パソコンやスマートフォンに、突如現れる警告画面。ウイルスに感染したかのように見せかけ、サポート窓口へ連絡するよう誘導する、いわゆる「サポート詐欺」という手口です。

 一時は、Google広告を入り口にしたものが大量にばらまかれ、大きな社会問題となっていました。

 しかしその後何らかの対策が施されたのか、徐々に数が減少。完全に0になったワケではありませんが、一時よりはあまり見かけなくなっていました。そんな矢先、進化した「サポート詐欺」が登場。

 以前より手口が若干巧妙化しています。

■ サポート詐欺とは

 まず「サポート詐欺」について説明します。サポート詐欺サイトへの入り口のほとんどは「インターネット広告」です。出現場所は、個人ブログから大手のニュースサイトまでとさまざま。SNSに出現することもあります。

 広告をクリックすると現れるのが、警告画面。種類によってはけたたましいアラームや、男性や女性の声で警告音声が流れることもあります。めちゃくちゃドキっとするので、思わず慌てて冷静さを失ってしまう人は少なくありません。

サポート詐欺サイト(偽Microsoft版)

 画面に書かれているのは、ウイルスに感染した、今すぐ行動を取らないと大変なことになる、サポート窓口へ電話するように、といった緊急性を煽る内容。

 もちろん、電話をかけたとしても、問題は解決しません。解決するどころか、ウイルスの除去費用を請求されます。よって、もし突然警告画面が出ても言いなりになって電話をかけてはいけません。

■ 進化したサポート詐欺

 さて、そろそろ本題です。今回新たに発見した「進化したサポート詐欺」について詳しく紹介していきます。

 今回入り口となった広告は「本日のニュース速報」という文字とボタンが置かれたシンプルなもの。大手週刊誌のWEB版の記事中広告(文章の途中に表示される広告)に出現していました。

「本日のニュース速報」というシンプルな広告

 近ごろの傾向として、サポート詐欺への入り口となる広告(詐欺広告)は、「シンプルな広告」で「ニュース記事の広告欄」を狙い撃ちしたものが増えています。先日記事で紹介しましたが、「続き」「次のページ」が実際あるものの代表例。記事を読んでいる人の「誤クリック」を狙ったものです。

 さて、今回はクリックするとどうなるのでしょうか。「シンプルな広告」の場合だといつもならば、広告を踏めばサポート詐欺サイトへ直行が基本。しかし、今回は……「続ける」という画面が登場。

本日のニュース速報を押すと現れたのは「続ける」という画面

 一旦ワンクッション置くようです。おそらくその先の目的のページへダイレクトに飛ばすと、広告がBANされたり、ブラックリストに登録されるおそれがあるので、ワンクッション置くように工夫したのでしょう。仮にこのページがBANされても新たなページを用意するなどの対策をとるのかと思われます。

 ちなみに、以前からワンクッション置くケース※はあるにはありましたが、「シンプルな広告パターン」では筆者が知る限り初。他の詐欺広告を参考にして進化させたのかもしれません。(※ワンクッション置く代表例は、偽NHK広告、偽ウェザーニュース広告を入り口としたパターン)

 さて、広告をクリックして現れた「続ける」。これを押すと……出ました「サポート詐欺」のページです。あいかわらず、ごちゃごちゃと色々と脅しをかけてきます。

続けるを押して現れた「サポート詐欺」のページ

 そして、マウスポインターを奪う、フルスクリーンになるといった、今までの常套手段のフルコース。とにかく操作ができない。ボタンを押しても何も反応がない。これを解決するには記載されている電話番号に電話をかけるしかないのです。

 もちろん絶対に電話をかけてはいけません。

 ただ、ここまでは今までの「サポート詐欺」と同じです、何ら変わりはありません。しかし、実はこの「サポート詐欺」進化していたのです。それはOSを見分ける機能がついているのです。

 今検証している端末は「MacBookAir」でOSはmacOSです。ですのでちゃんと「MacOSXセキュリティーセンター」という警告が出ているのです。ただし正式には「MacOSX」ではなく、「macOS」です。細かいところですが、「ピチュウ」と「ピカチュウ」ぐらい微妙に異なるので揃えて欲しいところ。

「MacOSXセキュリティーセンター」という警告

■ OSをちゃんと見分ける

 ちなみに、Windowsで見ると、Microsoftの警告画面が出てきます。こちらの方がこれまで多く見かけることがあったので、筆者にとっては馴染み深い画面です。また「iPad」では残念ながら「MacOS」という表記で「iPadOS」という表記ではありませんでした。そこだけツメが甘い。ただし、一般の方なら驚いて細かく確認しない可能性が高いと思われます。

Windowsで見ると、Microsoftの警告画面

 さてさて、HTMLソースを確認してみましょう。どうやら警告画面に到着する時点ですでに、OSを見分けているようです。広告を踏んだ後、どこかのタイミングで端末のOSを判断している模様。

HTMLソース

 また、Googleタグマネージャーを仕込んでいるところから、訪問者のOSだけでなく、地域や訪問時間、ページ遷移等、ガッツリと訪問者の情報を収集しているようにも感じます。

 「サポート詐欺」は、あの手この手を使って我々のPCやスマートフォンを狙ってきます。ですのでここに挙げた手法以外でも、仕掛けてくる可能性があります。兎にも角にも、このような画面が出たらまずは「ESC」キーを押して、フルスクリーンを閉じて、ブラウザを閉じるという行動に出ることが大事。

 絶対に電話をかける等、相手の言いなりになるといった行動をしないよう注意しましょう。

(たまちゃん)