マネーミュールをご存じですか?

Money Mule(マネーミュール)は、日本語にすると「お金を運ぶラバ」、いわゆる「非合法のお金の運び屋」を意味します。 犯罪者は、フィッシングサイトなどの詐欺でだまし取ったお金を自身の手元へ送金する際に、警察や被害者本人から自分が特定されることのないように、第三者である「運び屋」の口座を経由します。運び屋は、自分の口座を経由することで手数料を受け取る仕組みです。運び屋となるのは、ちょっとしたお小遣い稼ぎのつもりで送金を手伝ってしまう、犯罪に加担するとは思ってもいない一般の人たちです。「自分の口座に一時お金を預かるだけで、その金額の何%か、または1割、2割のお金を受け取ることができますよ」、「楽にひと月何十万のお金を手に入れられますよ」…犯罪者たちは、そんな甘い言葉で犯罪への加担を誘います。実際にお金のやり取りが発生することもあれば、運び屋となった人の個人情報が盗まれることもあるようです。 この手の勧誘メールは海外では昔からよくあるパターンのスパムとしてありましたが、先日、弊社宛に日本人を狙ったと思われるメールが届きました。全部で24通、内容はまったく同じなのに、送信に使われているメールアドレスやドメインはすべて異なるものが使われています。 メールの英語の件名は、日本語にすれば「英語が話せる日本の方、こんなお仕事ありますよ!」。こんなタイトルだったら、ついついメールを開いてしまいそうです。 では、メールには一体どんなことが書いてあるのでしょうか。 上記は実際に届いたメールです。1週間に15時間の労働で1か月あたり3,500ドル(米ドル換算なら日本円で約35万円)、それに加えて取引ごとに送金額の5%を支払うと書いてあります。 試しにこの連絡先に「私は日本に住んでいて英語を話せるのですが、このお仕事について詳細を教えていただけますか」とメールを送信したところ、返事がきました。それによると、仕事内容はお金の受け取りおよび支払い。この仕事への応募要件は、コミュニケーションスキル、コンピューター知識、Microsoft Officeの知識があることだそうです。 そして、続いて届いた3通目のメールにはこう書かれていました… 誕生日や姓名、住所や電話番号を教えてくださいと言っています。もしここで個人情報を教えてしまったら、その情報は犯罪者の手に渡ってしまいます。 メール本文にある文章の一部を検索したところ、いろいろなサイトがヒットしました。 このサイトそのものは英語と日本語を理解する人向けにパートタイムの仕事を紹介する求人サイトで、ごく一般的なサイトです。この求人内容は先ほどのメールとほぼ一緒です。 さらに別のサイトです。これもまた内容は同じです。 一見すると、単なる求人情報のように見えるかもしれませんが、関わることでマネーロンダリングなどの犯罪に巻き込まれる可能性や、あなたの銀行口座や連絡先といった個人情報を見知らぬ人物に教えてしまうという危険もあります。 今回は、英語の話せる日本人がターゲットでした。背景を知っている人であれば読んでも無視するでしょうし、英語で突然送られてくるメールに関心を払う人がそんなにいるとは思えません。しかし、もしこれが日本語で書かれていた場合はどうでしょうか。短時間の労働で、楽にお金が稼げる―そんな内容であれば、興味をひかれる方もいらっしゃるでしょう。 日本語の同様のスパムメールが氾濫する日は、そう遠くはないかもしれません。ターゲットは、私たち日本人です。昔から、「うまい話には裏がある」といいます。もしあなたがこのようなメールを受け取った場合、無視してごみ箱に入れてしまうことが、思わぬ危険から身を守る助けになるでしょう。

Money Mule(マネーミュール)は、日本語にすると「お金を運ぶラバ」、いわゆる「非合法のお金の運び屋」を意味します。

マネーミュール-title

犯罪者は、フィッシングサイトなどの詐欺でだまし取ったお金を自身の手元へ送金する際に、警察や被害者本人から自分が特定されることのないように、第三者である「運び屋」の口座を経由します。運び屋は、自分の口座を経由することで手数料を受け取る仕組みです。運び屋となるのは、ちょっとしたお小遣い稼ぎのつもりで送金を手伝ってしまう、犯罪に加担するとは思ってもいない一般の人たちです。「自分の口座に一時お金を預かるだけで、その金額の何%か、または1割、2割のお金を受け取ることができますよ」、「楽にひと月何十万のお金を手に入れられますよ」…犯罪者たちは、そんな甘い言葉で犯罪への加担を誘います。実際にお金のやり取りが発生することもあれば、運び屋となった人の個人情報が盗まれることもあるようです。

