NTTコムを騙るフィッシング詐欺
今日はプライベートなパソコンの話。どのタイミングで表示されたのかイマイチはっきりしないのですが、最近はYoutubeと舟券購入専用になっているWindowsパソコンのFirefoxのタブに表示されていたNTTコムを騙るフィッシング詐欺のページ。
…「あ」と表示されているのは私がSinipping Toolを使うタイミングが悪かったせい(汗)。このときfirefoxのタブに表示させていたのはYoutubeとYahoo!だったと思います。どちらかで表示されていた広告にスクリプトでも仕込まれていたのでしょうか。
プライベートではOCNを利用中
私、今はISPはいろいろあって(?)今はNTTコム(OCN)を使っています。上の怪しげなページ、その人が利用しているISPまで確認して表示しているのかどうか知りませんが、OCNユーザーの中にはひっかかる者がいるのかな… というか、ひっかかる者がかかるコストに見合うよりも存在するから仕込むんですよね、きっと。
ページの文章をよく見ると、日本語の使い方がおかしなところを見つけることができます。あと、私の勝手なイメージかもしれませんが、"NTTコミュニケーションズ"ならば"NTT"とは書かないと思う。
セキュリティ対策は反応しない?
プライベートのパソコンにはセキュリティ対策としてESETをインストールしています。ESET、これまで幾度となくページを遮断してくれていますが、このページには反応しなかったようです。やはり完璧は難しいのでしょう。
仕事でいえば、このテのフィッシングサイトを末端のユーザが目にすることがないよう、いらんことをするソフトウェアがインストールされないように、異なるベンダーで複数のセキュリティ対策を実施しているのですが、やはり完璧ではありません。ブラウザを開いたときにおかしなページが開かれたり、システム検査をうたって怪しげな動きをしているソフトが動いているパソコンを見つけることも一度や二度ではありませんから(+_+。
直近ではトレンドマイクロを騙るものも
騙るといえば、トレンドマイクロを騙るメールが出ているようです(トレンドマイクロの注意喚起のページはこちら)。幸いにも私のところには届いていないのですが、添付ファイルを開くと、EMOTETに感染するようです。
日本ではウイルスバスターを使っているユーザーは多いと思います。現在わかっているものに関しては、ウイルスバスターが反応してくれるようですが、巧みな亜種がでてきて反応できないかもしれません。やはり疑ってかからないといけないですね。
※トレンドマイクロからのサポートメールにおいて添付ファイルをつけることはないそうです。そのことを覚えておきましょう。