“心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
ITmedia エンタープライズ / 2024年5月7日 7時15分
トレンドマイクロは「国内サポート詐欺レポート 2024年版」を公開した(出典:トレンドマイクロのWebサイト)
トレンドマイクロは2024年4月、「国内サポート詐欺レポート 2024年版」を公開しました。このレポートではサポート詐欺を「コンシューマー分野最大級の脅威」と捉え、高いシェアを占める個人向けセキュリティソフトなどの情報を基に、日本におけるサポート詐欺の実態を明らかにしています。筆者もざっと目を通し、その深刻さに頭を抱えてしまいました。
同レポートは、サポート詐欺手口の一連のプロセスを解説する他、「広告出稿係」「偽画面作成係」「日本語のできる偽コールセンター受付係」など、われわれが思った以上に攻撃者は"分業体制"を構築していること、これに向けた対策などがまとめられています。
●サポート詐欺には“アタックサーフェスマネジメント”で対処せよ
このレポートは、サポート詐欺で狙われる人の属性、そして対策についても踏み込んでおり、「一般のインターネット利用者の側で考えると、実はサポート詐欺そのものは、脅威を理解している人にとって対処が容易な問題」と書かれています。しかし無垢な潜在被害者層がまだまだ多く存在するため、被害は増え続けているのです。
多くのサポート詐欺は「不正広告を表示してクリックさせる」ところから始まります。つまりその“入口”さえ何らかの仕組みで保護すれば、これを根絶できるはずです。このように攻撃者が攻撃を仕掛けたり、侵入したりできる“入口”をピンポイントで対処する防御手法を最近は「アタックサーフェスマネジメント」と呼びます。
アタックサーフェスマネジメントは多くの場合、「VPN」や「Webサーバ」など、インターネットに直接つながっているものを管理することを指します。ただし、これを外部/内部で分けるだけではなく、全ての“境界”で考える必要があると主張するケースもあります。
この考え方については、SBテクノロジーの辻 伸弘氏がまとめた記事が非常に参考になりました。アタックサーフェスマネジメントとは資産管理だけを指すものではないということがよく理解できます。
サポート詐欺に話を戻すと、アタックサーフェス、つまり守るべき境界は個人にもあることが分かります。トレンドマイクロのレポートは、サポート詐欺におけるアタックサーフェスとして「不正広告」「エンドユーザーのクリック行動」「偽セキュリティ警告表示」「詐欺的電話サポート」「遠隔操作ソフトのインストール」「遠隔操作ソフトの利用」を挙げています。
この記事に関連するニュース
-
WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的
マイナビニュース / 2024年5月21日 8時11分
-
ソーシャルエンジニアリング攻撃が激増、モバイル脅威の約90% - YouTubeに注意
マイナビニュース / 2024年5月17日 10時10分
-
有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
-
【激白】SNS型投資詐欺 被害に遭った男性が語る巧妙な手口 堀江貴文さん名乗る広告クリックし…
HTB北海道ニュース / 2024年5月15日 18時25分
-
[社説]SNS投資詐欺 偽広告への対策講じよ
沖縄タイムス+プラス / 2024年5月4日 5時0分
ランキング
-
1AIの急速な導入がWindowsの予定を変えた!? Windows 12がすぐには出ない可能性
ASCII.jp / 2024年6月2日 10時0分
-
2「LUMIX S9」のストックフォト問題は何がいけなかったのか?
ITmedia NEWS / 2024年6月2日 7時20分
-
3「体に悪そうな味こそ正義」 4万4000いいね超の「グレートチーズバーガー」を試したら"パワー”を感じた
ねとらぼ / 2024年5月31日 13時0分
-
4exeファイルをExcelファイルに見せかけてマルウェアを展開するサイバー攻撃に注意
マイナビニュース / 2024年5月31日 13時12分
-
5Rakuten最強プランと楽天市場のデビューで、最大2万円相当を進呈 6月14日9時59分まで
ITmedia Mobile / 2024年6月1日 18時17分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください