テクニカルサポート詐欺、国内で増加 41
ストーリー by nagazou
増加 部門より
増加 部門より
headless 曰く、
ウイルスに感染したなどと偽の警告画面を表示して連絡させ、サポート名目で金銭をだまし取るテクニカルサポート詐欺(サポート詐欺)の被害が国内で増加しているそうだ (読売新聞の記事、 みんゆうNet の記事、 福島民報の記事、 西日本新聞の記事 [1]、 [2])。
国内での逮捕者は昨年が初とされるが、国民生活センターの集計によれば、本年度は 10 月末時点で相談件数が 3,573 件に上り、過去最多の 2021 年度を超える勢いだという。本年度の被害額は 10 月末時点で約 2 億 4 千万円。過去最高の 2022 年度 (約 5 億 9 千万円) よりも遅いペースだが、警察庁の最新の統計では架空請求詐欺の手口の半数近くを占めるとのこと。
偽サポート料金の支払い手段は電子マネーが主流だが、コンビニなどでの購入は店員の声掛けなど被害防止策が強化されたことを受けて、オンライン購入に移行しているようだ。修理に必要としてインストールさせた遠隔操作ソフトを用い、電子マネー購入時にゼロを追加して高額な支払いを行わせる手口もみられるとのことだ。
広告経由の奴はなんとか規制できないものかね (スコア:1)
フィッシングもどきはそれはそれで対策が必要だろうけど、より深刻なのは広告経由の奴。
広告プロバイダがあれを放置しているというのがそもそもよろしくない。
アドネットワークみたいな仕組みで広告主(この場合、=詐欺師)が安全に仕掛けられるのがそもそもまずい。業界の自助努力ではどうにもならないのはすでに明らかだし、そろそろ法整備での規制を考えるべきなのでは。
ただ、広告を審査しで事前にははじく、とかは現実的ではないので、事後対処を念頭に置いた対策で良い。
例えば、なんらかの被害が生じたときに民事で広告配信業者に損害賠償請求に応じる義務を課す、とか、プロバイダ責任制限法みたいなかたちで広告主の開示請求に応じる(実質、広告主の営業実態を確認する義務)を持たせるとか、まあそんな感じで透明性持たせる形で。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
政治家にお布施するか官僚天下りポスト作れるほどのネット広告自主規制団体とかできるまでは無理でしょうね
Re: (スコア:0)
さすがにJIAAはロビーやってるでしょ
ネカフェでたまにいきなり出てくる (スコア:0)
エロいの探してたりの時だけど
いきなり警告音で全画面で、あーはいはいと思いつつも、最近のは簡単に閉じれないのもあったりして知識がないと不安を煽られまくるだろうなと
10年くらい前だけどうちの妹も泣きながら電話してきたことあったな
電話かけちゃったらしいけど、無視すれば問題ないからってことで、その後何もなかったみたいだけど
Re: (スコア:0)
> 知識がないと不安を煽られまくるだろうなと
ネカフェでエロいの探してるとそんな知識が得られるんですね。参考になります!
Re: (スコア:0)
文脈が読めない人はどこにでもいるな
Re: (スコア:0)
> 文脈が読めない人はどこにでもいるな
ネカフェでエロいの探している時点で、すでに被害者だろ。底辺すぎる。
Re: (スコア:0)
なんでエロいの探すのが被害なん?
なんで底辺かどうかの話になってるん?
自分の理屈で謎の戦いはじめる人?
ってレスすると無限に絡んでくる人?
Re: (スコア:0)
> 最近のは簡単に閉じれないのもあったりして
どう?閉じれないのでしょう。
参考までにお聞きしたい。
サポート詐欺「偽警告画面」の消し方
https://www.pref.yamaguchi.lg.jp/site/police/221029.html [yamaguchi.lg.jp]
此れ等の手順でも消せない?
Re: (スコア:0)
タスクマネージャは、素人にはお世辞にも簡単とは言えないね。
OnCloseでダイアログ出して引き止めるようなのは見たことあるけど、あれはAlt-F4とかでどうなるのかな。なんか駄目そうな気がする。
Re: (スコア:0)
> タスクマネージャは、素人にはお世辞にも簡単とは言えないね。
う~~ん、自分は素人ですがそれくらいは簡単に出来ますが・・・。
この程度の事が出来るからと言って「プロ」「上級者」とは言えんでしょう、一体「素人」って定義をどう考えれば良いのやら。
Re: (スコア:0)
定義なんて面倒なこと言わんでも、(こういうのに引っかかる)一般の人、と読み替えればいいんじゃね?
