スポンサードリンク
偽警告/フェイクアラートとは何か?
今週のテーマは「偽警告」。企業で情報システム部門にいると毎月のように報告を受けます。
PCやスマートフォンの利用者に対してインターネット閲覧中に、突然「ウイルスに感染しています」等の偽の警告画面(偽警告)を表示し、不要なソフトウェアをインストールおよび購入するように誘導したり、サポート窓口を装って電話を掛けさせ、サポート契約を結ばせる等で金銭を騙し取る被害が発生しています。
これは近年、日本のIPA(情報処理推進機構)が発表する10大脅威のうちの一つに毎年含まれています。多くの人が被害にあっているということです。
偽警告は利用者の不安につけこむ金銭詐欺であり、表示されても慌てず冷静に対応する必要があります。
# どういうことが起きるか?
この画面の様に、Googleなどのブラウザからポップアップ表示で不安にさせる内容の文言が表示され、この画像における「Repair Now」のようなボタンを押させようとします。
基本的にブラウザではマルウェアを検知する能力は持たず、マルウェア対策ソフトやEDPなどを通じた警告でなければ大体のケースが偽警告です。
# 何をすれば良い?
画面で指示されるボタンの押下や電話番号への連絡などは絶対に行わないでください。
個人であれば、基本的には偽警告であるかどうか、検索をすればあたりが付きますので、ブラウザのキャッシュをクリアすることでポップアップが表示されなくなります。
参考:Google Chromeの場合
https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ja
また、不安であればWindows機能のDefenderによるフルスキャンなどを実施しましょう。
https://docs.google.com/spreadsheets/d/1gGDQw4J961wEvkuIYEuiEUCRQ2tWBSNsrKYBQIu8cZ8/edit#gid=1472678084
スポンサードリンク
関連ページ
- 絶対に使ってはいけないパスワード
- セキュリティで身近な問題といえばパスワードの管理です。世の中には使ってはいけないパスワードというものがあるのです。
- 最強のパスワードを生成!アカウント乗取り対策に
- 最近のSNSのアカウント乗っ取り事件の原因とされるリスト攻撃に備えて強固なパスワードを設定しましょう。一番のネックである複数種類のパスワードの管理方法をご紹介します。
- SNSハッキングのリスク
- Facebook, Instagram, LINE。日常生活に欠かせないサービスのハッキングの主な手法とその対策、どんな危険性があるのかをご紹介いたします。
- SSOのメリット
- Active DirectoryやOkta, OneLoginなどを使ってSSO(Single Sign On)=ログインを一元化するシステムを使われていますでしょうか。そのメリット、利便性だけではなくセキュリティ面にも着目したいと思います。
- 多要素認証とは何か?なぜ大切なのか?
- 二要素認証や多要素認証って聞いたこと有るけど理解していない方はいませんか?今の時代パスワードだけじゃ駄目です。重要なセキュリティの概念である多要素認証について説明します。