トレンドマイクロ×LINE「安心・安全なスマホ利用のための親子セミナー」
感染するとパソコンやスマホをロックして金銭を脅し取ろうとする身代金要求型ウイルス「ランサムウェア」の脅威が深刻です。ランサムウェアの侵入手口を知って有効な対策を行ないましょう。万一、ランサムウェアに感染したときに行うべきことも紹介します。
2017年5月中旬、WannaCryとよばれる身代金要求型ウイルス(ランサムウェア)による世界規模の被害が大きな騒ぎになりました。ランサムウェアは、端末本体をロックして操作不能にしたり、端末内の写真や文書を暗号化して読み込めなくしたりして、元に戻す条件として金銭(身代金)を要求するウイルスです。病院で急患対応や手術が行なえなかったり、工場が操業停止に追い込まれたりといった被害も報道されています。
ランサムウェアの侵入手口は大きくWebとメールの2つですが、2017年に入ってからはWebサイト経由での侵入が目立っています。代表的な手口が、OSやソフトの脆弱性(セキュリティ上の弱点)を攻撃して、端末利用者が気づかないうちにウイルスを送り込む手法です。OSやソフトにセキュリティ更新プログラムが適用されておらず、脆弱性を残したままのパソコンでは、攻撃者が仕掛けを施したWebサイト(正規のWebサイトに攻撃者が侵入し勝手に書き換えている場合もあります)を見ただけでランサムウェアに感染してしまうことがあるのです。
さらに、最近では脆弱性攻撃に加え、ユーザの油断を誘ってランサムウェアをインストールさせる手口を併用するものも出現しています。例えば、Google Chromeからアクセスした場合には「フォントがインストールされていないため文字化けしている」という趣旨のメッセージを表示し、フォントをインストールするように見せかけて代わりにランサムウェアをインストールさせる手口がありました。
図:フォントファイルのインストールに見せかけ
ランサムウェアをダウンロードさせようとする画面の例
一方、メールを使った攻撃では、メール本文のリンクをクリックさせたり、添付ファイルを開かせたりすることでランサムウェアに感染させる手口が定番です。「請求書」や「不在通知」に見せかけたメールで添付されたファイルを開かせる手口には注意が必要です。文書ファイルを開くつもりが、端末にランサムウェアを感染させてしまう恐れがあります。
図:国内でランサムウェアの拡散に用いられた迷惑メールの例
一度、ランサムウェアによって暗号化されたファイルを元に戻すことはかなり困難です。クラウドや外付けハードディスクなどの複数の場所に重要なファイルのコピーを常に予備として保管しておきましょう。
パソコンのOSやソフトの脆弱性を残していると、脆弱性攻撃を受けてランサムウェアに感染してしまう可能性があります。Windows Updateなどのソフトウェアの自動更新を有効にするなど、OSやソフトの開発元から更新プログラムが提供されたら速やかに適用し、脆弱性を修正してください。
パソコン内のソフトのバージョンが最新かどうかわからない方は、IPAが無償で公開する「MyJVNバージョンチェッカ」を使って確認することもできます。
My JVNバージョンチェッカ |IPA
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
(※クリックするとIPAのサイトに移動します。)
メールによるウイルス拡散攻撃では、不特定多数にメールを送りつけ、本文内のリンクをクリックさせたり、添付ファイルを開かせたりしようとします。実在する企業を名乗るメールなど、一見それらしいものでも本当に自分に心当たりがあるかを振り返ったり、その企業のホームページを参照して注意喚起情報をチェックしたり、ホームページ上の問い合わせ先に電話したりして慎重に内容の事実確認をしましょう。
セキュリティソフトを利用すれば、自身で気づくことが難しいメールに添付された不正サイトへのリンクや不正なファイルを検知して感染をブロックしてくれます。新たな脅威に対抗するため、セキュリティソフトは、最新の状態に更新して利用しましょう。ランサムウェア対策強化機能を搭載したセキュリティソフトもあるため、ソフト購入時にはこれらの機能があるかも確認してみましょう。
ランサムウェアに感染させるだましの手口は巧妙です。ランサムウェアに感染して端末本体や端末内のデータを人質にとられてしまったときの対処法を紹介します。
