情報処理推進機構は11月25日、偽の警告から遠隔操作に誘導するサイバー攻撃手法について注意喚起を発表した。

この攻撃では、まず「パソコンがウイルスに感染している」という偽の警告画面から電話をかけさせるように仕向け、遠隔操作による有償サポート契約に誘導する。遠隔操作をさせたことにより、「契約を断ったら、パソコンが再起動しなくなった」「パソコンがロックされて使えなくなった」など、より悪質な手口も確認されている。

遠隔操作ソフトは、遠隔地にあるパソコンを監視、操作するなどの目的で利用されるもので、例えば、パソコンメーカーがユーザーサポートを行うために、遠隔操作ソフトを利用することがある。一方、遠隔操作する側に悪意があれば、パソコン内のデータが窃取される、設定を変えられるなどの被害の恐れがある。また、パソコンがウイルス感染したという偽警告への対処のために遠隔操作を相手に許可した場合、パソコンの有償サポート契約や、有償のソフトウェア購入に誘導される危険がある。

この攻撃に当たっては、攻撃者はマイクロソフトやセキュリティ企業などを偽るケースが多い。なお、マイクロソフトは「Microsoftのエラー メッセージと警告メッセージに電話番号が記載されていることはない」としている。

「操作される側」のパソコンに対して遠隔操作を成立させるためには、下記の3つの条件を満たす必要がある。

〇「操作される側」のパソコンで遠隔操作ソフトが起動され、遠隔操作可能状態となっている
〇「操作される側」のパソコンがネットワークに接続され、通信が可能となっている
〇「操作される側」のパソコンのIPアドレスや遠隔操作ソフトを利用する際のアカウント情報（ID、パスワードなど）を「操作する側」が知っている

パソコンに偽のウィルス警告が出た際に、相手に電話をかけ、相手に指示された内容をパソコンに入力したため、自分では気づかないうちに3つの条件を満たしてしまうというケースが多いという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス