パソコン画面に電話番号表示、かけると「セキュリティソフトが必要」…… 昔からある手法だがだからこそ侮れない。
読売新聞オンラインの記事である。
以前は高齢者が引っかかることは少なかったが、今は増えてきているようだ。
理由は、今の70代-80代ぐらいが、ちょうど40代~50代の頃にWindows 95やワープロなどの電子機器を体験している世代だからだろう。彼らは、ネットが使える世代である。そして、使えると思っている中で、トラブルが起きたときの対処までは十分に出来ないからこそ、テンパってしまうのである。
尚、これ若い人でも引っかかる人はかなり居ることが知られている。そして、これスマホなどで踏んじまうと、エクスプロイトによって攻撃コード(クラッキング用のスパイウェア)を組み込まれることがある。これが侵入するとSMSやSNSを介して不特定多数に不正なメッセージなどを送信する装置と化す。こっちの方がもっと怖いのだが、あまりニュースにはならないネタである。
ちなみに、この手の不正メッセージサイトは、画面を閉じることも出来ないように印刷ツールなどをロードさせて、コントロールを奪っていることもある。また、Cookieを制御したり、ブラウザ起動時のホームページを改竄して、ブラウザを閉じて次にブラウザを開いたときも同じ表示が出るようにするなんてこともしばしばある。まあ、全部設定をリセットすれば直ることなので、ウィルスに感染しているとは限らない訳だが……。
そもそも、感染しているから電話をしろというのは、親切な人のやる手段ではない。
元々感染しているなら、自分で感染ファイルを見つけて削除しかないからだ。もし、リモートなどで取り除いて貰いたいなら、ウィルス対策ソフトで、そういうリモートサポートがあるものを契約して、その業者に電話やチャットで申し込めば、対応してくれるだろう。ウィルスに感染しているから電話しろというWebサイトの言いなりになろうと思う時点で、自分の頭がおかしいと思わなければいけないのだが、そうならないのは、結局それしかすぐに対処出来る手段が思い浮かばなくなっているからだ。
いざとなった時に、人はこういう判断を下すことがしばしばある。それは、私だって有り得るし、これを読んで「んな馬鹿な」と思っているあなただってある。絶対にないと思っている人ほど騙されやすいことに気を付けねばならない。
ちなみに、これにはもう一つ裏が伴っていることがある。先に書いたスマホだとSMSなどを介してメッセージを送ったりというそれが、起きることである。このタイプの攻撃は今の時点ではまだ全体から見るとそれほど多くないので、重大視されないが、実はネットなどで手口を語る専門家すらも日本では甘くみている節がある。
例えば、Aというこういう不正なフィッシングを行うとサイトがあったとしよう。セキュリティソフトの売り込みでも良いし、○○が安くなるとかいうサイトでも良いし、カード情報搾取のサイトでも良い。とにかくそういうサイトがあるとする。時々、そういうサイトの説明をするのに、記事を書いている専門家がいるのだが、その専門家が自分の安全対策環境を見せずにアクセスしている状を見せているケースがあるのだ。
実は、これを読んで勉強したつもりになっている人が、人に相談などを受けてそういうサイトの確認に動くと、自分のスマホやPCが裏で乗っ取られることがある。しかも、それに本人が気が付かないケースもしばしばあるのだ。
セキュリティソフトを入れているから大丈夫だろうとか思っているのかもしれないが、そもそも、本気のエクスプロイトが仕掛けてあると、それでは特権昇格の脆弱性を狙われて、電文による攻撃が行われいるため、セキュリティソフトを透過するのだ。増してはWindows DefenderやMicrosoftセキュリティで十分とか言っている人がやってしまうと……目も当てられないことになる。
電文型というのは、特定の攻撃ファイルを持つ訳では無く、スクリプト電文に特権掌握とメモリー掌握のコードを割り込ませることで、コンピュータメモリーがリセットされるまで、一部のシステムフローに作用し続けるという手法だ。この方法が取られるとセキュリティソフトで見つけるのは難しい。何故なら、実態のファイル(プログラム)としては存在しておらず、所定のプログラムの動作内で正しい処理が行われているからだ。
