こんにちは、グリーセキュリティ部です。
近年、インターネットサービスの利便性が向上する一方で、サイバー攻撃もますます巧妙化しています。
グリーグループではインターネットサービスの提供事業者として、皆様が安心してインターネットを利用いただけるよう「情報セキュリティ」についてお伝えする責任があると考え、定期的に啓発コンテンツを提供しています。
今回は、サイバー攻撃やその対策について理解を深めていただくために、攻撃手口やその対策について、4コマ漫画やイラストを活用しながら紹介しています。ぜひご覧ください。
攻撃手口の例
最初にどのような手口で偽警告攻撃が行われているのかを見ていきましょう。
まず、攻撃者は、被害者がインターネット閲覧中に、ウイルス感染やシステム破損に関する偽の警告画面(偽警告)を表示させます。PCやスマートフォンがウイルス感染したかのように見せかけ、 利用者を慌てさせることで、被害者が偽警告の内容を信じてしまいます。
被害者は偽警告の内容に従い、不要なソフトウェアをインストールしたり、サポート窓口(電話)へ誘導され、契約を結ばされたりし、修復費用等として金銭を騙し取られます。
入金はインターネットバンキングの画面で、遠隔操作をしながら振り込みをさせるようなケースもあります。
被害状況
IPA*安心相談窓口によると、偽のセキュリティ警告に関する相談件数は、2023年に4,145件あり、2022年の2,365件と比較して約1.75倍と大きく増加しています。
また、相談件数は2022年4~6月頃から、概ね増加傾向が続いており、2023年10~12月は1,324件と、過去6年間で最多となりました。
*IPA: 経済産業省のIT政策実施機関である独立行政法人情報処理推進機構
出典:"情報セキュリティ10大脅威 2024". 情報セキュリティ10大脅威 2024 [個人編] |独立行政法人情報処理推進機構
(2024年1月24日)
被害の予防と対策
こうした被害にあわないために、まずは、表示される警告を、安易に信用しない、従わない、電話をかけないことが大切です。警告で指示されたアプリやソフトウェアはすぐにインストールせず、もし警告に従って電話してしまった場合も、遠隔操作をさせない、サポート料金を払わない、プリペイド型電子マネーを購入しないということを徹底しましょう。万が一、PCを遠隔操作された場合はシステムの復元や初期化を行うこと、また被害の可能性を感じた場合は、都道府県警本部のサイバー犯罪窓口や、消費生活センター、クレジットカード会社などの各機関へ速やかに相談するようにしましょう。
今後もセキュリティ部から情報を発信していきます。
楽しく、安心・安全にインターネットを利用いただくため、これからも一緒にインターネットセキュリティを学んでいきましょう!