ソースネクスト社のセキュリティ情報

ソースネクスト社からのメルマガに、セキュリティ情報がありました。
有用だと思いますので、共有します。
私がチマチマと穿り出している、ウソメールも入っていますねー

◆発信元：ソースネクスト株式会社

ソースネクスト・サイトTOP

■セキュリティ情報(3件)

義援金を騙る詐欺にご注意

　数多くの団体が令和6年能登半島地震への義援金や寄付を募ると同時に、それに便乗する義援金詐欺も発生しています。
　被災地への支援のためにも、ご注意ください。

　手口の例
　・有名なボランティア団体を騙り、当該団体の募金口座と異なる口座に義援金を振り込ませようとする。
　・公的機関のような紛らわしい名称で電話をかけ、「災害支援」を訴え義援金を募集し振り込ませようとする。
　・X (旧Twitter)を使い、被災者を騙って寄付金をPayPayなど電子のマネーで送金を求める。

　PayPayを悪用した手口
　1. X上で地震の被災者が「今後のための資金を寄付していただけると幸いです」などと寄付を求めるメッセージに目を止める。
　2. 寄付するために、同じメッセージ内にあるPayPayのURLリンクをタップする。
　3. 開いたPayPayのページから被災者（実際には詐欺の犯人）に送金する。

　PayPayを悪用する手口は、同社もサイト上で注意を喚起しています。
　参考（PayPayのホームページが開きます）　　

SNSなどでの「送る・受け取る」機能を用いた不正とみられる行為にご注意ください - PayPayからのお知らせ

　対策
　・義援金を送る際は、公的な機関の窓口を利用する。
　・振込先がTVや新聞など信頼できる情報提供元で公開されているものと同じかを確認する。
　・不審に思った場合は警察や金融庁の相談窓口に問い合わせる。

　参考（金融庁のページが開きます）　　

（コンテンツ名）

フィッシング詐欺に悪用されたブランド、企業、官公庁名
(フィッシング対策協議会の注意喚起から／2023年10月～12月)

　本通信では、3か月ごとに詐欺に悪用された具体的なブランドや企業名をお伝えしています。
　メールやSMSから偽サイトに誘導する詐欺が後を絶たず、有名なブランドや企業が騙られるからです。
　あらかじめ手口を知り被害を合わないようにお気をつけください。

　2023年
　10月
　　・セディナカード
　　・MyJCB
　　・三菱UFJ銀行
　11月
　　（注意喚起されたブランドはなし）
12月
　　・マイナポータル
　　・東京都水道局

　同協議会の注意喚起は、それが新しい手口や報告件数の増加しているものがほとんどなため、上の記載には　定常的に多い案件は含まれません。
　次のブランドは、圧倒的に悪用される件数が多く、常に注意が必要です。

　定常的に多く報告されているブランド、企業、官公庁名
　・Amazon
　・ETC利用照会サービス
　・マイナポイント事務局
　・三井住友カード
　・三井住友銀行　　　など

　傾向
　　10月に15万件を超す多くの報告が寄せられ、11月は減ったものの、12月には再び増加しています。
　　また、スマホのSMSのフィッシングも依然として多く、金融系やAmazon、宅配便の不在通知を騙るものが目立ちます。

　対策
　・メールやSMSのリンクからアクセスしないIDやパスワードを入力するwebサイトは、あらかじめブックマーク(お気に入り)やアプリなど事前に登録しておき、そこからアクセスしましょう。
　・ウイルス対策ソフトの導入
　　フィッシング詐欺サイトへのアクセスをブロックします。

国内で流行中のウイルス(Windows／Android　2023年12月)

　弊社のウイルス対策製品が先月、国内で実際に検出したウイルスの集計がまとまりました。
　　集計：Bitdefender社(ウイルス対策製品の開発元)
　　集計期間：2023/11/25～12/25

　Windowsで多く検出されるウイルス
　(スーパーセキュリティが検出したウイルス／検出数順)
　　1. Atc4.Detection
　　2. GT:JS.Adware.Popunder.4
　　3. Application.Generic.3437903
　　4. JS:Trojan.Cryxos.13240
　　5. GT:JS.MlPhishing

　　今号では2番目に多く検出している迷惑アプリ
　　「Application.Generic.3437903」を紹介します。

　　悪事の内容
　　1. フリーソフトなどをインストールする。
　　2. その後、頻繁に広告が表示されるようになる。
　　　知らずに迷惑アプリを一緒にインストールしたことが原因。

　　対策
　　・ソフトウェアは信頼できる提供元からダウンロードする。
　　・ウイルス対策ソフトの導入。

　　参考／スーパーセキュリティについて
　　　https://www.sourcenext.com/product/security/zero-super-security/?i=mail_st&utm_source=sn&utm_medium=email

　Android(スマホ、タブレット)で多く検出されるウイルス
　(スマートフォンセキュリティが検出したウイルス／検出数順)
　　1. Android.Riskware.RogueUrl.gPKHL
　　2. Android.Riskware.TestKey.rA
　　3. Android.Trojan.Banker.AFX
　　4. Android.Riskware.Agent.gHLDO
　　5. Android.Riskware.GenericML.mZD

　　今回は、1番多く検出しているリスクウェア
　　「Android.Riskware.RogueUrl.gPKHL」を紹介します。

　　悪事の内容
　　1. 正規のものと思ってアプリをインストールする。
　　2. その結果、犯罪者のサーバーと通信し、別のウイルスを
　　　　呼び込んだり、スマホ内の情報を外部に不正に送信する。

　　対策
　　・正規サイト以外からアプリをインストールしない。
　　・ウイルス対策アプリの導入。

　　参考／スマートフォンセキュリティについて
　　　https://www.sourcenext.com/product/android/sec/a_sec_000627/?i=mail_st&utm_source=sn&utm_medium=email

　本記事は弊社サイトにも掲載しており、バックナンバーもご覧になれます。
　　検出ウイルス・レポート
　　　https://www.sourcenext.com/product/security/contents/report/?i=mail_st&utm_source=sn&utm_medium=email

以上。