セキュリティトップ > セキュリティニュース

アクセスカウンタ

ブログ名
BIGLOBEセキュリティニュース
ブログ紹介
期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote
RSS
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件 2016/09/30 10:01
セキュリティ最新ニュース

ウェブサイトの閲覧中に、セキュリティ上の問題が発生したかのように見せかけ、電話をかけさせる詐欺行為が多発している。

実際にはマルウェアへ感染していないにもかかわらず、警告音やブラウザのポップアップによる警告画面などを用いてマルウェア感染しているように見せかける不正行為が発生しているもの。

ポップアップ画面には、「サポートサービス」や「カスタマーセンター」などに見せかけて電話番号を掲載。
誤って電話をかけ、指示に従うと、端末に遠隔操作用のソフトウェアなどをインストールさせられ、端末を乗っ取られる可能性がある。
また偽セキュリティ対策ソフトを交わされたり、サポートなどとして不正な請求を受けるおそれもある。

相談を受けている情報処理推進機構(IPA)によれば、こうした手口による相談が、8月だけで200件に及んでいるという。

同機構では、実際に偽警告画面に表示された電話番号8件を公開。
あわせて問題が生じた際の対応について調べることができる「セルフチェック診断チャート」を公開。
注意を呼びかけている。

IPAが公表した電話番号は以下のとおり。

03-4510-2310
03-4588-1468
03-4510-2484
03-4588-1340
03-4588-1412
050-5846-8249
050-5865-4046
050-5865-4085

(Security NEXT - 2016/09/29 )


■関連リンク
情報処理推進機構「安心相談窓口だより」


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


ランサムウェアが前年同期比128%増に - モバイル狙うマルウェアも活発 2016/09/27 09:42
セキュリティ最新ニュース

Intel Securityは、2016年第2四半期に130万件のあらたなランサムウェアを検出したことを明らかにした。前年同期比128%増となったという。
同社が、2016年第2四半期に検知した脅威の状況を取りまとめたもの。

同四半期にあらたに検出したマルウェアは4000万件を突破。
2015年第2四半期から4四半期連続で増加しており、5000万件に達した2014年第4四半期に次いで多かったという。
データベースに登録されたマルウェアは、1年間で32%増加して6億を超えた。

なかでもランサムウェアの増加は顕著で、あらたに130万件の検体を検出し、過去最高となった。

2015年第2四半期から4四半期連続で増加しており、検体の累計は700万件を突破。
前年同期から128%増加した。

Wordファイルのマクロを利用するマルウェアも多数検知されており、前四半期の約3倍にあたる18万件弱にのぼった。
ランサムウェアの「Locky」をはじめ、「Necurs」や「Dridex」といったマルウェアの感染を広げるため、ダウンローダーとして用いられたという。

また同四半期に同社で過去最高となる200万件弱のモバイル端末を狙ったマルウェアをあらたに検出した。
これまでの累計は1050万件となり、前年同期から151%増となった。
同社では8%のユーザーから感染の報告を受けたという。

(Security NEXT - 2016/09/23 )


■関連リンク
マカフィー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント


ネット公開が危険と感じる個人情報は「携帯電話番号」「顔」 2016/09/27 09:37
セキュリティ最新ニュース

インターネット利用者の約6割がSNSを通じて何らかの個人情報を公開しているとの調査結果をシマンテックが取りまとめた。
公開している割合が最も高いのは10代後半から20代前半の女性だったという。

同社が、スマートフォンまたはタブレットを保有している15歳から69歳の男女を対象に調査を実施したもの。
3296人から回答を得た。

同調査によると、インターネット上へ公開するともっとも危険と感じている情報は、「携帯電話番号」が90%で最多。
「顔が分かる画像(84%)」が続く。

一方で回答者の8割以上がSNSを利用しており、具体的な公開範囲は不明だが、6割がSNS上で何らかの個人情報を公開していると回答した。
公開している情報は、利用サービスによって異なる傾向が見られる。

実名の登録を規約で定めている「Facebook」では、「本名」が最多、それでも70%に過ぎなかった。
非公開のグループなどで利用されるケースが多い「LINE」なども、36%が本名を公開している。

一方、不特定多数へ投稿を公開することが多い「Twitter」「Instagram」では「性別」が最多だった。
またSNSの性質上、「Instagram」では顔を判別できる画像を公開しているとの回答も19%と性別に次いで多く、本名を公開しているケースも17%にのぼる。

利用率や、情報を公開している割合がもっとも高かったのは10代後半から20代前半の女性。
日本全国を8つの地域に分けて地域ごとの傾向を比較したところ、九州地区が公開する割合が高い一方、北海道や東北は、南の地域に比べて個人情報を公開している人が少なかったという。

