- 偽のマイクロソフト警告がユーザーをパニックに陥れ、高額なミスを誘発している
- 視覚的な本物らしさは、操作されたデジタル環境ではもはや安全を保証しない
- サイバー攻撃は技術的な脆弱性よりも人間の心理を標的にする傾向が強まっている
大手ブランドであるマイクロソフトの権威と親しみやすさは、しばしばユーザーに安心感を与えますが、新たな調査によれば、必ずしもそうとは限らないと警告されています。
Cofense Phishing Defense Centerの調査結果によると、この信頼は悪用される可能性があり、犯罪者がマイクロソフトのブランドを操作して被害者を騙す最近のキャンペーンが確認されています。
一見正当なサポートプロセスに見えるものが、従来のサイバーセキュリティ対策を回避し、金銭やデータの損失につながる入り口となることがよくあります。
金銭的な誘惑が詐欺の始まりとなる仕組み
Cofenseは、詐欺がレンタカー会社などの正規企業から送られてきたように見えるメールから始まり、「払い戻しが確認待ち」と主張する手口を説明しています。
この「支払いの誘惑」は、人間の好奇心や金銭的利益への期待を狙ったものです。
受信者がメールを確認しようとクリックすると、偽のCAPTCHAページにリダイレクトされます。
この段階の目的は、プロセスを本物らしく見せるだけでなく、自動スキャンツールを回避する形でユーザーを巻き込むことにあります。
早い段階で信頼と関与を築くことで、犯罪者はより巧妙な手口への土台を作ります。
本当の操作は次のページで展開され、ユーザーのブラウザが偽のマイクロソフト画面に乗っ取られます。
ブラウザはロックされたように見え、一連のポップアップが「システムが侵害された」と警告します。
同時に、被害者のマウスが反応しなくなり、システムがロックされたかのような錯覚を強めます。
この手口はランサムウェアの視覚的・行動的パターンを模倣し、恐怖と混乱を生み出します。
無力感を与えることが意図されており、ユーザーは即座の解決策を探そうとします ― そしてこの人工的な危機の中で、「マイクロソフトサポート」と称するフリーダイヤル番号が目立つ形で表示されます。
これは救済策のように見えますが、実際は加害者に直結しています。
被害者がその番号に電話をかけると、マイクロソフトの技術者を装った詐欺師につながり、認証情報の提供やリモートアクセスソフトのインストールを促されることがあります。
一度操作権を与えてしまうと、犯罪者はデータの窃取、送金、隠れたマルウェアのインストールなどが可能になります。
このような詐欺を防ぐには、技術的・行動的な両面からの対策が必要です。
組織は安全なメール運用、フィルタリング、安全なブラウジング管理、迅速な報告体制を組み合わせて、被害拡大を防ぐべきです。
定期的なフィッシング訓練や啓発トレーニングは、ユーザーが早期に詐欺を見抜き、安全に対応する助けとなります。
システムがロックされたり、警告ポップアップが表示された場合、画面上の電話番号には絶対に連絡せず、必ず正規の手段でベンダーに問い合わせるべきです。
ユーザーは、たとえ有名なブランドであっても、それを正当性の証拠ではなく、リスクの兆候として扱う必要があります。
視覚的な本物らしさは、特に緊急性や恐怖をあおるメッセージと組み合わされている場合、安全の証拠として決して受け入れてはなりません。
