What is fake hacking?

Fake hacking involves someone pretending to have hacked their target. Although it can be done as a joke, fake hacking is also used to extort money from organizations by making them think they have been infiltrated by ransomware.

How does fake hacking work?

Fake hacking works by making the target think they have actually been hacked. If the fake hack is successful, the victim may transfer money from a bitcoin wallet they create according to the hacker’s directions.

How to recognize fake hijacking?

If the hacker is asking for money, there have not been any significant changes to your computer, and they lack the organizational infrastructure of real hackers, such as a website or email, they are most likely fake.

How to deal with a fake hacking attack?

To deal with a fake hacking attack, check your system and the nature of the threats for validity, employ an ex-hacker to verify the authenticity of the attack, and make sure everyone in your organization knows how to spot a fake hacking attack, as well as what to do if they suspect they are the target of an attack.

フェイクハッキング（ウイルス詐欺）とは？

お問い合わせ

フェイクハッキングとは、標的にハッキングされたと思い込ませることです。フェイクハッキングは、他のさまざまな種類のハッキングのように必ずしも永続的な影響を与えることはありませんが、組織にランサムウェアに侵入されたと思い込ませ、金銭を搾取しようとします。

フェイクハッカーは、ハッカータイパーと呼ばれるウェブサイトを使用して、標的にハッキングされたと思い込ませることもあります。この手法は、比較的無害で、簡単に見破ることができますが、SunBurstハッキングのように、あたかもプロのハッカーによってシステムが侵害されたと思い込ませる巧妙なものもあります。

フェイクハッキング（ウイルス詐欺）の仕組み

フェイクハッキングは、標的に実際にハッキングされたと思い込ませることで成立します。フェイクハッカーの絶好の標的とならないよう、フェイクハッキングの手口を知ることが重要です。

ハッカータイパーウェブサイト上でハッキングされたと思い込ませる画面を表示
「あなたはハッキングされた可能性があります」「システムがランサムウェアに侵入されました」という内容のEメールを送信
偽装サイト上で「ハッキングされたためサイバーセキュリティを強化するためにお金を払ってください」という内容の警告（偽警告）を表示
コンピュータ上で、実際にはアドウェアにしか感染していないのに、ランサムウェアやその他の深刻なタイプのマルウェアに感染していることを示すポップアップを表示

フェイクハッキングだと気づかなければ、ハッカーの指示通りにビットコインウォレットを作成し、送金してしまうかもしれません。あるいは、ハッカーからの解放の見返りとして、不必要な「サービス」を購入させられるかもしれません。

フェイクハッキング（ウイルス詐欺）の見抜き方

金銭

コンピュータをランサムウェアから解放する見返りに、金銭（特に少額である場合）を要求してきたら、フェイクハッキングの可能性大です。

変更

実際にハッキングされると、システムに変更が生じます。ハッカーがシステムに侵入したと主張してきても、システムが通常通りに機能している場合、フェイクハッキングの可能性大です。

組織化の欠如

フェイクハッカーは、公式サイトや正式なEメールアドレスを持っていません。組織が実在することを証明する情報が乏しい場合、フェイクハッキングの可能性大です。

フェイクハッキング（ウイルス詐欺）の対応策

行動する前に確認する

ハッカーに侵入されたと思ったら、対策を講じる前に、プロのハッカーによるものなのか、あるいは悪戯レベルのものなのかを判断し、脅威の信憑性を見極めます。例えば、ハッカーがコンピュータをランサムウェアに感染させたと主張してきても、コンピューターが通常通りに機能すれば、それはフェイクハッキングです。

また、メッセージを詳細に読むことも大切です。例えば、メッセージに、パソコンのカメラであなたの不適切な行為を撮影したとの脅迫が記載されていたとしても、実際にそのような行為を行っていなければ、フェイクハッキングだとすぐに判断できます。

元ハッカーを雇用する

元ハッカーは、プロによるハッキングとフェイクハッキングを見分けられ、ネットワークやシステム内の最も脆弱な部分も特定できます。場合によっては、これまで気づかなかった攻撃を特定できるかもしれません。

情報を集める

組織のメンバーに、フェイクハッキングの特徴を周知させると同時に、ハッキングの疑いが生じた際の対応手順を準備しておくことが大切です。手順には、担当窓口、すべきこと、してはならないこと（例：保護機能の購入、身代金の支払い、個人情報の入力）など具体的な情報を記載します。

フォーティネットはどのように役立つか

FortiGuardアンチウイルスサービスは、さまざまなマルウェアの攻撃を阻止し、ハッキングを懸念するお客様や組織の不安を解消します。FortiGuardは、最新の脅威インテリジェンスに基づいて、ネットワーク、コンピュータ、モバイルデバイスに損害を与える前に攻撃者を検知し排除します。FortiGuardアンチウイルスサービスは1時間ごとに自動的に更新されるため、最新の保護サービスで安全なネットワークを確保します。

よくある質問