セキュリティ情報|
最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

2022年に向けて~昨年のセキュリティ状況の総括

フィッシング ネット詐欺

2022/01/06

昨年1年間を振り返り、その傾向をまとめてみました。2022年、被害者にならないためにぜひご覧ください。




 スミッシングが継続して発生
 スミッシングとは、SMSによるフィッシングのことです。
 一昨年から引き続き、多く発生しました。
 例えば、宅配サービス業者を騙った「お荷物をお持ちしました」という
 ショート・メッセージから偽サイトに誘導する手口ですが、
 昨年あたりからは「支払いに問題があります」など
 メッセージのパターンが増えています。
 手を変え品を変えてユーザーをだまそうとする様子がうかがえます。
 この傾向は、今年も変わらないでしょう。
  手口の例:
   https://www.sourcenext.com/product/security/blog/article/2020/04/au_phishing/

 SMSのメッセージから飛んだwebサイトでの危険は大きく次の2つです。
  ・IDやパスワードを入力して情報を盗まれ悪用される
  ・ウイルスに感染する
 本サイトで毎月掲載している検出ウイルスの集計レポートでも、
 Androidでは、この手のウイルスが長期的に上位を占めています。
  検出ウイルス・レポート:
   https://www.sourcenext.com/product/security/contents/report/

 サポート詐欺
 昨年はwebページ上で「ウイルスに感染しています」
 「パソコンのパフォーマンスに問題があります」など
 偽の警告を出し、さまざまな悪事を働く手口を多く検出しています。
 手口自体は新しいものではありませんが、
 個人のパソコンを狙う手口として成功(=犯罪者にとって稼げる)の
 確率が高いと判断されたのか、広まっていると推察できます。
 検出ウイルス・レポートでも、Windows向けではサポート詐欺の
 webページに含まれるウイルスが常に多く検出されていました。
 警告メッセージが出たらブラウザを×ボタンで閉じましょう。
  手口の例:
   https://www.sourcenext.com/product/security/blog/article/2016/10/FakeSupport/

「何だろう?」は危険のサイン
 上に述べた手口に共通するのは「何だろう?」と思って
 詳細を知りたくなる心理を巧みに利用していることです。
 メッセージの巧妙さは年々、進化しています。
 何だろう?と思ったら、それは危険の入り口です。
 反射的にアクションしないで、安全な方策をとりましょう。

  何だろうと思った時の安全策
  スマホ:
   SMSメッセージ上のリンクに直接アクセスしないのが安全
   ・「サービス名またはURL+詐欺」などで調べる。
   ・利用しているサービスはお気に入りに登録しておき、
    そこからアクセスする。
  webサイトのメッセージ:
   メッセージ画面のリンクをクリックしない
  共通:
   ウイルス対策アプリを導入していると、うっかりアクセスしても
   アクセス先が危険な場合はブロックしてくれます。

あわせて読みたい、関連記事

フィッシング ネット詐欺 を含む記事

最新記事(4件)

記事一覧