どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い：842nd Lap

今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。

[キーマンズネット]

　フィッシング詐欺やSNS広告を悪用した詐欺、ワンクリック詐欺など、ネットユーザーを標的にした手口が後を絶たない。特に近年は特殊詐欺が猛威を振るっており、ある調査によれば、その被害額は2025年上半期だけで597億3000万円に達するという。

　ネット詐欺の一つに、「サポート詐欺」と呼ばれる手口がある。これは、詐欺師がユーザーを巧みに誘導し、偽のサポートセンターに電話をかけさせるというものだ。電話口には偽の担当者が待ち構えており、不正なサポート料金を要求したり、遠隔操作によってPCを乗っ取ったりするケースもある。

　最近、このサポート詐欺に新たな手口が確認された。企業の公式Webサイトを悪用したもので、ドメインもサイトデザインも正真正銘の本物であるため、ユーザーが疑うことなく信じてしまい、被害に遭うケースが続出しているという。少しでもこうした危険信号を感じたら、たとえ公式のWebサイトであっても警戒した方がよさそうだ。

　まずは、一般的なサポート詐欺の手口について、もう少し詳しく解説しよう。

　この詐欺のきっかけは、ユーザーがインターネットを閲覧中、突然「ウイルスに感染しました」という警告画面が表示されることから始まる。場合によっては、騒がしいアラート音が鳴ることもある。画面には虚偽のエラーコードとともに「すぐにサポートに連絡を」と電話番号が表示されていることが多い。

　中には、Webブラウザを全画面表示にすることで閉じられないように細工されているケースもあり、ユーザーは逃げ場を失い、仕方なくその番号に電話してしまう。電話の相手はもちろんニセのオペレーターで、対応のためと称して金銭を要求し、クレジットカード情報の提示やプリペイドカードの購入を促してくる。さらに悪質な場合は、サポートやウイルス対策を名目に遠隔操作ソフトのインストールを強要し、クレジットカードやオンラインバンキングの情報などを盗み取られてしまうこともある。

　今回の話題は、そうしたサポート詐欺の新たな手口についてだ。

　セキュリティ対策企業のMalwarebytesは、2025年7月18日付の自社ブログで、この新たな手口を取り上げた。

　記事によれば、この新たなサポート詐欺は、AppleやBank of America、Meta Platforms、HP、Microsoft、Netflix、PayPalなどの企業に、365日24時間対応の電話サポートを求めて検索しているユーザーを標的にしている。詐欺師たちは、Googleで「Microsoft ヘルプセンター」や「Apple 問い合わせ電話」などと検索したユーザーを、偽のサポートセンターへと巧みに誘導しようとする。

　驚くべきは、被害者がたどり着くのが本物の企業のWebサイトであるという点だ。フィッシング詐欺のように偽のWebサイトではなく、企業が正式に取得して運営しているドメインの正規サイトであるため、見た目で判断することは難しい。

　フィッシングサイトであれば、リンクにカーソルを合わせることでURLを確認し、不審なサイトかどうかを判断できる。だが、この手口ではそれが通用しない。なぜなら、詐欺師が悪用しているのはGoogleの広告枠だからだ。

　詐欺師は、Googleの検索結果上部に表示される広告枠を購入する。例えば「Microsoft ヘルプセンター」と検索すると、「https://www.microsoft.com/」のようなURLが表示された広告が上位に表示されるが、詐欺師はそのURLの後ろに特殊なパラメータを追加している。

　このリンクをクリックしたユーザーは、確かにMicrosoftの公式ヘルプページに移動する。だが、パラメータによってページ内に「Call Now +1-123-4567-XXXX」などの偽のサポート電話番号が表示される。

　公式サイトに表示された電話番号であるため、ユーザーはそれを正規のサポート窓口だと信じ込みやすい。そこに電話してしまえば、典型的なサポート詐欺と同様に、金銭や個人情報を搾取される被害に遭う。

　記事によると、現時点ではこの手法はGoogle広告のみで確認されており、他の広告サービスでの悪用は確認されていない。また、Malwarebytesのブラウザセキュリティ対策製品「Browser Guard」は、この新たな詐欺を検知できるとのことだ。

　さらに記事では、この詐欺手法における危険信号として、「URLに電話番号が含まれている」「『今すぐ電話』『緊急サポート』などの文言が検索結果に表示される」「URLに「『%20』（スペース）や『%2B』（+記号）などのエンコード文字が含まれている」点に注意するよう警告している。

　これらに気付いた場合、たとえ表示されているのが公式サイトであっても、安易に電話をかけるべきではない。

　緊急のサポートを必要としているユーザーの焦りを巧みに突いたこのようなサポート詐欺は、実に悪質で卑劣な行為だ。万が一、自分が緊急対応を必要とする場面に直面したときは、まず落ち着いて状況を見極め、冷静に正規の問い合わせ先を確認し、信頼できるサポートを受けるよう心掛けてほしい。

上司X：　本物の企業サイトを悪用する新たなサポート詐欺が登場した、という話だよ。

ブラックピット：　サポート詐欺というと、あのWebブラウザが全画面になっちゃったりしてビービーうるさかったりするアレですね。

上司X：　お、経験者かな？

ブラックピット：　そういう状況になったことはありますが、さすがにだまされませんよ。［Esc］キーを押して全画面モードから抜けるか、［Alt］＋［F4］キーでWebブラウザを強制終了すりゃいいんですから。

上司X：　それな。俺も近しい人間から「どうしたらいい？」なんて相談を受けたことがあるよ。画面の電話番号に連絡する前に俺に連絡してくれて良かったと思うよ。

ブラックピット：　それはお優しいことで。僕の相談は面倒くさそうに対応されますがね（苦笑）

上司X：　そ、そんなことないだろう？　いつも真摯（しんし）に対応するじゃないか。

ブラックピット：　まあ、それはいいですけどね。ともかく新しいサポート詐欺は本物サイトを悪用しているだけに見破りにくいです。怪しいサポート担当につながった時点で気付いてほしいものですよね。

上司X：　そうだな。新手のサポート詐欺が広まることで被害がこれ以上拡大しないことが理想だ。ただ、特殊詐欺の被害が年々増加していることを考えると、もっと広く詐欺への対策を認知する必要はありそうだ。俺たちも周りに周知していこうじゃないか。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。