このページの本文へ

ゼロからわかる最新セキュリティ動向第26回

金銭目当ての不正プログラムにだまされるな!

身代金要求からワンクリック詐欺、犯罪ツールには要注意

2010年12月01日 09時00分更新

文● 内田 大介/トレンドマイクロ

  • この記事をはてなブックマークに追加
  • 本文印刷

前回は、アンダーグラウンドマーケットの概要と具体的な例を紹介した。今回は不正プログラムを悪用したネット犯罪とその対策について解説する。

身代金詐欺「ランサムウェア」

 ランサムウェア(Ransomware)は、身代金要求型不正プログラムとも称されている。この不正プログラムに感染すると、ユーザーのファイルを暗号化してしまい、解除するためとして“身代金”を請求する(画面1)。

図1 身代金を要求する「ランサムウェア」

 ファイルを開くためにはライセンスが必要というメッセージを表示させ、ライセンスの購入を促す。ただし、ライセンスを購入したとしても暗号化を解除できるという保障はなく、購入する際に使用したクレジットカード情報を盗まれて二次被害にあう可能性もある。

ワンクリック詐欺に利用される「ワンクリックウェア」

 アダルトサイトやアニメ、ドラマなどの動画を見ようとした人に、会員登録をしたかのような画面を表示し、金銭をだまし取る手法が「ワンクリック詐欺」だ。規約などを読まずに、次へ、次へというようにクリックしていくといつの間にか登録画面が表示され、金銭の振込みを要求されるというものだ。

 以前は「入場しますか?」と聞かれ「はい」を選んだだけで登録画面が出ることから「ワンクリック詐欺」と呼ばれた。しかし、昨今は2回、3回とクリックさせる例も確認されており「ツークリック詐欺」「スリークリック詐欺」などとも呼ばれる。

 画面2は、実際にワンクリック詐欺の年齢認証時に出てくるウィンドウだ。赤線が引いてあるカ所にわかりづらく「八萬円で」という記載がある。
画面2 ワンクリック詐欺の年齢認証

 この画面で「OK」を選択すると、画面3のような登録完了と料金の支払いを促される画面が表示される。

図3 ワンクリック詐欺の登録画面

 実際にだまされる人は、登録画面が表示された際に不安を感じ、再度年齢認証の画面へ戻ってみたら料金が必要と書かれていた事に気がつくといったケースが多いだろう。画面3には、登録日のほかに、IPアドレス、プロバイダ、ネットワーク情報などが記載されている。他にも使用中のブラウザバージョンなどが表示されることもあり、自分の情報が相手に送信されたのではないかと感じるだろう。

 しかし、IPアドレスやブラウザのバージョンはWebサイトを運営している側からすると知りえて当然の情報だ。これによって、氏名や連絡先、カード番号などの個人情報が収集されることは、いっさいない。さらに2日以内に支払えば通常は8万7000円のところ、4万7850円で済むと記載されている。こうした心理的に支払う方向に追い込むソーシャルエンジニアリング手法も併用するなど、さまざまな手法を用いて金銭を詐取しようとするのだ。

 それでも金銭を支払わないユーザーに対してはどうするのだろうか。ここで、「ワンクリックウェア」という不正プログラムが出てくる。ワンクリックウェアはワンクリック詐欺を行なう際にインストールされる不正プログラムで、アダルト画像などとともに「料金が未払いです!1週間以内に支払われない場合は法的措置を行なう場合があります!」といったメッセージが表示される。PCを再起動しても不正プログラムによってレジストリを書き換えられている場合、毎回表示されることもある。

偽セキュリティソフト

 偽セキュリティソフトは正規のセキュリティソフトと偽って感染する不正プログラムだ。近年注目を集めているガンブラーによる一連の攻撃によって、改ざんされたWebサイトを閲覧したユーザーが感染するケースや、スパムメールに添付されているファイルを実行、もしくはスパムメールに記載されているURLをクリックすることで感染することが確認されている。

 偽セキュリティソフトに感染すると画面にウイルス検索している画面が表示され、検索が終了すると「○○個の脅威が見つかりました!駆除するためにはすぐに製品版を購入してください!」といったメッセージが表示される。画面4は、は2010年6月頃に確認された偽セキュリティソフトだ。

画面4 偽セキュリティソフト「Security Tool」

 この「Security Tool」は、日本語など、25の言語に対応している。製品版を購入しても、ウイルス対策にならないばかりか、ランサムウェアやワンクリック詐欺と同様に入力したクレジットカード情報などを詐取され、二次被害につながる可能性もある。

ネット犯罪への対策

 今回は、ランサムウェアやワンクリック詐欺、偽セキュリティソフトといくつかのネット犯罪を紹介した。このようなネット犯罪の被害にあわないためには、アダルトサイトなどの怪しいWebサイトには近づかないが基本だ。加えて、金銭の要求があった場合も、実際に支払ったり、記載されている電話番号/メールアドレスに連絡することは厳禁だ

 IPアドレスなどを表示しても、それだけで個人情報が得られたわけではない。どころが、電話やメールをしてしまうと、個人情報が相手に伝わる危険がある。そのため、基本的には金銭の要求があったとしても直接連絡をとらないことが重要だ。

 次回は、仮想世界の金銭を現実のお金に変える「RMT(Real Money Trading)」について解説する。

筆者紹介:内田 大介(うちだ だいすけ)

トレンドマイクロ株式会社 マーケティング本部 コーポレートマーケティング部
コアテク・スレットマーケティング課 マーケティングスペシャリスト
商社系SIerにてシステムの営業/コンサルティングを経験し、2006年トレンドマイクロ入社。広報担当として報道対応を行うとともに、会社のブランドマーケティングに従事。2010年からセキュリティ啓発の専任担当となり、講演・執筆活動を行っている。


カテゴリートップへ

この連載の記事
ピックアップ