Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心

新型コロナウイルス感染症の拡大を受けて推奨されているテレワークの影響で、テレビ会議システムへの需要が高まっている。一方で正規サービスに見せかけた偽サイトや偽アプリのリスクが上昇しており、注意が必要だ。

「Zoom」の検索結果よりアクセスしたサイトを利用したところ、トラブルが生じたとする相談が複数寄せられていることから、情報処理推進機構(IPA)では注意喚起を行っている。

同機構に寄せられた相談によると、「Zoom」と思わしきソフトウェアをダウンロードして起動したところ、セキュリティに関する警告が表示され、記載された電話番号へ電話したところ、サポート料金を請求されたという。

正規ソフトに見せかけた偽ソフトウェアや、偽サイトのポップアップ表示など、偽のセキュリティ警告を表示して不安を煽り、サポート料金などをだまし取るケースはオンライン詐欺の常套手段だ。

サイバー犯罪者が注目度の高い話題へ便乗するケースは、これまでもたびたび確認されている。新型コロナウイルス感染症の問題や、それにともない需要が高まるテレワークといったトピックにも乗じており、注意が必要となる。

なお、「Zoom」という呼称は、話題を呼んでいる「会議システム」以外でも広く商品やサービスで用いられている。たとえば、国内の老舗音響機器メーカーであるズームも、楽器などの分野で「ZOOM」を商標登録している。

テレワークなどの会議に用いられる「Zoom」ではないからといって、必ずしも「悪意あるサービス」や「偽サービス」とは限らない点に注意したい。

お詫びと訂正:本記事初出時、「偽警告」への言及について不正確な記載があったため、訂正しました。関係者、読者のみなさまにお詫びいたします。あわせて「Zoom」といった表現が広く用いられていることについて追記しました

(Security NEXT - 2020/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
共用利用オフィスのセキュリティ対策認証制度がスタート
組織が利用するIPアドレスを可視化するサービス - ラック
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会
3月前半の都内企業のテレワーク導入率は約6割 - 今後導入予定3%未満
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開