2012年8月31日金曜日

サポートセンターを装った詐欺師が使う、ヒミツの手口

  • このエントリーをはてなブックマークに追加
DorifelやXDocCryptと呼ばれるマルウェアが現在、猛威をふるっています(ESETではWin32/Quervar.Cと呼んでいるマルウェア)。特に、オランダの被害が深刻です。

そのマルウェアは非常にやっかいな特徴を持っており、勝手に暗号化したWord文書や実行ファイルを経由して、新たなファイルに感染してきます。近日、このマルウェアの詳細なテクニカルレポートが公開されると思います。

しかし、その手のマルウェアなどのテクニカルレポートは、本来の技術的な関心とは別に、今まで詐欺の目的で利用されてきた歴史があります。書き手も予期して来なかったと思います。

Virus Bulletin社のマーティン・グルーテン氏は、次のように語っています。

「テクニカルレポートは、今まで電話サポートを装った詐欺師たちの関心を引いてきました。彼らはテクニカルレポートを利用して、オランダの人々をだましています。オランダ人は、自分たちのPC環境をクリーンにするため、かつ防御力を高めるために、詐欺師の手口にまんまとのせられているのです。しかも、高い値段を払ってです。いつもの話ですが…」


テクニカルレポートを利用するサポートセンター詐欺師の実態


そうした電話サポートを装った詐欺師が、ファイル感染型ウィルスの「Quervar」をばらまく悪人たちと、何らかの関係があるかどうかは、分かりません。

実際、偽セキュリティソフトに直接リンクしている証拠も、今までつかんでいません。電話サポートの詐欺師は、時に意図的に被害者のシステムを消去します。

一方で、私の方には、マルウェアが不正侵入して来たと言うレポートが出ません。バックドア を作ろうとマルウェアの方で色々してきているはずなのに、何も見つからないのです→詳細はこちらをご覧下さい。

私が思うに、我々が恐らく直面している問題は、7月にリグハード・ツエイエンバーグによって書かれたブログの内容に近いです。マルウェアが(実際の脅威以上に)、役に立たないセキュリティソフトを不当に売りつけるための道具に使われているのです。

(私は2度と使いたくありません。偽のマルウェアに関する情報で脅してきたあげく、いささか倫理に反するやりかたでセキュリティーソフトを売りつけてきたベンダーたちの商品を、です。見るたびに、イライラしてしまいます。)


詐欺師たちは役に立たないソフトを高額で売りつけてくる

たいていの場合、サポートセンターの詐欺師たちは、法律には違反していないけれど、ほとんど役に立たないソフトを売りつけてきます。

一応、そのソフトは問題を解決するとされています。(例外もあります。サポートセンターを装った詐欺師たちから電話を受け始めた頃、彼らの一部はガラクタの、無料だけれども使用期限のあるアンチウイルスソフトを売りつけてきました。)

しかしながら、(詐欺の手口は)恐ろしいほど進化を見せています。最新のコンピューターに関する脅威を、だましの手口として利用しているだけではありません。

その他の色々なウィルスのトレンドを、詐欺の説得力を増すために利用しているだけでもないのです(色々な種類の詐欺にあてはまる話です)。

電話を掛ける相手を、地理的に見定めて、限定しているのです。今最もマルウェアの被害がひどそうな地域を狙い撃ちしていると、彼らの手口が物語っています。


出典:blog.eset.com

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る