「国内サポート詐欺レポート 2024年版」を公開

~2023年は、100万円を超える高額な金銭被害が複数発生~

2024年4月25日

トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、2023年に日本で起きたサポート詐欺の動向を分析した「国内サポート詐欺レポート 2024年版 ~変化する脅威の特徴と対策戦略~」を本日公開したことをお知らせします。

近年、マルウェア感染など偽のセキュリティ警告を画面に表示した後、サポートに誘導し、復旧を名目に金銭を騙し取ろうとする詐欺行為(以下、サポート詐欺)は被害件数の拡大、手口の悪質化と共に、100万円を超える高額な金銭被害もトレンドマイクロに複数相談が寄せられています。そのため、インターネット利用者は、サポート詐欺の手法と対処方法を早急に理解することが求められます。
トレンドマイクロは、本レポートを通じて、攻撃手法や被害状況、サポート詐欺の問題に立ち向かうための実践的なアプローチを解説します。

「国内サポート詐欺レポート 2024年版 ~変化する脅威の特徴と対策戦略~」全文はこちら

主なトピック

■日本におけるサポート詐欺サイトへのアクセスは年間900万件以上
日本でのサポート詐欺サイトへのアクセス数は、2023年の1年間で900万件に達しました(図1)※1。また、サポート詐欺サイトにアクセスした端末数の月間平均台数は約25万台となり、これはフィッシングサイトにアクセスした端末数の月間平均台数である約21万台と比較すると約1.2倍に上ります。このことから、サポート詐欺は日本のインターネット利用者にとって身近に存在する、コンシューマ分野での最大級の脅威の一つであると言えます。

図1: 日本におけるサポート詐欺関連サイトへのアクセス数 (2023年 月次推移)

※1 トレンドマイクロのコンシューマ向けセキュリティソフト「ウイルスバスター クラウド」が2023年の1年間でサポート詐欺関連サイトへのアクセスを検出・ブロックした総数


■金銭被害にあった人の約6割がGoogle広告経由

トレンドマイクロのサポート窓口への問い合わせから金銭被害に遭った人の約6割※2がGoogle広告経由でサポート詐欺サイトに誘導されていることが分かりました。広告内容は、時事問題やマッチングサービス(出会い系)、旅行など多岐にわたり、人気のある情報サイトやブログサイトなどに掲載されるため、多くの人の目に触れます(図2)。なお、トレンドマイクロでは、Google広告に加え、SNSやその他の広告プラットフォームでもサポート詐欺サイトへ誘導する不正広告を確認しています。また、サポート詐欺サイトの作成には、様々なクラウドサービスやCDN※3が悪用されています(図3)。正規のサービスが悪用されるため、インターネット利用者はURLを見ただけで不正と気がつくことは難しく、騙されてしまうリスクがあります。
※2 トレンドマイクロのサポート窓口で誘導元を確認できた金銭被害ケースより算出
※3 Contents Delivery Network

図2:災害や時事問題に便乗したGoogle広告の例(2023年、日本)

図3:正規のクラウドサービスやCDNを悪用し作成されたサポート詐欺サイトの割合(2023年、日本)

■インターネットバンキングによる100万円以上の高額被害の発生

これまでのサポート詐欺は、ギフトカードによる支払いが主流であったことから数万円~数十万円の金銭被害に留まっていました。しかし近年では、インターネットバンキングの認証情報やワンタイムパスワードを聞きだし不正に送金する手口や、被害者に操作させインターネットバンキングを開かせ、遠隔操作を通じてサイバー犯罪者が振込金額を増やす(0を追加)といった送金の金額を改ざんすることで、より高額な金銭被害が発生している状況です。実際、トレンドマイクロのサポート窓口では、2023年に100万円以上の金額を支払った被害を複数確認しています(図4)。

図4:トレンドマイクロのサポート窓口へ問い合わせがあった
金額を支払ってしまったケースにおける金銭被害別の被害者数(2023年、日本)


サポート詐欺に遭遇することは誰にでも起こり得ます。近年、攻撃手口の巧妙化・悪質化により、多くの人が詐欺行為だと気が付かずに被害にあっているのが実情です。サポート詐欺の被害に遭わないために、セキュリティ警告が表示された場合に、まずはサポート詐欺を疑い、警告内容を無視してブラウザを閉じることが重要です。そして、問題発生や不安を感じる場合は、表示された問い合わせ先ではなく、新たに検索するなどして正規の問い合わせ窓口へ連絡することを推奨します。また万が一、サポート詐欺サイトにアクセスしてしまった時のために、サポート詐欺サイトへのアクセスを阻止したり、遠隔操作ソフトのインストール時に警告表示を行うセキュリティソフトを利用することが有効です。

  • 2024年4月25日現在の情報をもとに作成されたものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。