サイバー犯罪者がNetflixやマイクロソフトなどのウェブサイトを乗っ取り偽のサポート番号を掲載|セキュリティニュース

投稿日時: 2025年06月23日更新日時: 2025年06月23日

2025年6月18日、大手企業の公式サポートページにアクセスしたはずが、巧妙に差し替えられた偽の電話番号を見てしまう―そんな被害がMalwarebytesのJérôme Segura氏の調査で判明しました。

詐欺の実際の流れ

詐欺グループはGoogleのスポンサー広告枠に出稿し、AppleやPayPal、HPなどの公式サポートと偽ったリンクを用意します。

広告をクリックすると、本物のブランドサイトのサポートページに遷移。URLもデザインも正規のままなので、ユーザーは安心してしまいます。

実は検索クエリに偽の電話番号を埋め込み、サイト内部の検索機能でその番号を公式情報のように表示させる“Search Hijacking”手法が使われています。

以下はMalwarebytesが検知したNetflix のSearch Hijackingされたページです。

これは、Netflixの検索機能が、ユーザーが検索クエリパラメータに入力した内容を適切なサニタイズや検証なしに盲目的に反映するためです。これにより、詐欺師が悪用できる「反射入力」の脆弱性が生じます。

記載の番号に電話をかけると、詐欺師がオペレーターを装い、パスワードやクレジットカード情報、リモートアクセス権限を引き出そうとします。金融サービスでは口座のお金を窃取された事例もあります。

以下の7ブランドで本サイバー犯罪の手口が検出されています

特にNetflixでは、検索機能が“検索クエリの入力を検証せずにそのまま反映”する仕様であるため、偽番号が検索結果として自然に表示されやすいと指摘されています。

一見すると、正規のサポートページそのものにアクセスしているため、ユーザーは何の疑いもなく番号を信じてしまいます。

ブラウザのアドレスバーには本物のURLが表示され、ページのレイアウトも当該ブランドの公式デザインを忠実に再現しているからです。詐欺師は検索機能の脆弱性を突き、偽の電話番号だけをこっそり上書きしているため、違和感がほとんど感じられません。

まずは、検索結果に表示された番号をすぐに信用しないこと。以前に受け取った公式メールや会員ページに記載されている連絡先と照らし合わせる習慣をつけましょう。

ブラウザのURL欄に突然長い数字列や「%20」「%2B」などの文字が混ざっている場合も要注意です。

さらに、「今すぐ電話を」「緊急サポート」などの急かすような文言が見えたら、詐欺の可能性が高まります。

ブラウザ拡張機能では、Malwarebytes Browser Guardがこれらの“Search Hijacking”を検出し、警告を表示してくれます。無料で利用できますので、一度インストールを検討してみてください。

万が一、偽番号に電話をしてしまった場合は、まず必要のない個人情報は一切伝えず、すぐに通話を終了しましょう。さらに、画面共有ソフトのインストールやリモートアクセスの許可を求められたら、絶対に応じず、通話を切ることが重要です。

正規のサポート窓口から改めて公式連絡先を確認し、正しい番号へかけ直すようにしてください。