リモートアクセス:詐欺師の狙いは

他人のコンピューターに入り込んで重要な情報を盗む方法として、何らかの口実をつけてリモートアクセス用のツールを入れさせるという手口があります。具体例を見てみましょう。

他人のコンピューターへのアクセス権を手に入れる一番単純な方法は、丁寧にお願いすることかもしれません。あなたのコンピューターへの侵入をもくろむ者は、さまざまな口実でコンタクトしてきます。それこそ、技術的なトラブルシューティングから、(皮肉なことに)サイバー犯罪の捜査まで。では、具体的にどんな手口が使われる可能性があるのか、なぜ信用してはいけないのかを見ていくことにしましょう。

偽のテクニカルサポート

ある日、大手ソフトウェア会社のテクニカルサポート担当者を名乗る者が、あなた宛てに電話をかけてきました。「あなたのコンピューターに重大な不具合があることが分かりました。今すぐ対処が必要です」とのことです。不具合を修正するため、あなたは自分のコンピューターに専用のプログラムをインストールし、このサポート担当者にリモートアクセスしてもらわねばならないようです。

あなたを名指しでコンタクトしてきた自称「サポート担当者」は、トラブルシューティングらしきことをした後に、多額の料金を請求してきます。実際に何年か前、こうした偽サポートによる詐欺の事例がありました。リモートアクセスが確立されると、犯罪者は何の役にも立たないソフトウェアを標的のコンピューターにインストールし、「トラブルシューティング」作業の名目で料金の支払いを要求していたのでした。しかし、これはまだましな方です。

BT(英国のインターネットプロバイダー)の顧客に降りかかったサポート詐欺の場合、犯罪者たちは顧客の金融情報を盗み(英語記事)、その人たちの口座からお金を引き出そうとしました。興味深いことに、詐欺師たちが標的にした人の多くは、実際に接続の問題に悩まされ、助けを求めてプロバイダーに連絡したことのある人でした。偽の「テクニカルサポート担当者」は、氏名や住所、電話番号などの個人情報を巧みに使うこともあるようです。

詐欺師が電話をかけるのではなく、あなたから電話させようとする場合もあります。たとえば、「ソフトウェアのライセンスを更新する必要があるのでサポート窓口に電話してください。アップデートのお手伝いをします」といった具合です(英語記事)。このほか、問題の解決方法をインターネット検索して探しているときに、いかにも公式の製品サポートを提供しているように見える偽のWebサイト(英語記事)に遭遇する場合もあります。

リモートアクセスを要求する警察官

サイバー犯罪者を追跡中の警察官になりすます詐欺師もいます(英語記事)。あなたのコンピューターが詐欺メールの送信に使われたと告げ、犯罪師を罠にかけるためと称してコンピューターとオンラインバンキングへのアクセスを要求する手口です。その行為に疑問を表明すると、捜査妨害になると脅します。

圧力に屈してアクセスを許すと、銀行口座の預金は詐欺師によって空にされてしまいます。詐欺師は最後まで警察官を演じ通し、送金は犯罪者を捕まえるために必要な措置だと言い張ります。

連邦取引委員会(を装う者)からの電話

詐欺師が使う口実は、コンピューター上の脅威だけではありません。簡単にお金が手に入ると約束してだます詐欺師もいます。昨年は、米国連邦取引委員会(Federal Trade Commission:FTC)を装った手口がよく使われました。FTCの職員を装った人物が、とあるコンピューターの技術サポートサービス会社からサポートサービスを押し売りされた人々に対し、払ったお金が返金されると約束するという内容です。詐欺師の目的はご推察どおり、コンピューターへのリモートアクセスを許可させることでした。

実は、FTCの返金プログラム(英語サイト)は実在しました。ただし、返金の申請手順は該当者へメールで送られていて、FTC職員が電話をかけることもなければ、コンピューターへのアクセスを要求することもありませんでした。

FTCは、コンピューターにアクセスした詐欺師らが具体的に何をしていたのかを公表していません。職員のコメントは、考えうる被害(利用者をだまして無駄な買い物をさせる、個人情報を盗む、コンピューターにマルウェアをインストールするなど)に関する一般的な見解にとどまりました。

誰にならリモートアクセスを許しても安全なのか?

一般的に言って、誰にもリモートアクセスさせないようにするべきです。コンピューターの問題なら、テクニカルサポート担当者との電話やメールのやり取りでだいたい解決できます。警察官がコンピューターを遠隔で「捜索」することなどありません。あなたが被疑者であれば、令状を持ってあなたのもとにやってくるはずです。

100%信用している会社のテクニカルサポートとやりとりする場合に、自力では解決できない問題であって、リモートアクセスを使ったサポート以外に選択肢がないなら、例外として許可することを検討してもいいでしょう。

しかし、突然誰かが電話をかけてきてコンピューターへのアクセスを求めた場合は、警戒してください。

  • 相手の言うことには耳を貸さないでください。脅威があると言われても信じてはいけません。そして、ためらわずに「NO」と言いましょう。
  • コンピューター上で怪しい動きがあると言われたら、信頼できるセキュリティ製品でスキャンしてみて、マルウェアが見つかったら製品の指示に従って無力化しましょう。
  • 発信元の電話番号を記録しましょう。インターネットで検索すればどこの電話番号なのかを確認できますし、詐欺に関する情報が見つかることもあります。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?