Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威

「マルウェアに感染した」などと偽の警告画面を表示し、電話をかけさせて金銭などをだまし取る悪質な詐欺行為が横行している。ウェブサイトを閲覧している際に電話をかけるよう指示する表示が出ても、安易に応じないよう注意が呼びかけられている。

20230310_nk_001.jpg
偽警告画面の1例(画像:ラック)

「偽セキュリティ警告」は、ウェブサイトなどを閲覧している際、実際はトラブルが発生していないにも関わらず、「マルウェアに感染した」などと警告画面に似せた画像を表示する詐欺の手口。

マイクロソフトやセキュリティベンダーなど著名企業の名をかたり、サポート窓口などを装う電話番号へ連絡を取るよう求め、言葉巧みに対応費用などと称して金銭をだまし取る。「サポート詐欺」などとも呼ばれている。

問題の「偽警告画面」は、攻撃者が設置したサイトや改ざん被害に遭ったサイト、ブラウザの通知機能など何らかの方法を用いて、攻撃者があらかじめ用意したウェブコンテンツを表示したものに過ぎないが、見た目をOSやセキュリティ製品が発した警告表示に似せたり、音声や警告音などを用いることで、あたかもトラブルが生じているかのように演出し、信じ込ませる。

偽警告による詐欺行為はこれまでも確認されているが、増加傾向にある。情報処理推進機構(IPA)によると2022年は過去最多となる2365件の相談があった。さらに1月には単月で過去最多となる401件の相談が寄せられている。

(Security NEXT - 2023/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

欧州IoTセキュリティ法規への準拠を支援 - NRIセキュア
海外子会社でランサム被害、情報流出など影響を調査 - 富士電機
アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - 4件の修正を実施
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
11月は脆弱性22件の悪用に注意を喚起 - 米当局
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性