昔のサポート詐欺には勧誘電話が使われていた。しかし最近のサポート詐欺業者は、ユーザーを自動的に偽の技術サポートページにリダイレクトする悪質な広告や、偽のブルースクリーンやWindowsのセキュリティ警告などを表示するマルウェアの組み合わせを使っている。
その一方でサイバー犯罪組織は、フィッシング詐欺に使うオンラインバンキングページへのリンクを送るために、以前から電子メールの大量送信を使用してきた。
現在のサポート詐欺業者は、サイバー犯罪組織とほぼ同じ手口を使うようになっており、LinkedInやAlibaba、Amazonなどの有名企業を装ったメールを大量に送信している。これらの電子メールは、請求書や、注文のキャンセル通知、ソーシャルメディアのメッセージなどを装っているが、無害に見えるテキストの中に偽のリンクが紛れ込んでいる。
Microsoftのマルウェア保護研究者であるAlden Pornasdoro氏、Jeong Mun氏、Barak Shein氏、Eric Avena氏らは、「ただしサポート詐欺では、認証情報を盗むように設計されたフィッシングサイトへのリンクの代わりに、サポート詐欺のウェブサイトへのリンクが張られている。このサイトではさまざまな脅しのテクニックを使って、ユーザーに偽のサポート窓口に電話させたり、本来は存在しないようなデバイスやプラットフォーム、ソフトウェアの不具合を修正するとして、不必要なサポートサービスの料金を払わせたりする」と説明する。
通常、サポート詐欺メールのリンクは、不正に改変されたウェブサイトを指しており、このサイトから自動的に詐欺サイトにリダイレクトされる。この詐欺サイトは、偽のセキュリティ警告ポップアップ表示などのさまざまなソーシャルエンジニアリングの手法を駆使して、偽のサポート窓口に電話をかけさせようとする。
Microsoftのデータによれば、毎月300万人のユーザーがサポート詐欺に晒されており、その多くは米国、英国、カナダ、オーストラリア、フランス、スペインをはじめとする比較的豊かな国のユーザーだという。
サポート詐欺で広範に使われているマルウェアは「TechBrolo」と呼ばれるもので、Microsoftはこれを「強力なサポート詐欺マルウェア」と呼んでいる。TechBroloは、事実上ブラウザをロックしてしまうダイアログボックスの表示ループや、(本来は存在しないような)問題について声で説明する音声ファイルなどを使い、ユーザーがサポート窓口に電話するように仕向ける。
Microsoftは、「Windows 10」や「Outlook.com」「Edge」「Exchange Online Protection」には、サポート詐欺や電子メールを使ったさまざまな脅威をブロックするための機能が、数多く組み込まれていると述べている。
また、だまされるのを避けるためには、Microsoftの方から積極的にユーザーに接触して、一方的な技術サポートを提供することはないことを覚えておくといいかもしれない。
提供:Microsoft
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
