トピック

ネット詐欺師の手口とは?その最新事情と対策ポイントを聞いてみた

グループで世界シェアトップ、「アバスト」が見るセキュリティ最新事情

  • 高橋 正和

2023年12月4日 06:55

 「ネット詐欺」は古くからあるが、近年さらに急増し、手口も高度になってきている。

 ネットで買い物をするためにクレジットカードなどの情報を入力するのも当たり前となり、詐欺サイトにとっての「障壁」が低くなっているのもその一因だろう。また、日本では「マルウェアにかかっていますよ」という通知を出して、詐欺サイトに誘導する「テクニカルサポート詐欺」や、宅配業者を装ったショートメッセージで詐欺サイトに誘導するスミッシングも多数の被害が出ている。

 ネット詐欺の被害を防ぐには、ユーザーが注意することと、セキュリティソフトなどによるチェックの両輪が重要だ。

 そこで、「無料から使えるセキュリティソフト」として長い歴史と多くのユーザーを持つ「アバスト」に、ネット詐欺の最新事情や、それを守るアバストの機能について聞いてみた。

株式会社ノートンライフロック アバスト事業統括部長の藤本善樹氏

 お話をお伺いしたのは、アバストを扱う株式会社ノートンライフロック アバスト事業統括部長の藤本善樹氏。

 アバストは現在、ノートンやCCleanerなど多数のセキュリティブランドを持つ企業「Gen」が有するポートフォリオの一つになっているが(関連記事)、なんと、IDCが今年8月に公表した個人向けセキュリティ関連製品市場(Consumer Digital Life Protection Market)における同社の世界シェアは43.6%と圧倒的。

 5億以上ものユーザーに裏付けされている「検出力の高さ」や、「利用端末が軽快に動作すること」(同社)はAV Comparativesのような外部評価機関からも高い評価を得ているという。

関連記事

「マルウェアにかかっていますよ」という通知は詐欺!日本で特に多い「テクニカルサポート詐欺」

――まず、ネット詐欺の最新事情について教えてください。

[藤本氏]代表的なネット詐欺にもいくつかの種類がありますが、アバストによる検出頻度が最も多いのがフィッシングですね。全体の約51%にあたります。

 また、国際比較をした際に日本がトップに来るのがテクニカルサポート詐欺です。偽広告などで詐欺サイトを訪問させ、ブラウザーの通知機能などを悪用し、ユーザーがあたかもマルウェアにかかっているような警告と、マイクロソフトなどの名前を詐称する偽サポート窓口の電話番号を表示して、電話をかけさせる。そこでサポート担当者を装い、問題解決をしたふりをして、デジタル商品券などの形で法外な対価を払わせる手口です。

 アバストが四半期に1回発表している脅威レポートでは、調査対象国の中で日本はこの詐欺の比率が最も高いことが分かっています。例えば、2022年第4四半期のレポートでは「日本人100人中7人弱がこの種の詐欺に遭遇するリスクがある」と判明しています

 また、ネット詐欺全体でも、その割合は増えています。

 警察庁と金融庁が、「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について」という調査報告を8月に発表しています。それによると、昨年1年間で1136件なのに対し、今年の上半期だけで2322件と、大幅に増えていると報告されています。

 さらに、フィッシング対策協議会の月次報告書によると、7~9月期が対前年比で9%増、上半期が対前年比で20%増となっています。

 アバスト無料アンチウイルスのようなセキュリティソフトを入れることで、詐欺サイトへの誘導リスクを大幅に減らすことができますが、これも完璧という訳ではありません。当事者として気をつけていただきたいのは、「メールやSMSにつけられているURLは極力クリックしないこと」ですね。もしするのであれば、そのドメインが正規のものかを別途ブラウザでチェックする等、慎重を期することです。

 フィッシングで使われるURLのうち、53%は「.com」で、これは「怪しいサイト」と判別がつかない場合も多いと思いますが、その一方で、「.cn」や「.cc」のように日本向けサイトではあまり使われないドメインのURLも35%以上あります。また、「怪しいサイトを訪問しても情報を入力しなければ平気」と考えている方もいるかもしれませんが、サイトを表示するだけでWebサービス上の脆弱性を悪用してくるコードインジェクションのような脅威もありますので、訪問そのものを避けるに越したことはありません。


「いかにもやりそう」な詐欺キャンペーンや、「危険なUSB充電ポート」

――フィッシングが増えているということですが、そのほか特に最近の傾向は何かありますか?

