写真提供:マイナビニュース

写真拡大

United States Computer Emergency Readiness Team (US-CERT)は4月6日(米国時間)、「FTC Releases Alert on Tech-Support Scams」において、米国連邦取引委員会がテクニカルサポートをかたった電話に関する注意勧告を公開したと伝えた。発表された内容によれば、攻撃者は正規の組織からのテクニカルサポートの電話を装ってコンタクトを試み、存在していない問題を説明してこの問題を解決するために修正を実施するといった手口でコンピュータの制御権を乗っ取ろうとするという。

United States Computer Emergency Readiness Team (US-CERT)ではユーザーや管理者に対して「Official-sounding calls about an email hack|CONSUMER INFORMATION」および「Security Tip (ST04-014)|Avoiding Social Engineering and Phishing Attacks」の内容を確認することを推奨するとともに、「問題を修正するために」といった目的でコンピュータの制御権を明け渡すように求めてくる要求には答えないように求めている。

情報セキュリティに関する事項は米国で流行したものが数カ月や数年といった期間を経てから日本でも同様の手口で流行することがあり、注意が必要。サイバー攻撃は年々多様化するとともに、さまざまな脆弱性を悪用して判別が難しいものになってきている。

(後藤大地)