[CASE 1]サポートセンターに電話したら…
ある日、インターネットをしていたら突然ポップアップウインドウが表示され、「あなたのコンピュータでウイルスが見つかりました」のメッセージが。同時にテクニカルサポートの画面が表示され、そこには「今すぐ03-XXXX-XXXXに電話し、危険なウイルスが削除されるまで、コンピュータ、インターネットの使用を中止してください」と書かれています。慌てて電話すると、日本語を話すオペレータが登場し、ウイルスを除去するためのソフトのインストール方法を丁寧に解説してくれたので一安心。今後このようなことが起こらないようにするための有償サポートプランも案内されたんですが、ちょっと高すぎのような…。もしかして、これって騙されてる?
対策→電話しない
手法としては古典的な部類ですが、現在もその被害が報告されています。もちろんサポートは偽物で、遠隔のリモートソフトを仕込もうと誘導します。もし、それが叶わなくてもサポートプランの金額を架空口座に振り込ませようと促してきます。インストールの際にアンチウイルスソフトの警告が出ても無視するように語りかけてくるのが狡猾です。
[CASE 2]Netflixを「タダ見」できるらしい…
好きなテレビ番組を見逃してしまったので、ネットで配信していないか調べていたらWEB動画サイトの「Netflix」で扱っていることがわかりました。でも月額650円とはいえ、ちょっと高いなあと思っていたら「裏技」でダミーのログインアカウントを作成すれば永遠に無料で視聴できるということを知りました! このログインアカウント生成ソフトのリンクをネット掲示板から辿って入手できたので実行したら、英語のメッセージが表示されてなかなか進めません。コンピュータの調子も悪いようです。メッセージに「0.18BTCを支払え」って書いてあるようですが、これってビットコインというものでしたっけ? 日本円でいくらかわかりませんが、支払ったら観られるようになるのでしょうか?
対策 →不正ソフトを実行しない
これは身代金要求型のランサムウェア「RANSOM_NETIX.A」を実行した際に起こった事例です。有名動画サイトの不正利用ツールを装ったこのソフトはWindowsの実行ファイルなのでMacには感染しませんが、すでにMac用のランサムウェアも発見されているので、今後このような事例が発生する恐れがあります。ちなみに0.18BTCは約1万9000円相当(原稿執筆時)で、手軽な電子決済が普及すると被害発生までのスピードが速くなる危険性があります。
[CASE 3]WEBブラウザが文字化けしている…
海外のWEBサイトで調べ物をしていたら、文字化けしていて肝心の内容が読めません。「フォントが足りない」というWEBブラウザからのメッセージが表示されて、最新のバージョンにアップデートしろと表示されました。OSやソフトはいつでも最新の状態にしておけとよく聞きますのでダウンロードして実行してみたのですが、思っていたのと違うメッセージが表示されて、これまで作成したワードやエクセルの書類まで開けなくなってしまいました。まったく仕事ができなくなって困っています。いったい何が悪かったのでしょうか…?
対策→不正ソフトを実行しない
ランサムウェアの侵入は脆弱性の攻撃ばかりとは限りません。「フォントがインストールされていないため文字化けしている」といったメッセージを表示し、フォントの修正パッチなどを装ってインストールを試みるランサムウェアも確認されています。巧妙なのはWEBブラウザのGoogle Chromeからアクセスした場合には警告画面にChromeのアイコンを表示し、Safariでアクセスした場合はSafariのアイコンを表示して正規の機能と思い込ませる点です。
[CASE 4]添付ファイルが開かなくなってしまった…
海外の知らないアドレスからメールが来て、いつもは無視するのですが最近海外旅行もしましたし、どうやら現地の警察からのメールのようなので念のため添付ファイルを確認してみました。するとファイルが開けないエラーが出て、macOSをアップデートするよう促されました。何がなんだかわからないままアップデートしてみたら、しばらくして急にシステムの挙動がおかしくなってきてしまいました…。
対策→不審な添付ファイルは開かない
海外(スイス)で確認された、macOSを狙った銀行詐欺ツール「OSX_DOK」の事例です。電子証明書を偽造し、ネットバンクとの間で交わされる暗号化通信を盗聴・改変することで認証情報を詐取するマルウェアです。添付されたZIPファイルやDOCX形式の文書ファイルを開くと、アプリ配信ソフトの「App Store」が削除され、偽のソフトウェア・アップデート画面が表示されます。管理者パスワードを入力してしまっているため、ゲートキーパーも効果がなく、自らマルウェアをインストールしてしまっているのです。
[CASE 5]オンラインゲームでMacBookが当選した…
Facebookでシェアされてきたオンラインゲームを試してみたら、なんとMacBookが当選しました。あまりにもラッキーだったので本当かなと思ったのですが、憧れのMacBookが手に入るチャンスを逃すわけにはいかない!と、受け取りの手続きをすることにしました。本人認証をするために2000円のVプリカが必要と言われましたが、MacBook本体に比べれば大した金額ではないので支払いました。ただ、何カ月も経ったのに、未だにMacBookが届きません…。
対策→個人情報をむやみに入力しない
さまざまなアプローチがありますが、これは当選金詐欺の典型的なパターンです。メールやメッセージ、SNSなどを通じてゲームや異性との出会いを誘い文句によって詐欺サイトに誘導し、高額な当選金や商品を提示し、受け取りのための個人情報を入力させます。少額の入金を求めるケースもありますが、悪意ある第三者に個人情報が渡ると要求がエスカレートしてさらなる被害を呼ぶケースもあります。
[CASE 6]SNSのアカウントを乗っ取られた…
Facebookで友人から面白そうな記事がシェアされてきたので、クリックしたら、Twitterでアプリの連携を求められました。そのまま認証してから、勝手にツイートされたり、いつの間に有名ブランドのアカウントをフォローしていたり不思議な挙動が多くて困っています。私だけならよいのですが、最近は友人も変な投稿が増えているようです。これってSNSのアカウントが誰かに乗っ取られているのでしょうか?
