フィッシング攻撃について

QRコード悪用のフィッシング攻撃、多数の米エネルギー企業が標的に

QRコード悪用のフィッシング攻撃、多数の米エネルギー企業が標的に
主に米エネルギー企業大手を狙う、QRコードを使った大規模なフィッシングキャンペーンが実施されているとCofenseが発表した。Microsoft 365のアカウント設定確認ができるというQRコード入りの添付ファイル付きメールによる攻撃だ。

ネットニュースでこんな記事を目にしました。

フィッシングといえば、当店にも1週間に1回程度の割合で
困惑したお客様よりお電話を頂きます。

それはそうですよね
突然わけのわからない画面が出て、その画面を終わらせることもできず
けたたましい音を鳴らすようなものもあるようです。

めちゃくちゃ迷惑ですよね

今のところ、この画面出現を防ぐ手立てはありません。

防ぐ方法を知るには直接彼らと話しをしてみるかと私、助っ人屋店長電話してみました。

彼らの言い分は一切聞かず、ひたすらどうやってこの画面を出しているのかを
聞き出そうとする助っ人屋店長
とうとう電話を切られてしまいました。

聞き出し失敗です、残念・・・

彼らの目的は不必要なものを割と高い金額で売りつけることを目的としています。

いうなれば、ブザーを止める、カウントダウンを止める、制御不能を解除する金額が
6万円から10万円はVery expensiveですね

対策ですが、制御不能の場合は電源強制終了
電源ボタンを10秒ほど長押ししてください。

次に電源ボタンを押して起動させるときに、いつものようにメーカーのロゴが
出るかを確認してくださいね

メーカーのロゴが出ずいきなり写真が出る場合は、電源が落ちていませんので
再度長押ししてください。

再度起動したとき、同じくその画面が出て制御不能の場合は、当店にお電話下さい。
有料処理とはなりますが、6万円から10万円かかることなく4,400円での出張サポートとなります。

再度起動したときに、変な画面は出るものの右下のスタートボタンが見えているときは
自己解決可能な状態です。
その場合は、ブザー音に負けず、落ち着いて変な画面の右上に×があることを確認できると思います。
いつもやっているようにその右上の×をクリックしてやっつけましょう!

これまで対応策について書いてきましたが、突然出る画面はほとんどフィッシング
なのですが、メールなどでのフィッシングはどう判断すればいいのでしょうか

結論的には有効な判断基準はありません。

どこかを装ってメールを送ってきます
例えば銀行とか有名なお店とか・・・

その相手先に電話で確認するのが一番です。

突然、なんの脈絡もなく、企業がユーザーに何かアクションしてください
ということをメールで送ってくることがこれまでありましたか?

ほとんどそういうことはなく、突然の重要なアクションをユーザーに起こしてもらう場合は
ほとんど郵送での連絡になるはずです

とはいえ、そうとは言えない場合もあるので相手先に確認作業してください。