誰もプロ・上級者なんて話はしてないし
あとタスクマネージャは権限を制限してたら出せないような
Re: (スコア:0)
タスクマネージャ使える時点で、初心者では無いでしょ。
プロは論外だとしても、中級者くらいの称号は与えてもいい。
世の中の平均考えるときに、自分を基準にすると判断間違えるよ。
Re: (スコア:0)
受付やサポート窓口でネチネチ言ってそう
Re: (スコア:0)
ココに辿り着いてる時点で素人ではないのでは・・・
タスクマネージャーで反応できる奴は素人では無い
素人はその単語すら理解出来ずに半ギレしてくる
Re: (スコア:0)
Alt + F4 、Alt + Tab、ESCキーが効かない、タスクマネージャー起動しても前面に出てこない、みたいな感じ
ESCキー連打してるうちに全画面解除されて閉じれたけど、こんなことにエネルギー使うなら真面目に働けや!って思うねw
Re: (スコア:0)
F11 も効かないんでしょうか?
Re: (スコア:0)
会社で報告受けたときに、会社でエロサイト見てたらあきまへんでーと冗談を言うのだけれども、
広告配信に乗ってくるから何かをクリックしたわけでもなくただ普通のサイト見てるだけで出てくるんだよな。
ここまで問題になってるの広告配信事業者にお灸をすえる法律をつくろうという話にならないのは何故なのだ。
ペナルティ無いと真面目に対応するとは思えん。
Re: (スコア:0)
会社のPCでエロサイト見たら、IPアドレスから逆引きして料金支払督促の自動応答メッセージの電話がかかってきたけど腹が立ったので無視してやった
手間隙かけてこんなことするとは一応利益が出るんだろうなぁ.....
Re: (スコア:0)
先日お電話差し上げましたが、未だ弊社サイトへのお支払いを確認できておりません。
この投稿からIPアドレスを特定致しましたので逃げても無駄です。
こちらからお支払い下さい。お支払い頂けない場合、法的手段(以下略)
楽天、dポイントモール、Tモールのゲームやクイズのページ (スコア:0)
なら高確率でサポート詐欺へ誘導する広告を見ることが出来ます。
DMM運営で広告代理店はgoogle
Re: (スコア:0)
自分はスラド、tenki.jp、らばQなどでGoogle配信のサポート詐欺ページへ転送される広告が出る。
ここをクリック、地震、福島、NHK台風情報などの文字メインの広告で、見つけ次第開くようにすると出現率が上がるみたい。
自分はFirefoxのプライベートウインドウで開いて(EdgeだとEscキーで全画面解除できないものがある)IHCに全件通報してるけど、主に2つのドメインのサブドメインで、毎日5件程度新しいサブドメインが見つかる。
痴人… (スコア:0)
つい最近、似たような事例で知人に泣きつかれて、サポートしたんだけど…
よくよく考えてみたら、そうゆうサイト見てたんだろうな。
還暦間近のおばちゃんだったけど…
Re: (スコア:0)
そう思っちゃうのはちょっとかわいそう。
自分が相談受けた時は、大概Yahooでニュース見てる時だった。
まあ「そういうサイト見てた」可能性もないではないけどさ。
Re: (スコア:0)
自分はエロサイトでテクニカルサポート詐欺によく遭遇するけど
普通に検索結果に出てきた料理のレシピサイトでも
テクニカルサポート詐欺に遭遇したことあるよ。
Re: (スコア:0)
いや、Googleの詐欺広告で自分も見かけた気がする、スラドでも表示された気がする。
https://togetter.com/li/2215936 [togetter.com] とかの事例。
この詐欺自体は割と古典的だから今更増加?と思ったけど、大手の広告プラットフォームに多数進出してきたとかの変化があるのかもしれない。
Re: (スコア:0)
Togetter見てたら「おめでとうございます!○○が当選しました!」っていう画面に遷移したので普通のサイトに仕込まれた広告でも画面遷移乗っ取るやつはあるのかもしれない
リモートで直せるわけが。 (スコア:0)
最近のマルウェアの傾向知らんけど、一度入られたら主なトークンはぶっこ抜かれた後の上、
下手するとファームウェアレベルでクリーンインストールしないとダメとかだったのに、
リモートで直してあげますとか、なんていうか、虫が良すぎるんじゃ
対策は行わないのが常識なのか? (スコア:0)
何か、ノーガード戦法が定石なの?
・Edgeなら全面表示禁止設定
・Firefox なら全てタブ表示設定
・GoogleChrome は知らん!
・Defender 以外の対策APPを入れる
・広告ブロック APP を入れる
等々対策が有ると思うがこういった手法は禁じ手なのか?!
