悪質化する『Web改ざん』の実態!ウェブサイト改ざんウイルス詐欺 手口と対策を解説!

コラム
2023.12.11

ウェブサイト改ざんウイルス詐欺は、正規のウェブサイトが第三者によって不正に改ざんされ、訪問者にウイルスやマルウェアを感染させる手口です。

ユーザーは自分が信頼するサイトを利用しているつもりで、気付かないうちにウイルスに感染し、パスワードや個人情報が盗まれるなどの被害を受けることが多いです。

ウェブサイト改ざんウイルス詐欺の手口

1. 正規サイトへの不正スクリプトの埋め込み

  • 手口:攻撃者は、人気のある正規サイトの管理者権限を盗み、不正なスクリプトを埋め込みます。このスクリプトが訪問者のPCやスマホにウイルスやマルウェアを自動でダウンロードさせ、感染させます。
  • 特徴:利用者は、正規のサイトにアクセスしているため、セキュリティが危険にさらされていることに気づきません。広告バナーやポップアップに見せかけて感染させる場合もあります。

2. ドライブバイダウンロード攻撃

  • 手口「ドライブバイダウンロード」とは、ユーザーが改ざんされたサイトにアクセスするだけで、自動的にウイルスがダウンロード・インストールされる手法です。
  • 特徴:ユーザーが何もクリックせずにアクセスしただけで感染するため、特に被害が拡大しやすいです。OSやブラウザの脆弱性を利用することが多いです。

3. フィッシングページへのリダイレクト

  • 手口:改ざんされた正規サイトを訪問したユーザーが、不正なフィッシングサイトに自動的にリダイレクトされ、IDやパスワードの入力を促されることがあります。
  • 特徴:URLが一見正規サイトに似ており、注意しないと偽物であることに気付かず情報を入力してしまうケースが多いです。

4. 偽のセキュリティ警告表示

  • 手口:改ざんされたサイトにアクセスすると、偽のセキュリティ警告が表示され、「今すぐウイルスを除去してください」「保護のためにソフトをインストールしてください」などと、偽のセキュリティソフトをインストールさせます。
  • 特徴:偽の警告で利用者を焦らせることで、冷静な判断を失わせ、無防備にダウンロードを行わせる手口です。

実際の被害事例

ある企業のウェブサイトが改ざんされ、訪問者にウイルスを配布する「ドライブバイダウンロード攻撃」が仕掛けられた事例があります。

この企業サイトは多くの人が利用していたため、多くの訪問者が知らないうちに感染しました。

感染したユーザーのPCやスマホからは、オンラインバンキングのID・パスワードが盗まれる被害が多数報告され、被害総額は数千万円に及びました。

ウェブサイト改ざんウイルス詐欺への対策

OSやブラウザ、ソフトウェアのアップデート

  • 対策:最新のセキュリティアップデートを適用することで、脆弱性を悪用されるリスクを軽減します。特にOSやブラウザ、Java、Flashなどは狙われやすいため、常に最新の状態に保つことが重要です。

信頼できるセキュリティソフトの導入

  • 対策:セキュリティソフトをインストールし、ウェブ保護機能を活用しましょう。怪しいサイトへのアクセスをブロックしたり、不正スクリプトの検知を行ってくれます。

不審なポップアップや警告に注意

  • 対策:訪問先のウェブサイトで突然「ウイルスが検出されました」などの警告が表示された場合、落ち着いて行動しましょう。本物のセキュリティ警告であれば、セキュリティソフトの通知欄に表示されることが多いです。

URLやドメインを確認する

  • 対策:フィッシング詐欺に対する基本的な対策ですが、サイトのURLをチェックして正規のものであるかを確認します。また、不正なリダイレクトに備え、ブラウザのアドレスバーを常に確認する習慣をつけましょう。

企業側のセキュリティ対策

  • 対策:ウェブサイトの管理者は、定期的に脆弱性スキャンを行い、不正アクセスを防ぐためのセキュリティ対策を徹底しましょう。二段階認証や強力なパスワードポリシーを導入することも有効です。

法律事務所に依頼するデメリット

多くの法律事務所は「占い詐欺・副業詐欺・情報商材詐欺・出会い系詐欺」等の相談に対して「相談料は無料」「着手金は0円」をうたっています。

しかし、返金額に応じて「成功報酬」として約30%~40%を弁護士に支払わなければなりません!

A法律事務所:成功報酬100万円まで 回収額の40%(税抜) 100万円以上 回収額の35%(税抜)

B法律事務所:成功報酬は返金額(税込)の40%

C法律事務所:50万円をこえる案件 回収金額の35%(税抜) 50万円以下の案件 回収金額の40%(税抜)

仮にあなたの被害金額が50万円で依頼した場合

請求金額:50万円 
返金金額:5割 25万円 
弁護士へ支払う成功報酬:10万円

回収額からの報酬割合は、一つの大きな難点です。
特に被害額50万円以下の比較的少額の人にとっては、40%が徴収されてしまうとあまり手元にお金が戻った感覚を得られないかもしれません。

当財団は無料相談・無料解決で対応!

1.まずは無料相談で問い合わせ

「電話・メール・問い合わせフォーム・LINE」自分の好みの方法でご連絡ください。

相談は何度でも無料です!詳しい被害内容を聞き取りし専門スタッフが親身になって話を聞きます!

2.解決に向けて手続きの開始

依頼者様から共有いただいた情報や独自の調査で得た証拠をもとに業者への連絡などを行います。

詐欺業者による返金やクレジットカード決済の取り消しなどで依頼者様へ被害金が返金されます。

当財団は、報酬については完全無料!支払いは発生しません

まとめ

当財団は、インターネット等による電子媒体から起こり得る犯罪を世の中からなくす為の調査、サイトへの呼掛け及び被害者への救済事業を目的とし、 電子媒体を利用する全国、全世界の利用者へ注意喚起をおこない、安心認証・認定サイトの登録推進事業からネット詐欺をテーマに、想定外の事案を含め様々な取り組みを思案し、ネット詐欺被害者がなくなる社会づくりに寄与する事を目的としています。

相談窓口を利用して、専門家から具体的なアドバイスが受けられ、無料相談・無料解決で匿名相談も可能ですので、お気軽にご相談ください!

コメント

タイトルとURLをコピーしました