セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を

一連の攻撃では、複数のベンダーが「なりすまし」の対象となっているが、ロゴや製品名を変更しただけで、いずれも画面のデザインや、遷移内容は同様。「Windows Update」の偽画面に誘導し、最終的に迷惑ソフトをインストールさせようとしていた。

日本語や英語をはじめ、多言語に対応しており、利用者の言語設定に応じて表示が変更されるしくみだった。広告経由で誘導していると見られ、コンテンツ自体は一般的なクラウドサービスにホストされていたという。

ウェブサイトの閲覧中に「ウイルスに感染している」「システムが破損している」といった警告画面を表示し、製品の購入などを迫る「ウイルス検出の偽警告」の被害は年々拡大。2018年を通じて情報処理推進機構（IPA）に寄せられた相談は、1453件にのぼっている。

最近では、ウェブで「IPAフォントが見つからない」とだます手口や、ユーザーの情報投稿サイトにおいて正規の電話番号を不正な番号に書き換える「リバースヴィッシング」といった手法も報告されている。

（Security NEXT - 2019/02/19 ） ツイート

PR

関連記事

Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
先週注目された記事（2025年9月21日〜2025年9月27日）
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
夏季休暇に備えてセキュリティ対策の見直しを
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も