Twitterの不審なプロモーションからサポート詐欺に誘導されるケースに注意喚起

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

Twitterの不審なプロモーションからサポート詐欺に誘導されるケースに注意喚起

– 11月9日(日本時間)、ITMedia「ねとらぼ」において、Twitter(現:X)上のプロモーション投稿からサポート詐欺に誘導されるケースが相次いで報告されていることが取り上げられています。

– プロモーション投稿は「牛乳が30年後の肌をどう助けるか」「コーヒーが35歳以降の体にどのような影響を与えるかを調べてください」「日本人居住者が知っておくべきこと」といった一文と画像が貼られていますが、画像をクリックするとリンク先のサイトで不審なセキュリティ警告とともに偽のサポートセンターの連絡先が表示されるとのことです。

– ねとらぼでは、怪しいプロモーション投稿を見かけても決してクリックせず、またクリックした場合も電話をかけずにブラウザを閉じるよう呼び掛けています。

AUS便りからの所感 AUS便りからの所感

偽の警告からサポート詐欺に誘導する手口は今に始まったものではなく、これまでもブラウザーのプッシュ通知を悪用する、Webサイトで表示される広告に不正なものが配信される、等の様々なケースが報告されています。

不正なプロモーション投稿を行うアカウントは多くが認証済みアカウントを示す青いバッジが付き、10月に作られたばかりのようなアカウントもある上、11月21日現在でもバッジが剥奪されることなく存在しているケースを確認しており、現状ではこれをもってアカウントの信頼性を判断するべきではありません。

アンチウイルスやUTM等によるアンチフィッシング機能の有効化は必ず行うべきですが、不審なサイトが実際にフィルタリングされているケースと、さらにその画面を偽装するケースとも混在しており、組織内で導入しているフィルタリング機構で正規の警告画面がどう表示されるかを事前に告知し、利用者が混乱しないよう注意を払うべきでしょう。


千葉県職員が業務用PC等紛失…顔認証、SSD暗号化は実施

– 11月20日(日本時間)、千葉県より、市町村課職員が利用する業務用PC等が入ったカバンを船橋市内で紛失したと発表されました。

– 職員が同17日に都内での会議出席のためPCを持ち出した後、帰宅途中に船橋駅周辺の飲食店で飲酒した際にカバンを紛失、以後発見できていないとのことです。

– カバンにはPCの他に会議資料、筆記用具および名札が入っていた一方、PCには顔認証の設定およびSSDの暗号化を行っており、県民の個人情報等は保存していないとしています。

AUS便りからの所感 AUS便りからの所感

PC以外の会議資料(印刷物と推測)や名札については閲覧や不正利用の恐れは懸念されるものの、PCについては紛失の連絡を受け、庁内ネットワークへの(PCの)接続を遮断、不正侵入の防止を行ったとしており、事前の各種対策およびインシデント発生時にも追加で対策が行える体制が整えられていたとみられます。

盗難あるいは廃棄されたPCからのSSD・HDDの抜き取りにより、機密情報が第三者に閲覧される恐れを考慮しての媒体の暗号化は有用である一方、肝心な時にデータの復号ができなかったり、SSD等交換の必要が生じた場合にトラブルの原因となったりしないよう、暗号化キーやパスフレーズ等の管理についても考慮は欠かせません。


1位「123456」、トップ10中7つが数字のみ…2023年に「最もよく使われた」パスワード発表

– 11月16日(現地時間)、パスワード管理ツール「NordPass」等を提供するNord Security社より、「Top 200 most common passwords of the year 2023(2023年における最もよく使用されたパスワード トップ200)」と題したランキングが発表されました。

– 1位は「123456」、以下10位まで「admin」「12345678」「123456789」「1234」「12345」「password」「123」「Aa123456」「1234567890」と、数字のみのパスワードが7個ランクインしています。

– また記号を含むパスワードであっても、19位「********」22位「P@ssw0rd」等、比較的推測されやすいとみられるパターンが上位に入っています。

AUS便りからの所感 AUS便りからの所感

ランキングは、外部のセキュリティインシデント研究者との協力のもと、ダークウェブ上を含むパブリックに利用可能なソースから抽出した4.3TBのデータおよびマルウェアが窃取した6.6TBのデータを分析した結果とされており、35の国・地域別のランキングも挙げられています。

同社では2019年から毎年このランキングを発表しており、「123456」は2020・2021年も1位にランクインしています。

ランキングに載っているようなパスワード、あるいは「数字の羅列」「password・admin等簡単な単語やフレーズ」ないし「qwerty・1qaz2wsx・asdfghjkl等キーボード上で並んでいる文字列」といったパターンに合致するパスワードは攻撃者に不正ログインのため真っ先に試行されるものと心得、パスワードの設定にあたっては同社が推奨するような「複雑なパスワードを使用する」「複数のサービスで使い回さない」「パスワード管理ツールの使用」、あるいはパスワードに代わりパスキーの利用へ移行することを検討すべきでしょう。