• ホーム
  • ガチでセキュリティな対談 - トレンドマイクロ

ガチでセキュリティな対談

ヨッピー×ウイルス研究員「サイバー犯罪」について考えてみた! ガチでセキュリティな対談 ヨッピー×ウイルス研究員「サイバー犯罪」について考えてみた! ガチでセキュリティな対談

「例のサングラス」のスパムってなんで無くならないの?

ヨッピー yoppy

ヨッピー

1980年、大阪生まれ。
関西学院大学を卒業後、上京して商社に就職。退職後は“無職”のライターとしてお笑いサイト「オモコロ」、「Yahoo!スマホガイド」やTwitterメディア「トゥギャッチ」など、さまざまなWebメディアで執筆し、一躍有名になった。
そのほか、メディア運営のアドバイザーやWebライター塾の講師としても活動中。TwitterのIDは@yoppymodel。ブログは「ヨッピーのブログ」http://yoppymodel.hatenablog.com/など


こんにちは。ヨッピーです。
突然ですが皆さんはこちらの「例のサングラス」のスパムをご存知でしょうか。

こういうのとか、

こういうの。
FacebookやTwitterで、意図せずこのスパムを投稿しちゃう人たちが雨後のタケノコみたいにボッコボコ出てきて一時期話題になりましたが、これ、未だに引っかかってる人が居るんですよマジで。
「なんでこれ無くならないの?対策どうなってんの?」と思い、一番の被害者であるところの某社に取材の申し込みをした事もあるのですが、サクッと断られたので、本日はインターネットセキュリティの専門家の方に色々とお話を聞いてみることにしました!

じゃん!
「ウイルスバスター」でおなじみ、トレンドマイクロのCSIRT(技術統括責任者)の六宮さんです!
何故トレンドマイクロの人にお話を聞くかというと、ここは「ウイルスバスター クラウド」の紹介ページだからです。みんなもセキュリティソフトをちゃんと使おう!

  • ヨッピー yoppy

    1980年、大阪生まれ。
    関西学院大学を卒業後、上京して商社に就職。退職後は“無職”のライターとしてお笑いサイト「オモコロ」、「Yahoo!スマホガイド」やTwitterメディア「トゥギャッチ」など、さまざまなWebメディアで執筆し、一躍有名になった。
    そのほか、メディア運営のアドバイザーやWebライター塾の講師としても活動中。TwitterのIDは@yoppymodel。ブログは「ヨッピーのブログ」http://yoppymodel.hatenablog.com/など

  • 六宮 智悟 Chisato Rokumiya

    六宮 智悟

    2003年にトレンドマイクロに製品サポートエンジニアとして新卒入社、その後、セキュリティエンジニアとして契約企業におけるセキュリティインシデント対応などの経験を経て、脅威調査研究を行う TrendLabs(トレンドラボ)で不正プログラムの解析などを担当。
    現在は、有償サポート契約企業の専任担当として、サイバーセキュリティ全般の支援を実施。
    2013年から社内 CSIRT (Conputer Security Incident Response Team)の技術統括責任者を兼任。
    また、2015年から東京電機大学における国際化サイバーセキュリティ学特別コースにて外部講師として不正プログラム解析の講義を担当。


  • というわけで初めまして。
    早速なんですけど、『例のサングラス』のスパムってあれなんなんですか?
    あれに何の意味があるの?

  • あれは、端的に言ってニセモノを売りつけるサイトに誘導するために投稿されてるスパムなんですよ。あれで誘導された先のオンラインショップで実際に商品を買うとニセモノの商品が送られて来るっていう。お金だけ取られて何も届かないパターンもあるかもしれませんが。

  • なんでああいうスパムに引っかかるんですかね?

