トレンドマイクロ株式会社は6月15日、日本の個人・組織の両方を狙うサポート詐欺キャンペーンの手口についての解説記事を発表した。岩井雄大氏が執筆している。
2025年12月中旬から2026年5月にかけて、偽警告サイトへメールで誘導するサポート詐欺(テクニカルサポート詐欺)のキャンペーンが大規模かつ継続的に観測されており、トレンドマイクロでは約5ヶ月半(165日間)で24万件以上のIPアドレスから約1,338万通 のメールが配信され、誘導先として33,000以上の偽警告サイトが使い捨てで用いられていたことを確認している。
トレンドマイクロが同キャンペーンで観測したメールの約94%は「.jp」のドメイン宛てで、配信量は2026年2月にピーク(約445万通、1日平均 約16万通) に達した後は減少しているが、5月時点でも1日平均 約3万通の配信が継続している。メールの受信時刻は日本時間の9~21時に集中しており、配信スケジュールが日本での活動時間帯に合わせて運用されているという。
誘導先の偽警告サイトは、165日間で33,000件以上観測され、攻撃の初期から100件以上、1月以降は400~1,000件がほぼ毎日観測されており、大量のWebサイト(URL)を「使い捨て」にすることで、セキュリティ製品の検出の回避が試みられている。メール量は2月のピーク以降減少していたが、誘導先サイトのユニーク数に大きな変化はない。
同記事では、本キャンペーンのメールを下記の4種類に分類している。
1.偽の警告文:セキュリティやアカウントに問題が発生しているという警告を装う
2.アダルト・ポルノ:性的な文章で興味を引く
3.特定の組織へのなりすまし:大手ECサイト・公的機関・セキュリティ企業などを装う
4.組織内の個人を狙ったもの:企業の社内通知(人事評価・給与改定)などを装う
また同記事では、メール配信インフラや誘導先の偽警告サイト、詐欺に悪用される電話番号についての考察を行うとともに、まとめとして心理面・技術面での対策についても解説している。
