アドバイス情報 - 最新エントリ |
カテゴリ
メイン :
アドバイス情報(667)
|
最新エントリ
2021/01/13
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:54 am)
|
概要 エムアイカードをかたるフィッシングの報告を受けています。 件名 エムアイカードご利用確認 上記以外の件名も使われている可能性があります。 本文 メール文面 エムアイカードをご利用のお客さま ご利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、御連絡させていただきました。 … 弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、大変お手数ではございますが、下記URLからログインいただき、 … 上記以外の文面も使われている可能性があります。 詳細内容 1. 2021/01/12 17:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、ログイン ID (メールアドレス)、パスワード、お客様番号、カード番号、有効期限、セキュリティコード、口座番号、カード暗証番号、生年月日等を絶対に入力しないように、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 当社を名乗る不審なメール(フィッシングメール)にご注意ください https://www2.micard.co.jp/notice/201030notice.html 【サイトのURL】 https[:]//micard[.]co[.]jp[.]●●●●[.]com/ https[:]//www1[.]micard[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/micard_20210112.html |
2021/01/08
カテゴリ: アドバイス情報 :
執筆者: webmaster (2:16 pm)
|
2020年12月下旬に、埼玉県さいたま市の自営業男性が、4800万円以上の架空請求詐欺の被害に遭ったことが報道されました。 架空請求詐欺とは、例えば、使っていないアダルトサイトや通販サイトなどの利用料金が支払われていないなどと騙し、金銭を要求してくる詐欺のことです。ウェブサイトを見ているときに突然メッセージが表示されることもありますし、メールが届くこともあります。 報道によると、通信販売会社社員を名乗る男や弁護士から、「会費が未納のため財産が差し押さえられる」などといった内容のメールが被害者のもとに届いたそうです。被害者の男性はメールに記載されている電話番号に電話し、7月から10月にかけて電子マネーを購入したり、ATMから現金を50回も振り込みました。 裁判の賠償金は返還されるが、家族に話したら無効になるとも言われたそうですが、最終的に男性が家族に相談し、詐欺被害が発覚しました。 一度電話をしてしまうと、相手には電話番号が伝わってしまいます。会話の流れで、氏名も聞き出されてしまうでしょう。今回は犯人が通信販売会社や弁護士を自称していましたが、焦っていると正常な判断ができなくなってしまい、信じ込んでしまうのです。 警察庁の調べによると、2019年に起きた特殊詐欺の認知件数は1万6851件、被害総額は315億8000万円でした。このうち、21%にあたる3533件が架空請求詐欺にあたり、被害額は98億6000万円に上っています。泣き寝入りしている人もいるはずなので、この数字は氷山の一角でしょう。多数の人が被害に遭っているのです。 高齢者だけがターゲットというわけではありません。筆者の周りだけでも複数の人が架空請求詐欺のメールやメッセージに反応し、電話をかけてしまっています。相談に来る半数以上が女性でした。普段なら見破れるのに、寝起きで寝ぼけていたり、酔っている状況だと、反射的に電話をかけてしまう可能性もあるので気を付けましょう。 架空請求詐欺を防ぐために、詐欺メールが届いても無視しましょう。もし、AmazonやDMM.comといった企業を騙っている場合でも、メール内のリンクにアクセスせず、自分でウェブサイトを検索してアクセスしたり、不安があればサポートセンターに連絡してください。 不審なメールに記載された電話番号について、インターネットで事前に検索する手もあります。電話番号検索サイトに情報があるなら、その会社名が表示されます。そして、架空請求詐欺に使われている番号なら、「架空請求詐欺」「架空請求業者」などと表示されます。 試しに、架空請求に使われている番号で検索すると、10件近いウェブサイトで詐欺業者であると警告されていました。例えば、日本最大規模の電話番号検索サイト「jpnumber.com」で検索してみると、ユーザーの口コミなども見られます。どのような詐欺が行われているのか情報が共有されているので、参考にすることができます。 不審なメールに記載された電話番号に電話をかけたり、URLを開くのは危険です。デジタルリテラシーを身に付け、ネット詐欺に遭わないようにしましょう。 ソース https://internet.watch.impress.co.jp/docs/column/dlis/1297482.html |
2020/12/19
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:51 pm)
|
概要 三菱 UFJ 銀行をかたるフィッシングメールの報告を受けています。 件名 複数ございます ・お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。 ・(三菱UFJ銀行)通信の一部が第三者に漏えいする可能性があることが報告されています。 ・<重要>【三菱UFJ銀行】 「振込・決済」の一部サービス停止のお知らせ ・<重要>【三菱UFJ銀行】 お客様のご利用環境が本人確認のお知らせ ・<重要>【三菱UFJ銀行】異なる端末からのアクセスを確認のお知らせ 上記以外の件名も使われている可能性があります。 本文 メール文面 いつも三菱UFJ銀行をご利用いただき、誠にありがとうございます。 お客様が三菱UFJ銀行の口座は異なる端末からのアクセスを確認いたしました。 口座の資金安全を確保するために三菱UFJ銀行の口座が一時利用停止されました。 ご利用環境が本人の確認してから、下記のURLを再開手続きの設定してください。 上記以外の文面も使われている可能性があります。 詳細内容 1. 2020/12/18 17:30 時点では、フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、ご契約番号、口座情報 (店番、口座番号)、 IB ログインパスワード等を、絶対に入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 宅配便不在通知や三菱UFJを名乗る偽SMS・偽メールにご注意ください!(12月9日更新) https://direct.bk.mufg.jp/info_news/smsinfo_1023/index.html 【サイトのURL】 https[:]//muhg●●●●[.]com/ https[:]//mufg●●●●[.]com/ https[:]//paypay●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/mufg_20201218.html |
2020/12/19
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:16 pm)
|
概要 宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が続いています。 件名 なし(SMSの為) 本文 メール文面 ご本人不在の為お荷物を持ち帰りました。確認ください。 上記以外の文面も使われている可能性があります。 詳細内容 1. 2020/12/18 16:30 現在、フィッシングサイトは稼働と停止を繰り返しており、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 また、フィッシングサイトは停止しても、次々と URL や、かたる金融機関ブランドを変えて立ち上がっているため、引き続きご注意ください。 2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。 3. フィッシングサイトを表示してしまった場合は、口座情報、認証情報、個人情報等を絶対に入力しないよう、ご注意ください。 4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 ) 5. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 6. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 【参考情報 1】 IPA 安心相談窓口 宅配便業者をかたる偽ショートメッセージに引き続き注意! https://www.ipa.go.jp/security/anshin/mgdayori20200220.html 【参考情報 2】 不審なメールやショートメッセージ等に対して口座の情報を入力しないでください hhttps://www.sevenbank.co.jp/support/info_email.html 【サイトのURL】 SMS 内の URL http[:]//●●●●[.]ddns[.]net/ 誘導先の URL https[:]//shi●●●[.]com/ (セブン銀行をかたるフィッシングサイトの場合) 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/fuzaiSMS_20201218.html |
