被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
請求書を待っていたら届いたので開いたらウイルスに感染した
2019年5月10日 06:00
IT・デジタルに詳しいと自負していても、ツボにはまるとコロッと騙されてしまうのがネット詐欺です。筆者は、「原価BAR」という飲食店を経営していて、デザイナーやライター、漫画家さんにコンテンツを外注することがあります。2018年12月25日、ちょうど締めが近づいたころにメールが届きました。「12月、原価請求書です。」というメールです。
相手の会社名には記憶がなかったのですが、差出人の苗字には心当たりがあり、下の名前はもとより知りません。Wordファイルが添付されていたので、ダウンロードしました。実際、今でもフリーランサーの中にはWordやExcelファイルで請求書を送ってくる方がたくさんいます。
そしてPCにダウンロードしようとしたところ、「予期しないエラー」が発生して、操作しなおそうとメッセージを読んで驚きました。ウイルスだったのです。幸い、Windows 10のWindows Defenderをきちんと有効にしていたので、防御してくれたというわけです。
これは筆者を狙ったのではありません。単に、何百万何千万とウイルスメールを送り付けて、偶然ひっかかったのです。では、「原価」という単語に反応しない人なら問題ないのでしょうか。実は、文章のパターンは無数にあります。「4月分請求データ送付の件」として「御請求書をお送りします」といったメールにExcelファイルが添付されていたり、「Re:ヴィスト修正」という件名で「内容に問題がないようでしたら原本を送付させて頂きます」といったメールも来ていました。ほかには、荷物の受け取りやメッセージやネットFAXの着信といったパターンもあるようです。これらは当然、無視できるのですが、前述のメールだけ引っかかってしまいました。
そこで、Windowsのセキュリティ機能をオフにして無理矢理PCにダウンロードしてみました。もちろん、皆さんは絶対にまねしないでください。
WordやExcelを開くと、請求書のような画面が出て「セキュリティの警告」というバーが表示されます。ご丁寧に文書上にも『「コンテンツの有効化」ボタンをクリックします』といったナビゲートがあります。ここで、『コンテンツの有効化』をクリックすると、仕込まれているマクロが動作し、ウイルスに感染してしまうのです。
筆者の手元に届いていたのは、「TrojanDownloader:O97M/Donoff」や「Trojan:O97M/Obfuse.CH」といったウイルスメールでした。これらは、トロイの木馬と呼ばれるタイプで、ユーザーが自らダウンロードして実行し、敵を中に引き込んでしまうのです。ウイルスが実行されると、本格的に害をなす他のウイルスの本体をダウンロードします。
例えば、「URSNIF」や「Dreambot」と呼ばれるウイルスを仕込まれると、クレジットカードやネットバンキング、仮想通貨取引所といったお金に絡む情報を盗まれ、口座に不正アクセスされてしまう可能性があります。ランサムウェアと呼ばれるウイルスに感染すると、PCの全データが暗号化されて使えなくなります(『大事な写真やメールを人質に取られて身代金を要求された』参照)。
実際に、筆者もWindows Defenderを無効にしたうえ、「コンテンツの有効化」をクリックしてみました。複数パターンで実行してみたのですが、ほとんどは何も起こらず、一部、「PowerShell」というコマンドラインインターフェースが起動したのですが、やはりそこで止まってしまいました。古いWindowsやOfficeをターゲットにしたもので、利用している脆弱性がなくなっているからかもしれません。とはいえ、最新版が出回れば、感染してしまう可能性はあります。セキュリティ機能はきちんと有効にしておく必要があります。
くれぐれも、自分は若いし知識があるから引っかからないと慢心しないでください。偶然、シチュエーションにはまったメールが来ると、一気にガードが緩んでしまうのです。そんな偶然が起きる確率はとても低いのですが、数千万通もばらまけば犯人としては期待できる確率になるのです。
また、この手の大規模に流行する手口はすぐにセキュリティ企業が対策を立てます。不安な人は、アンチウイルス機能がきちんと動作しているかどうか、一度、設定を確認しておきましょう。有効になっていれば、万一引っかかってもほぼ被害を防ぐことができます。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- フリーランサーをカモにするネット詐欺に要注意
- セキュリティ企業も予測、2022年に注意すべきネット詐欺のパターンって何?
- 「もっとも使われた危険なパスワード」2021年版が発表! 世界と日本のランキングを見比べてみよう
- 一見普通のAndroidアプリだけど……? 更新すると情報を盗み出すマルウェアに変わる手口に気を付けて
- サイト閲覧中にウイルスに感染警告、サポートセンターから電子マネーを買うように指示されたけど大丈夫?
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- 「500万円」クラスの高級車の当選メールが届いたので開いてみた
- 「総額450万円」の書留郵便物を受け取るよう郵便局から連絡が来た
- クレジットカードが届くのを待っていたら、いつの間にか不正利用された
- 「ETCサービス利用照会サービス」のアカウントが停止したのでメールの指示に従ってみた
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- マッチングアプリで知り合った外国人を信用したら1000万円以上を失った
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。