“心のアタックサーフェス”を保護せよ　巧妙化するサポート詐欺の対策を考える

　トレンドマイクロは2024年4月、「国内サポート詐欺レポート 2024年版」を公開しました。このレポートではサポート詐欺を「コンシューマー分野最大級の脅威」と捉え、高いシェアを占める個人向けセキュリティソフトなどの情報を基に、日本におけるサポート詐欺の実態を明らかにしています。筆者もざっと目を通し、その深刻さに頭を抱えてしまいました。

【画像】サポート詐欺関連サイトへのアクセス数推移【全1枚】

　同レポートは、サポート詐欺手口の一連のプロセスを解説する他、「広告出稿係」「偽画面作成係」「日本語のできる偽コールセンター受付係」など、われわれが思った以上に攻撃者は"分業体制"を構築していること、これに向けた対策などがまとめられています。

●サポート詐欺には“アタックサーフェスマネジメント”で対処せよ

　このレポートは、サポート詐欺で狙われる人の属性、そして対策についても踏み込んでおり、「一般のインターネット利用者の側で考えると、実はサポート詐欺そのものは、脅威を理解している人にとって対処が容易な問題」と書かれています。しかし無垢な潜在被害者層がまだまだ多く存在するため、被害は増え続けているのです。

　多くのサポート詐欺は「不正広告を表示してクリックさせる」ところから始まります。つまりその“入口”さえ何らかの仕組みで保護すれば、これを根絶できるはずです。このように攻撃者が攻撃を仕掛けたり、侵入したりできる“入口”をピンポイントで対処する防御手法を最近は「アタックサーフェスマネジメント」と呼びます。

　アタックサーフェスマネジメントは多くの場合、「VPN」や「Webサーバ」など、インターネットに直接つながっているものを管理することを指します。ただし、これを外部／内部で分けるだけではなく、全ての“境界”で考える必要があると主張するケースもあります。

　この考え方については、SBテクノロジーの辻 伸弘氏がまとめた記事が非常に参考になりました。アタックサーフェスマネジメントとは資産管理だけを指すものではないということがよく理解できます。

　サポート詐欺に話を戻すと、アタックサーフェス、つまり守るべき境界は個人にもあることが分かります。トレンドマイクロのレポートは、サポート詐欺におけるアタックサーフェスとして「不正広告」「エンドユーザーのクリック行動」「偽セキュリティ警告表示」「詐欺的電話サポート」「遠隔操作ソフトのインストール」「遠隔操作ソフトの利用」を挙げています。

　これをもう少しざっくりとした理解で捉えると、最初の3つは「Webブラウザ」であり、その次のステップは「電話」や「マルウェア」が入口になります。そして問題なのは「遠隔操作ソフトのインストール」です。これは正に被害者自身がアタックサーフェスになっていることに他なりません。

●守るべきは“心のアタックサーフェス”

　トレンドマイクロのレポートでは、サポート詐欺のアタックサーフェスの中でもWebブラウザに関連するものについては、エンドユーザーに対して「Webブラウザのセキュリティ設定の強化や信頼できる広告ブロッカーの利用によって不正広告に遭遇しないようにする」ことを推奨しています。確かに筆者もWebブラウザに関連するものであれば、技術で何とかなる気もします。

　しかし問題はサポート詐欺が人の心を狙う攻撃だということです。「遠隔操作ソフトのインストール」については、被害者は偽のサポート担当者に誘導されて自らの手でソフトウェアをダウンロードし、インストールしてしまいます。

　怪しいアプリケーションをインストールした時に警告が表示されることがありますが、言葉巧みに「それは無視して結構です」と言われてしまえば、信じてしまうでしょう。その意味では暴論かもしれませんが、被害者の心と他者との"境界"もアタックサーフェスと考えてよいでしょう。

　問題は、この個人が直面しているアタックサーフェスをどう保護、管理するかです。セキュリティベンダーや警察組織などはサポート詐欺対策としてさまざまな広報活動を実施しています。このコラムでも何度か紹介している、情報処理推進機構（IPA）のサポート詐欺体験サイトは大変よくできています。これに加えて、やはり家族や仲間がサポート詐欺について定期的に話題にしていくことが大事でしょう。

　その点で、今回のレポートでも非常に心に残る文章がありました。少々長いですが引用させていただきます。

なお、サポート詐欺に遭遇することは誰にでも起こり得ます。重要なのは、被害に遭った場合には決して自分を責めないことです。詐欺師は非常に巧妙で、さまざまな人をターゲットにしています。もし詐欺の被害にあった場合は、周りに支援を求め、情報を共有することが重要です。また、サポート詐欺の被害に遭った親しい人を持つことは、周囲の家族や友人にとっても深い影響を与えます。もし身近な人が被害に遭った場合、自分自身を責めたり、何らかの形で防げたはずだと感じたりすることは自然な反応です。しかし重要なのは、詐欺師は非常に巧妙であり、誰もがその手口に引っ掛かる可能性があるということです。自分自身や他の人を責めるのではなく、経験から学び、他の人が同じ被害に遭わないようにすることが最善の対応です。サポートを必要としている時、信頼できる人々や専門機関に相談することは、状況を乗り越えるための強力な一歩となります。

（トレンドマイクロ「国内サポート詐欺レポート 2024年版」53Pより引用）

　サポート詐欺に遭ってしまった人は、まごうことなき被害者です。それなのに、支える側であるはずの身近な人たちが、それを責めることは絶対に避けなければなりません。ステップの一つが「自らインストールする」ということもあり、被害者は自身を責め、自死に至る事例も少なくないと聞きます。それこそ、私たちが社会全体で防がなければならない被害です。

　サポート詐欺は、個人を狙う大変卑劣なサイバー攻撃であり、あなたの家族が被害者になる可能性もあります。そうならないよう、私たちは自分とサイバー世界の“境界”を意識し、社会全体で守っていかなければならないと再認識しました。サポート詐欺に関して、もっと知ってください。そして、アイティメディアの記事が届いていない人たちを含め、もっと多くの人に教えてあげていただけるとありがたいです。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。