2020/12/18
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:09 am)
|
セキュリティ企業のAvast Softwareは16日(現地時間)、Google ChromeおよびMicrosoft Edge向けに提供されているサードパーティ製拡張機能の少なくとも28種類にマルウェアが組み込まれていることを確認したと発表した。 この手のマルウェアはユーザーを広告サイトやフィッシングサイトに誘導したり、個人情報を盗んだりといった不正を働くもので、世界中ですでに約300万人が影響を受けたとされる。 マルウェアが確認された拡張機能は、Webサイトから動画をダウンロードするためのものなど、以下のものが発見。JavaScriptベースの拡張機能の内部に悪意のあるコードが書かれており、マルウェアをパソコンにダウンロードする仕様になっていた。 Direct Message for Instagram DM for Instagram Invisible mode for Instagram Direct Message Downloader for Instagram Instagram Download Video & Image App Phone for Instagram Stories for Instagram Universal Video Downloader Video Downloader for FaceBook Vimeo Video Downloader Volume Controller Zoomer for Instagram and FaceBook VK UnBlock. Works fast. Odnoklassniki UnBlock. Works quickly. Upload photo to Instagram Spotify Music Downloader Stories for Instagram Upload photo to Instagram Pretty Kitty, The Cat Pet Video Downloader for YouTube SoundCloud Music Downloader The New York Times News Instagram App with Direct Message DM これらの拡張機能はユーザーがWebサイトのリンクをクリックしたさいに、攻撃者のサーバーにその情報を送るようになっており、攻撃者はリダイレクトで乗っ取り用URLに行くように仕向けつつ、ユーザーが実際に訪問したいWebサイトにリダイレクトする。 ユーザーのクリック情報は筒抜けとなり、誕生日、メールアドレス、デバイス情報、最初のサインイン時間、最後にログインした時間、デバイス名、OS、使用しているブラウザとそのバージョン、IPアドレスなどが攻撃者に知られることになる。 Avastは、こうした動きにはトラフィックを収益化しようとする目的が背景にあるという。サードパーティのドメインにリダイレクトが行なわれるたびに、サイバー犯罪者が報酬を受けとっており、さらにユーザーを広告やフィッシングサイトに誘導して儲けるといったことも行なわれているとする。 Avastはこういった拡張機能の不正なコードは、最初から意図的に組み込んであったか、人気が出た後でアップデートとして組み込んだかといった方法のほか、拡張機能の作者がそのソフトウェアを売り、購入者が後から組み込んだといったやり口が考えられるとしている。 Avastのチームは今年(2020年)の11月からこの手の脅威の監視をはじめたが、その以前からすでに悪用されている可能性があるとし、ChromeのWebストアで2018年に拡張機能にバックドアが仕掛けられていると言及されているものがあったという。拡張機能による攻撃はインストール後に数日経ってから行動し、セキュリティソフトで発見するのは困難だという。 さらに、自身を隠すという性質があり、たとえばユーザーが誘導先のドメインを検索していたり、Web開発者である場合には悪意のある行動が露見してしまう可能性があるため、なりを潜めて感染させないといった挙動を示すようだ。 AvastはすでにGoogleとMicrosoftに情報を提供しており、両者はこの問題を調査しているという。また現状では問題が解消されるまで拡張機能を無効化するかアンインストールし、アンチウイルススキャンでマルウェアを取り除くように推奨している。 ソース https://pc.watch.impress.co.jp/docs/news/1295872.html #virus #ウイルス #マルウェア |
2020/12/16
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:13 pm)
|
消費者庁は、家庭用テレビゲーム機「Nintendo Switch」の販売を装う偽の通信販売サイトについて注意喚起を行なった。Nintendo Switch購入者をターゲットとするリスティング広告によりユーザーを誘引し、商品がないのにもかかわらず金銭を振り込ませる。 8月以降、代金を払ったものの商品が届かないという相談が消費者庁に寄せられたことから調査したところ、下記の偽の通信販売サイトを運営する事業者が、消費者の利益を不当に害するおそれがある行為(消費者を欺く行為・債務の履行拒否)を行なっていることを確認したという。 ・OTOKU:8月上旬〜中旬 ・TAKUMI:8月中旬〜9月上旬 ・Gaming:9月中旬〜下旬 ・SELECT STORE:10月上旬〜中旬 ・E STORES:10月中旬〜下旬 ・SMART STORE:11月上旬〜中旬 ・FIRST:11月中旬〜12月上旬 ・PLUS:12月上旬〜 いずれのサイトもNintendo Switchのほか、パソコン、スマートフォン、カメラ、家電製品を販売しているように装いながら、特にNintendo Switchの特集ページをサイト内に設けて消費者を誘引。外見は普通の通信販売サイトのようで、不自然な日本語表記もなく、一見では偽サイトと判断しにくいという。 各サイトには「利用規約」のページもあり、それぞれ別の事業者情報が掲載されているが、これらの情報はすべて虚偽であり、代表者の氏名やサイト運営責任者の氏名、電話番号などの記載が無く、運営者の実態は不明。 これらのサイトは構成が屋号以外ほぼ同一で、サイトを流用していると考えられ、短期間で閉鎖し、すぐに屋号を変更したサイトが公開されていた。URLにも法則性があり「〇〇store.jp」と、〇〇の部分のみを変更している。各偽サイト運営者からの送信メールも文面がほぼ同じであることから、すべて同一の事業者が運営していると考えられるという。 リスティング広告でSwitch購入者を狙い撃ち 偽サイトへの誘引方法は、検索サイトで「スイッチ」などと検索すると表示されるリスティング広告。「スイッチ 本体価格34,900円」などと表示される。同商品はプレミア価格で販売されることが多いことから、偽サイトの検索結果にはメーカー希望小売価格より若干安い価格や、ほぼ同じ価格が表示される。 外観は普通の通販サイトに見えるため、アクセスしてもすぐには偽サイトとの疑いを持ちにくく、Nintendo Switchなどの商品には「残り〇個」などと在庫がわずかであるかのように表示。消費者に「売り切れるかもしれない」という焦燥感を与える。 商品を注文すると代金の振込みを知らせるメールが届くが、振り込み先は個人名義の銀行口座。代金を振り込むと、入金を確認したので翌日に商品を発送するというメールが届き、その後、商品発送のメールも届くが、実際には商品は届かない。メールには宅配便の伝票番号も記載されているが、架空のもの。消費者側から偽サイトの運営者に連絡する手段もなく、偽サイトは約半月ほどで閉鎖されていく。 消費生活センターには、スイッチ以外の商品についての相談はほとんど寄せられていないことから、本件偽サイトの運営者は、リスティング広告などを利用してスイッチの購入を希望する消費者に狙いを絞って詐欺行為を行なっていると見られるという。 偽サイトが振込みに使った口座は確認されただけでも約40件。現在はほとんどの口座が閉鎖されているが、消費者が振り込んだ金額のほとんどは引き出されており残高は僅かだった。 なお、偽サイトのうち「FIRST」「PLUS」については、「PlayStation 5」についても同様の手口で販売しているように見せかけているという。 消費者庁では、これまでの偽の通信販売サイトでの被害状況からすると、代金を前払いで「個人名義」の口座に振り込ませようとする場合には、偽サイトである可能性が高く、そのようなときは代金を振り込まないよう注意喚起を行なっている。 消費者庁(人気の家庭用テレビゲーム機などを販売しているかのように装う偽の通信販売サイトに関する注意喚起) https://www.caa.go.jp/notice/entry/022359/ ソース https://www.watch.impress.co.jp/docs/news/1294448.html #詐欺 #フィッシング |
2020/12/15
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:15 am)
|
