[451]

題名：セキュリティ情報　(2件)

国税庁を騙るフィッシング詐欺にご注意

　「国税庁」を騙ったフィッシング詐欺が増加していると、
　フィッシング対策協議会が注意を呼びかけています。
　メールやSMSのメッセージ上のリンクから、偽のwebサイトへ誘導して
　個人情報(氏名、生年月日、電話番号、住所)、
　クレジットカード情報(カード番号、有効期限、セキュリティコード)
　などを入力させようとしますのでご注意ください。

　メールの件名の例
　　未払い税金のお知らせ
　　税務署からの【未払い税金のお知らせ】
　　【督促状】滞納した税金がございます
　　【国税庁】最終通知
　　【国税庁】差押最終通知
　　NV TRUSTカー ドお取引のご確認 番号:M****

　メール本文の例
　例 1　
　　e-Taxをご利用いただきありがとうございます。
　　あなたの所得税(または延滞金、法律により計算した税額について、
　　これまで自主的に納付されるよう催促してきましたが、
　　まだ納付されておりません。
　　もし最終期限までに納付がないときは、税法のきめるところにより、
　　不動産、自動車などの登記登録財産や給料、売掛金などの債権などの
　　差し押さえ処分に着手致します。

例 2
　　あなたが納税すぺき国税等につきましては、いまだ納められていません。
　　以下のリンクをアクセスし、記載されてる方法で直ちに全額を納税の上、御連絡ください。

　SMSメッセージの例
　　【国税庁○月○日】未払い税金お支払いのお願い。詳細はこちら。https://・・・

　対策
　・身に覚えないのないメッセージには反応しない。
　　アクセスしても、個人情報などは入力しない。
　　検索して詐欺などの情報がないか確認する。
　・セキュリティ対策製品を導入する。
　　フィッシングサイトなどへのアクセスをブロックします。

　弊社サイトの「キ・ケ・ンの取説」ではさまざまな手口情報をお届けしています
　　https://www.sourcenext.com/product/security/blog/?i=mail_st_ft&utm_source=sn&utm_medium=email


国内で流行中のウイルス(Windows／Android　2022年8月)

　弊社のウイルス対策製品が先月、国内で実際に検出した
　ウイルスの集計がまとまりました。
　　集計：Bitdefender社(ウイルス対策製品の開発元)
　　集計期間：2022/7/25～8/25

　Windowsで多く検出されるウイルス
　(スーパーセキュリティが検出したウイルス／検出数順)
　　1. JS:Adware.Popunder.D
　　2. Atc4.Detection
　　3. JS:Trojan.Cryxos.9917
　　4. JS:Adware.Popunder.G
　　5. JS:Trojan.JS.Agent.UJY

　　今号では、3番目に多く検出している
　　トロイの木馬「JS:Trojan.Cryxos.9917」を紹介します。
　
　　　悪事の内容
　　　1. 正規のブラウザ拡張機能を装ってユーザーにインストールさせる
　　　2. ブラウザ内で以下のような悪さをする
　　　　・ページ閲覧データなどを盗み取る。
　　　　・正規のページに犯罪者が望む広告を表示させる。
　　　　・不正なページを勝手に開く。
　　　　・機微な情報を盗み取る。

　　　対策
　　　・拡張機能は信頼できる開発者のものをインストールする。
　　　　(webページで検索するなどして評価をよく調べる)
　　　・ウイルス対策ソフトの導入。