【ソースネクストからのお知らせ】サポート通信/確定申告の、こんな詐欺にご注意(2025.02.07)
ソースネクスト株式会社のセキュリティ対策の取り組みを紹介します。
発信元:ソースネクスト株式会社
https://www.sourcenext.com?i=mail_st_ft&utm_source=sn&utm_medium=email
Copyright(C) SOURCENEXT CORPORATION All Rights Reserved.
■セキュリティ情報(4件)
確定申告の、こんな詐欺にご注意
確定申告が2月17日(月)から始まります。
例年この時期には関連する詐欺が多くなる傾向があります。
過去の事例の手口を紹介しますので、ご注意ください。
国税庁や税務署を騙るメールの事例
・ウイルス感染
「税務署からのお知らせ」などの件名でメールを送り、
添付ファイルを開かせてウイルス感染させる手口です。
国税庁が、e-Taxに関してメールを送信することはあっても、
そこにファイルが添付されることはありません。
・偽サイトに誘導
下のような件名のメールを送り、メール内のリンクから
e-Taxを模した偽サイトに誘導し、個人情報やクレジットカード
情報を入力させる手口です。
メール件名の例
「税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】」
「【最終通知】滞納した税金がございます!【税務署】」
「【重要】滞納した税金がございます!【税務署】」 など
国税庁(国税局、税務署を含む)では、SMSでの案内はしていないことや
同庁が配信するメールの種類を公開し、それ以外のメールへの注意を促しています。
国税庁が配信するメール
https://cl.sourcenext.com/c/gMqNdAuo2ycpzibE
・還付金を案内するメール
あたかも還付金が入金されるかのような内容でメールを送り、
偽のサイトに誘導し、口座番号や氏名、住所などの情報を盗む手口です。
対策
・手口を知る
上の事例をはじめ、日頃から手口についての知識を得ておくことが
被害に遭わないための最大の対策です。
弊社が運営するセキュリティに関するブログ「キ・ケ・ンの取説」では、さまざまな詐欺の事例を紹介しています。
・気になる時はネットで検索
少しでも怪しいと思ったら、メールの件名と「詐欺」の
2つのキーワードで検索しましょう。
・確認は必ず正規サイトから
e-Taxの正規サイトをブックマークし、そこからシステムに
ログインしてメッセージを開くようにします。
・セキュリティソフトの導入
こうした詐欺メールを迷惑メール対策機能などでブロックできる他、
メールからフィッシング詐欺サイトを開いた瞬間にブロックします。
また誤って添付ファイルを開いてしまっても、
ウイルスをダウンロードする前に検知するなど、
安全度を多重的に高められます。
参考
「キ・ケ・ンの取説」関連記事
https://cl.sourcenext.com/c/gMqNdAuo2ycpzibF
不審なメールに関する国税庁の注意喚起
https://cl.sourcenext.com/c/gMqNdAuo2ycpzibG
「情報セキュリティ10大脅威 2025」が公開されました
IPA(独立行政法人情報処理推進機構)が、先月30日に
「情報セキュリティ10大脅威 2025」を発表しました。
これは、2024年に社会的影響の大きかったセキュリティのトピックから、
百数十名からなる選考会の審議と投票により決定されたものです。
個人向けと組織向けがあり、本通信では個人向けを紹介します。
以前はランキング形式でしたが、前回より、生活者それぞれが
自分に関係のある脅威に対策してもらうという意図で、
順位をつけない形で発表されています。
情報セキュリティ10大脅威 2025
(過去の選出実績/初選出年)
・インターネット上のサービスからの個人情報の窃取
(6年連続9回目/2016)
・インターネット上のサービスへの不正ログイン
(10年連続10回目/2016)
・クレジットカード情報の不正利用
(10年連続10回目/2016)
・スマホ決済の不正利用
(6年連続6回目/2020)
・偽警告によるインターネット詐欺
(6年連続6回目/2020)
・ネット上の誹謗・中傷・デマ
(10年連続10回目/2016)
・フィッシングによる個人情報等の詐取
(7年連続7回目/2019)
・不正アプリによるスマートフォン利用者への被害
(10年連続10回目/2016)