  • 原因は色々と推測されるんですが、何らかの方法で勝手にユーザーとしてログインされた上で投稿されてるんですね。
    例えばTwitterなんかだと、Twitter連携機能を悪用されるパターン。

  • こういうのって見た事ありませんか?○○診断!みたいなアプリが多いんですけれども、新しくフォローするとかプロフィールを書き換えるとかツイートするとか、そういう権限をアプリ側に渡しちゃう設定になってるんですよ。

  • あー!あるある!

  • これを認証してしまうと、アプリ側が好きな文言を自由に呟くことが出来るので悪用される可能性があります。これに引っかかる人はかなり多いですね。

  • Facebookは?

  • あれもやはり何かしらの方法で勝手にログインされているケースがほとんどなのですが、例えばリスト型攻撃って言って、どこかのWebサービスでメールアドレスとパスワードが大量に流出した時に、その流出した情報を使ってFacebookとかLINEとか、使ってるユーザーが多いサービスに片っ端からログインしてみるっていうやり方もあります。パスワードって、サービスごとに使い分けた方が良いのですが、面倒臭くて全部同じパスワードに設定している人も多いので。

  • それ、僕の事じゃないですか。

  • だから、最近は2要素認証って言って、普段使っているデバイス以外からのログインがあったら電話番号宛にPINコードが飛んで来て、それを打ち込む事で初めてログイン出来る、みたいなやり方があるんですが、こういうのに引っかかる人はその2要素認証をやってない人がほとんどですね。

  • 一時期流行ったLINEの乗っ取りとかもそうですかね?『今忙しいですか?』って聞いてきて最終的にはWebマネーを買わされるっていう。

以前僕の所にも来たLINEを利用したWebマネー詐欺。自撮りを送り付けまくってみたけど特に効果は無かった。

  • そうですね。あれは実際に被害に遭った人がけっこう居るみたいなんですよ。相手がカタコトの日本語だったので『おかしい』って気付いた人も多いんですが、日本語がペラペラの人が相手だったらもっと被害が拡大してもおかしくなかったでしょうね。

  • いや確かに!僕も絶対騙されてたと思う! 対策ってどうしたら良いんでしょ?

  • Twitter連携機能を使う時は発行元が信用出来る会社かどうか、後はどういう権限を渡してしまうかをちゃんと事前にチェックする事、そして2要素認証の設定をちゃんとして、パスワードもサービス毎に違うものにすればだいぶ防げると思います。

  • えーなにそれ。超面倒くさいじゃん......。


※ここで一旦CMです

超面倒くさいパスワード管理なら
トレンドマイクロの
「パスワードマネージャー」にお任せ。

Password Manager

複数のID/パスワードの管理

ネットショッピングやネットバンキングなどのWebサービスに必要となるID/パスワードをパスワードマネージャーに覚えさせることで、ひとつひとつのWebサイトのID/パスワードを覚える必要がなくなります。※1
また、保存したID/パスワードはWebサイトのログイン時に自動で呼び出すことができます。※2,3

※1
データの暗号化を解除するための唯一の鍵、マスターパスワードは覚えていただく必要があります。
※2
すべてのWebサイトへ対応するものではありません。
※3
iOSのSafari上でID/パスワードの自動管理機能を利用するためには、Safari上でApp Extension機能を事前に有効化する必要があります。
無料製品版はこちらから

※無料版は登録できるID/パスワードは
5つまでとなります。


何故悪意は無くならないのか

  • なんでこういうのって無くならないんですかね?スパム投稿なんて、FacebookやTwitterがちゃんと監視してたらガシガシ削除されるんじゃないかと思うんですけど。

  • 実際、削除はしてるんですよ。でも追い付いてないっていうのが実情でしょうね。それに、TwitterやFacebookの広告って自動化されてるんでお金さえ払えば誰でも使えるんですよ。だからこういうスパム以外にも、怪しい広告なんかが大量に出て来るっていう。

  • あー、わかる!!!

  • こういうやつでしょ!?ブチ殺したい!!

