PCネットワークサポートブログ
詐欺
2025.02.21
ハッキング(不正ログインを受けた話)
あけましておめでとうございます。遅いですが。
新年から色々ありました。
スノボに行って肩を痛めたり、野良猫に家を荒らされたり、車の鍵をインキー状態にしたり…まぁ悪いことばかりではなく、いいこともありました。
鹿の討伐、野良猫の確保、新規グラボの発表などなど…。
そして今年は個人スキルの成長と、漫談スキルの向上を抱負にします! 後者は実現するかは置いといて…。
と余談はこの辺りにして、新年一発目の記事ということで、なーにを書こうなと思っていたのですが、あまりニッチな話をしても微妙かもしれませんので万人向けの話をします。
皆さんは自分のメールアドレスなどのアカウントに不正ログインにあったことはありますか?
私は2回ほどあります。yah〇oとamaz〇nです。幸いログイン通知と決済通知で気づいたので、ドでかい不正利用の前に防ぐことができました。
昨今不正ログインがかなり多く、パスワード設定が小文字と数字だけなら割と簡単に突破されてしまいます。
というのも、コンピューターの性能がどんどん上がっているので、それに伴い不正ツールの性能も向上していると考えられています。
以下にハッキング対策としてやっておいたほうが良いことを書いておきます。
・決済通知を設定する(クレジットカードのアプリなどで)
・非認証のブラウザや、別の端末からのログインを制限する
・パスワードを数字小文字大文字記号の含まれた10桁以上に設定する(もちろん多いほうが破られにくいですが)
・万が一のために再設定用メールアドレスを設定しておく
・二要素認証をオンにする
・パスワードの使いまわしをしない
・代表的な簡易パスワードを使用しない(passwordとかqwertyuiopとか12345とか)
あとはパスワードを定期的に変えてくださいと言われたりもしますが、実際忘れて再設定して本来より簡単なパスワードになってしまうと本末転倒なので簡単なパスワードにするくらいなら定期変更はしなくて良いです。
この考え方が出た当初から定期変更って…アホらしと思っていたので私もしていません。(ハッキングを受けたアカウントは小文字と数字のみの簡単なパスワードでした)
それよりも使いまわしをしない方が大事で、一度でも不正アクセスを受けた場合そのパスワードは流出したと考えるべきです。
絶対に使いまわすなとは言いません(私も面倒なので使いまわしているのが何個かあります…)が、不正アクセスを受けた場合は同じパスワードは全部変更した方が良いです。
最も気を付けてほしいのは、googleアカウントがハッキングを受けた場合です。
多くの人がパスワードの管理が面倒なのでパスワードマネージャーとかに保存していると思うのですが、大元となるアカウントがハッキングを受けた場合全ての保存しているパスワードが見れる状態になります。
こうなるといくら初動の対応が早くても1分もあればパスワードが全て保存できてしまうので、メインとなるアカウントだけはパスワードを固くして、不正ログイン対策をしておくことをオススメします。
そして自分のメールアドレスなどが流出しているかどうか気になる…というそこのあなた!
流出を確認できるサイトがあります。それがこちら↓
もちろんすべてが乗っているわけではないのですが、一応の目安になります。一度アクセスを受けたアカウントや、不審なアクティビティがあったアカウントは照合してみるとよいかもしれません。
※都道府県の産業労働局も紹介していたのである程度信頼できるサイトと思われますが利用の際は自己責任でお願いします。
使い方はアクセスし、気になるメールアドレスを入力して右側の「pwned」を押すだけです。緑なら確認なし、赤なら流出しているということです。
ちなみにパスワードも上のタブから確認できますが、自分は怖いので確認していません。あくまでも目安として考えてください。流出が確認されたメールアドレスで過去使っていたパスワードは今後使わない方が良いでしょう。
2024.12.05
スペルミスしたらとんでもないサイトに飛ばされた話
こんにちは。06番です。
今年の4月に入社したと思ったらもう12月。2024年の終わりが近づいてきてびっくりしています。時間の流れははやいですね。
それはさておき、先日私がofficeのポータルにログインしようとしたときの話です。
officeのポータルにはよくログインするので指が覚えています。いつものように、https://portal.office.comと検索で打ち込んだのですが指に違和感が。なにか間違えたような気がしましたがそのままの勢いでエンターを押してしまいました。
そうすると画面にいきなり「Windowsのサポートに連絡してください」という警告のポップアップが大量に出てきました。
「おーーーこれが最近よく流行っている偽ポップアップのやつか!」
私はこのポップアップを実際に見るのが初めてだったので少しテンションが上がりました。
私が引っかかったものはポップアップの×ボタンを押すと全画面になり、Alt+F4では閉じられないものになっていました。
全画面になった場合はEscキーを長押しすると元の表示になり×ボタンで消すことができます。これでも消えない場合はCtrl+Alt+Deleteを押して強制再起動をしてください。
皆さんも偽ポップアップが出た場合はこの方法を試してみてください。間違えても書いてある電話番号には電話しないでください。もし電話してしまうと高額のサポート代金を支払うよう要求されたり、セキュリティーソフトと偽って遠隔操作ソフトをインストールさせられ、大切な情報を取られたりしてしまいます。
もし紹介した方法でも治らなかった、操作が分からなく不安という方はベンハウスまでご相談ください。
2024.11.14
Microsoftサポートに電話してください?サポートに連絡してくださいはお金がかかるということ
お客様から「遠隔で操作されて、銀行の画面のところまで操作されてしまったので見てほしい」という連絡がありました。
!?!?!!
