最近いたるところで見かける「サポート詐欺」。当サイトでも度々紹介してきましたが、いまだ根絶する気配はありません。
もちろん開かないようにするのが一番良いのですが、万が一「サポート詐欺」のサイトを開いた場合はどうすればいいのか?
こうした事態に直面したときの対応方法を、経済産業省のIT政策実施機関「IPA 独立行政法人 情報処理推進機構」(以下IPA)が、12月19日に公開しました。
しかも「体験サイト」という名の、「偽サポート詐欺サイト」まで用意。遭遇したときの対処法を、疑似体験を通じてわかりやすく紹介しています。
ということで、普段さんざんネット詐欺調査を行っている読者命名「プロ詐欺ラレヤー」の私が、再現度の確認かねて体験してみました。
■ サポート詐欺とは
そもそも「サポート詐欺」とは、PCやスマホなどに突如現れる「サポート画面になりすました」偽警告とその手口。
入り口のほとんどは「広告」となっており、「偽広告」に意味深なワードを掲載して、サポート詐欺のサイトへと誘導。そして掲載した電話番号まで電話をかけさせるという流れです。
【偽広告の掲載ワード例】
・地震 空で発見されました
・台風警報
・台風が接近しています
・日本では米が終了しました
・辰年
・福島をめぐる異例の事態
- - -
こうした「偽広告」を踏んでしまうと、とつぜん警報音が鳴り響き、あたかもパソコンがウイルスに感染してしまったかのような状態となります。(偽ニュースサイトの偽記事に飛ばされるケースもある。この場合は「続きを読む」を押すと警報が鳴る)
次が本物の「サポート詐欺」サイトのスクリーンショット。以前、調査したときに撮影したものです。
画面には「セキュリティ警告」「トロイの木馬に感染しました」や、「再起動または使用しないでください」、「今すぐお電話ください 050-○○○○-○○○○」などの文言が次々でてきます。
思わず焦って書かれている電話番号にかけそうになりますが、かけてしまうと相手の思うツボ。サポート費用として金銭を要求されるなどするので、絶対に電話をかけてはいけません。
■ IPAが公開した対策特集ページ
しかしながら、サポート詐欺は現在「大流行中」。編集部でも入り口となる詐欺広告を日々監視していますが、常に2000個ほど存在しているのを確認しています。
それだけの数が、各WEBサイトに配信されているのですから、誰しも1度は見かけたことがあるはずです。
こうした状況もあり、IPAがうちだしたのが「体験サイト(偽サポート詐欺サイト)」を通じた疑似体験の提供。12月19日に公開された「偽セキュリティ警告(サポート詐欺)対策特集ページ」では、体験サイトに入る前から「サポート詐欺」の傾向と対策について詳しく解説しています。
「2. 体験サイトの操作方法」の項目では、脱出方法も紹介されており、「ESCキー」を長押しして「閉じるボタン」を出現させるといいそうです。出現させたら、ブラウザのタブを閉じて脱出。
ということで、ネット詐欺調査で何十回もサポート詐欺サイトを踏んできた「プロ詐欺ラレヤー」の筆者が、これを体験。
ちなみに体験サイトは「PCのみ対応」となっていますが、実際のサポート詐欺はスマホ版も存在しています。
スマホの場合の脱出方法は、アプリを終了すること。iPhoneはアップル公式の「App を終了する方法」、AndroidはGoogleの「Android デバイスでアプリを見つける、開く、閉じる」を参考にしてください。
■ 偽サポート詐欺サイトにアクセスしてみた
では、起動。
うわ、出ました、「サポート詐欺」っぽいサイト。ただ実際のものとはやはり異なります。本物はMicrosoft(Windows)やGoogleのサポート画面になりすましているので、その点はさすがに再現できなかったのでしょう。
ただし挙動は本物にとても良くにています。「フルスクリーン」になる点もそっくり。
ちゃんと警報音がなって、マウスポインターも制御不能になりました。そして意味不明なウインドウがポコポコと出てくる点もそっくり。
しばらくすると、電話番号等(架空の番号)がでてきました。これも本物にある流れ。
そして先に紹介されていたとおり、「ESCキー」を長押しして脱出。全画面が終了しました。
念のために本物の「サポート詐欺」サイトでも通用するのか、今回の記事のために確認してみました。
結果はIPAが推奨するとおり、「ESCキー」でフルスクリーンが解除。ブラウザのタブを閉じることで脱出可能でした。
■ 偽サポート詐欺サイトを利用して学ぶべきこと
この「偽サポート詐欺サイト」をあえてIPAが独自に作ったというのは非常に興味深いものがあります。通常であれば、脱出方法や対処法を、テキストや動画などで紹介するレベルでよいのですが、あえてホンモノソックリなものを今回作っている。
それだけで、かなり対処法や対策は学べるのですが、反面気をつけなければいけないこともあります。
今回、たしかに「サポート詐欺」っぽいサイトにはなっていた。が、実は完璧ではない部分もありました。
たとえば「マウスカーソル」などは、たしかに消えるがしばらくすると現れたりして、若干優しめになっています。そのほか「警告音」もかなり控えめ。約2分間で自動的に終了するなど、ホンモノに比べ脱出難易度は低めです。
もちろん「訓練」という前提ではあるので、そのへんがユルいのは致し方がないのですが、ホンモノに遭遇した際には是非とも、もう少し「厄介」であるということは肝に銘じておいてください。
そして、これを踏まえ「ホンモノ」のサポート詐欺が新たな手法で我々に襲いかかってくることも予想しておかなければなりません。そうなった場合、絶対に言われたとおりに行動するのではなく、まずは落ち着いて、ブラウザを閉じることに専念。
もしも今回の「ESCキー」がきかないときには、「Ctrl+Alt+Delete」でタスクマネージャーを呼び出しての強制終了(一覧からブラウザを選択して、「タスクを終了する」を押す)で脱出を試してみてください。それでも出来なければ、最悪電源を落としても良いかと思われます。
<参考・引用>
偽セキュリティ警告(サポート詐欺)対策特集ページ
※掲載画像の一部はIPA公式サイトのスクリーンショット。その他は、本物の「サポート詐欺サイト」のスクリーンショットや動画です。
(たまちゃん)
