最新セキュリティマネジメント（第43回）ウイルス感染警告のサポート詐欺にだまされない

　本連載32回で、独立行政法人情報処理推進機構（以下：IPA）が偽の警告画面にだまされないよう「偽セキュリティ警告画面の閉じ方体験サイト」を立ち上げたと紹介した。ウイルスに感染したかのような警告画面を表示する攻撃は、電話をかけるよう仕向けて偽のサポート契約を結ばせるサポート詐欺へとつなげるケースが多い。依然として猛威をふるうサポート詐欺について、IPAでは改めて2024年11月に特集サイトを公開し、注意を促している。どんな手口なのか、詳細を見てみよう。

多くの被害が発生しているサポート詐欺の実態

　特集サイトの冒頭で、IPAは「パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意－『今すぐ〇〇に電話してください』は偽物、絶対に電話しないで！－」と呼びかけている。IPAが“偽物”“絶対に電話しないで”と判断を下すほど、疑う余地のない詐欺行為であると注意したい。

　実際にどんな手口で攻撃を仕掛けられるのか。特集サイトでは細かく解説しているが、ここでは攻撃を受けたと仮定し、だまされるまでの段階を踏みながらその手口を分かりやすく紹介しよう。

　最初の現象は、パソコンの操作中に突然、画面を埋め尽くすように「トロイの木馬スパイウエアに感染した」といった偽の警告が次々と表示される。これはかなりインパクトがあるので、IPAの擬似体験サイトでぜひ体験してほしい。

　慌ててキャンセルボタンなどをクリックすると、今度は画面全体に広がるスクリーン表示に切り替わる。この画面上に表示される「✖️（閉じる）」ボタンは偽物で、クリックしても反応しないのでさらに慌ててしまう。

　同時にスピーカーからは「すべてのファイルが削除されます」「今すぐサポートセンターに電話してください」といったアナウンスが延々と流れる。IPAでは「これらはすべて電話をかけさせるための細工です」と警告している。

　電話番号の上には、マイクロソフトのサポートであるとロゴマークとともに表示される。わらにもすがる思いであろうターゲットとなった操作者には、救いの神にも見えるはずだ。だが、ここで電話をすると攻撃者のわなにはまってしまう。具体的には偽のサポート契約を結ばされ、現金をだまし取られたり遠隔操作でウイルスを送り込まれたりする。

なぜだまされるのか、メカニズムを知ろう…