Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルス検出」とだます偽警告への相談、引き続き増加傾向

2016年第3四半期は、実際に発生していないにもかかわらず、「ウイルスを検出した」など偽警告を表示してユーザーをだます行為に関する相談が、前四半期の1.6倍と大きく増加した。

情報処理推進機構(IPA)が、2016年第3四半期の不正アクセス届出状況や相談状況を取りまとめ、判明したもの。

同四半期に同機構へ届出があった不正アクセスは19件。前期の22件を3件下回り、実際に被害があったのは16件だった。

不正アクセスによる被害の内訳を見ると、「なりすまし」が10件で最多。「アクセス形跡(未遂)」が3件、「侵入」と「その他」が各2件、「DoS」と「メール不正中継」が各1件と続く。

原因は、「ID、パスワード管理不備」が9件ともっとも多く、「設定不備」が2件、「その他」が1件だった。また4件に関しては原因がわかっていない。

同四半期に寄せられた相談件数は4367件。前期の3914件から11.6%増となった。「ワンクリック請求」に関する相談は558件で、前期の641件から13.0%減少。スマートフォンを対象にした相談は159件で、前期から32.6%縮小している。

その一方で同四半期は、実際に検知していないにもかかわらず、「ウイルスを検出した」「エラーが発生した」などとだまし、製品の購入やサポートなどと称して誘導する「ウイルス検出の偽警告」に関する相談が592件寄せられた。前年同期は38件だったが、2016年第1四半期は234件、第2四半期は370件と増加傾向が続いている。

こうした偽警告の手口では、ウェブ閲覧中にポップアップでウイルスに感染したなどと不安を煽り、「サポートサービス」や「カスタマーセンター」などと称する電話番号を掲載。

電話をかけて指示に従うと、端末に遠隔操作用のソフトウェアなどをインストールさせられ、端末を乗っ取られたり、偽セキュリティ対策ソフトの購入、サポート契約などとして、不正な請求を受けるおそれもある。

こうした問題を受けて、情報処理推進機構(IPA)では、実際に悪用に利用された電話番号などを掲載し、注意を呼びかけている。

(Security NEXT - 2016/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験