海外における個人情報流出事件とその対応「イベントビューア詐欺」（2）英語圏のPCユーザを狙う詐欺

●英語圏のPCユーザを狙う詐欺
リンダさんの判断は正しかった。これは2008年頃からオーストラリア、ニュージーランド、英国、米国などの英語圏で報告されている、イベントビューア詐欺と言われるものだ。通常、電話の主にはインド人のアクセントがある。カナダの住民がこの詐欺の電話を受けるようになったのは昨年末頃で、比較的最近のことだ。

Microsoftが運営しているオンラインフォーラム「Microsoft Answers」でも繰り返し登場している。2010年1月8日にオーストラリア在住の「Rokdude3」は、「今日、Microsoftから複数回、電話を受けた」と書いている。典型的なイベントビューア詐欺で、Windows XPを使用しているユーザに「ファイル名を指定して実行」から、「eventvwr」と入力するよう指示してきた。Rokdude3は数回電話を受けたという。

Rokdude3は確かにWindows XPを使用しているものの、Windows Vistaを使用していると応えた。しかし相手の対応は変わらなかったことで、Rokdude3は不審に思ったようだ。その後Googleで検索して、オーストラリアでは珍しいが、世界の他の地域ではかなり一般的な詐欺だと知った。そこでMicrosoft Answersにこれは詐欺だったのだろうかという質問をポストした。

この質問には2010年の6月になって「garciag」も書き込みをしている。やはり同様の電話を受けたという。garciagも不審に思い、いくつか質問をした。すると、相手はgarciagのコンピュータをブロックすることで、自分が本物のMicrosoftのスタッフであると証明することができる。ただしその場合、解除するためにEast Londonのオフィスに行く必要があり、普通に使えるようになるまで時間がかかると説明した。

garciagは相手にEast Londonの住所を聞き、Broadway Street, North Lodonという答えを得た。garciagはたまたま郵便配達人だったため、この住所が存在しないことを即座に見破ることができた。しかし、一般の市民が同じような答えを得た場合は騙された可能性は高いだろう。

●2010年にはMicrosoftも警告
Microsoftオーストラリアでは、2010年8月26日にMicrosoftを騙った電話でのフィッシング詐欺について警告を出している。通常、ウイルスなどの感染を探知したとして電話があり、感染しているとユーザに信じ込ませてしまう。イベントビューアでエラーや警告が表示されているのを見せ、イベントビューアについての知識のない一般ユーザに、これは重大な問題だと警告する。そして問題解決のために、あるWebサイトを紹介し、リモートからコンピュータをコントロールできるようにするプログラムをダウンロードして、続いて問題を直すためのプログラムをインストールするように指示。その後は、ユーザが利用したサービスの費用を支払うように求めるというものだ。

Microsoftオーストラリアの主席セキュリティアドバイサーであるStuart Strathdee氏は、「Microsoftが、問題のあるコンピュータやウイルスなどに関して何かを売り込む電話をすることはない」として、消費者に対して警告している。「この種の電話があった場合、すぐに電話を切るように強くアドバイスする」。

相手は「プロ」で、ソーシャルエンジニアリングの手法を使って騙してくる。話をしているうちに、一般のユーザは

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)