GoogleやMetaは“やる気なし”？　サポート詐欺から自力で身を守る方法

　かつてのセキュリティ対策では、マルウェア対策に向けてPCを買ったら真っ先にウイルス対策ソフトをインストールすることが推奨されていました。

【画像】GoogleはWebサイトの安全を本当に考えているのか？【全1枚】

　この対策は今でも有効ですが、最近はランサムウェアを含むマルウェアがシステム内部に長期間潜伏するケースも多くなっているため、「ウイルス対策ソフトさえ入れていれば絶対に大丈夫」とも言い切れないのが実情です。ただ、ウイルス対策ソフトに加えて「OSやWebブラウザのアップデート」などが守られていれば、マルウェアそのものに対する防御力は個人PCであれば安心できるレベルになっているでしょう。

　しかし、それは現状の脅威における一側面でしかありません。攻撃者はPCそのものではなく「人」にターゲットを移しているだけだからです。

●巧妙化が進む“サポート詐欺”　手口をまず知るところから始めよう

　政府の広報がサポート詐欺に関する対応を注意喚起しているように、個人を狙う直近の脅威の多くは「人」をだますもの、つまり「フィッシング」や「偽のWebサイト」を通じて、利用者のIDを盗んだり、偽サポートサイトへの連絡を促したりするものにシフトしています。

　この連載でも何度も触れていますが、情報処理推進機構（以下、IPA）はこのような脅威を疑似体験できる、Webサイトを公開しています。この取り組みは被害を実際に体験して脅威を「ジブンゴト」する上で大変有用です。ぜひ覚えておいてください。

　最近、広告表示プラットフォームの「Google AdSense」を利用している媒体において、広告を通じてサポート詐欺サイトが表示されたという報告が相次いでいます。

　アイティメディアは複数の媒体を運営しているため、これに向けて対策を打ちたいところではありますが、実際には報告を受けるたびに該当の広告を非表示にするしかなく、“モグラたたき”になっている現状があります。メディア側の責任もあるのですが、やはりGoogleなど広告をとりまとめるプラットフォーム側での、より一層の対応が必要だと筆者は考えています。

　NTTコミュニケーションズの開発者ブログでも、このサポート詐欺が表示される仕組みを紹介する記事を公開しています。テクニカルな内容ですが、攻撃者がいかに人を攻撃しようとしているか、その思考が読み取れる内容です。敵も考えている以上、われわれも対抗する必要があるでしょう。そのためには、まずIPAの体験サイトを見てみることから始めていきましょう。

●周りがサポート詐欺に遭ったとき“絶対にしてはいけないこと”

　多くのサポート詐欺は、画面上にたくさんの警告を表示させて被害者を焦らせることで偽サポートへの電話を誘導し、言葉巧みにマルウェアをインストールさせたり、PCを遠隔操作させたりします。

　そのため攻撃者の思惑に乗せられないためにも、「画面に表示された番号に電話をかけない」こと、万が一電話をかけたとしても「指示通りにインストールや設定変更をしない」ことが重要です。

　社用PCであれば、まずはシステム管理者に連絡し、個人のPCであれば画面に表示された電話番号ではなく、まずは家族に相談しましょう。万が一インストールや設定変更をしてしまった場合は、契約しているセキュリティ対策ソフトのサポートやIPA安心相談窓口などに相談することをお勧めします。もしID／パスワードの入力をしてしまった場合は、いち早くパスワードを変更してください。

　そして、一つだけ絶対に守ってほしいことがあります。それは「もし家族（従業員）にサポート詐欺被害が出た場合でも、本人を責めない」ことです。詐欺に遭うのは本人の不注意ではなく、攻撃者が犯罪のプロであり、言葉巧みに誘導した結果です。詐欺の被害で落ち込んでいるところに、支えるべき家族や仲間がいなければ、被害者は行き場がなくなってしまいます。詐欺に遭ったことよりも、いかにして被害を最小化できるかを考えてあげてください。

　ランサムウェア攻撃でもそうですが、多くのサイバー攻撃は被害者に何らかのアクションを要求します。攻撃者はその「1アクション」をユーザーに実行させるためにさまざまな工夫を凝らしています。

　そのため、何も知らなければ誘導されるがままにアクションを起こしてしまうのは仕方がないことです。こればかりは、日夜セキュリティを追いかけている筆者でも完全に防げる自信はありません。だからこそ、既に起きた詐欺の手口を日々発信することで、少しでも被害を減らせればと思っています。

　セキュリティソフトで全ての脅威を守れればよいのですが、現状はまだ技術が追い付いていません。AIの活用によって全ての脅威をブロックできる時代がいつか訪れることを期待していますが、それまでは人が人を助け、人が作り出す脅威から身を守る必要があります。まずはぜひ、もう一度サポート詐欺の体験サイトをチェックしてみてください。それがいつか、家族や仲間を守ることになるはずです。

　サポート詐欺の根本にあるのはやはり「広告」です。技術的にも大変なのではないかと思いますが、やはり広告をとりまとめているプラットフォーム側の課題であることは間違いありません。昨今では有名人をかたった広告も問題となっています。個人的にも、プラットフォーム側が規制を設けることが、サポート詐欺撲滅の第一歩だと思っています。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。