is702
ニュース

警察庁を騙る詐欺サイトが登場、“盲点”を突いた偽装テクニックとは

2017/08/01

トレンドマイクロは7月31日、公式ブログで「警察を偽装したネット詐欺を国内で新たに確認」と題する記事を公開しました。ランサムウェアの定番攻撃である「ポリスランサム」に似た手法で、ユーザを騙そうとする詐欺サイトが確認されました。

「ポリスランサム」は、警察等の法執行機関を偽装し、「ネット上で違法行為を行った」といった名目で、「身代金」ではなく「罰金」を要求する手口です。今回確認された詐欺サイトは、日本の「警察庁」を偽装しており、アダルトサイトを閲覧している場合等に、誘導されるようです。請求額は2万~5万円で、iTunesカードでの支払いを要求してきます。この時点で、不審に思うユーザも多いでしょう。

この詐欺サイトの特徴として、「画面内に、警察庁サイトのURL(www.npa.go.jp)、右上の閉じるボタン、縮小ボタン、Windowsのタスクバー等、すべて偽装表示する」という点があります。サイトを全画面表示していると、正規サイトが正常に表示されているように見えます。また、正規サイトのURLが画面内にあるため、全画面表示の状態でなくても、ぱっと見ただけでは勘違いしてしまうユーザが多いでしょう。同時に、ボタンをクリックしても何も反応しないため、「PCがロックされ操作できなくなった」とユーザが思い込んでしまう可能性もあります。単純ですが盲点を突いた、非常に巧妙な手口と言えます。

この詐欺サイトは、7月27日前後から確認され、7月30日までの4日間に、国内利用者2500件以上のアクセスを、トレンドマイクロではブロックしています。こうした「ポリスランサム」に類似する詐欺に、「あなたのPCがウイルスに感染した」といった名目で「修理代金」を要求する「サポート詐欺」の手口があります。その他にも「当選詐欺」「アンケート詐欺」等、ネット詐欺の新しい手口は、日々誕生し進化しています。引き続きサイバー犯罪に注意しつつ、セキュリティ対策を施してください。



「警察庁」を偽装した詐欺サイトの表示例<br />

「警察庁」を偽装した詐欺サイトの表示例


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