被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
請求書を待っていたら届いたので開いたらウイルスに感染した
2019年5月10日 06:00
IT・デジタルに詳しいと自負していても、ツボにはまるとコロッと騙されてしまうのがネット詐欺です。筆者は、「原価BAR」という飲食店を経営していて、デザイナーやライター、漫画家さんにコンテンツを外注することがあります。2018年12月25日、ちょうど締めが近づいたころにメールが届きました。「12月、原価請求書です。」というメールです。
相手の会社名には記憶がなかったのですが、差出人の苗字には心当たりがあり、下の名前はもとより知りません。Wordファイルが添付されていたので、ダウンロードしました。実際、今でもフリーランサーの中にはWordやExcelファイルで請求書を送ってくる方がたくさんいます。
そしてPCにダウンロードしようとしたところ、「予期しないエラー」が発生して、操作しなおそうとメッセージを読んで驚きました。ウイルスだったのです。幸い、Windows 10のWindows Defenderをきちんと有効にしていたので、防御してくれたというわけです。
これは筆者を狙ったのではありません。単に、何百万何千万とウイルスメールを送り付けて、偶然ひっかかったのです。では、「原価」という単語に反応しない人なら問題ないのでしょうか。実は、文章のパターンは無数にあります。「4月分請求データ送付の件」として「御請求書をお送りします」といったメールにExcelファイルが添付されていたり、「Re:ヴィスト修正」という件名で「内容に問題がないようでしたら原本を送付させて頂きます」といったメールも来ていました。ほかには、荷物の受け取りやメッセージやネットFAXの着信といったパターンもあるようです。これらは当然、無視できるのですが、前述のメールだけ引っかかってしまいました。
そこで、Windowsのセキュリティ機能をオフにして無理矢理PCにダウンロードしてみました。もちろん、皆さんは絶対にまねしないでください。
WordやExcelを開くと、請求書のような画面が出て「セキュリティの警告」というバーが表示されます。ご丁寧に文書上にも『「コンテンツの有効化」ボタンをクリックします』といったナビゲートがあります。ここで、『コンテンツの有効化』をクリックすると、仕込まれているマクロが動作し、ウイルスに感染してしまうのです。
筆者の手元に届いていたのは、「TrojanDownloader:O97M/Donoff」や「Trojan:O97M/Obfuse.CH」といったウイルスメールでした。これらは、トロイの木馬と呼ばれるタイプで、ユーザーが自らダウンロードして実行し、敵を中に引き込んでしまうのです。ウイルスが実行されると、本格的に害をなす他のウイルスの本体をダウンロードします。
例えば、「URSNIF」や「Dreambot」と呼ばれるウイルスを仕込まれると、クレジットカードやネットバンキング、仮想通貨取引所といったお金に絡む情報を盗まれ、口座に不正アクセスされてしまう可能性があります。ランサムウェアと呼ばれるウイルスに感染すると、PCの全データが暗号化されて使えなくなります(『大事な写真やメールを人質に取られて身代金を要求された』参照)。
実際に、筆者もWindows Defenderを無効にしたうえ、「コンテンツの有効化」をクリックしてみました。複数パターンで実行してみたのですが、ほとんどは何も起こらず、一部、「PowerShell」というコマンドラインインターフェースが起動したのですが、やはりそこで止まってしまいました。古いWindowsやOfficeをターゲットにしたもので、利用している脆弱性がなくなっているからかもしれません。とはいえ、最新版が出回れば、感染してしまう可能性はあります。セキュリティ機能はきちんと有効にしておく必要があります。
くれぐれも、自分は若いし知識があるから引っかからないと慢心しないでください。偶然、シチュエーションにはまったメールが来ると、一気にガードが緩んでしまうのです。そんな偶然が起きる確率はとても低いのですが、数千万通もばらまけば犯人としては期待できる確率になるのです。
また、この手の大規模に流行する手口はすぐにセキュリティ企業が対策を立てます。不安な人は、アンチウイルス機能がきちんと動作しているかどうか、一度、設定を確認しておきましょう。有効になっていれば、万一引っかかってもほぼ被害を防ぐことができます。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- 日本年金機構から「個人年金電子ファイル情報更新」というメールが来た
- JCBカードから「重要:必ずお読みください」というメールが来てクリックしてしまいました
- 転売チケットで楽しみにしていたコンサートに行ったら入場できなかった
- 2020東京オリンピックの観戦チケット詐欺に関するあの手この手
- スマホで激増、サブスクリプション型VPNへ誘導するセキュリティ詐欺
- ヘッドハンティングの誘いが来た! 会社に不満もあるし、キャリアアップにチャレンジしよう
- 「あなたのApple IDは『カールダニエルのiPad』で使用されました」とメールが来た
- 「ETCカードの有効期限について重要なお知らせ」というメールが届いた
- 絶対に住所を入力していないアダルトサイトからはがきが届いた
- 自分から電話して自分で口座番号を教えてしまう“リバースヴィッシング詐欺”とは?
- Amazonに登録しているカードの期限が切れたので更新メールが来た
- ヘルスアプリで心拍数を測定するので親指でホームボタンに触れるように指示された
- 自分が設定したパスワードが書かれた脅迫メールが来た
- 高級ウイスキーをフリマアプリで買ったらなんか味が違う
- 突然「Googleをお使いのあなた! iPad Air 2の当選者に選ばれました」と表示された
- 楽天から不正ログインされたというメールが届いた
- 仲のいい友達から電話番号を教えてとLINEが来た
- Apple IDのパスワードを変更するようにメールが来た
- システムが壊れているのでソフトをインストールするようにと表示された!
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。