2024.03.29 (Fri)
いま企業に求められる情報セキュリティ対策(第14回)
「遠隔操作ソフト」が詐欺に使われている!その手口とは
IPAによると「遠隔操作ソフト」を悪用した詐欺の手口が増えているといいます。どのような手口で、どうすれば防げるのでしょうか?同団体が公開した資料から読み解きます。
「遠隔操作」技術を悪用した詐欺が増加中
「遠隔操作ソフト」または「遠隔操作アプリ」というものをご存知でしょうか。これは、遠隔地にあるパソコンやスマートフォンを監視・操作するためのソフトウェアで、主にパソコンメーカーや通信事業者が、ユーザーが操作法を見失った際のサポートを行うために使用するものです。
しかし、この遠隔操作ソフトを悪用し、金銭を騙し取られる詐欺事件が増えているようです。
IPA(独立行政法人情報処理推進機構)は2023年、偽のセキュリティ画面に表示された番号に電話をかけることで、パソコンやスマートフォンに遠隔操作ソフトをインストールさせられ、端末を遠隔操作された結果、お金をだまし取られるという事件が発生していることを、ホームページにて発表。遠隔操作中に不審な動きが見られた場合には、無線LAN機能をオフにするなどで、ネットワークをすぐに切断することを訴えています。
このような遠隔操作ソフトを悪用した詐欺の手口とは、どのようなものなのでしょうか? IPAの資料から読み解きます。
広告の「簡単に稼げる副業」は、遠隔操作詐欺の入口
同資料によると、遠隔操作ソフトを悪用した詐欺は、大きく分けて2つのルートからスタートすることが多いようです。
1つ目が、ユーザー自ら詐欺業者の“ウマい話”に申し込んでしまうルートです。
詐欺業者は、WebやSNS上に「簡単に稼げる副業」といった広告を掲載しています。この内容に興味を持ったユーザーが、詐欺業者に連絡をすると、業者側は「契約に必要なソフトがある」「副業に必要なソフトがある」と、ユーザーのスマートフォンに遠隔操作アプリのインストールを強要します。
その後、ユーザーが遠隔操作アプリを起動し、遠隔操作接続のために必要な接続識別番号(ID)を業者に伝え、業者側からユーザーのスマートフォンに対し、遠隔操作接続のリクエストが送られます。これをユーザーが承諾することで、端末の遠隔操作ができる状態が整います。
業者側はユーザーに対し、「副業を始めるためには、マニュアルを購入する必要がある」と、複数の消費者金融から生活費の名目で借入申請するように指示します。この借入申請の操作は、遠隔操作アプリにより、まるで対面しているかのようにきめ細かい指示が行われるといいます。
消費者金融の審査が通過し、お金がユーザーの銀行に振り込まれたら、業者側は自分の口座に振り込むよう指示します。これで、遠隔操作詐欺が成立します。
広告を悪用した遠隔操作詐欺の一例。「簡単に稼げる副業」などの謳い文句でユーザーを誘う
偽のセキュリティ画面も、遠隔操作詐欺の一環
2つ目が、偽のセキュリティ画面で遠隔操作に誘導するルートです。いわゆる「サポート詐欺」の手口と同じです。
インターネットの利用中、パソコンのブラウザの画面上に偽のセキュリティ警告や偽のサポート窓口の電話番号が表示されることがあります。この電話番号に電話を掛けると、偽のオペレーターが操作の手順を指示し、指示通りに操作を進めていくことで、遠隔操作ソフトがインストールされ、相手側からの遠隔操作接続のリクエストを承諾することで、遠隔操作接続が確立されます。
この偽のオペレーターは、ユーザー側のパソコンのカメラを遠隔操作で起動し、カメラ映像を画面上に表示することで「プライバシーが流出しているから、すぐに修復する必要がある」と脅したり、デスクトップに保存してあるデータを遠隔操作で削除し、その修復費用として金銭を要求することもあるといいます。
さらに、遠隔操作中に金銭を支払わせるためにユーザーのインターネットバンキングの画面を開かせ、振り込みによる支払いを誘導するケースも起きているといいます。
セキュリティサポートを装った遠隔操作詐欺も発生している
怪しいと思ったら、ネットワークを遮断しよう!
