ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

トップ > 詐欺メール・電話実例紹介 > 【フィッシングよりも恐ろしい】「あなたが人間であることを確認しますか?」の先に潜む罠

【フィッシングよりも恐ろしい】「あなたが人間であることを確認しますか?」の先に潜む罠

詐欺メール・電話実例紹介

スポンサーリンク

毎日のように詐欺のニュースが報道されています。

当ブログでは実際に受信したフィッシングメールの事例を紹介しておりますが、フィッシングメールよりさらに巧妙な詐欺が発生しています。

それが、証券口座乗っ取りで明らかになったインフォスティーラーと呼ばれる詐欺。

どのような流れで、どんな被害が発生するのかをまとめてみました。

 

インフォスティーラーとは

その語源は、「情報」を意味するInfomationと「盗む」のStealを組み合わせた造語で、日本語では「情報窃取型コンピューターウィルス」と呼ばれています。

コンピューターの中に忍び込んで、インターネット上での取引に利用するIDやパスワードなどを盗み取り犯人に送信。

または、ブラウザのパスワード保存機能を使用して保存されている自動生成パスワードなども盗み取ります。

感染後はバックグランウドで作動するため感染に気付きにくく、その間に次々に情報が送信されます。

それらの情報はダークサイトなどで売買されていると言われています。

 

インフォスティーラーの実害

  • ネット証券にログインするID、パスワードが盗まれ、なりすましログインされて、口座内の株式が勝手に売買される
  • ネットショッピングサイトのID、パスワードやパソコンに保存してあるクレジットカード情報が盗まれ、勝手に買い物をされてしまう
  • メールサービスのパスワードが盗まれ、メールの内容を盗み見られる

世界でこのインフォスティーラーの被害が拡大しており、2024年に攻撃の対象となった国の上位5か国にに日本が入っています。

 

インフォスティーラーの感染経路

SNSの偽広告や偽メール(フィッシングメール)から感染するケースが多くみられます。

無料アプリのダンウロード

無料アプリ(ゲームなど)のダウンロードを実行すると、そのプログラム内にインフォスティーラーが含まれた偽アプリで、それがインストールされたパソコンが感染するという流れです。

「あなたが人間であることを確認しますか?」からのショートカット

ネットショッピングサイト利用時などに表示される「あなたが人間であることを確認します」といったメッセージから「ロボットではありません」などにチェックする流れ。

これは実際のサイトでもロボットによる攻撃を防ぐために表示されることがあります。

これはCAPTCHA(キャプチャ)という技術で、チェックするだけのもの、画面に表示されるアルファベットや数字の組み合わせを入力させるものなどがあります。

ところが、インフォスティーラーは、この後に続けて「Windowsキーと〇キーを押してください」といったコマンドを実行させるものが見受けられます。

この操作によりインフォスティーラーをパソコンに感染させることになってしまいます。

 

インフォスティーラーに感染しないために

  • 安全性の低いアプリのダウンロードはしない
  • 信頼できないメールの添付ファイルは開かない
  • ウィルス対策ソフトの使用や定期的なスキャンの実行
  • OSやソフトウェアを最新に保つ
  • ログインに二段階認証を利用する(証券各社では6月以降必須の流れ)
  • ブラウザに保存したパスワード情報の管理を見直す

 

まとめ

感染に気付きにくいというのがなんとも不気味です。

実際、2025年前半に起こった証券会社口座乗っ取りも、被害者がフィッシング詐欺にひっかかった人ばかりでなかったことが明らかになり、私も衝撃を受けました。

 

実は先日、フィッシングメールのチェックで、偽サイトが開くかどうか確認していたところ、クレジットカード系のサイトで簡単な計算のCAPTCHAが表示されました。

暗算は得意なほうなので、チャチャッとやってしまいましたが・・・

幸いコマンド実行のような指示はなく、偽サイト(クレジットカード入力画面)が出た時点でやめておきましたが・・・

こんな”実験”も軽々しくこともやってはいけないと肝に銘じました。

 

また、日々利用するサービスが多く、いちいちパスワードも覚えられないので当たり前のように「パスワードを保存しますか?」を「はい」にしていました。

MicrosoftやGoogleを信用してのことですが、これも考え直さなければいけないのかもしれません。

しかし行きつくところは「完全なるアナログ」がいちばん確実なのかな、と(苦笑)

 

日々、犯罪集団は新たな手を生み出しています。

メールの日本語がおかしいとか、添付ファイルがあからさまに怪しいといったのは一昔の話。

今では、本物か偽の区別がつかないようなメールやファイル、ネット広告が私たちの周りに普通にはびこっています。

今被害が問題になっているニセ警察官の電話による被害もかつての常識からは考えられません。

詐欺から身を守るには、常にこのようなニュースや情報をチェックしていくしかないのかもしれません。

 

この記事がひとりでも多くの方に届き、注意喚起のきっかけになってもらえれば幸いです。

 

今回の記事はこちらを参考にさせていただきました

www.nhk.jp