「アダルト」だけじゃない、ワンクリック詐欺の手口多様化 - 芸能情報にも注意

ワンクリックによる不正請求といえば、「アダルトサイト」が主流だったが、情報処理推進機構によれば、「芸能情報」をクリックしたことによる被害相談も増加しているという。

同機構が、1月のウイルスや不正アクセスの届出状況をまとめたもので、「ワンクリック不正請求」に関する相談については、昨年後半は100件から150件程度で推移していたが、1月に受け付けた相談件数が233件へ大幅に増加した。

犯行手口が「アダルトサイト」から「芸能情報サイト」へ変化したためと同機構では分析。誘引に利用する情報は変化したものの、請求にいたる手口はアダルトサイトと同様で、閲覧者に無料画像などと勘違いさせた上でクリックさせ、ウイルスなどをダウンロードさせるものだという。同機構では、被害にあった場合、同機構まで相談して欲しいと呼びかけている。

一方、ウイルスの状況は、検出数は、先月の約131万個から約102万個と大きく減少。しかしながら届出件数は、3212件から3513件と増加した。検出数がもっとも多かったのは、「Netsky」で約62万個と6割以上を占めている状況だった。約14万個検出された「Nuwar」、約9万個の「Stration」が続いた。

不正アクセスは、32件が届けられ、22件に被害があった。また相談件数も52件にのぼり、25件に被害が発生している。被害の中には、侵入によりウェブが改ざんされたケースや、学校内のPCにボットが感染していたケースがあった。

また、同機構では、「今月の呼びかけ」として、OSのセキュリティパッチや、ウイルス対策ソフトの定義ファイル更新を呼びかけている。セキュリティホールを狙い、未対策のパソコンではウェブの閲覧のみでも感染する「Fujacks」の被害が発生しているため。同ウイルスについては、セキュリティベンダーなども昨年12月から注意を呼びかけている。

（Security NEXT - 2007/02/05 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局