また、全体の37%がインターネットを通じて何らかのトラブルを経験していることがわかった。
トラブルで多かったのは「身に覚えのない請求連絡があった」で18%。
そのうち6人に1人は実際にお金を払っていた。
年代別に見ると、10代後半で男女ともにトラブルの経験率が高い。

(Security NEXT - 2016/09/23 )


■関連リンク
シマンテック


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント


「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向 2016/09/21 10:25
セキュリティ最新ニュース

不正送金マルウェア「Bebloh」の国内における感染活動が、9月よりふたたび活発な動きを見せていることがわかった。
毎週火曜日に攻撃のピークを迎える傾向があるという。

問題の「Bebloh」は、「URLZone」「Shiotob」といった別名でも知られる不正送金マルウェア。

金融機関のアカウント情報を窃取する機能はもちろん、「Ursnif」「Snifula」「Papras」といった名称でも知られる別の不正送金マルウェア「Gozi」をダウンロードし、多重感染を引き起こすケースもある。

同マルウェアは、2月ごろより国内で本格的な活動を開始し、6月に活発な動きを見せたが、ESET製品を扱うキヤノンITソリューションズによれば、9月に入ってからふたたび日本語のメールを用いた感染活動の増加を観測しているという。

9月に入って送信されたメールの内容を見ると、「宅配便」「修繕依頼」「注文書」などを偽装しているが、なかでも「写真」の送付を装うケースが目立っている。
日本語で記載されており、zipファイルを添付。中身は画像ファイルなどを装うも、実際は多重の拡張子で偽装した実行ファイルだった。

また9月以降の攻撃は、一定の周期で攻撃が展開されているのも特徴。
9月6日、9月13日と毎週火曜日にピークを迎える傾向があり、9月20日も同様に多数観測されているという。

今後も引き続き国内を狙った攻撃が展開される可能性があるとして、同社は注意を呼びかけている。


(Security NEXT - 2016/09/20 )

■関連リンク
キヤノンITソリューションズ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント


「ポケモンGO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避 2016/09/21 09:22

セキュリティ最新ニュース

9月中旬のアップデートにより相棒ポケモン機能が追加されたり、関連グッズ「ポケモンPlus」が発売されるなど、ますます注目が高まる「ポケモンGO」だが、こうした人気に便乗するサイバー攻撃は後を絶たない。

公式マーケットの「Google Play」において、関連アプリを装った不正アプリ「Guide for Pokemon Go」が確認された。

これまでも「Google Play」において、「ポケモンGO」の人気に便乗した不正アプリは確認されているが、今回確認された「Guide for Pokemon Go」は、セキュリティベンダーの検知を逃れる巧妙な機能を備えていたという。

一見プレイヤーを支援するアプリを装っているが、分析を行ったKaspersky Labによれば、誤ってインストールすると、「Android」のroot権限を取得され、別の不正アプリがインストールされたり、広告などを表示されるおそれがある。

注目されるのは、サンドボックスや仮想マシンによる検知から逃れるための機能。
アプリの立ち上げ直後は悪意ある行動を抑制。
不正アプリとして検知される可能性が低いことを確認してから活動を開始していた。

具体的には、別のアプリをインストールしたり、アンインストールするといった端末の利用者の行動を監視。
さらに2時間の潜伏期間を経た上で悪意ある活動を開始。
その場合もデバイスの詳細な情報をコマンド&コントロールサーバに送信し、応答があった場合にのみ、追加のマルウェアモジュールをインストールするなど、慎重な行動が目立つ。

すでに「Google Play」上から削除されているが、Kasperskyが確認した時点で50万回以上ダウンロードされており、少なくとも6000件の感染が発生していると同社では見ている。

また7月にも同不正アプリの別バージョン1件が「Google Play」上で確認されているほか、2015年12月以降に、同様のトロイの木馬が仕込まれたほかのアプリが9本提供されていたことも判明している。

同社では、OSとアプリケーションをつねに最新に保ち、信頼できない開発元のアプリはインストールを避けるなど、注意を呼びかけている。

(Security NEXT - 2016/09/20 )

■関連リンク
カスペルスキー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント


Android狙うランサムが活発 - 過去最高の検出数を記録 2016/09/20 11:17

セキュリティ最新ニュース

Androidを搭載した端末を狙ったランサムウェアを感染させる動きが活発化している。
トレンドマイクロでは、8月の検出数が前月から倍近く増加し、過去最高となったという。

同社によれば、Android向けランサムウェアは、同社クラウド基盤で検出しただけでもワールドワイドで19万3000件。
前月の10万5000件を大きく上回り、過去最高だった。
また13.5%が国内ユーザーから検出したものだった。

