2021年に日本で横行したのは「テクニカルサポート詐欺」、フィッシング詐欺の脅威は昨年より増加

フィシング詐欺やテクニカルサポート詐欺が日本で横行、コールセンターへの連絡も急増

株式会社ノートンライフロックの古谷尋氏（マーケティング部部長）

　株式会社ノートンライフロックは2021年におけるサイバー犯罪トレンドと予測をメインとしたラウンドテーブルを実施した。同社マーケティング部部長の古谷尋氏によると、2021年10月までにノートン製品がブロックした脅威数は1カ月あたり3億件以上と前年同期比で151％増、フィッシング詐欺に関しては1カ月あたり420万件で278％増加している状況だという。

　第3四半期（7～9月）に限定しても1日あたり900万件以上の脅威をブロックしており、3カ月で1400万件のフィッシング詐欺、5万2000件のランサムウェアをブロックしたという。

ノートン製品では2021年1月～10月に月平均3億の脅威をブロックしており、10月（3億件）は前年同月比151％増。フィッシング詐欺に至っては278％増となっている

1日で見ると平均900万件以上。特にフィッシング詐欺とランサムウェアが最近の脅威となっている

　国別に見ると、フィッシング詐欺のブロックは米国の570万件に対して日本は538万件と件数的には2番目だが、人口比で考えるとダントツで多い。偽の警告画面で恐怖心をあおり、指定の連絡先に電話をすると高額なサポート費用を請求してくる「テクニカルサポート詐欺」に関しては、日本が951万件と調査国の中でも突出して多い結果だった。

　検知数の増加だけでなく、テクニカルサポート詐欺に関するノートン相談窓口の対応数も2021年10月は2020年1月比で955％増となった。

国別に見ると日本への攻撃がかなり多い。フィッシング詐欺に関しては「支払い能力が高い国の方が狙われる傾向にある」（古谷氏）という

テクニカルサポート詐欺の被害も非常に多い

　テクニカルサポート詐欺の実体として、「実際に体験してみた」ビデオも紹介された。

電話先のオペレーターは言葉巧みに不正なソフトをインストールさせるが、インストールしたソフトがPC内部のデータを取得しようとしている状況が確認できた。また、電話をつなぎっぱなしにするように指示したり、ギフトカードを購入させてコード番号を伝えるように要求し、電話を切った場合はコールバックするという念の入れようだったそうだ。

テクニカルサポート詐欺を実際に体験してみたという

電話をかけると「海外訛りの日本語」で対応されたという。まず調査のためのソフトをインストールするためのコードの入力を促される

費用は「ストアクーポン」支払い。カードを買ってきてコード入力するまで電話はつなぎっぱなしにしろという指示があり、切ってもかけ直してくる

テクニカルサポート詐欺以外にもブラウザ通知やプッシュ通知を悪用した詐欺は増加しており注意が必要だ

　2022年以降の予想として、仮想通貨を狙うサイバー犯罪の増加とAIや機械学習を活用した犯罪の増加、デジタル化の普及によりオンラインでの本人確認・個人情報のやり取りの増加の3点を挙げた。

仮想通貨を狙うサイバー犯罪が増えると予想

AIや機械学習を活用した詐欺が増えると予想。AIを使ったディープフェイク動画やなりすまし音声詐欺はすでに存在する

デジタル化の発達でオンラインの本人確認や個人情報のやり取りが増えると予想。日本でも犯罪収益移転防止法改正でePKIが認められるようになっており、さらにスマートフォン内部にマイナンバーカード機能を埋め込む動きもある

一方で個人情報を狙った犯罪も増える。すでにダークウェブ上に各国のワクチンパスポートを偽造したものの販売が行われているという

偽COVID-19ワクチン接種証明書や日本企業から流出した個人情報も、ダークウェブでさまざまな情報が販売

　オンラインでの個人情報のやり取りや本人確認が増えることで、これを狙う犯罪も増える可能性がある。ノートンライフロックは元々ダークウェブ監視に強みを持っており、今回はその一端としてダークウェブの現在の状況について解説する「ダークウェブツアー」を行った。

　今回、ダークウェブでは偽のCOVID-19ワクチン接種証明書が販売されていることが確認された。各国のワクチンごとの接種証明書が多く販売されており、デジタル証明も販売されていた。国によっては陰性証明書が対象外となるケースもあり、COVID-19ワクチンを接種できない／したくない人々にとっては切実な問題なのだろう。

　このほか、ランサムウェアのソースコードやクレジットカード情報などが販売されており、日本に関連するデータの中には57万件のメールアドレスが9.99ドルで販売されているケースも確認された。

