2019年9月のIT総括

2019年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

携帯電話会社をかたりキャリア決済を不正利用する偽SMSに注意喚起

9月5日、国民生活センターは、携帯電話会社をかたり、SMS(ショートメッセージサービス)を送りつけ、キャリア決済を不正利用する手口について注意喚起しました。

「不正ログインされた可能性があるので、IDとパスワードを変更してください」といったSMSが携帯電話会社名で届き、偽の携帯電話会社のサイトに誘導され、IDやパスワード、暗証番号などが盗み取られたという相談内容です。

盗まれたIDやパスワード、暗証番号などは、携帯電話の利用代金と合算して支払うキャリア決済を不正利用することに使われ、中にはキャリア決済で約9万円を不正利用されたという相談事例もありました。同センターでは、携帯電話会社の名前でSMSやメールなどが届いても、記載されているURLには安易にアクセスせず、IDやパスワードなどを絶対に入力しないよう呼びかけました。

携帯電話会社をかたりキャリア決済を不正利用する偽SMSに注意喚起(セキュリティニュース)

トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開

9月5日、トレンドマイクロ社は日本と海外の脅威動向を分析した報告書「2019年 上半期セキュリティラウンドアップ」を公開しました。

2019年上半期(1月〜6月)の脅威動向ハイライトとして「法人組織におけるランサムウェアの被害が深刻化し、拡大する傾向が見られた」「クラウドメールの認証情報を狙うフィッシング詐欺の被害が顕著だった」という2つのポイントを挙げ、手口の内容や対策のポイントなどを解説しています。

トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開(セキュリティニュース)

トレンドマイクロが「ポリスランサム」の被害について注意喚起

9月11日、トレンドマイクロ社は、「ポリスランサム」の詐欺サイトが海外で活発化していることを受け、日本への攻撃流入について注意喚起しました。「ポリスランサム」とは、警察などの法執行機関や政府機関をかたり、「ネット上で違法行為をした」とユーザーを脅迫、金銭を要求するサイバー犯罪のこと。

同社が確認したところによれば、「カタール内務省」「フランス警察」などをかたる手口が確認されており、7月30日前後に詐欺サイトのドメイン名が取得された後、31日から詐欺サイトへの誘導が始まったとみられます。過去の事例でも、海外で成功した後に多言語化して様々な国で攻撃を行っていることから、今回も日本語版の登場が予測されるとしています。

トレンドマイクロが「ポリスランサム」の被害について注意喚起(セキュリティニュース)

スマホの「偽のセキュリティ警告」によるアプリインストールの誘導に注意喚起

9月18日、独立行政法人 情報処理推進機構(IPA)は、「安心相談窓口だより」を公開し、スマホでWebサイトを閲覧中に「突然『ウイルスを検出した』などのセキュリティ警告が表示された」という相談が寄せられているとして注意喚起しました。

ユーザーが指示に従い操作を進めると、アプリのインストールへ誘導され、定額課金の有料アプリをインストールさせられる可能性があります。IPAでは、偽のセキュリティ警告画面が表示された場合の対処として、ブラウザのタブを閉じる、または、ブラウザを終了し、閲覧履歴を削除する対処法を示しています。

スマホの「偽のセキュリティ警告」によるアプリインストールの誘導に注意喚起(セキュリティニュース)

エフセキュアが「セキュリティ脅威のランドスケープ 2019年上半期」を発表

9月18日、エフセキュア社は、2019年上半期の攻撃トラフィックレポート「セキュリティ脅威のランドスケープ 2019年上半期」を発表しました。

同社が情報収集のために設置したグローバルハニーポットへの攻撃は、2019年1月から6月の間、29億回と、昨年同期と比較して12倍に達しています。

この結果について、同社では、IoTデバイスで使用される「Telnet」「UPnP(Universal Plug and Play)プロトコル」を標的とするトラフィックと、ランサムウェアやネットバンキングを標的にしたトロイの木馬を拡散させるために用いられる「SMBプロトコル」(Server Message Block:Windowsネットワークでコンピューター間のファイル共有やプリンター共有などを行うための規格)に対するトラフィック増加が原因だと指摘しています。

IOTデバイスへの攻撃が急増、エフセキュアが2019年上半期の攻撃トラフィックレポートを発表(エフセキュア)

日本郵便をかたるSMSを用いたフィッシングに注意喚起

9月19日、フィッシング対策協議会は、日本郵便の不在通知を装ったSMS(ショートメッセージサービス)の手口について注意喚起しました。

「お客様宛にお荷物のお届けにあがりましたが不在のため持ち帰りました」という内容で、メッセージに記されたURLをクリック(タップ)すると、携帯電話番号と認証コードの入力を促され、これらの情報が盗み取られる可能性があります。

同協議会では、もしフィッシングサイトを表示してしまった場合は、携帯電話番号や認証コードを絶対に入力しないよう注意を呼びかけています。また、被害を未然に防ぐため、「心当たりがないメッセージは開かない」「メッセージに記載されたURLへ安易に接続しない」「アプリは信頼できるところからしかダウンロードしない」「ID、パスワードを入力する際は、正規サイトであることを確認する」といった点に注意することが大事です。

日本郵便をかたるフィッシング (2019/09/19)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
スマートフォンやタブレットなどのモバイル端末を安全に利用するためのポイント(今すぐ見直したいセキュリティ対策)

関連キーワード:

ID

IoT

IPA

SMB

SMS

TELNET

Webサイト

Windows

アプリ

ウイルス

キャリア決済

クラウド

サイバー犯罪

スマホ

セキュリティ

トレンドマイクロ

トロイの木馬

ネットバンキング

ネットワーク

ハニーポット

パスワード

フィッシング

フィッシングサイト

フィッシング対策協議会

フィッシング詐欺

ブラウザ

プロトコル

ポリスランサム

メール

ランサムウェア

不在通知

不正ログイン

不正利用

国民生活センター

情報処理推進機構

携帯電話

攻撃

暗証番号

注意喚起

脅威

被害

詐欺

認証

認証情報