概要 セディナカード・OMC カードをかたるフィッシングの報告を受けています。 件名 複数ございます ・【セディナカード・OMC】カードご利用確認 ・セディナカード・OMCカードご利用確認 上記以外の件名も使われている可能性があります。 本文 メール文面 セディナカード・OMCカードをご利用のお客さま 利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がございましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 上記以外の文面も使われている可能性があります。 詳細内容 1. 2020/12/14 11:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、アカウント情報 (ユーザ ID、パスワード)、 クレジットカード情報(カード番号、カード有効期限、セキュリティコード)、お支払い口座の口座番号下 4 桁、暗証番号、 個人情報(氏名、生年月日、電話番号)等を、絶対に入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 無し 【サイトのURL】 http[:]//www[.]cedyna[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]cedyna[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/cedyna_omc_20201214.html |
2020/12/14
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:58 am)
|
概要 三井住友カードをかたるフィッシングメールの報告が増えています。 件名 複数ございます ・三井住友カード【重要】 ・<重要>【三井住友カード】ご利用確認のお願い ・本メールはドメインの運用(メール送受信やホームページの表示)に関わる 本文 メール文面1 [受信者のメールアドレス] 様 ご利用中の三井住友カードアカウントへのログインが確認されました。 〜 お客様のセキュリティは弊社にとって非常に重要なものでございます。 ご理解の程、宜しくお願い申し上げます。 メール文面2 いつも弊社カードをご利用いただきありがとうございます。 弊社では、お客様に安心してカードをご利用いただくことを目的に、 昨今の第三者不正使用の急増に伴い、弊社では「不正監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 上記以外の文面も使われている可能性があります。 詳細内容 1. 2020/12/10 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、アカウント情報 (ID、パスワード)、クレジットカード情報(会員番号、カード有効期限、セキュリティコード)、 個人情報(生年月日、電話番号)お支払い口座の口座番号下 4 桁等を、絶対に入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 不審なメール、SMSにご注意ください https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp 【サイトのURL】 http[:]//●●●●@amz[.]●●●●[.]info/ https[:]//smbc[.]card[.]com[.]●●●●[.]co/ https[:]//smbscard[.]safe-●●●●[.]cc/ https[:]//www[.]sbmc[.]co[.]jp[.]●●●●[.]com/ https[:]//smbc[.]card[.]com[.]●●●●[.]cn/ https[:]//smbc-●●●●[.]cc/ https[:]//smdc-●●●●[.]top/ https[:]//●●●●[.]xyz/ https[:]//direct-smbc-co-jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/smbccard_20201210.html |
2020/12/14
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:38 am)
|
マイクロソフト社より、12月9日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが6件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 Microsoft Windows Microsoft Edge (EdgeHTML -based) Microsoft Edge (Chromium -based) ChakraCore Microsoft Office、Microsoft Office Servers および Web Apps Microsoft Windows Codecs Library Microsoft Exchange Server Azure DevOps Microsoft Dynamics Visual Studio Azure SDK Azure Sphere 新規セキュリティ更新プログラムの公開を行うと共に、新規のセキュリティ アドバイザリ 1 件の公開、既存の脆弱性情報3件の更新を行いました。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2020 年 12 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2020/12/08/202012-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2020/12/09
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:39 pm)
|
詐欺サイトは、金融機関や大手企業など、よく知られたWebサイトに酷似した画面表示でユーザーを騙し、ユーザーのIDやパスワード、個人情報などを窃取する。以前から詐欺サイトは存在しているが、最近ではその数も増え手口も巧妙化し、被害も増加傾向にある。そこで、詐欺サイトの種類や傾向、そしてそういった手口に騙されないための判別のヒントなどを解説していく。 詐欺サイトとは ここ数年、いわゆる詐欺サイトやフィッシングサイトと呼ばれるような、悪意を持って作られたWebサイトによる被害が増加傾向にある。特に個人のユーザーを狙った詐欺サイトが増加しており、その手口も巧妙化してきている。 詐欺サイトを本物のWebサイトだと信じ込み、IDやパスワード、個人情報を入力すると、そのWebサイトを作成した悪意のある第三者などに悪用されるリスクがある。詐欺サイトの多くは著名なWebサイトに似せて精巧に作り込まれており、ユーザーに本物のサイトだと信じ込ませる。 これまで大手企業やオンラインバンキングのWebサイト、著名なECサイトなどに偽装する例が数多く報告されている。ECサイトに偽装したWebサイトでは、購入(送金)したにもかかわらず商品が発送されない、偽物の商品が届く、といった被害も生じている。 こうした詐欺サイトは、ITに詳しくない個人ユーザーを狙ったものが多く、自分だけでなくパソコンを使う家族が被害に遭ってしまうこともある。 詐欺サイトの代表例 一口に詐欺サイトといっても、さまざまなタイプの詐欺の手口がある。以下、その代表例を紹介する。 ネット通販詐欺 ネット通販詐欺サイトは、本物のブランドのサイトや大手ECサイトに似せて作られた詐欺サイトであり、クレジットカード番号などの個人情報が盗み出される、あるいは代金の詐取、偽物が送付されるといった被害を受ける。 チケット転売詐欺 最近、増加傾向にあるのがチケット転売詐欺サイトである。SNSなどを経由して詐欺サイトへ誘導し、入手困難な人気アーティストのプレミアムチケットを転売すると謳って、ファンを騙し、実際には利用できない偽造チケットが送付されてくるという手口だ。 オンラインバンキング詐欺 銀行や信用金庫といった金融機関のオンラインバンキングサイトを騙った詐欺サイト。詐欺サイトの中でも古くから存在し、古典的な手口ながら、巧妙化し続けることで継続的に被害を生み出している。Webサイトの全ページを偽装せず、ログインIDとパスワードの入力画面だけを用意して誘導する手口もある。最近はワンタイムパスワードも窃取して不正に口座から金銭を引き落とすといった事例も少なくない。 ワンクリック詐欺 ユーザーがWebサイトのボタンを1回クリックするだけで、契約成立と見せかけて金銭を騙し取る詐欺行為である。例えば、情報サイトに偽装した画面で誘導し「続きはこちら」などのボタンをクリックするだけで、契約成立と見せかけて法外な金額を請求する。アダルトサイトなどで以前からよくある手口だが、今でも継続的に被害が生じている。最近では、ワンクリック詐欺の相談窓口サイトを装った詐欺サイトもあるので注意が必要だ。 Web改ざん 厳密に言えば詐欺サイトとは異なるものの、正規のWebサイトをハッキングしてその一部(または全部)を改ざんするタイプの手口である。URLなどは正規のものと同じであるため、ユーザーは改ざんに気づかずアクセスしてしまう。改ざんされたWebサイトにアクセスしてしまうと、マルウェアなどへの感染をはじめ、詐欺サイトと同様にログインIDとパスワードや個人情報などを詐取される恐れがある。 詐欺サイトの見分け方 インターネット上では相場よりも安く、商品の購入やサービス提供を受けられるという認識を持っているユーザーは少なくないだろう。価格を比較するWebサイトなどの存在もあって、より安い価格を求めインターネット上を探し回った経験は誰しも身に覚えがあるのではないだろうか。攻撃者はそうした傾向を踏まえ、詐欺サイト上で相場よりも極端に安い価格を提示してユーザーの購入意欲を掻き立てる。また、購入数が限られる人気チケットや限定商品など、ユーザーが探し回るものを購入可能として詐欺サイトに誘導するケースもある。このような増加する詐欺サイトに騙されないために、見分けるためのポイントを解説する。 怪しげなURLやSSL非対応のWebサイトに注意する 正規Webサイトの多くは、ブラウザーとサーバー間の通信を暗号化する技術であるSSLを利用しており、URLが 「https://〜 」 で始まっている(SSL化されていないWebサイトのURLは 「http://〜 」 で始まる)。SSL化されているWebサイトはブラウザーのアドレスバーの左側に閉じた鍵マークが付く(図2の赤枠で囲まれた部分)ことで判別できる。ただし、最近はSSL証明書の取得コストが下がったことで、SSL化された詐欺サイトも存在する。SSL化されているからといって必ずしも安全ではないことにも注意しておきたい。 また、ドメインの終わりが「.top」や「.xyz」といった、見慣れないドメインの場合、詐欺サイトの可能性がある。特に有名企業の名前の後ろに「.top」、「.xyz」が続く場合は注意が必要だ。 決済方法をチェックする ECサイトで、代金の支払い方法が銀行振り込みしか選べない場合は注意したい。ECサイトがクレジットカード決済に対応するには、クレジットカード会社の厳しい審査をパスする必要がある。そのため、クレジットカードの審査を通過していることが信頼性を担保する一つの安心材料となるのだ。ECサイトの黎明期は銀行振り込みのみ対応というところも少なくなかったが、今やECサイトは多くの企業にとって欠かせない販売経路の一つとなったことで、決済方法も多様な手段に対応するようになった。ただし、クレジットカードが使えるように見えても、実際には決済できないようになっている詐欺サイトもあるので注意したい。 会社の概要、販売者情報をチェックする ECサイトでは、特定商取引法にもとづき、法人名や個人名、運営統括責任者名、所在地などの表示が義務づけられている。初めて利用する通販サイトでは、ここに記載された販売者情報をしっかりチェックするようにしたい。法人名を検索エンジンで調べ、実在するかどうかのチェックは最低限行いたいところだ。 また、チケット詐欺の場合、SNS経由で取引を勧誘されることが多いが、具体的に身元を明かせない販売者から購入するのは詐欺に遭う可能性が高まる。詐欺師は人間の衝動的な欲求を巧みに利用して犯罪を行う。どうしても参加したいという気持ちを抑え、まずは冷静になって他の手段を探すなどしたい。 詐欺サイトから身を守る方法とは 詐欺サイトから身を守るために有効な方法として、次の三点が挙げられる。 怪しげなメールやSNSのメッセージのリンクを開かない 詐欺サイトへの導線としてよく用いられるのが、メールやSNSのダイレクトメッセージである。メッセージ内に詐欺サイトへのURLを貼り、そのリンクをクリックさせることで詐欺サイトへ誘導するというものだ。一般的なマルウェアへの対策と同様に、怪しげなメールやダイレクトメッセージのリンクは絶対に開かないようにすること。 Googleなどの検索エンジンの検索結果を鵜呑みにしない Googleなどの検索エンジン経由で、詐欺サイトにアクセスしてしまうユーザーも少なくない。例えば、「ブランド品の名前 激安」などで検索すると、上位の結果に偽物のコピー品を販売している詐欺サイトが表示されることもある。検索エンジン側も対策を講じているものの、いたちごっこにならざるを得ない。そのため、ユーザーができる防御策としては、結果に表示された文章などに不審な点を感じたらクリックしないこと。また、仮にWebサイトにアクセスしても不審に感じた場合、すぐにそのWebサイトから離れることだ。 詐欺サイトリストなど最新の情報をチェックする 詐欺サイトによる被害を減らすため、消費者庁は詐欺が疑われる海外の悪質なサイトのリストを公表し、定期的に更新している。 こうした詐欺サイトに関する情報をはじめ、犯罪の手口を把握しておくことが被害防止につながる。そのため、このマルウェア情報局のような情報セキュリティに特化したサイトを定期的にチェックするようにしてほしい。 セキュリティソフトの導入で安全性が高まる 詐欺サイトに騙されないための方法として挙げた3つのポイントは個人の自助努力を前提とする。しかし、ITにあまり詳しくないユーザーにとって、その見極め自体が難しいというのが実際問題として存在する。統合型セキュリティソフトを導入し、常にウイルス定義データベースをアップデートしておくことで、ITにあまり詳しくないユーザーもしっかりとサポートしてくれる。 セキュリティソフトは世界中のセキュリティ動向をもとに、危険なWebサイトをリスト化しているため、仮にユーザーがアクセスしてしまった場合でも、ブラウザー上に警告を発してくれる。また、マルウェア感染の疑いがあるファイルをダウンロードしようとした場合にも未然に防いでくれる。近年、サイバー攻撃の手口がより巧妙化しているため、導入すれば100%安全だとは言い切れない。しかし、高い確率で危険を回避してくれる、セキュリティソフトの導入により安心感は高まるはずだ。 人間は注意していても、つい「うっかり」を犯してしまうもの。「転ばぬ先の杖」として、統合型セキュリティソフトの導入をおすすめしたい。 ソース https://eset-info.canon-its.jp/malware_info/special/detail/201208.html |