WEB閲覧時に、エラーが見つかった、ウイルス検知したといった不審な警告表示が増えております。安易に開いたり、OKをクリックせず、不審な通知内容でないか確認しましょう。
→「あさまセキュリティーニュースレターVol.72」PDFダウンロードはこちら
攻撃のパターン
- WEB閲覧中、偽のシステム障害・ウイルス警告画面を出し、不審なサイトへ誘導。スマホの場合、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行い、有料アプリへ誘導
- 偽のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」をさせる
- メールアドレス、電話番号、クレジットカード情報などの個人情報を入力させ、情報を詐取
対策
- URLリンクを安易にアクセスしない SMSやメールだけでなく、カレンダーやSNSなどを利用した攻撃もあり
- アプリのインストールは慎重に 仕事用のスマホへの、不要なアプリのインストールは避ける
- パスワードや認証コード等を安易に入力しない 電話番号やパスワード、認証コード、クレジットカード番号など、重要な情報の入力を求められたときは、安易に入力せず、確認をする
情報源
IPA
