セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増

目立って増加したのが「マルウェア検出の偽警告」に関する相談。前四半期の621件の約2.1倍にあたる1324件となった。2022年第2四半期以降、増加傾向が続くも、前四半期は一時的に大きく減少したが、再び以前の傾向に戻った反動で高い増加率を記録した。これまで過去最多だった2023年第2四半期の1191件を大きく上回った。

ウェブサイトを閲覧している際、マルウェアに感染していないにもかかわらず、ブラウザ上で偽の警告画面を表示し、サポートやソフトウェアの料金と称して金銭をだまし取ったり、悪意あるプログラムをインストールさせる手口で、企業や自治体などにおいても被害が発生している。

宅配事業者や通信事業者などを装った「SMS（ショートメッセージサービス）」に関する相談は165件。前四半期の94件から約75.5％増となっている。

性的な動画を閲覧している映像を入手したなどとだまして金銭を要求するセクストーションまがいのメールなど、仮想通貨をだまし取る詐欺メールに関する相談は47件。件数そのものは大きくないが、前四半期の16件から約2.9倍に拡大した。

「ワンクリック請求」に関しても、前四半期の30件を上回る34件の相談が寄せられている。

「偽警告」に関する相談の推移（グラフ：IPAの発表をもとに独自に作成）

（Security NEXT - 2024/01/23 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起