嬉しくないクリスマスプレゼント

2018年12月21日

祝際日は何かとせわしないものですが、一番バタバタする時期と言えばクリスマスと新年でしょう。プレゼントを買ったり、集まる予定を立てたり、一週間も前から食事の準備をしたり、家族や友人にカードを送ったり。人々はいろんなことを一度にやろうとして大わらわ、そのためにいつもの警戒心が薄れて無防備になります。詐欺師にとっては、またとないチャンスです。今回の記事では、クリスマスや年末年始の準備に気を取られた人々を狙って詐欺師が使う手口を、例を挙げて2つほど見ていきましょう。

ギフトカードとマルウェア

最近では、贈り物選びに悩んだらギフトカード、が万国共通です。何をあげたら良いのか分からないとき、大手店舗で使えるギフトカードはぴったりです。利用したことのないお店のギフトカードをもらった場合は、それを他の人に贈ることもできます。

そんなわけで、知らない人からAmazonやAppleのギフトカードが届いたというメールを受け取ったら、素敵なサプライズのように思うかもしれません。でも、知らない人がなぜ、わざわざそんなことにお金を使うのでしょう?ここは、立ち止まって考えるべきでは?

AmazonやAppleから届いたように装ったギフトカード詐欺の例。添付ファイルにはマルウェア「Azorult」が仕込まれているまず疑うべきところは、メールの送信元アドレスです。AmazonやAppleから送られてきたように見えるかもしれませんが、よく見ると、誰でもメールアドレスを取得できるサービスのもの(GmailやHotmailなど。この例ではAOLなどが使われている)です。

次に疑うところは、メールに添付されたファイルです。メールには、ギフトカードを受け取る手順は添付のDOCファイルにある、と書いてあります。しかし、実際には手順書でも何でもなく、トロイの木馬です。正確にはTrojan-PSW.Win32.Azorultです。

DOC形式の添付ファイルは無害だ、とは考えないでください。DOCファイルは、マルウェアをダウンロードするためのマクロを含む場合があります。最近のスパムメールでは、あらゆる種類の拡張子(ZIP、RAR、PUB、PIF、ACEなど)の添付ファイルが使われています。見慣れない拡張子の場合も、よく使うファイルの拡張子の場合も、安易にクリックして開かないようにしてください。

温かい気持ちを分かち合うシーズンではあっても、見知らぬ人が親切にもギフトカードを贈ってくれるなど、まずあり得ません。詐欺師がマルウェアを送りこもうとしていると考えた方が確実です。ダウンロードしてしまうと、トロイの木馬があなたのアカウントや個人情報を盗もうとします。この手のスパムメールは無視しましょう。

悪意あるグリーティングカード

電子式グリーティングカードは、インターネット利用者の間でよく使われています。定番のメッセージが書かれた1枚のカードをインターネット経由で友達や家族に一斉に送れば、多いに時間を節約できます。こんなカードを受け取ったら、心がこもっていないなどと思わずに、悪質なものが入っていないことに感謝しましょう。というのも、サイバー犯罪者が、電子形式のグリーティングカードを装ってTrojan-Banker.Win32.Emotetのような悪意あるファイルを送ってくる可能性があるからです。

偽のグリーティングカードかどうか判断するには、まず送信者のアドレスをチェックしてください。見慣れないアドレスの場合にはすぐにメールを削除して、絶対に添付ファイルを開かないのが賢明です。アドレスに見覚えはあるけれどもメールの内容に違和感がある場合も、添付ファイルをすぐに開かないようにしましょう。残念な話ですが、誰かのアカウントをハッキングするのは難しいことではなく、悪意あるメールを連絡先に送信するのはもっと簡単です。全般的にグリーティングカードには注意が必要ですが、JPEGやPNG形式の画像でないものは特に疑いましょう。

バンキング型トロイの木馬「Emotet」が添付されたグリーティングカードの例

手軽に使えるサービスを利用してまとめてグリーティングカードを送れるのは、確かに便利です。しかし、サイバー犯罪者にとっても同様に便利であり、彼らはこれを巧みに悪用します。有名企業の名前をかたるのは、サイバー犯罪者がよく使う手段の1つです。グリーティングカードサービスを利用する人が多ければ、彼らの悪事がうまくいく可能性が高まります。それに、有名なサービスから届いたようにメールを見せかけるのは、難しくありません。

そこで、有名なグリーティングカードサービスから届いたように見えるグリーティングカードを受け取った場合、送信者のアドレスがおかしかったり、カード自体が添付ファイルになっていたり(メール本文には送り主が書かれていない)したら、添付ファイルには触らずカードを削除してしまうのが得策です。あなたのコンピューターを世界規模のボットネットに取り込んでしまう、Backdoor.Win32.Andromのようなマルウェアが潜んでいる可能性があります。

送信者が不明なHallmarkのグリーティングカードの例:ファイルを開いてしまうと、コンピューターをゾンビ化するBackdoor.Win32.Andromが拡散される

対策

クリスマスを台無しにされないために、以下の対策をお勧めします。

  1. 不審なメールに添付されたファイルには用心し、害のないプレゼントやグリーティングカードのように見えたとしても、添付ファイルを開かないでください。匿名のメールや知らない人からのメール、聞き覚えのあるサービスから届いたように見えても送信者のアドレスが正規のものとは異なるメールは、怪しいと考えましょう。
  2. ホリデーシーズン中、予期せぬプレゼントや賞品に関するメールが届いても、信用しないようにしましょう(ホリデーシーズンに限ったことではありませんが)。こういったメールはサイバー犯罪の策略の一つです。例外は、公式のオンラインストアから送られてくる割引、ボーナス、クーポン関連のメッセージです(ただし、完全に無料で提供されることはありません)。
  3. スパム対策機能を備えた堅牢なセキュリティ製品を使用しましょう。