トレンドマイクロが「ポリスランサム」の被害について注意喚起
0 - 2019年9月19日
トレンドマイクロ社は、9月11日、「ポリスランサム」の詐欺サイトが海外で活発化していることを受け、日本への攻撃流入について注意喚起した。
「ポリスランサム」とは、警察などの法執行機関や政府機関をかたり、「ネット上で違法行為をした」とユーザーを脅迫、金銭を要求するサイバー犯罪のこと。
トレンドマイクロ社は、法執行機関をかたり、ユーザーに罰金という名目で金銭を要求する手口は「これまでも、ランサムウェアや詐欺サイトの手口として一般的だった」とした上で、ここ最近、「ポリスランサム」の手口が、ふたたび海外を中心に活発化していると言及した。
過去の事例でも、海外で成功した後に多言語化して様々な国で攻撃を行っていることから、今回も日本語版の登場が予測されるところだ。
同社が確認したところによれば、「カタール内務省」「フランス警察」などをかたる手口が確認されている。7月30日前後に詐欺サイトのドメイン名が取得された後、31日から詐欺サイトへの誘導が始まったとみられる。詐欺サイトのドメイン名は「national」「nation」「pay」「service」などの文字列の組み合わせになっており、これらの詐欺サイトには、攻撃開始から9月7日までの間に、合わせて3,000件を超えるアクセスがあったという。
なお、今回の手口ではクレジットカードによる支払いを要求している。
同社は、被害防止のために、インターネットユーザーをだまし、金銭や個人情報を盗み取ろうという手口について知ることが重要だと言及している。警察などの法執行機関や政府機関の権威を利用する手口は「詐欺の基本」といえるため、ネット上での行動の際は、行動前に再度、立ち止まって考える習慣を身につけることが重要だ。
そして、詐欺サイトへのアクセスをブロックするためのセキュリティ対策製品の導入を対策として挙げている。
・「ポリスランサム」詐欺サイトが再登場、日本への流入に注意(トレンドマイクロ セキュリティブログ)
・"罰金"と称して金銭を要求する「ポリスランサム」再登場、日本でも要注意(トレンドマイクロ is702)
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。
-
- 2019年9月24日
- TLPT(Threat-Led Penetration Test)とは
-
- 2019年9月18日
- トレンドマイクロが「2019年 上半期セキュリティラウンドアップ」を公開
-
- 2019年9月 5日
- 2019年8月のIT総括
-
- 2019年9月 2日
- Amazonをかたるフィッシングに注意呼びかけ
-
- 2019年8月29日
- NOTICEとは
