【注意喚起】偽サポート詐欺,フィッシング詐欺にご注意ください
- 2023-12-14 (木) 16:15
- 新着情報
近頃、「偽サポート詐欺」及び「フィッシング詐欺」の件数が増加しています。
上記詐欺については以下のリンク先にも詳細が掲載されております。
・IPA【サポート詐欺について】
・IPA【フィッシング詐欺について】
1「偽サポート詐欺」とは?
一般的なwebページ(yahoo等)の閲覧中にウイルス感染等を知らせるポップアップを表示し、不安を煽る警告音声とともに「電話をしてください」、「個人情報を入力してください」などの対処を求め、ターゲットから個人情報や金銭等を窃取することを目的としています。
具体的には以下のような画面が表示されます。あたかも本物のサポートからの通知に見えますが、偽物です。以下はあくまで一例で、その他にも様々なバリエーションが存在しています。
↓↓実際の詐欺画面はこちら↓↓
(2023年12月27日追記) IPAホームページに「偽セキュリティ警告体験サイト」が公開されました
・IPA【偽セキュリティ警告(サポート詐欺)対策特集ページ】
1-2「偽サポート詐欺」の特徴
・利用者の不安を煽る過剰なほどの警告音やアナウンス
・実在するサービスや企業のロゴを使用(上記の動画ではMicrosoft社のロゴが無断使用されています)
・「放置すると全てのデータが削除されます」等、ユーザを焦らせる表現が多い
1-3 実際に電話をしてしまうとどうなる?
・オペレーターがユーザのPCを遠隔操作するためのソフトをインストールさせられる
・有償サポート契約の要求や、サポート代金として電子マネーの購入を求められる
1-4 対応策
・web上でウイルス感染を知らせるポップアップが表示されても無視すること
(ポップアップが表示された段階では、PCにウイルスは侵入していません。)
・警告画面に記載の電話番号に電話をかけないこと、個人情報やパスワード情報等は入力しないこと
・パスワード情報を入力した場合は、同様のパスワードを利用しているサービスにおいて直ちにパスワードを変更する
・もし相手の指定するソフトをインストールしてしまった場合は、直ちにネットワークを切断し、情報推進室へ報告する
・「Alt」+「F4」や「Ctrl」+「Alt」+「Delete」キーでも表示が消えない場合は、電源ボタンの長押しでPCを再起動する
2 「フィッシング詐欺」とは?
送信者名を詐称した電子メールを送りつけたり、メール本文に偽のホームページURLを記載して個人情報を入力させたりする等の方法で、クレジットカード番号、アカウント情報といった重要な個人情報を盗み出す行為のことです。
2-2 「フィッシング詐欺」の特徴
・Amazon等の企業名を名乗るが、メールアドレスやホームページURLは全く関係のないドメインを使用している
・無視した場合のペナルティ、既に悪用されている等の内容を記載することでユーザを焦らせる
・おかしな日本語や、通常は使わない漢字が利用されている(中には非常に精巧で違和感の無いメールもあるため注意)
2-3 対応策
・メールに記載されている内容を全て鵜呑みにはしない
・クレジットカード情報等の入力を求められた場合、アクセス先ホームページのドメインが公式かどうか確認する
・メールに貼られているURLからではなく、自身で公式サイトを検索してアクセスし問い合わせ等の確認を行う
判断がつかない事象や不安な際は情報推進室までご連絡をお願いします。
問い合わせ先
情報推進室総務・システム係
mail: icccj@sapmed.ac.jp
内線:22140,22390