サイバー犯罪とのリアルな戦い on TV

Kaspersky Labのエキスパートが、詐欺を取り上げるオランダのテレビ番組に出演しました。フィッシング詐欺について注意を呼びかけ、その対策を紹介するためです。

dutch-fraud-featured

数か月前のことです。さまざまな詐欺について議論するオランダのテレビ番組『Opgelicht?!』から当社宛に連絡がありました。テーマの1つとして、フィッシング活動「We-Cycle」を取り上げることになり、フィッシングの手口を解説するように依頼されたのです。もちろん、快諾しました。フィッシング詐欺の危険性について注意を呼びかけ、詐欺の見分け方や身を守るための対処法を伝えるのは重要なことだと考えているからです。

フィッシングの手口

手口はとても単純です。まず、「新しいデビットカードが発行されるので、古いカードは銀行に返すように」と書かれた典型的なフィッシングメールを、標的になりそうな人に送り付けます。メールには、返却手続きとして2つの選択肢が書いてあります。1つは、銀行まで出向いて古いカードを返すこと。ただし、この場合は22ユーロかかるので、この方法を選ぶ人はまずいません。これは、標的を騙すための罠なのです。

もう1つの選択肢は、リンク(もちろんこれはフィッシングサイトへのリンク)をクリックし、デビットカードの暗証番号をはじめ、さまざまな情報を入力してからフィッシングサイトに記載された住所にデビットカードを郵送する、という方法です。うれしいことに、こちらの方法なら、メールに書かれているとおり手数料がかかりません!

標的がデビットカードを封筒に入れ、所定の住所に送ったら、詐欺師は文字どおり、配達されるのを待つだけです。郵便物が届くと、フィッシングサイトに記載された宛先の郵便受けの中から、デビットカードの入った封筒を片っ端から漁ります。こういった犯罪者は、自分の名前で登録された郵便受けではなく、使い勝手のいい、でたらめな郵便受けを使います。ATMに行って標的からお金を盗むのに必要な情報が、これで揃ったわけです。

官民の連携

実際の被害者にとっても、被害者予備軍にとっても、『Opgelicht?!』 (「だまされた」の意)のようなテレビ番組があるのは幸いでした。この番組の制作者は、さまざまな詐欺の手口を紹介することが自らの使命と考えています。今回、この詐欺の手口が制作者らの目に留まり、プロデューサーからKaspersky Labに解説の依頼があったのです。もちろん、喜んで協力しました。

番組の放送後、テレビで私の解説を見た詐欺師はフィッシングの手口を変え、私がフィッシングメールの見分け方として紹介したヒントは役に立たなくなってしまいました。

そこで、『Opgelicht?!』は次の一手を打つことにしました。デビットカードの送り先の住所へ行って撮影を始めたのです。もちろん詐欺師に気付かれないように隠れて撮影しましたし、Go-Proカメラを木から吊るしたときもあります。そして、運よく犯罪者をカメラで捉えることができ、その映像をテレビで流しました。

次にすべきは、新たなフィッシングの手口を改めて警告することです。そこで、詐欺師の手口が変化したことを踏まえ、再び番組で解説することになりました。

詐欺師たちの反撃

ご想像のとおり、詐欺師たちは私たちの詐欺対策活動に機嫌を損ね、腹いせに私に汚名を着せようとしました。私の名前と汚い言葉を組み合わせたドメイン名を登録したのです。当然、腹が立ちましたし、私のことを誤解する人もいるのではと少し心配になりました。私の名前で登録されたドメインを見て、私がフィッシング詐欺に関与していると考える人もいるかもしれません。まったく、ばかげた話ですが。

見方を変えれば、これは私の紹介したヒントが役に立ったことの証拠でもありました。この状況にどう対処すべきか考えあぐねた私は、『Opgelicht?!』の制作者に連絡しました。制作者はすでに警察に通報しており、被害届を出すよう提案してくれました。警察で捜査中の事件に加えてもらおうというわけです。

結末

警察は今も捜査に追われていますが、先日、アムステルダムの21~25歳の容疑者4名を逮捕しました(オランダ語)。この4人は、オランダの650人の被害者から総額180万ユーロを騙し取っていました。官民の連携が功を奏し、ともに犯罪に立ち向かえることを、心から嬉しく思います。

今回の事件では、警察機関、民間のITセキュリティ企業、そしてテレビジャーナリストが手を取り合いました。密に協力し合い、同じ目標を掲げてフィッシング詐欺を調査した結果、警察はついに容疑者を逮捕し、詐欺被害の拡大を食い止めることができたのです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?