情報処理推進機構(IPA)は12月19日、偽のセキュリティ警告やIT企業のサポートを装う「サポート詐欺」などの手口で金銭や情報などを奪うサイバー犯罪の体験サイトを開設した。被害を防ぐ方法を練習できる(体験サイトへのリンク)。
こうした手口は、インターネットユーザーがウェブサイトを閲覧している際に、突然表示されるケースが多い。偽のセキュリティ警告では、コンピューターの画面全体(全画面)に「あなたのコンピューターがウイルスに感染している」などとうその警告メッセージを表示し、「ウイルスを駆除する」などと偽ってサポートを持ちかけ、指定先に電話をかけるように促す。
だまされたユーザーが電話をしてしまうと、犯罪者が著名なIT企業のサポート担当者などになりすまし、ユーザーに対応を指示する。その際に、高額な有償サポートの契約を持ちかけられたり、ユーザーのコンピューターに遠隔操作プログラムがインストールされたりして、金銭の窃取や情報漏えいなどの被害に遭ってしまう恐れがある。
この攻撃を防ぐには、突然の警告にも動揺せず冷静に状況を把握し、コンピューターのキーボードの「ESC」キーを数秒ほど押して、偽のセキュリティ警告の全画面表示を解除し、偽のセキュリティ警告が表示されているウェブブラウザーのウインドウやタブを閉じればよい。
IPAによると、10月には偽セキュリティ警告やサポート詐欺に関する相談が過去最多の519件に上り、11月も453件と多い状況にある。ユーザーが偽警告の画面を閉じる方法が分からず、犯罪者に電話をかけて被害に遭っているという。
IPAが開設した体験サイトでは、ユーザーがキーボードの「ESC」キーを2~3秒間長押しをして全画面表示が解除され、ウェブブラウザーのウインドウ(あるいはタブ)の画面右上に「閉じるボタン」が表示される状態にしてから、マウスで「閉じるボタン」をクリックして画面を閉じるまでの一連の動作を体験できる。
IPAは、「偽のセキュリティ警告画面の閉じ方を体験することで、実際の手口に遭遇した場合に落ち着いて対処することが期待できる」としている。
体験サイトの画面
