「サポート詐欺」の被害が増加中 - 疑似体験で被害予防を

ウェブサイトの閲覧中に偽の「警告画面」を表示し、サポートなどと称して金銭をだまし取ったり、端末を侵害する悪質な「サポート詐欺」。被害を未然に防止するため、情報処理推進機構（IPA）は、「偽警告画面」を体験して対処方法を学べるサイトを公開した。

偽のセキュリティ警告は、ウェブサイトの閲覧中などにマイクロソフトやセキュリティベンダーを装って、あたかもマルウェアに感染したかのように見せかけた画面を表示。サポートなどと称して電話をかけるようだます手口。

電話口では、あたかも手助けしているかのように見せかけるが、実際は端末を遠隔操作され、悪意あるソフトをインストールされたり、サポート料金などと称して金銭の支払いを要求される。

途中で詐欺に気づいて電話を切ったとしても、遠隔操作されてしまった場合は、端末内部の情報を窃取されたり、マルウェアに感染した可能性も生じるため、さらなる対応に追われることとなる。

情報処理推進機構（IPA）では、これまでも正規のセキュリティサービスが警告画面で電話番号を表示し、電話をかけさせてサポートを行うことはないとして注意を呼びかけてきた。

一方「偽警告」のなかには、ブラウザの全画面表示機能を悪用するケースもあり、画面を閉じることができずに記載された番号へ電話をかけてしまい、被害に遭うケースも増えているという。

偽警告画面を用いたサポート詐欺の例（画像：IPA）

（Security NEXT - 2023/12/20 ） ツイート

PR

関連記事

小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局