パスワードを忘れた? アカウント作成
14981391 story
オーストラリア

南オーストラリア州警察、テクニカルサポート詐欺の電話を受ける 13

ストーリー by headless
着信 部門より
ランダムな番号に発信するテクニカルサポート詐欺の電話をオーストラリア・南オーストラリア州警察のFinantial and Cybercrime Investigation Branch(FCIB)が受け、その手口を紹介している(南オーストラリア州警察のニュース記事The Registerの記事)。

南オーストラリア州ではアデレードの有線電話番号を狙い、National Broadband Network(NBN)を名乗るテクニカルサポート詐欺が多数報告されているそうだ。電話を受けたFCIBでは安全の確保されたコンピューター環境を用いて詐欺師の指示通りに操作し、詐欺師の手口を調べたという。

まず、捜査官は発信者からインターネットセキュリティの侵害があったと伝えられ、Windows+Rキーを押して「ファイル名を指定して実行」ダイアログボックスを開くよう指示される。指示に従って操作するとNBN関連を名乗る雑な仕上がりのWebサイトが表示されたが、ドメイン名はWebホスティングサービスWeeblyのものであり、明らかな偽サイトだったようだ。

次に指示された「サーバー3」をクリックすると「SupRemo」という名前の実行ファイルがダウンロードされる。捜査官が理由を尋ねると発信者は少し躊躇したのち、インターネットの問題を解決するのに使用すると回答。このプログラムが開けないことを捜査官が発信者に伝えると、さらに別のプログラムをダウンロードするよう指示されたという。それでもプログラムの実行に関する問題は解決せず、発信者側が電話を切ったそうだ。

SupRemoはリモートアクセスソフトウェアであり、他にも「TeamViewer」「AeroAdmin」「UltraViewer」「Zoho」といったリモートアクセスソフトウェアを詐欺師が利用していることが偽サイトの調査で判明したとのこと。

この結果を受けてFCIBは市民に対し、知らないソフトウェアをダウンロードしないこと、電話越しで知らない人の指示に従わないことのほか、組織名を名乗ってかかってきた電話の相手が確認できない場合はいったん電話を切り、信頼できる電話番号を調べて折り返し電話するようアドバイスしている。また、FCIBは調査のために専用ソフトウェアを用いており、一般の人は詐欺師の相手をしないことを推奨している。
  • by Anonymous Coward on 2020年11月08日 11時51分 (#3920480)

    このぐらい引っ張れば、発信者の特定できそうだけど。

    ここに返信
    • by Anonymous Coward on 2020年11月08日 15時21分 (#3920519)

      こういう詐欺はインドにコールセンターがあってちゃんと登記した企業がやっていてIP電話で掛けてくる
      手口は有名でマニュアル化されてるから一部の悪質なYouTuberなんかが再生回数稼ぎにわざと掛けて騙して遊んだりしてる
      越境だし数も多いしいちいち捜査はしないでしょ

      • by Anonymous Coward

        コールセンターの監視カメラをハッキングして詐欺師本人とパソコン画面を見ながら悪戯電話かけるのが面白かった

        Scam call centre owner in custody after BBC investigation
        https://www.bbc.com/news/technology-51740214 [bbc.com]

      • by Anonymous Coward

        会社HPに英語版ができたあたりから、かかってくるようになったわ。
        あいつら企業名聞いたらMicrosoft、IBMとか平気で名乗るんよね。
        うちみたいな零細にそんな超大企業とB2Bのご縁なんてねぇよ…

        そんで担当者から折り返させますのでご連絡先を…の旨を伝えると、
        決まって「bye-bye!!」だけ言い残して切られるんよね。
        これもマニュアルに記載されてるんだろうか…?
        連絡先伝えた方が詐欺しやすいのでは?と余計な心配してしまったわ。

    • by Anonymous Coward

      このぐらい引っ張れば、発信者の特定できそうだけど。

      日本で言うところの「トバシの携帯」とかだと難しいんじゃない?

      あと最近はIP電話のコールセンター構築ソリューションが挟まってたりするとか。

      • by Anonymous Coward

        今回は犯人側から掛けるだけなので、良くあるサポート詐欺と違い着番が必要ない。
        Skypeとかで掛けてしまえば電話番号から先の追跡が必要なので、直ぐには難しいでしょうね。

    • by Anonymous Coward

      発信元はインドなんじゃないの?

    • by Anonymous Coward

      デジタル交換機で逆探に時間が必要なのかなあ。
      ログ見ればいいだけだと思うんだけど。

      • by Anonymous Coward

        ログはログでしかないのでは。その時そうだったという記録。
        長ければ長いほど連続した「その時」の時間が増える。

      • by Anonymous Coward

        ログなんて残しているとは思えない

    • by Anonymous Coward

      捜査中の状況は公開しないのでは?

    • by Anonymous Coward

      昔のドラマと違って、今どきの逆探知は一瞬だだそうな。

      • by Anonymous Coward

        むかぁーしの自動交換機は、機械式で物理的に接点があっちこっち移動して接続していました。
        逆探知の要請があると、この機械接点を人が目視でトレースしていったそうです。
        昔は、ダイヤルしたときに1桁づつ、カチャンカッチャンと聞こえてきていたのを思い出します。
        うちは田舎だったので設備更新遅めだったんだろうな

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...