悪質化しているサポート詐欺の被害に遭わないための対策&特徴とは

【元記事をASCII.jpで読む】

　
ユーザーの端末に問題があるかのように見せかけ、金銭や個人情報を要求するサポート詐欺。

増加傾向にあるこの手の詐欺に対して、セキュリティソフトの利用はもちろんのこと、攻撃者に狙われた際の心構えが重要だ。この記事では、ますます悪質化し、被害が急増するサポート詐欺への対策について解説する。

サポート詐欺とは

　
サポート詐欺とは、パソコンやスマートフォン（以下、スマホ）に問題が発生しているように見せかけ、その解決を図るために金銭の支払いや個人情報の提供を要求する詐欺手法だ。

「テクニカルサポート詐欺」、「セキュリティアラート詐欺」とも呼ばれる。

IPAによると、2023年1月の月間相談件数は401件と過去最高に達し、前年比216%と大幅な増加となった。

本手口の相談は2015年から当相談窓口に継続して寄せられており、2022年の年間相談件数はこれまでで最多の2,365件。この数字からも、今もなおこの勢いが続いている状況と言える。サポート詐欺の典型的な手法として、以下のようなものが挙げられる。

1）ネット広告詐欺

　
攻撃者は技術サポートになりすました広告をインターネット上の広告ネットワークへ配信する。ユーザーがその広告をクリックすることで、ユーザーは自身の端末を操作できない状況に陥ってしまう。

そのような状況を前に、心理的不安に陥ったユーザーに対して、サポート提供の画面を表示する。その後、電話もしくはチャットでのアクションをユーザーに求め、詐欺へと誘導する。

2）電話詐欺

　
攻撃者からユーザーに架電して詐欺を働く手法だ。

マイクロソフト社やアップル社、あるいは企業のシステム管理部門といった技術サポートになりすましてユーザーに架電する。実際に、電話口でユーザーが所属している企業のサポートを騙り、コンピューターやデバイスに生じている問題の解決のためとして、リモートアクセスを要求するといった事例が確認されている。

3）フィッシング・スミッシング

　
メールやSMSを送りつけ、記載されたURLをクリックすると、偽の警告メッセージやエラーメッセージが表示される。

ユーザーに対し表示されたボタンをクリック、あるいは電話といったアクションを促す。ユーザーがそうしたアクションをとることで、攻撃者はユーザーを攻撃のプロセスに導いて詐欺を働こうとする。
これら手法に共通するのが、サポート提供の見返りに金銭や個人情報の提供を要求することだ。また、サポートのためと称して、リモートアクセスを要求するケースも少なくない。

サポート詐欺の特徴

　
先述したサポート詐欺の特徴は、いずれも「緊急性を演出して心理的に不安を煽る」という点に尽きるだろう。ユーザーがパソコンで作業、あるいはWebサイトを閲覧している時、突如として警告画面が表示される。そのような状況下において、不安を覚えてしまうユーザーがほとんどだろう。

攻撃者は、そうした心理的優位性を確保することで詐欺の成功確率を上げようと目論んでいる。いわゆる「オレオレ詐欺」、「振り込め詐欺」と呼ばれる詐欺手法と、根本的な原理は変わらない。

　
人間は基本的に自らの先入観や経験をもとに行動を決定する。よく、「人は信じたい情報だけを信じがち」と言われる。その結果、間違った行動・判断をしてしまう心理状態に陥る。これは、認知バイアスの1種で、確証バイアスと呼ばれるものだ。

　
サポート詐欺では、突如表示される警告画面を見て慌てているユーザーに対して、マイクロソフト社やアップル社など、ユーザーが信頼しやすい大手企業の名称を騙ることで、「大手企業であれば大丈夫だろう」という先入観をユーザーに抱かせる。

　
不安な状況に陥ると、人は誰しも冷静な判断ができなくなってしまう。そして、信頼できる第三者を頼りたくなってしまうものでもある。攻撃者はそうした人間の心理効果を悪用するのだ。

「マイクロソフトを装ったセキュリティアラート」詐欺においても、パソコン自体がまるで使えなくなったかのように振る舞うことで、ユーザーを混乱に陥れていたことがわかっている。

ただし、こうした手法はユーザーに知られてしまうと意味をなさなくなる。そのため、今後も同様に心理的不安を煽って詐欺へと導く手法が開発されては消えていくことになるだろう。

