2012年11月9日金曜日

PCサポート詐欺 – Virus Bulletin白書より

  • このエントリーをはてなブックマークに追加
今年も、Virus Bulletinカンファレンスが開催され成功を修めました。ESET研究員である筆者と同僚の何名かは、功労バッチもいただきました。(筆者がVirus Bulletinに初参加したのは1996年、初めてプレゼンテーションを行ったのは、1997年のことでした。筆者の同僚であるRighard Zwienenberg が参加したのは、更にずっと前のことです)。


筆者の同僚があるいは、このカンファレンスの模様を記事にしているかもしれません。(できれば、私が基調講演で次のページになかなかフリックできないiPadにいらいらして思わず悪態をついた部分は飛ばしておいてほしいものです)

ともかく、筆者は次の催事に向け準備を始めていますので、筆者の報告もお待ちください。

(この写真は雨でビルが濡れて光っているように見えますが、この写真の市街地の風景が輝いているのは、雨粒のせいではありません。筆者の部屋から見える近隣のビルに反射する、中心業務地区の眺めです。)

それはさておき、PCサポート詐欺の全容や、一意なライセンス識別子としてのクラスID (CLSID) の不正表示といった手口には関心が集まっていると思い、Martijn Grooten、Steve Burn、Craig Johnston とともに筆者がプレゼンテーションを行った白書を、ESET ホワイトペーパーのページにアップしました。これは、詐欺の進化を包括的に説明したレビューです。読者のみなさんの役に立てば幸いです。

(リサーチャーの方には、弊社のMartijn Grootenが中心となり、現在形成しつつある専門家によるワーキンググループにも注目していただきたいものです。これについては、近々新しい情報をお伝えするつもりです。)

この白書はESETホワイトペーパーのページにあります。以下は摘要です。

Black Hat SEOの一種によって偽のセキュリティ製品を送りこむケースやソーシャルメディア上のスパムのサイバー犯罪においてはすでに対応策があり、年月を経て、充分なデータ蓄積のある領域です。それに比較すると、ローテクなWindowsのサポート詐欺に集まる注目は、セキュリティ産業ではそれほど多くありません。

この手口がそもそもソーシャル・エンジニアリングであり、「詐欺防止」のための技術的なソリューションが使えないからです。それでもなお、犯罪者にとって長年の定収入の源であり、次第に手口も巧妙化してきました。

白書では次のことを考察しています。

■ サポート詐欺のコールドコーリングにおける、FUD & Blunder (恐れ、不安、猜疑心をあおる) 手法の進化:「Microsoftからウィルスがあなたのパソコンに検出されたという知らせを受けました」と電話してくる単純なものから、 Event Viewer や Assocコマンドをユーザーに使わせ、システムユーティリティの出力を誤表示させる技術的に洗練された仕掛けを用いるものまで多様です。

■詐欺犯が電話と共に用いる、偽のPRインフラストラクチャーの特徴:偽の企業ウェブサイト、怪しいFacebookページ、断片的なコンテンツと虚偽の証明書など。

■詐欺犯たちとの驚くべき対話:詐欺犯との会話から分かった、詐欺犯と詐欺被害者の人口動態、詐欺犯のテクニック、ツール、心理学。詐欺犯が行う遠隔クリーニングや最適化のセッションの手法。

■サポート詐欺業界の窓口、その他の電話詐欺、主流のマルウェアと、セキュリティ詐欺

■将来の予測:詐欺犯の次の標的、司法への影響、対抗措置の提案。

弊社リソースページのカンファレンス報告書セクションにVirus Bulletinの白書と、できればプレゼンテーションを加えたいと考えています。


出典:blog.eset.com
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る