【詐欺】防ぐことが困難!巧妙化する「なりすまし」によるソーシャル・エンジニアリング

事例

誰しもが「ダマされる」可能性がある、恐ろしい手口。

【この記事は技術担当 冨田 が書きました】

あなたの知り合いから届いたメール、本当に知人が送ったものですか?
そのメールを送ったのは、知人ではなく、“知人になりすましている者”だったとしたら・・・

この詐欺に遭遇したら、あなたは即座に「これは詐欺だ!」と見抜けますか?

これまでに私が相談を受けた事例では、下記例のように、仕事の取引先とのメールのやり取りを観察されて、犯人が取引先に「なりすます」というケースが数回ありました。

【例】ソーシャル・エンジニアリングによる詐欺
被害者は、「販売店の仕入れ担当者」とします。
「なりすまし」をされたのは、販売店が商品を仕入れている「仕入先企業」とします。
加害者が、仕入れ担当者と仕入先企業とのやり取りを観察し続ければ、販売店から仕入先企業へ代金支払いのタイミングがわかります。
そして、支払いの直前に販売店の担当者に対して、犯人が仕入先企業の担当者になりすまして次のようなメールを送り・・・

作り話ではありません。
このような事例は、実際に起こっています。

ソーシャル・エンジニアリングとは?

攻撃者が、あなたや、あなたの周囲の人間に対して心理的な工作を行い、情報を取得したり、何らかの行為を行わせたりする手法です。
この手法は、特定の企業や個人を狙う「標的型攻撃」と呼ばれるサイバー攻撃が行われる際に用いられることが多々あります。

個人が狙われる例

先述の例では、金銭目的で企業を狙った詐欺の事例でしたが、ここでは個人を狙ったケースをご紹介します。

  • ①友人や恋人から、LINEなどで次のようなメッセージが届きました。
    ———————————
    このホームページ、凄く面白い!
    http://xxxxxxx.xxxxxx.jp
    ———————————
  • ②あなたはきっと、特に何も考えずにURLをクリック(タップ)してしまうことでしょう。
  • ③そして表示されたのは、特に何ともないホームページでした。
  • ④しかし実はそのホームページは、表示しただけでマルウェア(ウィルス)に感染する、というものでした。
  • ⑤そして、パスワード等の重要情報を盗まれたり、遠隔操作アプリをインストールさせられたりなどといった被害に繋がる・・・

サイバー攻撃を100%防ぐ方法は、残念ながら存在しません

ウィルス対策ソフトを使用していても、どんなに強固なセキュリティ機器を導入していても、安心しきって無防備でいられるわけではありません。
ソーシャル・エンジニアリングのように、セキュリティの防御壁を簡単にすり抜ける手法が幾つも存在するのです。
被害に合うかどうかは運次第とも言える状況にあることを常に意識して、スマホやパソコンの扱いには気をつけてください。

被害にあった場合

もし被害にあってしまったと感じたときは、速やかに対処して下さい。
放置すればするほど、受けるダメージも多くなりますので、早期解決を目指すことが重要です。
まずはウィルススキャンを必ず行ってください。
それでも解決しない場合は、専門家による検査・診断を受けることをおすすめします。

タイトルとURLをコピーしました