サポート詐欺の被害に遭わないための対策

　
ユーザーとして重要なのは、こうした状況に遭遇した場合、まずは冷静になることだ。このような新たな詐欺手法が日々開発されているという状況を理解し、以下に挙げる対策を徹底するようにしたい。

1）正規サポート窓口への問い合わせ

　
OSの状態に支障をきたしているのであれば、まずは公式の窓口に問い合わせるようにしたい。あるいは、周囲の知人などでITに詳しい人に聞いてみるのもよいだろう。不安を覚えたのであれば、極力他の人に相談することで、冷静な判断も可能となるはずだ。

2）不審な電話やメールに警戒

　
サポート詐欺の中には、電話やメールで接触してくるケースもある。しかし、基本的に技術サポートから特定の個人向けに連絡してくることはほぼないはずだ。また、仮にそうしたケースが生じた場合であっても、拙速な行動を要求することは考えにくい。一度冷静になって立ち止まり、こちらも他の人に相談するなど慎重な判断をするように心掛けたい。

3）メール、SMSなどの内容を精査

　
メールやSMSが送られてくる場合、その内容は丁寧に精査するようにしたい。その際に心掛けたいのは、メールの文面を安易に信頼しないということだ。疑ってチェックすることで、メール文面内の粗が見えてくるだろう。

　また、どうしても文面上のURLをクリックする必要性に迫られた場合、検索エンジンやブックマーク経由で公式のWebサイトを確認するのが望ましい。緊急性の高い情報は、トップページやサポートページのお知らせなどに該当する内容が掲載されていることが多い。

4）ソフトウェアのアップデート

サイバー攻撃では、全般的に脆弱性が狙われる傾向にある。

そのため、昨今ではセキュリティアップデートが頻繁に行われるようになっている。

OSやWebブラウザーなどは極力、自動更新を有効にしておくことで安全性が高まる。また、同様に普段利用する頻度が高いMicrosoft Officeソフトなどでも脆弱性が生じることもある。このような場合も、速やかにアップデートするようにしたい。

5）セキュリティソフトのインストール

サポート詐欺の場合、その多くでJavaScriptが悪用されている。


JavaScriptを用いることで、偽ページへ誘導、あるいは偽の警告画面を表示、もしくは画面上におけるユーザーのアクションの禁止といったことが可能となるからだ。

これらは、いわゆる「アドウェア」の１種であり、フリーソフトのインストールなどといった理由でWebブラウザーにインストールされてしまうことがある。そういった状況に陥らないためにも、セキュリティソフトによる検出・駆除機能が有効な対策となる。

あるいは、セキュリティソフト以外の相談も可能な「ESET インターネット セキュリティ まるごと安心パック」といった製品・サービスも、この手のサポートには有効だろう。このサービスは、パソコン・スマートフォン操作時の困りごと、わからないことをサポートセンターで対応してくれるというもので、Microsoft Office（Word、Excel）、SNSなどの他社製ソフトウェアにも対応している。

昨今、サポート詐欺や振り込め詐欺といった特殊詐欺が増える傾向にある。

人間の心理、認知バイアスといったものを悪用した詐欺は、現在のサポート詐欺が沈静化したとしても、手を替え品を替えこれからも続いていくだろう。例えば、「マイクロソフトを装ったアラート詐欺」の画面に続き、最近では「警察を装ったアラート詐欺」の画面が表示されるケースも確認されている。

このように、今後もさまざまな詐欺手法が開発されてターゲットに展開されることが予測される。


こうした手法の被害に遭わないためにも、普段から相談できる、信頼できる知人・友人を持つことも重要だ。ただし、どうしても相談しづらいということもあるだろう。

その場合、一度立ち止まり同じ事象が詐欺で起こっていないかを調べていただきたい。また、「ESET インターネット セキュリティ まるごと安心パック」のようなセキュリティソフトとサポートサービスを組み合わせた製品を利用することで、いざという時の心の支えになってくれるはずだ。