  • 結局、お金が儲かるからこうなっちゃうんですよね。便利なものって、悪い人にとっても便利だったりするので。例えば悪意を持った人が広告で集客をして、リンクで飛ばした先にマルウェア(悪意のあるソフトウェア)を仕込んだりする事が出来ちゃったりするんですよ。

  • この画面なんかはサンプルとして作ったものですが、この画面を表示させるだけでバックグラウンドで変なプログラムが動き出したりとか、また近年は分業、専門化されてて『ビジネス』として確立されつつあるんですよね。

  • 最近はこういった、相手のパソコンを勝手に暗号化して、『元に戻したかったらお金を払え!』なんて要求してくるランサム(身代金)ウェアっていうのも流行ってます。

  • で、このランサムウェアのすごい所は、アフィリエイト型になってるんですよ。一度感染して、お金を払ってしまった人に、『同じようにこのウイルスに感染させて、お金を払わせたら君に50%の報酬をあげるよ』なんて風に勧誘するんですよ。こうなると完全にビジネスとして組織化されてるじゃないですか。

  • 警察は何してるんですか?野放し?

  • サイバー犯罪の一番の障壁って、国境なんですよ。例えばウイルスを作った人がアメリカに住んでて、依頼した人が中国に住んでて、バラ撒かれたのが日本ってなると捜査する方もめちゃくちゃ大変なんですよ。法律も慣習も違うし、よその国で権限持って捜査するわけにもいかないし。協定とかがちゃんとある所なら代わりにその国の捜査機関に調べて貰う事も出来ますけど、すべての国と協定を結んでるわけじゃないですから。

  • なにそれ。ヤバいじゃん。

  • だからね、結局の所は一人ひとりがちゃんと意識を高く持って自衛しなきゃいけないんですよ。さっきも言った通り、何故こういう犯罪が無くならないかと言うと、お金が稼げるから、なんですね。誰も引っかからないようになって被害が減れば、儲からなくなって誰もやらなくなるはずなんです。

  • なるほど、だから『ウイルスバスター』を使え、と。商売上手だな......。

  • いや、もちろん弊社の製品を使って頂けるのはありがたいんですが、別に弊社の製品でなくても、セキュリティ対策ソフトは入れておいた方が良いのは間違いないです。PCだけじゃなく、スマホでも今ではみんな決済したり銀行にログインしたりしますから。スマホが犯罪のターゲットになるケースが今後は増えてきてますよ。

  • セキュリティソフトで防げるんですかね?

  • さっきのランサムウェアやマルウェアなんかについては対応して削除できるものがあります。
    新しい「ウイルスバスタークラウド」では挙動監視を強化して、脆弱性を悪用した正規プログラムに偽装するタイプのランサムウェアをブロックしますし、新機能のフォルダシールドでは、あらかじめ指定されたフォルダを監視することで、未知のランサムウェアの疑わしいプログラムがフォルダ内のファイルにアクセスするのをブロックして、データを保護してくれますから、かなり被害は減らせると思います。
    だから本当に皆さんもセキュリティソフトを使ってください!

※ランサムウェア対策の詳細はこちら
http://safe.trendmicro.jp/products/vb/ransomware.aspx

  • 今ちゃっかり製品の宣伝しましたね。

  • すいませんこれも仕事ですので.......。でもセキュリティソフトは本当に使った方が良いですよ。

  • わかりました!じゃあ僕もウイルスバスター以外のソフトを探して使います!

  • なんでよ。ウイルスバスター使ってよ。

この記事が参考になったら
「シェア」しよう!!


日本で最も選ばれている
ベストセキュリティ※1

ウイルスバスタークラウド ウイルスバスタークラウド

まだお使いじゃない方は
無料体験版でお試しください!

※1
BCNランキング シリーズ別にて自社集計 2015年1月~12月
※2
各機能及び対応OSについては動作環境をご参照ください。
http://safe.trendmicro.jp/products/vb/requirement.aspx