2017年5月19日

みなさんこんにちは！野田貴子です。

先日、興味深い詐欺がこちらの記事（https://news.drweb.co.jp/show/?i=11257&lng=ja&c=9）で紹介されました。その名も「八百長詐欺」です。八百長というとスポーツの賭け試合などにおけるインチキのことですが、八百長とマルウェアが一体どう関係しているのでしょうか。

みなさんはパチンコ、スポーツの試合結果、株価などの予測が確実に当たるとしたら、その情報にお金を払いますか。子供の性別や性的嗜好を指定できる方法があるとしたら、その情報にお金を払いますか。どんなに切実でも、やめておいた方が無難です。このような商売は十中八九インチキ、あるいは違法（インサイダーなど）でしょうから。

これらの詐欺を行う人にとって、一番の壁はまず利用者に信用してもらうことです。信用してお金を払ってもらうに至れば、あとは一定の確率でクレームや返金があろうと問題ありません。

掛け試合、ロト、パチンコといったギャンブルでは、一度当たるところを実演してみせれば信憑性が上がります。

パチンコの場合は、無関係の人を「あの席に座って今当てている人がうちのスタッフだ。ただし周りの人にバレるから声はかけないで欲しい。」と紹介します。

ロトや試合の場合は、すでに終わったものをあたかも将来のまだ結果が出ていないものであると利用者に信じこませ、その結果を当ててみせる方法があります。

しかし、今回はマルウェアを利用した八百長詐欺に焦点を当ててみましょう。

仮に、お金を払えば未来のサッカーの試合結果を教えてくれるというサービスがあるとします。口コミを読むと評判は良さそうですが、本当に当たるのかどうかはまだ確信が持てません。そこで試しに、「試合結果予測お試しダウンロード（無料）」というリンクをクリックし、近日行われる予定の試合結果が書かれたファイルをダウンロードしました。

みなさんご想像の通り、このファイルがマルウェア（悪意のあるソフトウェア）です。必ずしもパソコンに感染するタイプのマルウェアではありませんが、人を騙そうと悪意を持っていることは確実です。

さて、このダウンロードしたファイルの中身を見ようとしたところ、パスワードのロックがかかっています。パスワードは試合が終わった後にメールで教えてもらえるようです。

後日試合が終わるとすぐにパスワードが送られてきました。パスワードを入力してファイルを開いてみると、なんと、たった今終わったばかりの試合の結果がファイルに書かれていました！今後はお金を払えば試合前にファイルの中身を見ることができるそうです。これはすごい！と予測能力を信じてしまった人は、次の試合予測を知るために代金を支払い、早速賭け試合に乗じます。しかし、これ以降送られてくる試合予測は、どれもデタラメなものばかりなのでした。

実はこのファイルには初めから試合結果の予測は書かれていません。試合後に送られてくるパスワードを入力すると、そのパスワードの種類によって試合結果が自動で書き換わるようにプログラムされているだけなのです。

Dr.Webのデータベースにはこのタイプのウイルスも登録されているとはいえ、世の中に美味しい話はそうそうあるものではないということを、心に留めておきたいと思います。

興味がある方はDr.Webの製品ページも是非ご覧ください。
https://products.drweb.co.jp/biz/business_products/

執筆者：野田貴子（吉政創成株式会社）