ノートンライフロックはダークウェブモニタリングで歴史があり、ダークウェブツアーを実施（動画を見せながら古谷氏が解説）。攻撃ツールを自作しなくても買うことができる

携帯電話のスパイツールも販売されている。技術力がなくてもサイバー犯罪者になれる時代だ

COVID-19ワクチン接種証明に関して日本以上に規制が厳しい国もある。その対策として偽ワクチンパスポートも販売されている。このサイトでは99ドルが相場になっているようだ

こちらのウェブサイトでは100ドルや1800ドルなど価格がまちまち。作りやすさや需要、売り手の信頼も関係しているのだろう。評価の悪いセラーは出禁になるようだ

ランサムウェアのソースコードも販売されており、カスタマイズ版ランサムウェアを作ることもできる

こちらのランサムウェアはサブスクリプション型。契約期間や追加アドオンの提供が異なる複数のグレードの他に「1カ月お試し」も用意されている

日本を対象としたデータも販売されている。左上は57万件のメールアドレスが9.99ドルで売られていた

よく狙われるのがクレジットカード番号。この例はCCV（カード裏に記載されている3桁の追加番号）も含んでいる。SSN（日本ではマイナンバー）やDOB（生年月日）は入っていないようだが、販売実績がある

今後の新機能としてカレンダージャッキング対策、今年中にiOSから提供予定

　後半はプロダクトマーケティング部部長の住山望氏が今年のノートン製品の新機能の紹介を行った。

　PCゲーマー向けのセキュリティソフト「ノートン 360 for Gamers」に搭載される機能「ゲームオプティマイザー」は、ゲーム処理以外に1つのコアにタスクを集中させ、ゲームに必要なプロセスに多くのCPUコアを割り当てるという。このため4コア以上のCPUでないと動作しないが、現行のPCならば4コアはもはや当たり前になっているので恩恵が受けられるユーザーは多そうだ。

　保護者管理機能を備える「ノートンファミリー」では、子どもが特定のエリアに到着／出発した際に保護者に自動的に通知を与える「お気に入りの場所」機能、在宅授業に必要なインターネットアクセスは許可し、学業に不適切なアクセスを禁止する「スクールタイム」が用意されている。

株式会社ノートンライフロック プロダクトマーケティング部 部長の住山望氏

セキュリティソフトの基本は多重防御。サッカーにたとえて機能を紹介している

「ノートン360 for Gamers」は4コア以上のCPUを搭載したWindowsPCで、ゲームに対して重要度が低いプロセスは1つのコアに集中させて、ゲームにCPUリソースを割り振るという

「ノートンファミリー」および「ノートン360デラックス/プレミアム」に含まれる保護者向け機能として、設定をした場所への出入りを自動通知する「お気に入りの場所」を用意。例えば学校を指定すれば子どもがいつ出入りしたか把握できる。逆に子どもがタップして親に現在の場所を通知する「チェックイン機能」もある

　このほか、2021年中には「セキュアカレンダー機能」を「ノートン モバイル セキュリティ」および「ノートン 360」各グレードのiOSデバイス向けに提供することが発表された。同機能は悪意のある「カレンダーアカウント攻撃」に対応するもの。

　カレンダーアカウント攻撃には2つのパターンがあり、悪意のあるサイトで「カレンダーの照会や通知をタップ」することで第三者のカレンダーが表示される。また、共有機能や出席依頼通知を悪用して不審なイベントの通知を行う手法も確認されている。結果としてカレンダーのイベント通知が発生して、詳細欄に記載されたURLをタップすることで望まないウェブサイトへの誘導を行うというものだ。

　この攻撃を防ぐためには、追加されたカレンダーアカウントを削除あるいは共有カレンダーの通知に対して「参加依頼のスパム報告」をするか、イベントの参加依頼の受信をカレンダーアプリでなく、メール通知に変更する必要がある。どちらもスマートフォンの操作に慣れていない人には少々難しい。

　予告されたセキュアカレンダー機能は「過去30日にさかのぼって、悪意のあるカレンダーイベントがないかスキャン」と「新しいカレンダーイベントが追加されるたびにスキャン」の2種類の手法で問題に対応する。なお、Androidデバイスへの提供は今後検討を進めるとした。

新機能として予告された「セキュアカレンダー機能」。カレンダーアカウント攻撃は攻撃者のカレンダーアカウントを意図せず追加、あるいは被害者のメールアカウントに予定の招待をすることで通知を載せ、その中に不正サイトへのURLを入れる。この対策機能が今年中に提供される予定だ