Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マウスポインタが勝手に移動? - ブラウザの「動画」でだます「偽警告」の新手口

パソコンの画面上に「偽の警告画面」を表示して、特定の電話番号へ連絡させ、遠隔操作ソフトをインストールさせたり、契約を結ばせるいわゆる「サポート詐欺」が発生しているが、あらたな手口が確認されたとして情報処理推進機構(IPA)が注意喚起を行った。

同機構によると、あらたに確認された手口では、動画をブラウザ上で全画面表示。「操作が受け付けられない」「正規サイトや正規ソフトが警告を発している」など、動画の内容が実際にパソコン上で発生しているかのように錯覚させ、指定した番号へ電話をかけさせようとしていた。

20170329_ip_001.jpg
全画面表示を解除したところ。上部に本来のアドレスバーが表示され、偽造のためにアドレスバーの画像が表示されていただけであることがわかる(画像:IPA)

具体的には全画面表示に切り替わることで、本来アクセスしているウェブサイトのURLを表示したアドレスバーが非表示となるとともに、動画上で「マイクロソフトのサポートサイトへアクセスしているアドレスバーの画像」を表示。あたかも正規サイトがエラーを検知し、警告を発しているかのように見せかけていた。

さらにWindowsに同梱されているセキュリティ対策ソフト「Windows Defender」がマルウェアを検知したように見せる画像や、「マウスのポインターが勝手に動いている」動画によって、パソコンが正常に動作していないよう利用者を思い込ませるケースもあるという。

また今回確認された手口では、警告メッセージで「5分以内」など制限時間を設けており、相談する時間などをパソコンの利用者へ与えないようにしていた。

(Security NEXT - 2017/03/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
台車で移動中の年金関係書類が飛散、一部所在不明に - 大河原町
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も