IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、そのWebサイトを閲覧すると、日本語音声でウイルスに感染したことを警告し、偽のウイルス対策をするように促される。このような手口は、初めてであり、騙されてしまうことが少なくないと、IPAでは注意喚起している。
|
図1 ウイルスを検出したと音声で警告されたという相談件数の推移(IPAの今月の呼びかけより) |
これまで、音声を使った詐欺的な行為は、スマホでカメラのシャッター音を使い、いかにも本人を撮影し、個人を特定できたかのように振る舞うものが存在した。しかし、今回は日本語を使い、ウイルスの感染を警告する内容を読み上げる。ちなみに声は女性であった。その内容であるが、以下の通りである。
警告
あなたのコンピュータでウイルスが検出されました。ただちに提供された番号に電話していただくと、あなたのコンピュータ上のアドウェア、スパイウェア、ウイルス除去のためにガイドされます。
このメッセージが表示されたということは、あなたの個人情報、写真、パスワードやクレジットカード情報が危険にさらされているということです。
提供された電話番号に連絡していただけるまでは、インターネットの使用、Webサイトにログインすることや、オンライン上での商品の購入はなさらないでください。
文面は、かなり日本語に精通した人が作成したと思われるレベルである。しかし、「ガイドされます」のように不審を感じ得ない部分もある。また、実際に音声を聞いた印象であるが、完全なネイティブとは思えない印象であった。このことから、海外の攻撃者が、明確に日本人を狙った攻撃といえるだろう。
IPAに寄せられた相談内容によると、「PCサポート」といったWebサイトのアクセスしたところ、音声データが不意に再生されたとのことである。その詐欺サイトへは、広告バナーのクリックやリダイレクトによるものとIPAでは指摘する。音声を再生するのは、BGMなどと同じ仕組みである。その詐欺サイト閲覧したら、ウイルス感染などを調べることなく、無条件で警告音声を再生するようになっていた。
|
図2 警告メッセージには電話番号が(IPAの今月の呼びかけより) |
警告音声にあったように、表示されたメッセージにある電話番号に電話をかけるように薦められる。このような手口に遭遇したことのないユーザーの中には、不安から電話をしてしまったユーザーもいたとのことである。そして、電話では遠隔サポートによるウイルス駆除を行うので、指定された遠隔操作ソフトのインストールを行うように告げられたとのことである。実際に、遠隔操作ソフトをインストールすると、なんらかの遠隔操作が行われた。その後、有償のセキュリティ対策ソフトの購入を促された。
IPAでは、遠隔操作ソフトは速やかにアンインストールするように推奨した。有償のセキュリティ対策ソフトは断ればすむ。しかし、IPAではもっとも確実なのは、このような誘いに乗らず、指定された電話番号に決して電話をかけないこととしている。
|
図3 日頃からのセキュリティ対策が重要(IPAの今月の呼びかけより) |
そして、IPAでは、日頃からのセキュリティ対策こそが重要と注意喚起する。脆弱性の解消、正しいセキュリティ対策ソフトの導入、地味であるが確実な対策となる。それを決して忘れないでほしい。
その一方で、筆者が脅威に感じるのは新たな手口を考え、攻撃を仕掛ける攻撃者である。ウイルスや不正プログラムなどに大きな変化はない。それ以上に巧妙化しているのは、ドラマ性であったり、危機感を煽る演出、注力を働かせないようにする工夫である。個人データを入力するまえに、重要な判断をするまえに、今一度、振り返ってみることがいかに重要か。改めて思い知らされた事例であった。
