今月の呼びかけ(2015年9月)

9月1日(火)IPAより以下の呼びかけが行われた
  iPhone人気に便乗していると考えられる手口にご注意を 

  iPhone利用者に以下の様なメッセージが表示されます
    ・iPhoneが貰えるというメッセージ
    ・iPhoneがウイルスに感染したという警告メッセージ

    いずれもクレジットカード情報の入力やアプリのインストールを促してくる
      メッセージの内容を鵜呑みにせず、直ぐにウェブサイトを閉じる、ことが必要

  事例1 当選の景品としてiPhoneがもらえるという手口の流れ
        アンケートを装っており、回答する流れでつい個人情報を入力してしまう

001
(1)ポップアップメッセージ

002
(2)アンケートへの回答

003
(3)回答内容の確認

004
(4)別サイトに誘導

005
(5)情報入力の誘導

006
(6)配送先の入力

007
(7)カード情報の入力

  (1)ポップアップメッセージが表示される
    特定リンクをクリックすると、「おめでとうございます」が表示される

  (2)アンケートに答える
    アンケートへの回答を促される
      ※「りんご」のロゴマークが現れるがアップルとは無関係

  (3)回答内容を確認する
    アンケートに回答すると内容確認が行われる

  (4)当選メッセージが表示される
    別サイトと思わせる画面に切り替わり、iPhone6が当選したと表示される
      当選品としてiPhone6の画像が表示される

  (5)当選品の配送に必要な情報入力を促される
    情報入力の必要性を強調する

  (6)配送先の情報を入力させられる
    iPhone6を受け取るためには住所が必要となる
    ここで初めて料金が必要と分かるが、少額のため気を許して先に進む

  (7)クレジットカード情報を入力させられる
    少額のため簡単に振込み操作を行ってしまう
      うっかりクレジットカードの情報を入力してしまう

  対応策
    ・URLをApple社のものか確認する
    ・クレジットカードの情報を入力したら、直ぐにクレジット会社に電話して相談する
    ・下記の様な偽の情報に惑わされない

偽画面
偽画面

  事例2 ウイルスに感染しているという警告が表示される際の手口
        セキュリティソフトのインストールを促される

  (1)ポップアップメッセージが表示される
    特定リンクをクリックすると、「ウイルスが検出されました」が表示される

  (2)ウイルススキャンの画面が表示される
    メッセージ表示の後、すぐにウイルススキャンが始まる
      ※実際にはスキャンは行われていない

  (3)スキャン結果が表示される
    ウィルス駆除のセキュリティソフトをインストールする様に促される

  対応策
    ・ウィルスの存在は誤りである、何もせずに終了する
      ソフトのインストールが目的なので上記対応で十分である


Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください