日本人は弱い攻撃

近年、サポート詐欺と呼ばれる攻撃手法が変わらず流行しています。この攻撃は、利用者の画面に、「ウイルスに感染しました」や「あなたの個人情報が流出しています」といった、焦りを誘うメッセージを大きく目立つように表示し、同時に大音量の音を流し、特定の電話番号に連絡させ、そこでさまざまな悪影響を企てるものです。

この電話番号は、マイクロソフトやトレンドマイクロなどの大企業の名を語り、偽のサポート窓口として振る舞います。ですが、勿論この窓口は偽物です。被害者は焦りと、前述の企業に対する信頼感から、考慮するのもそこそこに連絡をしてしまいます。すると、その先で待ち構える攻撃者によって、遠隔操作のためのソフトウェアをインストールさせて悪用したり、意味のない復旧作業をして、多額の作業料を請求するなどします。

このようなに、サポート詐欺は、攻撃者が特段高度な攻撃手法を用いるわけではありません。分類するならば、人間の弱さにつけ込む、ソーシャルエンジニアリング攻撃の一手法だと言えるでしょう。しかし、これがなかなか侮れず、高齢者層を中心に被害が蔓延しており、大きな問題になっています。

特に日本国内ではこの被害例が多く見られます。その一因として考えられるのは、日本特有の文化の存在があるためと言われています。

まずは高齢者のITリテラシーの不足です。日本では高齢者のインターネット利用の割合は高まっていますが、ことセキュリティに関しては啓蒙活動が充分に行き渡っているとはとてもいえません。その弱い部分を突いて高齢者をターゲットにしているということが挙げられます。

また、「恥」の文化も足枷となっています。詐欺被害を受けた後にそれに気がついても、引っかかってしまったことに対する恥の感情が、他者に相談することを躊躇わせて、重ねて料金を請求されるなどの、2次、3次な被害に発展しています。

このようにサポート詐欺は単純な攻撃ではありますが、特に国内では無視できない脅威となってしまっているのです。

サポート詐欺への対策は?

さて、このサポート詐欺に合わないようにするためにはどうすれば良いのでしょうか?

まずは不審なWebサイトへのアクセスを行わないことが防衛手段となります。攻撃者はアダルトサイトなどを装った不正サイトを用意して、攻撃をしかける事が多くなっています。そのため、怪しいサイトに踏み入らないことは基本的な事項です。

とはいえ、攻撃側も進化しており、正規の広告として不正なサイトを表示させるように仕向けるなどの事例も発生していますので、注意が必要です。

不正なWebへのアクセスを遮断する、ウイルス対策ソフトの機能や、URLフィルタリングソフトの導入は、技術的なソリューションとして有効に機能するでしょう。

しかし、それより重要なのは人に対する対策です。まず第一に、こういった偽のサポートへ誘導する攻撃の手法があり、画面に大々的に警告を表示したり、大音量でパニックを引き起こさせることを知っていれば、表示された電話番号に電話してしまうことも、その先で不正利用をするためのソフトウェアをインストールさせられてしまうこともなくなります。

また、こういった詐欺被害は、被害の状況をいち早く社会として共有し、最新の手口を案内して、注意喚起をするとが大変重要です。

例えば最近ですと、誘導画面に表示される電話番号は、海外の電話番号であるケースが増えています。以前は国内で利用される050から始まるものが多用されていますが、傾向に変化がでています。これは、犯罪者が拠点を海外に移すことによって、日本国内の捜査機関による摘発を行いにくくしているためと考えられます。勿論捜査機関も国際連携を強化していますが、国内のみにとどまる犯罪よりも、操作の手間は大きくなります。そのため、積極的に海外での活動を行う犯罪者が増えています。これはサポート詐欺のような、実社会の詐欺の他、サイバー空間での犯罪行為にも言えます。

このような傾向を適切な機関が発信することにより、被害の防止を図ることができます。犯罪者は次から次へと新たな手口を考えて行ってきます。それに対抗するためには、最新の情報が必要なのです。

まとめ

サポート詐欺は、実社会におけるリアルな詐欺に近い犯罪行為であり、高度なサイバー攻撃のテクニックを用いるものではありません。しかし、特に日本国内においては、高齢者を狙う攻撃が目立ち、被害が増加しています。

これに対抗していくためには、技術的なソリューションを導入することは、ある程度の効果がありますが、完全とはいえません。人に対する啓蒙活動が何よりも重要な要素になります。

ぜひ日々最新の情報を入手してください。それが皆さんや家族を守る大切なことに繋がります。

インシデント 一般