同社が収集したランサムウェアの検体数は、8月までの累計で約13万件。
前年同月の累計は3万2000件で、1年間で約4倍へと拡大したことになる。
マルウェアのファミリーを見ると、77.9%と8割近くが「Slocker」で、続く「Flocker(15%)」「SMSlocker(4.8%)」の上位3ファミリーで97.7%を占めている状況だという。

パソコンを攻撃対象としたランサムウェアは「暗号化型」が台頭しているが、Androidを対象としたランサムウェアは、端末の使用を妨害する「端末ロック型」が主流。
上位ファミリーをはじめ、大半が法執行機関を偽装して脅す手口を用いているとし、注意を呼びかけている。

(Security NEXT - 2016/09/16 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント


9月のMS月例パッチは14件 - 悪用発生中のブラウザ脆弱性を修正 2016/09/15 09:20

セキュリティ最新ニュース

日本マイクロソフトは、9月の月例セキュリティ更新14件を公開した。
「Adobe Flash Player」の脆弱性や重複を除き、CVEベースで50件の脆弱性を修正している。

今回の更新で最大深刻度「緊急」とされる更新は、「Adobe Flash Player」の修正「APSB16-29」を含め7件。

「MS16-104」「MS16-105」で、それぞれ「Internet Explorer」および「Microsoft Edge」における複数の脆弱性を解消。
修正された脆弱性には、すでに悪用が確認されている情報漏洩の脆弱性「CVE-2016-3351」が含まれる。
悪意あるサイトを閲覧すると、攻撃者によって端末を侵害するための情報を取得されるおそれがある。

「MS16-108」では、「Microsoft Exchange Server」の脆弱性へ対処。
「Microsoft Graphicsコンポーネント用」の脆弱性に「MS16-106」で対応したほか、Office用のアップデートである「MS16-107」や、「VBScript Scripting Engine用のOLE Automation」向けの修正「MS16-116」が提供されている。

のこる7件の更新は、いずれも深刻度「重要」にレーティングされている。
「Windows」のセキュリティ更新プログラム「MS16-110」や、ロック画面用の「MS16-112」をはじめ、「カーネル」や「保護カーネルモード」「Silverlight」「PDFライブラリ」などの脆弱性を修正した。

今回修正した脆弱性は以下のとおり。

MS16-104:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3247/CVE-2016-3291/CVE-2016-3292/CVE-2016-3295
CVE-2016-3297/CVE-2016-3324/CVE-2016-3325/CVE-2016-3351
CVE-2016-3353/CVE-2016-3375

MS16-105:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3247/CVE-2016-3291/CVE-2016-3294/CVE-2016-3295
CVE-2016-3297/CVE-2016-3325/CVE-2016-3330/CVE-2016-3350
CVE-2016-3351/CVE-2016-3370/CVE-2016-3374/CVE-2016-3377

MS16-106:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム

CVE-2016-3348/CVE-2016-3349/CVE-2016-3354/CVE-2016-3355
CVE-2016-3356

MS16-107:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-0137/CVE-2016-0141/CVE-2016-3357/CVE-2016-3358
CVE-2016-3359/CVE-2016-3360/CVE-2016-3361/CVE-2016-3362
CVE-2016-3363/CVE-2016-3364/CVE-2016-3365/CVE-2016-3366
CVE-2016-3381

MS16-108:Microsoft Exchange Server用のセキュリティ更新プログラム

CVE-2016-0138/CVE-2016-3378/CVE-2016-3379

MS16-109:Silverlight用のセキュリティ更新プログラム

CVE-2016-3367

MS16-110:Windows用のセキュリティ更新プログラム

CVE-2016-3346/CVE-2016-3352/CVE-2016-3368/CVE-2016-3369

MS16-111:Windowsカーネル用のセキュリティ更新プログラム

CVE-2016-3305/CVE-2016-3306/CVE-2016-3371/CVE-2016-3372
CVE-2016-3373

MS16-112:ロック画面用のセキュリティ更新プログラム

CVE-2016-3302

MS16-113:Windows保護カーネルモード用のセキュリティ更新プログラム

CVE-2016-3344

MS16-114:SMBv1サーバー用のセキュリティ更新プログラム

CVE-2016-3345

MS16-115:Microsoft Windows PDFライブラリ用のセキュリティ更新プログラム

CVE-2016-3370/CVE-2016-3374

MS16-116:VBScript Scripting Engine用のOLE Automationのセキュリティ更新プログラム

CVE-2016-3375

MS16-117:Adobe Flash Playerのセキュリティ更新プログラム

APSB16-29

(Security NEXT - 2016/09/14 )


■関連リンク
MS:2016年9月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する