社員さんがマイクロソフトサポートに電話してしまって担当者の方にパスワードは…と聞いた所で担当者様が怪しいと判断されパソコンを全て電源を切られたということでした。
…なるほど。結構やばい所まで行ってたようです。
リモートされたので、現場のパソコンを見てほしいとのことだったので、一旦全てのパソコンのネットワークを遮断し1台ずつ見せて頂きました。
すると一般の操作ではわからないようなところにリモートアプリの実行ファイルがあったり、PC起動後に自動接続するようになっていたりと、知らないまま起動するとつながれる状態だったので怖い状態でした。
怪しいアプリを全て削除し、念のためウィルス対策ソフトにてウィルスチェックもかけました。結果的にはウィルスは発見されませんでしたが、経理でお使いのパソコンにも遠隔されたということで、銀行関係は全て利用停止措置を行い、ネットバンキング関連も全て再発行の手続きをされてました。
普段から我々もこういうのがありますよ~という注意喚起は行っていたのですが、なかなか当事者になると焦ったりで対応は難しいな~と感じました。
後ほど詳しく手口を聞いたのですが、正常っぽいサイトからの遷移で大音量の警告と、ポップアップにより緊迫状態を作り出し、こちらは安全ですよという逃げ道を用意して、巧みに誘導し電話を掛けさせるようです。
個人的な感覚としては、Bingの検索エンジンを使っているところでこういった詐欺サポート電話の件が多いです。
別のお客様でも、ギフトカードの被害にあっていたのですが、そこでもBingの検索エンジンを使っていました。
基本、私が気づいた時には、お客様に許可をもらって検索エンジンをgoogleやyahooに変更させて頂いております。
一番楽なのは使用ブラウザを google chrome の別ブラウザに変えてしまうことです。
基本的に無料でサポートくれるところはありません。
「ただより高いものはない」とはよく言ったもので、今回は未遂に終わったものの、会社が傾くような件に繋がりかねないのでよくよくご注意ください。
対処法として一番簡単なのは、電源を落とすこと。
最悪一切操作できなければ電源のコードの引き抜きや、電源ボタン長押しし強制終了することです。
ブラウザ起動時に予期せぬシャットダウンにより…みたいなポップが出て前回タブを復元するか聞いてきますが、復元しないでください。
もしかしたら前回のタブから開く設定になっていると起動時にそのまま開かれてしまう可能性もあるので、タスクバーにあるedgeやchromeを右クリック→新しいウィンドウから新規ウィンドウを立ち上げて使うことをおすすめします。
ちなみにIPAという、情報処理推進機構が出している詐欺サポート体験サイトがあります。気になりましたら是非体験してみてください。
もし体験される際は、アクセスした後、注意事項をよく読んでからご体験ください。3番目の項目から詐欺サポート体験サイトへ行けます。
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
引用元:IPA 独立行政法人 情報処理推進機構 - 偽セキュリティ警告(サポート詐欺)対策特集ページ
2024.09.02
迷惑メールにご注意を
ここ数年で迷惑メールが更に増えてきましたね。
それも量だけならまだマシですが、最近は迷惑メールの質も高くなってきているので騙されないように注意する必要があります。
直近ですと三井住友銀行をかたるフィッシングメールが急増しているとのことで、不正利用監視通知を装い偽の三井住友銀行管理ページのQRコードを読み込ませてIDパスワードなどの情報を抜き取るといった手口だそうです。
QRコード先のサイトもぱっと見違いが分からないような精度で作られていますので、騙されないように注意していただければと思います。
確認方法として、届いたメールの宛先を開いて正しいメールアドレスかどうか、メールに公式ブランドロゴが表示されているかどうかなどを見るといった手段があります。
詳細につきましては三井住友銀行公式サイトにて掲載してありますのでご確認いただければと思います。
よろしくお願いいたします。
三井住友銀行
ヤフーニュース
