「遠隔操作」はフィクションの話ではない
フィクションの世界では、悪意を持った人間にPCやスマートフォンが遠隔操作されてしまう……というシーンが描かれることがある。
とはいえ、それはフィクションだけの話ではない。「遠隔操作」と聞くと、自分のPCやスマートフォンが勝手に起動したり、突然動き出したりすることをイメージするかもしれない。しかし、もっと身近なケースもある。
たとえば、デバイスの乗っ取りだ。各サービスにログインするためのIDとパスワードを割り出され、写真やメールを勝手にSNSに投稿されるというパターンには気をつけたい。
あるいは「サポート詐欺」。ニセのセキュリティ警告画面が表示され、そこに記載された電話番号に連絡することによって悪意ある第三者が「サポート」と称して遠隔操作アプリをインストールさせる例がある。そこから、不正な遠隔操作を可能になってしまうのだ。
こうした遠隔操作によって、個人情報が窃取されたり、金銭を振り込むように指示されたりすることがある。SNSのDMなどから副業に誘われ、それに必要だから……と指示されて、遠隔操作アプリのインストールを促されるケースも報告されているという。
遠隔操作という言葉から、凄腕のハッカーがネットワークから侵入し、あなたのPCやスマートフォンを乗っ取る……というイメージを抱くかもしれない。ただ、実際は、オンライン上での不用意な行動がきっかけになってしまうことも多いのだ。
セキュリティの基本から見直したい
PCやスマートフォンが遠隔操作されるサイバー犯罪に対して、どのような対策が有効だろうか。
まず、PCとスマートフォンのセキュリティは見直しておきたいところ。信頼できるセキュリティ ソリューションを、インストールするのは当然だが、それだけでは不十分。OSやアプリをダウンロードしたあともそのままにせず、アップデートを忘れないようにすることも重要。
ただ、PCやスマートフォンに信頼できるソフトウェアを入れていても、利用者側が悪意のあるソフトウェアやサイバー犯罪などに出し抜かれてしまうこともある。
何かあったときも、相手のいいなりになったり、あわてて個人情報を入力したりすることなく、普段から対策しておくことが大切。
たとえばよく利用するサービスへのアクセスとログインには、公式のアプリや、ブラウザのブックマークなどからのアクセスを心がけよう。メールやSMSのリンクからは、安易にアクセスしないようにしたい。
取り返しのつかないような被害に遭わないためにも、オンライン上にサイバー犯罪者によって仕掛けられた罠があることを意識することが重要だ。今回は、McAfee Blogから「サイバー犯罪者によるデバイスの遠隔操作の危険性と対策を解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
サイバー犯罪者によるデバイスの遠隔操作の危険性と対策を解説:McAfee Blog
スマートフォン、タブレット、パソコンなどの端末でインターネットを利用することは、現代社会を生きる私達にとって、もはや生活の一部といえます。しかし近年、テクノロジーの発達とともに増えているのがサイバー犯罪です。悪意のあるハッカーや詐欺師などのサイバー犯罪者達は、オンライン上であらゆる手段を使って私達の個人情報や会社の機密情報を盗もうと常に狙っています。彼らの多くは、マルウェアなどを利用して私達のパソコンを遠隔で操作しようと企てています。今回は、サイバー犯罪者によるデバイスの遠隔操作の危険性と防ぐための対策を紹介します。
近年、デバイスが遠隔操作によって悪用されたサイバー犯罪の傾向
近年、インターネットを利用したサービスの多様化とともに様々な種類のサイバー犯罪が起きています。一昔前の日本では、子供や親戚をかたってお年寄りに電話をかけてお金を騙し取るオレオレ詐欺などの詐欺事件がよく知られていましたが、現代でもオレオレ詐欺と同じようにオンライン上で知り合いや大手企業を偽る詐欺事件が後を絶ちません。
これらのなかでもよく知られているのはメールなどを使ったフィッシング詐欺の手口です。犯罪者達は、様々な方法で不正に入手したメールアドレスリストをもとにAmazonやGoogleなど世界的に知名度のある企業や銀行、公共機関などを騙って一方的にメールを送りつけます。受信者はメール内のURLや添付されたファイルを開いてしまうとマルウェアなどに感染してしまい、個人情報が漏洩したり、デバイスが乗っ取られて遠隔操作されてしまいます。2010年代に入ってからはSNSが爆発的に普及したことによって、サイバー犯罪者達はFacebookやInstagramなどのメッセージ機能を使用してのアプローチも多いです。
また、サイバー犯罪者がオンライン上に仕掛けたボットと呼ばれる悪質なプログラムも非常に危険といえます。彼らはボットを使って、パソコンなどのデバイスを遠隔操作し、メールアドレスリスト内の友人やSNS内のフォロワーにスパム攻撃やDDos攻撃を仕掛けるなどするので、持ち主は知らない間に犯罪に荷担してしまうことになります。特にDDos攻撃は、特定のコンピュータに大量の通信を送信してサーバーに高負荷をかけて使用できなくさせるので、オンラインサービスを提供している企業が受けてしまった場合、金銭的な被害に加えて顧客からの信用面でも大打撃を受けてしまいます。 そしてここ数年、メールやSNSのメッセージ、ウェブサイトなどからデバイスを遠隔操作可能なアプリをダウンロードさせる手法が確認されています。一度デバイスにそのようなアプリをダウンロードしてしまうと、犯罪者側で自由にアプリの起動などを遠隔操作することができてしまい、そこからデバイス内の情報が盗まれてしまいます。さらにはデバイス上に偽のウイルス警告を表示させて偽の問い合わせ先電話番号に誘導して、感染の恐怖心を煽って偽のセキュリティ契約を結ばせて、金銭を騙し取るケースも報告されています。
