インターネット上の詐欺の中では「古典的」手口ではあるものの、近ごろ再び爆発的に増えているのが「サポート詐欺」。サポート詐欺とは、パソコンやスマホなどのサポートを装った詐欺手口であり、近年その入り口は「広告」というケースが多くあります。
気になる広告を踏むと、突如画面に「警告」「サポート窓口にご連絡を」などと書かれたページがあらわれ、あたかもパソコンやスマホがトラブルに見舞われたかのような警告が表示されます。結果、危険なプログラムのインストールを持ちかけられたり、電話をかけるように促されたりするのです。
そんな「サポート詐欺」への入り口となる広告が、ついに大手サイトにも掲載されているのを発見しました。そこで注意喚起を目的に、その内容を紹介していきます。
■ 「サポート詐欺」への入り口は一般広告になりすました「詐欺広告」
今回紹介する「サポート詐欺」。入り口は様々ありますが、冒頭紹介した通り「広告」を利用したものが最近ではほとんどです。ちなみに広告を踏まなくても突如「警告」が表示されるパターンもありますが、別の記事『突如表示される「ウイルスが見つかりました」→ドキっとするけど実は「フェイクアラート(偽警告)」 釣られるとどうなるかやってみた』にて詳報済ですので今回の記事では詳しくふれません。
今流行っている詐欺広告は、慈善団体やニュース広告などの一般広告に見せかけたもの。健康、食品問題や、環境問題、海外での貧困問題などを暗に訴えかけているような「一言メッセージの意味深広告」となっています。
種類はいくつもありますが、共通するのは「シンプル」であること。「一言メッセージだけ」、「一言メッセージ+写真」という場合のほか、「写真だけ」という場合もあります。
編集部で発見したのは「日本時間15時32分空で発見されました」というもの。文言のみ掲載されたシンプルなものです。そもそもこれが「広告」だと気づきにくい内容なのですが、左下を見ると広告にある「×」などの印がついているので、分かる人には広告だとすぐにわかります。
一見、誰かが無事に発見されたのかな?何かのニュースサイトの記事かな?最近紛争などで色々日本人も巻き込まれていて危険だからなあ……と思って、内容を見ようとすると……クリックした次の瞬間、「サポート詐欺のページ」に移動。ガーン。
インターネットになれた人にとってはこうしたページは見慣れたものですが、初めて見る人は慌てふためき必ず驚いてしまいます。しかも緊急性ある文言が並んでいるので、つい従ってしまう人は少なくありません。そもそも、そうした人たちの恐怖心をあおる目的で作られています。
今回みつけたこのページも、開いたら最後。「マウスポインタ」を奪われ、焦った利用者は、必然的に記載されている番号へ電話をかけざるを得ない状況へと導かれます。
もちろん、電話をかけてはいけません。更に危険で悪質極まりない詐欺を持ちかけられるおそれがありますし、もし電話で断ることができたとしても番号を一度知られてしまうと「鬼電」がかかってくるようになります。
編集部で過去に行った実験結果では、1日に50本ほど「非通知」「通知あり(050番号など)」両方でかかってくるようになりました。
■ 「サポート詐欺のページ」を踏んでしまったときの離脱方法
ページを踏んで(開いて)しまった場合の対処法ですが、パソコンの場合は「ブラウザを閉じる」ことで離脱できます。強制終了がもっともてっとり早いでしょう。その後に、念のためウイルスソフトでチェックもしておきましょう。
スマホの場合も同じくです、アプリを終了させてください。アプリの閉じ方は、iPhoneの場合はApple公式の「App を終了する方法」のページ、Androidの場合はGoogleの「Android デバイスでアプリを見つける、開く、閉じる」のページが参考になります。
そして電話をかけてしまった場合ですが……残念なことに番号を変えるしかありません。本当に「鬼電」が連日かかってくるようになりますので。潔く諦め、番号を変えてしまいましょう。
なお、今回の調査の結果、入り口となる広告パターンは複数あることが分かっています。「地震」と記載して利用者の不安を煽るものや、「アライグマが人を襲う」という文言が表示された広告も。当然クリックして導かれるのは、危険なサイトです。絶対に踏まないように、もし踏んでしまった場合には先述の通りの対応をとってください。
■ そもそもなぜこのようなサイトが「広告」で掲載されているのか
さて気になるのは、なぜこのような広告が許されているのか、ということです。
クリックして悪質なサイトに誘導させる目的であれば、当然事前の審査で「却下」されるはずです。しかもこの広告は月間3億PVもある大手サイトにも表示されており、誰でも目につくところにあります。
詳しく調べたところ、一つの可能性として、審査時と、サイトの中身がごっそり変わったのではないかという可能性があります。
通常、広告の審査では特定のURLを記載し、目的などを申請します。その時点では、問題ない広告だったのかもしれません。しかし、ある程度、広告が出回った段階で中身を変えるという手法がとられた可能性があります。
ためしに、問題のサイト(サポート詐欺のページ)のURLのキャプチャを取ってみると、全く別のサイトのキャプチャが取得されます。おそらく別サイトの状態で審査をかけ、最近になって「悪質な内容(サポート詐欺ページ)」に書き換えられた可能性が考えられます。
しかも、書き換え方が巧妙で、HTMLのソースコードを見ると<iframe>タグを使って、一見表向きは問題のないサイトに見せかけ、<iframe>の表示先に、悪質なサイトを表示させるというものです。
念のため<iframe>の表示先を調査したところ、不正サイトとして検知されます。
このように「サポート詐欺」は、ありとあらゆる手口で我々と広告配信業者および、大手メディアをも巻き込んで騙してきます。結局損をするのは我々、インターネット利用者です。
一連の手口にひっかからないよう、細心の注意を払い、少しでも「危なそうだな」と感じたら、決してクリックせず、万が一クリックしても、電話をかけたり、不正なプログラムをインストールしないようにしましょう。
なお、この手の詐欺広告はWEBサイト以外に、SNSでも近ごろ登場しています。手口については『Xでヤバ過ぎる詐欺広告を発見 広告として出てくる「なぜご飯を食べられないのですか?」は絶対踏むな』にて詳報済です。
(おたくま経済新聞・ネット詐欺調査担当:たまちゃん)
大手サイトにも「サポート詐欺」に誘導する詐欺広告が出現 一言メッセージの意味深広告は注意→もし踏んだらすぐにアプリを閉じろ | おたくま経済新聞 | たまちゃん