被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

請求書を待っていたら届いたので開いたらウイルスに感染した

 IT・デジタルに詳しいと自負していても、ツボにはまるとコロッと騙されてしまうのがネット詐欺です。筆者は、「原価BAR」という飲食店を経営していて、デザイナーやライター、漫画家さんにコンテンツを外注することがあります。2018年12月25日、ちょうど締めが近づいたころにメールが届きました。「12月、原価請求書です。」というメールです。

ちょうど待っていたような内容のメールが届きました

 相手の会社名には記憶がなかったのですが、差出人の苗字には心当たりがあり、下の名前はもとより知りません。Wordファイルが添付されていたので、ダウンロードしました。実際、今でもフリーランサーの中にはWordやExcelファイルで請求書を送ってくる方がたくさんいます。

 そしてPCにダウンロードしようとしたところ、「予期しないエラー」が発生して、操作しなおそうとメッセージを読んで驚きました。ウイルスだったのです。幸い、Windows 10のWindows Defenderをきちんと有効にしていたので、防御してくれたというわけです。

添付のWordファイルをダウンロードしようとしたら拒否されました

 これは筆者を狙ったのではありません。単に、何百万何千万とウイルスメールを送り付けて、偶然ひっかかったのです。では、「原価」という単語に反応しない人なら問題ないのでしょうか。実は、文章のパターンは無数にあります。「4月分請求データ送付の件」として「御請求書をお送りします」といったメールにExcelファイルが添付されていたり、「Re:ヴィスト修正」という件名で「内容に問題がないようでしたら原本を送付させて頂きます」といったメールも来ていました。ほかには、荷物の受け取りやメッセージやネットFAXの着信といったパターンもあるようです。これらは当然、無視できるのですが、前述のメールだけ引っかかってしまいました。

 そこで、Windowsのセキュリティ機能をオフにして無理矢理PCにダウンロードしてみました。もちろん、皆さんは絶対にまねしないでください。

 WordやExcelを開くと、請求書のような画面が出て「セキュリティの警告」というバーが表示されます。ご丁寧に文書上にも『「コンテンツの有効化」ボタンをクリックします』といったナビゲートがあります。ここで、『コンテンツの有効化』をクリックすると、仕込まれているマクロが動作し、ウイルスに感染してしまうのです。

Wordの文書例です
Excelの文書例です

 筆者の手元に届いていたのは、「TrojanDownloader:O97M/Donoff」や「Trojan:O97M/Obfuse.CH」といったウイルスメールでした。これらは、トロイの木馬と呼ばれるタイプで、ユーザーが自らダウンロードして実行し、敵を中に引き込んでしまうのです。ウイルスが実行されると、本格的に害をなす他のウイルスの本体をダウンロードします。

 例えば、「URSNIF」や「Dreambot」と呼ばれるウイルスを仕込まれると、クレジットカードやネットバンキング、仮想通貨取引所といったお金に絡む情報を盗まれ、口座に不正アクセスされてしまう可能性があります。ランサムウェアと呼ばれるウイルスに感染すると、PCの全データが暗号化されて使えなくなります(『大事な写真やメールを人質に取られて身代金を要求された』参照)。

 実際に、筆者もWindows Defenderを無効にしたうえ、「コンテンツの有効化」をクリックしてみました。複数パターンで実行してみたのですが、ほとんどは何も起こらず、一部、「PowerShell」というコマンドラインインターフェースが起動したのですが、やはりそこで止まってしまいました。古いWindowsやOfficeをターゲットにしたもので、利用している脆弱性がなくなっているからかもしれません。とはいえ、最新版が出回れば、感染してしまう可能性はあります。セキュリティ機能はきちんと有効にしておく必要があります。

Windows 10の設定から「更新とセキュリティ」を開き、「Windowsセキュリティ」が「処置は不要です」となっていればOKです
ウイルスを自動的に検知して除去してくれます

 くれぐれも、自分は若いし知識があるから引っかからないと慢心しないでください。偶然、シチュエーションにはまったメールが来ると、一気にガードが緩んでしまうのです。そんな偶然が起きる確率はとても低いのですが、数千万通もばらまけば犯人としては期待できる確率になるのです。

 また、この手の大規模に流行する手口はすぐにセキュリティ企業が対策を立てます。不安な人は、アンチウイルス機能がきちんと動作しているかどうか、一度、設定を確認しておきましょう。有効になっていれば、万一引っかかってもほぼ被害を防ぐことができます。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

「被害事例に学ぶ、高齢者のためのデジタルリテラシー」連載記事一覧

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。