なぜマルウェア(コンピュータウイルス)に感染するのか?

マルウェア

ネット銀行の不正送金事件が警察や銀行等の注意喚起にもかかわらず、その被害は増加の一途をたどっています。次から次へと新しい

手口が現れて、具体的な対策が追いつかない状況なのです。

以前の不正送金での主たる手口はフィッシングと呼ばれる手口でした。フィッシングとはPhishingと綴られ、sophisticated(洗練された)とfishing(釣り)の造語だと言われています。つまり、洗練された方法で、相手を詐欺の罠に捕らえる、釣るのです。具体的には、メールを使って、不特定多数に例えば「あなたの口座が不正アクセスを受けて、パスワードが改ざんされた可能性があります。至急、確認して下さい」という内容のメールに、ネット銀行を装ったURLのリンクが貼られているのです。あわてたユーザは、そのリンクをクリックしてしまい、ネット銀行を装ったログインページにIDとパスワードを入力してしまうのです。大概の場合、それらを入力した後は「エラー(間違い)」の表示が出て、正しいネット銀行のログインページに移動させられます。IDとパスワードを入力してしまった人は、最初の入力は自分の入力ミスだと勘違いしてしまい、それを盗まれたことにまったく気づかないのです。

フィッシング詐欺の成立には、偽のネット銀行サイトの出来具合(如何に本物に近いか)と、それに誘導する為のメール内容にかかっています。フィッシング詐欺自体は10年程前から存在していました。その頃、フィッシング詐欺を行おうとするものは、主に国外の犯罪者でした。そのため、日本語のサイトやメールについては不自然な内容が多く、詐欺に遇う人も少なかったのです。文化の壁がセキュリティの防御になっていたわけです。しかし最近では、日本語や日本文化に長けた協力者も増え、また優れた自動翻訳システムも存在することから、フィッシング詐欺に騙される人も多くなったのです。このフィッシング詐欺に対しては、ここ数年、銀行や警察の対策、注意喚起が功を奏して、急激な増加を止めることに成功しています。

しかし新たな手口が主流になってきました。それはコンピュータウイルス(マルウェア)に感染させて、事実上、パソコンを乗っ取って、不正送金を行う手口です。パソコン遠隔操作事件の例にあるように、マルウェアによってパソコンが乗っ取られれば、そのパソコンは自由に操られてしまうのです。たとえば、乗っ取られたパソコンで、正しいネット銀行のサイトにIDとパスワードを入力したとたんに、勝手に動作して、目にも留まらぬ速さで、不正な送金手続きを行ってしまうのです。これはMITB(Man in the Browser)攻撃と呼ばれるものです。まさにブラウザのなかに人(犯罪者)がいるように、不正送金の仲介をしてしまうのです。

このMITB攻撃を含めて、最も効果的な対処法はマルウェアに感染しないことです。しかし、攻撃者はこの点でも感染させることを目的に新しい手口を生み出しています。今まで一番多い手口は、やはりメールでの感染です。万人が興味を引きそうな話題を振って、メールに記載されているリンク(URL)をクリックさせる方式です。著名な掲示版等に上記のメールと同じようにリンクを貼る方法もあります。しかし、これらについては注意喚起が行き届くようになり、感染が減る傾向に有りました。そしてまた新たな手口が現れたのです。

それはネット広告から多くの人が利用しているプラグイン、つまりFlash Playerなどのウェッブを見る為に必要なツールに偽装してマルウェアを感染させる手口です。具体的には、多くの人が興味を引きそうな広告を有名なサイトに貼付けて、そのネット広告をクリックした際に、Flash Playerのエラー表示を出して、Flash Playerの偽のインストールサイトに誘導し、マルウェアを感染させる方法です。有名なサイトであっても、そのほとんどが広告のチェックを行っておらず、費用さえ払えば、誰でもネット広告を貼付けることができるのです。一般の人は有名なサイトに貼られているネット広告だから安心してクリックしてしまい、さらに常に利用しているプラグインソフトの更新だと思い込んでしまって、マルウェアに感染させられるのです。

振り込め詐欺も、高齢者を狙い、電話で近親者の振りをして多額の現金を銀行窓口やATMから振り込ませる当初の手口から、電話だけでなく、直接、出向いて現金を受け取る新しい手口まで、対策のくぐり抜ける多種多様な手口が生まれています。最終的な対策としては、結局、常に被害に遭う可能性があり、気を付ける、あるいは一歩進んで疑うということにならざる得ません。ネットも同様で、何事につけ、慎重に、そして一歩進んで疑ってみるということも大事な対策です。