Windows セキュリティ サービスを装った偽メールにご注意ください

新たに共有された情報によると、 情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)は、米国の大手マルチメディアチャンネルであるFox Newsが、Windowsセキュリティサービスを装った偽の電子メールメッセージによる新たなオンライン詐欺の手口について警告を発したと述べた。

詐欺師の目的は、データを盗み、リモート制御ソフトウェアを通じて被害者のコンピュータを制御することです。

悪意のある行為者は、通常の Windows アラートに似たロゴやインターフェースを使用して、偽の電子メール メッセージを作成します。

被害者がメッセージにアクセスすると、セキュリティ上の理由によりデバイスへのアクセスが一時的に中断されたことをユーザーに警告する「ポップアップ」メッセージが表示されます。

偽の通知には、緊急性と危険を演出するための繰り返しの音声メッセージと警告サイレンも含まれており、被害者に電話番号にすぐに連絡して問題を速やかに処理・解決するよう促します。

オンライン詐欺警告 0401.jpg
Windowsセキュリティサービスを装った偽メールを使ったフィッシング詐欺の新たな手口が海外で確認されているが、情報セキュリティ局は国内ユーザーに対し、より一層の警戒を呼びかけている。イラスト写真:NCSC

詐欺師は Windows 技術者のふりもして、被害者にリモート デバイス コントロール ソフトウェアである UltraViewer をダウンロードしてコンピューターをチェックするように指示しました。

アクセスが許可されると、対象者は被害者のデバイスにある重要なデータをスキャンして盗みます。

情報セキュリティ部門は、緊急通知コンテンツを含む電子メール メッセージを受信した場合には警戒し、電話番号または公式 Windows ポータル経由で情報を慎重に確認し、通知に記載されている方法を使用して連絡しないことを推奨しています。

また、信頼できるセキュリティ ソフトウェアを使用し、コンピューターのファイアウォール システムをオンにして、潜在的な脅威を迅速に検出して警告するようにすることも推奨されます。

疑わしい兆候に遭遇した場合、速やかに管轄当局に報告し、速やかに調査を行い、不正行為を防止する必要があります。

郵便会社のなりすまし詐欺

KSBYテレビ局(米国)の報道によると、最近、カリフォルニア州在住の人々が、米国郵便公社(USPS)を名乗るメッセージを継続的に受け取っているという。そのメッセージには、受取人の荷物に無効な情報が含まれているため配送が中断されたという内容が記されている。しかし、これは被害者から情報を盗むための悪意のある者による詐欺である。

具体的には、詐欺師は被害者に偽のメッセージを送信し、荷物の郵便番号が無効であるため荷物を配達できないことを通知し、配送プロセスを円滑に進めるために荷物に関する追加情報を提供するよう被害者に求めます。

オンライン詐欺警告05 1.jpg
国内の利用者は、郵便・宅配業者を装った詐欺集団の被害に遭わないよう、警戒を怠らないよう勧告されている。イラスト写真:NCSC

詐欺師は偽のUSPSウェブサイトへのリンクも掲載し、情報提供のためにアクセスを求め、問題が24時間以内に解決されない場合は荷物が返送されると主張した。

リンクにアクセスすると、被害者は偽のウェブサイトにリダイレクトされます。このウェブサイトでは、自宅住所、氏名、電話番号、銀行カード情報などの個人情報の入力を求められます。

国家サイバーセキュリティ監視センターの専門家は、上記のような内容のメッセージを受信した場合には警戒するよう推奨しています。

また、情報を慎重に検証する必要があり、奇妙な文字や疑わしいインターフェースを含むリンクを通じて個人情報を提供しないでください。

疑わしい兆候を発見した場合は、速やかに警察に通報し、支援を受け、詐欺を適時に防止し、犯人を追跡するための捜査を行う必要があります。

配送業者は、利用者保護のため、郵便配達員の通話を識別しています。ベトナム郵便やViettel Postなどの配送業者は、郵便配達員の通話を識別し、配送アプリを通じて顧客に連絡する手法を採用しています。これは、偽の配送業者による詐欺被害を抑制するための対策です。