トレンドマイクロが「ポリスランサム」の被害について注意喚起
トレンドマイクロ社は、9月11日、「ポリスランサム」の詐欺サイトが海外で活発化していることを受け、日本への攻撃流入について注意喚起した。
「ポリスランサム」とは、警察などの法執行機関や政府機関をかたり、「ネット上で違法行為をした」とユーザーを脅迫、金銭を要求するサイバー犯罪のこと。
トレンドマイクロ社は、法執行機関をかたり、ユーザーに罰金という名目で金銭を要求する手口は「これまでも、ランサムウェアや詐欺サイトの手口として一般的だった」とした上で、ここ最近、「ポリスランサム」の手口が、ふたたび海外を中心に活発化していると言及した。
過去の事例でも、海外で成功した後に多言語化して様々な国で攻撃を行っていることから、今回も日本語版の登場が予測されるところだ。
同社が確認したところによれば、「カタール内務省」「フランス警察」などをかたる手口が確認されている。7月30日前後に詐欺サイトのドメイン名が取得された後、31日から詐欺サイトへの誘導が始まったとみられる。詐欺サイトのドメイン名は「national」「nation」「pay」「service」などの文字列の組み合わせになっており、これらの詐欺サイトには、攻撃開始から9月7日までの間に、合わせて3,000件を超えるアクセスがあったという。
なお、今回の手口ではクレジットカードによる支払いを要求している。
同社は、被害防止のために、インターネットユーザーをだまし、金銭や個人情報を盗み取ろうという手口について知ることが重要だと言及している。警察などの法執行機関や政府機関の権威を利用する手口は「詐欺の基本」といえるため、ネット上での行動の際は、行動前に再度、立ち止まって考える習慣を身につけることが重要だ。
そして、詐欺サイトへのアクセスをブロックするためのセキュリティ対策製品の導入を対策として挙げている。
・「ポリスランサム」詐欺サイトが再登場、日本への流入に注意(トレンドマイクロ セキュリティブログ)
・"罰金"と称して金銭を要求する「ポリスランサム」再登場、日本でも要注意(トレンドマイクロ is702)
-
- 2019年11月25日
- macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起
-
- 2019年11月19日
- 口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起
-
- 2019年11月 7日
- 2019年10月のIT総括
-
- 2019年11月 5日
- CBESTとは
-
- 2019年10月24日
- トレンドマイクロが「App Store」「Google Play」上で数百の偽アプリを確認