そのため、本当に攻撃を説明するプロであれば、そういうサイトを見るときに、自分がどういうソフトウェアや防壁、仮想マシン、電文をチェックする櫛と電文トレーサビリティーを導入しているかを示すものだ。要は、相手が武器を持っていないことを確認するためのセンサーや相手が武器を持っているときに無力化するための装備を示した上で、説明する訳だ。しかし、それをやらずに、表面的な説明をすると、誰でも出来そうに見える。だから、やってしまう人が出てくる訳だ。
これが、もしも説明出来ないまたは説明するほどの環境を使わず、そのままもしもアクセスしている自称プロだったなら、もしも相手のサイトも攻撃のプロによって仕立てられたサイトだったなら、竹槍もって、機銃掃射で銃弾が飛び交う中に突っこんで死にに行くようなものになる。そして、その状を見せてそれに感化された自称玄人が同じように自滅する末路を辿ることになる。
即ち、危険サイト、フィッシングサイトという場所を見るときのセキュリティの考え方も、日々バージョンアップしていく必要があるほど、時代は変わってきていると言うことだ。その中で、高齢者でも若者でも、騙されたり、不用意に近づいて取り込まれたりということは今この瞬間も起きている訳だ。それを防ぎたいならば、どんなときでも信頼出来る人に相談することが大事である。
これは、PCに限ったことでは無く、還付金詐欺でも、オレオレ詐欺でも、料金未納詐欺でも全てで言えることだ。記載されている連絡先に連絡するのではなく、信頼出来る相手がいないなら、消費生活センターに取りあえず訊いてからでも良い。本当に未納の支払いや、実際にお金が戻ってくる。ウィルス感染の駆除なら1分も10分も1時間も大差は無い。ウィルス感染の場合は、電源を抜くか、ネットワークを切っとけば、外に漏れるのだけは何とか防げる。還付や支払いの場合は、今日来て今日中とかまずあり得ない。
だから、消費生活センターや警察の相談窓口でもよいから連絡してから決めればよい。それだけのことだ。
両親や家族、親族でそういうのに騙されそうな人(親、子ども)がいる場合は、とにかく何があっても、お金が絡むことは自分で判断せずに相談してくれと言っておくことが大事である。
尚、国民生活センターは188である。
警察相談は#9110である。(一部の電話回線では使えない場合があります)
IP電話などで繋がらない場合は、通話料金が掛かるが以下の各都道府県警の電話番号に電話するか、お住まいの地域の警察署や派出所(小さな交番の場合は巡回などで常駐していないことがあるので注意)の電話番号があるはずなので、そちらにかけると相談(または相談予約)が出来ます。
尚、還付金などの行政相談なら電話等で相手が指定する番号ではなく、各自治体の代表番号に確認すると良い。
こういう番号を被害を受けていない今の間に確認しておいて、電話機などの側に書いておいておき、いざそういう電話が掛かってきた時には、必ず電話をその代表番号に返すようにすれば、騙される事はないだろう。
最後にウィルス感染の場合などのサポートは、有料のセキュリティソフトを導入している場合は、例えばESETならアカウントを持っていれば、チャットなどでサポートが受けられる。
Kasperskyなら、マイカスペルスキーでチャットサポートが受けられるだろう。
Norton(Symantec)なら以下でサポートが受けられる。
WindowsやMacOS、Android、iOSなどの標準セキュリティでは、こういうウィルス対策専門の窓口はない。これがサードパーティのセキュリティソフトとOS標準のセキュリティソフトの違いである。(尚、WindowsでもATPを利用する業務ライセンスの場合は別で、システム管理者を経由して保守を受けること出来る場合もある)
騙されるような人なら、最初からサードパーティセキュリティソフトを入れて置いて、いざと言う時はブラウザに表示される連絡先では無く、そのサポートに問い合わせるというのを頭にたたき込んでいた方が安全である。
