『サポート詐欺』 新たな手口に対策を
「ウイルスに感染しています」などの偽の警告から、サポートの電話や、Webサイトへ誘導し金銭をだまし取る「サポート詐欺」が流行している。個人だけではなく法人を対象とした攻撃も増加しており、このような被害・相談件数の急増を受け警視庁や情報処理推進機構(以下、IPA)らが中心となり、様々なメディア等通じ、注意喚起を積極的に行っている。
サポート詐欺の手口
典型的なサポート詐欺の手口は、被害者に緊急の警告メッセージを表示し、即座にサポートを求めるよう促すことから始まる。このメッセージには、コンピューターがウイルスに感染している、個人情報が漏洩しているといった内容が含まれ、被害者は不安に駆られる。次に、偽のサポート番号に電話を掛けたり、Webサイトへアクセスするよう指示される。そこで詐欺師は、コンピューターへのリモートアクセスを要求し、修復の名目で多額の料金を請求する。トレンドマイクロのレポートによると、サポート詐欺サイトへのアクセス数が2023年で年間900万件以上にまで上っているという。
図:トレンドマイクロのサポート窓口におけるサポート詐欺関連のお問い合わせ総数と法人組織からの件数
“優しさ”を利用した新たな手口
最近の事例では、北九州市に居住する男性がパソコンでインターネットを閲覧中、画面上に「ウイルスに感染しました」などという警告メッセージが表示され、パソコンを遠隔操作された上、修理代とサポート費用名目で金銭を要求される事案が発生。昨今、世間を賑わせているコンピューターウイルス感染ではなく、ウイルス感染を『回避』するための対策を提案する“優しさ”を逆手に取った非道な手口である。某出版社にて大規模なサイバー攻撃が発生した。本紙でもランサムウェア等に関する記事を何度も取り上げている。益々、脅威の拡大を続けるサイバー攻撃。その脅威が知れ渡ることで、被害を回避しようとサポート等の表記に誘い込まれる。まさに詐欺師の思う壺である。
※ランサムウェア・・・データを不正に暗号化し、復元と引き換えに身代金を要求するマルウェアの一種
一人の“意識”が社会の防御力を高める
サポート詐欺は巧妙化しており、誰もがその被害に遭う可能性がある。しかし、対策は難しくはない。定期的なセキュリティ教育や社内の体制構築など、適切な対策と警戒心や意識を持つことで、被害を未然に防ぐことができる。
まずは、社員教育や監査・点検等の人的セキュリティ対策を得意とするNTT Risk Managerに相談してみるのも一つの手だろう。私たち一人一人が情報リテラシーを高め、意識することで今後の社会全体の防御力を向上させることが求められている。
出展:https://www.ipa.go.jp/security/anshin/measures/fakealert.html(偽セキュリティ警告(サポート詐欺)対策特集ページ)
https://news.trendmicro.com/ja-jp/article-supportscam-overview/(サポート詐欺の被害が拡大中–偽のセキュリティ警告にご注意ください)
