ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
「マルウェアに感染した」などと偽の警告画面を表示し、電話をかけさせて金銭などをだまし取る悪質な詐欺行為が横行している。ウェブサイトを閲覧している際に電話をかけるよう指示する表示が出ても、安易に応じないよう注意が呼びかけられている。
偽警告画面の1例(画像:ラック)
「偽セキュリティ警告」は、ウェブサイトなどを閲覧している際、実際はトラブルが発生していないにも関わらず、「マルウェアに感染した」などと警告画面に似せた画像を表示する詐欺の手口。
マイクロソフトやセキュリティベンダーなど著名企業の名をかたり、サポート窓口などを装う電話番号へ連絡を取るよう求め、言葉巧みに対応費用などと称して金銭をだまし取る。「サポート詐欺」などとも呼ばれている。
問題の「偽警告画面」は、攻撃者が設置したサイトや改ざん被害に遭ったサイト、ブラウザの通知機能など何らかの方法を用いて、攻撃者があらかじめ用意したウェブコンテンツを表示したものに過ぎないが、見た目をOSやセキュリティ製品が発した警告表示に似せたり、音声や警告音などを用いることで、あたかもトラブルが生じているかのように演出し、信じ込ませる。
偽警告による詐欺行為はこれまでも確認されているが、増加傾向にある。情報処理推進機構(IPA)によると2022年は過去最多となる2365件の相談があった。さらに1月には単月で過去最多となる401件の相談が寄せられている。
(Security NEXT - 2023/03/10 )
ツイート
PR
関連記事
GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
職員が患者の検査画像をSNSに投稿 - 都内の循環器専門病院
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
日本コロムビアやグループ会社にサイバー攻撃 - 詳細を調査中
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
川崎市、要配慮個人情報の事故報告で遅れ - 個情委が指導
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