対策 →安易にアプリ連携をしない
TwitterやFacebookなどのSNSで勝手に宣伝ツイートされたり、記事をシェアされたりする「アカウントの乗っ取り」は現在も流行しています。以前は連携アプリを認証することでアカウントの書き込み権限を利用するスパムツイートが問題視されていましたが、最近はリスト攻撃によるアカウント奪取の被害も増えています。連携アプリが原因の場合は、各SNSの設定画面で怪しいアプリの連携を解除するだけですが、アカウントのパスワードが奪われてしまった場合にはアカウントの回復手続きを行う必要があります。
[CASE 7]Apple IDのアカウントがロックされてしまう…
ある日突然、アップルから「あなたのアカウントは一時的に無効になっています」という件名のメールが届き、本文には「アカウント情報の一部のデータが不正確、または確認されていないようです」と書かれていました。慌ててリンクをクリックしてApple IDの管理画面に移動しましたが、ここでパスワードの入力を求められました。新しいパスワードなどを設定したのでもう平気でしょうか? 未だに同じようなメールが届くので、少し不安です…。
対策→個人情報を入力しない
典型的なフィッシング詐欺の手法です。差出人が「Apple」と書かれていても本物とは限りません。信用できない相手からのリンクは原則的にクリックしないようにしましょう。クリックしても、IDやパスワード、クレジットカード番号などは絶対に入力しないでください。もし、「@me.com」や「@iCloud.com」のメールアドレスでこのようなフィッシング詐欺のメールを受け取ったら、メッセージをアップルの「abuse@icloud.com」に転送するか、フィッシング対策協議会の「info@antiphishing.jp」に連絡しましょう。
[CASE 8]個人情報が周囲になぜかダダ漏れしてしまった…
喫茶店でネットをしていたら、知らない人にいきなり「●●さんですよね」と本名で語りかけられました。その人は親切な人で、周りに私の情報が見えてるから気をつけたほうが良いと注意してくれました。そのときは公衆Wi-Fiにつなげていたからだと思っていましたが、よく考えるとそのネットワークには接続していませんでした。なぜそのような個人情報が周りに見えていたのか原因がまったくわかりません。外で安心してネットをするにはどうすればよかったのでしょうか?
対策 →共有機能は必要なときだけ使う
公衆WiFiでは同じネットワーク内にマシン名が見えてしまうことがあります。システム環境設定でマシン名を自分の名前を含まないものに変更しておきましょう。また、この場合は、AirDropで[このMacを検出可能な相手]が[全員]となっていると考えられます。必要のない場合は[連絡先]または[なし]に変更しておきましょう。
[CASE 9]Adobe Flash Playerをインストールしたら…
ネット動画を見ようと思ったらAdobe Flash Playerがインストールされていないことに気がつきました。ネットで検索してインストールしようと思ったのですが、あまり聞いたことのないMacのメンテナンスソフトがダウンロードされました。別にこういうソフトがあってもよいのでそのままにしていましたが、Safariの検索エンジンがGoogle以外のもの(「AnySearch」)になってしまったり、以前とは少し動きが違っているのが気になります…。
対策→Gatekeeper v122で無効化する
Adobe Flash Playerのインストーラを装ってアドウェアやユーザが不要なソフト(PUA: Potentially Unwanted Application)をインストールしようとするマルウェア「Mughthesec」が報告されています。現在はGatekeeperがアップデートされたことによって自動的に開発者署名が無効になっていますが、今後も類似した手法のマルウェアが出現する可能性は高くなっています。
[CASE 10]広告を見ただけでマルウェアに感染してしまった…
ウイルスに強いからMacを選びましたし、普段から気をつけて怪しげなWEBサイトには近づかないようにして変なバナーなどはクリックしないようにしているのですが、セキュリティソフトにウイルスを検出したと警告されてしまいました。私の行動の一体何が悪かったのか理由がまったくわかりません。それとも本当にウイルスに感染しているのでしょうか?
対策 →早めのソフトウェアアップデートを行う
OSやソフトの脆弱性を突き、更新プログラムが配布されるまでのわずかな隙を狙って感染を広げる「ゼロデイ攻撃」という手法があります。2015年にはAdobe Flash Playerの脆弱性を攻撃された不正広告により、通常のニュースサイトなどでバナーなどをクリックしなくてもマルウェアがインストールされる事件が発生しました。Macでも十分に起こり得ることなので、ソフトウェアのアップデートを自動設定にするなどなるべく頻繁に行っておきましょう。
被害に気がつかない恐怖のマルウェア
マルウェアやインターネット詐欺などの脅威は、不正ソフトのインストールや金銭の詐取など目に見える被害が大きなものに注目が集まりがちです。しかし、中には被害者が気がつかないまま潜伏して「盗聴」や「盗撮」を続けるマルウェアもあります。2017年1月に発見されたバックドア型のマルウェア「Fruitfly」の亜種「Fruitfly.B」は、これまで約5~10年の間FaceTimeカメラやキーボード入力の情報をC&C(指令と制御)サーバに送信し続けていたことが明らかになりました。その目的は不明ですが、米国で約400台のMacが感染していたことがわかり、現在はサーバが特定されたことで無効化されています。また、「MacSpy」というスパイウェアは、30秒ごとにスクリーンショットを撮影して送付したり、iCloudの写真、WEBブラウザのデータなどを収集していました。