被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」
2020年7月31日 06:00
デジタルリテラシー向上機構というNPO法人で活動している筆者ですが、それでもネット詐欺メールに素で引っ掛かってしまうことがあります。しかも、“最凶”のマルウェアだったので、恥を忍んでそのリスクをご紹介したいと思います。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
筆者は6月に入り、イギリスからウイスキーを樽ごと購入すべく、英語で頻繁にメールをやり取りしています。そんな中、「Invoice INV※※※※※※」というメールが届きました。
「お世話になっております。添付の請求書をご確認ください。請求日6月22日、金額1468ドル、よろしくお願いします」といった英語の文面です。
ウイスキーは1万ドル以上しますが、何かの手数料かなと思って添付のExcelファイルをデスクトップにドラッグ&ドロップしました。すると「予期しないエラーのため、ファイルをコピーできません」と表示されました。
今までテスト環境で何度も見たメッセージです。Windows 10のセキュリティ機能「Windows セキュリティ」でマルウェアの侵入を防御したことを表しています。ネット詐欺メールに引っ掛かってしまい、ファイルのダウンロードまで試みてしまいました。既知のマルウェアだから検知できましたが、新種であれば感染してしまっているところです。
「Windows セキュリティ」でどんなマルウェアをブロックしたのか確認したところ、「TrojanDownloader:O97M」と表示されていました。ユーザーの手でインストールさせ、感染させるトロイの木馬型マルウェアの一種です。
今回のマルウェアとは異なるのですが、似たタイプの「Emotet」と呼ばれるトロイの木馬型マルウェアがあります。Word形式などの添付ファイルを開くと、あたかもMicrosoft Officeからのメッセージのようにマクロを許可するよう促されます。画面上部には「セキュリティの警告」が表示され、「コンテンツの有効化」というボタンがあります。ここをクリックすると、マクロが実行され、マルウェアがインストールされてしまいます。
Emotetは通常のマルウェアとは異なる挙動をするのが特徴で、セキュリティ機能から検知されないように偽装します。例えば、仮想環境では動作しないように仕掛けられています。通常の環境に感染した場合は、セキュリティ機能を無効にしようともします。
その後、外部から別のマルウェアを引き込んで感染させます。最初からEmotetではなく、そのマルウェアを送りつければいいと思うことでしょう。実は、感染後に引き込むマルウェアは別の犯罪者から委託を受けて広めていることがあるのです。
そのため、感染後に何が起きるか分かりません。犯罪者はウェブブラウザーを監視してさまざまなアカウント情報を盗んだり、ランサムウェアに感染させて身代金を要求したり、オンラインバンキングに不正アクセスして送金させようとします。「ボット」という踏み台にされて、知らない間にサイバー攻撃に加担させられる恐れもあります。
PC内のアドレス帳やメールの情報にアクセスし、いろいろな人にマルウェア付きのメールをばらまくこともあります。以前にやり取りしたメールの文面に返信する形で送ることもあるので、知人や取引先に迷惑をかけてしまうことも考えられます。とても凶悪なマルウェアです。
Emotetが怖いのはメールの文面とファイル名を変えるだけで、いくらでも攻撃対象を広げられることです。今回は請求書を装っていましたが、給与明細や賞与明細などに偽装するパターンも確認されています。最近では、新型コロナウィルス感染症(COVID-19)の注意喚起や、感染予防関連の資料などに偽装してくるケースもあります。
防御策は2つあります。まずは、ネット詐欺メールかどうかよく確認することと、Windowsなどのセキュリティ機能を有効にしておくということです。
今回届いたメールの送信元はやり取りしている相手のメールアドレスではありませんでした。さらに、メールの文面にもお互いの個人情報が全く入っていなかったため、気が付くことはできたと思います。
本当にこの手のネット詐欺は手に負えません。騙されないためにも最新の手口を把握し、セキュリティ機能も自動アップデートを適用するなど、常に最新の状態にしておきましょう。
【お詫びと訂正 8月5日 20:00】
記事初出時、検知された添付ファイルに関する説明に誤りがありました。お詫びして訂正いたします。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意!
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 「当選しました」という連絡は詐欺の可能性あり! 典型パターンを押さえておこう
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。