ランサムウェアに感染して金銭を要求されても決して言いなりになってはいけません。支払ったところで犯罪者が暗号化したファイルを確実に元に戻してくれる保証はない上、ランサムウェアの拡散にうまみを感じたサイバー犯罪者の攻撃を助長してしまうことにもなります。
自宅のネットワークでほかの端末とファイル共有などをしている場合には、他の端末が感染したり暗号化されるデータが増えてしまったりするリスクがあります。気付いたタイミングによっては被害を抑えることもできるので、有線であればLANケーブルを外す、無線の場合はWi-Fiをオフにし、感染した端末をネットワークから外しましょう。
ランサムウェアにより端末内の写真や動画、文書を暗号化され、読み込めなくなった場合、トレンドマイクロが無償で提供する「ランサムウェアファイル復号ツール」などのセキュリティベンダ提供の復旧ツールを試してみましょう。一部のランサムウェアで暗号化されてしまったファイルを復号できる可能性があります。
※暗号化されたすべてのファイルの復号を保証するものではありません。
ランサムウェア ファイル復号ツール | トレンドマイクロ
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx
(※クリックするとトレンドマイクロのサポートページに移動します。)
上記の対処策と並行して、ランサムウェアの感染が疑われる場合には、まずはご利用のセキュリティソフトを提供する企業のサポート窓口に問い合わせることをおすすめします。あるいは、契約中のインターネットプロバイダやパソコンを購入した量販店のサポート窓口に相談することも有効です。
ウイルスバスターウイルスバスター ヘルプとサポート|トレンドマイクロ
https://esupport.trendmicro.com/ja-jp/consumer/support/vb/home.aspx
(※クリックするとトレンドマイクロのサポートページに移動します。)
RAMNITが「Webインジェクション」により表示する偽画面の例
不正なPPSXファイルにより、「セキュリティに関する通知」がポップアップ表示された例
世界初のランサムウェア「AIDSTrojan」の画面(身代金要求のメッセージ)
LINEは、私たちの日常的なコミュニケーション手段になりました。LINEは、友だち同士になれば音声通話やトークなどで楽しく、気軽に会話できるのが魅力です。しかし、友だちの仕組みを理解せずにLINEを使っていると、見ず知らずの相手と意図せずつながってしまい、トラブルに巻き込まれてしまうかもしれません。
設定次第では、意図せずLINE上に見知らぬ人が友だちとして登場し、場合によっては悪質なメッセージや迷惑なメッセージを送りつけられるリスクがあります。こうした見知らぬ相手と無意識に友だちになってしまわないように次のLINEの設定をあらかじめ確認しましょう。
この設定をLINEでオンにすると、友だち以外からのメッセージの受信を拒否することができるため、意図せぬ相手からのメッセージの受信を避けることができます。「設定」-「プライバシー管理」から設定が可能です。
LINEは、あなたの電話番号をアドレス帳に登録している利用者の友だちリストに、あなたを自動追加する仕組みを備えています。犯罪者はこの仕組みを悪用し、あえてランダムな電話番号をアドレス帳に登録しておくことでたまたま友だちリストに追加された相手に近寄ってくることがあります。LINEの友だち追加設定で「友だちへの追加を許可」をオフにしておくことをおすすめします。「設定」-「友だち」から設定します。
LINEは、電話番号を互いに知らない相手とつながるためのID検索の仕組みも備えています。20文字以内の半角英数で設定できるLINE IDは、LINEにおける電話番号のようなものです。LINE IDさえ分かれば、LINE上でID検索し、該当者を友だちリストに追加できます。IDを当てずっぽうに検索し、該当者を片っ端から友だちリストに追加している不審な相手と簡単につながらないよう、必要時以外は「IDによる友だち追加を許可」をオフにしておきましょう。
※本内容はLINE ver7.5.0に基づいたものです。
インターネットの利用者数、利用者の割合の推移(総務省資料より)
ランサムウェア本体であるバッチファイルの内容
迷惑メールをきっかけに、不正サイトへ誘導されたり、ウイルスに感染させられたりする被害が相次いでいます。ランサムウェアやオンライン銀行詐欺ツールなどのウイルスを拡散するメール攻撃が2016年から継続して猛威を振るっています。昨今の巧妙な迷惑メールを見破るコツと、被害に遭わないポイントを解説します。
受信者の意向を無視して一方的に送りつけられる迷惑メール(スパムメール)の攻撃が留まるところを知りません。
2016年は、不特定多数に迷惑メールを送り付け、リンクをクリックさせたり添付ファイルを開かせることでランサムウェアやオンライン銀行詐欺ツールなどのウイルスに感染させる攻撃が流行しました。こうした攻撃は2017年に入っても継続して確認されています。
トレンドマイクロがこれまで実際に確認した迷惑メールの例を元に、最近の迷惑メールの特徴とその見破り方を解説します。
かつては表題や本文などを見れば比較的簡単に迷惑メールを判別できました。たとえば、全文が英語表記になっていたり、日本語の言い回しや改行にわかりやすく不自然な点があったり、メールソフトで表示される送信元アドレスがフリーメールアドレスになっており組織からの送付ではないと気づける点です。
図1:英語の迷惑メールの例
図2:不自然な日本語を含む迷惑メールの例
しかし、昨今の迷惑メールは、受信者に不信感を抱かせないように作り込まれています。表題や本文にはもっともらしい日本語が用いられ、著名な企業や組織からのメッセージを装うこともあるため、一見しただけで迷惑メールと判別することが難しくなっているのです。
例えば、配送業者を装う迷惑メールが多く確認されています。不在通知を騙ることで、被害者にあたかも自分に関係のある実際のメールと思いこませ、注文の詳細について添付ファイルを開いて確認するよう巧妙に誘導します。図3で確認された事例は、添付されている圧縮ファイル(拡張子が.zipのファイル)の中にある拡張子が.jsのファイルを受信者が開いてしまうとウイルスに感染してしまうものでした。
図3:配達業者を装う迷惑メールの例①
※画像をクリックすると拡大されます。
図4:配達業者を装う迷惑メールの例②
※画像をクリックすると拡大されます。
これらメールの不自然な点の1つは、荷物の受取人の名前(受信者名)が記載されていないことでしょう。通常は顧客の名前が冒頭に記載されるべきです。また、配達業者に自らメール受信登録をしていない限りは、そもそもこのようなメールは来るはずがありません。
日本マイクロソフトのセキュリティチームを名乗ってセキュリティ警告を行う迷惑メールも確認されています。メール内にある「今すぐ認証」と書かれたリンクをクリックすると、個人情報をだまし取ったり、ウイルスをインストールさせたりする不正サイトに誘導される可能性があります。
図5:日本マイクロソフトを騙る迷惑メールの例
※画像をクリックすると拡大されます。
メールの差出人には「microsoft」の文字例が含まれており、一見、本物のように見えますが、怪しいのは「今すぐ認証」のリンクから個人情報を照会するWebサイトへ誘導しようとしている点です。メールを使って「セキュリティを強化するため」「異常が発生したため」などと称し、ID/パスワード(アカウント情報)や個人情報を照会される場合、真偽について慎重に確認しましょう。
また、一般にビジネスメールでは不適切とされる感嘆符(!)が件名や本文に用いられている点も不自然と考えられます。感嘆符を多用することで重要性や緊急性を大げさに訴えようとする意図が見えます。
迷惑メール配信業者の狙いは、受信者から情報や金銭をだまし取ることにあります。その手口を知れば、巧妙な迷惑メールを受け取っても冷静に対処し、被害を防ぐことができるはずです。
差出人が実在する企業であっても、いきなり届いたファイルが添付されたメールはいったん不正なメールの可能性をうたがいましょう。該当企業のホームページなどで注意喚起が行なわれていないかを確認したり、電話などの手段で問い合わせをしたりしましょう。
例えば、先の例で紹介した不在通知を装う迷惑メールについては、日本郵政やヤマト運輸は、こうした脅威に対してホームページ上で注意喚起を行っています。
日本郵政:
お知らせ:郵便局などを装った不審な電話や迷惑メール等にご注意ください
(※リンクをクリックすると日本郵政のホームページが開きます。)
https://www.japanpost.jp/information/2017/20170519137173.html
ヤマト運輸:
ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください。
(※リンクをクリックするとヤマト運輸のホームページが開きます。)
http://www.kuronekoyamato.co.jp/ytc/info/info_160629.html
また、日本マイクロソフトを騙る手口についてはマイクロソフトサポートの公式Twitterアカウントでも注意喚起されています。企業のSNSアカウントによる告知なども、確認の一手段となるでしょう。
マイクロソフトサポート 公式Twitter:
(※リンクをクリックするとマイクロソフトサポートのTwitterページが開きます。)
https://twitter.com/MSHelpsJP/status/819342378872033281
迷惑メールのだましの手口は巧妙化しているため、どんなに注意していても本文内のリンクをクリックしたり、添付ファイルを開いたりしてしまうことがあるかもしれません。もしものときに被害に遭わないよう次のポイントも押さえましょう。
パソコンのOSやソフトの脆弱性(セキュリティの弱点)を残したままにしておくと、メール経由で脆弱性攻撃サイトへ誘導されたり、脆弱性を攻撃するExcelやWord、PDFファイルを開いたりしただけでウイルスに感染してしまう恐れがあります。OSやソフトの開発元から更新プログラムが提供されたら速やかに適用し、脆弱性を修正しましょう。
個人情報やネットバンキングなどのアカウント情報、クレジットカード情報などの入力サイトでは、情報を暗号化して送信し、第三者による通信内容の解読を防いでくれるSSLに対応していることを確認するのが基本です。SSLに対応するサイトはアドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。ただ、SSLに対応するサイトが本物と決めつけるのは早計です。ネットでの情報入力の際には必ず一度立ち止まり、本当にその情報を入力する必要があるかどうかを冷静に判断してください。少しでも違和感を覚えたら入力をやめましょう。
セキュリティソフトを利用すれば、不正サイトへのアクセスや不正ファイルの開封を未然に防いでくれます。日々生み出される新たな脅威に対抗するため、セキュリティソフトを常に最新の状態で利用してください。各携帯電話会社やプロバイダが提供する迷惑メールフィルタ(迷惑メールを自動で隔離する機能)を活用するのもおすすめです。
スマホを利用するみなさんは、Google PlayやApp Store、通信事業者などが運営する公式マーケット以外のWebサイト上で配布されているアプリをむやみにインストールしていませんか?
サイバー犯罪者は、あの手この手でスマホ利用者をだまし、不正アプリ(スマホウイルス)をインストールさせようとしています。昨今の手口で目立つのは、人気ゲームアプリと同じタイトル名やアイコンを用いて本物を装う「偽アプリ」です。人気や話題性ばかりに気をとられ、軽はずみにアプリを入れてしまうと、いつの間にか不正アプリの侵入を許してしまうかもしれません。
たとえば、2016年12月にリリースされたiOS端末向けの人気ゲームアプリに「スーパーマリオラン(Super Mario Run)」があります。マリオシリーズ初の正規版アプリとして公開されましたが、「Mario」の名を冠するAndroid端末向けアプリは2012年1月から2016年11月までに9,000個以上確認されています。トレンドマイクロの調査では、うち6,000個がアップデートなどの名目で別のアプリをインストールさせたり、不正広告を表示してそこから詐欺サイトへ誘導したりする不正アプリであることがわかりました。
昨年話題になった「ポケモンGO(Pokemon GO)」についても、同様の不正アプリが確認されました。「本来有料のアプリを無料で楽しめる」、「ゲームを有利に進めるためのアイテムを簡単に入手できる」などとうたういわゆる便乗アプリには要注意です。トレンドマイクロの調査では、「ポケモン GO」と同じか類似する紛らわしい名称を持つ便乗アプリは、本物公開前後の2016年7月上旬から中旬の約2週間にGoogle Play上で149件発見され、合計3,900万回以上ダウンロードされていたことが確認されました。
こうした「ポケモン GO」便乗アプリは、以下の4パターンに分類され、(1)がそのうちの過半数を占めています。
(1) ゲーム攻略ガイド、マニュアル
(2) ゲームに使用される、偽のGPS位置情報
(3) ユーザ間でコミュニケーションを図るための、ソーシャルネットワーキング用プラットフォーム関連
(4) その他、壁紙アプリやダウンローダーツールなど
また、これら便乗アプリのうち、正規の機能を持っていたアプリは11%に留まっています。残りのものはなんの機能も備えておらず、ただ別のアプリをダウンロードするように利用者を誘導するアドウェアでした。
「ポケモン GO」便乗アプリの画面の例
こうした偽アプリを誤ってインストールしてしまわないよう、以下のポイントを押さえましょう。
アプリを入れる前にアプリ名や開発元を検索し、評判を調べましょう。一般に、著名な開発元からリリースされていて、レビューの数が多く、利用者の評価も高いアプリが安全です。
アプリ公開前に審査が行われているGoogle PlayやApp Store、通信事業者などが運営する公式のアプリマーケットを利用しましょう。Android端末では、「提供元不明のアプリのインストールを許可する」を無効にしておくことをおすすめします。
不正アプリの検知・ブロック機能や、不正アプリを拡散する危険なWebサイトへのアクセスを防ぐ機能を搭載したスマホ向けのセキュリティアプリを導入して、万一に備えましょう。
2017年第1四半期に公表された、Webサイトからの情報漏えいの国内事例(トレンドマイクロが独自に整理)
「Eternalblue」と「Doublepulsar」による攻撃の概要(警察庁発表資料より、2ページ)
「CERBER 6」の感染フロー
スマホへのネット詐欺がますます巧妙化しています。サイバー犯罪者は、いかにもそれらしい手口でスマホ利用者をだまし、個人情報やクレジットカード情報などを誘い込んだ不正サイト上で入力させようとします。スマホを取り巻くネット詐欺の最新手口と5つの対策とネット詐欺に遭遇してしまったときの対処法を紹介します。
スマホやタブレットなどのモバイル利用者を不正サイトへ誘い込み、情報や金銭をだまし取るネット詐欺が後を絶ちません。トレンドマイクロの調査では、不正サイトへ誘導された国内モバイル利用者数の累計が2015年は85万4,000人、2016年は209万7,000人に上りました。2017年1月から3月でも34万9,600人のモバイル利用者が不正サイトへ誘導されており、前年同期比約1.3倍の増加 を示しています。
図1:不正サイトへ誘導された国内モバイル利用者数推移
スマホ利用者をターゲットとするネット詐欺の手口はますます巧妙化しています。その最新の手口を紹介します。
スマホ利用者を狙うネット詐欺の代表例は、実在するショッピングサイトや銀行、クレジットカード会社のサイトなどの金銭に関わるWebサイトの偽ページにユーザを誘導し、そこで個人情報を入力させるフィッシング詐欺です。
中には「当選詐欺」と呼ばれる手口も出現しています。これは、Webサイトを閲覧していると画面上に突然「あなたはラッキーな当選者です」などの偽メッセージを表示して、ユーザに「OK」ボタンを押させることで詐欺サイトに誘導し、賞品を受け取るためという名目で個人情報やクレジットカード番号などを入力させるものです。
図2:Webサイトを閲覧中に突然出力した偽の当選メッセージ
(iPhoneから閲覧した際のサンプル)
図3:図2でOKボタンを押した後に誘導されるページの例
(iPadから閲覧した際のサンプル)
また、「本日のラッキーな訪問者はあなたです」などのメッセージを表示し、Webブラウザの公式調査を装うアンケートに答えさせるパターンもあります。トレンドマイクロが確認したアンケート詐欺は、回答者に対して「御礼に動画をプレゼント」などのうまい話を持ちかけ、居住国の確認という名目でクレジットカード情報を入力させるものでした。
図4:Webサイトを閲覧中に突然出力した偽のアンケートメッセージ
(Android端末から閲覧した際のサンプル)
図5:図4のアンケート回答を進めていった後に要求される
クレジットカード情報の入力要求画面の例
主に成人向けサイト上の年齢認証ボタンや画像などを押したユーザに対して「入会登録が完了しました。料金をお支払いください」などの請求メッセージを表示し、金銭を支払わせるワンクリック詐欺も定番です。「期限内に料金を支払わないと、弁護士を通じて訴訟を起こします」などの文言でユーザの恐怖心をあおり、支払いに応じさせようとします。
スマホ向けのワンクリック詐欺サイトでは、カメラのシャッター音を鳴らしたり、バイブ機能を作動させたりしてユーザの動揺を誘うことがあります。また、端末のOSのバージョンやブラウザの種類、IPアドレスなどを表示し、あたかも個人を特定したかのように錯覚させる演出もあります。「サポート窓口」と称した連絡先に連絡すると個人情報を聞き出され、電話やメールで執拗な支払い督促を受ける可能性があるため注意が必要です。
図6:スマホ向けのワンクリック詐欺画面の例
また、スマホが深刻なダメージを受けているように見せかける警告メッセージを突然表示するものもあります。たとえば、「システムエラーが起きています」「ウイルスが検出されました」などの文言でユーザの不安をあおり、システムアップデートやウイルス除去などの名目で不正アプリ(スマホウイルス)をインストールさせる手口が確認されています。
図7:偽のシステムエラーやウイルス検出を騙る詐欺画面の例
サイバー犯罪者は、次々と新しいネット詐欺の手口を繰り出してきます。このため、普段からセキュリティ会社などが発表する注意喚起情報などに目を通しておくことが大切です。今回紹介した当選詐欺やアンケート詐欺なども、手口を知っていればだまされるリスクを軽減し、もし脅威にさらされても適切に対処できます。
友人や信頼できる企業から届いたメッセージに見えても、実は犯罪者がなりすまして送っている場合を疑いましょう。サイトに誘導された結果、最終的に個人情報や金銭に関わる情報の入力を求められたら詐欺をうたがいましょう。同様の詐欺手口がないかどうかネットで調べたり、電話等その他の手段で確認を取ることも有効です。
セキュリティアプリは、ネット詐欺被害の発端となる不正サイトへのアクセスを未然に防いでくれます。日々生み出される最新の脅威に対抗するため、セキュリティアプリを常に最新の状態に保ちましょう。
詐欺サイトに遭遇したらページを閉じて無視するのが正解です。サイトを見ただけで個人情報や金銭に関わる情報が盗まれることはありません。自身がだまされて情報を入力しなければよいのです。ワンクリック詐欺などでも、双方の合意が無い中で支払う義務はありません。速やかにページを閉じましょう。
詐欺サイトに遭遇して、ページの「×」ボタンを消そうとしても一向に閉じられない場合や、何度閉じても数分おきにポップアップが表示されることもあります。その場合、ブラウザの閲覧履歴データ(キャッシュ)を消去することで、問題を解消できる場合があります。操作後、端末を再起動し完全にデータを消去しましょう。
1. Google Chromeを開いて右上のハンバーガーアイコン(縦に3つの点)をタップし、設定を選びます。
2. 設定メニューの「プライバシー」へ進みます。
3. 「閲覧履歴データを消去する」をタップします。
4. 「Cookieとサイトデータ」「キャッシュされた画像とファイル」にチェックが入っていることを確認し、「データを消去」をタップします。
※詐欺サイト以外に閲覧していたサイトの閲覧履歴も消去されます。
※操作完了後はAndroid端末を再起動してください。
(※Chrome バージョン57.0.2987.132の場合)
図8:Google Chromeの閲覧履歴データの消去画面
1. ホーム画面で「設定」を選択し、下にスクロールして「Safari」をタップします。
2. Safariのメニューを下にスクロールして「履歴とWebサイトデータを消去」を選択します。
3. ポップアップ上の「履歴とデータを消去」をタップし、キャッシュをクリアします。
※詐欺サイト以外に閲覧していたサイトの閲覧履歴も消去されます。
※操作完了後はSafariを再起動してください。
(※iOS バージョン10.3.1の場合)
図9:Safariの閲覧履歴データの消去画面
万が一詐欺サイトで情報を誤って入力したかもしれないと不安になった場合は、警察庁、国民生活センターの相談窓口などに連絡をし、具体的かつ適切な対処方法を確認するようにしましょう。
警察庁 インターネット安全・安心相談 ※具体的な相談は都道府県警察の窓口へ
https://www.npa.go.jp/cybersafety/
独立行政法人 国民生活センター
http://www.kokusen.go.jp/ncac_index.html
今回のキャンペーンの件名別拡散量分布
「WannaCry」のワーム活動フロー概要図
セキュリティ用語で言うボット(bot)は、パソコンなどのコンピュータを外部から操作することを目的として作成されるバックドア型不正プログラムのことです。コンピュータに侵入するとひそかに外部からの指示を待ち、与えられた指示に従って処理を行います。数多くの機器に感染したボットは、攻撃者からの指令のもとに一斉に活動を行う集団ネットワーク、いわゆるボットネットを形成します。攻撃者はボットネットを構成するコンピュータ上から、端末内の個人情報を盗み取ったり、他の攻撃の踏み台に利用したりするのです。実際に、ボットに感染した複数のパソコンが不特定多数へのスパムメール送信の踏み台にされた事例なども確認されています。
参考:スパムメールってなに?
