セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を
一連の攻撃では、複数のベンダーが「なりすまし」の対象となっているが、ロゴや製品名を変更しただけで、いずれも画面のデザインや、遷移内容は同様。「Windows Update」の偽画面に誘導し、最終的に迷惑ソフトをインストールさせようとしていた。
日本語や英語をはじめ、多言語に対応しており、利用者の言語設定に応じて表示が変更されるしくみだった。広告経由で誘導していると見られ、コンテンツ自体は一般的なクラウドサービスにホストされていたという。
ウェブサイトの閲覧中に「ウイルスに感染している」「システムが破損している」といった警告画面を表示し、製品の購入などを迫る「ウイルス検出の偽警告」の被害は年々拡大。2018年を通じて情報処理推進機構(IPA)に寄せられた相談は、1453件にのぼっている。
最近では、ウェブで「IPAフォントが見つからない」とだます手口や、ユーザーの情報投稿サイトにおいて正規の電話番号を不正な番号に書き換える「リバースヴィッシング」といった手法も報告されている。
(Security NEXT - 2019/02/19 )
ツイート
関連リンク
PR
関連記事
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
先週注目された記事(2026年5月31日〜2026年6月6日)
中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に

