Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心

新型コロナウイルス感染症の拡大を受けて推奨されているテレワークの影響で、テレビ会議システムへの需要が高まっている。一方で正規サービスに見せかけた偽サイトや偽アプリのリスクが上昇しており、注意が必要だ。

「Zoom」の検索結果よりアクセスしたサイトを利用したところ、トラブルが生じたとする相談が複数寄せられていることから、情報処理推進機構(IPA)では注意喚起を行っている。

同機構に寄せられた相談によると、「Zoom」と思わしきソフトウェアをダウンロードして起動したところ、セキュリティに関する警告が表示され、記載された電話番号へ電話したところ、サポート料金を請求されたという。

正規ソフトに見せかけた偽ソフトウェアや、偽サイトのポップアップ表示など、偽のセキュリティ警告を表示して不安を煽り、サポート料金などをだまし取るケースはオンライン詐欺の常套手段だ。

サイバー犯罪者が注目度の高い話題へ便乗するケースは、これまでもたびたび確認されている。新型コロナウイルス感染症の問題や、それにともない需要が高まるテレワークといったトピックにも乗じており、注意が必要となる。

なお、「Zoom」という呼称は、話題を呼んでいる「会議システム」以外でも広く商品やサービスで用いられている。たとえば、国内の老舗音響機器メーカーであるズームも、楽器などの分野で「ZOOM」を商標登録している。

テレワークなどの会議に用いられる「Zoom」ではないからといって、必ずしも「悪意あるサービス」や「偽サービス」とは限らない点に注意したい。

お詫びと訂正:本記事初出時、「偽警告」への言及について不正確な記載があったため、訂正しました。関係者、読者のみなさまにお詫びいたします。あわせて「Zoom」といった表現が広く用いられていることについて追記しました

(Security NEXT - 2020/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
ISMS踏まえてDXセキュ対策の考え方など解説した資料 - JIPDEC
総務省、テレワークの中小企業向けセキュチェックリストを改訂
業務メールを私用メアドに送信、入力ミスで第三者に - 延岡市
テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
レノボ、テレワーク保険を付帯した「ThinkPad」シリーズを発売
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
セキュリティ経営ガイドラインのプラクティス集に改訂版
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開