セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を

一連の攻撃では、複数のベンダーが「なりすまし」の対象となっているが、ロゴや製品名を変更しただけで、いずれも画面のデザインや、遷移内容は同様。「Windows Update」の偽画面に誘導し、最終的に迷惑ソフトをインストールさせようとしていた。

日本語や英語をはじめ、多言語に対応しており、利用者の言語設定に応じて表示が変更されるしくみだった。広告経由で誘導していると見られ、コンテンツ自体は一般的なクラウドサービスにホストされていたという。

ウェブサイトの閲覧中に「ウイルスに感染している」「システムが破損している」といった警告画面を表示し、製品の購入などを迫る「ウイルス検出の偽警告」の被害は年々拡大。2018年を通じて情報処理推進機構（IPA）に寄せられた相談は、1453件にのぼっている。

最近では、ウェブで「IPAフォントが見つからない」とだます手口や、ユーザーの情報投稿サイトにおいて正規の電話番号を不正な番号に書き換える「リバースヴィッシング」といった手法も報告されている。

（Security NEXT - 2019/02/19 ） ツイート

PR

関連記事

「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
先週注目された記事（2026年2月8日〜2026年2月14日）
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所