サイバー攻撃はその手口を進化させているため、セキュリティに関する情報もつねに最新のものが求められる。ではセキュリティの専門家は今どんな話題に関心を持っているのか。
9月17日~19日に開催された「TECH+フォーラム セキュリティ2024 Sep. 次なる時代の対応策」では、セキュリティの専門家5名によるパネルディスカッションが実施された。登壇したのはEGセキュアソリューションズ 取締役 CTO/情報処理推進機構(IPA)非常勤研究員/技術士(情報工学部門)の徳丸浩氏、NTTセキュリティ・ジャパン コンサルティングサービス部の北河拓士氏、インターネットイニシアティブ セキュリティ情報統括室 室長の根岸征史氏、SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏、そしてセキュリティインコ(piyolog運営者)のpiyokango氏だ。この5名の専門家が気になるテーマを1つずつ挙げ、それぞれについて意見を交わした。
サポート詐欺広告の脅威
パネルディスカッションの最初のテーマは、徳丸氏が選んだサポート詐欺広告に関する話題である。サポート詐欺広告の手口は、PC作業中にウィルス対策ソフトを模した「あなたのPCは感染しました」といった画面が警告音声とともに表示され、虚偽のサポートに電話させるというものだ。最近では有名ITメディアや大手全国紙などのサイトにも現れるようになり、手法も洗練されて騙されやすくなっている。例えば、画面をスクロールするだけで詐欺サイトに遷移するパターンもあるそうだ。
「広告料を支払ったうえで詐欺ビジネスとして成立しているということは、それなりに被害にあっている人がいるでしょう。金銭を盗られたり情報が漏れたりといったことが起こっています」(徳丸氏)
ウィルスをばらまいているとしてメディアの責任を問う声もあるが、広告プラットフォームを経由しているため、自社のサイトで詐欺広告が配信されていることに気付きにくいうえに、広告プラットフォームに至るサプライチェーンが複雑なため、どこに責任が在るのかは難しい問題だ。