独立行政法人情報処理推進機構(IPA)は4月18日、「情報セキュリティ安心相談窓口の相談状況[2024年第1四半期(1月~3月)]」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
同四半期に寄せられた相談件数は3,225件で、前四半期から約1.5%増加している。このうち84.6%にあたる2,729件を相談員が電話対応している。
相談のうち、ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約やソフトウェア購入に誘導する「ウイルス検出の偽警告」に関する相談件数は1,385件で前四半期から約4.6%増となった。同四半期より、ウェブサイトに掲載される広告枠に、「次へ」「続く」などとだけ書かれた偽警告に誘導するためのリンクボタンが確認されるようになり、広告に偽装したリンクボタンから被害につながっている相談が増加している。
その他、Facebook、Instagramなどに不正ログインされて、自分ではログインできなくなったという相談が増加したため「不正ログイン」に関する相談が前四半期から約44.7%増の149件寄せられている。
また同レポートでは、企業からの相談事例として業務用パソコンでのサポート詐欺被害について、遠隔操作による情報漏えいの可能性を判断するポイントとして下記2点を挙げ、解説している。
(1)パソコンが遠隔操作されている最中に画面から目を離したか?
遠隔操作中の相手の動作はすべて被害者側の画面上で確認できるため、遠隔操作の最中に「プリペイドカードを買いに行く」などでパソコンから目を離した時間があればパソコン内の情報を見られた可能性を否定できなくなる。
(2)パソコンに誰にでも閲覧できる形で機密情報が保存されていたか?
