トレンドマイクロは、偽セキュリティ通知で被害者にサポートと金銭の支払いを持ちかける「サポート詐欺」犯罪の国内での発生状況を調べた報告書を公開した。2023年は少なくとも900万件以上が発生し、被害が100万円以上になるケースも複数確認されたという。
サポート詐欺は、ウェブサイト閲覧中などの際に、ウェブブラウザー上で急に「ウイルスに感染している」「セキュリティの問題がある」といった偽の警告画面を表示し、「サポートする」などと称して、サポート担当を装う犯罪者が被害者に電話をかけさせたり、不審なソフトウェアをインストールさせたりするなどのやりとりをしながら、被害者に金銭の支払いを要求する。
通常は、こうした画面がいきなり表示されても画面を閉じることで被害を回避できるが、インターネット利用に不慣れなユーザーなどが偽の警告に慌てて金銭を支払ってしまう被害が後を立たない。情報処理推進機構(IPA)によれば、2023年10月には500件以上の被害相談が寄せられた。
トレンドマイクロによると、2023年に同社のセキュリティソフト製品「ウイルスバスター クラウド」で検出、ブロックしたサポート詐欺関連サイトへのアクセスは900万件以上で、単月では11月に最多の143万9365件を記録した。端末数ベースでは、平均で毎月約25万台がアクセスしてしまっており、フィッシングサイトにアクセスした同21万台より1.2倍も多いという。
トレンドマイクロが検知、ブロックした日本でのサポート詐欺関連サイトへのアクセス数(出典:トレンドマイクロ)
サポート詐欺では、犯罪者が正規のインターネット広告やコンテンツ配信サービス、ソーシャルネットワーキングサービス(SNS)などの仕組みを悪用するケースが多く、犯罪者が細工した広告などを通じて、ユーザーのウェブブラウザーに偽の警告やサポートをうたうページが表示されることが多い。
同社に被害を相談したユーザーで犯罪者に金銭を支払ってしまったケースは、少なくとも45件あった。内訳はギフトカードで10万円未満を支払ってしまったケースが25件、ギフトカードで10万円以上~100万円未満を支払ってしまったケースが15件などとなっており、インターネットバンキングで100万円以上を支払ってしまったケースも3件あった。
特にインターネットバンキングで支払いをさせる手口は、直近2年では確認されておらず、2023年に初めて5件の被害が分かった。犯罪者は、被害者からインターネットバンキングの認証情報やワンタイムパスワードを聞き出して不正に送金を行ったり、被害者に操作させてインターネットバンキングを開かせ、さらに遠隔操作を通じてサイバー犯罪者が振込金額を増やしたり(0を追加するなど)する手口を用いたという。
2023年にトレンドマイクロのサポート窓口へ問い合わせがあった、日本で金額を支払ってしまったケースにおける金銭被害別の被害者数(出典:トレンドマイクロ)
同社は、誰もがサポート詐欺に遭遇し得るとし、「セキュリティ警告が表示された場合に、まずはサポート詐欺を疑い、警告内容を無視してブラウザーを閉じることが重要。問題発生や不安を感じる場合は、表示された問い合わせ先ではなく、新たに検索するなどして正規の問い合わせ窓口へ連絡してほしい」とアドバイスしている。
