2017.09.07
ここでは、実際に報告されているインターネット経由の詐欺やマルウェア感染の手口をケーススタディに沿って紹介します。どれも一見すると問題なさそうなシチュエーションで始まりますが、それがもたらす結果は恐ろしいものばかりです。
[CASE 1]サポートセンターに電話したら…
ある日、インターネットをしていたら突然ポップアップウインドウが表示され、「あなたのコンピュータでウイルスが見つかりました」のメッセージが。同時にテクニカルサポートの画面が表示され、そこには「今すぐ03-XXXX-XXXXに電話し、危険なウイルスが削除されるまで、コンピュータ、インターネットの使用を中止してください」と書かれています。慌てて電話すると、日本語を話すオペレータが登場し、ウイルスを除去するためのソフトのインストール方法を丁寧に解説してくれたので一安心。今後このようなことが起こらないようにするための有償サポートプランも案内されたんですが、ちょっと高すぎのような…。もしかして、これって騙されてる?
対策→電話しない
手法としては古典的な部類ですが、現在もその被害が報告されています。もちろんサポートは偽物で、遠隔のリモートソフトを仕込もうと誘導します。もし、それが叶わなくてもサポートプランの金額を架空口座に振り込ませようと促してきます。インストールの際にアンチウイルスソフトの警告が出ても無視するように語りかけてくるのが狡猾です。
[CASE 2]Netflixを「タダ見」できるらしい…
好きなテレビ番組を見逃してしまったので、ネットで配信していないか調べていたらWEB動画サイトの「Netflix」で扱っていることがわかりました。でも月額650円とはいえ、ちょっと高いなあと思っていたら「裏技」でダミーのログインアカウントを作成すれば永遠に無料で視聴できるということを知りました! このログインアカウント生成ソフトのリンクをネット掲示板から辿って入手できたので実行したら、英語のメッセージが表示されてなかなか進めません。コンピュータの調子も悪いようです。メッセージに「0.18BTCを支払え」って書いてあるようですが、これってビットコインというものでしたっけ? 日本円でいくらかわかりませんが、支払ったら観られるようになるのでしょうか?
対策 →不正ソフトを実行しない
これは身代金要求型のランサムウェア「RANSOM_NETIX.A」を実行した際に起こった事例です。有名動画サイトの不正利用ツールを装ったこのソフトは「Netflix Login Generator v1.1.exe」というWindowsの実行ファイルなのでMacには感染しませんが、すでにMac用のランサムウェアも発見されているので、今後このような事例が発生する恐れがあります。ちなみに0.18BTCは約1万9000円相当(原稿執筆時)で、手軽な電子決済が普及すると被害発生までのスピードが速くなる危険性があります。
[CASE 3]WEBブラウザが文字化けしている…
海外のWEBサイトで調べ物をしていたら、文字化けしていて肝心の内容が読めません。「フォントが足りない」というWEBブラウザからのメッセージが表示されて、最新のバージョンにアップデートしろと表示されました。OSやソフトはいつでも最新の状態にしておけとよく聞きますのでダウンロードして実行してみたのですが、思っていたのと違うメッセージが表示されて、これまで作成したワードやエクセルの書類まで開けなくなってしまいました。まったく仕事ができなくなって困っています。いったい何が悪かったのでしょうか…?
対策→不正ソフトを実行しない
ランサムウェアの侵入は脆弱性の攻撃ばかりとは限りません。「フォントがインストールされていないため文字化けしている」といったメッセージを表示し、フォントの修正パッチなどを装ってインストールを試みるランサムウェアも確認されています。巧妙なのはWEBブラウザのGoogle Chromeからアクセスした場合には警告画面にChromeのアイコンを表示し、Safariでアクセスした場合はSafariのアイコンを表示して正規の機能と思い込ませる点です。
