ガチでセキュリティな対談

---

---

• というわけで初めまして。
  早速なんですけど、『例のサングラス』のスパムってあれなんなんですか？
  あれに何の意味があるの？

• あれは、端的に言ってニセモノを売りつけるサイトに誘導するために投稿されてるスパムなんですよ。あれで誘導された先のオンラインショップで実際に商品を買うとニセモノの商品が送られて来るっていう。お金だけ取られて何も届かないパターンもあるかもしれませんが。

• なんでああいうスパムに引っかかるんですかね？

• 原因は色々と推測されるんですが、何らかの方法で勝手にユーザーとしてログインされた上で投稿されてるんですね。
  例えばTwitterなんかだと、Twitter連携機能を悪用されるパターン。

• こういうのって見た事ありませんか？○○診断！みたいなアプリが多いんですけれども、新しくフォローするとかプロフィールを書き換えるとかツイートするとか、そういう権限をアプリ側に渡しちゃう設定になってるんですよ。

• あー！あるある！

• これを認証してしまうと、アプリ側が好きな文言を自由に呟くことが出来るので悪用される可能性があります。これに引っかかる人はかなり多いですね。

• Facebookは？

• あれもやはり何かしらの方法で勝手にログインされているケースがほとんどなのですが、例えばリスト型攻撃って言って、どこかのWebサービスでメールアドレスとパスワードが大量に流出した時に、その流出した情報を使ってFacebookとかLINEとか、使ってるユーザーが多いサービスに片っ端からログインしてみるっていうやり方もあります。パスワードって、サービスごとに使い分けた方が良いのですが、面倒臭くて全部同じパスワードに設定している人も多いので。

• それ、僕の事じゃないですか。

• だから、最近は2要素認証って言って、普段使っているデバイス以外からのログインがあったら電話番号宛にPINコードが飛んで来て、それを打ち込む事で初めてログイン出来る、みたいなやり方があるんですが、こういうのに引っかかる人はその2要素認証をやってない人がほとんどですね。

• 一時期流行ったLINEの乗っ取りとかもそうですかね？『今忙しいですか？』って聞いてきて最終的にはWebマネーを買わされるっていう。

• そうですね。あれは実際に被害に遭った人がけっこう居るみたいなんですよ。相手がカタコトの日本語だったので『おかしい』って気付いた人も多いんですが、日本語がペラペラの人が相手だったらもっと被害が拡大してもおかしくなかったでしょうね。

• いや確かに！僕も絶対騙されてたと思う！ 対策ってどうしたら良いんでしょ？

• Twitter連携機能を使う時は発行元が信用出来る会社かどうか、後はどういう権限を渡してしまうかをちゃんと事前にチェックする事、そして2要素認証の設定をちゃんとして、パスワードもサービス毎に違うものにすればだいぶ防げると思います。

• えーなにそれ。超面倒くさいじゃん......。

---

※ここで一旦CMです

---

何故悪意は無くならないのか

• なんでこういうのって無くならないんですかね？スパム投稿なんて、FacebookやTwitterがちゃんと監視してたらガシガシ削除されるんじゃないかと思うんですけど。

• 実際、削除はしてるんですよ。でも追い付いてないっていうのが実情でしょうね。それに、TwitterやFacebookの広告って自動化されてるんでお金さえ払えば誰でも使えるんですよ。だからこういうスパム以外にも、怪しい広告なんかが大量に出て来るっていう。

• あー、わかる！！！

• こういうやつでしょ！？ブチ殺したい！！

• 結局、お金が儲かるからこうなっちゃうんですよね。便利なものって、悪い人にとっても便利だったりするので。例えば悪意を持った人が広告で集客をして、リンクで飛ばした先にマルウェア（悪意のあるソフトウェア）を仕込んだりする事が出来ちゃったりするんですよ。

• この画面なんかはサンプルとして作ったものですが、この画面を表示させるだけでバックグラウンドで変なプログラムが動き出したりとか、また近年は分業、専門化されてて『ビジネス』として確立されつつあるんですよね。

• 最近はこういった、相手のパソコンを勝手に暗号化して、『元に戻したかったらお金を払え！』なんて要求してくるランサム（身代金）ウェアっていうのも流行ってます。

• で、このランサムウェアのすごい所は、アフィリエイト型になってるんですよ。一度感染して、お金を払ってしまった人に、『同じようにこのウイルスに感染させて、お金を払わせたら君に50%の報酬をあげるよ』なんて風に勧誘するんですよ。こうなると完全にビジネスとして組織化されてるじゃないですか。

• 警察は何してるんですか？野放し？

• サイバー犯罪の一番の障壁って、国境なんですよ。例えばウイルスを作った人がアメリカに住んでて、依頼した人が中国に住んでて、バラ撒かれたのが日本ってなると捜査する方もめちゃくちゃ大変なんですよ。法律も慣習も違うし、よその国で権限持って捜査するわけにもいかないし。協定とかがちゃんとある所なら代わりにその国の捜査機関に調べて貰う事も出来ますけど、すべての国と協定を結んでるわけじゃないですから。

• なにそれ。ヤバいじゃん。

• だからね、結局の所は一人ひとりがちゃんと意識を高く持って自衛しなきゃいけないんですよ。さっきも言った通り、何故こういう犯罪が無くならないかと言うと、お金が稼げるから、なんですね。誰も引っかからないようになって被害が減れば、儲からなくなって誰もやらなくなるはずなんです。

• なるほど、だから『ウイルスバスター』を使え、と。商売上手だな......。

• いや、もちろん弊社の製品を使って頂けるのはありがたいんですが、別に弊社の製品でなくても、セキュリティ対策ソフトは入れておいた方が良いのは間違いないです。PCだけじゃなく、スマホでも今ではみんな決済したり銀行にログインしたりしますから。スマホが犯罪のターゲットになるケースが今後は増えてきてますよ。

• セキュリティソフトで防げるんですかね？

• さっきのランサムウェアやマルウェアなんかについては対応して削除できるものがあります。
  新しい「ウイルスバスタークラウド」では挙動監視を強化して、脆弱性を悪用した正規プログラムに偽装するタイプのランサムウェアをブロックしますし、新機能のフォルダシールドでは、あらかじめ指定されたフォルダを監視することで、未知のランサムウェアの疑わしいプログラムがフォルダ内のファイルにアクセスするのをブロックして、データを保護してくれますから、かなり被害は減らせると思います。
  だから本当に皆さんもセキュリティソフトを使ってください！

※ランサムウェア対策の詳細はこちら
http://safe.trendmicro.jp/products/vb/ransomware.aspx

• 今ちゃっかり製品の宣伝しましたね。

• すいませんこれも仕事ですので.......。でもセキュリティソフトは本当に使った方が良いですよ。

• わかりました！じゃあ僕もウイルスバスター以外のソフトを探して使います！

• なんでよ。ウイルスバスター使ってよ。

---