攻撃と脅威
テクニカルサポート詐欺
別称: 偽サポート詐欺, 返金詐欺
定義
著名ベンダーのテクニカルサポートを装い、リモートアクセスツールの導入、認証情報の提供、虚偽サービスへの支払いをさせる詐欺。
テクニカルサポート詐欺は、威圧的なポップアップ、ブラウザをロックするスケアウェア、いきなりかかってくる電話、Microsoft、Apple、銀行などを装った検索広告などを組み合わせます。被害者は AnyDesk、TeamViewer、ScreenConnect といった正規の遠隔操作ソフトを導入させられ、"診断" を装った操作の末、存在しないサブスクリプションへの支払い、送金、あるいは長期間の遠隔アクセス付与(後の返金詐欺やバンキングトロイの足場)に追い込まれます。対策はブラウザのアンチフラッド機能、広告プラットフォームのなりすまし対策、高齢者向け教育、未署名のリモートアクセスツールを OS で制限すること、ベンダーが "こちらから連絡はしない" と明示することです。
例
- 偽の「Windows Defender」ポップアップに掲載された無料電話が、不要な "クリーンアップ" を売りつける詐欺師につながる。
- 返金詐欺グループが遠隔操作で口座残高表示を改ざんし、暗号資産での "差額返金" を要求する。
関連用語
スケアウェア
偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。
ビッシング
電話や VoIP など音声経路を利用したフィッシング攻撃。被害者から認証情報・送金・リモートアクセス権を引き出す。
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
偽セキュリティソフト
正規のウイルス対策やシステム清掃ツールを装い、脅威を見つけたと装って修復に料金を要求する偽ソフト。実際に真のマルウェアを導入することも多い。