ラックは3月2日、同社の研究開発部門であるサイバー・グリッド・ジャパンの次世代セキュリティ技術研究所による研究成果をまとめた報告書「CYBER GRID JOURNAL Vol.15」を公開した。同日には、報告書で取り上げているテーマの中から、偽のセキュリティ警告とサポートを切り口に金銭を要求する「テクニカルサポート詐欺(サポート詐欺、Tech Support Scam)」を取り上げたメディア向けのオンライン勉強会を開催した。

【関連記事】
≪アンダーグラウンド調査から判明、ランサムウェア攻撃グループの実態とは≫
≪ChatGPTを悪用した攻撃にも注意、サイバー攻撃で狙われやすい業種とは?≫

電子マネーやプリペイドカードでの支払いを電話で指示

サポート詐欺では、甲高いビープ音や警告音とともに「コンピュータにウイルスの感染がありました」、「ソフトウェアが使用不能になりました」、「個人情報が盗難に遭いました」など偽の警告をPCの画面上に表示し、特定の電話番号への連絡をユーザーに促す。

ユーザーが電話をかけると、片言の日本語を話す詐欺グループの人物が「●●社のテクニカルサポートです」と言い、PCの状態をたずねてくる。

  • 実際のサポート詐欺で表示された警告画面

    実際のサポート詐欺で表示された警告画面

ユーザーがPCのエラーなどを伝えると、「ウイルスやハッカーのせいだ」として、遠隔操作のためのソフトウェアをインストールさせようとしたり、偽の調査などでウイルスが悪さをしていると思い込ませようとしたりしてくる。

最終的には、ウイルス除去の費用や架空の有償サポートの案内とともに、コンビニにある端末でプリペイド型電子マネーや、Google、Appleのギフトカードで支払いをするよう指示。ユーザーがカードなどの番号を伝えるも「このカードは無効です。新しいカードを購入してください」などと言って、複数回支払いを指示してくるケースもあるという。

説明会では、IPA(情報処理推進機構)が2023年2月28日に公表した「安心相談窓口だより 偽セキュリティ警告(サポート詐欺)の月間相談件数が過去最高に」を引用しつつ、2022年のサポート詐欺の年間相談件数がこれまでで最も多い2365件だったことを紹介した。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら