巧妙化するだましのテクニック
独立行政法人情報処理推進機構(IPA)では、ウイルスや不正アクセスなどに関する技術的な相談に対してアドバイスする窓口「情報セキュリティ安心相談窓口」を開設している。2020年第3四半期(7~9月)の相談員対応件数は3245件、前四半期から約83・3%増となった。相談数増加の要因は三つ、「Emotet関連」「iPhoneに突然表示される不審なカレンダー通知」「Facebookのメッセンジャーに届く動画」に関する相談が急増したためだ。「Emotet」に関する注意喚起は、本連載vol.43(20年10月21日号)にて既報のため、残り二つの相談について解説する。
■iPhoneに突然表示される不審なカレンダー通知
「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が多数寄せられた。これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口である。イベント詳細に記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報などを入力したりすると、被害が発生する可能性がある。身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする。また、身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除することで対処できる。
■Facebookのメッセンジャーに届く動画
Facebookのメッセンジャーに、友達から「このビデオはいつでしたか?」などと書いてある動画を装ったメッセージが届く。動画を再生しようとメッセージをタップしても、動画は再生されず、FacebookのIDとパスワードを入力させる偽サイトに誘導される。偽サイトに自分のFacebookのIDとパスワードを入力すると、攻撃者にその情報が伝わり、Facebookへ不正ログインされるなどの被害につながる恐れがある。自身が入力したIDとパスワードを使われ、今度は自分自身がFacebookアカウントを乗っ取られ、同様の動画を装ったメッセージを勝手に友達に送信される危険性もある。
動画を装った不審なメッセージをタップしない。また、偽サイトにアクセスしても情報を入力しないことで対処することができる。可能であれば、そのメッセージを送ってきた友達に、不審なメッセージが送られてきたことを教えてあげてほしい。
二つの相談に共通することは、端末やアプリの機能を悪用して利用者をだます巧妙な手口にある。知らない危険を避けることは困難である。だが、このような手口があることを知り、今後、類似の事例が出現した場合にも備えてほしい。
安心相談窓口「よくある質問」を参考に
今回解説した相談の詳細な手口や対策については、「情報セキュリティ安心相談窓口」ウェブサイト(https://www.ipa.go.jp/security/anshin/)で確認を。同サイトでは、安心相談窓口に多く寄せられるご相談の一部を「よくある質問」として公開しているので参考にしてほしい。最新の情報をタイムリーに入手するために公式Twitterアカウントをフォローすることもお薦めする。
(独立行政法人情報処理推進機構・江島将和)
