Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

踊らされるキンタロー。

ダンスも、ウィルスでも踊るのが上手なようです。ネタでは・・・ないんでしょうね。ウィルス詐欺にひっかかった事をTwitterで公開していました。

twitter.com

 

 f:id:foxcafelate:20181115062938j:plain

 

◆キタきつねの所感

怪しげなサイトや海外サイトを訪問していると、突然別ウィンドウが立ち上がって「ウィルス感染した。このウィルス対策ソフト(偽)を買え」といった攻撃を受ける事があります。

私も怪しげな?海外ソースを追っかけていて、そんな羽目に陥った経験があります。(正規の)アンチウィルスソフトでは防げない事も多く、私が経験した中では、別なブラウザソフトを使うとその様な表示は出てこない(例:IEでは再起動しても変なメッセージが出てくるが、Chromeでは普通に使える)という事が試してみると分かったりします。この場合であれば、汚染されているブラウザのキャッシュやクッキーをクリアすれば、普通に戻ります。(やり方が分からない場合は下記を参照に・・・)

InternetExplorerのキャッシュ、Cookie、履歴のクリア方法

 

さて、キンタロー。Twitterのつぶやき。よく週刊誌(S●A辺りに・・・)に出てくる、「やってみました」といった要素が感じられます。やってはいけない事がよく分かる、非常によくまとまったツブヤキであり、(他山の石として)勉強になります。

 

 ①ウィルス対策ソフト(偽)を買う

 ②クレジットカードで支払う

 ③指定された電話番号に電話をかける

 ④カタコトの外国人(偽サポート)に従って、PCを遠隔操作させる ※未遂

 

カード支払いでクレジットカード番号が盗られて不正使用されるリスクが一番気になりますが、指定電話番号に残った電話番号履歴から、「詐欺に遭い易い人」リストに登録されると、今後様々な胡散臭い方々から最新の手法で攻撃されるかも知れません。PCの遠隔操作まで許していたとしたら、個人情報窃取やランサム被害まで拡大したかも知れません。

キンタロー。さんは芸人さんではないと思うのでネタでないという前提で、被害を受けるのは仕方がない部分はあるかと思いますが、せめてクレジットカードで支払う前に旦那さんに相談したり、Twitterで第三者の意見を聞いても良かったのではないでしょうか。

 

対策例を先に書いたので、あまり補足する事はないのですが、昔からこの攻撃はありますので、、、いつか自分も同じ目に遭うかも、と考えて情報を集めておく事も良いかと思います。

 

ウイルスに感染しています ~そのメッセージ本物?

 

www.yomiuri.co.jp

 

SNSã表示ãããã¹ãã¼ããã©ã³ã®ã¤ã©ã¹ãï¼çä¸ï¼

 

更新履歴

  • 2018年11月12日PM(予約投稿)