日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.44 三つの要因で相談急増

送られてくる「動画を装ったメッセージ」

巧妙化するだましのテクニック

独立行政法人情報処理推進機構(IPA)では、ウイルスや不正アクセスなどに関する技術的な相談に対してアドバイスする窓口「情報セキュリティ安心相談窓口」を開設している。2020年第3四半期(7~9月)の相談員対応件数は3245件、前四半期から約83・3%増となった。相談数増加の要因は三つ、「Emotet関連」「iPhoneに突然表示される不審なカレンダー通知」「Facebookのメッセンジャーに届く動画」に関する相談が急増したためだ。「Emotet」に関する注意喚起は、本連載vol.43(20年10月21日号)にて既報のため、残り二つの相談について解説する。

■iPhoneに突然表示される不審なカレンダー通知

「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が多数寄せられた。これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口である。イベント詳細に記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報などを入力したりすると、被害が発生する可能性がある。身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする。また、身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除することで対処できる。

■Facebookのメッセンジャーに届く動画

Facebookのメッセンジャーに、友達から「このビデオはいつでしたか?」などと書いてある動画を装ったメッセージが届く。動画を再生しようとメッセージをタップしても、動画は再生されず、FacebookのIDとパスワードを入力させる偽サイトに誘導される。偽サイトに自分のFacebookのIDとパスワードを入力すると、攻撃者にその情報が伝わり、Facebookへ不正ログインされるなどの被害につながる恐れがある。自身が入力したIDとパスワードを使われ、今度は自分自身がFacebookアカウントを乗っ取られ、同様の動画を装ったメッセージを勝手に友達に送信される危険性もある。

動画を装った不審なメッセージをタップしない。また、偽サイトにアクセスしても情報を入力しないことで対処することができる。可能であれば、そのメッセージを送ってきた友達に、不審なメッセージが送られてきたことを教えてあげてほしい。

二つの相談に共通することは、端末やアプリの機能を悪用して利用者をだます巧妙な手口にある。知らない危険を避けることは困難である。だが、このような手口があることを知り、今後、類似の事例が出現した場合にも備えてほしい。

安心相談窓口「よくある質問」を参考に

今回解説した相談の詳細な手口や対策については、「情報セキュリティ安心相談窓口」ウェブサイト(https://www.ipa.go.jp/security/anshin/)で確認を。同サイトでは、安心相談窓口に多く寄せられるご相談の一部を「よくある質問」として公開しているので参考にしてほしい。最新の情報をタイムリーに入手するために公式Twitterアカウントをフォローすることもお薦めする。

(独立行政法人情報処理推進機構・江島将和)

次の記事

中小企業のセキュリティー対策 vol.45 遠隔操作にはリスクも

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では2016年6月に「パソコンがウイルスに感染している」など、偽の警告画面から電話をかけさせるように仕向け...

前の記事

中小企業のセキュリティー対策 vol.43 急増する「Emotet」

独立行政法人情報処理推進機構・江島将和

「Emotet」(エモテット)の攻撃メールが継続して確認されているとともに、独立行政法人情報処理推進機構(IPA)への相談が急増している。「Emotet...

関連記事

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け...

中小企業のセキュリティー対策 vol.50 サイバーセキュリティ お助け隊サービス始動

独立行政法人情報処理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は、企業間サプライチェーン全体のサイバーセキュリティー対策強化の必要性の下、中小企業のサイ...