Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威

だまされて電話をかけると、マルウェアに感染しているなどとでたらめな説明を行い、対応のためと称して遠隔操作ソフトウェアをインストールさせられる。

さらにサポート契約やマルウェア対策製品などといった名目のもと、金銭の支払いなどを求める。金銭のやり取りにはコンビニエンスストアで販売されているプリペイドカードを悪用したり、オンラインバンキングから振り込ませる手口もあり、何度も送らせて被害額が数十万から数百万に及ぶケースもある。

同機構では、ウェブサイト閲覧中に電話をかけるよう求める「偽警告画面」が表示された場合は、ブラウザを閉じ、電話をかけないことが重要として注意を喚起した。

偽警告について調査しているラックの影山徹哉氏は、攻撃が増加している背景に高い技術を必要としないことがあると分析。誘導にウェブ広告が悪用されたり、過去に正規サイトで利用され、その後放棄されたドメインなども悪用されていると指摘する。

サポート窓口では、日本語を母国語としない人物が対応にあたっており、国際的に活動しているグループが詐欺に関与している可能性もある。

また同社の小笠原恒雄氏は、対応に困った被害者が誤って電話をかけてしまうと、あたかもサポートを受けていると錯覚し、実際にはだまされているにも関わらず、攻撃者を信頼してしまうおそれもあるとして警鐘を鳴らしている。

(Security NEXT - 2023/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
人材育成プログラム「SecHack365」が応募受付をまもなく開始
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
工場スマート化のリスクや対策を解説したガイドライン別冊資料
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正