100万円超の被害も!「サポート詐欺」の悪質手口

サポート詐欺

年齢別に見ると、サポート詐欺は65歳以上の高齢者の被害が顕著だという(hellohello / PIXTA)

昨今、「サポート詐欺」と呼ばれる手口が急増している。インターネット使用中に「ウイルスに感染しました」などと嘘の警告が表示され、架空のサポートサイトに誘導されて金銭を要求されたりする。

こうした詐欺サイトにアクセスする端末数は増えており、中には100万円を超える高額請求の被害もあるようだ。その手口や対策とは。

重大な社会問題となっている「サポート詐欺」

今日では誰もがサポート詐欺に遭遇する可能性がある。「サポート詐欺」とは、マルウェア感染など偽のセキュリティ警告を画面に表示するなどしてテクニカルサポートに誘導し、サポートを名目に金銭を騙し取ろうとする詐欺行為を指す。海外では2008年、日本では2015年から確認されている。

近年は、正規のクラウドサービスを悪用することで十分な本人確認がなくても簡単に偽のセキュリティ警告サイトを構築できるようになっている。また、銀行振込(オンラインバンキング)やギフトカードを繰り返し購入させることで1件あたりの被害額が高まり、高収益化の傾向にある。このような状況で犯罪者は活動を強化しており、手口の巧妙化や悪質化、被害の増加が懸念されている。

トレンドマイクロのサポート窓口における相談件数は、2023年第4四半期(10~12月の3カ月)で1665件と、前年同期比で3.5倍と過去最多数に達した。

サポート詐欺報告件数

また、2023年には100万円を超える高額な金銭被害も複数確認している。

サポート詐欺の金銭被害別被害者数

サポート詐欺サイトにアクセスした端末の月間平均台数は約25万台で、フィッシングサイトにアクセスした端末の月間平均台数である約21万台と比較して約1.2倍に上ることがわかった。今や、サポート詐欺は日本のインターネット利用者にとって身近な最大級の脅威の1つであり、インターネット利用者はその手法と対処法を早急に理解しておく必要があるのだ。

狙われる日本、高齢者の被害が顕著に

サポート詐欺は、アメリカやイギリスなど英語圏の国で被害が確認された後、日本を含む非英語圏へと被害が拡大したことがわかっている。日本がサポート詐欺のターゲットになる理由としては、

・治安がよく、日常生活で犯罪被害に遭った経験が少ないため、詐欺に対する警戒心が比較的低いこと
・経済的に豊かであり、高齢者が多いため、お金を取りやすい標的に見えること
・機械翻訳の精度が上がり、言語の壁を越えて日本人をターゲットにするのが容易になったこと

が考えられる。実際に犯罪者同士のやりとりの中に、日本人へサポート詐欺を行うために、日本語が話せるエージェントを求める投稿や日本語が話せるエージェントの提供を持ちかける投稿を確認している。

日本語が話せるエージェントを求める投稿例

日本語が話せるエージェントを求める投稿例(出所:トレンドマイクロ『国内サポート詐欺レポート 2024年版 ~変化する脅威の特徴と対策戦略~』)

また年齢別に見ると、高齢者の被害が顕著だ。Google広告経由で偽セキュリティ警告サイトへアクセスした人の年齢別割合を見ると、65歳以上の高齢者が、65歳未満の層と比較して4倍以上となった。

サポート詐欺サイトへの年齢層別アクセス端末数

技術的な用語や偽の脅威に騙されやすい傾向にある高齢者をどのように守っていくのかが肝になる。

家族や周囲の方々には、日頃から高齢者とコミュニケーションをとってサポート詐欺の存在や手口を伝えること、そして何かあった時に相談しやすい雰囲気や環境を作って支えることが求められるだろう。

