広告経由で拡大するサポート詐欺の実態と対策

　情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具 登志夫、以下 デジタルアーツ、証券コード：2326）は、現在流行している広告経由で拡大するサポート詐欺について、実態と対策をとりまとめましたので発表いたします。

サポート詐欺とは
　サポート詐欺とは、パソコンでインターネットを閲覧中に、突然、ウイルス感染したかのような嘘の画面の表示や、警告音を発生させるなどで、ユーザーの不安を煽り、下記の画面のように記載されたサポート窓口に電話をかけさせ、サポートの名目で金銭を騙し取ったり、遠隔操作ソフトをインストールさせたりする詐欺行為です。 近年、その手口は巧妙化しており、特に「Web広告」を悪用した誘導が目立っています。
デジタルアーツでは以前、「広告からサポート詐欺サイトが表示、その手口を分析」と題した調査レポートを公開しましたが、現在もなお被害リスクは継続しています。

過去のデジタルアーツ調査レポート
広告からサポート詐欺サイトが表示、その手口を分析
https://www.daj.jp/security_reports/34/

サポート詐欺の近況 ― 再び増加傾向に
　最近のサポート詐欺の流行状況について、IPA（情報処理推進機構）が公開している「「ウイルス検出の偽警告」に関する相談」によると、2025年第4四半期（10月～12月）は、前四半期と比較して約21.9％増加しました。
　一時は減少傾向にあったものの、再び増加の兆しが見られています。 ※1）出典：情報セキュリティ安心相談窓口の相談状況［2025年第4四半期（10月～12月）］ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/reports/2025q4outline.html

2026年も続く、広告経由のサポート詐欺
　サポート詐欺は、迷惑メールや改ざんサイト経由でも確認されていますが、特に目立つのが不正広告（マルバタイジング）を利用した誘導です。
　2026年2月時点で、国内のニュースサイト、レシピサイト、スポーツ情報サイトなど、複数の有名Webサイトを閲覧したところ、広告経由でサポート詐欺サイトへ誘導される事例を確認しました。広告の表示場所は、Webサイト最上部の大型バナー、画面下部に固定表示される広告、ページ遷移時の全画面広告など、目立つスペースで表示されていました。 　Web広告は主に広告を出稿する企業・個人である「広告主」、広告を審査・最適化し配信する「広告配信プラットフォーム」、広告枠を提供し表示する「メディア」、そして広告を閲覧する「ユーザー」の4種のプレイヤーが存在します。「広告主」が広告を出稿し、「広告配信プラットフォーム」が広告を審査・最適化して配信、配信された広告が「メディア」の広告スペースに表示され、最終的に我々一般利用者である「ユーザー」が広告を閲覧するという流れです。
　このWeb広告に関連した「マルバタイジング」という手法は、正規のWeb広告を悪用してユーザーをマルウェアやフィッシングサイト等に誘導する手法です。「広告主」が攻撃者で、細工をした広告が「広告配信のプラットフォーム」の審査を巧みに潜り抜け、「メディア」に掲出され、「ユーザー」に配信されます。結果、ユーザーがマルウェアや詐欺サイトへ誘導されることになります。

広告ブロッカーと懸念
　マルバタイジングへの対策や、広告の煩わしい表示や通信量を制御する目的で、ユーザーはWebブラウザーの拡張機能や、アプリ、DNS、Webフィルタリング製品などを利用し、広告をブロックします。そのツールを広告ブロッカーと呼びます。
　一方で、広告ブロッカーを利用することへの懸念もあります。広告をブロックするということは、メディアは広告収入が減少しWebサイトの運営が危うくなり、結果、ユーザーはさまざまな情報を容易に得られなくなる可能性があります。我々が当たり前のように享受しているインターネット上のコンテンツの多くが、広告収入によって支えられているという点は無視できません。

アンチ広告ブロッカーの台頭
　近年では、「メディア」も、広告ブロッカーの利用を検知し様々な対策を行っています。それが、「アンチ広告ブロッカー」です。「アンチ広告ブロッカー」は、ユーザーが広告をブロックしているかどうかを検知し、広告用ドメインがブロックされても、別の広告用ドメインからの広告配信や、元のWebサイトコンテンツを隠す、もしくはコンテンツを崩し、ユーザーに対して広告表示を許可するように要求します。 　ユーザーが広告ブロッカーを利用していると、メディアは広告収入がなくなってしまいます。そのため、「メディア」がアンチ広告ブロッカーを導入して、広告収入を減らさないようにすることは、当然の動きであるといえます。

メッセージに従い広告表示を許可したあとにサポート詐欺サイトへ
　広告ブロッカーを使っている状態で、あるWebサイトを閲覧した際に、「アンチ広告ブロッカー」によって広告表示の許可要求を受けました。要求に従って広告表示を許可しWebサイトを再読み込みすると、コンテンツが閲覧できるようになりました。同時にWebサイトには広告が表示されるようになりました。
　ヨガスクールのような一見まともに見えるページが表示されましたが、実はこれはフェイクサイトであり、「私たちについて」というボタン部分をクリックすると、サポート詐欺サイトが現れました。しかも、一度だけではなく、「アンチ広告ブロッカー」を導入している複数のWebサイトで、複数日に渡って何度も確認され、広告からのサポート詐欺誘導パターンもいくつも確認しました。
  無防備に広告を許可できない現状
　まず、「ユーザー」は、広告ブロッカーとは別のフィルタリング製品などを導入していないケースが多く、広告から誘導された悪意のあるサイトに対して無防備となってしまうリスクが高い状態にあります。また、「メディア」も個別の不正な広告の制御は、「広告配信プラットフォーム」により最適化されて自動で配信されているため、困難な場合がほとんどです。一方で、「広告配信プラットフォーム」は、不正な広告が配信されないように厳格に審査するべきではあるのですが、サポート詐欺サイトは、決まった手順や環境でアクセスしないと表示されないため、広告配信プラットフォーム側で、広告審査時や通報を受けた時に検知できていない可能性や、広告審査時の後で不正な広告に変更する場合、他人のアカウントを乗っ取って出稿するなど検知を回避している場合もあり限界があります。

サポート詐欺の被害が拡大
　サポート詐欺は個人だけでなく、企業にも被害が波及しています。2025年11月には、国内上場企業の子会社がサポート詐欺により2.5億円の不正送金被害を受けたことが公表されました。偽警告に従い遠隔操作ツールをインストールし、業務用PCを操作され、インターネットバンキング経由で送金されたとされています。

広告をブロックすべきか
　これは単純な問題ではありません。例えば、インターネット社会維持のため広告を容認する方針や、セキュリティ重視で広告をブロックする方針を取るか等、 組織の考え方によって異なります。しかし、いずれの立場であっても、サポート詐欺への対処方法を知っておくことは重要です。

サポート詐欺に遭遇した場合の対処方法
　万が一、サポート詐欺に遭遇した場合、対処方法を知っておくことで被害を軽減することが可能です。

1. 「Esc」キーを長押し
全画面表示が解除できます。その後、表示されているタブやWebブラウザーを閉じます。もし、それでもダメだった場合には下記の方法があり、全画面表示を解除できます。
2.「Ctrl」＋「Alt」＋「Del」

• タスクマネージャーからブラウザー終了
• サインアウト
• シャットダウン／再起動

慌てず、電話をかけないことが重要です。

　サポート詐欺サイトに遭遇して困るのは、全画面で表示されてしまってマウス操作ができない場合です。大きな警告音が鳴り響き、マウス操作が効かなくなって焦って正常な判断ができなくなります。基本的には 1. の方法で、「Esc」キーを長押しで全画面を解除できます。その後、タブやウインドウの×ボタンから閉じるだけです。ただし、Webブラウザーが固まってしまい操作ができず、タブやWebブラウザーを閉じられないケースも確認しました。この場合は 2. の方法で、Webブラウザーかパソコンを強制的に終了させます。

　IPAでは、疑似的に体験できるページも用意されているので、あわせてご覧ください。あらかじめ知って体験しておくことで、実際に遭遇しても落ち着いて対処ができるはずです。
偽セキュリティ警告（サポート詐欺）対策特集ページ | IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/measures/fakealert.html

デジタルアーツでは
広告から誘導されるサポート詐欺への対策として「i-FILTER/i-FILTER@Cloud/i-フィルター」が有効です。これらの製品では、サポート詐欺に用いられるURLはデジタルアーツのフィルターデータベースへと迅速に配信され、[フィッシング詐欺] [違法ソフト・反社会行為] カテゴリにてブロックすることが可能です。また [広告・バナー] カテゴリにより、広告をブロックするか否かを設定することが可能です。さらに「ホワイト運用」を行うことで、デジタルアーツが安全を確認したURLにのみアクセスを許可し、未知の悪性URLをブロックすることができます。

■「i-FILTER」Ver.10 ・「m-FILTER」Ver.5 - セキュリティ対策の新定番 ホワイト運用
　https://www.daj.jp/bs/lp/white/
　「ホワイト運用」は、従来の“通してはいけないものをブロックする”とは真逆の発想です。攻撃やリスクと“接触しない”前提で、安全が確認された通信だけを許可する運用設計により、未知の脅威にもさらされない、予防的で持続可能なセキュリティを実現します。

■「i-FILTER」Ver.10 -高度化する標的攻撃に対応したWebセキュリティ
　https://www.daj.jp/bs/i-filter/
　高度・複雑化する標的型攻撃にも対応したWebフィルタリング「i-FILTER」。公共・教育機関、企業向けとして、Webセキュリティの新しいスタンダードで、セキュリティを意識することのない安全なWeb業務環境が実現できます。

■子どもからシニアまで誰もが使える総合セキュリティ「i-フィルター 10」　
　https://www.daj.jp/cs/
　日々生まれる未知の脅威に対応した、未来も守る総合セキュリティ対策「i-フィルター 10」は、フィッシングをはじめとした様々なネット詐欺や電話を通じた特殊詐欺など、様々なリスクからあなたを守ることが可能な子どもから大人まで誰もが使える総合セキュリティ対策です。