そのクリックちょっと待って!~宿泊施設を狙ったサイバー攻撃に注意しましょう~
県内において、フィッシングメールから始まる宿泊代金の窃取被害が確認されています。
予約客を装ったメールに記載されたURLの偽認証画面からマルウェアに感染したことによりパソコンが乗っ取られ、犯人が宿泊予約サイトへのアカウント(管理画面)に侵入。犯人は、宿泊代金の振込先を犯人が用意した口座に変更して、代金をその口座に振り込ませ搾取したものです。
(パソコンが乗っ取られた手口)
① フィッシングメールを受信
② メールに記載されたURLをクリック → 偽の認証画面に誘導
③ reCAPTCHA認証(「私はロボットではありません」の確認)のボタンをクリック → 不正コマンドをコピー
④ Windowsボタン+Rボタンを押すよう画面に表示 → PowerShellを起動させコマンド実行環境を構築
⑤ Control(Ctrl)+Vボタンでコマンドを貼り付け
⑥ Enterキーでコマンドを実行
⑦ マルウェアに感染
こうした手口は、年々巧妙になっています。
① メールの送信元、文面、URLをよく確認し、怪しいものは開かずに完全に削除する
② OSやウイルス対策ソフトは常に最新の状態にする
③ 複雑なパスワードを設定し、アカウントやパスワードをブラウザに保存しない
④ 宿泊予約サイトから送られる「設定変更メール」を確認する(身に覚えがない場合は速やかに予約サイトに連絡)
など、日頃からの備えをしっかり行い被害を防ぎましょう。
長野県警察公式ホームページには、被害に遭わないための様々な情報が掲載されていますので、対策の参考にしてください。