最近では、パソコンだけでなく、セキュリティ設定に不備のあるWebカメラやルータなどのIoT機器に侵入し、ボットネットを形成するボット「Mirai」も出現しています。Miraiに感染した数千台のWebカメラがDDoS攻撃(標的のWebサイトに集中的にアクセスして大量の処理負荷を与えることで、サービスを停止に追い込む攻撃)に悪用された事例も確認されています。利用者の気づかぬうちに感染して、知らぬ間に攻撃に加担させるボットへの感染を防ぐため、以下の対策を行いましょう。
トレンドマイクロがブロックしたWannaCry国別攻撃数(緊急事態発令後:2017年5月12日21時42分~5月15日9時00分)
Apple IDの認証情報を要求するフィッシング詐欺のページ
国内法人組織からトレンドマイクロ法人サポート窓口への被害報告件数推移
図1:「WannaCry/Wcry」の感染フロー
図2:「WannaCry/Wcry」の脅迫画面
Pawn StormによるOAuthの利用手順
「PERSIRAI」の感染フロー
Google Docsの公式Twitterアカウント(@googledocs)での呼びかけ
いまや、中高生にとってもスマホを使ったネット利用は当たり前になりました。お子さんが正しく安全にネットを利用できるよう導いてあげるのは保護者の務めです。お子さんたちをさまざまなネットの犯罪やトラブルから守るために、保護者が最低限行うべき教育と対策のポイントを紹介します。
保護者のみなさんは、お子さんのネット利用状況を把握していますか?
内閣府の「平成28年度 青少年のインターネット利用環境実態調査」によると、満10歳から満17歳の青少年(3,284人)の80.2%が主にスマホや携帯ゲーム機、タブレット端末を使ってネットを利用しています。中学生のネットの利用内容は、動画視聴(74.0%)、ゲーム(72.8%)、コミュニケーション(67.2%)が上位となっており、高校生ではコミュニケーション(90.6%)が最も多く、次いで動画視聴(84.1%)、音楽視聴(82.8%)と続きます。また、青少年のスマホの利用率は、中学生が51.7%、高校生が94.8%に上ることもわかりました。
ネット利用時には、一定の常識や判断力を備えているはずの成人でさえ犯罪やトラブルに巻き込まれることが少なくありません。まして社会経験の乏しいお子さんたちが被害に遭いやすいのは言うまでもないでしょう。保護者はお子さんのネット利用状況を把握し、お子さんが犯罪やトラブルに巻き込まれないよう教育と対策を行う必要があります。まずは、お子さんたちを取り巻くネットの危険にはどのようなものがあるか見ていきましょう。
コミュニティサイトに起因する18歳未満の児童の被害が増加しています。コミュニティサイトは、共通の趣味や話題を持つ不特定多数が参加して交流を深められるサービス全般を指し、SNSやプロフィールサイト、無料通話、チャットアプリなどを含みます。警察庁によると、2016年上半期におけるコミュニティサイトに起因する事犯の被害児童数は889人に上ります。中でも、被害児童のコミュニティサイトへのアクセス手段は86.1%がスマホでした。
※平成28年上半期におけるコミュニティサイト等に起因する事犯の現状と対策について(警察庁)
(https://www.npa.go.jp/cyber/statics/h28/h28f_community.pdf)のデータを加工して作成
実際に、コミュニティサイトには年齢や性別を偽って声をかけ、お子さんたちに悪意を持って近づく利用者もひそんでいます。ネット上で知り合った相手と実社会で会ってしまうと、誘拐や性犯罪、殺人などに巻き込まれてしまう危険があることを知っておかなくてはなりません。
わいせつ画像や違法薬物販売に関する情報、犯罪行為を誘引する情報などを掲載するWebサイトへお子さんたちが意図せずたどり着いてしまう危険もあります。有害サイトへのアクセスをきっかけに暴行や恐喝事件に巻き込まれたり、薬物仲介や振り込め詐欺などの犯罪に無理やり加担させられたりすることがないとは言い切れません。
