最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆8月の国内フィッシング事情(3)  クレカやWebメールもターゲットに(2015/09/04) | メイン | ◆マイクロソフト、9月度の月例セキュリティパッチを公開(2015/09/09) »

2015/09/08

◆日本語化進む「海外生まれのネット詐欺」に注意(2015/09/08)

 海外で行われていたネット詐欺の日本語対応が進んでいる。言語の壁に守られていた国内のユーザーも、うかうかしてはいられなくなってきた。

 IPA(情報処理推進機構)は1日、iPhoneの当選詐欺と感染詐欺に関する「9月の呼びかけ」を公開した。当選詐欺は、トレンドマイクロが今年7月に公式ブログでとりあげ話題になったもの。個人情報やクレジットカード情報の詐取が目的と見られている。感染詐欺は、昨年から行われているアプリのキャンペーンで、本通信8月24日付の記事でもとりあげている。
 こうした手口は、以前から海外で使われていたものだが、日本語版の登場以降は、Q&Aサイトなどへの投稿が増えており、騙されてしまった方もいるようだ。

■当選詐欺
 IPAの9月の呼びかけには、Webサイトの閲覧中に「おめでとうございます」というメッセージが表示され、iPhone 6がもらえるという案内に騙されて、アンケートの回答と個人情報を入力してしまった事例が紹介されている。同種のものは、iPadやApple Watchなどが景品にしたものもあり、Q&Aサイトには、クレジットカード情報まで入力してしまったという投稿もある。
 この事例は、iPhoneなどのスマートフォン環境を標的にしたものだが、パソコン環境では、映画がタダで見られるといってアンケートに回答させる、「2015 年年次訪問者調査」と称する、似たようなキャンペーンが今も展開されている。こちらも、ユーザーの国とブラウザーに合わせて表示するようになっており、アンケート後には、アカウントの登録と称した個人情報やクレジットカード情報の入力が待っている。これが、公式サービスのユーザー獲得キャンペーンなのか、カード情報を詐取するフィッシングなのかは調べていないが、詐欺まがいの怪しい誘導は無視するに限る。くれぐれも景品にひかれて先に進まない様、注意していただきたい。

■感染詐欺
 9月の呼びかけの後半では、偽のマルウェア(ウイルス)感染の警告を表示し、アプリをインストールさせようとする事例が紹介されている。偽セキュリティソフトのキャンペーンによく使われる手口だが、公式サイト以外からアプリをインストールできないiPhoneなどのiOSでは、駆除と称して公式サイトにある駆除とは無関係なアプリを導入させようとする。ユーザーを騙し、不安に思わせてアプリを導入させようとする、悪質な詐欺広告なのだ。日本語化された感染警告系の悪質なキャンペーンは、Windows、Mac、iOS、Android全ての環境で見つかっているので注意したい。

■サポート詐欺
 今年見つかった新しいタイプが、音声の感染警告を流しサポートするので電話をかけるよう誘導する手口だ。本通信では、5月27日の記事でとりあげており、6月にはトレンドマイクロが、8月にはIPAやキヤノンITソリューションズが、この手口に関する注意喚起を行っている。相変わらず詐欺行為は続いているようで、マイクロソフトのサポートに見せかけたキャンペーンサイトが先ごろ見つかっている。
 このキャンペーンも、世界中で行われており、5月に調査した日本語版のサイトの場合には、英語やスペイン語など7か国語に対応していた。日本語に未対応のものには、マカフィーやシマンテックといったセキュリティベンダーを装うタイプも見つかっている。

■フィッシング
 実在するサービスや企業を装い、アカウント情報やクレジットカード情報などをだまし取るフィッシングも、日本語を含む多国語対応のキットがいくつか登場している。特に多いのが、ペイパルとアップルの偽サイトだ。本物のサイトをベースにしたり、本物のサイトのページをダイナミックに取り込んでいたりするため、日本国内のユーザーがアクセスすると一部または全部が日本語表示になる。
 これら日本語対応の偽サイトは、毎月数百件見つかっているが、仕掛ける側の多くは日本人を標的にしていないため、国内のユーザーが誘導されるケースは少ない。ただし、一部で日本人を標的にした日本語のフィッシングメールもばらまかれているようで、フィッシング対策協議会の7月の緊急情報を出している。

(2015/09/08 ネットセキュリティニュース)

【関連URL】
・2015年9月の呼びかけ「 iPhone人気に便乗していると考えられる手口にご注意を 」(IPA)
http://www.ipa.go.jp/security/txt/2015/09outline.html
・Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口を調査(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/11932
・2015年8月の呼びかけ「ウイルスを検出したと音声で警告してくるウェブサイトにご注意!」(IPA)
http://www.ipa.go.jp/security/txt/2015/08outline.html
・「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/11576
・マイクロソフトの技術サポートをかたる架空請求(日本語音声対応)についての注意喚起(キヤノンITソリューションズ)
http://canon-its.jp/eset/malware_info/news/150827/
・PayPal をかたるフィッシング (2015/07/08)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/paypal20150708.html

投稿情報: 11:17 |

|