Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルス検出」とだます偽警告への相談、引き続き増加傾向

2016年第3四半期は、実際に発生していないにもかかわらず、「ウイルスを検出した」など偽警告を表示してユーザーをだます行為に関する相談が、前四半期の1.6倍と大きく増加した。

情報処理推進機構(IPA)が、2016年第3四半期の不正アクセス届出状況や相談状況を取りまとめ、判明したもの。

同四半期に同機構へ届出があった不正アクセスは19件。前期の22件を3件下回り、実際に被害があったのは16件だった。

不正アクセスによる被害の内訳を見ると、「なりすまし」が10件で最多。「アクセス形跡(未遂)」が3件、「侵入」と「その他」が各2件、「DoS」と「メール不正中継」が各1件と続く。

原因は、「ID、パスワード管理不備」が9件ともっとも多く、「設定不備」が2件、「その他」が1件だった。また4件に関しては原因がわかっていない。

同四半期に寄せられた相談件数は4367件。前期の3914件から11.6%増となった。「ワンクリック請求」に関する相談は558件で、前期の641件から13.0%減少。スマートフォンを対象にした相談は159件で、前期から32.6%縮小している。

その一方で同四半期は、実際に検知していないにもかかわらず、「ウイルスを検出した」「エラーが発生した」などとだまし、製品の購入やサポートなどと称して誘導する「ウイルス検出の偽警告」に関する相談が592件寄せられた。前年同期は38件だったが、2016年第1四半期は234件、第2四半期は370件と増加傾向が続いている。

こうした偽警告の手口では、ウェブ閲覧中にポップアップでウイルスに感染したなどと不安を煽り、「サポートサービス」や「カスタマーセンター」などと称する電話番号を掲載。

電話をかけて指示に従うと、端末に遠隔操作用のソフトウェアなどをインストールさせられ、端末を乗っ取られたり、偽セキュリティ対策ソフトの購入、サポート契約などとして、不正な請求を受けるおそれもある。

こうした問題を受けて、情報処理推進機構(IPA)では、実際に悪用に利用された電話番号などを掲載し、注意を呼びかけている。

(Security NEXT - 2016/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件