また、成人向けサイトは、年齢認証ボタンなどのクリック後に「入会登録料金をお支払いください」などのメッセージを表示し、金銭を支払わせるワンクリック詐欺の温床です。成人向けサイトを訪れた後ろめたさや恥ずかしさから自力で問題を解決しようと、お子さんたちがお金を持ち出したり、保護者のクレジットカード情報を悪質な業者に伝えたりして、被害を大きくしてしまうケースが確認されています。
未成年者の登録について中央の目立つ場所に注意書きを表示したワンクリック詐欺サイトの例
(トレンドマイクロ調べ)
FacebookやInstagram などのSNS利用時には、見ず知らずの人物に名前や住所、電話番号、顔写真などの個人情報やプライバシー情報を明かしてしまい、ストーカーや脅迫などの被害に遭う危険もあります。一度ネットに公開した情報を第三者に拡散された場合、それらを完全に消し去ることは不可能になることをお子さんたちに教えておかなくてはなりません。
ネット上に他人の悪口や企業を誹謗中傷するコメントを書き込むと、罪に問われることがあります。ネット掲示板への犯行予告の書き込みにより中高生が書類送検される事案も発生しています。何らかの方法で取得した友人や他人のID/パスワードを使用してSNSやゲームにアクセスする行為が摘発対象になることも知っておきましょう。
保護者のみなさんが教育面で行うべきことは、ネットの危険を知った上でネット利用ルールを設けることです。一方的な押しつけでは反発が怖いため、なぜ、そのルールが必要かをお子さんに理解させながら一緒にルールを作ることが大切です。また、お子さんの普段と異なる様子にいち早く気づけるよう、お子さんが利用しているサービスやアプリ、お気に入りに登録しているWebサイト、SNSの交友関係、スマホの利用料金、利用時間なども把握しておきましょう。
犯罪被害や非行の原因になり得る有害サイトからお子さんたちを守るために必ず利用したいのは、セキュリティアプリや携帯電話事業者などが提供するフィルタリングサービスです。これは、不適切な情報を含むWebサイトの閲覧を制限する仕組みです。警察庁によると、2016年上半期のコミュニティサイトに起因する事犯の被害児童のうち、フィルタリングの利用有無が判明した738人中647人(87.7%)がフィルタリングを利用していなかったことがわかりました。
SNSやチャットアプリを使わせる場合、保護者が最初に適切な公開範囲設定などを行い、お子さんと一緒にプロフィールに記載する内容を確認してください。SNSユーザの中には公開された投稿やプロフィールの内容を手がかりに、悪意を持って近づいてくる犯罪者がひそんでいることをお子さんに理解させましょう。
家族で共用するパソコンとは異なり、お子さんたちが自室に持ち込めるスマホや携帯ゲーム機などではネットの利用状況が見えにくくなりがちです。このため、家庭内のWi-Fiネットワークに接続されるスマホや携帯ゲーム機、タブレット、パソコンなどの通信を監視し、それらを一括で保護してくれるセキュリティ機器の利用がおすすめです。たとえば、トレンドマイクロの「ウイルスバスター for Home Network」では、事前に指定した機器における有害なWebサイトへのアクセスや不適切なアプリの利用をブロックしたり、通知したりできます。ホームネットワーク経由のネット利用時間にも制限をかけられるため、お子さんたちのネット依存リスクも軽減できます。
お子さんたちが正しく安全にネットを利用できるよう見守り、導いてあげましょう。
国内標的型サイバー攻撃で使用された遠隔操作型ウイルス種別の割合(2015年・2016年に、国内の法人ユーザからトレンドマイクロへ解析依頼のあった遠隔操作型ウイルス100件を調査。遠隔操作型ウイルス「PLUGX」は、地理情報開発が提供するPlugX(R)シリーズとは無関係な不正なプログラム)
当該海外製ワイヤレスネットワークカメラの脆弱性(警察庁資料より、3ページ)
相談全体に対する年齢層の分布、若年層の相談種別(IPA報告書より、28ページ)
