会員向け「お元気ですかメール」
バックナンバー

Digital Keeperはタイムリーなセキュリティメルマガ「お元気ですかメール」を週3回お届けし、購読状況から会員の生存確認を行い、万一の際の終活サポートするサービスです。詳しくは「サービス紹介」をご覧ください。

2020.06.29

進化した「Zoom」詐欺の大きなリスクと防止策は?

便利なZoomに潜む危険

おはようございます! デジタルキーパーです。
今朝もお元気でお過ごしですか?

「Zoom」は、コロナ騒動で在宅勤務が増える中、もっとも多く使われた無料でも使える優れたビデオ会議サービスです。

ところが、4月末頃よりこのZoomを偽ったネット詐欺が横行しています。

■朝日新聞記事
 Zoomと同名、偽ソフトか 広告を表示され料金請求
■日経新聞記事
 偽Zoomに注意 インストール後にサポート料金請求

しかし当初の手口は比較的シンプルで

1.ユーザーがZoomと誤解するような似た名称/デザインの詐欺サイトを作る。
2.詐欺サイトを「Zoom」で検索した結果に紛れ込ませ、ユーザーを詐欺サイトに誘導する。

~ここから先は過去にも良くあった手口です~

3.詐欺サイトに来たユーザーに「パソコンがウイルスに感染している」など偽警告画面を表示させて、高価な対策ソフトウエアを買わせたり、偽サポート担当に電話させ「有償サポート契約」へ誘導したりする。

と言うやり方でした。

 

つまり入口こそZoomを装っていますが、その先は過去から繰り返されたネット詐欺と共通なので、多くのユーザーは途中で「Zoomとは無関係で変だ」気がつき、被害例も希だったはずです。

ところが最近確認された「新たなZoom詐欺」はずっと高度化されて、より危険です。

「新たなZoom詐欺」とは

    1. 本物と見分けがつかないインストールプログラムをダウンロードさせる。
    2. インストールすると、本物のZoomがきちんと使えるようになる。
    3. ところが裏で同時に不正なプログラムも同時にインストールされてしまう。

のように、変なサイトやサービスに誘導されることもなく、普通にZoomも使えるようになります。

不正プログラムは「バックドア」や「ボット」と言われるもので、入れられてしまうと、ハッカーに、いつでもユーザーのパソコンをネット越しに操作されて、情報を抜き取られたり、不正な動作をされたりしてしまいます。

しかも、ユーザーは「普通にZoomが使えるようになった」ため、背後での不正に気がつきません。

 

このように「別のものに紛れ込ませて密かに不正プログラムを入れる」手法は過去からありますが、今回はユーザーが急増するZoomに不慣れな方が「安易に検索で見つけた情報から導入してしまう」隙を狙った巧みな作戦です。

 

このような不正を避けるには「正しい本家サイトから入手したプログラム以外はインストールしない」という原則を守ることです。

Zoomの日本語公式サイトは、https://zoom.us/jp-jp/meetings.html です。

しかし検索すると、本家サイトの他に「使い方を解説する記事やプログ」がたくさん出てきて、説明文の中に「ダウンロードはこちら」と書かれたものも多いです。
大半はまともなサイトばかりでしょうが、中には不正なものが紛れている可能性は捨てきれません。

安易にクリックすることは絶対に止めて、本家サイトを改めて探す習慣を身につけましょう。

ましてパナー広告やメールSMS広告の文中のURLをクリックしてインストールするようなことは絶対に避けるべきなのは言うまでもありません。

 

本日もどうぞ良い日でありますように!

Digital Keeper をご検討中の方へ

登録後1ヶ月間は、
無料で全機能をお試しいただけます。

受付停止中新規ユーザー登録

デジタルキーパーに関するお問い合わせは、
こちらからご連絡ください。

お問い合わせ