被害に遭うきっかけは不正広告

サポート詐欺のプロセスには3段階ある。まず最初に、被害者が不正広告等を通じてセキュリティ警告表示を目にし、コールセンターへ誘導される「誘導」(※1)。次に、偽のコールセンターの担当者とのやりとりを通じて遠隔操作ソフトによる操作が実行される「操作」。そして最後が、金銭を要求されたり、システムの不正改変が行われる「搾取」だ。

サポート詐欺のプロセス

サポート詐欺は段階的に進行し、被害者の不安をあおりながら徐々に信頼を得て、最終的に金銭的被害や情報被害(情報漏洩や情報の不正利用など)につながる。

不正広告

不正広告

災害や時事問題に便乗した不正広告の例(2023年、日本)(出所:トレンドマイクロ『国内サポート詐欺レポート 2024年版 ~変化する脅威の特徴と対策戦略~』)

被害に遭う最初のきっかけとなる、「不正広告」を利用した偽セキュリティ警告サイトへの誘導は、以前からその存在が知られていたが、2023年にこの手口での被害が多数報告されたことで、より深刻な問題であることが明らかになった。実際、トレンドマイクロのサポート窓口への問い合わせでは、金銭被害に遭った人の約6割がGoogle広告経由でサポート詐欺サイトに誘導されていたことがわかっている。

広告の内容は災害や時事問題、マッチングサービス(出会い系)、旅行など多岐にわたり、人気のある情報サイトやブログサイトなどに掲載されるため、多くの人目に触れる。

しかし、Web閲覧中に多数表示される広告の中から不正広告を判別するのは一般的に難しいのが現状だ。強いて言えば、2023年にサポート詐欺への誘導目的で使われた不正なバナー広告には下記の特徴を持つものが多かったため、こうした特徴から怪しいと気づける可能性はあるだろう(※2)。

・何の広告だか一見してわからないが興味をそそる内容である
・「ここをクリック」「次へ」などクリックを誘発させるような広告である
・広告主の身元確認が完了していない
・広告主の身元確認が完了していても広告主の名前で広告主について明確に調べられない

※1 不正広告以外に、ブラウザ通知やWebサイトへの直接アクセスなどによる誘導もある
※2 特徴は変わる可能性がある

セキュリティ警告が出たら、落ち着いて見極める

サポート詐欺が他の詐欺やサイバー犯罪と明確に異なり、見分けることのできる最大の特徴が、詐欺のプロセスの中で「必ず偽のセキュリティ警告が表示されるステップがある」ということだ。つまり、サポート詐欺の被害に遭わないためには、セキュリティ警告が表示された場合に、まずいったん深呼吸をして冷静になり、詐欺の警告か、それとも正規の警告かを見極める必要がある。

表示された電話番号に電話をかけさせようとする警告や、恐怖をあおったり過度に緊急性を強調したりする警告は、サポート詐欺の可能性が高い。見極めが難しい場合や不安を感じる場合は、表示された問い合わせ先ではなく、あらかじめ確認しておいた正規の問い合わせ窓口に連絡するか、周囲の信頼できる相手に相談することを推奨する。

万が一サポート詐欺サイトにアクセスしてしまった場合に備えて、サポート詐欺サイトへのアクセスを阻止したり、遠隔操作ソフトのインストール時に警告表示を行うセキュリティソフトを利用することが有効な対策となる。

サポート詐欺の潜在的な被害者像としては、高齢者や、ITリテラシーが高くない人、社会的に孤立している人、不安や恐怖を感じやすい人などが挙げられる。これらの潜在被害者層にサポート詐欺の手口や対策方法を理解してもらうことが重要となる。

今後、私たちはサポート詐欺を社会問題として真摯にとらえ、政府・法執行機関・消費者保護団体・金融機関・技術企業・セキュリティ専門家・教育機関、そしてメディアなど、社会全体で一丸となって被害を防ぐために取り組むことが求められるだろう。

(岡本 勝之 : トレンドマイクロ セキュリティエバンジェリスト)

06/27 09:00

東洋経済オンライン

関連記事

情報提供元の記事

ジャンルで探す

au WebポータルTOPへ