巧妙すぎる新たなマルウェアに要注意! うっかり騙されてしまうその手口とは

マルウェアの攻撃が急増している。セキュリティ対策は万全だし自分は騙されるわけがないから大丈夫、と思ってはいないだろうか。確かに今はマルウェアが添付された怪しいメールは迷惑メールフォルダに自動的に振り分けられることが多く、見知らぬメールのURLは開かないということが常識になってきてはいる。しかしマルウェアは日々変化し続け、その手口はより巧妙なものになっているのだ。そこで今回は、最近横行している新しいマルウェアの手口を紹介する。自分は大丈夫と思っている人でも、うっかり騙されてしまいそうなその巧妙な手口を知ることで、被害を防いでいただきたい。

カスタマーセンターを装ったBazarCallと呼ばれる新たなマルウェアの正体

大手企業を装ったフィッシングメールやサイトが2021年も数多く報告されている

 米コンピュータヘルプサイトのBleepingComputerが、2021年に入って被害が急増し注目されている「ある巧妙なマルウェアの攻撃手法」を紹介した。しっかりセキュリティ対策をしている人でも騙される可能性がある非常に巧妙なその手口は「BazarCall」と呼ばれている。

 まず「あなたが“お試し”で加入しているサブスクリプションの無料期間が終了したため課金がスタートする。解約するにはカスタマーセンターに連絡が必要」という内容のフィッシングメールが届く。これまでの詐欺メールと違うのは、URLが添付されているのではなくカスタマーセンターの電話番号が書かれているところだ。
 
 その番号へ電話をすると、カスタマーサポートになりすました担当者に、悪意あるサイトに誘導されマルウェアをインストールするエクセルファイルを“解約フォーム”としてダウンロードさせられる。そして指示通りにファイルを開き「コンテンツを有効化にする」ボタンを押してしまうと、自らウィルス対策の機能を無効化してしまい攻撃が始まってしまう、という手順だ。
 BleepingComputerはこの攻撃は個人が標的ではなく、その個人が所属する企業である可能性も示唆している。従業員の端末から企業ネットワークに深刻な被害が及ぶかもしれない危険性があるのだという。あなたの端末から所属企業全体が狙われるなんてことがないように、注意しておきたい。

テレワークが広がったことから、個人と企業への攻撃件数は急増し続けている

 日々変化するマルウェアなどの詐欺メール。まったく同じ手法ではなく、さまざまに形を変えてより狡猾により巧妙に騙されやすい心理をついてくる。とくに社会の混乱や不安に乗じた詐欺行為は増加するもの。
 たとえば現在、携帯料金の新プランが登場し、プランの見直しをする人は数多いことだろう。ドコモの「ahamo」などはプラン移行に関して混乱が生じ問題が発生している。このような状況を利用し、カスタマーセンターに連絡が必要といった詐欺メールが来る可能性は大いに考えられる。

 騙されないためには、まずは手口をよく知り、警戒を怠らないことだ。不安につけ込むことが狙いなので、メールを受け取ったら焦らずに、まず詐欺ではないかを調べてみることも必要だ。

参照元:新たなマルウェアはあなたの“心理”に働きかける 巧妙化する手口を学ぼう【ITmedia エンタープライズ

オトナライフ編集部
iPhone・Android・SNS・パソコン関連・キャッシュレス、QRコード決済など、さまざまな情報を独自の視点や切り口で発信するニュースサイト
X/Twitter:@otonalife
YouTube:OTONALIFE Ch

iPhone/Androidスマホやキャッシュレス決済、SNS、アプリに関する情報サイト[オトナライフ]

関連記事

TOPICS
スキル・ビジネス最新記事

RANKINGランキング

6:00更新