被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
請求書を待っていたら届いたので開いたらウイルスに感染した
2019年5月10日 06:00
IT・デジタルに詳しいと自負していても、ツボにはまるとコロッと騙されてしまうのがネット詐欺です。筆者は、「原価BAR」という飲食店を経営していて、デザイナーやライター、漫画家さんにコンテンツを外注することがあります。2018年12月25日、ちょうど締めが近づいたころにメールが届きました。「12月、原価請求書です。」というメールです。
相手の会社名には記憶がなかったのですが、差出人の苗字には心当たりがあり、下の名前はもとより知りません。Wordファイルが添付されていたので、ダウンロードしました。実際、今でもフリーランサーの中にはWordやExcelファイルで請求書を送ってくる方がたくさんいます。
そしてPCにダウンロードしようとしたところ、「予期しないエラー」が発生して、操作しなおそうとメッセージを読んで驚きました。ウイルスだったのです。幸い、Windows 10のWindows Defenderをきちんと有効にしていたので、防御してくれたというわけです。
これは筆者を狙ったのではありません。単に、何百万何千万とウイルスメールを送り付けて、偶然ひっかかったのです。では、「原価」という単語に反応しない人なら問題ないのでしょうか。実は、文章のパターンは無数にあります。「4月分請求データ送付の件」として「御請求書をお送りします」といったメールにExcelファイルが添付されていたり、「Re:ヴィスト修正」という件名で「内容に問題がないようでしたら原本を送付させて頂きます」といったメールも来ていました。ほかには、荷物の受け取りやメッセージやネットFAXの着信といったパターンもあるようです。これらは当然、無視できるのですが、前述のメールだけ引っかかってしまいました。
そこで、Windowsのセキュリティ機能をオフにして無理矢理PCにダウンロードしてみました。もちろん、皆さんは絶対にまねしないでください。
WordやExcelを開くと、請求書のような画面が出て「セキュリティの警告」というバーが表示されます。ご丁寧に文書上にも『「コンテンツの有効化」ボタンをクリックします』といったナビゲートがあります。ここで、『コンテンツの有効化』をクリックすると、仕込まれているマクロが動作し、ウイルスに感染してしまうのです。
筆者の手元に届いていたのは、「TrojanDownloader:O97M/Donoff」や「Trojan:O97M/Obfuse.CH」といったウイルスメールでした。これらは、トロイの木馬と呼ばれるタイプで、ユーザーが自らダウンロードして実行し、敵を中に引き込んでしまうのです。ウイルスが実行されると、本格的に害をなす他のウイルスの本体をダウンロードします。
例えば、「URSNIF」や「Dreambot」と呼ばれるウイルスを仕込まれると、クレジットカードやネットバンキング、仮想通貨取引所といったお金に絡む情報を盗まれ、口座に不正アクセスされてしまう可能性があります。ランサムウェアと呼ばれるウイルスに感染すると、PCの全データが暗号化されて使えなくなります(『大事な写真やメールを人質に取られて身代金を要求された』参照)。
実際に、筆者もWindows Defenderを無効にしたうえ、「コンテンツの有効化」をクリックしてみました。複数パターンで実行してみたのですが、ほとんどは何も起こらず、一部、「PowerShell」というコマンドラインインターフェースが起動したのですが、やはりそこで止まってしまいました。古いWindowsやOfficeをターゲットにしたもので、利用している脆弱性がなくなっているからかもしれません。とはいえ、最新版が出回れば、感染してしまう可能性はあります。セキュリティ機能はきちんと有効にしておく必要があります。
くれぐれも、自分は若いし知識があるから引っかからないと慢心しないでください。偶然、シチュエーションにはまったメールが来ると、一気にガードが緩んでしまうのです。そんな偶然が起きる確率はとても低いのですが、数千万通もばらまけば犯人としては期待できる確率になるのです。
また、この手の大規模に流行する手口はすぐにセキュリティ企業が対策を立てます。不安な人は、アンチウイルス機能がきちんと動作しているかどうか、一度、設定を確認しておきましょう。有効になっていれば、万一引っかかってもほぼ被害を防ぐことができます。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意!
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 「当選しました」という連絡は詐欺の可能性あり! 典型パターンを押さえておこう
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。