一般財団法人 日本サイバー犯罪対策センター JC3JC3 : Japan Cybercrime Control Center

脅威情報

  1. TOP
  2. 脅威情報
  3. トピックス
  4. JC3コラム ーサポート詐欺編(3)
公開日:
2021.12.03

JC3コラム ーサポート詐欺編(3)

第3話 ネットワーク越しに忍び寄る魔の手

今回の話は、前回からの続きです。

前回は、サポート詐欺サイトに遭遇し、サポート詐欺サイトに記載されている電話番号に電話を掛けてしまうまでの話をしました。怪しいと思ったら電話を切れば大丈夫と前回はお伝えしましたが、もしも、そのまま話を続けてしまったらどうなるでしょうか?

テクニカルサポート詐欺に電話をかけるとどうなる?

おさらいになりますが、テクニカルサポート詐欺サイトに表示される電話番号に電話を掛けると、コールセンターのスタッフと名乗る人物が出てきます。画面上では、すでにウイルスに感染したとかハッカーに侵入されたせいとか書かれており、電話の相手も同じ内容を伝えてきます。その際「詳しい調査を行う必要がある」などとして、コールセンターからリモートアクセス(遠隔操作)できるように誘導してきます。リモートアクセスに使われるツールは「LogMeIn」、「AnyDesk」、「Team Viewer」など複数あるようで、コールセンターごとに好む手法が違うようです。たとえば「LogMeIn」の場合は、Windowsキーを押しながらRキーを押せ、言うとおりに文字を入力せよと言われ「LogMeInRescue」というサイトに誘導された後、コールセンターからアクセスするために必要な識別番号を伝えられ、それを入力するように促されます。

本当に怖い、遠隔操作の被害の可能性

ここから先に進むと何をされるかわかりません。言われるままに操作し、コールセンターの相手があなたのパソコンにアクセスできるようになってしまうと、相手の思うがままに何でもされてしまいます。「何でもって何・・・?」と思われるかもしれませんが、使っているパソコンで操作出来ることは何でもされてしまいます。

例えば、パソコンのメールを見られ、自分に届いたメッセージを全部読まれてしまったり、メールを作成し自分名義で送信されてしまう可能性があります。オンラインショッピングをする人もいるかと思いますが、ブラウザにパスワードを保存していたらどうなるでしょうか?ショッピングサイトにログインされて、買い物をされて、新しい送り先を作られ、請求書が大量に届くようなことが起きる可能性があります。自分が保存していた写真や会社の機密文書を盗まれるおそれもあります。社外秘の文書の内容を元に不都合な情報を公開されたり、そこから弱みにつけこんできたり、機密情報がライバル企業に売り飛ばされてしまうかもしれません。

また、手練れた相手がつないでいれば、本物のマルウェアを仕込まれるかもしれません。色々な記録を削除されてしまい、何をされたか調査をするにも調査のしようがなくなってしまう可能性があります。最悪の場合はパソコンのデータを完全に消去してくるようなこともあるかもしれません。そのため、信用できない相手からのリモートアクセスは絶対に許可しないでください。ただ悲しいかな、残念ながらここまで実行してしまう人は、すでに信用しちゃっているですよね、コールセンターの人を。

2021年の時点の被害の状況では

散々脅してきましたが実際のところ、テクニカルサポート詐欺で接続してくる人たちは、それほど破壊的なことはしないようです。私が調べた範囲では、偽の調査結果を見せたり、Windowsの設定画面を見せ、セキュリティが無効化されていると思わせたり、ウイルスの駆除を行ったりしたようなフリは行うようですが、情報を盗んだりすることには興味はないようです。

余談ですが、テクニカルサポート詐欺については英語圏の国ですでに実績があります。米国インターネット犯罪苦情センター(IC3)というFBIに関係する組織の2020年のインターネット犯罪レポートによると、テクニカルサポート詐欺によって全世界で1億4600万米ドルもの被害があったようです。犯人グループは、さらに拡大すべく英語のサイトを日本語に翻訳し、日本を新しい市場として開拓しているようです。この一環として、コールセンターのスタッフに日本語のトレーニングを施し、あるいは日本語が話せるスタッフを雇って、日本語の電話がいつかかってきても対応ができる体制を築いています。

そのように周到に準備はされているものの、コールセンターのスタッフとして雇われている人の技術力はそれほどあるわけではないようで、電話対応マニュアルのような手順に従って言われたとおりに作業しているようにみられます。ですので、マニュアル対応以上のことをするとは考えにくく、臨機応変な対応は恐らくしてこないのではないかと考えられます。

ただ、今のところやっていないだろうということが言えるだけで、今後、何をするかはわかりません。また、世界的規模で組織的にやっている大きな集団とは別に模倣的にやっている小さな集団もあるようで、マニュアルに従わず気分的に破壊行為を行われる可能性も考えられます。繰り返しになりますが、信用できない相手からのリモートアクセスは絶対に許可しないでください。許可してしまってアレコレいじられてしまった場合は、パソコンを初期化し、OSをクリーンインストールすることが望ましいです。そこまでできない場合は、セキュリティソフトウェアでウイルススキャンし、不審なファイルなどが置かれていないことを確認してください。ただし、何も検知してないから安心とはならないことにご注意ください。「安心」は正しい知識と状況判断からもたらされるものです。「安心」を安易な方法で求めないようにすることが肝心です。

サポート詐欺のコールセンターの誘導で行われた「偽の調査」が終わった後、どうなるのかは次回に。

今日のテクニカルサポート詐欺サイト

関連リンク

ページの先頭へ