2020年9月14日
<<メディアアラート>>
ソフォス株式会社
ソフォス、偽のポップアップ・アラートによる詐欺被害を警告
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)はこのたび、自社のブログである“SophosLabs Uncut”の中で「偽アラートによるウェブ詐欺ビジネスの繁栄」(Faking it: the Thriving Business of ‘Fake Alert’ Web Scams)と題する記事を発表しました。この記事では、Web 広告ネットワークを悪用して、コンピュータおよびモバイル デバイスの両方に対して、偽のシステム・アラートをポップアップさせる詐欺について詳しく解説しています。
●偽のポップアップ・アラートで、コンピュータおよびモバイルフォン・ユーザを騙してマルウェアをクリックさせる事案
使用している携帯電話やコンピュータ上のポップアップが現れると、ユーザーはそれをついついクリックしたくなるものです。デバイスに問題があることを示すポップアップをクリックし、技術サポートに連絡するよう促されると一層その傾向は強まりますが、まさにそれがサイバー犯罪者の思うつぼです。SophosLabs Uncutは、テクニカルサポートが必要だと思わせ、モバイルアプリストアから偽のアプリやフリースウェアを購入させるスケアウェアあるいはマルバタイジングと呼ばれる偽アラートの台頭について調査しました。これらの偽アラートはまた、ターゲットにコールバックを促すことで、ネット詐欺師がターゲットに勧誘電話や音声フィッシングを掛ける手間を省いてます。
以下、SophosLabs が見つけた偽アラートの一例です。
<<メディアアラート>>
ソフォス株式会社
ソフォス、偽のポップアップ・アラートによる詐欺被害を警告
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)はこのたび、自社のブログである“SophosLabs Uncut”の中で「偽アラートによるウェブ詐欺ビジネスの繁栄」(Faking it: the Thriving Business of ‘Fake Alert’ Web Scams)と題する記事を発表しました。この記事では、Web 広告ネットワークを悪用して、コンピュータおよびモバイル デバイスの両方に対して、偽のシステム・アラートをポップアップさせる詐欺について詳しく解説しています。
●偽のポップアップ・アラートで、コンピュータおよびモバイルフォン・ユーザを騙してマルウェアをクリックさせる事案
使用している携帯電話やコンピュータ上のポップアップが現れると、ユーザーはそれをついついクリックしたくなるものです。デバイスに問題があることを示すポップアップをクリックし、技術サポートに連絡するよう促されると一層その傾向は強まりますが、まさにそれがサイバー犯罪者の思うつぼです。SophosLabs Uncutは、テクニカルサポートが必要だと思わせ、モバイルアプリストアから偽のアプリやフリースウェアを購入させるスケアウェアあるいはマルバタイジングと呼ばれる偽アラートの台頭について調査しました。これらの偽アラートはまた、ターゲットにコールバックを促すことで、ネット詐欺師がターゲットに勧誘電話や音声フィッシングを掛ける手間を省いてます。
以下、SophosLabs が見つけた偽アラートの一例です。
SophosLabsの上級脅威リサーチャーであるショーン・ギャラガーは、次のように述べています。
「ブラウザ開発者はマルバタイジングを困難にするために多くの措置を取ってきましたが、広告ネットワークはユーザーのデバイス・ブラウザにコンテンツをポップアップさせる新たな方法を探し続けており、ネット詐欺師は広告ネットワークを利用して脆弱な人々をターゲットにし続けています。当社の調査では、これらの偽アラートによる詐欺の企てとそれを支えるエコシステムが依然として拡張しているのに対して、その企てを実行するための必要な投資と技術的なスキルは少なくて済むことが明らかになっています」
幸いなことに、偽アラートを見つけて削除するのは容易なことです。スペルミスや奇妙な言い回しに注意してください。秒読み時計やコールバックを強く求める機能がある場合、詐欺である可能性が高いです。それを除去するには、ブラウザを閉じればよいのです。偽のポップアップ・アラートについての詳細は、SophosLabs Uncutの記事「偽アラートによるウェブ詐欺ビジネスの繁栄」(https://news.sophos.com/en-us/2020/09/09/faking-it-the-thriving-business-of-fake-alert-web-scams) (※英文)をご覧ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
「ブラウザ開発者はマルバタイジングを困難にするために多くの措置を取ってきましたが、広告ネットワークはユーザーのデバイス・ブラウザにコンテンツをポップアップさせる新たな方法を探し続けており、ネット詐欺師は広告ネットワークを利用して脆弱な人々をターゲットにし続けています。当社の調査では、これらの偽アラートによる詐欺の企てとそれを支えるエコシステムが依然として拡張しているのに対して、その企てを実行するための必要な投資と技術的なスキルは少なくて済むことが明らかになっています」
幸いなことに、偽アラートを見つけて削除するのは容易なことです。スペルミスや奇妙な言い回しに注意してください。秒読み時計やコールバックを強く求める機能がある場合、詐欺である可能性が高いです。それを除去するには、ブラウザを閉じればよいのです。偽のポップアップ・アラートについての詳細は、SophosLabs Uncutの記事「偽アラートによるウェブ詐欺ビジネスの繁栄」(https://news.sophos.com/en-us/2020/09/09/faking-it-the-thriving-business-of-fake-alert-web-scams) (※英文)をご覧ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com