「ウイルスを検出したのでお金を払って」――偽ソフト詐欺の傾向と対策：ユーザー心理に付け入る手口（2/2 ページ）

[國谷武史，ITmedia]

初心者が危ないのか？

　IPAが2009年夏に実施した情報セキュリティの脅威に対する意識調査によれば、ワンクリック詐欺やフィッシング詐欺に対する認知の割合が、ワンクリック詐欺で94.4％、フィッシング詐欺で93.7％という結果だった。一方、偽ソフト詐欺の割合は49.1％で、うち26.3％は「名前を聞いたことがある程度」にとどまっている。

　年代別では、15〜19歳で56.5％が認知しているが、30歳以上では50％未満だった。PCの習熟度別では最上級レベルで81.9％が認知していたが、上級レベルでは55.2％、中級レベルで33.6％、初級レベルで27.1％だった。ワンクリック詐欺やフィッシング詐欺では、中級レベル以上の認知度が9割だった。

情報セキュリティに関する攻撃・脅威の認知（出典：IPA「情報セキュリティの脅威に対する意識調査」）

　これらの結果から、偽ソフト詐欺はPCを日常的に使用するユーザーであれば、誰でも巻き込まれる可能性が高いと言えそうだ。前述したように偽ソフト詐欺の手口はほとんどが英語であり、日本語のものは2006年ごろに幾つか見られた程度だという。花村氏、宮本氏は、「偽ソフトの英語のメッセージを理解できれば、理解できないユーザーよりもクリックしてしまう危険性が高いようだ」と指摘する。

　トレンドマイクロによれば、2009年の不正プログラムの感染報告では偽ソフト関連のものが全体で10位となり、企業ユーザーからの報告が半数近くを占めた。メールを悪用した手法では実在する企業名をかたる手口も多数見つかっており、企業の社員が取引先や業務関連の連絡と判断して、添付ファイルを開いたり、メールのリンクをクリックして不正サイトを閲覧してしまったりした可能性がある。

　なお、IPAの調査では偽ソフトの詐欺で実際に金銭を支払ってしまったケースが4件あった。セキュリティ企業各社でもこうしたユーザーはほとんどいないといい、悪質なプログラムに感染しても、直接的な被害にまで至ってしまう事態はかろうじて免れている状況だ。

対策は基本を徹底するしかない

　偽ソフト詐欺を完全に防ぐ方法は、ほかのセキュリティの脅威と同様に存在しない。被害に遭わないように、普段から正規のセキュリティ対策ソフトやOS、アプリケーションを最新の状態に維持する。不審なメールは絶対に開かず、確認する。万が一攻撃に直面しても冷静に対処し、PC環境を回復できる準備をしておくといった、基本的な対策を徹底するしかない。

　だが、実際に攻撃に直面すると冷静さを保つのが精一杯だろう。記者のケースでは、ウイルス感染を通知する偽メッセージを消しても繰り返し表示され、わずか数秒の間に無数のメッセージで画面が埋め尽くされてしまった。偽ソフトの画面もユーザーを焦らせようとしているためか、刺激的なデザインを多用していた。このような波状攻撃に初めて遭遇すれば、実際に冷静さを維持するのは難しい。

　花村氏と宮本氏は、「PC上で何かが実行されようとしても絶対に実行してはいけない。判断できれは小さな被害で済むことも多い」と話す。この段階であれば、Windows環境ならタスクマネジャーでアプリケーションを強制終了する、システムの復元操作で攻撃前の環境に回復できる可能性が高いという。

　偽ソフトの詐欺は、PCを日常的に利用するだけで巻き込まれる可能性が高く、直面しても人間の対応能力を超えるような悪質な方法でユーザーを混乱させるのが常とう手段となる。PC利用で何か不審な点に気付いたら、すぐに状況を確認できるように心掛けるだけでも効果的だ。

　セキュリティ企業によれば、今後の偽ソフト詐欺の手法は、実在する組織や人間などになりすましたり、親近感を誘うようなメッセージを発したりして、標的にしたユーザーの警戒心を解かせようとする「ソーシャルエンジニアリング」型が増える可能性が高い。また、こうした手口はPCのシステム環境に依存することが少ないため、誰でも被害に遭う危険性もますます高まるという。

　基本的な対策の徹底、そして、どんなに小さなものでも不審な点に注意する用心深さを持つことが、被害を回避する方法と言えそうだ。

関連ホワイトペーパー

IPA（情報処理推進機構） | セキュリティ対策

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら