近ごろ広告を入り口とした「サポート詐欺」が大流行しております。
編集部でも、日々配信されてくる広告にはさまざまな対策を行っていますが、悪質なものだからこそあの手この手で仕掛けてきます。WEBサイトの管理者はみな、頭を抱える日々ではないでしょうか。
しかも詐欺側は、手口を知られると瞬く間に対策してきます。よって大事なのが常に「情報共有すること」「傾向と対策を知っておくこと」です。ということで、今回紹介するのは新たに見つけた「詐欺広告」のパターン。かなり巧妙な手口でした。
■ 数は少ないながらもじわじわ増えてる「実在店をかたる」詐欺広告
次の画像に掲載した広告。これはGoogleを通じて実際に配信されているものです。ぼかし加工を一部ほどこしていますが、広告の中には「実在するお店」の名前が記載されています。
今回例としてあげた広告は3件のみ確認していますが、実は他の飲食店をかたるバージョンも数種確認できています。どうやら数は少ないながらも、パターン化してじわじわ増えているもよう。このケースでは主に個人店や小規模店が狙われていました。
ちなみに編集部で発見できたのが数種というだけであり、恐らく実際はもっと多く存在するとおもわれます。これは詐欺広告を見つける側(WEBサイトの担当者)としても、見つけにくい……!
このパターンの特徴は、本物の公式サイトから写真を転用し、名前もそのままかたり、公式サイトのコピーサイトまで用意すること。
今回例としてあげた広告も、一見すると本物の広告にしか見えません。安心してクリックすると現れたのは、「某寿司店」の公式サイトと全く同じページ(コピーページ)です。広告からの流れだと、最初はこれが詐欺サイトだと見抜くのは困難です。なかなか手が込んでいます。
さらに手が込んでいるのがURL。この手の「サポート詐欺」ページのURLは、「でたらめなURL」というのが王道です。しかしこの寿司店を模したページの場合はかなり似せて用意されていました。
本物:「http://(寿司店の名前).jp/」
偽物:「https://(寿司店の名前).shop/」
ドメインが若干異なるので、気づく人は気づきますが、かなり巧妙なのでWEB知識があまりない人は気がつきにくいと思います。
とはいえ、一般の方でも見抜くポイントがないわけでもありません。この画面でいえば、ポップアップで現れた「ニュースレターを購読する」の画面の日本語がおかしい点。明らかに変なので、よく読んでさえいれば不審に気づけるはずです。
「ニュースレターを購読する
無関係なメールは送信しませ
購読者リストに参加して、最新のニュース、アップデート、特別オファーを受トレイに直接配してください」
ただし、この画面も実は一瞬……ここからが本番です。
次に「ピー!ピー!」とけたたましい警告音とともに、マイクロソフトWindowsの警告が表示されます。慌てて色々クリックすると……。
でました、「サポートを依頼」するための電話番号が表示されます。この画面はフルスクリーンで開き、なおかつ「マウスポインター」が奪われ、制御不能になります。
ですので、ユーザの残された道は、電源をシャットダウンするか、電話をかけるかです。もちろん相手はそれを承知の上であり、電源を落とそうものならば「データが消える」と脅してきます。
もちろんこれは「ウソ」の警告画面で、「Windowsがトロイの木馬に……」という話もでっちあげです。そもそも、私はWindowsではなくMacです。
「サポート詐欺」とはこうして偽警告を出し、記載された問い合わせ先に連絡を促す流れとなっています。求められるのは最近では「TELをかけて」というものが主。少数派ですが、問い合わせフォームに誘導するものなどもあります。もちろん言いなりになってはいけません。とにかくブラウザを閉じるか、電源を落として問題ページから離脱してください。
■ サポート詐欺サイトのHTMLソースはどうなっている?
ここからは、HTMLソースがどうなっているのか、知りたかったので調査してみました。すると、ページ自体は本家のHTMLソースと同じでありますが、途中に<iframe>で別のサイトを表示させていることが判明。
つまり、見た目は「某寿司店」のコピーサイトですが、HTMLの途中で<iframe>を使って全く別のサイトのコンテンツを表示させているという、なんとも古風な手口でした。
■ サポート詐欺にサポート依頼の電話をかけてみた
次に気になるのはこの「サポート詐欺」の目的と狙いです。最初の目的は、当然のことながら「電話をかけさせる」というのが狙いなはず。
実際に電話をかけると何が起きるのでしょうか。今回は、実際に電話をかけてみましたが、先に注意を。一般の方は決して真似しないでください。絶対にです。今回かけたのはあくまでも「記事のための調査が目的」。かけるためには専用の番号、機材を用意して行っています。
では、かけてみます。すると……
プルルル……プルルル……プルルル……ガチャッ!
「無音…………………………………………」
ずっと無音でした。
なんだ、無音か……じゃあ、ただのイタズラかな、よかった……
じゃあないんだよ!
おそらくこれは、電話をかけさせ、何事も起こっていないかのように装い、実はこっそりと、あなたの電話番号を収集するという「サポート詐欺」の罠です。
つまり、現在アクティブな電話番号をあつめ、このような「サポート詐欺」にひっかかるような人をリストアップするのが目的。皆様の電話番号は、反社会的な犯罪組織に売られていくのです。恐ろしい。
そしてこの後何が起きるか?についてですが、海外番号や050の番号、非通知などから電話がかかってくるようになります。場合によっては「鬼電」というケースも。
実はこれ、筆者は経験済み。ネット詐欺調査専用の携帯番号があるのですが、過去に詐欺側に伝えたところ、頻繁にかかってくるようになりました。酷いときは1日100件ほど。まさに「鬼電状態」でした。
ということで、このような手口にひっかからぬよう注意していただくとともに、もし「サポート詐欺」にあいましたら、絶対に何も考えずブラウザを閉じるか、念のためデータを保存した後、パソコンの電源を落としてしまうことをオススメします。
そしてもう一つ注意点を。編集部で日々確認しているだけで、今回紹介したような詐欺広告は1日に500件ほど毎日新たに作られています。各WEBサイトの担当者たちも対策はほどこしていますが、あの手この手ですりぬけてくるので「対策していても表示されることがあります」。これはおたくま経済新聞の場合も例外ではありません。
今はどこのサイトでも「サポート詐欺へと導く詐欺広告に出くわす可能性がある」というのは十分意識しておきましょう。だからこそ「手口を知っておく、対応を知っておくこと」が重要です。
(たまちゃん)