クリスマスにむけて警戒呼びかけ(G Data Software)
G Data Softwareは1日、オンラインショッピングがさかんになる12月に入ったことで、「ブラック」サンタによるサイバー攻撃について、警戒を呼び掛けた。
脆弱性と脅威
脅威動向
同社では、サイバー犯罪者がよく用いる手口として、ブランド品の大特価割引セール、送金未完了のお知らせ、配送サービスからの通知、オンライン決済の確認、クリスマスカードといったメールによる被害を上位に紹介している。
ブランド品の大特価割引セールは大量に届くスパムメールで、高級腕時計、アクセサリー、バッグ、靴などが驚くほどの低価格で販売されている。この種の内容のメール本文にあるリンクをクリックすると、多くの場合は、マルウェアを侵入させてしまうか、偽購入サイトに誘導されて個人情報とクレジットカードの番号などが奪われる。
送金未完了のお知らせは、質素な文面もあれば、HTML形式でロゴやデザインなどを本物のデータを借用したものもある。メール本文にあるクリック先に飛ぶと、バンキング・トロージャンに感染し、口座情報を盗まれる。たまたま偶然にその銀行に口座があり、最近送金した記憶がある場合でも要注意としており、もし確認をしたいのであれば、メールにあるリンクをクリックするのではなく、いつも通りの手順でオンラインバンキングのサイトを開くように、としている。
配送サービスからの通知では、多くの場合、明細が添付ファイルになっていて、その中身を確認するよう要求される。しかしこの添付ファイルが危険で、開封するとともにキーロガーなどのマルウェアが侵入する。
オンライン決済の確認は、「あなたのアカウントが何らかのトラブルで使用できなくなっていますので、ご確認のうえ、再設定してください」などの内容のメールがオンライン決済サービス業者から届くというもの。このサイトを開いただけでマルウェアに感染する場合もあれば、情報を入力させて盗む出す方に力点がある場合もある。
クリスマスカードは、添付ファイルになっている場合もあれば、メール本文にリンクが貼ってある場合もある。いずれもマルウェアに感染させて金銭につながる情報を盗み出すのが目的だ。日本の場合は、メールで届く年賀状にも、引き続き注意すべきとしている。
同社では、これらブラックサンタからの贈り物に騙されないようにと、統合セキュリティソフトを正しく使う、OS/ソフトのアップデートを実行、スパムメールは読まずに削除、信用のないオンラインショップは利用しない、自分のパソコン以外は使わない、パスワードの見直しなどを推奨している。
G DATA、クリスマスにむけて警戒呼びかけ!ユーザーが騙される手口とは?
《編集部@RBB TODAY》
関連記事
この記事の写真
/
