町の社長の忘れ物(第3回)

怪しいサイトにアクセスさせないWebフィルター

2018.03.12

クリップについて

実在する企業のサイトに似せた「偽サイト」に誘導され、金銭やカード番号などの個人情報をだまし取られる犯罪が急増している。「そんな怪しいサイトは見なければいい」と言うなかれ。最近は本物と見分けがつかないレベルに達している。

難しい見分け方

偽サイトを使った犯罪「フィッシング」の被害拡大が止まらない。マイクロソフトは2017年、Windowsのサイトに酷似した画面に警告メッセージを表示させて、記載した電話番号への連絡や個人情報提供を求める手口を確認した。偽サイトには有名な「窓」のロゴはもちろん、サインイン画面やユーザー情報入力ページまで模倣する周到さ。この偽サイトによる被害の実態は不明だが、もし本物と信じて電話したり、氏名や住所、パスワードなど個人情報を送信したりした場合、犯罪に悪用される恐れがあるのは明らかだ。

では、このような偽サイトと、本物のサイトを見分ける方法はあるのだろうか。日本サイバー犯罪対策センター(JC3)は、下記の点に注意することを提言している。

(1)ドメインおよびURL(意図していないサイトに接続されていないか?)
(2)サイト運営者および連絡先(記載の有無、実在する企業か?)
(3)サイト内の表記(不自然な日本語表記はないか?)
(4)暗号化通信(ログインや入力時の画面で、ブラウザーに「鍵」のマークが出るか?)
(5)決済方法(説明画面と実際の決済画面で相違はないか?)
(6)商品情報(品揃えや価格に不自然な点はないか?)

これらは主にネットショッピング利用時に注意すべきことだが、ビジネスシーンでも例外ではない。有害サイトを用いた犯罪は、日々、巧妙化し、手口が変化している。上記の注意点をすべてチェックしても、被害を完全に防げるわけではないことを認識して、セキュリティのレベルアップを図りたい。

突然「感染しました!」と表示

ビジネスユーザーを標的としたフィッシングでは、「セキュリティ」に関する悪質サイトの増加が著しい。ウイルス対策ソフトを使っている場合、疑わしいファイルを見つけた際には警告画面が表示されるが、これに似た偽の警告を表示してソフトを売りつけようとするものがある。

仕事中にいきなり「あなたのパソコンはウイルスに感染しました!」と表示されたら驚くだろう。画面の下部には「今すぐ対策」のボタンがある。クリックしてみるとウイルス対策ソフトの販売ページへジャンプするという流れだ。表示されたパッケージ画像は本物のサイトからコピーしたもので、カード番号を入力して購入しても商品が届くことはない。悪質な詐欺である。

さらに悪質なサイトは、ユーザーに偽のウイルス対策ソフトをダウンロードさせてしまう。そのソフトには多くの場合、ウイルスを検知、削除する機能が一切なく、できることはただ「警告すること」のみ。この警告を起動時に毎回表示させるとともに、大音量のアラームを鳴らして「危険です!」とあおってくる。これはマルウエアに等しく、犯罪として取り締まり対象にもなるのだが、依然としてこの手の誘導型フィッシングが横行している。

他にも、偽サイトからランサムウエアをダウンロードして復旧費用を要求されたり、ランサムウエアは偽物で、単なる脅迫であるにもかかわらず身代金を支払ってしまったりする事例も発生している。

最善の対策は「見ない」… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00123003

執筆=林 達哉

執筆=林 達哉

あわせて読みたい記事

連載記事≪町の社長の忘れ物≫

PAGE TOP