常に「止まって、考えて、接続する」必要がある 5 つの理由


By アンドリュー・ブラント / Andrew Brandt

今日から National Cyber Security Awareness Month (米国サイバー セキュリティ意識向上月間) が公式に始まります。このイベントは、National Cyber Security AllianceAnti-Phishing Working Group、ウェブルートを含む多数の企業市民がサポートしており、コンピューターと個人情報の保護に対するユーザーの意識を高めることを目的としています。また、3 つの単語から成るキャンペーン スローガン「Stop. Think. Connect. (止まる。考える。接続する。)」は、すべてのインターネット ユーザーの当たり前の習慣になることを願って考えられました。道路を渡る前に左右を確認することの 21 世紀版とお考えください。

私にとっては、これは釈迦に説法です。私は何年もの間、オンラインで目にするものはまず疑い、情報を綿密に調査してから行動を起こすようにと主張してきました。これは、毎日のように詐欺行為を働き、インターネット経由で情報を盗み出す犯罪者たちの企みが成功するかどうかは、ユーザーが手を止めず、何も考えず、自分の行動が招く結果を考慮せずにリンクをクリックしたりファイルを即座に開いたりするかどうかにかかっているからです。ほとんどの場合、ユーザーはこのようにして感染します。接続する前に手を止めて考えれば、少し自制心を働かせるだけでこのような感染のほとんどを防ぐことができます。

この 1 年間、ターゲットの純真さに依存しない大規模なサイバー犯罪は発生していないのではないかと思います。セキュリティの専門家はこのような罠を「ソーシャル エンジニアリング」と呼びますが、これはオンラインでもオフラインでも共通して使われる、不正行為を指すおかしな言葉です。この策略では、通常は被害者の恐れ、欲望、パニックなどを利用して、アドレナリンが出て思わず反応してしまうような罠を仕掛けます。被害者は、軽率で衝動的な決断をしがちな精神状態に追い込まれます。そして、実際に行動してしまうのです。

彼らもソーシャル エンジニアリングの罠のところでブレーキをかけることができれば、普通は我に返ります。そのために、個人情報や機密データの流出を引き起こす最も一般的なネット詐欺の例を 5 つご紹介します。どうなるのかわかっていれば、無傷で立ち去ることができますからね。

詐欺その 1: お客様のコンピューターは (本当は感染していませんが) 感染しています

私たちは、ユーザーが喜んでお金を差し出すように詐欺師がどのように説得するのか詳しく調べました。この点では、偽のウイルス対策製品が犯罪活動に最も使用されています。偽のセキュリティ製品の背後にいる犯罪者は、嘘と罠を通して文字どおり無価値なものを不運な被害者に売り付けて贅沢な暮しをしています。

詐欺の手口: コンピューターがウイルスに感染していると被害者に思い込ませます。偽の警告メッセージを表示したポップアップ ウィンドウが開きます。検索エンジンの結果を乗っ取って偽の「ウイルス スキャン」を起動し、被害者のコンピューター上の無害なファイルを「マルウェア」として報告します。悪意のある実行可能ファイルを被害者がダウンロードして実行するように仕向け、法外な「ライセンス料金」を被害者が支払うまでこの実行可能ファイルの削除を拒否します。

被害防止方法: このような詐欺のほとんどは、故意に操作された検索結果に端を発します。リンクをクリックすると詐欺に引っ掛かってしまいますが、まだ手遅れではありません。偽の警告が表示された瞬間にすべての操作をやめ、ブラウザーを終了して (必要であれば Alt + F4 キーも使用できます)、正規のウイルス対策製品でフル スキャンを行ってください。

詐欺その 2: 知り合いからリンク付きのメッセージが送られてくる

ソーシャル メディアのユーザーに聞いてみてください。誰かがドライブバイ ダウンロードやワームに引っ掛かるまで、友だちから送られてきたリンクを詳しく調べる人はいないと答えるでしょう。Koobface は、人間関係の結び付きを悪用して感染を広めるマルウェアの典型的な例です。

詐欺の手口: ソーシャル ネットワーク ユーザーの友だちに短い URL が記載された簡単なメッセージを送信します。この短い URL では、「コーデック」や「Flash 更新」プログラムをユーザーがダウンロードして実行するように仕向けるページを指すようにします。被害者が「コーデック」インストーラーを実行すると、キーロガー、偽のウイルス対策インストーラー、ダウンローダーなど、さまざまな悪意のあるプログラムに被害者のコンピューターは感染します。その後、被害者自身のソーシャル ネットワーク アカウントを乗っ取り、ワームの感染を広げ続けます

被害防止方法: 手を止めて考えます。ショートリンク サービスのほとんどにリンク先のプレビュー機能がありますので、これを利用します。リンク先の Web サイトに心当たりがない場合、ウェブルートの Brightcloud のような評価サービスでリンク先の本当のドメインを確認してください。どうか、友だちの中で最初にリンクをクリックした人にならないようにしてください。

