セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を

一連の攻撃では、複数のベンダーが「なりすまし」の対象となっているが、ロゴや製品名を変更しただけで、いずれも画面のデザインや、遷移内容は同様。「Windows Update」の偽画面に誘導し、最終的に迷惑ソフトをインストールさせようとしていた。

日本語や英語をはじめ、多言語に対応しており、利用者の言語設定に応じて表示が変更されるしくみだった。広告経由で誘導していると見られ、コンテンツ自体は一般的なクラウドサービスにホストされていたという。

ウェブサイトの閲覧中に「ウイルスに感染している」「システムが破損している」といった警告画面を表示し、製品の購入などを迫る「ウイルス検出の偽警告」の被害は年々拡大。2018年を通じて情報処理推進機構（IPA）に寄せられた相談は、1453件にのぼっている。

最近では、ウェブで「IPAフォントが見つからない」とだます手口や、ユーザーの情報投稿サイトにおいて正規の電話番号を不正な番号に書き換える「リバースヴィッシング」といった手法も報告されている。

（Security NEXT - 2019/02/19 ） ツイート

PR

関連記事

従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
先週注目された記事（2025年4月20日〜2025年4月26日）
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
「自分は絶対に大丈夫！」との思い込みこそ危険 - 無料啓発教材を公開
警告音付き偽画面でサポート詐欺被害、支払要求で気付く - 松山大
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
詐欺撃退録音機の申請者情報が記載された地図を紛失 - 柏市
サポート詐欺でPCが遠隔操作、情報流出は調査中 - 作大
道の駅がサポート詐欺被害 - 異変気づき電源切るも遠隔操作の痕跡