Gen、2024年第2四半期脅威レポートを発表

• ウイルス対策ソフト詐欺の復活

ウイルス対策ソフト詐欺という言葉は、サイバー犯罪者がマルウェア感染への恐怖を巧みに利用していた2000年代初頭に発生していました。当時、サイバー犯罪者は、実在しない脅威を検出する偽のアンチウイルスインターフェースを表示し、消費者のコンピュータが感染していると思わせる手口を使っていました。これにより消費者は慌てて、実際は保護機能のない偽のアンチウイルスプログラムのライセンスを購入してしまう被害が見られました。

今日、サイバー犯罪者はこの古い詐欺を再び利用しており、ここ数か月の間に発生した多数のデータ漏洩やサイバー事件を受け、セキュリティ対策に関する世間の興味・関心に便乗して詐欺を仕掛けています。サイバー犯罪者たちはウイルス対策ソフト詐欺を下記2つの工夫を加えて実行しています。

・実際のウイルス対策ソフトの宣伝

偽のソフトウェアをインストールさせるのではなく、Avira、AVG、Avast、Norton、McAfee、Kasperskyなどの有名なウイルス対策ソフトブランドを宣伝するようになりました。更新プロセスは実際のウイルス対策ソフト会社のウェブサイト上で実行されるため、信頼性が増してしまいます。

・Windows通知システムの悪用

サイバー犯罪者たちは、Windows通知システムを悪用して、アラートを本物のシステムアラートのように見せかけます。この手口は詐欺をより信憑性のあるものに見せ、消費者に迅速な対応を迫ります。

サイバー犯罪者は、ブラウザ上に表示される本物のウイルス対策プログラムを模倣したポップアップアラートを使います。これらのアラートは、多くの場合、コンピュータが複数のウイルスに感染していると主張し、即時の対応を促します。このメッセージから、本物のウイルス対策プログラムを模倣し、最終的に本物のウイルス対策サイトにつながるリンクをクリックするようにユーザーを誘導します。そして、本物のウイルス対策ソフトの購入を促し、これらの合法的な企業の紹介プログラムを通じて手数料を獲得します。さらに、これらの偽のアラートは、Windowsの通知システムも同時に悪用しています。システムメッセージとして表示されるアラートを送信することで、サイバー犯罪者たちは信頼性を高め、消費者がその策略に引っかかりやすくなるように仕向けています。この手口は、消費者がオペレーティングシステムに対して抱いている信頼を利用しており、詐欺をより本物らしく、緊急であるかのように見せかけます。被害者がブラウザのアラートを閉じても、コンピュータがロックされていても、Windows上に警告が引き続き表示されます。

■実際の手口

1.ブラウザのポップアップ
ウイルス対策ソフト詐欺は、ウェブブラウザに表示されるポップアップから始まり、システムが感染していると主張します。これらのアラートはブラウザを閉じた後でも表示され、デスクトップやロック画面に表示され続けます。

2.さまざまなメッセージ
感染のアラート以外にも、サイバー犯罪者は「Googleアカウントがハッキングされました」といったメッセージを使用して、恐怖と緊急性を煽ります。

3.偽のスキャンインターフェース
アラートをクリックすると、正規のウイルス対策ソフトのスキャンに似たインターフェースが表示され、複数の偽の脅威が表示されます。

4.購入の催促
これらの脅威を「除去」するために、インターフェースはライセンスの購入または更新を促します。購入手続きに進むためにクリックすると、実際のウイルス対策ソフト会社のウェブサイトにリダイレクトされ、購入が完了します。

5.紹介リンク
これらのURLには、多くの場合、紹介コードが含まれており、サイバー犯罪者がアフィリエイトプログラムを通じて手数料を得ていることが分かります。

■被害規模

 今期だけでも、Genでは100万人以上のユーザーをこれらのサイバー攻撃から保護しました。サイバー攻撃は世界中で発生していますが、特に北米、南米、ヨーロッパで活発に行われており、インドや日本でも重大な事件が報告されています。

