サイバーセキュリティ専門家のNgo Minh Hieu氏（国家サイバーセキュリティ監視センター）によると、最近「ゼロクリック」と呼ばれる新たな詐欺が出現したという。 したがって、ユーザーがウイルスを含むリンクにアクセスしなくても、マルウェアに感染する可能性があります。 電話制御

「これは、リンクをクリックしたり添付ファイルを開いたりといった、被害者の操作を必要としないタイプのサイバー攻撃です。ハッカーは、デバイスのソフトウェアやオペレーティングシステムのセキュリティ上の脆弱性を利用してデバイスに侵入することができます」と、ゴ・ミン・ヒュー氏は述べています。

具体的には、ハッカーはメッセージング、電子メール、ソーシャル ネットワーキング アプリケーションなどのアプリケーションのセキュリティ ホールを見つけます。または、ハッカーは悪意のあるコード (ペイロード) を含むメッセージや電子メールを被害者のデバイスに送信します。

デバイスがテキストメッセージやメールを受信すると、ユーザーが何かを開いたりクリックしたりすることなく、脆弱性が悪用されます。そこからマルウェアがインストールされ、ハッカーは被害者のデバイスを乗っ取り、情報のスパイ、データの盗難、そしてデバイスの完全な制御まで行うことができます。

専門家らは、詐欺師が送った怪しいリンクをクリックしたためにアカウントが乗っ取られ、銀行口座から多額の金が盗まれる事件がベトナムで相次いでいる中、この新たな手口が携帯電話やインターネット接続機器のユーザーの間で懸念を引き起こしていると指摘している。

この手法を実行する際、ハッカーは一般ユーザーではなく、情報価値や金銭的利益の高いユーザーを標的とすることが多い。個人ユーザーが標的とされにくいのは、「ゼロクリック」攻撃には高度な技術的知識とリソースが必要となることが多く、高価値攻撃によく利用されるためである。

専門家らはまた、一般ユーザーが「ゼロクリック」攻撃を受けるリスクは高くないものの、個人情報やデバイスを保護するために基本的なセキュリティ対策を理解し、実施することが依然として非常に重要であると強調した。

そのため、セキュリティ専門家のNgo Minh Hieu氏は、セキュリティホールを修正するために、ユーザーはオペレーティングシステムとアプリケーションを常に最新バージョンに更新する必要があると警告しています。

さらに、ユーザーはウイルス対策ソフトウェア、ファイアウォール、侵入検知システムなどのセキュリティソリューションを利用することもできます。さらに、不明な送信元や通常とは異なる送信元からのメッセージやメールには注意が必要です。