近年、デジタル化の進展に伴い、サイバー犯罪はますます巧妙化し、個人や企業に深刻な影響を与えています。なかでも、パソコントラブルのサポートを装って金銭を騙し取る悪質な「サポート詐欺」は、被害が急速に拡大しています。これらの詐欺は「技術サポート詐欺」や「テクニカルサポート(テクサポ)詐欺」とも呼ばれ、その被害は世界的に拡大し、日本でも拡大の一途をたどっています。
サポート詐欺の定義とその巧妙な手口、被害の現状と社会的背景、そして企業や個人が取るべき具体的な対策について詳しく解説します。
サポート詐欺とは?基本的な定義と目的
「サポート詐欺」とは、WEBページにポップアップで表示した「偽のエラーメッセージ」や「偽のヘルプデスクの広告」を通じて、テクニカルサポートを装う詐欺の一種です。コンピュータや携帯機器に「嘘の問題(マルウェア感染等)」が発生していると信用させ、その「嘘の問題」を解決する名目で金銭を奪う詐欺スキームです。
金銭のやりとりには、一般的に追跡が困難で消費者保護が未整備なギフトカードが利用されます。暗号通貨や銀行振込などが使用されることもあります。警視庁では、サポート詐欺を特殊詐欺の手口の一つである「架空料金請求詐欺」と定義づけています。
サポート詐欺の巧妙な手口と展開方法
サポート詐欺は、ソーシャル・エンジニアリングなどの様々な信用詐欺の手口を用いて展開されます。
ステップ1:誘導
さまざまなチャネルから「サポート詐欺」のサイトへと誘導します。
【偽のポップアップ広告】
ウイルス感染したウェブサイトやサイバースクワッティング(正規サイトの偽造)を介して、ブルースクリーンのような正規のエラーメッセージに似たポップアップを表示し、ウェブブラウザをフリーズさせます。
【電話勧誘】
マイクロソフトやAppleなど、正規の企業を装ったロボコール(自動音声電話)によって行われることもあります。
【検索連動型広告】
主要な検索エンジンのキーワード広告を利用し、「マイクロソフトサポート」などのキーワードを購入することで、詐欺組織の電話番号が記載されたウェブページへ誘導します。
ステップ2:信用
被害者に対し、遠隔でパソコンのトラブル解消をサポートするため、TeamViewerやAnyDeskといったリモートアクセスプログラムをダウンロード・インストールさせます。このプログラムにより、デバイスのコントロールを奪います。
デバイスが操作可能になると、犯罪者は以下のような手法で、コンピュータに修復が必要な問題が発生していると信じ込ませます。
ステップ3:遠隔操作
Windowsイベントビューアのログ(実際には影響の少ない通知)を指し、「マルウェア感染」や「修復が必要」と主張します。
WindowsのPrefetchフォルダや添付フォルダなどの内容を「マルウェアの証拠」と偽り、無害なバイナリファイルをメモ帳で開いて文字化けした情報を「ファイル破損の証拠」と見せかけます。無効になっているWindowsサービスを、システムの問題の証拠だと主張することもあります。
コマンドプロンプト(cmd.exe)でファイルリスト表示コマンドなどを実行させ、「マルウェアスキャン」と偽ってエラーメッセージを打ち込むこともあります。
ステップ4:詐取
レジストリの値やWindows機能のUUIDを悪用し、デバイス固有のセキュリティIDであると偽って「更新料」を要求します。
被害者が支払いを拒否した場合、犯罪者は窃盗、詐欺、恐喝、さらには犯罪予告にまで及ぶことがあります。また、デバイスをロックして使用不能にし、支払いを強要することもあります。
なぜサポート詐欺が後を絶たないのか?起源と社会的背景
サポート詐欺は、古くは2008年に発生が確認されています。2017年の調査では、詐欺に使用されたIPの85%がインド、7%がアメリカ合衆国、3%がコスタリカのものであると判明しました。
特に就職難のインドでは、求職者がサポート詐欺の仕事に誘引されるケースが多いとされています。求職者の多くは、自身が詐欺に関わる仕事をしていることを当初は認識しておらず、仕事の本質に気付いても、辞めるには手遅れだと感じ、犯罪に加担しつづけるケースが多いようです。
サポート詐欺による被害の実態と日本企業の注意点
警察の調査によると、2024年には日本でのサポート詐欺の認知件数は1,524件調査であり、被害総額は10億円と及ぶとされています。また、2024年の4~6月は1,800件弱の相談件数があり、過去最高を記録しました。
トレンドマイクロは、日本国内からサポート詐欺サイトへのアクセスは、2023年の年間で900万件以上に及び、サポートセンターへの問い合わせは2023年第4四半期に1,665件に上り前年同期比3.5倍となり最多を記録したと報告しています。
ミレニアム世代やジェネレーションZの世代がサポート詐欺への遭遇率が最も高いとされますが、実際に被害を受ける割合でいくと、ITリテラシーが低い50歳以上のシニア世代が最も高いと言われています。
企業においては、従業員がサポート詐欺に遭うことで、機密情報の漏洩や社内システムへの不正アクセス、業務停止といった深刻な被害に繋がる可能性があるため、注意が必要です。企業と個人の両面から巧妙化するサポート詐欺に対抗するためには、組織的な連携と個人のリテラシー向上が重要です。
組織的な対策と法執行機関との連携
マイクロソフトやGoogleは、偽のテクニカルサポート広告を排除するために、関連広告の制限や新たな検証システムの導入、さらには詐欺組織に対する法的措置を講じています。
また、マイクロソフトのデジタル犯罪対策部門(DCU)は、日本のサイバー犯罪対策センター(JC3)、日本の警察庁(NPA)、インド中央捜査局(CBI)などの国際的な法執行機関と緊密に連携し、国際的な詐欺ネットワークの摘発に取り組んでいます。
DCUは、詐欺のエコシステム全体(ポップアップ作成者、SEO業者、決済代行業者、人材供給者など)を標的とし、上位の組織構造や技術インフラそのものを無力化する戦略に移行しています。
生成AIを活用して詐欺の規模を拡大している犯罪者に対抗するため、AIなどの先端技術を活用した対策を強化しています。
個人でできるサポート詐欺対策
マイクロソフトやappleといった企業が、個人情報や財務情報を求める目的で予告なしにメールを送信したり、電話をかけたりすることはありません。また、パソコンの不具合を修正するために、技術サポートを名乗って連絡することもありません。
パソコンやスマホに詐欺画面が表示されても、安易に電話せず、ブラウザを閉じる(ESCキーを長押しするなど)などの操作を試みることが重要です。
FRONTEOによるサイバー犯罪対策
FRONTEOは、2003年の創業以来、国際訴訟におけるeディスカバリ支援や国内企業の不正調査(フォレンジック)業務を手掛けてきた、リーガルテックAI業界のパイオニアです。
独自開発のAIエンジン「KIBIT(キビット)」は、専門家の経験や知恵、感覚を学習し、膨大なデータの中から意味のある重要な情報を抽出して、高度な判断を支援します。国際訴訟でのeディスカバリやデジタルフォレンジックにおいて、膨大なデータから証拠に関連する文書を探し出すレビュー作業の大幅な効率化と質の向上に貢献しています。またAI技術を活用したリーガルテックのパイオニアとして、企業のサイバーセキュリティ対策も長年支援しています。マルウェア感染による個人情報漏洩の調査や企業の機密情報持ち出しに関する操作ログ調査など、サイバーセキュリティ関連のフォレンジック・情報セキュリティ調査事例も豊富です。
サポート詐欺に関しても、フォレンジック調査とサイバーセキュリティ対策で培ったノウハウでスピーディに対応します。サポート詐欺のポップアップが表示された、怪しげなアプリをインストールしてしまったという場合、ぜひご連絡ください。被害状況がどこまで及んでいるのか、どう対応すればいいのか、適切な支援を行います。
