ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
「マルウェアに感染した」などと偽の警告画面を表示し、電話をかけさせて金銭などをだまし取る悪質な詐欺行為が横行している。ウェブサイトを閲覧している際に電話をかけるよう指示する表示が出ても、安易に応じないよう注意が呼びかけられている。
偽警告画面の1例(画像:ラック)
「偽セキュリティ警告」は、ウェブサイトなどを閲覧している際、実際はトラブルが発生していないにも関わらず、「マルウェアに感染した」などと警告画面に似せた画像を表示する詐欺の手口。
マイクロソフトやセキュリティベンダーなど著名企業の名をかたり、サポート窓口などを装う電話番号へ連絡を取るよう求め、言葉巧みに対応費用などと称して金銭をだまし取る。「サポート詐欺」などとも呼ばれている。
問題の「偽警告画面」は、攻撃者が設置したサイトや改ざん被害に遭ったサイト、ブラウザの通知機能など何らかの方法を用いて、攻撃者があらかじめ用意したウェブコンテンツを表示したものに過ぎないが、見た目をOSやセキュリティ製品が発した警告表示に似せたり、音声や警告音などを用いることで、あたかもトラブルが生じているかのように演出し、信じ込ませる。
偽警告による詐欺行為はこれまでも確認されているが、増加傾向にある。情報処理推進機構(IPA)によると2022年は過去最多となる2365件の相談があった。さらに1月には単月で過去最多となる401件の相談が寄せられている。
(Security NEXT - 2023/03/10 )
ツイート
PR
関連記事
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
「Microsoft Defender」で正規URLの誤検知が発生
「NGINX Agent」に情報漏洩の脆弱性 - アップデートがリリース
交付金申請様式に個人情報、19施設に誤送付 - 北谷町
3月のMS月例パッチ、産業制御システムへの影響に注意を
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
マンション関係者向け会員サービスでアクセス設定不備 - 住友不動産
顧客情報含む伝票1箱を紛失、誤廃棄の可能性 - 佐賀銀
厚労省かたり「財産の差押え」などと脅すSMSに警戒を
コスメ通販サイトに不正アクセス - 個人情報流出の可能性
