サイバー犯罪者がフリーランサーを欺く手口

2016年7月12日

サイバー犯罪者は一般的に、ランサムウェア、バンキング型トロイの木馬、ウイルスなどのマルウェアを使って盗みを働きます。しかし、うまい話と完全に合法的なソフトウェアだけで、同じ目的を達成できることがあるかもしれません。たとえば、リモートでスマートフォンを管理する強力なアプリ、AirDroidを使ってフリーランサーから金銭を盗む悪者がいます。

Airdroid-featured

その手口は極めてシンプルです。犯罪者はまず、フリーランサーと雇用主を結ぶ求人・求職サイトで、「ちょっとしたプロジェクトのためにその道のプロを探している雇用主」のふりをします。募集対象はテスターやデザイナー、コピーライターなどが一般的ですが、他の業種のフリーランサーにも同じ方法が使われることがあります。

応募が来たら、犯罪者はその人に、仕事に必要なアプリをインストールしてほしいと依頼します。レビューを書くため、アイコンを作成するため、新機能をテストするため、と理由はさまざまです。当社が把握しているケースの大半では、AirDroidが関与していました。AirDroidは、モバイルデバイスのリモート管理に使われる正規アプリです。

送られてきたリンクをクリックすると、正規のGoogle Playストアにつながります。そのため、かなり疑り深いフリーランサーでも、フィッシングなどの不正行為の兆候に気づかないでしょう。アプリがインストールされたら、テストアカウント用の認証情報(ログインIDとパスワード)が送られてきます。仕事の依頼主がフリーランサーとデータを共有するのは珍しいことではないので、ここでも怪しいところはまったくありません。指定された認証情報を使ってログインすると、あら不思議!フリーランサーのデバイスは、犯罪者に完全に乗っ取られてしまいます。

もし、侵入されたデバイスにオンラインバンキングアプリがインストールされていれば、犯罪者はそこから送金可能となります。スマートフォンをロックし、「正常に動作するよう戻してほしければ身代金を出せ」と要求することも可能です。さらに、個人的なメールや写真を調べまくって、脅迫のネタを見つけることもできます。とにかく、スマートフォンは、犯罪者にとって宝の山なのです。

AirDroidを使った詐欺の方法を詳しく説明したマニュアルさえ出ています(道義上、リンクは掲載しません)。もっとも、このアプリにまったく罪はありません。合法的なアプリですし、自分のデバイスにリモートでアクセスするための、実用的で使いやすいプログラムです。しかし、残念ながら、その使いやすさゆえ、犯罪者のレーダーにキャッチされてしまうのです。

アプリの開発元は、Google Playのロシア語サイト(このタイプの詐欺では、主にロシア語サイトでフリーランサーが募集されますが、同じことは世界中どこでも簡単に真似できます)に警告を載せ、自分の個人情報が他のアカウント所有者と共有されるリスクを最小限に抑えるため、自分のアカウント以外は使用しないよう呼びかけています。開発者はこの詐欺活動を把握していて、問題を解決しようとしていますが、残念ながら、自分が何をインストールしているのか注意を払っている人はほとんどいません。それに、アプリの説明を隅から隅まで読む人なんていますか?

ユーザー自らが承知の上で個人情報を提供している、とアンチウイルス製品で判断された場合、そのユーザーは保護されません。セキュリティ製品は、ウイルスやトロイの木馬と戦うように設計されていますが、AirDroidはまったく合法的な目的のために作成された正規のアプリです。Google Playでは、正当な理由で高い評価を受けています。問題は、犯罪者もこのアプリを気に入っていること。このような場合に我が身を守るには、アプリの仕組みを理解するしかありません。

もちろん、リモートアクセスアプリはAirDroidだけではなく、詐欺師がAirDroidだけを使っているわけでもありません。犯罪者は、Teamviewerなどの似たようなリモートアクセスソフトウェアもよく利用しています(英語記事)。ノートPCや携帯電話にアプリやプログラムをインストールするときは、必ず慎重になってください。たとえ、それが客先からの要求であったとしても、です。頼んでもいないのに「Microsoftの担当者」(英語記事)やどこかの「テクニカルサポートサービス」から要求があった場合は、なおさら警戒が必要です。

ソーシャルエンジニアリングは、セキュリティ製品を導入しても防ぐことができません。Kaspersky Daily(当ブログ)で、このような手口についてたびたび記事を掲載しているのはそのためです。犯罪者が人をだます手口自分の身を守る方法を知っておきましょう。また、Kaspersky LabのTwitterFacebookで、最新ニュースを手に入れるのもよいでしょう。今日は警告でも、明日には現実になるかもしれませんから。