サポート詐欺は、パソコンやスマートフォン（以下、スマホ）といったデバイス上に、ウイルス感染などを偽った警告画面を表示させ、ユーザーを混乱に陥れ、詐欺を働く手法だ。警告画面上には電話番号やメールアドレスなどのサポート窓口への連絡先が表記され、ひとたびユーザーが連絡してしまうと、解決のためとして支払いを要求される。あるいは、遠隔操作を用いてのサポートと称して、不正なソフトウェアのインストールを求められるようなケースもある。

IPA（独立行政法人情報処理推進機構）によると、サポート詐欺（ウイルス検出の偽警告）の相談件数は2023年1～3月に1,009件、同年4～6月には1,191件となっている。サポート詐欺の被害は個人だけではなく組織や企業へも拡大。マルウェア感染などのトラブルを上司やシステム管理者に報告せず、自力で解決しようした従業員が偽のサポートサイトに連絡してしまうといった事例が過去に発生している。

サポート詐欺への対策

サポート詐欺は、トラブルが発生したかのように装って冷静さを失ったユーザーの心理に付け込む。この場合、突如として表示されるサポート情報が公式のものだと信じ込んでしまい、攻撃者の術中にはまってしまうのだ。こうした手法に遭遇した場合に備え、以下のような対策を講じるようにしたい。

サイバー攻撃、詐欺に関する情報収集

日常的にネット上での詐欺手法やサイバー攻撃の動向に関する情報をチェックしておけば、実際にそうした局面に遭遇した場合に冷静な判断・対応がとれる可能性が高まるはずだ。また、企業・組織においては、従業員教育を通じてセキュリティ意識の醸成を図ることも重要だ。さらには、トラブルが発生した場合に従業員が自力で解決することなく、直属の上司への報告や、情報システム部門と連携して対応していくような業務上のルール整備なども求められる。

セキュリティソフトの導入

サポート詐欺は多くの場合、アドウェアと呼ばれるマルウェアがWebブラウザーにインストールされていることで生じる。こうしたアドウェアは、不正なプログラムが組み込まれたWebサイトにアクセスした際、ユーザーが気づかぬ間にインストールされてしまう。そうした状況を招かないためにも、さまざまな機能でユーザーを保護してくれる、ESET製品といったセキュリティソフトの導入が有効だ。