全2362文字
PR

 自宅で仕事をする機会が増え、個人のパソコンが攻撃されるケースが目立っている。パスワードやデータの漏えい防止策、ウイルスへの備えなどを総点検し、万全の策を講じておきたい。攻撃の手口とその対処方法など、本気の対策を網羅する。

 外出自粛の影響で増えているのはウイルスだけではない。「フィッシング詐欺」も急増している。フィッシング詐欺自体は決して新しい手口ではないものの、公私の区別が曖昧になるテレワーカーの心理につけ込む形で、被害を広げている。

 例えば、仕事の調べ物でGoogleなどの検索サイトを利用しているとき、興味を引く情報があると、これまでアクセスしたことがないWebサイトであっても、ついつい開いてしまうことはないだろうか。実は、検索結果の上位であっても、偽サイトが表示される場合がある。そのような偽サイトが摘発される事例が、近年増えている。

 既知の詐欺サイトであれば、開いてもWebブラウザーのセキュリティ機能やウイルス対策ソフトによって警告されることが多い(図1上)。問題は、そうしたセキュリティ機能を逆手に取り、企業のサポートサイトなどを装って偽の警告画面を表示する手口だ(図1下)。ウイルスに感染しているなど虚偽の警告で不安を煽り、サポート窓口の電話番号を表示する。通常のセキュリティ警告で電話番号が表示されることはまずない。

インターネットは不正なサイトであふれている
インターネットは不正なサイトであふれている
図1 「Chrome」などのWebブラウザーは、ユーザーが安全ではないWebサイトにアクセスしようとすると警告を発する(上)。ただし、詐欺サイトであってもそのまま開いてしまうこともままある(下)
[画像のクリックで拡大表示]

アダルトサイトは要警戒

 ここ数年は、Webブラウザーのポップアップ通知を使ったフィッシング詐欺も目立つようになった(図2)。もともと、Webメールの着信などを伝えるための機能だが、サイバー犯罪者は偽のセキュリティ警告画面などを表示するのに悪用する。ただ、ポップアップ通知を表示させるにはユーザーの許可が必要になる。そこで、サイバー攻撃者は、アダルトサイトなどにユーザーを誘い込み、アクセス時に「CAPTCHA認証」と装って、通知許可のボタンをクリックさせる(図3)。CAPTCHA認証とは、ウイルスなどによる不正アクセスを防ぐために、特定の画像を選ばせてユーザーを識別する仕組みだ。

ポップアップ通知で偽の警告を表示
ポップアップ通知で偽の警告を表示
図2 Webブラウザーのポップアップ通知を使ったフィッシング詐欺も増えている。リンクをクリックすると偽サイトに移動する
[画像のクリックで拡大表示]
図3 不審なWebサイトにアクセスすると、ポップアップ通知の許可を促すメッセージが表示されることがある。その際、CAPTCHA(キャプチャ)認証を装う画面が表示されることが多い。許可を選ぶと、不審サイトからのポップアップ通知が届くようになる
図3 不審なWebサイトにアクセスすると、ポップアップ通知の許可を促すメッセージが表示されることがある。その際、CAPTCHA(キャプチャ)認証を装う画面が表示されることが多い。許可を選ぶと、不審サイトからのポップアップ通知が届くようになる
[画像のクリックで拡大表示]