クリスマスにむけて警戒呼びかけ(G Data Software) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

クリスマスにむけて警戒呼びかけ(G Data Software)

脆弱性と脅威 脅威動向

 G Data Softwareは1日、オンラインショッピングがさかんになる12月に入ったことで、「ブラック」サンタによるサイバー攻撃について、警戒を呼び掛けた。

 同社では、サイバー犯罪者がよく用いる手口として、ブランド品の大特価割引セール、送金未完了のお知らせ、配送サービスからの通知、オンライン決済の確認、クリスマスカードといったメールによる被害を上位に紹介している。

 ブランド品の大特価割引セールは大量に届くスパムメールで、高級腕時計、アクセサリー、バッグ、靴などが驚くほどの低価格で販売されている。この種の内容のメール本文にあるリンクをクリックすると、多くの場合は、マルウェアを侵入させてしまうか、偽購入サイトに誘導されて個人情報とクレジットカードの番号などが奪われる。

 送金未完了のお知らせは、質素な文面もあれば、HTML形式でロゴやデザインなどを本物のデータを借用したものもある。メール本文にあるクリック先に飛ぶと、バンキング・トロージャンに感染し、口座情報を盗まれる。たまたま偶然にその銀行に口座があり、最近送金した記憶がある場合でも要注意としており、もし確認をしたいのであれば、メールにあるリンクをクリックするのではなく、いつも通りの手順でオンラインバンキングのサイトを開くように、としている。

 配送サービスからの通知では、多くの場合、明細が添付ファイルになっていて、その中身を確認するよう要求される。しかしこの添付ファイルが危険で、開封するとともにキーロガーなどのマルウェアが侵入する。

 オンライン決済の確認は、「あなたのアカウントが何らかのトラブルで使用できなくなっていますので、ご確認のうえ、再設定してください」などの内容のメールがオンライン決済サービス業者から届くというもの。このサイトを開いただけでマルウェアに感染する場合もあれば、情報を入力させて盗む出す方に力点がある場合もある。
 
 クリスマスカードは、添付ファイルになっている場合もあれば、メール本文にリンクが貼ってある場合もある。いずれもマルウェアに感染させて金銭につながる情報を盗み出すのが目的だ。日本の場合は、メールで届く年賀状にも、引き続き注意すべきとしている。

 同社では、これらブラックサンタからの贈り物に騙されないようにと、統合セキュリティソフトを正しく使う、OS/ソフトのアップデートを実行、スパムメールは読まずに削除、信用のないオンラインショップは利用しない、自分のパソコン以外は使わない、パスワードの見直しなどを推奨している。

G DATA、クリスマスにむけて警戒呼びかけ!ユーザーが騙される手口とは?

《編集部@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×