テクニカルサポート詐欺(「テクニカルサポート詐欺」とも呼ばれる)は、詐欺師が主に電話で標的に接触し、テクニカルサポートサービスを提供するふりをするオンライン詐欺の一種です。ソーシャルエンジニアリングの手口を用いて、詐欺師は標的にリモートアクセスツール経由でコンピュータへのアクセスを許可させ、危険なマルウェア感染やデータ盗難といった深刻なコンピュータの問題を解決するふりをします。そして、詐欺師は偽のサービスに対して被害者に料金を請求します。この種の詐欺は2008年から存在していますが、現在でも多くの詐欺師グループによって頻繁に利用されています。
テクニカルサポート詐欺はどのようにしてユーザーに届くのでしょうか?
ユーザーにリーチする最も一般的な方法は、詐欺師が作成した偽のウェブサイトに誘導することです。偽のウェブサイトは、ユーザーに警告メッセージを表示し、ソーシャルエンジニアリングのトリックを仕掛けて、特定の電話番号に電話をかけるよう仕向けます(図A)。偽のポップアップメッセージに加えて、一部の詐欺師のウェブサイトでは、警告音や音声を使ってユーザーのストレスを高め、電話をかけさせようとします。
図A
一部のテクニカル サポート詐欺では、電子メールや SMS メッセージも使用されていますが、それらの成功率は、ユーザーの画面に直接表示される警告よりも大幅に低くなっています。
マカフィーが最近報告した別の手法は、正規のテクニカル サポート Web サイトのふりをした Twitter やその他のソーシャル メディア アカウントを作成し、ハッシュタグを使用して目立つようにして、疑うことを知らないユーザーを偽の Web サイトに誘導するというものです。偽の Web サイトは、非常に本物らしく、公式 Web サイトを模倣している場合もあります。
例えば、一部の詐欺ウェブサイトでは、McAfeeのロゴやその他の企業ロゴを使用し、ユーザーにログインまたはアクティベーションリンクをクリックするよう誘導します(図B)。クリックすると、ユーザー名、パスワード、電話番号の入力を求められます。その後、テクニカルサポートサービスに電話するか、チャットボックスへのリンクをクリックして詐欺師とターゲット間のやり取りを開始するよう促すエラーメッセージが表示されます。
図B
ターゲットコンピュータへのアクセス
詐欺師の次のステップは、ユーザーを助けるために、ユーザーのコンピュータへの完全なアクセス権を取得することです。
この目的を達成するために、詐欺師はユーザーに特定のURLを入力するか、チャットボックスからブラウザにコピー&ペーストするよう求めます。このリンクをクリックすると、詐欺師はユーザーにインストールと実行を求めるリモートアクセスツールをダウンロードさせます。完了すると、詐欺師はコンピュータへのアクセスを取得します。
リモート アクセスに使用されるソフトウェアは、通常、TeamViewer、LogMeIn、AnyDesk、AweSun などの正規のソフトウェアです。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
ユーザーを騙す
詐欺師は、自分たちがプロフェッショナルであるという印象を強め、ターゲットに自分の言葉をすべて完全に信じ込ませるために、非常に専門的な言葉をよく使用します。
さらに、コンピューターの制御権を握ると、非常にグラフィカルなインタラクションをユーザーに表示し、ユーザーは自分が優れたプロフェッショナルであり、コンピューター上で驚くべきアクションを実行していると信じ込みます。
詐欺師は、ディレクトリの一覧表示や簡単なコマンドの入力など、ほとんどのユーザーが通常は理解できないコマンドラインを使用する可能性があります。
McAfee は、詐欺師の中には自分の電話番号を Windows タスクバーに追加する者もいると報告しています (図 C)。これは、ユーザーが後で別のコンピューターの問題 (本物か偽物かを問わず) で電話をかけてくる可能性があるため、巧妙な手口です。
図C
ソフトウェアのインストール
詐欺師の中には、追加のセキュリティソフトウェアをインストールするふりをして、被害者のマシンにさらにソフトウェアをインストールする者もいます。こうしたソフトウェアは通常、ユーザーにコンピュータが修復されていると信じ込ませる以外に目的はありません。
また、実際に無料のセキュリティ ソフトウェアをインストールし、何らかのエラーが修正されたとユーザーに信じ込ませる可能性もあります。
最後のステップ
この時点で、詐欺師はソーシャル エンジニアリングを十分に駆使して、被害者にコンピューター上の重大なバグやエラーを修正したと信じ込ませています。
その後、支払いを求め、通常はユーザーを Web ページに誘導してクレジットカードで支払いを完了させます。
支払額は詐欺師によって異なりますが、平均的な要求額は約300ドルです。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
テクニカルサポート詐欺のさらなるリスク
一般的に、テクニカル サポート詐欺師は簡単に金を稼げる方法を探しており、偽のコンピュータ サポートに料金を支払わせるユーザーから金を得ています。
しかし、詐欺師の中には、暗号通貨マイナーやバンキング型トロイの木馬、資格情報窃盗ソフトウェアなどの追加ソフトウェアもインストールする人もいます。
また、ほとんどの場合、詐欺師はユーザーの支払いを手助けするため、ユーザーが支払いを行う間も、詐欺師がリモートでコンピュータに接続したままになります。こうして詐欺師はユーザーのクレジットカード情報をすべて入手し、さらに金銭を得るためにカード情報を不正に利用する可能性があります。
詐欺師は後からコンピューターに戻ってきて、ユーザーの画面に新たな偽のエラーを表示させ、再びテクニカル サポート サービスの料金を支払わせる可能性もあります。
この脅威からどのように身を守るのでしょうか?
まず、ポップアップウィンドウに表示される電話番号に電話をかけてはいけません。代わりに、使用しているセキュリティソフトウェアのテクニカルサポートの電話番号、または企業の従業員の場合は公式のテクニカルサポートラインに電話をかけるべきです。
詐欺師は、偽の発信者番号を使用して地元の企業や信頼できる会社を装う可能性があります。このような電話の電話番号は決して信頼しないでください。
詐欺に遭ったと思われる場合は、直ちに対策を講じる必要があります。
- クレジットカード会社に、詐欺師への支払いの取り消しを依頼してください。また、銀行口座に不審な請求がないか確認してください。
- 詐欺師が仕掛けた可能性のあるマルウェアを除去するために、マシンをインターネットから切断し、セキュリティ ソフトウェアとウイルス対策ツールを実行します。
- システムから正規のリモート コントロール ソフトウェアを削除します。
- すべてのコンピュータアカウントのパスワードを変更してください。コンピュータがコンピュータネットワークに接続されている場合は、システム管理者に連絡して、ネットワーク全体への侵入やマルウェアの存在を徹底的にチェックしてもらってください。
開示:私はトレンドマイクロに勤務していますが、この記事で述べられている意見は私自身のものです。
