ユーザーの端末に問題があるかのように見せかけ、金銭や個人情報を要求するサポート詐欺。増加傾向にあるこの手の詐欺に対して、セキュリティソフトの利用はもちろんのこと、攻撃者に狙われた際の心構えが重要だ。この記事では、ますます悪質化し、被害が急増するサポート詐欺への対策について解説する。
サポート詐欺とは
サポート詐欺とは、パソコンやスマートフォン(以下、スマホ)に問題が発生しているように見せかけ、その解決を図るために金銭の支払いや個人情報の提供を要求する詐欺手法だ。「テクニカルサポート詐欺」、「セキュリティアラート詐欺」とも呼ばれる。
IPAによると、2023年1月の月間相談件数は401件と過去最高に達し、前年比216%と大幅な増加となった。本手口の相談は2015年から当相談窓口に継続して寄せられており、2022年の年間相談件数はこれまでで最多の2,365件。この数字からも、今もなおこの勢いが続いている状況と言える。サポート詐欺の典型的な手法として、以下のようなものが挙げられる。
1)ネット広告詐欺
攻撃者は技術サポートになりすました広告をインターネット上の広告ネットワークへ配信する。ユーザーがその広告をクリックすることで、ユーザーは自身の端末を操作できない状況に陥ってしまう。そのような状況を前に、心理的不安に陥ったユーザーに対して、サポート提供の画面を表示する。その後、電話もしくはチャットでのアクションをユーザーに求め、詐欺へと誘導する。
2)電話詐欺
攻撃者からユーザーに架電して詐欺を働く手法だ。マイクロソフト社やアップル社、あるいは企業のシステム管理部門といった技術サポートになりすましてユーザーに架電する。実際に、電話口でユーザーが所属している企業のサポートを騙り、コンピューターやデバイスに生じている問題の解決のためとして、リモートアクセスを要求するといった事例が確認されている。
3)フィッシング・スミッシング
メールやSMSを送りつけ、記載されたURLをクリックすると、偽の警告メッセージやエラーメッセージが表示される。ユーザーに対し表示されたボタンをクリック、あるいは電話といったアクションを促す。ユーザーがそうしたアクションをとることで、攻撃者はユーザーを攻撃のプロセスに導いて詐欺を働こうとする。
これら手法に共通するのが、サポート提供の見返りに金銭や個人情報の提供を要求することだ。また、サポートのためと称して、リモートアクセスを要求するケースも少なくない。
サポート詐欺の特徴
先述したサポート詐欺の特徴は、いずれも「緊急性を演出して心理的に不安を煽る」という点に尽きるだろう。ユーザーがパソコンで作業、あるいはWebサイトを閲覧している時、突如として警告画面が表示される。そのような状況下において、不安を覚えてしまうユーザーがほとんどだろう。攻撃者は、そうした心理的優位性を確保することで詐欺の成功確率を上げようと目論んでいる。いわゆる「オレオレ詐欺」、「振り込め詐欺」と呼ばれる詐欺手法と、根本的な原理は変わらない。
人間は基本的に自らの先入観や経験をもとに行動を決定する。よく、「人は信じたい情報だけを信じがち」と言われる。その結果、間違った行動・判断をしてしまう心理状態に陥る。これは、認知バイアスの1種で、確証バイアスと呼ばれるものだ。
サポート詐欺では、突如表示される警告画面を見て慌てているユーザーに対して、マイクロソフト社やアップル社など、ユーザーが信頼しやすい大手企業の名称を騙ることで、「大手企業であれば大丈夫だろう」という先入観をユーザーに抱かせる。
不安な状況に陥ると、人は誰しも冷静な判断ができなくなってしまう。そして、信頼できる第三者を頼りたくなってしまうものでもある。攻撃者はそうした人間の心理効果を悪用するのだ。「マイクロソフトを装ったセキュリティアラート」詐欺においても、パソコン自体がまるで使えなくなったかのように振る舞うことで、ユーザーを混乱に陥れていたことがわかっている。
ただし、こうした手法はユーザーに知られてしまうと意味をなさなくなる。そのため、今後も同様に心理的不安を煽って詐欺へと導く手法が開発されては消えていくことになるだろう。
サポート詐欺の被害に遭わないための対策
ユーザーとして重要なのは、こうした状況に遭遇した場合、まずは冷静になることだ。このような新たな詐欺手法が日々開発されているという状況を理解し、以下に挙げる対策を徹底するようにしたい。
1)正規サポート窓口への問い合わせ
OSの状態に支障をきたしているのであれば、まずは公式の窓口に問い合わせるようにしたい。あるいは、周囲の知人などでITに詳しい人に聞いてみるのもよいだろう。不安を覚えたのであれば、極力他の人に相談することで、冷静な判断も可能となるはずだ。
2)不審な電話やメールに警戒
サポート詐欺の中には、電話やメールで接触してくるケースもある。しかし、基本的に技術サポートから特定の個人向けに連絡してくることはほぼないはずだ。また、仮にそうしたケースが生じた場合であっても、拙速な行動を要求することは考えにくい。一度冷静になって立ち止まり、こちらも他の人に相談するなど慎重な判断をするように心掛けたい。
3)メール、SMSなどの内容を精査
メールやSMSが送られてくる場合、その内容は丁寧に精査するようにしたい。その際に心掛けたいのは、メールの文面を安易に信頼しないということだ。疑ってチェックすることで、メール文面内の粗が見えてくるだろう。
また、どうしても文面上のURLをクリックする必要性に迫られた場合、検索エンジンやブックマーク経由で公式のWebサイトを確認するのが望ましい。緊急性の高い情報は、トップページやサポートページのお知らせなどに該当する内容が掲載されていることが多い。
4)ソフトウェアのアップデート
サイバー攻撃では、全般的に脆弱性が狙われる傾向にある。そのため、昨今ではセキュリティアップデートが頻繁に行われるようになっている。OSやWebブラウザーなどは極力、自動更新を有効にしておくことで安全性が高まる。また、同様に普段利用する頻度が高いMicrosoft Officeソフトなどでも脆弱性が生じることもある。このような場合も、速やかにアップデートするようにしたい。
5)セキュリティソフトのインストール
サポート詐欺の場合、その多くでJavaScriptが悪用されている。JavaScriptを用いることで、偽ページへ誘導、あるいは偽の警告画面を表示、もしくは画面上におけるユーザーのアクションの禁止といったことが可能となるからだ。
これらは、いわゆる「アドウェア」の1種であり、フリーソフトのインストールなどといった理由でWebブラウザーにインストールされてしまうことがある。そういった状況に陥らないためにも、セキュリティソフトによる検出・駆除機能が有効な対策となる。
昨今、サポート詐欺や振り込め詐欺といった特殊詐欺が増える傾向にある。人間の心理、認知バイアスといったものを悪用した詐欺は、現在のサポート詐欺が沈静化したとしても、手を替え品を替えこれからも続いていくだろう。例えば、「マイクロソフトを装ったアラート詐欺」の画面に続き、最近では「警察を装ったアラート詐欺」の画面が表示されるケースも確認されている。
このように、今後もさまざまな詐欺手法が開発されてターゲットに展開されることが予測される。こうした手法の被害に遭わないためにも、普段から相談できる、信頼できる知人・友人を持つことも重要だ。ただし、どうしても相談しづらいということもあるだろう。その場合、一度立ち止まり同じ事象が詐欺で起こっていないかを調べていただきたい。