偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)
キヤノンITSは、2017年8月のマルウェア検出状況に関するレポートを公開した。
脆弱性と脅威
脅威動向
8月は、偽の警告文を表示する詐欺サイト(ESET製品では「HTML/FakeAlert」として検出)が増加し、過去最高の検出数を記録した。メール内のURLや、Web上の広告のクリックにより誘導される。音声を流したりWebページを閉じられなくすることで、ユーザの不安をあおることが特徴。最近では、警察庁を装った詐欺サイトも確認されており、サイト内で違法行為があったとして罰則金を要求する。
また、マイニングマルウェアが2017年下半期に入ってから多く検出されている。マイニングマルウェアは、仮想通貨の決算処理の計算にPCの処理能力を提供することで報酬を得ようとするもので、仮想通貨を利用していなくても被害に遭う可能性がある。また、「WannaCry」の攻撃活動で使われたバックドアツール「DoublePulsar(ESET検出名「SMB/Exploit.DoublePulsar」)」を併用するものも確認されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/