本記事は、Microsoft Digital Crimes Unit の Courtney Gregoire による投稿 “The fight against tech support scams” (2017 年 5 月 18 日 米国時間公開) を翻訳したものです。
この 1 か月を通して、ワシントンの消費者にテクニカル サポート詐欺を発見し回避する方法を周知するために、全米退職者協会 (AARP)、連邦取引委員会 (FTC)、ワシントン州検事総長の Bob Ferguson 氏、および Boeing Employees Credit Union (BECU) の皆さんとともに、一連の「詐欺師の正体を暴く」イベントに参加します。
高齢者だけが詐欺師の標的となっているわけではありません。まだテクニカル サポート詐欺を経験したことがない皆さんでも、おそらく他の誰かが経験したという話を聞いたことがあるでしょう。2016 年の世界的な調査によると、過去 12 か月間に 3 人に 2 人がテクニカル サポート詐欺を経験しています。
サイバー犯罪者は、勧誘の電話や Web 広告、執拗で迷惑なポップアップ ウィンドウなど、さまざまな方法を使って消費者をだまします。これらの詐欺師をつなぐ全世界的なネットワークは、消費者情報を交換および販売してリードを獲得するマーケティング専門家、調査員から金銭の流れを隠す支払処理業者、ありもしない技術的な問題があるとお客様に思い込ませるようトレーニングされた全世界の大小のコール センターの運用、そして消費者のコンピューターにインストールされ、問題があると偽のアラートを出したり、ありもしない問題を「駆除」したかのように見せる偽ツールを作成するソフトウェア開発者などを、大いに活用します。
サイバー犯罪者が消費者をだますために使用する最新の不正なポップアップ広告の例 |
マイクロソフトのアプローチマイクロソフトの Digital Crimes Unit (DCU) では、(1) データに基づくアプローチでテクニカル サポート詐欺のネットワークを調査し必要に応じて法的措置に委ねる、(2) さまざまな詐欺の手法から消費者をより確実に保護するために技術を強化する、そして (3) オンラインで安全を保つ方法を消費者に伝えることにより、このように人々に降りかかるサイバー犯罪と戦っています。 マイクロソフトは、テクニカル サポート詐欺の経験を http://www.microsoft.com/reportascam から直接報告するよう、お客様にお願いしています。これらの報告にはしばしば「90 歳の祖母の代わりに提出しています」、または「祖母が Facebook のソリティアで遊んでいたら、コンピューターがウイルスに感染したので電話をするよう促すポップアップが出ました」などのフレーズが含まれています。これらの個別の報告は重要なものですが、単独では法的処置をとることは難しいと思われます。マイクロソフトのデータ分析チームは、高性能なツールを使って情報を並べ替えてグループ化し、詐欺の範囲についてさらに包括的な見解を構築します。DCU はマイクロソフトの Artificial Intelligence & Research (AI&R) などと協業して、このデータの充実を図っています。私たちは、全世界で表示されているポップアップの画像を取得し、機械学習を使って訴訟内容を支持する重要な情報を収集するプロセスを共同で構築しました。 |
テクニカル サポート詐欺の規模と範囲に対応するには、総動員でアプローチする必要があります。そのため、Apple、Dell、Yahoo、HP などの各社の代表者と共に、業界全体で調査のためのワーキング グループを定期的に開催しています。ロボコールおよび電話勧誘による詐欺の根強い問題に対処するために、マイクロソフトは Robocall Strike Force (ロボコール対策に関する連合体) に参加しています。そしてテクニカル サポート詐欺と戦うために、引き続き通信会社、支払処理業者や Web 運営会社などと一緒に取り組んでいきます。
テクニカル サポート詐欺に対抗するための世界的な取り組み
5 月 12 日 金曜日、マイクロソフトの DCU が標的としていた多くのテクニカル サポート詐欺者に対して、法的措置が実施されたことを嬉しく思います。この協調的な取り組みの一部として、連邦取引員会とそのパートナーは 16 の新しいアクションを発表しました。そこには不正なテクニカル サポート運用にかかる告発、和解、起訴状および有罪答弁が含まれています。7 名の個人が、フロリダの Client Care Experts における不正な運用への関与について刑事告発を受けました。おおよそ 2013 年 11 月から 2016 年までの間、40,000 名以上が Client Care Experts の犠牲になり、25,000,000 米国ドル以上がだまし取られました。
わたしたちは、サイバー犯罪者が地政学的な境界線の制約を受けないことを知っています。DCU はドイツからシンガポール、またカナダからインドまで、マイクロソフトのグローバルな組織を活用して不正を調査し、サイバー犯罪と戦っています。2016 年 11 月、わたしは米国司法省と連邦取引委員会の代表と共にインドへの派遣団に加わりました。その目的は、コールセンター詐欺に対処する緊急性について法執行機関と直接話し合うことと、起こり続けるコールセンター詐欺によって業務処理業界に所属する人たちが被っている風評被害について議論することでした。直接、提訴することに加えて、Microsoft India ではこの 1 年間で 385 名の法執行官と 400 名以上の検察官に対するサイバー犯罪のトレーニングを支援しました。
これらの取り組みの成果が出始めています。昨年の秋、インドの法執行機関は IRS やテクニカル サポートを装った悪名高い詐欺を含め、米国の消費者が主な標的となった詐欺に関与した 12 のコールセンターを強制捜査しました。マイクロソフトは引き続き、グローバル チームを活用して消費者を標的とするサイバー犯罪者を調査し、必要に応じて法的措置に委ねます。同時に、国際的な法執行機関はこれら境界のない進化し続ける犯罪に立ち向かうために、重要なリソースをつぎ込む必要があります。
より安全なプラットフォームを構築する
マイクロソフトはお客様のために、サイバー犯罪者の行動について学習したことを製品の改善に反映しています。Windows 10 では、より多くのセキュリティ機能、より安全な認証、そしてデバイスのサポート ライフタイム中の継続的な更新プログラムの提供など、組み込まれた保護策を用意しています。Windows Defender は電子メール、クラウドおよび Web を、ソフトウェアの脅威から包括的かつリアルタイムに保護します。Windows、Microsoft Edge および Internet Explorer に組み込まれている SmartScreen フィルターは、苛立たしいポップアップ ウィンドウなどを含む悪意のある Web サイトやダウンロードから保護します。そして 2016 年に Bing は 1,700 万件以上の詐欺的なテクニカル サポート広告をブロックしました。
詐欺から自分の身を守るために最も効果的なのは、学ぶことです。信頼のできるソフトウェア会社と名乗る人から通知や電話を受けた場合、以下に留意してください。
- 一方的にかかってくる未承認の電話や、デバイスでのポップアップ メッセージに用心してください。
- マイクロソフトが、勝手にコンピューターを送りつけたり、要求されていないテクニカル サポートをプロアクティブに提供することはありません。マイクロソフトとお客様との間のコミュニケーションは、お客様が主導しなければ始まることはありません。
- デバイスに表示されたポップアップ ウィンドウに記載されている電話番号にかけないようにします。マイクロソフトのエラー メッセージや警告に、電話番号が含まれることはありません。
- すでにお客様として登録しているコンピューターのサポート チームの正規の担当者であることを確認できない限り、サード パーティにコンピューターの制御を決して渡さないようにします。
- 疑わしい場合は、相手の情報を書き留め、直ちに地元の機関に報告します。
テクニカル サポート詐欺から自分の身を守るための詳細情報は、以下を参照してください。
-
Microsoft:
-
米国連邦取引委員会
- Consumer Resources Website on Tech Support Scams (英語情報)
- Scam-O-Meter: Tech Support (ビデオ) (英語情報)