Malwarebytesは3月24日(米国時間)、「Software renewal scammers unmasked - Malwarebytes Labs|Malwarebytes Labs」において、最近見られる不正なスキームについて伝えた。「テクニカルサポート詐欺」に分類される手法は以前から知られているにもかかわらず、最近も多くのユーザーが被害者になっているとして注意を呼びかけた。

  • Software renewal scammers unmasked - Malwarebytes Labs|Malwarebytes Labs

    Software renewal scammers unmasked - Malwarebytes Labs|Malwarebytes Labs

Malwarebytesが取り上げているテクニカルサポート詐欺の例は次のとおり。

  1. 製品のサブスクリプション支払いがクレジットカードで処理されたことを示す通知書がメールで送られてくる(もちろんこれは嘘のメール)。金額は300米ドルから500米ドルであることが多く、それらしい金額が設定されている。
  2. ユーザーはこのメールを見て、望んでいないサブスクリプションであることから払い戻しが必要と考え、今後もサブスクリプションの支払いが発生するのを避けるためにメールに掲載されているヘルプデスクに電話をしてしまう。クレジットカードや銀行口座の明細書をチェックすれば、これが嘘か本当か確認することができるが、詐欺師はここでユーザーが面倒がって直接電話することを期待している。
  3. 被害者はヘルプデスク経由でエンジニアと話をすることになるが、実際にはエンジニアではなく詐欺師であり、PCにアプリケーションをインストールするように誘導されてしまう。「払い戻しをするには、まずサービスをアンインストールする必要がある」といったもっともらしい理由を言われて、結局リモートからのアクセスを許可してしまう。

いったんリモートからのアクセスが許可されてしまえば、あとは詐欺師が行いたいように攻撃を仕込まれることになる。

この手のサイバー攻撃は何年も前から存在しており、問題となっている。テクニカルサポート詐欺では、メールや画面に表示される電話番号にまず電話をかけていはいけないとアドバイスされることが多い。真偽の判断ができない場合には信頼できる第三者やPCを購入したショップに相談するなど、自分だけで対処しないほうがよいとされている。

サイバー犯罪者はさまざまな方法を使ってユーザのPCにマルウェアや不正なアプリケーションをインストールさせ、さまざまな活動に使おうとする。こうしたサイバー攻撃が常に身近にあることを認識するとともに、定期的に新しいセキュリティ情報を確認し、流行っているサイバー攻撃などの知識を更新していくことが望まれる。