データ人質に脅迫や偽の対策ソフト…ネット詐欺が高度化あなたのお金が危ない(3)

日経パソコン

金銭を盗まれるセキュリティー事件が絶えない。個人情報も狙われやすくなってきた。犯罪の手口も巧妙化、複雑化している。最近発生した事件をつぶさに分析しながら、今、個人が実践すべきセキュリティー対策を連載形式で解説する。今回は、データを人質にして金銭を要求したり、偽のウイルス対策ソフトで金銭をだまし取ったりするなど、高度化するネット詐欺を取り上げる。

2014年6月、人気のメッセージアプリ「LINE」のアカウント乗っ取り事件が多発した。何者かが他人のIDでLINEにログイン。その人のふりをして、家族や友人に「プリペイドカードを買うのを手伝ってほしい」などと呼びかける。メッセージを受け取った相手も、LINE上で親しくしている人からの依頼なので、つい応じてしまうという仕掛けだ。

図1は、実際に家族が被害に遭ったユーザーの画面。途中で怪しいと気付き「電話もらえる?」などと突っ込むと、ぼろを出し始めた。そのうち、相手の方からログアウトしたという。

図1 LINEでよくやり取りしている家族や知人から、突然「プリペイドカードを買ってほしい」などのメッセージが届く。気心の知れた人からのメッセージなので、言われたままに購入し、番号を通知してしまう被害が発生している。画面は、実際に家族が被害に遭ったユーザーのもの

他人を脅したりだましたりしてお金を払わせる、現実さながらの犯罪がネットでも発生している。まずは、脅迫によって金銭をゆすり取るケースを見ていこう。

図2 ロックされたiPhoneの画面に表示される攻撃者からのメッセージ。要求金額と連絡先が書かれている(画面:シマンテック)

脅迫の材料となるのは、大事なパソコンやスマートフォン(スマホ)だ。これらをユーザーが操作できない状態にして、「自分の手に返してほしければ“身代金”を払え」と迫るのが代表的な手口だ。

図2は、iPhoneをロックされてしまったユーザーの画面。「iPhoneを乗っ取った。ロックを解除してほしければ100ドル払え」との文章と、連絡先が書かれている。

この手口は、アップルが用意する「iPhoneを探す」という機能を悪用している(図3)。本来は、iPhoneをどこかに置き忘れた際などに便利な機能だ。iPhoneと連携するクラウドサービス「iCloud」にApple IDでログインすれば、iPhoneにロックを掛けたり、iPhoneがある場所を調べたりできる。

図3 「iCloud」にApple IDでログインすると、自分のiPhoneがある場所を調べたり、他人が操作できないようにロックしたりできる(右)。ロック中のiPhoneの画面に表示する文章も自由に入力できる(左)。この機能を悪用すれば、iPhoneを乗っ取れる
MONO TRENDY連載記事一覧