こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】サポート詐欺やフィッシング詐欺により、不正出金される手口について注意喚起が出されています。確認されている不正出金の手口や、その対策について説明します。
今回、口座から不正に出金する手口についての注意喚起が出されています。具体的な手口として、パソコンにウイルス感染を装った画面を表示させ偽のサポート窓口に電話をかけさせる手段や、フィッシングメールを配信して偽サイトに誘導し個人情報を詐取する等の手段が挙げられています。
対策として、警告画面が出た場合は、偽の警告画面に表示される電話番号への架電は行わず、ブラウザを終了もしくはパソコンを再起動するよう呼びかけています。また、サポートのためと偽ってパソコンを遠隔操作するツールをインストールし、遠隔操作で不正送金される手口も発生しているため、偽の警告画面に指示されるアプリやソフトウェア等をダウンロードやインストールしたり、遠隔操作を許可しないよう注意を促しています。
これは、サポート詐欺と呼ばれる手口で、不正出金以外にも使われるインターネット詐欺の手口です。例えば、みなさんがインターネットを使っている際に、突然パソコンに警告画面が出てきたら、おそらく、ビックリして、マルウェアに感染していないか、不安を感じることもあるかと思います。そのような人の弱みに付け込んで、金銭を要求する手口をサポート詐欺と言います。今回の注意喚起でも、サポートのためと偽ってパソコンを遠隔操作するツールをインストールし、遠隔操作で不正送金される手口を確認しているということです。
これは、典型的なフィッシング詐欺です。偽物のメールなどでパスワード変更や口座凍結など、あらゆる理由を付けて個人情報などを取得しようとする手口をフィッシング詐欺と言います。今回の注意喚起でも、実在の銀行を名乗り、本文に記載されたリンク先の偽画面へ誘導し、インターネットバンキングのログインパスワードやワンタイムパスワード、クレジットカード番号や暗証番号等を入力させる偽メールや偽SMSの配信を確認しているということです。
サポート詐欺もフィッシング詐欺も、速やかにメールやブラウザを閉じるか、OSを再起動をして攻撃者の指示には従わないことが必要です。また、万が一、攻撃者のWebサイトへアクセスしてしまった場合は、マルウェアに感染していないかウイルスチェックをしましょう。今回の注意喚起でも、サポート詐欺については、偽の警告画面に指示されるアプリやソフトウェア等をダウンロードやインストールしたり、遠隔操作を許可しないよう注意を促しています。また、フィッシング詐欺についても、身に覚えのないメールやSMSは削除し、リンク先にアクセスした場合には、パスワードや暗証番号等を入力しないよう呼びかけています。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