2023年のインターネット詐欺の状況について、BBソフトサービスが提供するセキュリティソフト「詐欺ウォール」のデータ分析によると、サポート詐欺が急増していることが報告されました。
サポート詐欺とは、「PCがウイルスに感染した」といった警告を表示し、利用者を偽のサポート窓口に誘導する手法です。
利用者が表示された電話番号に連絡すると、詐欺師が金銭を請求するなどの被害が発生します。
2023年にはこのようなサポート詐欺の実例が17倍以上に増加していることが確認されました。
さらに、携帯キャリアを装った偽のアプリに関するサイトも急増しています。
NTTドコモ、au、ソフトバンクなどをかたる偽の警告がWebページに表示され、「ウイルスが見つかりました」といったメッセージで利用者をだまし、偽のアプリをインストールさせる手口が報告されています。
2023年にはこれらの偽アプリサイトが前年に比べて3倍に増加しました。インストールされたアプリにはウイルス駆除の効果はなく、被害者をさらに危険にさらす可能性があります。
フィッシングサイトの中で特に多く利用されていたブランドは、イオン銀行でした。
2023年の6月から7月にかけて、イオン銀行をかたるフィッシングサイトが短期間に多数確認されています。
次に多かったのはソフトバンクをかたるもの、三井住友銀行カードを装ったものがそれに続きます。
交通関連のブランド、たとえばえきねっとやETC利用照会サービスなどの偽サイトも、毎月多く報告されており、被害が広がっていることがわかります。
これらのフィッシングサイトは、無料で多数のサブドメインを提供するDDNSサービス「Duck DNS」を悪用しています。
このサービスは、無料で簡単にサブドメインを取得できるため、詐欺師たちがフィッシングサイトを作成しやすくなっているのです。
このようなネット詐欺から身を守るためには、怪しい警告や見知らぬサイトからのアプリのインストールを避け、信頼できるセキュリティソフトを利用することが重要です。
また、銀行や携帯キャリアの正規の連絡先を確認し、直接問い合わせることで、詐欺の被害を防ぐことができます。
そして、Duck DNSで運用されているサイトのドメインは「duckdns.org」となっており、今回のサポート詐欺により、.orgドメインの信頼性が下がる事が予想されます。もうやめてほしいです。
Image:Duck DNS
Sauce:ITmedia
