本物にしか見えない…巧妙なダミーサイトとは?サポート詐欺の手口とそのリスクに迫る!
近年、サイバー攻撃の手口はますます巧妙化しており、企業や個人が標的になるケースが増えています。中でも注目すべき脅威が「ダミーサイト」と呼ばれる偽装ウェブサイトです。これは本物と見分けがつかないほど精巧に作られており、ユーザーを騙すためにセキュリティの隙を突いてきます。
本記事では、このダミーサイトの危険性や誘導手口、そして効果的な対策について詳しく解説していきます。
セキュリティ製品による検知や専門家による分析を逃れるために、サイバー攻撃者は多様で巧妙な手法を採用しています。弊社のスレットハンティング業務の中でも、サポート詐欺を目的とした「ダミーサイト」の利用を確認する事例が増えてきました。
本記事では、ダミーサイトとは何か、その仕組みやユーザーを誘導する手法、そして被害を防ぐための実践的な対策についてご紹介いたします。なお、サポート詐欺への対応については、IPAが公開している「偽セキュリティ警告(サポート詐欺)対策特集ページ」も参考になりますので、ぜひご確認ください。
ダミーサイトの特徴
ダミーサイトの大きな特徴は、通常は本物そっくりのコンテンツを表示し、特定の条件を満たしたユーザーに対してのみ偽のセキュリティ警告を表示するという点です。
このようなサイトは、初回アクセス時にユーザーの端末情報を取得し、その情報に基づいて次回以降の挙動を変化させる可能性があります。たとえば、初回アクセス時には偽のセキュリティ警告が表示されても、同じURLに再アクセスした際には正規風のページが表示され、警告は再現されないことがあります。
また、広告を利用してユーザーを誘導する手法が使われることもあり、これらの広告をクリックすると詐欺的なサイトに遷移する仕組みが取られています。ダミーサイトは、見た目や検索エンジンでの表示なども正規のものに似せているため、セキュリティ対策をすり抜けてしまうリスクがあります。
対策方法
前述のとおり、ダミーサイトはセキュリティ製品による検出が難しい上、正規の広告配信ネットワークを悪用して掲載されているため、一見安全に見えるウェブサイトでも誘導される可能性があります。そのため、インターネット上の広告を安易にクリックしないことが大切です。
万が一ダミーサイトに誘導され、偽のセキュリティ警告が表示された場合は、画面上の操作を行ったり、表示された電話番号に連絡したりせず、速やかにブラウザーを閉じるよう心がけましょう。
これまでご紹介してきたように、サポート詐欺サイトとして使われるダミーサイトには巧妙な手口が用いられており、攻撃者は日々新たな手法を開発しています。セキュリティ製品だけに依存していては十分とは言えず、私たち一人ひとりが最新の情報に目を向け、自ら防御意識を高めていくことが求められます。
