ウィキペディアの特定のページの外部リンクにマイクロソフトのサポートを装った詐欺ページが潜んでいることを確認しました。端末やブラウザのセキュリティが機能していればブロックされますが、そうでないとマルウェアに感染したかのような画面とけたたましい音声によって特定の番号に電話をするように促します。
観光ガイドをクリックすると
国内のある温泉地を解説したウィキペディアのページ。スクロールしていくと観光ガイドという外部リンクがあります。温泉観光を目的にウィキペディアを見た人はクリックする確率が高いと思います。クリックすると、けたたましい音声とともにマルウェアに感染したことを告げるマイクロソフトであるかのような「警告ページ」が表示され、サポートへの連絡先として記載されている番号に電話をするように促してきます。音声はたどたどしい日本語で意味が不明な所がありますが以下のようなものです。
すぐにサポートにお電話ください。重要なセキュリティメッセージは、あなたのコンピューターがロックされている、あなたのIPアドレスは個人情報の盗難ウィルスを含むウェブサイトを訪問するあなたの知識や同意なしに使用されました。コンピューターのロックを解除するにはすぐにサポートに連絡してください。コンピューターをシャットダウンまたは再起動しないでください。これを行うとデータの損失や個人情報の盗難につながる可能性があります。コンピューターロックは違法行為を止めさせることを目的としています
マイクロソフトは昨年1月に注意喚起
この画面を閉じるには、Altキーを押しながらF4キーを押す。もしくはCtrlキー、Altキー、Deleteキーを同時に押し、表示されたメニューからタスクマネジャー、起動中のブラウザを選択してタスクの終了をクリックすることで閉じることができます。
マイクロソフトは2021年1月に「マイクロソフトのサポートを装った詐欺にご注意ください」とのタイトルでこの詐欺ページの実態と対処方法を告知していました。それによると、画面に記載の番号に電話をしてしまうとオペレーターからソフトウェアのインストールを指示され、結果、端末が遠隔操作されてランサムウェアなどのマルウェアが仕掛けられる恐れがあるということです。またオペレーターから金銭の支払いを求められたり、クレジットカードの番号を聞かれるケースもあるようです。
悪用されているIP電話
こういったマルウェアに感染したかのように誤解させて偽のサポート先に電話をさせる手口はマイクロソフトを装ったケースにとどまらず広く行われているようで、IPA(情報処理推進機構)では6年前の2016年6月に「偽の警告画面をパソコンに表示させ、画面に記載されている連絡先に電話をかけさせ、オペレーターの遠隔操作による有償サポート契約へ誘導する手口」について注意喚起を行っています。また、昨年11月には「パソコンがトロイの木馬ウィルスに感染しているなど偽のセキュリティ警告を信じてサポート代金を支払ってしまった」との相談が多数寄せられているとして注意喚起を行っています。
さらにネットにも注意を喚起する情報は多く、偽の警告画面に記載されている電話番号を検索すれば不正な警告画面であることはすぐにわかるわけですが、それでもこうしたリンクは様々なところに潜んでいる実態があるようです。
「連絡先にはIP電話の番号が使われていて実態の解明は難しい」とIPAは言います。マイクロソフトではテクニカルサポート詐欺を報告するページも設けています。自らを防御するという面では端末にセキュリティをしっかり入れていることが大事で、そうすればブロックされますが、一方でサイバー空間の犯罪行為が野放しということではいただけません。だれがどのようにしてサイバー犯罪を行っているのか、明らかにしていくことが重要だと思います。
■出典・参考
https://news.microsoft.com/ja-jp/2021/01/29/210129-information/