Re: (スコア:0)
一般人はその対処方法がわからないし思いつかない
君が伝導師となって教えればいい
そのリソースが絶対的に足りないので暫定的にノーガードするしかないんや
Re: (スコア:0)
> 君が伝導師となって教えればいい
その前に「会社で相談を受けた」とか「会社で報告を受けた」等と言っている人の書き込みが有るがその人たちは少なくとも「一般人」のレベルでは無いですよね。
Microsoftを騙る怪しいパソコンサポートの全画面から抜け出る方法【長押しで電源が切れない場合】
https://ikt-s.com/false-sapport/ [ikt-s.com]
等は第一に「電源を切れ」と言っているし簡単な防止手順等は書かれてない。
Emotetに感染したPCの駆除対応してきたドキュメント
Re: (スコア:0)
そういうサイトを見に来ているというのは引っかかったどうしようあわわで検索している状態
そのタイミングで防止手順を書いたところで仕方がない
見に来る人が必要としているのはこの場を乗り切る方法=即座に電源を落とすになってしまう
生業としている人が見に来る人向けに敢えて知識レベルを下げているんだよ
小難しいことを書いたら頭がフリーズして余計に解決しない
サーバが壊れないように保守は非常にコストがかかるので壊れたときに対応する、みたいに防止策というのは難しいのよ
スラドみたいにあーすればいいとか言うのは簡単だが教わる側は理解が追いつかない
バカには使わすなで押し切ろうとする輩もいるが、ITそのものが衰退しておまんま食えなくなるのは自分たちなのに
つまり
>「会社で相談を受けた」とか「会社で報告を受けた」
は再度悲劇を迎えないためにどう対策したらいいか把握しているかは別の話になる
Re: (スコア:0)
親のスマホのブラウザにはNextDNSを設定して広告ブロックと名前解決ドメイン名の確認ができるようにしてる
テクニカルといえば (スコア:0)
「テクニカル」って、なんとなくテクニカルではない人向け?の言葉だし、
むしろこっちを想像してしまった↓
https://ja.wikipedia.org/wiki/%E3%83%86%E3%82%AF%E3%83%8B%E3%82%AB%E3%83%AB [wikipedia.org]
#サポートできるんか?
Re:テクニカルといえば (スコア:1)
おもしろいですね。
まず、テクニカルってのは「技術的」って意味の英単語で
テクニカルサポートってのは、技術的なサポート、技術的なお手伝い、って意味です。
意味を知ってる人ならそれだけで終る話ですが、単語の意味を知らない人は斜め上に向かいます。
まずwikipediaのリンク先は、英単語の意味を知らないソマリア人が、車両の名前をテクニカルと呼ぶようになったって話です。
そしてスラドでは、英単語の意味を知らないACが、テクニカルと聞いてソマリアの話を想像しちゃってると。
こんな感じで相談に対応している (スコア:0)
・現状、真っ当な IT 系企業はまず電話番号を一般公開しない。
但し、お金を払うお客さんには個別に教えてくれる。
だから、お金を払う前に電話番号を公開しているのは詐欺と判断して良いと指導。
・こういう詐欺は、ブラウザ上でそういうサイトにリダイレクトされただけなのでブラウザを閉じばいい。
↓
但し、大抵 警告メッセージは消しても即座に自動復活する『サブウィンドウ』なので
初心者はサブウィンドウを消せなくてブラウザを閉じる事ができない。
このような場合は「警告(ブラウザ)は無視してシャットダウン」せよと指導する。
↓
また、こういう状況ではマウス操作の「シャットダウン」はハードルが高いので
『電源ボタン』押下時の動作を「シャットダウン」にしておいてあげる。
(デスクトップでは標準設定、ノート PC では標準が「スリープ」)
↓
「こういう警告が出たら『電源ボタン』押してシャットダウンして、また立ち上げてね」
・クレジット決済を行った場合は、即座にクレジット会社に連絡させ、不正利用防止対応をさせる。
Re: (スコア:0)
???
グローバル カスタマー サービスの電話番号
https://support.microsoft.com/ja-jp/topic/%E3%82%B0%E3%83%A [microsoft.com]
Re: (スコア:0)
そのページ行きつくまでには
いろいろやり取りがあるじゃん?
Re: (スコア:0)
それよりも検索結果で上位か目立って表示されるように、そこら中の書き込めるサイトに偽の連絡先書かれてるのが現状だしな
ウィキサイトとかほっとくとすぐにペニス増強剤と技術サポートのスパムがやってくる
Re: (スコア:0)
初期化で治っちゃう時点で大した不具合じゃないような。