この手の勧誘メールは海外では昔からよくあるパターンのスパムとしてありましたが、先日、弊社宛に日本人を狙ったと思われるメールが届きました。全部で24通、内容はまったく同じなのに、送信に使われているメールアドレスやドメインはすべて異なるものが使われています。

moneymule-01

メールの英語の件名は、日本語にすれば「英語が話せる日本の方、こんなお仕事ありますよ!」。こんなタイトルだったら、ついついメールを開いてしまいそうです。

では、メールには一体どんなことが書いてあるのでしょうか。

moneymule-02

上記は実際に届いたメールです。1週間に15時間の労働で1か月あたり3,500ドル(米ドル換算なら日本円で約35万円)、それに加えて取引ごとに送金額の5%を支払うと書いてあります。

試しにこの連絡先に「私は日本に住んでいて英語を話せるのですが、このお仕事について詳細を教えていただけますか」とメールを送信したところ、返事がきました。それによると、仕事内容はお金の受け取りおよび支払い。この仕事への応募要件は、コミュニケーションスキル、コンピューター知識、Microsoft Officeの知識があることだそうです。

そして、続いて届いた3通目のメールにはこう書かれていました…

moneymule-03

誕生日や姓名、住所や電話番号を教えてくださいと言っています。もしここで個人情報を教えてしまったら、その情報は犯罪者の手に渡ってしまいます。

メール本文にある文章の一部を検索したところ、いろいろなサイトがヒットしました。

moneymule-04

このサイトそのものは英語と日本語を理解する人向けにパートタイムの仕事を紹介する求人サイトで、ごく一般的なサイトです。この求人内容は先ほどのメールとほぼ一緒です。

moneymule-05

さらに別のサイトです。これもまた内容は同じです。

一見すると、単なる求人情報のように見えるかもしれませんが、関わることでマネーロンダリングなどの犯罪に巻き込まれる可能性や、あなたの銀行口座や連絡先といった個人情報を見知らぬ人物に教えてしまうという危険もあります。

今回は、英語の話せる日本人がターゲットでした。背景を知っている人であれば読んでも無視するでしょうし、英語で突然送られてくるメールに関心を払う人がそんなにいるとは思えません。しかし、もしこれが日本語で書かれていた場合はどうでしょうか。短時間の労働で、楽にお金が稼げる―そんな内容であれば、興味をひかれる方もいらっしゃるでしょう。

日本語の同様のスパムメールが氾濫する日は、そう遠くはないかもしれません。ターゲットは、私たち日本人です。昔から、「うまい話には裏がある」といいます。もしあなたがこのようなメールを受け取った場合、無視してごみ箱に入れてしまうことが、思わぬ危険から身を守る助けになるでしょう。

