「Windowsがウイルスに感染した」「システムが故障した」「システムがロックされた」という偽の情報をユーザーに表示してサポート窓口へ電話をかけさせる「技術サポート詐欺」は、特にインドで多く行われている。当然、表示されている電話番号は正規のサポート窓口ではなくサイバー犯罪者の電話番号であり、電話をかけてしまうと高額なサポート料金などの支払いを求めてくる。これまで日本ではこうした技術サポート詐欺はそれほど報告されてこなかったが、事情は変わりつつあるようだ。

Malwarebytesは3月31日(米国時間)、「Tech support scam campaign targets Japanese visitors to PornHub|Malwarebytes Labs」において、日本のユーザーを標的とした技術サポート詐欺キャンペーンを確認したと伝えた。人気アダルトサイト「PornHub」の訪問者を誘い込む方法で行われており、IPアドレスやブラウザの言語設定などから日本人がアクセスしていることを確認すると、ブラウザをロックするとともにブロックページが表示される仕組みになっていると説明されている。

Tech support scam campaign targets Japanese visitors to PornHub|Malwarebytes Labs

ポップアップや音声による警告でMicrosoftのサポート窓口に連絡するように促されるが、これは正規のサポート窓口ではなく、サイバー犯罪者のオペレータにつながる電話番号になっている。今回のケースでは、ブラウザのロック解除およびポップアップ除去と引き換えに高額な契約を結ばせようとするものだったという。今回はこのケースで逮捕者がでており、被害者は半年間で約3万円を請求されたという。

技術サポート詐欺はインドが特に多いのだが、今回のインシデントではフィリピンの男性が逮捕されている。Malwarebytesは、インドとフィリピンの犯罪グループが協力して技術サポート詐欺のインフラを提供しているようだと指摘している。