海外における個人情報流出事件とその対応「イベントビューア詐欺」(2)英語圏のPCユーザを狙う詐欺 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

海外における個人情報流出事件とその対応「イベントビューア詐欺」(2)英語圏のPCユーザを狙う詐欺

国際 海外情報

●英語圏のPCユーザを狙う詐欺
リンダさんの判断は正しかった。これは2008年頃からオーストラリア、ニュージーランド、英国、米国などの英語圏で報告されている、イベントビューア詐欺と言われるものだ。通常、電話の主にはインド人のアクセントがある。カナダの住民がこの詐欺の電話を受けるようになったのは昨年末頃で、比較的最近のことだ。

Microsoftが運営しているオンラインフォーラム「Microsoft Answers」でも繰り返し登場している。2010年1月8日にオーストラリア在住の「Rokdude3」は、「今日、Microsoftから複数回、電話を受けた」と書いている。典型的なイベントビューア詐欺で、Windows XPを使用しているユーザに「ファイル名を指定して実行」から、「eventvwr」と入力するよう指示してきた。Rokdude3は数回電話を受けたという。

Rokdude3は確かにWindows XPを使用しているものの、Windows Vistaを使用していると応えた。しかし相手の対応は変わらなかったことで、Rokdude3は不審に思ったようだ。その後Googleで検索して、オーストラリアでは珍しいが、世界の他の地域ではかなり一般的な詐欺だと知った。そこでMicrosoft Answersにこれは詐欺だったのだろうかという質問をポストした。

この質問には2010年の6月になって「garciag」も書き込みをしている。やはり同様の電話を受けたという。garciagも不審に思い、いくつか質問をした。すると、相手はgarciagのコンピュータをブロックすることで、自分が本物のMicrosoftのスタッフであると証明することができる。ただしその場合、解除するためにEast Londonのオフィスに行く必要があり、普通に使えるようになるまで時間がかかると説明した。

garciagは相手にEast Londonの住所を聞き、Broadway Street, North Lodonという答えを得た。garciagはたまたま郵便配達人だったため、この住所が存在しないことを即座に見破ることができた。しかし、一般の市民が同じような答えを得た場合は騙された可能性は高いだろう。

●2010年にはMicrosoftも警告
Microsoftオーストラリアでは、2010年8月26日にMicrosoftを騙った電話でのフィッシング詐欺について警告を出している。通常、ウイルスなどの感染を探知したとして電話があり、感染しているとユーザに信じ込ませてしまう。イベントビューアでエラーや警告が表示されているのを見せ、イベントビューアについての知識のない一般ユーザに、これは重大な問題だと警告する。そして問題解決のために、あるWebサイトを紹介し、リモートからコンピュータをコントロールできるようにするプログラムをダウンロードして、続いて問題を直すためのプログラムをインストールするように指示。その後は、ユーザが利用したサービスの費用を支払うように求めるというものだ。

Microsoftオーストラリアの主席セキュリティアドバイサーであるStuart Strathdee氏は、「Microsoftが、問題のあるコンピュータやウイルスなどに関して何かを売り込む電話をすることはない」として、消費者に対して警告している。「この種の電話があった場合、すぐに電話を切るように強くアドバイスする」。

相手は「プロ」で、ソーシャルエンジニアリングの手法を使って騙してくる。話をしているうちに、一般のユーザは

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×