多様化する脅威-featured

多様化する脅威

2012年中、悪意あるプログラムの被害を受けたインターネットユーザーは34%にのぼる。…Kaspersky Labが実施したグローバル調査の結果、そんな事実が明らかになりました。感染経路のトップは相変わらずJava、Acrobat Reader、Internet Explorerなど、広く利用されるプログラムが占めました。しかし、私たちがオンラインの情報へアクセスする手段は、スマートフォンやiPad、アプリなど多様化しており、攻撃者もこうした行動パターンの変化に素早く反応して攻撃手法を変えてきています。オンライン接続デバイスが直面する脅威は、今まで以上に高度で、しかも多岐にわたるのが現状です。 標的OSの増加:これまでのマルウェアプログラムは特定のオペレーティングシステム向けに作成されており、Mac OSよりもWindowsの方がより狙われやすいと言われてきました。しかし今、その定説は破れつつあります。トロイの木馬Morcutを代表とする新たな脅威はアプレットやプラグインを装い、どのOSにもダウンロード可能です。これらマルウェアには各種プラットフォーム向けに書かれたスクリプトが含まれており、いったん有効化されると、使用されているOSを認識し、そのOSに対応する不正コードを埋め込みます。 何年もの間、脅威とは無縁だったMac OSは、今や格好の標的です。Kaspersky Labのアンチウイルスのエキスパートが2012年に作成したMacのトロイの木馬向けシグネチャは、2011年と比べて30%も増えています。最も流行したMacマルウェアは、Trojan.OSX.FacCo.aとJahlavです。これらは動画のコーデックを模倣したトロイの木馬で、ユーザーのデータを盗んだり、悪意あるプログラムをさらにダウンロードしたりします。 モバイルデバイス:2012年に作成されたモバイルマルウェアは、そのほぼすべてがAndroid OS対応デバイスを悪用するものでした。ひとつには、iOSよりもAndroidデバイスの販売台数が多いという背景も原因に考えられますが、Googleのアプリ販売方法がAppleよりもオープンなアプローチをとっており、攻撃者の入り込む隙がより多いことも指摘できます。もう1つ、Androidは多くの正規アプリが広告ネットワークを利用しているという問題があります。メールや電話番号などの個人情報にアクセスする広告ネットワークは、良くてもグレー、最悪の場合はクロです。 モバイルマルウェアは、グローバルに展開するボットネットの手先となり、メールへのアクセス、アドレス帳データの抜き取り、位置情報によるユーザーの追跡、カメラ起動によるID窃盗、携帯電話の乗っ取りなど、さまざまな形で利用される可能性があります。 だからといって、App Storeに不正アプリがないというわけではありません。2012年7月、App Store初のマルウェアが確認されました。Find and Callと呼ばれる同マルウェアは、ユーザーのメールと電話番号を利用してスパムの大量送信を繰り返します。 こうした脅威はプラットフォームにかかわらず、ただの煩わしいスパムからID盗難(なりすまし)へと発展する恐れがあります。モバイルマルウェアは、グローバルに展開するボットネットの手先となり、メールへのアクセス、アドレス帳データの抜き取り、位置情報によるユーザーの追跡、カメラ起動によるID窃盗、携帯電話の乗っ取りなど、さまざまな形で利用される可能性があります。 しかも、狙うのはスマートフォンだけでなく、タブレットやスマートテレビも攻撃対象です。 札付きの悪:オンラインユーザーならたいがい目にしたことのあるフィッシングは、昔からあるスパム拡散方法です。それが今、モバイルデバイスで再流行しています。理由としては、大きな画面のラップトップやPCと違って、小型で手持ちサイズの画面では詐欺かどうかを判断しづらいこと。もう1つは、アドレスバーを表示するモバイルアプリがほぼ皆無であることです。これを悪用するのが、銀行や旅行代理店をかたったり、TwitterなどのSNSサイトを偽ってメールを送りつけるオンライン型詐欺です。攻撃者は魅力的な広告文句のリンクを作成してbit.lyなどの短縮URLでごまかし、ユーザーを知らないうちに悪意あるサイトへと誘導します。 狙われる子供たち:現在、子供たちをターゲットに、彼らの不注意さを利用してマルウェアをばらまく新たな脅威が増加しています。 Facebook、Foursquare、Yelpなど、ユーザーが「チェックイン」したさまざまな場所の位置情報は、特にTwitter連携で投稿するよう設定されていた場合、子供にとって大きなリスクです。 また、有料アプリの高額請求問題もあります。子供にモバイルデイバスを与え、アプリストアにアクセスできるよう許可したばかりに、高額請求で苦い思いをした。そんな保護者も多いはずです。しかも、「無料」ダウンロードできても、上位の機能を利用したい場合は料金が発生するアプリもあります。 このような脅威は、古いタイプのWindows向けアンチウイルス製品では対応できません。しかも、これまでの保護のアプローチでは、自宅ネットワークに接続されたマルチデバイスを十分保護しきれません。解決するには、すべてのデバイスに対応し、ネットワーク全体を保護する製品を導入することです。

多様化する脅威-featured
ヒント