このようにサイバー犯罪者達は、メールやSNSのメッセージ、ウェブサイトの閲覧など、オンライン上のあらゆる伝達手段を使って私達を罠にはめようとしてきます。
実際にデバイスが遠隔操作されたことで起きた犯罪事例
こちらでは日本国内で実際にデバイスを遠隔操作されて起きた事件の事例を以下にまとめました。
デバイスやアカウントを乗っ取られて個人情報が流出
サイバー犯罪者に最も遠隔操作されやすいのが普段私達が使用しているスマートフォンです。メールやウェブサイト、SNS、アプリ等からオンライン上の各サービスにログインするためのIDとパスワードを割り出されて、デバイスが乗っ取られてしまうと大変です。過去に日本国内では、デバイス内の写真やメール、チャットのやりとりを遠隔操作によって勝手にSNS上に投稿される事件が多発しています。さらにはオンラインバンキングからお金を盗られたり、自分の名前を騙って勝手に消費者金融から借り入れされたりする事件が多発しています。
知らないうちに加害者になっている
お使いのデバイスが乗っ取られたことで、知らないうちに自分自身が加害者にされているケースもあります。2012年、複数人のパソコンが遠隔操作され、本人の知らないうちにそれぞれのパソコンから2ちゃんねるなどで、襲撃・殺害予告などが送信されてしまい、誤認逮捕されてしまうという事件がありました。これは、興味をそそるような内容のウェブサイトに誘導してクリックさせ、トロイの木馬の一種であるウイルスに感染させてパソコンを乗っ取り、遠隔操作でさもデバイスの持ち主が飛行機爆破予告やイベント妨害予告などの書き込みを行なっているかのように見せかけました。のちに持ち主たちのデバイスが乗っ取られたことがわかったため、逮捕された人々は冤罪となり、数か月後に真犯人が逮捕されました。しかし、この事件はIPアドレスを指紋と同様に取り扱うなどなりすましの可能性が考慮されなかったりしたことなどから警察の捜査に対する批判などから社会的に大きな注目を集めました。
偽の電話サポートと謳い、遠隔で振込金額を操作されてしまった事例
2023年1月、年配の男性がパソコンの画面上にウイルス感染と警告画面が出てきたので思わずクリックし自分の電話番号を促されたので入力すると、ソフトウェア会社を名乗る人物から電話がきました。この人物はもちろん詐欺師で会社も偽の架空の会社です。ウイルス感染を信じた男性は、この人物の指示に従いパソコンを操作すると知らないうちにパソコンに遠隔操作ソフトがダウンロードされてしまっていました。さらに1万円のサポート代金と490円の手数料を請求されたので、オンラインバンキングで振り込む際に遠隔操作によって支払金額の桁にゼロを3つ多く付け足されて結果的に49万円も送金してしまい、騙し取られてしまいました。
デバイスを遠隔操作されないためのセキュリティ対策
サイバー犯罪者や第三者によるデバイスの遠隔操作は本当に恐ろしいものです。精神的にも金銭的にも一度被害に遭ってしまうと、その後の人生を台無しにしてしまいかねません。ここでは、乗っ取りなどで遠隔操作されないためにできるセキュリティ対策を紹介します。
不審なメールやメッセージは開かない
送信先が不明なメールやSNS内でのメッセージは、開くとマルウェアなどに感染してしまい、デバイスが乗っ取られてしまう可能性があります。同様にメールやメッセージに添付されているURLやファイルも罠が仕掛けられているかもしれないので注意しましょう。仮に知り合いからのメールだったとしても、内容や添付されているURLなどに違和感を感じる場合はまず本人に確認する事が先決です。
アプリやOSは常に最新版の状態にする
オンライン上には、私達を狙う新しい手口が次々と登場するので、お使いのデバイスのOS、アプリの最新版が出たらすぐにアップデートするように心がけましょう。サイバー攻撃の大半は、OSやアプリの脆弱性という一瞬の隙を常に狙っています。たとえ、新たな脅威が出てきたとしても、OSやアプリをアップデートしていれば、何も心配せずにインターネットを楽しむことができるでしょう。
信頼性の高いセキュリティ対策ソフトを導入する
オンライン上でデバイスが乗っ取られ、遠隔操作されないための一番の方法はセキュリティ対策ソフトの導入です。現在、市場にはたくさんのセキュリティ対策ソフトがありますが、マカフィーが提供してる「マカフィートー + ウルティメイト」は、他社と比べても信頼性が高いと自信を持っていえます。多くのユーザーに長年利用されているウイルス対策はもちろんのこと、ダークウェブ上で自分の個人情報が漏洩しているかどうかを24時間監視することができるID・個人情報モニタリング、インターネット通信を暗号化して外部への流出を防ぐVPN機能など、オンライン上でのセキュリティ面を総合的に保護することができます。
まとめ
今回は、第三者によってデバイスが乗っ取られて、遠隔操作された場合の怖さを被害事例とともに紹介してきました。取り返しのつかないような被害に遭わないためにも、オンライン上にサイバー犯罪者によって仕掛けられた罠が無数にあることを常に意識することが重要といえます。それを理解していれば、日頃からのオンライン上で不用意な行動をとることはなくなり、罠に遭遇することもなくなります。さらには、セキュリティ対策ソフトを導入することで、プライバシーやセキュリティ面をより強力に保護することができ、快適なデジタルライフを過ごすことができるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
