Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「アダルト」だけじゃない、ワンクリック詐欺の手口多様化 - 芸能情報にも注意

ワンクリックによる不正請求といえば、「アダルトサイト」が主流だったが、情報処理推進機構によれば、「芸能情報」をクリックしたことによる被害相談も増加しているという。

同機構が、1月のウイルスや不正アクセスの届出状況をまとめたもので、「ワンクリック不正請求」に関する相談については、昨年後半は100件から150件程度で推移していたが、1月に受け付けた相談件数が233件へ大幅に増加した。

犯行手口が「アダルトサイト」から「芸能情報サイト」へ変化したためと同機構では分析。誘引に利用する情報は変化したものの、請求にいたる手口はアダルトサイトと同様で、閲覧者に無料画像などと勘違いさせた上でクリックさせ、ウイルスなどをダウンロードさせるものだという。同機構では、被害にあった場合、同機構まで相談して欲しいと呼びかけている。

一方、ウイルスの状況は、検出数は、先月の約131万個から約102万個と大きく減少。しかしながら届出件数は、3212件から3513件と増加した。検出数がもっとも多かったのは、「Netsky」で約62万個と6割以上を占めている状況だった。約14万個検出された「Nuwar」、約9万個の「Stration」が続いた。

不正アクセスは、32件が届けられ、22件に被害があった。また相談件数も52件にのぼり、25件に被害が発生している。被害の中には、侵入によりウェブが改ざんされたケースや、学校内のPCにボットが感染していたケースがあった。

また、同機構では、「今月の呼びかけ」として、OSのセキュリティパッチや、ウイルス対策ソフトの定義ファイル更新を呼びかけている。セキュリティホールを狙い、未対策のパソコンではウェブの閲覧のみでも感染する「Fujacks」の被害が発生しているため。同ウイルスについては、セキュリティベンダーなども昨年12月から注意を呼びかけている。

(Security NEXT - 2007/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブサイトが改ざん被害、侵害経路を調査 - HS損保
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
深層学習で活用される「Deep Java Library」に深刻な脆弱性
「Apache OFBiz」や「.NET Framework」の脆弱性悪用に注意