画像: スカイニュース
注文した覚えのないMicrosoft Officeの正規版を郵便で受け取った場合、実際にインストールしようとするのはおそらく賢明ではありません。しかし、最近イギリスで少なくとも数人が実際にインストールしてしまい、おなじみのソーシャルエンジニアリング詐欺の被害者になりかけたのです。この手口の、ランダムかつ驚くほどプロフェッショナルなアプローチは、スカイニュースの注目を集めました。
仕組みはこうです。郵便でランダムに届いた小包は、刻印されたUSBメモリに保存されたMicrosoft Officeの正規版そっくりで、製品コードシールまで貼られています。USBメモリをPCに差し込むと、すぐにウイルスに感染しているため「Microsoftサポート」に電話する必要があるというメッセージが表示されます。電話では「Microsoft」がリモートアクセスツールのインストールを勧め、インストールすれば問題は解決したように見えますが、その前に確認のためにクレジットカード番号を入力しなければなりません。そして当然のことながら、不正請求が行われます。
Microsoftなどの権威ある人物になりすますことは、決して新しい手法ではありません。米国では「Microsoftサポート」を名乗るスパム電話が頻繁にかかってきます。しかし、その権威を売り込むために、ブランドUSBドライブを作成し、プロ仕様の梱包で発送するという、費用と高度な技術を要する点は、詐欺師にとって興味深い革新です。これは、通常のウェブサイトや偽のダウンロードよりもはるかに多くの時間と費用がかかります。
これらのUSBドライブの1つは、セキュリティコンサルタントの母親である女性によって発見されました。彼女の息子はすぐに、そのパッケージの怪しい性質に気づきました。スカイニュースがこれらの報告を受けた後、マイクロソフトは警告を受け、社内調査を開始しました。同社は、英国郵便を通じて、複数の人が偽造USBドライブをランダムに受け取ったことを確認しています。詐欺師は、高価値なターゲットを狙っているようには見えません。
Microsoft Office 2021は現在150ドル(119.99ポンド)からなので、無料版が手に入るという可能性に魅力を感じるのは当然です。しかし、昔からのアドバイスは今も変わりません。良すぎる話は、おそらく嘘でしょう。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
