Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウイルス検出」とだます偽警告への相談、引き続き増加傾向

2016年第3四半期は、実際に発生していないにもかかわらず、「ウイルスを検出した」など偽警告を表示してユーザーをだます行為に関する相談が、前四半期の1.6倍と大きく増加した。

情報処理推進機構(IPA)が、2016年第3四半期の不正アクセス届出状況や相談状況を取りまとめ、判明したもの。

同四半期に同機構へ届出があった不正アクセスは19件。前期の22件を3件下回り、実際に被害があったのは16件だった。

不正アクセスによる被害の内訳を見ると、「なりすまし」が10件で最多。「アクセス形跡(未遂)」が3件、「侵入」と「その他」が各2件、「DoS」と「メール不正中継」が各1件と続く。

原因は、「ID、パスワード管理不備」が9件ともっとも多く、「設定不備」が2件、「その他」が1件だった。また4件に関しては原因がわかっていない。

同四半期に寄せられた相談件数は4367件。前期の3914件から11.6%増となった。「ワンクリック請求」に関する相談は558件で、前期の641件から13.0%減少。スマートフォンを対象にした相談は159件で、前期から32.6%縮小している。

その一方で同四半期は、実際に検知していないにもかかわらず、「ウイルスを検出した」「エラーが発生した」などとだまし、製品の購入やサポートなどと称して誘導する「ウイルス検出の偽警告」に関する相談が592件寄せられた。前年同期は38件だったが、2016年第1四半期は234件、第2四半期は370件と増加傾向が続いている。

こうした偽警告の手口では、ウェブ閲覧中にポップアップでウイルスに感染したなどと不安を煽り、「サポートサービス」や「カスタマーセンター」などと称する電話番号を掲載。

電話をかけて指示に従うと、端末に遠隔操作用のソフトウェアなどをインストールさせられ、端末を乗っ取られたり、偽セキュリティ対策ソフトの購入、サポート契約などとして、不正な請求を受けるおそれもある。

こうした問題を受けて、情報処理推進機構(IPA)では、実際に悪用に利用された電話番号などを掲載し、注意を呼びかけている。

(Security NEXT - 2016/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
2021年の不正アクセス認知は1516件 - 前年から約46%減
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
EC事業者の4社に1社、不正アクセスや不正注文を経験
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく