進化した「Zoomフィッシング詐欺」の大きなリスクと防止策は?
Zoomを偽ったネット詐欺
「Zoom」は、コロナ騒動で在宅勤務が増える中、もっとも多く使われた優れたネット会議サービスです。
初めのうちは、トラブルやセキュリティ問題が指摘されたこともありました。
しかし短期間に改善され、Googleやマイクロソフトを含めて他にも多数の会議システムの中でも「無料で縛りもなく、すばらしい使い勝手」により、ZOOMの優位性は今後も変わらないと思います。
ところが、2020年4月末頃よりこのZoomを偽ったネットフィッシング詐欺が出現しました!
■朝日新聞記事
Zoomと同名、偽ソフトか 広告を表示され料金請求
■日経新聞記事
偽Zoomに注意 インストール後にサポート料金請求
当初の手口は比較的シンプルで
- ユーザーがZoomと誤解するような似た名称/デザインの詐欺サイトを作る。
- 詐欺サイトを「Zoom」で検索した結果に紛れ込ませ、ユーザーを詐欺サイトに誘導する。
- 詐欺サイトに来たユーザーに「パソコンがウイルスに感染している」など偽警告画面を表示させ、高価で不要なセキュリティ対策アプリを買わせたり、偽サポートに電話させ「有償サポート契約」へ誘導したりする。
つまり入口こそZoomを装っていますが、その先は過去から繰り返されたネット詐欺と共通のサポート詐欺です。
ほとんどのユーザーは途中で「Zoomとは無関係で変だ」気がつき、被害にあう人もあまりいなかったと思います。
もっと危険な偽ZOOM詐欺が表れた
ところが最近確認された「新たな偽Zoom詐欺」はずっと高度化されて、巧みなフィッシングで大きな詐欺被害を生み出します!
「新たな偽Zoom詐欺」とは
- 「ZOOMの使い方」「ZOOMのバージョンアップ」など検索でヒットする詐欺サイト、偽ブログを作る
- 詐欺サイトでは、巧みに本物と同じ機能を持つZOOMインストールプログラムをダウンロードさせる。
- インストールすると、本物のZoomがきちんと使えるようになる。
- ところが同時に密かに不正なプログラムも同時にインストールされてしまう。
この手口では、変なサイトやサービスに誘導されることもなく、普通にZoomも使えるようになります。
しかし、裏で密かにインストールされた不正プログラムは、「バックドア」や「ボット」と言われるもので、犯人に、
「パソコンをネット越しに操作されて、情報を抜き取られたり、不正な動作をされたり」
されるようになってしまいます。
しかも、ユーザーは「普通にZoomが使えるようになった」ため、不正に気がつきません。
いつの間にか、重要な情報を盗まれて大きな被害につながります。
このように「別のものに紛れ込ませて密かに不正プログラムを入れる」手法は過去からありますが、今回のは
急増する「Zoomに不慣れな人、初心者」が「安易に検索で見つけた情報を信じてZOOMをインストールしてしまうスキ」を狙った巧みな作戦です。
偽zoomの詐欺被害にあわないために覚えておくことは?
このような不正を避けるには、ZOOMに限らず
「正しい本家公式サイトから入手したプログラム以外はインストールしない」
という原則を守ることです。
「どれが本物か?」迷ってはいけません!
正しい本物は公式サイトだけです。
Zoomの日本語公式サイトは、 https://zoom.us/jp-jp/meetings.html です。
しかし検索すると、本家サイトの他に「使い方を解説する記事やプログ」がたくさん出てきて、説明文の中に「ダウンロードはこちら」と書かれたものも多いです。
大半はまともなサイトですが、不正なものが紛れている可能性は捨てきれません。
今は検索結果の上位に詐欺サイトを紛れ込ませる手口が多発していて、「不正なブログ」「偽のQAサイト」「偽知恵袋」も無数に作られています。
グーグルの検索結果上位に偽のYahoo!知恵袋の「JAPAN知恵袋」また「ASK ME知恵袋」などが表示され、lucen…
安易に検索結果をクリックすることは絶対に止めて、必ず本家公式サイトを改めて探す習慣を身につけましょう。
まして、ZOOMに限らずパナー広告やポップアップの宣伝、信頼できないメールSMS広告の文中のURLをクリックしてインストールするようなことは絶対に避けるべきです!
「ソフト・アプリは本家の公式サイトからダウンロード!」
の鉄則をお守りください
またフィッシングだけでなく、怪しいZOOMセミナーやアカウントの乗っ取りも横行しています。
ZOOMの不正ログインを確実に防ぐ二段階認証の設定方法は、下記当社ブログをご覧下さい。
ZOOMは一時セキュリティや暗号化の脆弱性、「ZOOM爆弾」などのトラブルが相次ぎましたが、改良され今では危険は少なくな…