つい先日、他社のニュースサイトを見ていたところ、突然画面が切り替わり「システム警告!」、なんてどぎついページに飛ばされてしまいました。一瞬、ビックリしてしまいますよね。
■ 以前流行った「おめでとうございます!」と似た手口
とはいってもこのパターン。今年の年始あたりから夏頃にかけ、かなり大規模に発生した「おめでとうございます!Googleをお使いのあなた!!○○○の当選者に選ばれました。OKをクリックして景品をお受け取りください」と似た手口。
この時も、普通のサイトを閲覧していたら(国内外新聞社のサイトや、人気サービス、大手SNSなど)突然当選ページに飛ばされるという流れでした。なお、このまま受け取り手順をふむと、個人情報を記す画面が現れ、最終的には「情報(名前やクレジットカード情報)」が何者かに取られてしまい、後に金銭的被害につながるという、一般でいう「フィッシング詐欺」サイトになっていました。この時は、ネットニュースでも度々紹介され「詐欺の認知度が向上」。2018年夏頃には収束へと向かっていったのですが……。
久し振りに飛ばされて「システム警告!」。またかぁ。しかも今回どぎついな。なんて思いつつ、ついでにネットの反応を調べたところ、やはりというか「こういうの来てビビった」「大丈夫なのこれ?」なんて声がちらほら。「うっかり騙されそうになった!!」という人も。今回はまだ大規模発生はしていないようですが、この手の詐欺は情報共有が一番!ということで記事にしてみることにしました。
さて今回の詐欺について、一体どんな手口なのだろう?「システム警告」の後にある、「更新」ボタンを押す勇気はないので、その道のプロにサクっと聞いてきました。
■ 「ウイルスバスター」の中の人に聞いてきた
記事に協力いただいたのは、トレンドマイクロ株式会社。トレンドマイクロはセキュリティ関連製品の開発・販売を行っている企業で、有名な商品に「ウイルスバスター」があります。今回の攻撃は2018年9月の段階で確認していたとのことで、セキュリティエバンジェリストの岡本勝之さんに詳しい話をうかがいました。
まずこの詐欺についての名称ですが、一般的には「偽警告」と呼ばれているものだそうです。私がこのサイトに飛ばされた理由は、見ていたサイトの広告枠の中に、不正なプログラムを仕込んだ「不正広告」が表示されたのではないか?というお話。
「ネット上に不正広告が表示されると、不正なサイトに自動で転送されてしまい、最終的にフィッシング詐欺やマルウェア感染といった被害に繋がります」と岡本さん。
ただし、前回のプレゼント系の時とはことなり「フィッシング詐欺」が目的ではなく、今回のものは「マルウェア感染」(悪意のあるプログラムに感染させること)が目的。なんだか前回よりも手口が巧妙となり悪質さが増しています。
■ 「偽セキュリティソフト」をダウンロードさせるらしい
今回の脅威について改めて詳しく調べていただいたところ、「最終的な被害として偽セキュリティソフトがインストールされ、製品版の購入と称して金銭を騙し取られてしまうことが分かりました」とのこと。
金銭をだまし取るまでの具体的な流れとしては、偽警告画面から「更新」ボタンを押すと、PC修復プログラムをダウンロードするよう促されるそうです。そしてその画面から、ダウンロード開始を押してしまうと、偽セキュリティソフトがインストールされます。インストールした偽セキュリティソフトでスキャンを実行すると問題が検出され、修復しようとすると製品版の購入を促されるという流れになっていたそうです。
なお、万が一ひっかかってしまった時の対応も聞いてみました。「感染前であれば、ご使用のセキュリティ製品のウイルス検出機能により最終的に感染するマルウェアを検知する、Web対策機能により不正URLへのアクセスをブロックする、などの対策によりマルウェア感染を防ぐことができます」とのこと。 画像提供:トレンドマイクロ
また万一感染してしまった場合には、「感染したマルウェアの種類によってはセキュリティ製品で駆除できる場合もあります。ただし、マルウェアの種類によるため、ご使用のセキュリティ製品の提供会社にお問い合わせいただくことを推奨いたします」と教えてくれました。
■ ひっかからないための第一歩は「手口を知る」こと
マルウェアに感染すると、様々な悪影響が考えられます。上記以外にも、個人情報を抜き取られる、(外部から)不正に操作される、などなど。感染して良いことは一つもありません。場合によっては、位置情報やIPアドレスなど、知らない間に自分のPCやスマホの情報が何かの犯罪で悪用されることもあるでしょう。怖い怖い。
そうならないためにも、どうしたら自分を守れるのか。これについては「手口を知り騙されないようにする」ことが、まずは最大の防御につながるそうです。また、「Web上の表示で示されている内容について一旦止まって考え直すことで気づけることもあります。STOP、THINK、CONNECT」と岡本さん。おかしな表示に出くわしたら、止まって、考える。その後でつなぐ。また、考える時に、何か情報がないか「調べるクセ」をつけるのもいいですね。
さらにいえば、情報共有するのも大事なこと。筆者がこうして記事にしたように、もし自分が見かけたらSNSなどで注意喚起する。家族や身近な人には雑談の時には「こんなのあるよ~」と口コミで広めることも重要だと思います。
自分の身を守るだけではなく、人に知らせることで情報が共有される。自分がひっかからなかったからセーフセーフ。ではなく、折角ならその情報、誰かを守るためにぜひ役立ててみてください。