特集

“平成の終わりに”画像で振り返るサイバー攻撃とマルウェアの今昔、「Hybris」「CodeRed」「WannaCry」などなど

有償ソフトを購入させる“サポート詐欺”も

 偽の警告表示で偽のサポートセンターへ連絡を促し、有償ソフトなどを購入させる“サポート詐欺”に関する報告も平成30年4月以降に急増している(平成30年7月19日付関連記事『偽警告に従って電話すると片言の日本語を話すオペレーター登場、有償ソフトやサポートサービスの購入を強要』参照)。

ウェブサイトの閲覧中に「お使いのコンピューターはウイルスに感染しています」といったポップアップや警告画面を表示し、最終的にセキュリティソフトを購入させたり、サポートサービスの契約を持ちかけてくる

 また、Apple、Amazon、マイクロソフトのアカウントを狙ったフィッシング詐欺も確認されている。マルウェアの感染経路としてメールが利用されることが多いが、不正プログラムはメールに直接添付されず、検知を回避するためのダウンローダーを添付するパターンが主流になっている。JavaScript形式が増えており、コードも難読化が施されているものが確認されている。

スマホを狙う迷惑アプリ、SMS経由で不正サイトへ誘導する“偽佐川”など

 スマートフォンに関しては、Androidの不正・迷惑アプリが、平成28年12月~平成29年12月の1年間で600万件弱、平成29年12月からの半年で300万件以上増加した。

 平成29年末からは、佐川急便をかたり荷物の不在通知を装ったSMSで偽サイトへ誘導し、不正アプリをインストールさせる手口が確認された(平成30年1月15日付関連記事『荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す』参照)。

佐川急便の偽サイト。荷物の不在通知を装ったSMSで偽サイトに誘導し、不正アプリをインストールさせる

 インストールされるのはバックドア型の不正アプリであり、端末の管理者権限を得たり、SMS/MMSの内容、「連絡先」の情報を収集して外部にアップロードする不正活動を遠隔で実行される恐れがある。

 偽佐川に関する記事は、弊誌が平成30年中に公開したニュース記事の中で最も読まれており、注目を集める攻撃だった(平成30年12月28日付関連記事『2018年に最も読まれたニュースは「佐川急便を装うフィッシング」、攻撃に関する報告は減るどころか急増する勢い』参照)。