パソコンに「セキュリティの脅威が検出された」などと偽の警告画面を表示し、指定の番号に電話してサポートを受けるようにと促す“サポート電話詐欺”をめぐり、国内ユーザーを標的とする新しい手口が確認されている。
新手口では、ブルースクリーン(Windowsパソコンで深刻なエラーが発生したときに表示される青い背景、白い文字の画面)に似せた、偽の警告画面が表示される。
画面には、感染IDと称する11桁の数字および、「重大なセキュリティの今日が検出されました。パーソナルな写真、クレジットカード情報とパス」などというおかしな日本語の文とともに、「攻撃の対象になっている」として、ユーザーが実際に使用中のIPアドレスが書かれている。さらに、公式技術者がコンピューターからアドウェア/スパイウェアを削除するとして、「03」から始まる電話番号に電話するよう促している。
偽ブルースクリーンを出すこの手口は以前から海外で使われており、「重大なセキュリティの今日」は、英語版での「Serious security theats」を「重大なセキュリティの脅威」と訳した上での記載ミスと思われる。
偽ブルースクリーンの表示後、しばらくすると別の警告画面が表われる。こちらでは実際にユーザーが利用しているプロバイダー(英語表記)をかたり、「お客様へ注意:パーソナルな写真、Facebookとその他のパーソナルパスワードとクレジットカード情報がリスクに晒されています!」として、「03」から始まる電話番号に電話するよう促す。
また、偽ブルースクリーンが表示されると同時に女性の声で英文のメッセージが流れる仕組みも用意されている。
IPアドレスやプロバイダー名が表示されるため、あわててしまう方もいるだろうが、これらはインターネットの仕組み上、相手に知られるのが当然の情報。これらから個人が特定されることはないので怖がる必要はない。くれぐれも記載されている番号に電話をかけないよう、注意していただきたい。
今回の手口については、名前をかたられたプロバイダー運営事業者が注意喚起を行っており、ケイ・オプティコムの注意喚起ページで、偽警告画面の例を見ることができる。
サポート電話詐欺をめぐっては、IPA(情報処理推進機構)が8月、「ウイルスが検出されました」と日本語の音声メッセージを流す手口について注意喚起を行っている。「マイクロソフトのソフトウェアの専門家」を自称して電話を促すこちらのタイプも引き続き確認されているので、だまされないよう注意していただきたい。
(2015/12/15 ネットセキュリティニュース)
【関連URL】
・弊社名をかたる不正な警告表示について〔更新情報〕(九州通信ネットワーク)
http://www.bbiq.jp/info/1207/
・ご利用のプロバイダー名をかたる不正な警告表示について(九州通信ネットワーク)
http://www.bbiq.jp/info/1203/
・中部テレコミュニケーション株式会社からの通知を装った警告メッセージについて(中部テレコミュニケーション)
https://www.ctc.co.jp/info/20151128.html
・弊社名をかたる不正な警告表示について(ケイ・オプティコム)
http://support.eonet.jp/news/373/
・「ウイルスを検出したと音声で警告してくるウェブサイトにご注意!」~ウイルス検出の偽警告に騙されないで~)(IPA)
http://www.ipa.go.jp/security/txt/2015/08outline.html