから始まります。そして、「表示された電話番号に即座に連絡をしないとPCが使えなくなります。」などの表示を出し、さらにユーザーの不安を煽るのです。
これらの偽警告画面では、「あなたのコンピュータでウイルスが検出されました。」「個人情報やパスワードが流出しています。」などの表示が出るだけでなく、けたたましい警告音と共に日本語での音声ガイダンスが流れたりします。そしてマイクロソフトやシマンテック、トレンドマイクロなど実在するOSやセキュリティ企業の名称、ロゴと共にサポートセンターと称した電話番号が表示されたりするのです。また、この電話番号も「03」から始まる普通の日本の電話番号だったりするので、あたかも正当な会社が警告を出しているように錯覚して、ユーザーも慌てて電話をかけてしまうようです。
しかし、実際に電話をかけるとほとんどのケースで外国に電話が転送され、外国人らしき人が片言の日本語で電話に出て、「あなたのPCを診断するので、これから言う操作をして下さい。」などと言われるようです。そしてその通りに操作をすると、遠隔操作でPCに接続するようなシステムをインストールされ、PCをコントロールされてしまいます。
手口が巧妙化しているインターネット上の詐欺 防ぐ手立てはあるのか?
私どもはお客様のIT環境全般を管理する業務を提供しているので、正当な方法でお客様の会社のPCにインターネット経由で接続し、遠隔操作で診断や修理をしたりすることがよくあります。そして最近ではそれらの接続を行うためのツールもたくさんありますが、今回のケースではこれらのツールが詐欺グループに悪用され、犯罪に利用されているのです。犯人は修理をするどころか、何も不具合がないPCを診断するように見せかけて不安を煽ったり、最悪なケースでは遠隔操作でウイルスや不正ソフトをインストールされることもあります。
犯人グループは診断と称していくつかの操作をしたあとに、「これは無料では直せないのでサポート契約を結ばないとさらに危険が及ぶ。」とだまし、決済ページに誘導されるというのが常套手段のようです。犯人の指示に従い、決済ページからクレジットカードなどでお金を払ってしまうと、その金額がそのままだまし取られてしまうのです。詐欺の手口としては、いわゆる「ワンクリック詐欺」と似ていますが、Windowsが実際にエラーを起こしたときに表示される青い画面(ブルースクリーン)に似せた画面や警告の音声を出したりと特にPCの初心者を不安に陥れる演出がたくさん盛り込まれています。
これら以外にも今日のインターネット上には様々な詐欺や罠が仕掛けられている不正サイトが蔓延しており、手口はだんだんと巧妙になってきています。しかしながらこのような詐欺行為は世界的にかなり広範囲で行われているので、少し怪しいと思ったらまずはそれらのサイトの名称やURLなどを検索してみることをお勧めします。
そうすると以前に経験をした人や専門家のブログやサイトなどがヒットし、詐欺であることが分かることも少なくありません。
- 著者プロフィール
-
目代 純平/ITコンサルティング、ITコンシェルジュ
チェックフィールド株式会社
1999年に日本橋の老舗果物店・千疋屋総本店の「業務報告・商品発注システム」を当時まだ珍しかったLinux/Webベースで提案し、複数社のコンペの中で受注する。13年間で100社以上のWebデザイン/システムを設計・制作し、IT導入・運用管理における総合的なノウハウを身につける。2006年株式会社に組織変更し、プライバシーマークを取得。現在では、中小・中堅規模法人向けのIT導入・運用コンサルティング、運用管理代行を中心に約70社のIT環境を総合管理する傍ら、業務で得た知識や事例をもとに、各地で主に小中学生や保護者、先生方に対して「安全なケータイ・インターネットの使い方」をメインテーマに講演ならびにワークショップ活動を展開。 ■著書 1から出直すパソコンインストール(共著)(エーアイ出版;1998年) 子どものための『ケータイ』ルールブック(総合法令出版;2012年) 【経歴】 1976年10月28日生まれ。東京都出身。 商社勤務の父親の転勤に伴い台湾にて中学校3年間を過ごす。 帰国後、国際基督教大学(ICU)高校 卒業 1996年 中央大学 総合政策学部政策科学科(環境経済学専攻) 入学 大学在学中にホライズン・デジタル・エンタープライズ(現HDE)のメンバーと出会い、立ち上げに参画。NTTラーニングシステムズ フロント・マルチメディアリーダ研修講師などを経て、大手電機メーカーの学生インターンメンバーとして次世代加入者系無線アクセスシステム(Wireless Local Loop)の研究開発に携わる。米国テキサスとサンノゼにて実験と研究を行う。 1999年 帰国後、1999年7月 有限会社チェックフィールドを設立。 2000年 中央大学総合政策学部政策科学科 卒業 2006年 チェックフィールド株式会社へと組織変更
- 関連記事
- 緊急事態!増え続けるウイルスメールの見分け方
- 再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意!
- スマホのセキュリティ第二弾~無線LANとのつきあい方を検証する
- マイナンバーカードによる本人認証とスマートフォンとの連携
- 情報処理安全確保支援士制度とサイバーテロ