パロアルトネットワークスは4月4日、電話によるサイバー攻撃の事例を公開した。この詐欺師は、メールやSNSメッセージなどのやり取りではなく、電話による口頭指示で被害者にPCを操作させ、お金を盗み取ろうとした。

この事例では、ITリテラシーの低いユーザーを狙って「技術サポート要員」の人間を装い、「サイバー攻撃からあなたを守る」との名目でセキュリティソフトを売りつけようとしていた。しかし、犯罪者が電話した相手は運悪くパロアルトネットワークスのセキュリティアナリストであり、一連の詐欺行為を法執行当局に通報された。

具体的な手口としては、ユーザーのPCがハッカーによってウイルス感染していると被害者に伝え、「システムをクリーンにしてあげる」と善意の行為に見せかけていた。しかし実態は、口頭指示でリモートアクセスツールを被害者のPCにインストールさせ、アクセス権を取得している。

リモートアクセスをしようとするハッカー。画像は正規のアクセスツール

アクセス権を取得したハッカーは、バッチスクリプトをPCに送り込み、「あなたのPCが侵害を受けており、さらに攻撃しようとしている」と偽のハッキング試行をスクリプトで見せかける。このバッチスクリプトでは、中国のIPアドレスからアクセスが行われており、「あなたの銀行情報にアクセスしようとしている」という嘘の情報を表示していた。

中国からアクセスされているとご丁寧に教えてくれるコマンドプロンプト

この詐欺師は、PCが侵害されているように見せかけた上でメモ帳アプリで「システムをクリーンアップするツールがある」と、199ドル~299ドルの支払いを行うように支払いサイトへと誘導していた。このサイトへ誘導された時点で、セキュリティアナリストはアクセスを遮断し、自身がセキュリティ企業社員であることをほのめかした。すると電話を切られてしまったという。

支払いへと誘導する詐欺サイト

このサイトに記載されていた電話番号は、ネット上で詐欺電話があったという報告が上がっていた。また、サイトの基本構造は変わらないものの、掲載されていた電話番号のみ変更が加えられており、一定の苦情や足がつきそうな段階で電話番号を変更していた可能性があるようだ。

パロアルトネットワークスでは、「ITの知識があり、セキュリティ意識の高い人であれば、リモートアクセスツールをインストールしないが、知識を持たない人がターゲットのため、数百ドルが盗まれる可能性がある」と警告している。