クリスマスにむけて警戒呼びかけ(G Data Software) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

クリスマスにむけて警戒呼びかけ(G Data Software)

脆弱性と脅威 脅威動向

 G Data Softwareは1日、オンラインショッピングがさかんになる12月に入ったことで、「ブラック」サンタによるサイバー攻撃について、警戒を呼び掛けた。

 同社では、サイバー犯罪者がよく用いる手口として、ブランド品の大特価割引セール、送金未完了のお知らせ、配送サービスからの通知、オンライン決済の確認、クリスマスカードといったメールによる被害を上位に紹介している。

 ブランド品の大特価割引セールは大量に届くスパムメールで、高級腕時計、アクセサリー、バッグ、靴などが驚くほどの低価格で販売されている。この種の内容のメール本文にあるリンクをクリックすると、多くの場合は、マルウェアを侵入させてしまうか、偽購入サイトに誘導されて個人情報とクレジットカードの番号などが奪われる。

 送金未完了のお知らせは、質素な文面もあれば、HTML形式でロゴやデザインなどを本物のデータを借用したものもある。メール本文にあるクリック先に飛ぶと、バンキング・トロージャンに感染し、口座情報を盗まれる。たまたま偶然にその銀行に口座があり、最近送金した記憶がある場合でも要注意としており、もし確認をしたいのであれば、メールにあるリンクをクリックするのではなく、いつも通りの手順でオンラインバンキングのサイトを開くように、としている。

 配送サービスからの通知では、多くの場合、明細が添付ファイルになっていて、その中身を確認するよう要求される。しかしこの添付ファイルが危険で、開封するとともにキーロガーなどのマルウェアが侵入する。

 オンライン決済の確認は、「あなたのアカウントが何らかのトラブルで使用できなくなっていますので、ご確認のうえ、再設定してください」などの内容のメールがオンライン決済サービス業者から届くというもの。このサイトを開いただけでマルウェアに感染する場合もあれば、情報を入力させて盗む出す方に力点がある場合もある。
 
 クリスマスカードは、添付ファイルになっている場合もあれば、メール本文にリンクが貼ってある場合もある。いずれもマルウェアに感染させて金銭につながる情報を盗み出すのが目的だ。日本の場合は、メールで届く年賀状にも、引き続き注意すべきとしている。

 同社では、これらブラックサンタからの贈り物に騙されないようにと、統合セキュリティソフトを正しく使う、OS/ソフトのアップデートを実行、スパムメールは読まずに削除、信用のないオンラインショップは利用しない、自分のパソコン以外は使わない、パスワードの見直しなどを推奨している。

G DATA、クリスマスにむけて警戒呼びかけ!ユーザーが騙される手口とは?

《編集部@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×