お気をつけください
最後まで読んでください
以下は
記事をそのままコピーしています
今号はセキュリティ情報やお客様のご登録情報を変更する際の方法
などをお伝えします。暑くなってきました。熱中症にもご注意を。
本号の内容
・セキュリティ情報(2件)
国内で多く検出されるウイルス
偽セキュリティ警告の出るきっかけは?
・サポート情報(1件)
ご登録情報のご確認・変更について
・サポート終了製品情報(6月~8月/2製品および1シリーズ)
............................................................
■セキュリティ情報(2件)
国内で流行中のウイルス(Windows/Android 2024年5月)
弊社のウイルス対策製品が先月、国内で実際に検出した
ウイルスの集計がまとまりました。
集計:Bitdefender社(ウイルス対策製品の開発元)
集計期間:2024/4/25~2024/5/25
Windowsで多く検出されるウイルス
(スーパーセキュリティが検出したウイルス/検出数順)
1. GT:JS.Adware.Popunder.4
2. JS:Trojan.Cryxos.10362
3. Atc4.Detection
4. Generic.HTML.Phishing.S
5. Generic.HTML.Phishing.Q
今号では2番目に多く検出しているトロイの木馬
「JS:Trojan.Cryxos.10362」を紹介します。
フィッシングサイトや詐欺につながる広告サイトの
ページをウイルスとして検知するものです。
悪事の内容
1.「支払いの問題がある」といったメールを受け取り、
本文のURLをクリックする。
2.そのブランドのwebサイトが開き、
IDやパスワード、クレジットカード番号
などの情報を求められる。
3.支払いの問題だからと不審に思わず、情報を入力する。
結果として、個人情報を盗み取られる。
対策
・IDやパスワードを入力するwebサイトは、
メールやSMSのリンクからアクセスしない。
あらかじめブックマーク(お気に入り)やアプリなど
事前に登録しておき、そこからアクセスする。
・ウイルス対策ソフトの導入
参考/スーパーセキュリティについて
https://www.sourcenext.com/product/security/zero-super-security/?i=mail_st&utm_source=sn&utm_medium=email
Android(スマホ、タブレット)で多く検出されるウイルス
(スマートフォンセキュリティが検出したウイルス/検出数順)
1. Android.Riskware.TestKey.rA
2. Android.Riskware.Agent.gHLBN
3. Android.Trojan.Banker.AFX
4. Android.Trojan.SMSSend.AYE
5. Android.Riskware.Agent.KCR
今回は、7番目に多く検出しているリスクウェア
「Android.Riskware.Agent.KXW」を紹介します。
悪事の内容
1. WhatsAppというメッセージアプリをインストールする。
(実際には改ざんされたアプリ)
2. スマホ内の情報を抜かれるなどの恐れがある。
対策
・アプリは正規サイトからインストールする。
・ウイルス対策アプリの導入。
参考/スマートフォンセキュリティについて
https://www.sourcenext.com/product/android/sec/a_sec_000627/?i=mail_st&utm_source=sn&utm_medium=email
本記事は弊社サイトにも掲載しており、バックナンバーもご覧になれます。
検出ウイルス・レポート
https://www.sourcenext.com/product/security/contents/report/?i=mail_st&utm_source=sn&utm_medium=email
偽セキュリティ警告の出るきっかけは?
依然として被害の多い「サポート詐欺」。
本号では、IPA(独立行政法人情報処理推進機構)が
3月に公開した、サポート詐欺の起点となる
偽セキュリティ警告に関する情報についてお伝えします。
「サポート詐欺」とは、webサイトの閲覧中に、
突然、ウイルスに感染している旨の警告が表示され、
事態を解決しようとして、指示メッセージ通りに
サポートセンターに電話して被害に遭うものです。
サポートと称してパソコンを遠隔操作され金銭を請求されます。
偽セキュリティ警告は、web広告やブラウザの機能を
悪用するもので、ウイルス感染によるものではありません。
突然表示されるように見えても、原因となるきっかけがあり、
次のような手口が確認されています。
一言で言えば、広告を広告に見えなくしてクリックさせる手口。
コンテンツそのものや操作に関する表示が要注意です。
きっかけとなるパターン
・広告らしくない広告
写真と「上の画像をクリックしてください」や
「注意:台風が接近しています」などの文言を組み合わせだけの広告。
・広告に見えない広告
「次のページ」とだけ書かれた枠広告。
次のページへ移るボタンのようにしか見えません。
・検索結果へのアクセス
2023年の11月~12月に、検索サイトで
「2024 年賀状 無料 イラスト」で検索した結果から飛んだサイト。
実質的には、そのサイト上の「クリックしてご覧ください」の枠広告。
・アダルトサイト
動画再生ボタン、または再生ボタンに似せた広告
・パソコン画面の右下の警告通知
ブラウザの通知機能で、偽のセキュリティ警告画面を表示。
対策
・web閲覧中に表示されるセキュリティ警告は偽物と認識しておく。
・偽の警告が表示された場合は、落ち着いてブラウザを閉じる
(警告が画面一杯に表示され、閉じられない場合は以下の操作をします)。
警告画面の閉じ方
・「ESCキー」を長押しして「閉じる」ボタンを出現させクリック。
・上の操作で「閉じるボタン」が現れない場合は、
警告画面内をクリックした後に、再度「ESCキー」長押しする。