FBIによる2023年のインターネット犯罪報告書によりますと、2023年だけで米国ではテクニカルサポート詐欺に関する苦情が37,500件以上報告されており、被害総額は、9億2,400万ドル以上に上っています。この記事では、こうした詐欺の仕組み、その危険性、そしてこの種の詐欺から身を守る方法について説明します。
テクニカルサポート詐欺の仕組み
通常詐欺師は、大手企業(主にテクノロジー業界)のテクニカルスタッフまたはカスタマーサポートスタッフになりすまします。こうすることで、一般的なユーザーには理解できない、難しそうな専門用語や技術的な詳細を使用し、ユーザーから信頼を得ることができます。
さらに詐欺師は、被害者のパソコンに何らかの問題が検知されたと主張します。たとえば、ソフトウェア開発会社や有名なウイルス対策ソフトのメーカーの従業員を装って電話をかけ、あなたのパソコンがマルウェアに感染しているという作り話をしてくることがあります。
詐欺師はこのようにして被害者の不安を煽り、慌てさせて、指示に従うほかないという感覚を植え付けます。詐欺師はこのような感情を巧みに操って被害者と信頼関係を構築します。これらの計画は通常、被害者が詐欺師を信頼する以外に選択肢がなくなるように仕組まれています。詐欺師が最終的に目的を達成するために利用するのは、この信頼関係です。
テクニカルサポート詐欺師が標的を定める方法
テクニカルサポート詐欺師は、潜在的な被害者との接触するためにさまざまな手を使います。しかし、一般的には3つの基本的なシナリオがあります。
偽のWebサイトとソーシャルメディアのアカウント
詐欺師の中には、正規の企業のWebサイトやSNSアカウントを模倣した類似サイトを作成する人もいます。また、それを検索エンジンやSNS広告を使用して宣伝し、潜在的な被害者が技術的な問題のサポートを求めて自分たちのところに来るのを待つ場合もあります。
攻撃を実行するために詐欺師は、被害者と継続的に連絡を取る必要があります。そのために、詐欺師は通常、何らかの口実をつけて、連絡手段を電話やメッセージアプリに変えようとします。
ポップアップウィンドウと「問題が検知されました」という通知
この詐欺のもう1つの一般的なシナリオは、オペレーティングシステムやウイルス対策の警告を模倣したポップアップウィンドウや通知を使用することです。これらの通知は、通常、警告的な赤色またはオレンジ色で表示され、被害者のコンピューターに何らかの問題があること(ほとんどの場合はウイルスに感染したこと)を警告します。
この場合も、詐欺師は被害者と積極的にコミュニケーションを取る必要があるため、通常、電話番号を教えて、検知された問題を解決するために電話をします。
電話
最後に紹介する、被害者に接触する最も一般的な方法は、直接電話することです。これらは、大まかに「コールド」コールと「ウォーム」コールに分けられます。コールドコールの場合、テクニカルサポート詐欺師は、たいてい、広く使用されている製品を扱う大手企業の担当者を装って、ただ無作為に電話をかけます。たとえば、Windowsユーザーならば、それほど苦労することなく見つけることができるでしょう。
ウォームコールでは、特定の企業の顧客データの侵害または漏えいによって得られた情報が使用されます。当然のことながら、標的の名前と使用している製品がわかれば、詐欺師に対する信頼性が高くなるため、成功する可能性が高まります。
テクニカルサポート詐欺の主な危険とは
この記事の冒頭で紹介した数字を注意深く見てみると、サポート詐欺は、存在しないサービスに対して少額の料金を請求するものではないことがわかります。報告された被害の平均額は約25,000ドルです。
これは、偽のテクニカルサポートが極めて巧妙な手口を使い、危険であることを示しています。詐欺師はわずかな利益では満足せずに、被害者からできるだけ多くの金額を引き出そうとします。これを実現するために、詐欺師は複雑な計画を考え出し、ソーシャルエンジニアリング手法を活用します。
特に、サポート詐欺師は、被害者を急かし、リモートアクセスや画面共有のソフトウェアをインストールさせたり、銀行口座のパスワードを開示・公開させたり、ワンタイムトランザクションの確認コードを共有させたりすることがよくあります。さまざまな「会社の従業員」、「金融機関」、「政府機関」を装って何度も電話をかけるなど、手の込んだパフォーマンスを演出することもあります。
テクニカルサポート詐欺師から身を守る方法
誰かがテクニカルサポート担当者を名乗ってあなたに連絡し、何らかの危険を警告し、すぐに行動する必要があると言い出したら、それはテクニカルサポート詐欺師である可能性が高いでしょう。
万が一そのような電話を受け取った場合は、慌てないようにしてください。まずは信頼できる友人や知人に相談するというでしょう。そうすれば、詐欺師の話の矛盾やウソを見抜くことができるかもしれません。時間を稼ぐために、相手に折り返し電話をかけてもらうように頼みましょう。「忙しい」、「他の電話がかかってきた」、「携帯電話のバッテリーが切れそう」などと言ったり、単純に電話が切れたふりをしてください。
さらに、詐欺師から身を守るための対策は他にもあります。
- 信頼性が高いセキュリティ製品をすべてのデバイスにインストールしましょう。不審なアクティビティを検知した場合はアラートが表示されます。
- 画面共有中や誰かがあなたのパソコンにリモートアクセスしているときなど、他の人が見ているときにはログイン情報を入力しないようにしましょう。
- コンピューターにリモートアクセスソフトウェアをインストールしないようにしましょう。また、知らない人にアクセス権を付与することは絶対にしないでください。ちなみに、当社の保護製品は、このような危険を警告します。
また、サポート詐欺に特に遭いやすいのは高齢者です。高齢者は、サイバーセキュリティ関連の情報に精通していない人が多いためです。安全を確保するために信頼できる保護製品を必ずインストールしましょう。