[藤本氏] 最近目立ち始めているのが、さも魅力的に見えるように偽装されたSNS上の偽広告を経由して、虚偽のサービスに加入させた上でクレジットカードに法外な料金請求をしたり、オンラインショッピングを完了しても商品を送ってこないような詐欺です。

 例えば、「著名なファストファッションサイトが高額のクーポンが当たるキャンペーンを実施している」ように装い、その参加条件としてユーザー登録をさせ、超高額なサブスクリプション料金を請求してくる、といったケースです。このような場合、「いかにもそういう施策をやっていそう」と思えるショップや魅力的なブランドを装ってくるの で、ファンからしたら思わず登録してみたくなるのがいやらしいところです。

 このほかでは、偽クラウドファンディングも増えています。観測されているのは、難民の方や難病の方を装ってクラウドファンディングしている………という体の詐欺で、寄付のため、クレジットカードなどの情報を入れると不当な請求がなされるといった具合です。

 なお、「ネット詐欺」からは外れますが、アバストの脅威検出研究所が危険性を喚起しているのが、Juice Jackingです。

これは「公共のUSB充電ポートの裏側が単なる電源ではなく、攻撃者が仕込んだデジタルデバイスに接続されており、USBポート経由でスマートフォンやPCがハッキングされてしまう」という脅威です。最近はカフェや公共施設に充電用のUSBポートが増えていて、これはとても便利なのですが、USB type-Cポートで充電できるスマートフォンやPCは、理論上、そのポートで双方向のデータ通信ができてしまいます。

 大きな被害例はまだ報告されていないようですが、脆弱性をつかれる可能性は否定できませんし、米連邦通信委員会(FCC)でも注意喚起が出ています。公共Wi-Fiと同じように不特定多数のアクセスポイントは攻撃者にとって好機となりうるという危機意識を持つのが大切です。



生成AIを悪用したネット詐欺も……

――最近では生成AIを使ったネット詐欺の危険性も指摘されていますが、すでに被害などは出ているんでしょうか。

[藤本氏] はい。残念ながら、サイバー犯罪を企てているグループは最新技術の取り込みにも非常に積極的です。

 すでにAIで生成されたとみられる巧妙な詐欺メッセージが、大量のバリエーション、かつ、様々な言語を使って広まりつつあることが確認されています。

 具体的な事例としては、Love-GPTと呼ばれる犯罪ツールがあります。詐欺グループ が、出会い系アプリに偽アカウントを作って、チャットで人手をかけずに効率的にユーザーをロマンス詐欺に引き込むための道具です。10年ぐらい前からあるツールなのですが、ChatGPTを使った機能の追加によって高度化されています。アバストの脅威研究所では、同様の目的を持つ複数のツールが開発されていることを検知しています。

――AIを使った犯罪に対して、アバストはどのような対策をしているのでしょうか?

[藤本氏] そうですね。アバストはChatGPTが注目されるようになるずっと以前から、AIを活用した脅威検出および対策を行ってきましたが、生成AIに関して言うと、今夏にノートンブランドで英語版がリリースされているNorton Genieという詐欺文章検知サービスが一つの解になってくるかと思います。



気にするべきは「クレジットカードの上限」「Webブラウザーの通知機能」「セキュリティソフトの品質」

――改めて、一般ユーザーが身を守るために 気をつけるべきポイントをお願いします。

[藤本氏] オンライン詐欺対策としては、とても基本的なこととして、「クレジットカードの上限金額をきちんと考えて設定する」ということがあります。

 金額的な保証は、クレジットカード会社がしてくれる場合も多いと思いますが、それでも高額な誤請求は精神的ダメージも大きく、クレジットカード会社の調査や返金に係る時間も煩わしいです。いつトラブルに巻き込まれても日常への負担が最小限に抑えられるよう、事前に対策しておくのがよいでしょう。

