iMessage でお金を失う危険性

iMessage でお金を失う危険性

奇妙なソフトウェアが電子機器を攻撃

セキュリティ会社カスペルスキーによると、ハッカーは iOS バージョン 15.7 に存在する Zero-Click と呼ばれる脆弱性を利用して、iPhone 携帯電話の iMessage メッセージを通じてデバイスを制御し、個人情報やアカウントを適切なプロパティに盗み出しました。 その手口は、顧客が iMessage 経由で悪意のあるファイル (悪意のあるコード) が添付されたメッセージを受信することです。 その後、メッセージは自動的に悪意のあるファイルをアクティブにして攻撃を実行し、被害者の介入なしにデバイスを制御します。 デバイスを完全に制御すると、詐欺師はテクノロジーを使用して iMessage メッセージ自体を削除させます。

オンラインでは注意が必要

Military Commercial Joint Stock Bank (MB) は、顧客がデバイスの iOS バージョンを確認し、使用中のバージョンが 15.7 以下の場合はすぐに更新することを推奨しています。 バージョン 15.7 以前の場合、ユーザーは iMessage 機能を使用する必要がない場合、一時的に無効にすることができます。 同時に、デバイスにインストールされている iOS オペレーティング システムとソフトウェアの最新バージョンに定期的に積極的に更新してください。 他の iMessage を使用する同じ Apple エコシステム内のデバイス (iPad、Mac など) では、このエラーはまだ確認されていませんが、リスクを最大限に防ぐために、新しいシステム バージョンの継続的な更新操作にも注意する必要があります。

不審な兆候が検出された場合は、ユーザー データが攻撃者に送信されないように、デバイスからのインターネット接続を直ちに切断します。 感染したマシンの場合は、工場出荷時設定にリセットし、最新バージョンの iOS オペレーティング システムに更新してください。

セキュリティ調査会社トレンドマイクロ(日本)の専門家らの警告によると、一部の電話会社の低価格携帯電話モデルには、学校に出荷・販売される前に悪意のあるコードがプリインストールされていることが判明した。

専門家は、リスクを軽減し、資産と個人情報のセキュリティを保護するために、顧客があまり評判の悪いメーカーの携帯電話を使用している場合は、世界中でより評判の高い電話ブランドの携帯端末に切り替えることを検討することを推奨しています。 また、これらのアップデートにはバグ修正や新しいセキュリティ機能が含まれることが多いため、常に最新のソフトウェアで携帯電話を最新の状態に保ってください。 Google Play ストアや App Store などの信頼できるソースからアプリやソフトウェアをダウンロードすることもできます。 不明または信頼できないソースからアプリやソフトウェアをダウンロードすることは避けてください。 パスワード保護、指紋スキャン、顔認識など、携帯電話で利用できるセキュリティ機能を使用します。 携帯電話のオペレーティング システムをジェイルブレイクしないでください。 携帯電話のアプリのアクセス許可を確認し、必要なアクセスのみを提供してください。

投資詐欺、顧客情報の流用

最近、ZaloPay e-wallet は、詐欺師が ZaloPay e-wallet になりすまして、顧客と対話したり、従業員を装ったり、お金を稼ぐ方法についてアドバイスを与えたりすることで顧客の信頼を築き、その後、ユーザー情報を盗んだり、財産を強奪したりするなどの行為を行っていると警告を発しました。 対象者は、本物の ZaloPay アプリや Web サイトのインターフェイスに似たログイン画面インターフェイスを作成し、ZaloPay になりすましたアドレスに電子メールを送信し、偽のリンクを添付して顧客の個人情報を盗むこともできます。 この詐欺グループの最新の手口は、「Zalopay Investment System」という名前を使って「Zalopay Fund Certificate」と呼ばれるアプリケーションを運営し、ユーザーに収益獲得への参加を勧め、勧誘するというものだ。 人々が送金に参加すると、詐欺師グループは消滅します。

テクノロジーを利用して顧客情報を不正に取得する最近の手口も一部の銀行で推奨されています。 具体的には、ベトナム海事商業株式会社銀行 (MSB) は、顧客の顔データを取得してこのデータを使用することを目的として、人工知能 (AI) を偽のビデオ通話に適用する技術であるディープフェイク技術を使用した詐欺手口について顧客にアドバイスしています。銀行に口座を開設します。 詐欺師はディープフェイク技術を利用して画像や音声を偽り、国家機関(警察、税務署、裁判所など)の職員や被害者の知人になりすまし、被害者とビデオ通話を行います。 通話中、対象者はビデオを録画し、それを使用して金融機関、つまり銀行のオンライン口座 (eKYC) を開設します。 最終的に、対象者はこれらのアカウントを悪意のある目的に使用することになります。

MSBは、州政府機関の職員や知人を名乗り、「右を見る、左を見る、上を見る、下を見る」などの動作を要求するなど、奇妙な動作をする電話に注意するよう顧客にアドバイスしている。 同時に、電話番号、ID/CCCD番号、住所などの個人情報を、見知らぬ人や利用目的の不明なまま提供しないでください。

Sakamoto Suzu

「ビールの第一人者になりたい。テレビ中毒者。完全なインターネット忍者。受賞歴のある主催者。誇り高い起業家。」

Related Posts

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です