海外における個人情報流出事件とその対応「イベントビューア詐欺」(2)英語圏のPCユーザを狙う詐欺 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

海外における個人情報流出事件とその対応「イベントビューア詐欺」(2)英語圏のPCユーザを狙う詐欺

国際 海外情報

●英語圏のPCユーザを狙う詐欺
リンダさんの判断は正しかった。これは2008年頃からオーストラリア、ニュージーランド、英国、米国などの英語圏で報告されている、イベントビューア詐欺と言われるものだ。通常、電話の主にはインド人のアクセントがある。カナダの住民がこの詐欺の電話を受けるようになったのは昨年末頃で、比較的最近のことだ。

Microsoftが運営しているオンラインフォーラム「Microsoft Answers」でも繰り返し登場している。2010年1月8日にオーストラリア在住の「Rokdude3」は、「今日、Microsoftから複数回、電話を受けた」と書いている。典型的なイベントビューア詐欺で、Windows XPを使用しているユーザに「ファイル名を指定して実行」から、「eventvwr」と入力するよう指示してきた。Rokdude3は数回電話を受けたという。

Rokdude3は確かにWindows XPを使用しているものの、Windows Vistaを使用していると応えた。しかし相手の対応は変わらなかったことで、Rokdude3は不審に思ったようだ。その後Googleで検索して、オーストラリアでは珍しいが、世界の他の地域ではかなり一般的な詐欺だと知った。そこでMicrosoft Answersにこれは詐欺だったのだろうかという質問をポストした。

この質問には2010年の6月になって「garciag」も書き込みをしている。やはり同様の電話を受けたという。garciagも不審に思い、いくつか質問をした。すると、相手はgarciagのコンピュータをブロックすることで、自分が本物のMicrosoftのスタッフであると証明することができる。ただしその場合、解除するためにEast Londonのオフィスに行く必要があり、普通に使えるようになるまで時間がかかると説明した。

garciagは相手にEast Londonの住所を聞き、Broadway Street, North Lodonという答えを得た。garciagはたまたま郵便配達人だったため、この住所が存在しないことを即座に見破ることができた。しかし、一般の市民が同じような答えを得た場合は騙された可能性は高いだろう。

●2010年にはMicrosoftも警告
Microsoftオーストラリアでは、2010年8月26日にMicrosoftを騙った電話でのフィッシング詐欺について警告を出している。通常、ウイルスなどの感染を探知したとして電話があり、感染しているとユーザに信じ込ませてしまう。イベントビューアでエラーや警告が表示されているのを見せ、イベントビューアについての知識のない一般ユーザに、これは重大な問題だと警告する。そして問題解決のために、あるWebサイトを紹介し、リモートからコンピュータをコントロールできるようにするプログラムをダウンロードして、続いて問題を直すためのプログラムをインストールするように指示。その後は、ユーザが利用したサービスの費用を支払うように求めるというものだ。

Microsoftオーストラリアの主席セキュリティアドバイサーであるStuart Strathdee氏は、「Microsoftが、問題のあるコンピュータやウイルスなどに関して何かを売り込む電話をすることはない」として、消費者に対して警告している。「この種の電話があった場合、すぐに電話を切るように強くアドバイスする」。

相手は「プロ」で、ソーシャルエンジニアリングの手法を使って騙してくる。話をしているうちに、一般のユーザは

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×