・メールやSMS等を使った脅迫・詐欺の手口による金銭要求
(7年連続7回目/2019)
・ワンクリック請求等の不当請求による金銭被害
(3年連続5回目/2016)
傾向
選出された脅威は、すべてが引き続き選ばれたもので、
今回初めて登場するものはありません。
依然としてフィッシング詐欺、不正アプリ、不正送金などが選ばれています。
本通信でもたびたび紹介しているように、さまざまなブランドを騙る
詐欺メールが横行しています。手口を知り、騙されないようにご注意ください。
キ・ケ・ンの取説 さまざまな手口情報をわかりやすく紹介
https://cl.sourcenext.com/c/gMqNdAuo2ycpzibH
国内で流行中のウイルス(Windows/Android 2025年1月)
弊社のウイルス対策製品が先月、国内で実際に検出した
ウイルスの集計がまとまりました。
集計:Bitdefender社(ウイルス対策製品の開発元)
集計期間:2024/12/25~2025/1/25
Windowsで多く検出されるウイルス
(スーパーセキュリティが検出したウイルス/検出数順)
1. GT:JS.Adware.Popunder.4
2. Generic.DangerousPassword.Lazarus.D
3. Trojan.JS.Downloader.ILZ
4. JS:Trojan.Cryxos.14016
5. JS:Trojan.Cryxos.13371
今号では2番目に多く検出しているドロッパー
「Generic.DangerousPassword.Lazarus.D」を紹介します。
悪事の内容
1.「○○.txt(.lnk)」などの名のファイルを開く。
その結果
他のウイルスをダウンロードされて感染してしまう。
「.lnk」は通常、見えない設定のショートカットファイルの拡張子で、
正常なファイルに思わせるための偽装と思われる。
対策
・心当たりのないファイルは安易に開かない。
・ウイルス対策ソフトの導入。
参考/スーパーセキュリティについて
https://cl.sourcenext.com/c/gMqNdAuo2ycpzibI
Android(スマホ、タブレット)で多く検出されるウイルス
(スマートフォンセキュリティが検出したウイルス/検出数順)
1. Android.Riskware.TestKey.rA
2. Android.Riskware.FakeApp.ZB
3. Android.Trojan.Banker.ANY
4. Android.Riskware.TestKey.rB
5. Android.Riskware.Agent.KCR
今回は、2番目に多く検出しているリスクウェア
「Android.Riskware.FakeApp.ZB」を紹介します。
悪事の内容
1. WhatsAppアプリをインストールする
その結果
実際は偽アプリで、広告を頻繁に表示されたり、
WhatsAppアカウント情報を抜き取られる。
対策
・アプリは正規サイトからインストールする。
・アプリのインストール時に一般的でない高い権限を
要求された場合は、検索するなどしてよく確認する
・ウイルス対策アプリの導入。
参考/スマートフォンセキュリティについて
https://cl.sourcenext.com/c/gMqNdAuo2ycpzibJ
本記事は弊社サイトにも掲載しており、バックナンバーもご覧になれます。
検出ウイルス・レポート
https://cl.sourcenext.com/c/gMqNdAuo2ycpzibK
「サイバーセキュリティ月間2025」がスタート
先週1日から内閣サイバーセキュリティセンター(NISC)を中心に、
”#サイバーセキュリティは全員参加”をキャッチフレーズに
産官学民が連携する「サイバーセキュリティ月間2025」がスタートしています。
NISCのサイトでは、次のようなコンテンツを公開しています。
・動画による取り組みの紹介
・気をつけたい対策をセキュリTT兄弟がマンガ風に紹介するコンテンツ
ファミリー向けの「家庭で話そう」、中小企業向けの「職場で話そう」
(相談窓口や「インターネットの安全・安心ハンドブック」の紹介も掲載)
・全国で開催される関連するイベント情報など
本イベントは3月18日(火)まで実施されます。
この機会に、被害防止のために、ご家族で関心を高めあいたいものです。
NISCサイバーセキュリティ月間2025のページ
https://cl.sourcenext.com/c/gMqNdAuo2ycpzibL