is702
ニュース

電話でだます「サポート詐欺」サイトに注意

2016/11/01

トレンドマイクロは10月31日、公式ブログで「不安をあおって電話でだます『サポート詐欺』の手口を追う」と題する記事を公開しました。

「サポート詐欺」(Tech Support Scam:テクサポ詐欺)とは、ブラウザ上で「ウイルス感染」「システム異常」といったメッセージとサポート電話番号を表示し、不安になった利用者に問い合わせさせる、という手口です。海外では2012年頃から発生していましたが、2015年頃より日本にも本格流入し、今年に入ってからも増加傾向を見せています。トレンドマイクロの記事は、これら「サポート詐欺」のパターンを紹介しています。

「サポート詐欺」は、不正広告などに誘導され、「サポート詐欺」サイトにアクセスしてしまうことからスタートします。ここでサポート詐欺サイトは、何の問題も起きていないのに、「ウイルス感染」「システム異常」などのメッセージを表示し、ユーザの不安をあおります。その際、日本語音声やビープ音も同時に使い警告するサイトもあります。そしてメッセージには、サポート窓口を称する電話番号も含まれており、ここに電話をするように仕向けます。

実際に電話をかけると、リモートデスクトップツールをインストールさせ、調査と称してリモートでいくつかのコマンドを実行しますが、実質的には何も行っていません。その後、電話の対応者は、問題を解決するために、「有償サポート契約」を勧めてきます。この「有償サポート契約」こそが最終的な狙いで、実体を伴わない契約詐欺と思われます。

サポート詐欺は、日本語サイトに加え、日本語を話せる「サポート要員」が必要なのが特徴です。犯罪者グループ自体はそれほど多くないと思われます。サイトをホストするサーバの相関関係も合わせて考えると、2グループほどのサイバー犯罪者が行っていると、トレンドマイクロは推測しています。

正規のサイトやサービスを使っていても、不正広告やSNS上での書き込み、ダイレクトメッセージなどで、サポート詐欺サイトに誘導されることはあり得ます。そのため、誘導先サイトの正当性には、つねに注意する必要があるでしょう。とくにモバイル端末ではアクセス中のURLが確認しづらいため、より注意が必要です。



「サポート詐欺」サイトの表示例

「サポート詐欺」サイトの表示例


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