日商 Assist Biz

更新

企業を襲うサイバー脅威 偽セキュリティ警告

その警告、偽物かも

今月は「偽セキュリティ警告」と呼ばれる脅威について説明します。

偽セキュリティ警告は、PCやスマホでインターネットのウェブサイトを閲覧していると、「あなたのシステムは壊れています」「あなたは、ウイルスに感染しています」などの警告を表示します。しかし、実際にはPCやスマホが故障しているわけでも、ウイルスに感染しているわけでもない偽の警告なのです。この警告で不正サイトを指示し、そこに接続させ、アプリをインストールさせたり、情報をだまし取ろうとしたりする手口です。

左図(スマホ画面)の偽セキュリティ警告では、「Google(グーグル)」のロゴが表示されていますが、実際には、Google社とはまったく関係がありません。「あなたのシステムは4つのウイルスによりひどく損なわれています」という表示により、画面にある「早急に修復する」などのボタンを押させようとしているのです。

このボタンを押して飛ぶ先のウェブサイトは、Googleの公式アプリ配布サイト「Google Play」です。そこでダウンロードさせるアプリは、セキュリティのアプリやシステム改善アプリなどです。アプリのレビューでは☆印が4~5つなど高い評価がされています。しかも偽サイトではなく「Google Play」という正規のアプリ配布サイトなので、信用してしまう人も多いようです。きちんと動作するアプリもあるようですが、多くの場合は実際にはほとんどセキュリティ機能やシステム改善機能のないアプリです。さらには、情報をこっそりと盗み取ろうとするものもあります。

偽セキュリティ警告の対策としては、ブラウザーで「ウイルス感染している」「システムが壊れている」などの表示がされた場合は疑うことです。特にスマホで全画面表示のセキュリティ警告は、まずは偽セキュリティ警告ではないか、一度操作する手を止めて確認してください。アプリをインストールする際は、確認を怠らず安易にインストールしないようにしましょう。警告の表示が閉じない場合は、アプリやブラウザーを終了させてみてください。そうすれば、多くの場合は警告が表示されなくなります。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ人材育成業務を担当している。『IT現場のセキュリティ対策完全ガイド』(日経BP社)『情報セキュリティプロフェッショナル教科書』(アスキーメディアワークス、共著)など著書多数

次の記事

長谷川長一

USBメモリーやSDカード、ポータブルハードディスクドライブなどの媒体や機器は、軽量かつ小型で持ち運びに非常に便利です。これらのデータが保存できる容量は年々大規模になり…

前の記事

長谷川長一

今月は「ビジネスメール詐欺(BEC:Business E-mail Compromise)」と呼ばれる脅威について説明します。 ビジネスメール詐欺は、巧妙に細工したメールのやりとりにより、企業…

関連記事

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置き忘れ」「盗難」などがありま…

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不正」と比較すると、軽いものと…

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず今回は人的脅威の中でも意図的…