Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パソコンの設定を改変するワンクリック詐欺の新手口が広がる

情報処理推進機構(IPA)は、パソコンを改ざんするあらたな手口の「ワンクリック不正請求」が増加しており、被害へ遭わないためにも、警告画面が表示された場合は内容をよく確認するようインターネット利用者へ注意を喚起した。

従来の攻撃では、ウェブサイト上の「サンプル」や「無料」といったボタンをクリックすると、架空請求サイトへリンクされていたり、悪意あるプログラムをインストールする流れだったが、あらたな手口ではソフトのインストールは行わず、不正サイトへアクセスするようスタートアップに登録したり、レジストリの改変を行うという。

同機構によれば、2月ごろから攻撃の手口が変化。あらたな攻撃では不正サイトへの接続する直接的な原因がウイルスではなく、システムの改変であるため、セキュリティ対策ソフトによる復旧が難しく、専門的な知識が必要になると指摘。こうした攻撃が今後増加するおそれもあり、注意を促している。

被害に遭わないためには、ダウンロード時に表示される警告画面の内容を確認し、誤って悪意あるプログラムを起動しないよう気をつける必要がある。また悪意あるプログラムではないと判断した場合も、直接起動するのではなく、ハードディスクに保存し、ウイルスチェックを実施した上で開くよう同機構では対策を呼びかけている。

(Security NEXT - 2009/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BEC」に見えた内通者の影 - なりすまされる「リスク」も
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ
ワンクリック詐欺の相談増加に歯止めかからず、過去最多を更新 - IPAまとめ
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず
5月の不正サイトは前月から微減 - 9割以上が詐欺サイト
「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引