クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)
シマンテックは、クリックを必要とせずに、訪問者を勝手にアダルトサイトに「登録」させてしまうWebサイトが登場したと、同社ブログで発表した。
脆弱性と脅威
脅威動向
これは、アダルト動画を集めたと称するアダルトサイトをユーザがたまたま開いてしまうことから始まる。いずれかのリンクをクリックすると動画コンテンツが表示されるが、ワンクリック詐欺ではここで動画や年齢認証のボタンをクリックすることで登録完了ページが表示されるが、今回のケースではHTMLタグによりページを自動更新することで登録完了ページを表示している。自動更新されると2,000ドル(約24万円)などを支払うようポップアップが表示され、そこには解除するためのサポートセンターの電話番号も表示される。
シマンテックでは、この「登録完了」はまったくデタラメなものなので、無視するよう呼びかけている。さらに、サポートセンターに電話をかけることや表示されているメールアドレスに連絡することも厳禁としている。これらを行ってしまうと、犯罪者に電話番号やメールアドレスを記録され、さらなる詐欺活動に悪用される可能性が高いとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/15786.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向