GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
ITmedia エンタープライズ / 2024年4月16日 7時15分
IPAによる「偽セキュリティ警告画面の閉じ方体験サイト」(出典:IPAのWebサイト)
かつてのセキュリティ対策では、マルウェア対策に向けてPCを買ったら真っ先にウイルス対策ソフトをインストールすることが推奨されていました。
この対策は今でも有効ですが、最近はランサムウェアを含むマルウェアがシステム内部に長期間潜伏するケースも多くなっているため、「ウイルス対策ソフトさえ入れていれば絶対に大丈夫」とも言い切れないのが実情です。ただ、ウイルス対策ソフトに加えて「OSやWebブラウザのアップデート」などが守られていれば、マルウェアそのものに対する防御力は個人PCであれば安心できるレベルになっているでしょう。
しかし、それは現状の脅威における一側面でしかありません。攻撃者はPCそのものではなく「人」にターゲットを移しているだけだからです。
●巧妙化が進む“サポート詐欺” 手口をまず知るところから始めよう
政府の広報がサポート詐欺に関する対応を注意喚起しているように、個人を狙う直近の脅威の多くは「人」をだますもの、つまり「フィッシング」や「偽のWebサイト」を通じて、利用者のIDを盗んだり、偽サポートサイトへの連絡を促したりするものにシフトしています。
この連載でも何度も触れていますが、情報処理推進機構(以下、IPA)はこのような脅威を疑似体験できる、Webサイトを公開しています。この取り組みは被害を実際に体験して脅威を「ジブンゴト」する上で大変有用です。ぜひ覚えておいてください。
最近、広告表示プラットフォームの「Google AdSense」を利用している媒体において、広告を通じてサポート詐欺サイトが表示されたという報告が相次いでいます。
アイティメディアは複数の媒体を運営しているため、これに向けて対策を打ちたいところではありますが、実際には報告を受けるたびに該当の広告を非表示にするしかなく、“モグラたたき”になっている現状があります。メディア側の責任もあるのですが、やはりGoogleなど広告をとりまとめるプラットフォーム側での、より一層の対応が必要だと筆者は考えています。
NTTコミュニケーションズの開発者ブログでも、このサポート詐欺が表示される仕組みを紹介する記事を公開しています。テクニカルな内容ですが、攻撃者がいかに人を攻撃しようとしているか、その思考が読み取れる内容です。敵も考えている以上、われわれも対抗する必要があるでしょう。そのためには、まずIPAの体験サイトを見てみることから始めていきましょう。
-
- 1
- 2
この記事に関連するニュース
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは?
マイナビニュース / 2024年4月26日 13時0分
-
Macユーザーは偽の「Arcブラウザ」と会議ソフト「Meethub」に注意
マイナビニュース / 2024年4月3日 13時21分
-
五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェア
マイナビニュース / 2024年4月2日 11時27分
-
大流行する「スミッシング」 加害者にならないための“究極の対策”とは?
ITmedia エンタープライズ / 2024年4月2日 7時15分
ランキング
-
1Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
-
2「HelloKitty」ランサムウェアが別名で復活、開発は継続していた
マイナビニュース / 2024年4月29日 13時41分
-
3米ペット市場活況、ケアアプリやウェアラブル機器で健康管理
Techable / 2024年4月29日 12時0分
-
4Google検索から「Facebook」の詐欺広告を確認、注意を
マイナビニュース / 2024年4月29日 15時45分
-
51歳娘とママの前に虫出現!→叫びながら必死で退治していると…… まさかの結末に「爆笑」「2人ともよく頑張った」
ねとらぼ / 2024年4月29日 7時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください