被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
請求書を待っていたら届いたので開いたらウイルスに感染した
2019年5月10日 06:00
IT・デジタルに詳しいと自負していても、ツボにはまるとコロッと騙されてしまうのがネット詐欺です。筆者は、「原価BAR」という飲食店を経営していて、デザイナーやライター、漫画家さんにコンテンツを外注することがあります。2018年12月25日、ちょうど締めが近づいたころにメールが届きました。「12月、原価請求書です。」というメールです。
相手の会社名には記憶がなかったのですが、差出人の苗字には心当たりがあり、下の名前はもとより知りません。Wordファイルが添付されていたので、ダウンロードしました。実際、今でもフリーランサーの中にはWordやExcelファイルで請求書を送ってくる方がたくさんいます。
そしてPCにダウンロードしようとしたところ、「予期しないエラー」が発生して、操作しなおそうとメッセージを読んで驚きました。ウイルスだったのです。幸い、Windows 10のWindows Defenderをきちんと有効にしていたので、防御してくれたというわけです。
これは筆者を狙ったのではありません。単に、何百万何千万とウイルスメールを送り付けて、偶然ひっかかったのです。では、「原価」という単語に反応しない人なら問題ないのでしょうか。実は、文章のパターンは無数にあります。「4月分請求データ送付の件」として「御請求書をお送りします」といったメールにExcelファイルが添付されていたり、「Re:ヴィスト修正」という件名で「内容に問題がないようでしたら原本を送付させて頂きます」といったメールも来ていました。ほかには、荷物の受け取りやメッセージやネットFAXの着信といったパターンもあるようです。これらは当然、無視できるのですが、前述のメールだけ引っかかってしまいました。
そこで、Windowsのセキュリティ機能をオフにして無理矢理PCにダウンロードしてみました。もちろん、皆さんは絶対にまねしないでください。
WordやExcelを開くと、請求書のような画面が出て「セキュリティの警告」というバーが表示されます。ご丁寧に文書上にも『「コンテンツの有効化」ボタンをクリックします』といったナビゲートがあります。ここで、『コンテンツの有効化』をクリックすると、仕込まれているマクロが動作し、ウイルスに感染してしまうのです。
筆者の手元に届いていたのは、「TrojanDownloader:O97M/Donoff」や「Trojan:O97M/Obfuse.CH」といったウイルスメールでした。これらは、トロイの木馬と呼ばれるタイプで、ユーザーが自らダウンロードして実行し、敵を中に引き込んでしまうのです。ウイルスが実行されると、本格的に害をなす他のウイルスの本体をダウンロードします。
例えば、「URSNIF」や「Dreambot」と呼ばれるウイルスを仕込まれると、クレジットカードやネットバンキング、仮想通貨取引所といったお金に絡む情報を盗まれ、口座に不正アクセスされてしまう可能性があります。ランサムウェアと呼ばれるウイルスに感染すると、PCの全データが暗号化されて使えなくなります(『大事な写真やメールを人質に取られて身代金を要求された』参照)。
実際に、筆者もWindows Defenderを無効にしたうえ、「コンテンツの有効化」をクリックしてみました。複数パターンで実行してみたのですが、ほとんどは何も起こらず、一部、「PowerShell」というコマンドラインインターフェースが起動したのですが、やはりそこで止まってしまいました。古いWindowsやOfficeをターゲットにしたもので、利用している脆弱性がなくなっているからかもしれません。とはいえ、最新版が出回れば、感染してしまう可能性はあります。セキュリティ機能はきちんと有効にしておく必要があります。
くれぐれも、自分は若いし知識があるから引っかからないと慢心しないでください。偶然、シチュエーションにはまったメールが来ると、一気にガードが緩んでしまうのです。そんな偶然が起きる確率はとても低いのですが、数千万通もばらまけば犯人としては期待できる確率になるのです。
また、この手の大規模に流行する手口はすぐにセキュリティ企業が対策を立てます。不安な人は、アンチウイルス機能がきちんと動作しているかどうか、一度、設定を確認しておきましょう。有効になっていれば、万一引っかかってもほぼ被害を防ぐことができます。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」連載記事一覧
- 誰にも相談できずネット詐欺の蟻地獄にはまった男性
- ウェブサイトを閲覧していたらいきなり請求画面が開いた!
- システムが壊れているのでソフトをインストールするようにと表示された!
- 欲しい品物があり得ないほど超激安で売られていた!
- Apple IDのパスワードを変更するようにメールが来た
- 「1億円あげますので受け取ってください」というメールが来た
- 「振り込みの受付が完了しました」と連絡が来た
- Facebookで見知らぬ美男美女から友達申請が来た
- 宅配便の不在通知がメールやSMSで来たからURLを開いた
- W杯が盛り上がってるので格安ユニフォームを買ってみた
- 仲のいい友達から電話番号を教えてとLINEが来た
- 楽天から不正ログインされたというメールが届いた
- 自分だけは大丈夫が一番危ない! 尾木ママのネット詐欺事例に学ぶ
- 突然「Googleをお使いのあなた! iPad Air 2の当選者に選ばれました」と表示された
- ネットオークションやフリマサイトでの詐欺パターンを知る
- ネット詐欺の中で件数が多いのはワンクリック詐欺と不当請求詐欺
- 高級ウイスキーをフリマアプリで買ったらなんか味が違う
- 自分が設定したパスワードが書かれた脅迫メールが来た
- アイドルから間違えてメールが来てやり取りが始まった!
- 「NPO法人デジタルリテラシー向上機構」が認証されました
- 一定期間無料の怪しいアプリを試用したことがある
- コンビニで電子マネーを購入するように言われた
- 自分のパスワードが漏えいしていないか、「Have I Been Pwned」で確認しよう
- 自分の個人情報をごっそり持っている相手に、AVを見ている姿を録画された!
- PCをハッキングされた! と思い込んで被害を拡大しないこと
- 詐欺アプリを自らインストールしないように心掛ける
- 大事な写真やメールを人質に取られて身代金を要求された
- 白人のハイキャリアナイスミドルからラブレターが来た
- アップルから「アカウントは閉鎖されます」とメールが来た
- 芸能人の被害報告も続々! サポート詐欺に要注意
- 宅配便をかたった詐欺手法がアップグレードされた
- ヘルスアプリで心拍数を測定するので親指でホームボタンに触れるように指示された
- 還付金が当選したというメールが届き口座番号を聞かれた
- Amazonに登録しているカードの期限が切れたので更新メールが来た
- ZOZOの社長から100万円振り込むので手数料を振り込むようにDMが来た
- Instagramに写真を撮るだけ、1日5分の作業で月収100万円という投稿を見かけた
- 平均被害金額2090万円! 大企業でも騙されるビジネスメール詐欺
- 自分から電話して自分で口座番号を教えてしまう“リバースヴィッシング詐欺”とは?
- 出会い系サイトで仲良くなった相手にわいせつ画像を送ってしまった
- 2019年に注意したい情報セキュリティ脅威ベスト10
- 総務省から「NOTICE」で検知されたので対応するようにメールが来た
- 銀行振込時の第2暗証番号カードの再発行通知が来た
- ネットゲームのアカウントやアイテムをRMTで手に入れる
- 怖すぎるリアルタイムアタック機能付きフィッシング詐欺
- 巧妙な詐欺サイトや詐欺メールを見抜く10のチェックポイント
- SMSで来るネット詐欺をブロックしてくれるアプリが今年中は無料で使える
- 人情あふれるストーリーに感動して応援のために募金した
- 絶対に住所を入力していないアダルトサイトからはがきが届いた
- 「ETCカードの有効期限について重要なお知らせ」というメールが届いた
- 請求書を待っていたら届いたので開いたらウイルスに感染した
- 「あなたのApple IDは『カールダニエルのiPad』で使用されました」とメールが来た
- 個人間融資を利用したら個人情報と手数料を求められた
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。