(「Thinkstock」より)
セキュリティ企業・シマンテックのブログによれば、Facebookで偽セキュリティアプリを配布するフィッシングサイトの存在が確認されているという。このフィッシングサイトでは、「Facebookアカウントをハッキングから保護する」ために、セキュリティアプリを配布すると称している。その上で、ユーザーがそのアプリを導入するために、Facebookのアカウント情報などが必要だとして、ユーザーに個人情報の入力を促す。
ユーザーが個人情報を入力すると、「あなたのFacebookアカウントは24時間以内に保護されます」というメッセージが表示されるが、これは真っ赤なウソである。偽セキュリティアプリという誘いに引っかかったユーザーは、個人情報を盗み取られてしまっただけ、ということになる。
類似の詐欺はほかのソーシャルメディアでも起きている。同様の名目で、メールアドレスや生年月日だけでなく、クレジットカード情報などを入力させるという。
だが、こうした手口は新しいものではない。昔から偽セキュリティソフトという形でコンピュータウイルスがばらまかれてきた。偽セキュリティアプリは偽セキュリティソフトの変化型と言える。
偽セキュリティソフトの手口はこうだ。まず、デマメールによって、実在しないコンピュータウイルスの情報を流す。そのメールには「コンピュータウイルス駆除ソフト」と偽った、コンピュータウイルスが添付されている。ユーザーが添付ファイルを実行すると、本当のコンピュータウイルスに感染してしまうという仕掛けとなっている。
また、偽の「コンピュータウイルス対策メール」というワナがしかけられている場合もある。具体的には、デマメールで「コンピュータウイルス対策」と称して、ユーザーに手順を指示し、OSに含まれる特定のファイルを削除させる。ユーザーが削除したファイルは、OSを動かすのに欠かせないファイルなので、不具合が生じてしまうというわけだ。
これは愉快犯的な手口だが、偽セキュリティソフトの中には、ユーザーからお金を騙し取るものもある。これはまず、ユーザーがウェブ閲覧中に危険なサイトに立ち寄ってしまうと、偽のセキュリティ警告が表示される。そこから偽セキュリティソフトの購入ページにユーザーを誘導する。
偽の購入ページでは、ユーザーにクレジットカード番号などを入力させた上で、偽セキュリティソフトをダウンロードさせる。もちろん、このソフトには、本当のセキュリティ機能は備わっていない。それどころか、お金を取ったくせに、コンピュータに不具合を生じさせる偽セキュリティソフトもあるというから恐ろしい。