全て
| カテゴリ未分類
| 焼酎
| その他
| ブログ練習
| なかむら
| 赤霧島
| 魔王
| 村尾・薩摩茶屋
| 日南娘・日南娘黒麹
| 三岳・屋久の石楠花 など
| 森伊蔵
| 佐藤黒・佐藤白
| 兼八・極み香・宇佐むぎ
| 伊佐美
| 萬膳・萬膳庵・真鶴
| 月の中・くらら・妻・三段しこみ
| 八幡・田倉・ろかせず・古八幡
| 焼酎2
| さつま寿・桜・旬
| 梅酒・ワイン・日本酒など
| かごしま一直線
| 雑記帳
| 村尾・むんのら・薩摩茶屋
| 百年の孤独
| 米焼酎
| 十四代
| 飛露喜
| 日本酒
| 旅行
| 旅行・観光
| 而今
| 健康管理
| ふるさと納税
| ゆるキャラ
| ワカコ酒
| ディズニー
| 新政 No.6 亜麻猫 陽乃鳥 ラピス etc.
| 酒米(酒造好適米)
| お買い物
| DIY/ハウスメンテナンス
| 酒xチョコ・スイーツ
| 酒肴・レシピ・お取り寄せ
| いつかやってみたいこと
| 新政酒造限定酒
| 酒場放浪記
| 健康・フィットネス
| 新政ナマフェス
| 新政アーカイブ
| 酒器、イエノミ
| ウィスキー
2022年02月23日
カテゴリ: 雑記帳
詐欺サイトに引っかかるなんてと思っている貴方、相手はかなり巧妙に仕掛けてきます。
一例として、バックグラウンド処理のための「Service Worker」という機能を悪用して、WEBブラウザを閉じても表示されるサポート詐欺の画面。一般のユーザーはブラウザを閉じても解決しないことにパニックになり表示されている電話番号に電話してしまうという仕組みです。
また、電話の相手が外国人なら気づくだろうと思っている貴方、
昨今、まともなセキュリティ関連会社「シマンテック社」などでも電話サポートには日本語を話す外国人のコールセンターを設けています。
このような状況ですので、電話の相手先がカタコト日本語なら気づくだろうというのは、パニックに陥っていない人の言い分です。
例えば、素人同士の将棋では横から見ているとわかる一手もありますが、対戦している当人同士では見えないものがあります。
(サポート詐欺:「警告画面が次々と全画面で開く」画面事例)引用元:IPA 独立行政法人 情報処理推進機構
何が言いたいかというと、繰り返しになりますが、特殊詐欺に対抗するには社会の仕組みで対策が必要なのではないでしょうか。
・電子通貨ギフトカードを利用した詐欺が多いのなら、注意喚起だけにとどまらず犯罪口座に対する被害額の保全のように法整備も必要なのではないでしょうか。
・ギフトカード搾取した残高から換金手段の調査・追跡・阻止への取り組みが必要なのではないでしょうか。
・コンビニなど販売者は手数料がわずかでも、3万円~10万円の高額ギフトカードの販売には、声掛けなど注意喚起が必要なのではないでしょうか。
【関連記事】
・【社会問題】Appleギフトカードを使用した詐欺への危機感・認識不足
・ 偽の警告画面から電話へと誘導する『サポート詐欺』に注意 独自調査データと詐欺の通話音声を公開(トビラシステムズ株式会社)
(以下、techtarget.itmedia.co.jpより引用)
『
開発者自らが語る
画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
HTML5のAPI(アプリケーションプログラミングインタフェース)を悪用する新しい攻撃手法「MarioNet」が研究者によって開発された。この手法では、ユーザーが感染したWebサイトを閉じた後、あるいは他のサイトに移動した後でも、攻撃者がWebブラウザを介してユーザーに攻撃できるという。
ギリシャに拠点を置く研究者チームによると、MarioNetは悪意のあるWebサイトを介してシステムを侵害する。その影響はユーザーがWebブラウザのタブを閉じても持続する。「botネットを作成して攻撃の発生を連鎖させるために、攻撃者がMarioNetを使用する可能性がある」と、研究者チームは指摘する。
MarioNetによる攻撃は、バックグラウンド処理のための「Service Worker」というHTML5のAPIを悪用する。研究者チームは論文「Master of Web Puppets: Abusing Web Browsers for Persistent and Stealthy Computation」(Webの操り人形師:永続的かつ不可視のコンピューティングを実現するWebブラウザの悪用)の中で以下のように述べている。
Webブラウザはユーザーが操作しなくても勝手にService Workerを読み込む。それを仮想通貨マイニング、パスワードクラッキング、DDoS攻撃などの有害な操作にリソースを悪用するためのバックグラウンドプロセスとして使う
【参考リンク】
・ 開発者自らが語る 画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
・ 新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
・ テクニカル サポート詐欺から身を守る https://support.microsoft.com
・ 安心相談窓口だより(サポート詐欺):IPA 独立行政法人 情報処理推進機構
chrome://flags/から無効にしてもダメか。
— モリケイスケ (@hotei40) February 16, 2022
この拡張機能を入れるのか https://t.co/9Ij5p71JF0
インターネットの利用中、「ウイルス警告画面」が表示され、ボタンをクリックしてしまうと、ウイルス感染や乗っ取られたり、電子マネーを騙し取られる場合があります。
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) February 9, 2022
被害に遭わないために、警告画面が出ても、クリックせずに無視をしましょう。 #サポート詐欺 #パソコン乗っ取り pic.twitter.com/NokQi3i5Mg
お気に入りの記事を「いいね!」で応援しよう
[雑記帳] カテゴリの最新記事
-
令和6年6月6日6時6分6秒 新政酒造 No.… 2024年06月06日
-
祝ご結婚 高橋一生&飯豊まりえ「岸辺露伴… 2024年05月17日
-
地金(GOLD)の価格が、5年弱で約2.67倍に 2024年05月14日
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
