※本ブログ記事で触れている「サポート詐欺」の最新情報についてはこちらの記事を参照ください:
「不安をあおって電話でだます「サポート詐欺」の手口を追う」 2016/10/31公開
サイバー犯罪者はインターネット利用者をだますためにさまざまな手口を講じてきます。今回、トレンドマイクロでは、日本語音声によりウイルス検出を警告する詐欺サイトを確認しました。この詐欺サイトはいわば偽セキュリティソフトの Webサイト版であり、利用者の PC がウイルス感染したかのように信じ込ませる手法として、ウイルス検出メッセージの表示と共に、日本語による警告メッセージの読み上げを使用しています。このような日本語音声による警告メッセージを使用したウイルス警告詐欺サイトの手口が確認されるのは初めてです。
トレンドマイクロでは 2015年5月27日以降、虚偽のウイルス検出メッセージを表示すると同時に、日本語音声の警告メッセージを流す詐欺サイトを複数確認しています。
図1:ウイルス警告詐欺サイトのトップページ例
図2:詐欺サイトで表示されるウイルス警告表示の例
ウイルス警告表示と同時に流れる日本語音声メッセージの内容は以下の通りです。
| 警告 あなたのコンピュータでウイルスが検出されました。 直ちに提供された番号に電話していただくと、あなたのコンピュータ上のアドウェア、スパイウェア、ウイルス除去のためにガイドされます。 このメッセージが表示されたということは、あなたの個人情報、写真、 パスワードやクレジットカード情報が危険にさらされているということです。 提供された電話番号に連絡していただけるまでは、インターネットの使用、Webサイトにログインすることや、オンライン上での商品の購入はなさらないで下さい。 |
※音声データ例:以下はMP3形式の音声ファイルです。アイコンをクリックすると音声が流れます
|
ネット上の詐欺手法における音声の利用例としては、ワンクリック詐欺サイトにおいてシャッター音を再生し、特にスマートフォンの利用者に対して、あたかも写真を撮影したかのように思わせる手口が確認されていました。しかし今回のように、日本語で警告のメッセージを読み上げる音声データの使用事例が確認されたのは初めてと言えます。
6月1日までに行ったトレンドマイクロの調査では、同様の手口の詐欺サイトが 44 の異なるドメイン上に展開されていたことを確認しています。また、これらの詐欺サイトへの日本国内の IPアドレスからのアクセスを、およそ 45,000件確認しており、日本から多くのインターネット利用者が誘導されているものと推測されます。ただし、この 44 のドメインに対しさらなる調査を行ったところ、そのすべてが最終的に 2つの IPアドレス上にホストされていることがわかりました。詐欺サイトをホストしているこの 2つの IPアドレスは同一のクラウドサービスにて提供されている仮想サーバであり、サイバー犯罪者が自らサーバをレンタルしている、もしくは正規使用者からサーバを乗っ取って詐欺サイトの設置に使用しているものと考えられます。このように、正規サービスや正規サイトを悪用するサイバー犯罪者の手口は後を絶ちません。
■被害に遭わないために
サイバー犯罪者はネット上で入力される認証情報を狙って次々と新しい手口を繰り出しています。これに対し、利用者はフィッシング詐欺の最新手口を知り、だまされないようにする必要があります。サイバー空間で個人情報や決済情報、ネットバンキングの認証情報などの大切な情報を入力するときには、最後にもう一度立ち止まって考える習慣を身につけるべきです。もちろん、心がけだけでは見抜けない巧妙な手口も増えているため、セキュリティ対策製品を導入して守ることも必要です。
参考:
- インターネットセキュリティナレッジ:ネット詐欺の手口と対処法をクイズで確認
http://www.is702.jp/special/1725/ - インターネットセキュリティナレッジ:ネット詐欺の最新動向と対策のポイント
http://www.is702.jp/special/1693/
■トレンドマイクロの対策
今回の記事で紹介したウイルス警告詐欺サイトについては、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である「Webレピュテーション(WRS)」技術により、アクセスをブロックしています。
※リサーチ協力:林憲明(シニアスレットリサーチャー)
【更新情報】
| 2016/11/7 | 18:15 | 最新記事へのリンクを追加しました。 |