最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆最新フィッシング事情――「キャリア決済」狙い継続、「LINE乗っ取り」高止まり、SMS悪用や偽装リンクを見破る方法(2018/10/31) | メイン | ◆気象庁の「津波警報発表」を装うマルウェアメールに注意(2018/11/09) »

2018/11/08

◆ネット閲覧中の「偽セキュリティ警告」に注意――詐欺的誘導で合法的に料金徴収(2018/11/08)

 国民生活センターは7日、Webサイトの閲覧中に「ウイルスに感染している」などの偽の警告画面が表示されたのに驚き、慌ててセキュリティソフトやサポート契約してしまったという相談が多く寄せられているとして注意を呼びかけた。

 発表によると、4月から9月までの半年間に同センターに寄せられた相談は、2135件。この手の攻撃が盛んに行われたピーク時に比べると減ったが、今春からの活発化が上半期の集計に表れたようで、前年同期の1601件から3割増となっている。

 Webサイトの閲覧中に突然表示される偽の警告は、セキュリティソフトなどのアプリの購入やサポートサービスを契約させる詐欺的なキャンペーンなので、不安になって慌てて行動しないよう注意したい。不安に思った場合には、警告やその誘導先に記載された相手には絶対に連絡せず、最寄りの消費生活相談窓口を紹介してくれる「消費者ホットライン」(電話番号「188」番)に連絡していただきたい。

■端末環境に合わせた「偽の感染警告」でアプリを押し売り

 偽の警告を表示してアプリをインストールさせようとする手口は、セキュリティ関連アプリのキャンペーンに古くから使われている。感染警告系の悪質なキャンペーンは、ブラウザの情報から端末を判断し、Windows、Mac、iOS、Android、それぞれの環境に合わせた警告を表示し、不安になったユーザーがアプリを導入するよう誘導する。例えばWindowsは「AutoFixer Pro 2018」など、Macは「Mac Keeper」などと、パソコン環境にはそれぞれのOSにあわせたセキュリティソフトやメンテナンスソフトのダウンロードサイトへと誘導する。

 公式サイト以外からアプリをインストールできないiPhoneなどのiOS環境では、アップルの公式アプリストアの特定のアプリのページを開く。警告とは無関係なアプリであることも多い。Android端末は公式ストア以外からもアプリをインストールできるが、こちらもたいていグーグルのアプリストアにある特定のアプリのページを開く。これらは、アフィリエイト目当てと見られ、時には有名なセキュリティ企業のアプリに案内されることもある。

 誘導先のアプリの多くは、それ自体が悪事を働くわけではなく、基本は無料だ。起動後に有償のライセンス契約を結ばせたり、アプリ内課金を利用したりして料金を徴収する。詐欺的な手法で役に立つかどうかは分からないアプリを導入させてはいるが、料金は合法的に徴収するので始末が悪い。

■有償のサポート契約を結ばせる「サポート詐欺」

 2015年ごろから出没するようになった比較的新しい手口で、記載の電話番号に電話をかけさせ、オペレーターの遠隔操作による有償のサポート契約を結ばせようとする。情報処理推進機構(IPA)が7月に公表した「安心相談窓口だより」によれば、アプリの押し売りから、さらに電話をかけさせて有償のサポート契約を持ちかける手口もあるという。実際の有償サポートは、サポートしているふりをしているだけと見られるが、後から立証するのは難しく、合法的に料金を徴収するので始末が悪い。

 有償アプリや有償サポートは、クレジットカードで決済するため、カード情報を騙し取る詐欺と言われることがある。実際にそのようなものもあるのかもしれないが、一連のキャンペーンでは、詐欺的な手口で誘導し合法的に金銭を得ようとする傾向にある。中には返金制度を設けているところもあるので、販売サイトや購入時のメールなどを確認して頂きたい。国民生活センターでは、解約の方法が分からない、解約ができないなどの問題も、最寄りの消費生活センター等に相談するよう呼びかけている。

■対策:「コンテンツブロッカー」で偽警告をブロック

 問題の偽警告は、Webサイトの広告にまぎれて配信されているものがほとんどだ。怪しいサイトもそうでないサイトも関係なく、広告を掲載しているページの閲覧でトラブルに巻き込まれる可能性がある。常に自身で注意を払うのはもちろんだが、広告をブロックするコンテンツブロッカーの導入を検討してみるのも一計だ。

 コンテンツブロッカーは、Operaやモバイル版のMicrosoft Edgeのようにブラウザが標準で搭載しているものもあれば、SafariやGoogle Chrome、Firefoxのように、拡張機能として提供されているもある。全ての広告をブロックしてくれるわけではないが、トラブルの低減に役立つかもしれない。

(2018/11/08 ネットセキュリティニュース)

【関連URL】
・インターネット使用中に突然表示される偽セキュリティ警告画面にご注意!(国民生活センター)
http://www.kokusen.go.jp/news/data/n-20181107_1.html
・安心相談窓口だより~偽のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」をしてしまう相談が増加中(IPA)
https://www.ipa.go.jp/security/anshin/mgdayori20180718.html

投稿情報: 09:05 |

|