OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

“罰金”と称して金銭を要求する「ポリスランサム」再登場、日本でも要注意
[ 2019/09/12 ]

トレンドマイクロは9月11日、公式ブログで「『ポリスランサム』詐欺サイトが再登場、日本への流入に注意」と題する記事を公開しました。

「ポリスランサム」とは、警察等の法執行機関や政府機関を偽装し、「ネット上で違法行為をした」と利用者を脅かし、金銭を要求するサイバー犯罪です。“法執行機関による罰金”という名目で金銭を要求する手口は、ランサムウェア(身代金要求型ウイルス)のほか、詐欺サイトでも一般的な手口になっています。

トレンドマイクロではここ最近、「ポリスランサム」手法による詐欺サイトが海外で活動を活発化させていることを確認しました。2017年に確認された同様の手口でも、海外で成功した後に多言語化して様々な国で攻撃を行っており、今後は日本語版の登場が予測されるため注意を呼びかけたとしています。

同社では、「カタール内務省」と「フランス警察」を騙るポリスランサムの詐欺サイトを確認しています。今回確認されたサイトを開くと、サイレン音が再生され利用者を驚かせます。しかし、この手口は2017年の際と同一です。また、詐欺サイトページではブラウザのタブやURL表示、Windowsのタスクバーが表示されますが、画像で作られた偽の表示でした。これらは、利用者に正規のURLを参照していると思わせたり、ブラウザを閉じられないと勘違いをさせるための細工にすぎません。
なお、2017年の事例ではiTunesカードが支払い方法に指定されていましたが、今回はクレジットカードによる支払いを要求しています。

トレンドマイクロの調査によれば、7月30日前後に詐欺サイトのドメイン名が取得された後、31日から詐欺サイトへの誘導が始まったものとみられます。詐欺サイトのドメイン名は「national」「nation」「pay」「service」等の文字列の組み合わせになっており、現時点で24件が確認されています。これらの詐欺サイトには、攻撃開始から9月7日までの間に、合わせて3,000件を超えるアクセスがあったことが確認されています。

今回の詐欺サイトのように、以前使われた攻撃手法が時間をおいて「再使用」されることはよく見られます。ネット利用者は詐欺の手口を知り、騙されないようにすることが重要です。今回確認されている詐欺サイトへの流入経路としては、アダルトサイトと考えられるドメインが多く、サイト上に表示される不正広告などの手口により誘導されたものと推測されます。
ネット利用中に突然、警告や請求画面が表示されてもあせらずに行動してください。また、このような詐欺サイトに誤ってアクセスしてしまわないよう、セキュリティソフトやアプリを最新の状態に保ち、脅威によるリスクを下げると良いでしょう。

2019年8月に確認したフランス警察を偽装した詐欺サイトの例

上部のブラウザのURL表示や下部のWindowsタスクバーの表示はページ内の画像であり本物ではない

Copyright © 2019 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