偽警告
偽警告(ぎけいこく)とは、その名のとおり偽の警告をパソコン画面上で提示し、迷惑ソフトウェアのインストールや購入を迫るといったサポート詐欺の一つです。OSやセキュリティソフトウェアからの通知を装った表示が多くみられます。またスマートフォンでも偽警告が発生しておりますので注意しましょう。
偽警告が出た時の対処方法
パソコンに見慣れない警告画面が突然表示されても、慌てず落ち着いて確認をして以下の対応をとりましょう。
・日本語が不自然などの不審な点がないか確認してください。
・警告画面に表示されている連絡先に電話やメールをしないでください。
・警告画面で薦められたソフトウェアやアプリケーションをダウンロードしないでください。
・警告画面を表示するブラウザーを閉じてください。
・端末にインストールしてあるセキュリティソフトウェアでウイルス検索を行い、パソコンの状態を確認してください。
ヘルプデスクのホームページには関連コンテンツ「Webブラウザーからの悪質な通知を削除する方法」があります。こちらも必ずご覧ください。
【参考リンク】
独立行政法人 国民生活センター「そのセキュリティ警告画面・警告音は偽物です!「サポート詐欺」にご注意!!」
なりすましメール
なりすましメールは悪意のある第三者が銀行やインターネット販売サイトなどを装った偽物のメールのことで、本文に記載されたリンクから偽装サイトにアクセスするように誘導し、住所や電話番号、口座番号、パスワードなどを盗み取ることを目的としています。
以前は電子メールへ届くことが一般的でしたが、最近ではSNSやLINE、TwitterやFacebookなどのSNSを利用したなりすましメールなど、手口のバリエーションが増すとともに巧妙さも増しています。
対策
・正しいメールアドレスかURLかを確認してください。
・メールのリンクやファイルを安易に開かないでください。
・少しでも怪しいメールだと感じたらすぐに削除してください。
【参考リンク】
一般社団法人 日本データ通信協会 迷惑メール相談センター「迷惑メールの概要について 詐欺・なりすましメール」
標的型攻撃メール
標的型攻撃メールとは、特定の企業や組織をねらい、その組織から個人情報などの重要な情報を盗むことなどを目的として、担当者への業務連絡メールを装って開封してしまうように巧妙に作り込まれたウイルス付きメールのことです。企業や組織の社員や職員が、標的型攻撃メールの添付ファイルを開封したり、リンクをクリックしただけでも、情報を盗み出すウイルスに感染し、機密情報が漏洩する事態に陥ることがあります。
標的型攻撃メールの特徴として次のものがあります
・普段のやりとりしているメールの送信者、よく使われているメールの件名や宛先、内容、添付ファイルの形式、署名などを真似て、受信側をだまそうとするものが主流です。
・文面における「てにをは」の言い方が不自然だったり、急に他国語が出てくるなどの特徴があります。
・メールの件名や内容を「緊急」や「重要」など、受信側の興味を引いたり、読まなければならないと思わせるような細工がされています。
一見して不審な点があまりなく、気がつきにくいのが特徴です。
対策
不審なメールの添付ファイルやURLに注意
これは不特定多数の対象にばらまかれる通常の迷惑メールにも同じことが言えますが、不審なメールが届いても添付されたファイルを開いたり、むやみにリンクをクリックしないようにしましょう。またURLも正規のものに似せた別のアドレスになっていますので、正規のページのURLなども確認しておきましょう。
【参考リンク】
総務省「安心してインターネットを使うために国民のための情報セキュリティサイト・標的型攻撃への対策」
フィッシングメール
フィッシングメールとは、電子メールを使った詐欺行為です。金融機関や通販サイトなど知名度のある会社名を偽ってメールを送り、クレジット番号やアカウント情報などの重要な個人情報を盗み出す行為のことを言います。
メールから本物そっくりのニセのWebサイトへ誘導しようとすることをフィッシング(phishing)といい、これは魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
よくある手口として、次のようなものがあります。
・銀行やクレジットカード会社・通販サイトからの連絡と称し、もっともらしい文面や緊急を装うような文面のメールを送ってきます。
・確認として本物そっくりな偽サイトへ誘導してそこでクレジットカード番号や口座番号、アカウント情報(ユーザID・パスワード)などを入力するよう促し、入力された情報を盗みとってしまいます。
手口は巧妙化しており、メール・サイトとも一見するとフィッシングと判別がつかないケースも出ています。
フィッシングに引っかからないための注意点
アクセス先のURLを確認すること
アカウント情報などを入力するWebサイトにアクセスする場合は、普段利用しているブラウザーのブックマークの正しいアドレスを記録して、毎回、そのブックマークからアクセスするようにするなど、常に正規のページにアクセスすることを心がけましょう。
アクセス先のサーバー証明書を確認すること
通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSLという暗号化技術を利用します。重要な情報を入力するWebページでは、SSLが採用されているかを毎回確認するようにしましょう。
SSLで通信が行われていることは、WebブラウザーのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているかなどで確認できます。
※重要な情報の入力を求めるページで、SSLが使用されていない場合は、まずはフィッシングを疑いましょう。
通常と異なる手順を求められたら注意すること
金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には内容を鵜呑みにせず、金融機関に確認することも必要です。フィッシングメールであるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしましょう。
ただし、メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。
【参考リンク】
一般社団法人 日本データ通信協会の「迷惑メール相談センター」のページには、迷惑メールなどの注意喚起などの情報が逐一紹介されています。自身にきたフィッシングメールと思われる内容を確認してみましょう。
ランサムウェア
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語であり、コンピューターに悪意ある攻撃をしかける「マルウェア(Malware)」のひとつです。
パソコンにウイルスを感染させ、パソコン内のファイルを暗号化して使用不可能にさせます。そのファイルを回復させると称して金銭(身代金)を要求するという悪質な行為をします。ランサムウェアによって暗号化されたファイルを元に戻すのは極めて困難な上、身代金を支払ってもファイルが元に戻る保証はありません。
パソコンが感染してしまった場合、以下のような状態になります。
・パソコンの起動不能
・パソコン内データの暗号化
・ネットワークに接続されている他のパソコンへの感染拡大
・脅迫画面の表示
