1年前にサポート詐欺に関する記事を書いたのですが、サポート詐欺被害は減少するどころか逆に増えているようです。繰り返し注意が呼びかけられていますが、犯罪者の巧妙な手口にひっかかってしまう人が跡を絶ちません。
相談件数が過去最多のペース
最近の報道によると、国民生活センターに寄せられているサポート詐欺の相談件数は今年10月末で3573件にのぼり、サポート詐欺の相談件数が過去最多だった2021年度を超えるペースで推移しているということです。被害額も今年度は10月末時点で2億4000万円にのぼっているということです。警察庁によるとサポート詐欺とは、パソコンでインターネットを閲覧中に、突然、ウイルスに感染したかのような嘘の画面を表示するなどして、ユーザーの不安を煽り、画面に記載されたサポート窓口に電話をかけさせ、遠隔操作ソフトをダウンロードやインストールさせたり、サポートの名目で金銭を騙し取ろうとするものを言うということです。
ひと口にサポート詐欺といってもその手口は色々あるようで、以前の記事ではウィキペディアの外部リンクをクリックするとウイルスに感染しているかのようなマイクロソフトを騙る「警告画面」が表示されるものでしたが、インターネット上の不正な広告からサポート詐欺ページに誘導する手口や、送られてきたメールに添付されたリンクをクリックしたらサポート詐欺ページに誘導されたといったケースもあるようです。インターネット広告を悪用するケースでは、広告にサポート詐欺ページのリンクを直接埋め込むのではなく、広告にリンクされたページからリダイレクトする形でサポート詐欺ページに飛ぶケースが多いようです。なぜそのような込み入ったことをしているのかというと、広告配信会社の審査を通るためらしいのですが、広告配信会社の審査を通しているのであれば足がつきそうなものですが、インターネット広告の審査とはどういうものなのでしょうか?。
ちなみにBleepingComputerの最近の報道によると、Googleの検索結果の画面に表示されるAmazonの広告がマイクロソフトを装ったサポート詐欺ページにリダイレクトされていたということです。BleepingComputerはGoogleがAmazonの広告のなりすましをなぜ許可していたのかは不明だとしています。インターネットにサポート詐欺へ誘導される不正な広告がまぎれ込む状況は、限られたマイナーな広告にとどまらない実態があるようです。
遠隔ソフトを使って不正送金
サポート詐欺に気が付かずにサポートに電話をすると、多くは片言の日本語を話す外国人が対応し、遠隔操作ソフトをインストールやダウンロードするように求められるということです。今年6月に愛知県警がベトナム人の男を逮捕、起訴した事件では、電話をしてきた都内の男性にパソコンを修復するためと偽って遠隔操作ソフトをダウンロードさせて、遠隔操作によって男性の口座から500万円を不正送金したということです。
この事件は現在、名古屋地裁で裁判が行われていますが、ベトナム人被告は「犯罪になるとは思わなかった」などと言って犯意を否認しているようです。また、組織犯罪処罰法で起訴しているようですが、この被告以外にどのような人物が関与していたのか犯行グループの実態は明らかでありません。
ランサムウェア攻撃で明らかなように、サイバー犯罪は様々な役割分担のもとに成立している実態があります。開発者や胴元的なグループとは別に、実際に攻撃をしているグループ、初期アクセスを専門にしているグループなど様々な犯罪組織が連携、協力して犯罪が成立しているケースが多いと言えます。利用者に注意を喚起することは重要なことではありますが、同時に国内で多発しているサポート詐欺がどのような仕組みで起きているのか、サイバー空間に潜む犯罪の実態を明らかにすることがセキュリティの観点からも重要だと思います。
■出典
https://topics.smt.docomo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2023112701000158?redirect=1
https://www.yomiuri.co.jp/local/aichi/news/20230612-OYTNT50141/