 また、クレジットカードに記載されている有効期限と裏面のセキュリティコードはカード番号と一緒に知られると容易にオンライン決済で悪用されてしまうので、入力するサイトのURLなどは慎重にチェックしたいですね。URLのドメイン部分をコピーしてブラウザーに入れなおしてチェックするといったことをしてもいいでしょう。

 あとはWebブラウザーの通知機能にも注意したいですね。

 様々なサイトで「通知を許可するか」と尋ねられることも多いと思いますが、闇雲に通知を許可すると、安全なサイトの通知に混じって、怪しいサイトからのメッセージが送られるようになる可能性があります。

 テクニカルサポート詐欺のメッセージ送信に利用されるケースもしばしばあるので、基本的には「通知は許可しない」のがよいでしょう。

 最後に強調したいのは、やはり「トップクオリティのセキュリティソフトを使う」という点です。

 様々なセキュリティソフトのブランドがありますが、そのクオリティは玉石混合です。必ずしも有名なブランドの方が安心という訳ではない点はご理解頂きたいです。

 「では何を手がかりとすれば良いのか?」という質問に対しては、専門の立場から私はユーザー数の規模と外部機関による評価の二つと答えます。

 日々、新たな脅威が生まれているサイバーセキュリティの分野では、より多くのデータにアクセスできることが検出と対策の精度を高める最大の武器です。この点で、5億を超えるユーザーから検出される脅威データにアクセスできる「Gen」傘下のソフトウェアには圧倒的な優位性があります。

 また外部機関による評価ですが、AV Comparativesのような著名な機関は、常に最新の脅威環境に則した高度なテストを多数のセキュリティブランドで実施しているので、ここで得られる評価は信頼のできる情報です。

 なお、アバストは2023年に参加した3つの脅威保護テストと、2つのシステム負荷テスト(利用時のデバイスの軽快さを評価)でいずれも最高評価の3つ星(Advanced+)を得ています。

 Gen Digitalが世界シェア1位であることの理由は、こういったところに現れていると思います。

「世界シェア1位」が何よりの強み5億以上のユーザーが検知した脅威を分析できる

――改めてアバストの現状について教えてください。

[藤本氏]  グローバルの企業体としては、2022年9⽉にNortonLifeLockと合併し、同年11月にGen Digitalに社名変更しています(日本法人の社名は執筆時点で株式会社ノートンライフロック)。

 合併による強みのうちで、最も⼤きいものは、アバストやノートンなど各社ごとに分かれていた脅威データベースが統合されることです。

 まだ統合プロセスは進⾏中ですが、前述のとおり、合わせて5億以上のデバイスで検出される膨大な脅威データをAIで分析して最新の対策を提供できることは、グローバル化が進むサイバーセキュリティの分野では大きな強みとなります。

 調査会社のIDCが今年8月に発表したコンシューマー向けセキュリティソフト(CDLP/ Consumer Digital Life Protection)の市場シェアを見ると、Gen Digitalは2022 年、43.7%と圧倒的なシェアを持っています。2位は26.4%ですから、頭ひとつ抜けた存在になっていると感じています。

 製品ブランドとしてのアバストについては、トップクラスの防御力を持ちながら、無料版からお使いいただけるという点が最大の特徴です。

これが継続できているのは、「無料ユーザー様の中で、より包括的な保護や便利な機能を求められる多くの方々が有料版製品をご利用くださる」というビジネスモデルが成り立っているからで、それだけ我々の製品が信頼されている証拠だと考えています。

ポイントは「軽量、快適さ」と「マルチプラットフォーム」

――無料のセキュリティソフトというと、Windows Defenderもあります。それに対するアバストの利点にはどのようなものがあるでしょうか。

[藤本氏] Windows Defenderのユーザーも増えていますが、我々の大きな強みは「マルチプラットフォームである」という点です。Windows、macOS、Android、iOSでそれぞれアバストが利用できます。

 また、「動作の軽さ」も特にアピールしたいポイントです。セキュリティソフトの評価機関として著名なAV-Comparativesのパフォーマンステストによると、われわれはここ数年にわたって最上位である3つ星(Advanced+)を獲得し続けていますので、この部分での評価には明らかな違いがあると認識しています。

