「『防ぎようがなかった……』、ネット銀不正引き出しの被害者語る 」と題されたITmediaの記事があった。ウイルス対策ソフトウェアを導入し、危ないサイトに近づかなければ大丈夫、と思っていたが、意外なところに盲点があった。以下、スパイウェアがインストールされる手口。
スパイウェアは約10日前の6月25日、T社長のPCへ侵入していた。経営するオンラインショップに届いたある問い合わせメールと共に入り込んでいたのだ。件名:破損の件!写真とされる添付ファイルには、Zipで圧縮された実行ファイルが入っていた。素早く対応しなければと、T社長は添付ファイルをクリックした。しかし、写真は存在せず、購入者リストにも○○の名前はなかったので、そのままになっていた。
先日、スクエアテーブルを購入致しました○○です。到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか?参考に到着時の写真を送ります。ご連絡、お待ちしています。○○
「安易にメールの添付ファイルを開いてはいけない。そのことは知っていた。だが、うちが販売している商品へのクレームであれば、購入者リストにないとはいっても無視するわけにはいかない」とT社長は話す。実際には、旧姓を使って購入するなど、実の名前とは異なる客も多い。状況を確認するためには、添付ファイルを開く必要があった。「こんな手口とは、考えもしなかった……」と訴える。「クレームには対処しないといけない」という事業者の心理をうまく突いて、ファイルを開かざるを得ない状況に追い込む。悪知恵がとてもうまく働いている。
この方法は、幅広く使われる可能性がある。企業向けでは、クレームだけではなく営業の問合せ等などに偽装できる。掲示板などで集合場所の地図としても使うことができるだろう。
要は、「添付ファイルを開かないといけない」という状況にどのように持っていくか、という点が詐欺の基本ということ。防御側は、ダブルクリックで開くのではなく、アプリケーション(ペイント等)を立上げ、そこから添付ファイルを開く工夫が必要だろう。また、同記事でも述べられているように、外向きのパケットも制御可能なファイアーウォールソフト(ZoneAlarmなど)の導入も有効だろう。
コメントする