“心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
ITmedia エンタープライズ / 2024年5月7日 7時15分
トレンドマイクロは「国内サポート詐欺レポート 2024年版」を公開した(出典:トレンドマイクロのWebサイト)
トレンドマイクロは2024年4月、「国内サポート詐欺レポート 2024年版」を公開しました。このレポートではサポート詐欺を「コンシューマー分野最大級の脅威」と捉え、高いシェアを占める個人向けセキュリティソフトなどの情報を基に、日本におけるサポート詐欺の実態を明らかにしています。筆者もざっと目を通し、その深刻さに頭を抱えてしまいました。
同レポートは、サポート詐欺手口の一連のプロセスを解説する他、「広告出稿係」「偽画面作成係」「日本語のできる偽コールセンター受付係」など、われわれが思った以上に攻撃者は"分業体制"を構築していること、これに向けた対策などがまとめられています。
●サポート詐欺には“アタックサーフェスマネジメント”で対処せよ
このレポートは、サポート詐欺で狙われる人の属性、そして対策についても踏み込んでおり、「一般のインターネット利用者の側で考えると、実はサポート詐欺そのものは、脅威を理解している人にとって対処が容易な問題」と書かれています。しかし無垢な潜在被害者層がまだまだ多く存在するため、被害は増え続けているのです。
多くのサポート詐欺は「不正広告を表示してクリックさせる」ところから始まります。つまりその“入口”さえ何らかの仕組みで保護すれば、これを根絶できるはずです。このように攻撃者が攻撃を仕掛けたり、侵入したりできる“入口”をピンポイントで対処する防御手法を最近は「アタックサーフェスマネジメント」と呼びます。
アタックサーフェスマネジメントは多くの場合、「VPN」や「Webサーバ」など、インターネットに直接つながっているものを管理することを指します。ただし、これを外部/内部で分けるだけではなく、全ての“境界”で考える必要があると主張するケースもあります。
この考え方については、SBテクノロジーの辻 伸弘氏がまとめた記事が非常に参考になりました。アタックサーフェスマネジメントとは資産管理だけを指すものではないということがよく理解できます。
サポート詐欺に話を戻すと、アタックサーフェス、つまり守るべき境界は個人にもあることが分かります。トレンドマイクロのレポートは、サポート詐欺におけるアタックサーフェスとして「不正広告」「エンドユーザーのクリック行動」「偽セキュリティ警告表示」「詐欺的電話サポート」「遠隔操作ソフトのインストール」「遠隔操作ソフトの利用」を挙げています。
この記事に関連するニュース
-
ソーシャルエンジニアリング攻撃が激増、モバイル脅威の約90% - YouTubeに注意
マイナビニュース / 2024年5月17日 10時10分
-
特集「キャッチ」SNS型投資詐欺を防げ! “堀江さん”偽広告で1200万円被害の男性が体験した巧妙な手口 堀江さん本人に聞いた「さらなる問題」 福岡
FBS福岡放送ニュース / 2024年5月16日 19時29分
-
有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
-
【激白】SNS型投資詐欺 被害に遭った男性が語る巧妙な手口 堀江貴文さん名乗る広告クリックし…
HTB北海道ニュース / 2024年5月15日 18時25分
-
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
ITmedia NEWS / 2024年4月30日 19時1分
ランキング
-
1「現場を知らなすぎ」 政府広報が投稿「令和の給食」写真に批判続出…… 識者が指摘した“学校給食の問題点”
ねとらぼ / 2024年5月18日 7時30分
-
2「Lenovo LOQ 15IRX9」レビュー、17万円で最新パーツ搭載・フルHDゲームを快適に楽しめるゲーミングノートPC
マイナビニュース / 2024年5月19日 8時0分
-
3ダイソーで110円の「スマートフォンレンズセット」を半信半疑で試してみる 「魚眼」は実用可能
ITmedia Mobile / 2024年5月19日 11時30分
-
4Google、Android上でChrome OSを試験的に実行中
マイナビニュース / 2024年5月19日 17時15分
-
5『HUNTER×HUNTER』の冨樫義博がXで怒り 立て続く“誤配”で「三度目です」「次はもう知らん」
ねとらぼ / 2024年5月18日 16時57分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください