セキュリティ企業「アンラボ」によると、最近「最後の警告」という題名の韓国国税庁詐称メールが発見された。このメールは受信者に「ログインパスワードが受信当日満了する」として、アカウントがロックされる前にパスワードを維持するよう案内する。
また、電子メール本文に「同じ暗証番号維持」と書かれたインターネットアドレス(URL)を入れてアカウント情報流出サイトにつながるよう誘導した。
アンラボは「ユーザーを騙すために攻撃者は多様な企業を偽装して精巧に製作している。信頼できない人からのメールは閲覧しないように」と強調した。
子供まで狙った「ポケモンカード・ゲームフィッシング」にも注意が必要だ。最近、「ネットサポートRAT」という悪性コードが含まれたポケモンカードゲーム偽装ページが発見されている。
アンラボによると、偽ゲームページの中の「再生」(Play on PC)ボタンを押した瞬間、悪性コードが実行される。また、偽ゲームファイルはアイコンだけでなくバージョン情報まで偽装しており、セキュリティ認識が低い利用者の場合、十分に個人情報流出の可能性がある。
アンラボ関係者は「ユーザーはファイルやコンテンツダウンロード時に公式ホームページを利用すべきだ」として「出典が不明なファイルは実行せず、運営体制(OS)やインターネットブラウザなど最新バージョン維持・セキュリティパッチ適用などセキュリティを規則を順守すべきだ」と話している。
(c)news1