サイバー犯罪者が過去に数百万ドルを荒稼ぎした、以前のウイルス対策ソフト詐欺では、恐怖心と切迫感を悪用する手口が効果的であったが、現在では本物のウイルス対策ソフトやWindows通知システムを悪用した不正広告により、一層正当性が加わったことで説得力が高いものとなっています。

 進化し続ける犯罪の被害に遭わないためには、私達は警戒を怠らず、警告の信憑性を確認し、信頼できる情報源のみを信用することが必要です。

• サイバー犯罪者は引き続きロマンス詐欺を仕掛けている

ロマンス詐欺とは金銭や個人情報の入手を目的として、マッチングアプリなどを活用する詐欺です。

ロマンス詐欺の発生率は、2024年第2四半期も大きな変化はありませんでした。しかし、サイバー犯罪者たちがこの手法を長年に渡って使い続けていることから、効果がある手法であると証明されているということでもあります。

 下のスクリーンショットは、ユーザーを詐欺的な出会い系サイトに誘導するよう設計されたプッシュ通知をクリックした後に表示されるランディングページを示しています。このページでは、訪問者に巧みに加入を促し、簡単につながりを持てることや、マッチングの可能性の高さを示すことで、訪問してきたユーザーの仲間探しを巧みに利用しています。このようなページでは、ユーザーの警戒心を解き、登録を促すために、魅力的なビジュアルや説得力のある文言が使用されることが多いため、このようなサイトには安易に信用するのではなく細部まで確認することが重要です。

2024年第1四半期と比較して、ロマンス詐欺のリスクが最も高かったのは51%増加で日本が世界で1位でした。しかし、第2四半期の詐欺リスクの高い上位10か国はすべてヨーロッパで、ノルウェー、デンマーク、ポーランド、ドイツが上位を占めました。

• テクニカルサポート詐欺は引き続き高く、減る兆しはなし

テクニカルサポート詐欺の脅威は、正規のテクニカルサポート担当者を装ったサイバー犯罪者が、被害者のデバイスにリモートアクセスしたり、クレジットカードや銀行口座の詳細など、機密性の高い個人情報を入手しようとするものです。このような詐欺は、被害者の信頼を得るために信用詐欺に頼っており、不要なサービスへの支払いや高額なギフトカードの購入を説得することが多いです。インターネットユーザーは、テクニカルサポートサービスを装う人物の身元を慎重に確認することが重要です。

テクニカルサポート詐欺(TSS)は、2024年第1四半期から第2四半期の大部分にかけて、その活動を活発化させています。この活動は、下記のグラフが示すように、四半期の終わりにかけてやや減少しています。日本、米国、ドイツは、このTSS詐欺の脅威のホットスポットとなっています。

• その他トピックス

その他のレポートトピックスとしては下記が挙げられます。

・4-6月の全サイバー犯罪の90％は詐欺と不正広告が原因

・全サイバー攻撃の95％がウェブとブラウザ上の脅威であった

・モバイルバンカーの脅威は引き続き問題とされ、日本ではMoqhaoバンカーの増加により、保護された（未然に防げた）ユーザーが47％増加した。

より詳細な情報については、レポート（英語）をご覧ください：

 https://investor.gendigital.com/news/news-details/2024/Gen-Reports-First-Quarter-Fiscal-Year-2025-Results/default.aspx

• Genについて

Gen™(NASDAQ:GEN)は、信頼性の高いサイバーセキュリティブランドであるノートン、アバスト!、ライフロック、Avira、AVG、ReputationDefender、CCleanerを通じてデジタルの自由を推進するグローバル企業です。Genの消費者向けブランドファミリーは、デジタル世代の安全の確保を第一に考えています。現在、Genは、人々が今日、そして将来にわたってデジタルライフを安全に、プライバシーを保護しながら、自信を持って送れるようサポートしています。Genは、サイバーセキュリティ、オンラインプライバシー、ID保護の分野において、受賞歴のある製品とサービスを150か国以上、約5億人のユーザーに提供しています。詳細は、GenDigital.comをご覧ください。