日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.44 三つの要因で相談急増

送られてくる「動画を装ったメッセージ」

巧妙化するだましのテクニック

独立行政法人情報処理推進機構(IPA)では、ウイルスや不正アクセスなどに関する技術的な相談に対してアドバイスする窓口「情報セキュリティ安心相談窓口」を開設している。2020年第3四半期(7~9月)の相談員対応件数は3245件、前四半期から約83・3%増となった。相談数増加の要因は三つ、「Emotet関連」「iPhoneに突然表示される不審なカレンダー通知」「Facebookのメッセンジャーに届く動画」に関する相談が急増したためだ。「Emotet」に関する注意喚起は、本連載vol.43(20年10月21日号)にて既報のため、残り二つの相談について解説する。

■iPhoneに突然表示される不審なカレンダー通知

「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった相談が多数寄せられた。これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行う手口である。イベント詳細に記載されているURLをタップして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報などを入力したりすると、被害が発生する可能性がある。身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする。また、身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除することで対処できる。

■Facebookのメッセンジャーに届く動画

Facebookのメッセンジャーに、友達から「このビデオはいつでしたか?」などと書いてある動画を装ったメッセージが届く。動画を再生しようとメッセージをタップしても、動画は再生されず、FacebookのIDとパスワードを入力させる偽サイトに誘導される。偽サイトに自分のFacebookのIDとパスワードを入力すると、攻撃者にその情報が伝わり、Facebookへ不正ログインされるなどの被害につながる恐れがある。自身が入力したIDとパスワードを使われ、今度は自分自身がFacebookアカウントを乗っ取られ、同様の動画を装ったメッセージを勝手に友達に送信される危険性もある。

動画を装った不審なメッセージをタップしない。また、偽サイトにアクセスしても情報を入力しないことで対処することができる。可能であれば、そのメッセージを送ってきた友達に、不審なメッセージが送られてきたことを教えてあげてほしい。

二つの相談に共通することは、端末やアプリの機能を悪用して利用者をだます巧妙な手口にある。知らない危険を避けることは困難である。だが、このような手口があることを知り、今後、類似の事例が出現した場合にも備えてほしい。

安心相談窓口「よくある質問」を参考に

今回解説した相談の詳細な手口や対策については、「情報セキュリティ安心相談窓口」ウェブサイト(https://www.ipa.go.jp/security/anshin/)で確認を。同サイトでは、安心相談窓口に多く寄せられるご相談の一部を「よくある質問」として公開しているので参考にしてほしい。最新の情報をタイムリーに入手するために公式Twitterアカウントをフォローすることもお薦めする。

(独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では2016年6月に「パソコンがウイルスに感染している」など、偽の警告画面から電話をかけさせるように仕向けた上で、遠隔操作による有償サ…

前の記事

独立行政法人情報処理推進機構・江島将和

「Emotet」(エモテット)の攻撃メールが継続して確認されているとともに、独立行政法人情報処理推進機構(IPA)への相談が急増している。「Emotet」に関する注意喚起は、本連…

関連記事

独立行政法人情報処理推進機構・江島将和

近年、企業の技術情報を同業他社や海外企業に不正に持ち出した事案が相次いで報道され、営業秘密の保護強化が課題となっている。そこで、独立行政法人情報処理推進機構(IPA)…

独立行政法人情報処理推進機構・江島将和

2020年は新型コロナウイルス感染症の世界的なまん延に伴い、政府機関から日本の組織に対して感染症対策の一環としてニューノーマルな働き方の一つであるテレワークが推奨された…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティに関するトピックについて、情報セキュリティ分野の研究者な…