Tag: social engineering

NordVPNを装った詐欺についての注意喚起

NordVPNのセキュリティチームは、当社を装い、被害者をマルウェアに感染させようとする詐欺サイトの存在を確認しました。セキュリティチームは当該サイトの削除を試みているところですが、お客様の安全のために状況をご説明します。 詐欺の仕組み 過去に詐欺師たちは、できるだけ当社サイトのURLに似せた文字列を使って、サイトの複製を作りました。また、この偽サイトを使って、検索広告を悪用したマルバタイジングキャンペーンを仕掛けたというケースも確認されています。nordvpn.comというドメイン以外のサイトは、正規のサイトではなく、当社が業務のために利用することもありません。 当該サイトでは、NordVPNアプリと称されるファイルのダウンロードを提供しています。しかしユーザーが、偽リンクや偽広告から偽サイトにアクセスし、ダウンロードボタンをクリックすると、悪意のあるファイルをダウンロードすることになります。 「ハッカーはこのマルウェアを使用することで、ウェブインジェクションを実行し、トラフィックを傍受し、キーロギングを行い、さまざまな銀行クライアントシステムから情報を盗むことができます」と、アンチウイルス開発者チームであり、この詐欺について最初に報じたDr.Webが解説しています つまりこれは、ウイルスが事実上、ユーザーのオンライン活動をすべて監視し、インターネットバンキングの情報を盗むことができることを意味します。いかなる場合でも、偽サイトからアプリをダウンロードしたり、偽サイトにアクセスしたりしてはいけません。 詐欺撲滅のために当社が行っていること NordVPNチームは詐欺を撲滅させるべく、すでにいくつかの具体的な措置を講じています。 詐欺サイトのオフライン化への働きかけ：私たちにオフライン化する権限がないため、その時期は明確ではありませんが、手続きはすぐに着手しています。 NordVPNの脅威対策機能による偽サイトのブラックリスト登録：当社の脅威対策機能を利用するNordVPNユーザーは、問題のサイトにアクセスできなくなります。悪意あるウェブサイトは脅威対策のブラックリストに登録され、ユーザーが脅威対策機能を有効にすると、偽サイトが閲覧できないようになります。世界の全ユーザー向けにこのブラックリストが更新されるには数時間かかる場合があります。 同様の詐欺から身を守る方法 NordVPNウェブサイトの真偽を見分けるのは簡単です。 こちらが正しいURLです：https://nordvpn.com 偽のURLはこちらです： 当社のブログには、ユーザーが被害者にならないよう、フィッシングサイトの見分け方に関するアドバイスを掲載していますが、今回は具体的なヒントをいくつかご紹介します。 常にURLを確認する：利用中のウェブサイトのURLを常に確認すれば、詐欺を見抜く可能性ははるかに高くなります。詐欺サイトのURLは当社のものとそっくりになるよう、慎重に選択されていますが、あくまで偽物です。閲覧中のウェブサイトが本物のNordVPNサイトかどうか分からない場合は、当社サポートチームまでお問い合せください。 HTTPSのサイトがすべて安心だと考えない：HTTPSは基本的なセキュリティレベルは保証しますが、正当性を保証するものではありません。HTTPサイトは安全性が低く、詐欺の兆候であることが多いものです。しかし詐欺師は、サイト上でHTTPSを有効にすることで、基本レベルの暗号化を提供しているため、被害者はだまされる可能性があります。しかし、詐欺サイトのHTTPSの証明書は、NordVPNウェブサイトのものとは異なります。当社ウェブサイトを閲覧する際、URLの横にある鍵アイコンをクリックすれば、当社のHTTPS証明書を検査することができます。当社は、Tefincom S.A.による自己署名のEV SSL証明書を使用しています。 NordVPNが絶対にやらないこと NordVPN担当者がお客様のパスワードをたずねる：もしNordVPN担当者を装う誰かがパスワードを聞き出そうとしてきたら、おそらくそれは詐欺師です。パスワードは誰にも教えないようにしましょう。また、偽のパスワード変更メールにも注意してください。（通常、当社ウェブサイトに似せて作られている）悪意のあるウェブサイト上でパスワードを変更させる、より高度なタイプの詐欺手法です。ウェブサイトを運営している詐欺師は、入力されたパスワードを確認し、自らの目的のために利用します。 NordVPNが誤ったウェブサイトへ誘導する：詐欺師は、当社ユーザーを騙すため、NordVPNに似せたウェブサイトを使います。NordVPNウェブページのURLのコア部分は常にhttps://nordvpn.com/です。このルールの唯一の例外は、当社コアサイトをブロックする国々でNordVPNを購入されたユーザーに対してのみ適用されます。そのような国のユーザーには、NordVPNの公式なサブスクリプションを購入できる、別の合法的なURLが提供される可能性があります。ご覧になっているウェブサイトが正規のNordVPNウェブサイトかどうか不明な場合は、サポートチームまでお問い合わせください NordVPNから電話をかける：NordVPNの正式な連絡手段は、Ｅメール、当社サイト上のサポートチャット、公式Twitter(@NordVPN)、公式Facebookページです。NordVPNが電話をかけることはありませんし、担当者がSNSの個人的なアカウントを使用してユーザーに連絡することもありません。これらのコミュニケーションツール以外の接触を信用しないでください。 NordVPNが怪しいメールアドレスを使う：NordVPNの公式メールアドレスの末尾は @nordsec.comや@nordvpn.comです。@nordvpnmedia.com または @nordvpnbusiness.com の場合もあります。nordvpn@gmail.com や nordvpn@nord.comといったメールアドレスからメールをお送りすることはありません。 さらに言えば、正規のメールアドレスを偽ることも簡単なことです。ハッカーはhttp://deadfake.com/ やhttp://anonymailer.net のような容易に入手できるオンラインツールを使います。より巧妙な詐欺師は、UnixやPHPコマンドラインを使い、アドレスを偽装します。 以下に、いくつかの偽メールの例を紹介します。 ご覧の通り、Gmailサービスはこのメールが疑わしいと警告しています。他の多くの信頼できるメールプロバイダーも同様です。同様の警告サインには常に注意し、このような警告に引っかかるメールは無視しましょう。 また、画像編集ツールを使えば、メールの見た目も簡単にごまかすことができます。結果として、一見まるで合法に見えるメールを受け取るかもしれません。騙されないためには、そのメールにあるリンクが、https://nordvpn.com/ で始まるURLの正規のNordVPNウェブサイトにリダイレクトしているか、常に確認しましょう。 以下の例には、NordVPNの社員が絶対に使わない怪しいメールアドレスが使われています。これは明らかな詐欺メールです。 こちらが正規のメールです。パスワードを忘れた際には、このようなメールが届きます。 詐欺師はどこからメールアドレスを入手したのでしょう？詐欺師にとって、毎年何百件も起きている大規模な情報漏えいからメールアドレスを手に入れることは、たやすいことです。実際、NordVPNのダークウェブ闇市場に関する調査によって、メールアドレスを大量に購入できることが明らかになっています。 NordVPNウェブサイトが正規のものか確認する方法 以下に、正規のサイトと詐欺サイトを見分ける方法を紹介します。 URLを確認する：URLにhttps://nordvpn.com/ (あるいは https://nordvpn.org/) 以外のものが含まれている場合、偽サイトの可能性があります。ドメイン名に文法の間違いがないか、「.tec」や「.biz」といった不審な拡張子が含まれていないかをチェックしましょう。 ウェブサイトのURL横に南京錠が付いていることを確認する：南京錠のマークがない場合、そのウェブサイトは安全ではないという警告がブラウザから表示されます。 ドメイン年齢を調べる：そのドメインが何年前に、どこで登録されたものかを調べることが可能です。ウェブサイトがたった数日前に生成されたものだと判明したら、そのような詐欺は即通報しましょう。 文法の間違いがないかチェックする： 疑わしいサイトをすでに閲覧中なら、文法の誤りや派手な広告、デザインの粗末さなどを調べましょう。通常、ハッカーは文章やイラストのひとつひとつを推敲することにそれほど時間をかけません 問い合わせ先を探す：偽サイト詐欺に遭遇した場合、おそらく問い合わせ先は記載されていないか、一般的なメールアドレスが記載されているだけでしょう。 そのウェブサイトがマルウェアをホストしていることで知られているかどうかを確認する： Googleの透明性レポートにURLを入力すると、そのサイトが合法かどうかを確認することができます。 リンクの安全性をチェックする：NordVPNが提供しているリンクチェッカーでURLの安全性を確認しましょう。ウェブサイトを訪れる前に、マルウェア、偽のウェブサイト、フィッシング攻撃を検出するためにURLをスキャンすることを強くおすすめします。 正規のNordVPNアプリの入手方法…
Read more