Share

情報を正しいツールで盗む方法

  • 2022年11月29日

ちょっと物騒なタイトルですね。
情報漏洩を引き起こすものとして、ウイルスなどのマルウェアが
一般的には想像します。
フィッシング詐欺メールなどで、
危険なリンクをクリックしてしまい、偽のサイトに接続され、
そこで個人情報を入力させたり、
危険なアプリを気づかずにインストールする手法ですね。

「普段から気をつけてるし、
いざとなればPCにインストールしてあるウイルス対策ソフトが
検知して守ってくれる」

なんて思う人も多と思いますが、
さらにその上をいく手口が出てきました。

それは”コールバック型フィッシング詐欺”というものです。
まずはメールなどで偽の内容を送ります。
例えば何かの請求だったりとか。
ここでポイントなのは、この時点では怪しいリンクや添付ファイルはなく、
あくまでただのテキストだけの偽の内容です。
偽の内容の手紙を送るのと同じですね。

そしてそのメールには”問い合わせ先”のような電話番号があり、
そこに電話をかけると、これまた偽のコールセンターにつながります。

そして偽コールセンターのオペレーターが、
「PCのサポートに必要」とかなんとかいって、
アプリのインストールをするよう、告げてきます。

ここで怪しいアプリであれば、「やっぱり」となるのですが、
この時インストールするよう言ってくるアプリは、怪しいものではなく、
ちゃんとした(一般で普通に使われている)アプリなのです。
そして普通のアプリなのでウイルス対策ソフトは全く反応しません。

ただ、このアプリというのが”クライアント管理アプリ”というもので、
情報システム部門などの管理部署が、
一般の社員のPCを管理するために使うアプリなのです。
たとえばTeamViewerなど(一例です)。

この手のアプリを使えば、
PCの遠隔操作やPC内部のデータはもちろん、
PCの利用者がこのPCを使ってアクセスできる先のデータにもアクセスし、
その情報を操作が可能です。

アプリのダウンロードやインストール方法、リモート操作に必要な設定など、
偽コールセンターのオペレーターは優しく丁寧にレクチャーしてくれることでしょう。

なんとも恐ろしい話ですね。
一番セキュリティの緩い”人間”というデバイスを狙ってくるなんて。
これではどんなセキュリティツールも、
その力を発揮することは難しいでですね。

セキュリティはイタチごっこです。
対策を講じたら、さらにそれを破る手口を考えます。
キリがないように思いますが、その手口を”知っている”だけで、
被害に遭う確率はかなり減ります。

”どうせ意味がない”、”自分には関係ない”と思ってしまい、
そうした情報に無頓着になってしまったら、
それは被害に遭う機会を引き寄せていることになります。

セキュリティは地道です。
”諦めた方の負け”といえるかもしれません。