is702
ニュース

サポート詐欺で新手法、正規ツール「iframe」悪用事例登場

2019/05/29

トレンドマイクロは5月28日、公式ブログで「iframeを利用した新しいサポート詐欺の手口を確認」と題する記事を公開しました。新しいサポート詐欺(Tech Support Scam、テクサポ詐欺)の手法が登場したとのことです。

サポート詐欺では、メッセージをしつこく画面に表示して、ユーザがブラウザを操作できないようにし、偽のサポート窓口に誘導しようとします。このとき、ボタンを何度クリックしても同じポップアップウィンドウに戻るようにするため、サイバー犯罪者は「alert()」や「confirm()」といったJavaScriptコードを利用します。

今回発見された攻撃では、ベーシック認証のポップアップと、HTMLの「iframe」を使った要素を組み合わせて、ブラウザを操作不能にする手口が使われていました。この手法はあまり知られていないため、セキュリティ対策ソフトによる検出を回避できる可能性があります。

今回の攻撃で使用されたURLは、Microsoftの典型的な技術サポート窓口と見せかけたWebページになっており、ユーザ認証を要求するポップアップや技術サポートを指示するポップアップが表示されます。ポップアップには「キャンセル」「閉じる」「OK」等のボタンがありますが、クリックしても何も起きないか、元のページに戻るだけです。

トレンドマイクロの調査によると、検出回避の手口として、サポート詐欺ページをホストするIPアドレスを、1日に約12回変更していることも確認しています。この活動に関連するURLには、1日あたり最大575回のアクセスがありました。また、この不正なURLはおそらく攻撃者によって配信された広告を通じて拡散されたと、トレンドマイクロは推測しています。

見慣れないURL、認証を求めるポップアップ、利用者を焦らせるような警告メッセージや表示、不審なWebページには十分注意してください。
また、不審なメッセージ表示は安易に信用せずに、もしそのような表示によってブラウザが操作できなくなった場合は、タスクバーを右クリックして「タスクマネージャ」を表示させ、ブラウザを終了させましょう。さらに、ブラウザの履歴やクッキーに残った情報を削除し、その上で念のためセキュリティソフトでフルスキャンを行うと良いでしょう。



サポート詐欺活動で使用されているフリーズした偽のMicrosoftサポート窓口

サポート詐欺活動で使用されているフリーズした偽のMicrosoftサポート窓口


トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