マイクロソフトを装った詐欺師たちは、米国の経営幹部の協力を得ていた |Malwarebytes

パソコンにウイルス感染を警告するポップアップが表示されます。ポップアップメッセージに記載された「マイクロソフトの技術者」に電話をかけると、彼らは問題を解決するためにリモートアクセスが必要だと説明します。こうした手口は、今や多くの人が知っているでしょう。これは、あなたの口座から金銭をだまし取ろうとする者たちによる詐欺です。

先週の裁判により、こうした手口の仕組みについてさらなる実態が明らかになった。通話追跡・分析会社C.A. Cloud Attribution Ltdの元幹部2名が、テクニカルサポート詐欺グループに電話番号や通話インフラを販売した罪で有罪を認めた。検察側によると、彼らは不正な顧客に対し、摘発を免れるための手口まで指導していたという。

元CEOのアダム・ヤング氏と元CSOのハリソン・ゲヴィルツ氏は、2017年初頭から2022年4月にかけて同社を経営していた。米国司法省（DOJ）によると、両氏は、テクニカルサポート詐欺を運営していると知りながら、インドの企業に対して電話番号、通話録音、および転送サービスを販売していた。両氏は米国在住であるが、C.A. Cloud Attribution社はキプロスに登記されていた。

詐欺の手口自体はよく見られるパターンで、架空のウイルス感染を警告する偽のポップアップが表示されるものでした。被害者はその番号に電話するよう誘導され、そこでマイクロソフトやアップルを名乗る詐欺師から、架空の技術サポート名目で数百ドルを請求されました。場合によっては、詐欺師が被害者のシステムにアクセスし、リモート操作を通じて個人の金融情報を入手することもありました。

自発的に参加する参加者

この2人の幹部は、単に見て見ぬふりをしただけではない。検察当局によると、彼らは詐欺を働く顧客に対し、苦情によって特定の口座が凍結されるのを防ぐため、多数の口座をローテーションして使用するように助言していたという。また、自社の営業スタッフに対し、すでに詐欺行為を行っていることが分かっている企業を積極的に営業対象にするよう指示していた。時には、詐欺師同士が相互に電話回線を売買できるよう、仲介役を務めることもあった。

さらに、この2人は2016年から2022年4月にかけてチュニジアで独自のコールセンターを運営しており、そこで一部のスタッフが自ら偽のテクニカルサポート詐欺を行っていたとされる。

FBIボストン支局のテッド・E・ドックス支局長によると：

「この有名なコールトラッキング・分析企業のCEOとCSOが行った行為は、まさに卑劣極まりないものでした。彼ら自身の供述によれば、国内外のテレマーケティングやテクニカルサポートを装った詐欺師たちが、高齢者を標的にし、弱い立場にある人々を搾取し、被害者から生涯の貯蓄と心の安らぎを奪い取るのを、彼らは意図的に利用して利益を得ていたのです。」

ヤングとゲヴィルツは、重罪の隠蔽（犯罪の事実を知りながら隠蔽した罪）について有罪を認めた。この罪の最高刑は、連邦刑務所での懲役3年および罰金25万ドルである。注目すべきは、連邦当局が彼らを電信詐欺共謀罪で起訴しなかった点だ。同罪の最高刑は懲役20年に達する。

C.A. Cloud Attributionは、テクニカルサポート詐欺を助長していたとして摘発された最初のインフラプロバイダーではない。2023年、連邦取引委員会（FTC）は決済処理業者Nexwayを提訴し、同社が収益の約4分の1を占める「プレミアムテクニカルサポート」の顧客に「強く依存」していたと主張した。 Visaは2017年12月にすでにNexwayをチャージバック監視プログラムの対象としていたが、それでも不正行為は続いた。FTCは当初4,950万ドルの罰金を求めていたが、後に65万ドルに減額された。

「マイクロソフト」からの次の電話

その手口には一貫性がある。ポップアップでサイレンが鳴り響いたり、偽のブルースクリーン警告が表示されたりして、詐欺そのものは派手な印象を与えるかもしれないが、その背後にあるサプライチェーンは、往々にして地味で企業的な様相を呈している。裁判所の文書によると、ヤングとゲヴィルツは、C.A. Cloud Attributionが表立って目立たないようにするため、ポップアップ式のテクニカルサポート警告に自社の詳細情報が表示されないよう意図的に仕向けていた。

もし、有名な通話追跡・分析企業が、意図的に長年にわたり詐欺組織に通話を転送し続けても、最高で3年の懲役刑しか科されないとしたら、今後、目を瞑ろうとするベンダーにとって、抑止力について不快な疑問が生じることになるだろう。

両被告に対する判決言い渡しは、2026年6月16日に予定されている。