2017年11月1日(水)

ウイルス付きメールに引っかからないためには?

北野誠のズバリ / ニュース

最近出回っている実在するカード会社を名乗るウイルス付きのメール。
10月30日の『北野誠のズバリ』では、ITジャーナリストの井上トシユキが、この怪しげなメールについて解説します。

井上にも届いた怪しいメール

「テレビ、新聞も取り上げてきて、自分もコメントを出してるんですけど、今月に入って、楽天カード株式会社を名乗るウイルス付きのメールが届くようになっています。楽天カードを持っていないのに、僕のとこにも2回来てます」(井上)

メールのタイトルは「カードの請求額を確認してください」という内容。
そんな個人のショッピング、あるいはキャッシングなど、プライバシーに関することなのに、メールの宛先欄には、井上のメールの他に、メールアドレスが5つ入っていました。しかもそれが丸見え。

「それが全部、自分のメールアドレスと、凄く似たやつなんです。僕、ニフティなんですけども、頭に英文字3文字と、数字が5文字続くんですけど、頭の3文字が一緒のやつが6人分ぐらい入ってるわけですよ」

巧妙な手口

「楽天カード」を名乗っていますが、これは偽のメールだと、今月の下旬19日に警視庁が警告を出しました。独立行政法人の情報処理推進機構も警告を出してます。

このメールの文面にあるURLへのジャンプボタン、これがウイルスのダウンロードボタンになっていて、クリックしただけでダウンロードして強制的にインストールされてしまいます。

インストールされたウイルスは、IDとパスワードとログインするURL、この3点を記録して、勝手に犯人である第三者にセットで送ります。

犯人はそのサイトに行って、IDとパスワードを打ち込んだらログインできるわけですから、ログインして勝手に買い物しているようです。

「それも細かく買い物するんですよ。数千円とかで買い物するので、極めて気づきにくいんですよね。数十万だと、アレ?と思うんだけど、数千円だと、ひょっとしたら買っちゃったかも、という額で分かんないですよね。かなり巧妙なんですよ」(井上)

送信元を偽装してくる

「巧妙なところがもう一つあって、このメールの文面が、本当にあるようなビジネス文書の体なんです。さらに酷いのが、送信元のメールアドレスが、実在する楽天カードの、本当のアドレスなんですよ」

「ええええ?どういうこと?」これには、北野誠も驚きます。
実は、送信元のメールアドレスを偽装するソフトが昔からあって、それで偽装しているんです。

クリックしても何も起きない?

送信元と文面だけ見ると、本物だと信じてしまいます。楽天からのメールだと思い込んで、確認しようとクリックするとどんなことが起きるのでしょうか?

「何にも起きないんですよ。どこにもジャンプできない。あれ?おかしいなあと思ってたら、実はその裏で、ウイルスをダウンロードしてインストールされているというイヤなやり口です」

一回騙されると次が来る

「このような手口を、フィッシング。釣りあげる、カモを釣り上げるという意味でフィッシングって言うんですけど、1回ひっかかると、次からまた来るんですよ」

どうやって来るかというと、「あなた被害に会いましたね」というメールが来ます。
犯人に対して集団訴訟を起こすから、初期費用として1万円だけ出してくださいとか、調査費用として5千円だけ出してください、と騙し取るパターンです。

井上「行きがけの駄賃で、またかすめ取って行きよるんですよ。それがいまメチャクチャ多いんですわ。あなた被害に遭いましたねってのが」

北野「同情したかのように装って、一緒に戦いましょう言うて、じゃあ1万円、加盟登録してください」

井上「私、弁護団から依頼されたものです、とか。私は裁判所の命令によって動いている人の代理人です、みたいな、またこれも巧妙なことを言いよるんですわ」

住所の場所へ行ってみた

偽メールを受け取った井上が、書かれていた東京の虎ノ門の住所へ行ってみると。

「実際にそのビルが実在するんですよ。ただ、そのフロアが実在してないんですね。虎ノ門のビルの8階って書いてあるんですけども、そのビルは7階までしかなかったんです。物凄い”とんち”なんですよ」と井上。

「細かい戦いやな」と北野も呆れます。

高齢者ほどネットショッピングする

総務省の2015年の調査によると、ネットショッピングする人は、全世代の平均で72%ぐらいです。特に高齢者が多く40~60歳代が75%以上です。

井上「ネットにちょっと疎いカモに出会うのには、このネットショッピング利用者を狙うのがメチャクチャ効率的なわけですわ」

なぜネットショッピングを高齢者がしたがるかというと、重い買い物するのが面倒になってくるのが原因のようです。

北野「米と水とかね。例えば2リットルの水を二つ買って、米とか買ったら6キロやで。それが65歳とかになってきたら、そんなん重いし腰痛めそうになるし、そうするとネットショッピングの方がええやん、ってなるやん」
井上「ウチのおかんのスマホは、ほぼネットショッピング専用機ですわ。なんか野菜ジュースとか水とか買うとるねん」
北野「だって野菜ジュースを箱で買うと重いもん。みんな、重いのがめんどくさい」
井上「ピンポーンって、よう来はるんですわ。なんですか?って出たら、また野菜ジュース、みたいな」
北野「やっぱり、そうやって買っていく人多いですよ」

だから危ないんですね。

とにかくクリックを誘う

「ネットショッピングのカードの請求来たって信じてそのメールを見たら、今度は振込先の口座や取引先口座が違う。訂正せなあかんやんって思ってクリックするとウイルスがダウンロードされるとか、とにかくクリックさせる」と井上。

自分の正しいカード番号とかを打ち込むような偽サイトが現れないとも限らないわけですよ。これから現れると思われます。

「もの凄く手が混んでんねんなあ。でもかすめ取るだけでも100人やったら100万ぐらいになるわけですよ。小馬鹿にできない」と北野。

偽メールから身を守るには

困ったことに、このメールを防ぐ方法はありません。
まともな送信元に偽装してくるのでブロックするのが難しいんです。また、そのメール自体にウイルスが付いてるわけじゃなく、ウイルスはリンク先にいるので、ウイルスチェックも素通りして来ることが多いわけです。

「なので、本当に疑ってかかる。メールは慎重に開く。クリックする時は、できればカード会社さんに、本当にこういうのを送ってはります?って問い合わせる」

「少なくともサイトを見る。楽天カードは自分のウェブサイトで、弊社を名乗る酷い詐欺が出回ってますと、大きくちゃんと広報してはりますのでね。少なくとも自分の使っているカード会社とか警察のサイトはチェックしておいた方が良いです」と注意する井上です。
(尾関)

アーカイブス

同じカテゴリー

|
facebook twitter hatebu line