詐欺その 3: 知らない人物からリンクおよび / または添付ファイル付きのメッセージが送られてくる

何も届く予定がないにもかかわらず、DHL から、自分の住所宛ての荷物が地域の配送センターにあり、荷物を受け取るには添付の出荷伝票が必要であると知らせるメールが届くことがあります。おや、この伝票は実際はキーロガーやダウンローダーなど、望ましくないがらくたのインストーラーです。

詐欺の手口: ダウンローダーやキーロガーを作成し、アイコンを設定して、Word ドキュメント、Excel スプレッドシート、またはテキスト ファイルに見せかけます。このファイルを .zip アーカイブに圧縮します。お涙ちょうだいのつまらない話事業契約注文確認メッセージなどを載せたスパムを 24 人のブラジル人に送信し、貴重なデータが次々に返ってくるのを待ちます。

被害防止方法: 手を止めて考えます。クリックしないでください。IRS (米国内国歳入庁)、DHL/UPS/FedEx などの運送会社、Amazon や iTunes などのオンライン ストア、またはその他の何者かが、履歴書、アパートの入居契約書、誤りのある伝票などを送ったとメッセージで主張していても、決してこれらのファイルを開かないでください。ファイル名に拡張子 .exe が付いている場合は特に注意が必要です。[登録されている拡張子は表示しない] オプションをオフにします (方法についてはこの投稿の最後をご覧ください)。

詐欺その 4: 知らない人からサービスへの「招待状」が届く


Juanita Uzmayo さんが Yahoo! であなたの友だちになりたがっています。Frank Schmedlebeck さんが LinkedIn で連絡を取りたがっています。Sexy Beast さんから Facebook にメッセージが届いています。ここをクリックして……おっと、危ない、危ない。

詐欺の手口: ドライブバイ ダウンロード サイト、Canadian Pharmacy ページ、またはフィッシング ページを準備します。Facebook、LinkedIn、Plaxo のようなオンライン サービスやインスタント メッセージ サービスで送信された自動メッセージの 1 つを確認します。メッセージの形式や言い回しをコピーします。ただし、サービスへのホットリンクの代わりに悪意のあるページへのリンクをメッセージに加えます。

被害防止方法: 何もクリックせずにマウス カーソルをメール メッセージ内のリンクの上に置き、ステータス バー (ブラウザー ウィンドウの下端) を見て、本当のリンク先を確認します。企業からのメッセージだと主張しているにもかかわらず、聞いたことがないドメインを URL が指している場合、絶対にリンクをクリックしないでください。とても簡単ですね。興味がある場合は、Brightcloud の評価データベースでこのドメインを確認してください。ステータス バーが見つからない場合は、その表示をオンに切り替えてください。ほとんどのブラウザーでは、[表示] -> [ステータス バー] の順にクリックするとステータス バーが表示されます。

詐欺その 5: 被害者に価値あるものを申し出て、代わりに認証情報を盗み出す

Xbox Live の 1,600 ポイントを差し上げます。World of Warcraft の最新ベータ テストに先行アクセスしませんか。Habbo Hotel アカウントの無料アイテムはいかがですか。MSN Messenger で誰があなたをブロックしているか知りたくありませんか。クラブに参加して Steam にログインし、無料ゲームをゲットしてください。ユーザー名とパスワードを入力するだけで、ポイントでもアクセスでもご希望のものを 4 ~ 6 週間でお届けします。

詐欺の手口: 正規の企業で使用されているサイト グラフィックやデザインを使用して Web ページを作成します。守れるはずのないすばらしい約束をページに掲載します。ページにユーザー名とパスワードのフィールドを貼り付けます。ユーザー名とパスワードをユーザーがフォームに入力すると、ページに表示している本物の企業ではなく自分に送信するようにページをプログラミングします。ページへのリンクを載せたスパムを世界中にばらまきます。そして儲けます。

被害防止方法: 手を止めてその儲け話について考えます。リンクをたどらないでください。ゲーム少年よ、タダより高いものはないのです。ページには「Blizzard」と書かれていても、URL のドメイン名は 110mb.com、surge8.com、altervista.org、t35.com などとなっていませんか。これらのドメインは、けちなスクリプト キディが悪用している合法的な無料 Web ホスティング サービスです。彼らは愚かな人々をだますために、これらのサービスで一時ページをセットアップします。MSN、Yahoo!、ICQ などの IM アカウントを誰がブロックしているかを知る方法はありません。タダで何かをくれる人なんていないのです。認証状況を提供すると、アカウントの制御を完全に失うことになります (さらに、先週参加した襲撃でモンスターがドロップした貴重な鎧も失うことになるでしょう)。

もちろん、世界で行われている詐欺行為はこれだけではありません。これは最も一般的なもののごく一部です。疑わしいものがあったら、自分の直感を信じて操作をやめてください。ブラウザーで見ていた場所がわからなくなることはご心配なく。履歴をたどり直すことは簡単ですが、感染した PC をクリーンな状態に戻すことは大変です。
wordpress blog stats

One Trackback/Pingback

  1. […] 日にわたって World of Warcraft (WoW) のすべてを祝う BlizzCon が今年は National Cyber Security Awareness Month (米国サイバー セキュリティ意識向上月間) […]