身に覚えない不在票、その正体にゾッとした…　「絶対許さない」と怒りの声相次ぐ

今や我々の生活になくてはならないのが、ネット通販。しかし多くの人が必要としているサービスは、よからぬ輩に目をつけられ、悪用されてしまうケースも。

ツイッター上では、Amazonユーザーに向けた「詐欺被害」に関する注意喚起が、話題となっているのだ。

【関連記事】身に覚えない謎の不在票、その内容にゾッとした…　配達員の「神対応」に称賛相次ぐ

■Amazonの不在票、何かがおかしい…

今回注目したいのは、ツイッターユーザーのみっきーキャンプさんが投稿した1件のツイート。

投稿は「皆さん気を付けてください！！！」という書き出しから始まり、「先日Amazonより代引きで荷物が届きました。ですが代引きで頼むことは基本的にないので、受け取る直前にAmazonを確認すると、そもそも特に届く予定は無い。それが2回続き、それぞれ6,900円と1,900円。


どちらも見に覚えがないので受け取り拒否」と、何やら不穏な話が続いていく。

そう、こちらのツイート投稿主は、危うく「送りつけ詐欺」の被害者になってしまうところだったのだ。

関連記事：置き配で届いたおせち、その状態に目を疑う　「酷すぎる」と疑問の声上がるも…

■手口を聞いてゾッとした…

現代において「Amazonを利用した経験がない」という人は、それこそ皆無なのではないだろうか。そうした背景もあってか、前出のツイートは投稿から数日で6万件以上ものRTを記録するほど大きな話題に。

他のツイッターユーザーからは「私もよく似たものが送られてきました」「以前似た経験があり、配達員さんからも『送りつけ詐欺かもしれない』と言われました」「宅配の方曰く、最近多いみたいです」「このやり口、本当に許せません」といった声が多数寄せられており、よく似た経験がある人は少なくないようだ。

詳しい話を聞いたところ、ツイート投稿主・みっきーキャンプさんの元にこうした商品が送られてきたのは、とある商品の返品以降だという。

みっきーキャンプさんは「以前、Amazonで中国製品を購入したところ、掲載写真と異なるものが届き、返品手続きをしました」「すると、その日を境にAmazonを騙る不在メールが届くようになり、迷惑だと思っていたところ、身に覚えのない代引き商品が2回届く形になりました」と、ことの経緯を振り返っている。

なお、1回目に送られてきたのは6,900円もするお茶で、前出のツイートには「同じお茶が送られてきた」という人からもリプライが寄せられていたそう。

2回とも、商品が配送された際に「代引き購入などしないのにおかしい」と感じ、その場でAmazonアプリを確認。やはり購入履歴はなく、ヤマト運輸の配達員に申し訳なさを感じつつ、持ち帰ってもらったのだ。

■こちらが「負い目」感じる必要はない

今回は、こうした送りつけ詐欺への対処法をめぐり、「ヤマト運輸株式会社」に詳しい話を聞いてみることに。

やはり同社でもこうした事象を問題視しているようで、ヤマト運輸担当者は「もし心当たりのない荷物が届いた場合は、サービスセンターまたはセールスドライバーへ『受け取りを拒否したい』とお伝え頂ければ、ご依頼主さまへご連絡および返送（返品）を手配します」「ご自身で確認されてから受け取るか決めたい場合は、営業所で一時的に保管することも可能ですのでご相談ください」との回答を寄せてくれたのだ。

こうしたケースにおいて、前出のみっきーキャンプさんのコメントもあったように、わざわざ配送してくれた配達員に「申し訳ない」と感じてしまう人もいることだろう。

しかし、そうした負い目で「買ってもない商品」を受け取ってしまったら、それこそ送り主の思う壷である。ヤマト運輸側もこうした問題をはっきり認識しているため、堂々と「受取拒否」を選択してほしい。

また、日頃から代金引換を選択している人は、特に注意が必要である。

■「Amazonだから受け取る」は非常に危険

【注意喚起】
※拡散希望❗❗

皆さん気を付けてください！！！

先日アマゾンより着払いで荷物が届きました。
ですが着払いで頼む事は基本的にないので受け取る直前にアマゾンを確認するとそもそも特に届く予定は無い。
それが2回続きそれぞれ6900円と1900円。… pic.twitter.com/FcH3eaBotf

— みっきーキャンプ🏕✨加工女子キャンパー (@mikkey_camp) June 12, 2023

・合わせて読みたい→ドラッグストアで受け取ったレシート、攻撃的な6文字が話題　「笑った」と絶賛の声

（取材・文／Sirabee 編集部・秋山 はじめ）