偽サポート担当をだまし返した話

2016年12月27日

数年前、インドの犯罪集団がヨーロッパやオーストラリア、英国に住むテクノロジーにあまり詳しくない人を相手に荒稼ぎをしていました。相当儲けていたようです…Kaspersky Labのデイビッド・ヤコビー(David Jacoby)と出会い、その後、インド警察の犯罪捜査部門に見つかるまでは。

fake-support-featured

この話は、ご存じの方も多いかもしれません。犯罪たちは日中、固定電話へ手当たり次第電話をかけまくりました。電話を取った相手に、自分は超有名巨大ソフトウェア会社のサポート担当者であると名乗り、「あなたのPCに何か不具合がある」と伝えます。コンピューターのことをほとんど知らない人は、これに引っかかりました。

相手を納得させるため、偽のテクニカルサポート担当は、マルウェアのせいでPCの動作が遅くなっていると言うこともありました。また、ソフトウェアのライセンスに問題がないかどうかをチェックしたいからと、相手に「verify」というDOSコマンドを入力させていました。これがうまくいかないと(もちろん、うまくいくはずがありません。これはOSのライセンスを確認する方法ではありませんから)、偽サポートは「ライセンスは偽物だ」と断言します。

偽サポート担当は次に、標的にリモート管理ツールをインストールさせました。これで、相手のPCにアクセスし、(偽の)問題を解決する(という名目で)ソフトウェアをインストールできるようになります。とどめに、偽サポート担当はサポート料金を請求し、永久テクニカルサポートや無料セキュリティツールの提供など夢のような特典を約束するのでした。また、サポート料金をPayPalで支払うにはどうしたらいいかを教えることもありました。

当然ながら、この偽のテクニカルサポートは(本当に問題があったとしても)何の問題も解決していませんし、インストールしたソフトウェアに便利な機能は1つもありませんでした。この悪巧みは驚くほどうまくいき、犯罪集団に数百万ドルの利益をもたらしました。

この陰謀の巧妙な点は、コンピューターにあまり詳しくなさそうなリタイア世代を狙って、日中、固定電話に電話していたことです。とはいえ、近ごろはテクノロジーに精通した人が在宅で働いていることは珍しくなく、その多くは固定電話を使っています。Kaspersky Labのシニアセキュリティエキスパート、デイビッド・ヤコビーもその1人でした。

偽のテクニカルサポートからひっきりなしに電話がかってくるのにうんざりしたヤコビーは、ある日、だまされたふりをしようと決めました。彼は、偽サポート担当に、PC上で動作している仮想マシンに接続させました。こうすれば、悪者が何をたくらんでいるのか確認できますし、証拠を押さえることもできます。ヤコビーは悪者の指示に忠実に従いました。そして、250ドルの支払いを要求されたところで、自分のクレジットカードはオンライン決済に対応していないと告げました。

ヤコビーは、あるWebサイトにアクセスするよう悪者を説得しました。「そのサイトには友達が別のクレジットカードのデータを保存しているから」と。実を言うと、それはヤコビーがあらかじめ準備しておいたサイトで、テキストが1行あるだけでした。悪者がそのサイトにアクセスすると、Webサーバーのログに悪者のデータが記録され、ヤコビーは悪者のIPアドレスとメールアドレスを入手できました。すでに手に入れていた電話番号とPayPalアカウントIDとともに、これらの情報はただちにPayPalのテクニカルサポートサービスとインド警察に送られました。

終わりよければすべてよし

このアンラッキーな詐欺師たちがヤコビー宅に電話を掛けたのは4年前のことです(詳細はヤコビーの記事をご覧ください。英語記事です)。今頃になってこんな古い話を引っ張り出してきたのには、理由があります。この詐欺事件に関与した8人の犯罪者が、インド警察のサイバー犯罪捜査部門によってついに逮捕されたのです。

サイバー犯罪との戦いを効果的なものとするには、警察とサイバーセキュリティのエキスパートとの協力が欠かせません。ソフトウェア企業には犯罪者を逮捕する力や権限がなく、一方の警察はプロの専門知識とデータを必要としています。

Kaspersky Labチームは、世界各国の警察機関と協力する機会が増えることを願っています。事実、先日も犯罪者集団を捕まえ、被害に遭った人々を救うことができました。その詳細は、また別の機会にお届けしましょう。お楽しみに!