このような遠隔操作による詐欺の手口を、どのように防げば良いのでしょうか?
IPAでは、遠隔操作を受けている途中で不審な動きが見られた場合には、パソコンでは無線LAN機能をオフにしたり、スマートフォンでは機内モードにするなど、すぐにネットワークを切断することを勧めています。
そもそも遠隔操作は、「操作される側」である端末において遠隔操作ソフトが起動しており、かつ「操作する側」がネットワーク経由で当該パソコンの遠隔操作をしている準備が整った状態にならない限り、操作できません。IPAでは、遠隔操作接続が成立するためには、以下の4つの条件をすべて満たす必要があるとしています。
【1】操作される側のデバイスで、遠隔操作ソフトが起動され、待ち受け可能な状態
【2】操作される側のデバイスがネットワークに接続され、インターネット通信が可能な状態
【3】操作される側への接続に必要な識別番号や接続番号などを、操作する側が知っている状態
【4】操作される側が、遠隔操作されることを承諾している状態
遠隔操作ソフトを悪用しようとする詐欺業者は、これら4つの条件を満たすように操作を指示します。逆にいえば、この中の1つでもクリアできなければ、遠隔操作は成立しません。相手のことを「怪しい」と思ったら、指示に従わないという選択肢を取ることが望まれます。
ITに詳しい人であれば、こうした詐欺に引っかからない自信はあるでしょう。しかし、家族や友人、同僚など、自分に近い人が被害に遭う恐れは十分にあります。国民生活センターによれば、20代の若者を狙った遠隔操作の詐欺が目立っているとしています。
新しい技術には、それを悪用して金銭を騙し取ろうとする人間が集まってきます。とはいえ、そうした悪意のある人間と遠隔操作で繋がってしまったとしても、ネットワークを切れば簡単に離れられます。「怪しい」と思ったら、まずはネットワークを切ることが良いでしょう。
連載記事一覧
- 第1回 クラウド時代のサイバー犯罪「なりすまし」をどう防ぐ?2023.11.10 (Fri)
- 第2回 社外で使用するPCやスマホをどうやって管理する? MDMのススメ2023.11.10 (Fri)
- 第3回 "サイバー攻撃は防げない"が前提のセキュリティ対策「EDR」とは2023.11.10 (Fri)
- 第4回 クラウドに潜む情報漏えいの危険は「CASB」で守る2023.11.10 (Fri)
- 第5回 ゼロトラストとは何か?導入のメリットを解説2023.11.17 (Fri)
- 第6回 新たな詐欺「スミッシング」を防ぐ方法とは2023.12.21 (Thu)
- 第7回 便利だけど危険!?「フリーWi-Fi」を安全に使う方法2024.01.17 (Wed)
- 第8回 ウイルス感染の警告は嘘?「サポート詐欺」が増加中2024.02.09 (Fri)
- 第9回 「スマート工場」に求められるセキュリティとは?2024.03.29 (Fri)
- 第10回 すべての通信を信用しない「ゼロトラスト」とは何なのか2024.03.29 (Fri)
- 第11回 未解決の脆弱性を狙った「ゼロデイ攻撃」を防ぐ方法とは2024.03.29 (Fri)
- 第12回 「IoTボットネット」にご注意。総務省の資料を読み解く2024.03.29 (Fri)
- 第13回 フィッシング詐欺はどうやって防げば良いのか?2024.03.29 (Fri)
- 第14回 「遠隔操作ソフト」が詐欺に使われている!その手口とは2024.03.29 (Fri)
- 第15回 過去15年で最悪の被害件数「特殊詐欺」の防ぎ方2024.03.29 (Fri)
- 第17回 Gmailにメールが届かなくなる?ガイドラインが変更2024.03.29 (Fri)
- 第16回 パスワードが無くても認証はできる!「パスキー」とは2024.03.29 (Fri)
- 第18回 IPAが選出、2024年の「情報セキュリティ10大脅威」とは2024.03.29 (Fri)
