昨年1年間を振り返り、その傾向をまとめてみました。2022年、被害者にならないためにぜひご覧ください。
スミッシングが継続して発生
スミッシングとは、SMSによるフィッシングのことです。
一昨年から引き続き、多く発生しました。
例えば、宅配サービス業者を騙った「お荷物をお持ちしました」という
ショート・メッセージから偽サイトに誘導する手口ですが、
昨年あたりからは「支払いに問題があります」など
メッセージのパターンが増えています。
手を変え品を変えてユーザーをだまそうとする様子がうかがえます。
この傾向は、今年も変わらないでしょう。
手口の例:
https://www.sourcenext.com/product/security/blog/article/2020/04/au_phishing/
SMSのメッセージから飛んだwebサイトでの危険は大きく次の2つです。
・IDやパスワードを入力して情報を盗まれ悪用される
・ウイルスに感染する
本サイトで毎月掲載している検出ウイルスの集計レポートでも、
Androidでは、この手のウイルスが長期的に上位を占めています。
検出ウイルス・レポート:
https://www.sourcenext.com/product/security/contents/report/
サポート詐欺
昨年はwebページ上で「ウイルスに感染しています」
「パソコンのパフォーマンスに問題があります」など
偽の警告を出し、さまざまな悪事を働く手口を多く検出しています。
手口自体は新しいものではありませんが、
個人のパソコンを狙う手口として成功(=犯罪者にとって稼げる)の
確率が高いと判断されたのか、広まっていると推察できます。
検出ウイルス・レポートでも、Windows向けではサポート詐欺の
webページに含まれるウイルスが常に多く検出されていました。
警告メッセージが出たらブラウザを×ボタンで閉じましょう。
手口の例:
https://www.sourcenext.com/product/security/blog/article/2016/10/FakeSupport/
「何だろう?」は危険のサイン
上に述べた手口に共通するのは「何だろう?」と思って
詳細を知りたくなる心理を巧みに利用していることです。
メッセージの巧妙さは年々、進化しています。
何だろう?と思ったら、それは危険の入り口です。
反射的にアクションしないで、安全な方策をとりましょう。
何だろうと思った時の安全策
スマホ:
SMSメッセージ上のリンクに直接アクセスしないのが安全
・「サービス名またはURL+詐欺」などで調べる。
・利用しているサービスはお気に入りに登録しておき、
そこからアクセスする。
webサイトのメッセージ:
メッセージ画面のリンクをクリックしない
共通:
ウイルス対策アプリを導入していると、うっかりアクセスしても
アクセス先が危険な場合はブロックしてくれます。