 これは、ファイルをコピーしたときや、別のアプリを起動したときのスピードにどれぐらい変化があるかのデータです。

 「セキュリティソフトを入れると重い」と考えられている方は多いと思いますが、OS標準搭載のセキュリティなら特別な負荷がない訳ではありません。AV Comparativesのテスト結果によれば、この点でもアバストの評価が卓越していることをご理解いただけると思います。デバイスのパフォーマンスを気にされる方にこそアバストをお勧めしています。

 セキュリティソフト企業にとって、デバイスの快適な利用を損なっても構わないのであれば、厳重な保護を実装することはさほど難しいことではありません。これらを高次元で両立することに我々の研究と技術の粋が集約されています。

有料版ではWebメール保護機能や、VPNサービス、広告アンチトラックなども利用可能

――アバストのネット詐欺対策機能についてご紹介ください。

[藤本氏] アバストには無料版と有料版があります。無料版でも、ブラウザーで詐欺サイトのURLをクリックしたときにわれわれのデータベースを参照してブロックする、ウェブシールドという機能はついています。

 有料版になると、さらに高度な詐欺にも対応できます。DNSサーバーをハイジャックして、ユーザーさんが正しいURLを入力・表示しているのに、実際には違う詐欺サイトを見せて個人情報を入れさせる、という高度な詐欺も存在しています。そこでアバストの有料版では、アバストの安全なDNSサーバーを使うようにでき、より厳重にフィッシングの脅威を防ぐことができます。

 また、GmailやOutlookなどのメールアカウントを事前に登録しておけば、メールボックスに届くメッセージの題名やテキスト、添付ファイルなどを事前にスキャンし、悪意のあるメールには、ラベルを表示してくれるメールガーディアンという機能も利用できます。

 詐欺対策以外では、有料版にはたとえばサンドボックス機能が追加されています。ダウンロードした疑わしいソフトウェアを、隔離されたサンドボックスで安全に実行するものです。

 そのほか、ウェブカメラを利用しのぞき見防止機能や、削除したはずのデータの完全抹消機能なども有料版は備えています。

――有料版にも、プレミアムセキュリティとアルティメットがあるようですが、どう違うのでしょうか。

[藤本氏] アルティメットは、プレミアムセキュリティに加えて、個別販売しているプライバシー保護製品やデバイス快適化製品を含んだ、全部入りのパッケージです。

 アルティメットを選んでいただくと、VPNのサービスが付いてきます。VPNがあれば、フリーのWi-Fiを使って接続していても、通信内容を盗み見されるリスクを防げます。

 このほか、追跡広告をブロックしてプライバシーを確保するアンチトラック機能もあります。

 広告プラットフォーマーは、複数のデータを組み合わせて、個⼈をある程度特定できる「デジタル指紋」技術を駆使して、一般ユーザーの趣味嗜好を分析した広告を出し分けていますが、この「アンチトラック」は、そのようなデータの蓄積と分析をさせないために使える機能です。

 日本でトラッキングを問題視されている方はやや少ない印象ですが、アメリカやヨーロッパでは企業や政府に個人のプライバシーが無断利用されることへの危機感や嫌悪感から、この分野の製品への需要が高まっています。

――そのほかにアルティメットの機能にはどのようなものがありますか。

[藤本氏]  クリーンアッププレミアムという、デバイス快適化製品も入っています。

 不要ファイルやレジストリ等のクリーンアップだけではなく、同時利用中アプリの動作制御や自動ソフトウェアアップデーターなどの高度な機能によって利用環境の向上を図るソフトウェアです。最高の保護と快適性を実現するためにアバストが提供する一連の製品が含まれているのがアルティメットです。

目指すは「すべての人のデジタルの自由を守る」こと

――最後に、アバストのこれからについてお聞かせください。

[藤本氏] 企業合併により、様々な観点で事業基盤が強化されているので、提供できるサービスは、バリエーションもクオリティも今後上がってくると考えています。

 我々のスローガンである「すべての人のデジタルの自由を守る」ことにおける取り組みの一層の進化に今まで以上にご期待いただければと思います。

――ありがとうございました。