巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍

「偽警告」などを用いたいわゆる「サポート詐欺」の相談が大幅に増加している。2023年度は前年度の1.6倍超にのぼる相談が寄せられた。年々攻撃の手法も巧妙化しており、引き続き警戒が必要だ。

情報処理推進機構（IPA）によれば、2023年度の1年間に同機構の相談窓口へ寄せられた「サポート詐欺」関連の相談は4521件。2022年度の2749件から64.5％増加した。1日あたり12.4件の相談が寄せられたことになる。

「偽警告」を表示するためのページへ誘導する手法も変化している。以前はアダルトサイトに見せかけたサイトを用いる手口が多く、動画のサムネイル画像から「偽警告」へ誘導を行うケースが目立った。

しかし、2023年7月以降は、一般的なサイトや検索エンジンの広告を悪用している。同年12月以降は、サイトを構成する「ボタン」に偽装した広告なども展開。特に2024年2月末から急増している。

また2024年4月以降は、検索サービスの検索結果に、実在するブランドを模倣した広告なども悪用していた。

窓口で対応した「サポート詐欺」の相談状況（グラフ：IPA）

（Security NEXT - 2024/08/30 ） ツイート

PR

関連記事

地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
前月の更新で「Bamboo」「Jira」など脆弱性14件を修正 - Atlassian
シークレット管理ツール「HashiCorp Vault」に複数の脆弱性
アイ・オー製NAS管理アプリに権限昇格の脆弱性