「お使いのコンピュータがウィルスやマルウェアに感染しやすい可能性があります」とWindowsから通知が来た!
セキュリティソフトを装い、金銭(appleやgoogleのプリベイトカード)をだまし取る事案多発しています。
上記のように、McAfeeと大きく書かれ、上記のようなメッセージが突然現れたら、皆さんどうしますか?
Windowsからの通知と思い、指示に従う方も多くいらっしゃるのではないでしょうか。
しかし、McAfeeとは市販セキュリティソフトであり、導入していなければMcAfeeからの通知などまずありえません。逆にMcAfeeを入れているなら、矛盾する内容ですので、それもおかしいですよね。
実はこれ、詐欺Webサイトによるポップアップ広告による詐欺の案内なのです。
パソコンのサイバー被害は、ウィルス攻撃ばかりではありません
ウィルス感染が怖いので、ウィルス対策のためにセキュリティソフトを導入する。
今までパソコンを使ってきた方は、当たり前のように導入していたセキュリティソフト(=ウィルス対策ソフト)
NTTの回線を使っている場合、無償でウィルスバスターのNTTバージョンが提供されます。
※誤ってもウィルス対策ソフトをウィルスソフトと言ってはダメです。ウィルスソフトはウィルスのことです。
しかし、昨今のWindowsには、高性能なセキュリティソフトが最初から付属しています。
なので、Windows10以降を使っている方は、セキュリティソフトは買わないでいいです、本当に。
世界のマイクロソフトが、世界中で収集したセキュリティの情報を活用し、最高のウィルス対策ソフトをWindowsユーザに無償で提供しているのです。
むしろ、フリーウェアのセキュリティソフトなど、情報漏洩やWindowsの安定性の問題から、入れないほうがリスクは少なくなります。パソコンの速度が遅くなる場合もあります。
数年前には、Windowsのアップデートとセキュリティソフトとの相性問題が発生し、パソコンが動かなくなった実例もあります。
で、問題なのが「セキュリティソフトを入れてるのに、サイバー被害にあうの?」という疑問。
もちろん、先進的な攻撃であれば、それに対応した新しいセキュリティソフトを導入する必要があります。しかし、一番のサイバー犯罪被害の原因となるセキュリティホール(脆弱性)は…
人間です。パソコンを操作している、そのパソコンの使用者です。
ソフトウェアによる攻撃ではなく、『悪質な広告により使用者をだまし、パソコン操作を促す』ことにより、セキュリティソフトは全く無意味になるのです。
つまり、使用者が一番のセキュリティリスクとなります。
怪しいサイトにアクセスして、PCからの警告が出ていても、それを無視してしまう。
こればかりはセキュリティソフトでは防ぐのが難しい事案となります。
そのホームページ、その広告本当に安全ですか?
インターネットのちょっと怪しいサイトは、無料で閲覧できるし、皆さんも興味がありますよね。興味があるから多く検索され、多くの人間が閲覧します。
その人間の心理に付け込んだのが、
『セキュリティソフトの通知(広告)を装い脅し、嘘の電話サポートへ誘導し、プリベイトカードを購入させ送金させる』といった詐欺の手口です。
これは、悪質な広告による詐欺で、セキュリティソフトでは対策が難しい詐欺です。
また、広告がパソコンからの通知に見えてしまい、利用者が誤認してしまいます。
仕組み自体は非常にシンプルですので、仕組みが分かれば「そんなことか、、、」となります。
パソコンの知識が多少あれば、「不自然な表示だな」と思うこともあるかと思いますが、昨今ではPC上級者も簡単に騙されるような精巧な詐欺広告も多くあります。
例えば、大掛かりな詐欺。実は筆者も騙された、偽通販サイト
セキュリティのプロを自称していますが、筆者(私)も実は先日騙され、8万円ほど失いました。
手口は簡単。
レアアイテムを販売している通販サイトを作成し、レアアイテムを販売する。
銀行振込だけ可能にし、購入者に振込を行わせ、物は発送しない。それだけです。
私は、絶版のパソコンパーツを探すようにお客様に頼まれていたため、絶版製品を見つけ急ぎ購入したところ、詐欺サイトでした。
見た目は、本当に普通の通販サイトです。
しかし、よくよく冷静になって考えてみたところ、怪しいところはいくつかありました。
このサイトには、カード払い可能の表示がありましたが、実際選択できる決済方法は、振込だけとなっていました。
カード決済を利用するには審査が必要ですので、当然詐欺サイトではカード決済は使えません。
カード決済なら保険が使える場合もあり、詐欺にあった場合は返金される(犯罪者にお金が支払われない)仕組みもあります。
振込ですと、振込元と振込先が別の金融機関のため、振込取り消しの手続きに時間差が発生し、お金の流れを追うことが困難です。また、少額の場合、警察もすぐには動いてもらえず、被害者が泣き寝入りをする場合もおおくあり、事件が表面化しづらいというのも、犯罪者の都合の良いところでしょう。
つまり、詐欺サイトはカード決済はまず受け付けていないので、詐欺サイトを判断する一つの材料になるかと思います。カード決済を使えないサイトでお買い物をするときは、くれぐれも運営元を調査したうえで、慎重にご購入ください!
…しかし、この詐欺では本物の通販サイトを作るため、手間がかかりますね。
身近に被害者が。払ったお金は、ほぼ帰ってきません。
「表示されているマイクロソフトの番号へ電話を掛けたら、片言の外国人からサポート料を請求されたので、Googleのプリベイトカードを購入し支払った」と、当店の大切なお客様から連絡がありました。
連絡があったときは、「サポート担当者から何らかの作業を遠隔でされている途中」ということでしたので、被害が拡大する前に、遠隔操作を切断していただきました。
適当なことを言いながら、サポートをしている風を装っていたとのことです。
対策方法は様々。専門知識も必要です。当店なら、当日~翌日駆け付け、パソコンから不要な遠隔ソフトを削除
当日は所用があったため駆けつけ出来ませんでしたが、翌日朝駆けつけさせていただき、パソコンの中をチェックしました。すると、通常ではインストールされていることがない遠隔操作アプリを発見。削除しました。
その他異常は見つけられないため、Windows10標準のセキュリティ検索機能で調査。Windows10標準のWindowsSecurityは実はかなり高性能で、市販ソフトが不要ともいわれています。
Windowsをちゃんとアップデートさえしていれば、実は個人ユースにおいてはパソコン内部のセキュリティ対策はちゃんと取れていると考えてもいいです。
まあ、世の中完璧はありません。
しかし、乗っ取ってもメリットの少ない個人のパソコンを、ピンポイントで狙う犯罪組織はあまりいません。
どちらかというと、小規模な詐欺組織が振込詐欺のような今回のような詐欺を仕掛けてくることが多いため、個人においてはパソコンそのもののセキュリティよりも、使用者が犯罪者の広告に引っかからないことが一番重要なのです。
パソコンに出てきた表示が怪しいと感じたら、表示された内容には従わず、まずは当店のようなセキュリティに強い専門店へご相談ください。
コメント