セキュリティトップ > セキュリティニュース

アクセスカウンタ

セキュリティトップへ
  • 更新プログラム
  • 最新ニュース・豆知識 お役立ち情報
  • モバイルセキュリティ
  • [無料]セキュリティ診断

ブログ名
BIGLOBEセキュリティニュース
ブログ紹介
期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote
RSS
「宅配便」「駐車場の支払催促」などバラエティ増す偽メール - 「不正送金マルウェア」を添付 2016/07/01 10:55
セキュリティ最新ニュース

普段よく利用する宅配便業者から届いた「お届け予定日時」の予告メール。
実は、まったくの偽物で、添付ファイルがオンラインバンキングの情報を盗み出すマルウェアだった——そのような攻撃が多発している。
宅配便に限らず、さまざまな偽メールが出回っており、注意が必要だ。

セキュリティベンダーが警戒を強めているのは、「URLZone」「Shiotob」といった別名でも知られるマルウェアの「Bebloh」を、添付ファイルとして送りつける手口。
「Bebloh」は、感染するとオンラインバンキングの情報を盗み出すトロイの木馬だ。

歴史は比較的古く、2009年ごろより欧州を中心に活動していたが、2016年2月ごろより国内で本格的な感染活動を展開。
トレンドマイクロによれば、2016年第1四半期の検知数は、前期比12.1倍へと急拡大し、同社の検知数において8割以上を占めた。

「Bebloh」の感染活動としては、日本郵政を偽装するケースが知られている。
自身が金融機関の情報を盗み出すマルウェアだが、「Ursnif」「Snifula」「Papras」としても知られる別の不正送金マルウェア「Gozi」をダウンロードし、多重感染を招くこともある。

6月に入ってからも活発な活動を見せており、ESETによれば、感染活動のピークを迎えた6月中旬には、同社感染率において約50%に達した。
その後小康状態だが、引き続き観測されている。

キヤノンITソリューションズによれば、6月26日から6月29日までの3日間に、同社が確認しただけでも、同マルウェアを添付したメールは、6種類におよぶ。
いずれも日本語で記載されており、受信者が興味を持つ内容を記載したソーシャルエンジニアリングが用いられていた。

具体的には、銀行を装った「振込受付通知」や、ヤマト運輸の「届け出予定日時の案内」を装う手口のほか、「駐車場の支払催促」「貸付による出金通知」「管理費の金額確認メール」「保安検査の通知」などに見せかけた「偽メール」が確認されている。

メールの本文は、不自然な日本語のメールもあるものの、日本語として違和感を感じさせないメールも増えているという。
これらメールにはZIPファイルが添付されており、中身は実行ファイルで誤って開けばマルウェアへ感染。
オンラインバンキングなどのアカウント情報が盗まれる危険が潜む。

今後さらに、メール本文などのバリエーションが増える可能性もあり、メールの添付ファイルには細心の注意が必要だ。

(Security NEXT - 2016/06/30 )


■関連リンク
トレンドマイクロ
キヤノンITソリューションズ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


女性誌「ViVi」公式通販サイトに不正アクセス - 会員1万946人の情報が流出 2016/06/23 11:42
セキュリティ最新ニュース

講談社が出版する女性月刊誌の公式通販サイトが、不正アクセスを受け、個人情報が外部へ流出したことがわかった。

不正アクセスを受けたのは、講談社およびパイプドビッツの子会社であるウェアハートが共同で運営する女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」。
同サイトで利用しているパイプドビッツのアパレル向けeコマースプラットフォーム「スパイラルEC」が不正アクセスを受けた。

ウェアハートが、6月7日に商品が未出荷にも関わらず決済完了となっていることに気が付き、調査したところ、4月18日に2回の不正アクセスを受けていたことが判明した。

今回の不正アクセスにより個人情報が流出したものと6月20日に判断。
現在、流出したことが判明している情報は、2015年8月22日午後3時ごろから2016年4月18日午後4時半過ぎまでの注文情報1万5581件分の情報で、会員1万946名の情報が含まれる。

流出した個人情報には、注文者の氏名や住所、メールアドレス、電話番号、コメントのほか、配送先の氏名や住所、電話番号、金額、管理者のコメント、送付状の番号など含まれるが、今回の流出にともなう被害の報告は受けていないという。

今回の問題を受け、同サイトでは対象となる会員に対し、登録メールアドレスへ謝罪のメールを送信。
ウェアハートでは、送信元メールアドレスを公開している。

ウェアハートでは、顧客へ案内するメールへファイルを添付することはなく、クレジットカード番号や、暗証番号、ID、パスワード、マイナンバー、など情報を聞くことはないと説明。
また類似したメールアドレスによる「なりすましメール」について注意を呼びかけているが、今回公開したアドレスそのものが、「なりすまし」に利用される可能性もあり、受信者は注意が必要となる。

(Security NEXT - 2016/06/22 )


■関連リンク
講談社


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


ネットバンクでの被害、補償減額や対象外となる場合は? 2016/06/22 13:52
セキュリティ最新ニュース

全国銀行協会は、オンラインバンキングサービスにおいて、「複数回にわたり注意喚起されていた手口でだまされた」「なりすましに対して安易にIDやパスワードを渡した」など、補償が減額となったり、補償対象外となりうるケースの事例を示した。

同協会では、一部会員金融機関へアンケート調査を実施。個人預金者において、過失や重過失があったと判断し、補償が減額となったり、対象外と判断した事例を調査。内容をまとめて示したもの。

個人向けに提供されているオンラインバンキングでは、利用者に過失がない場合は、金融機関に過失がなくても被害を「原則補償」するなど預金者が保護されている。
一方で過失や重過失があると判断すると「個別対応」とし、金融機関では、被害状況などをふまえた上で補償内容を決めている。

過失や重過失があると判断されるケースを見ると、金融機関が複数回にわたって、具体的に注意を喚起していた手口でIDやパスワードを詐取された場合、警察や銀行になりすましたものへIDとパスワードを安易に教えた場合、IDとパスワードをメモした手帳や携帯端末を不注意により盗まれた場合などを挙げている。

さらにこれらの事実や、身に覚えのない残高の変動、パソコンのマルウェア感染などを認識していたにもかかわらず、金融機関への通報を怠っていた場合も、過失や重過失と判断される場合がある。

また同協会では、オンラインバンキングにおける不正送金の被害額が増加していることを受け、会員行においてセキュリティ対策強化を推進する。

具体的には、ワンタイムパスワードや携帯端末を利用した認証の導入をはじめ、トランザクション認証、リスクベース認証のほか、利用端末におけるマルウェア検知の警告や取り引きの遮断、セキュリティ対策ソフトの無償提供などを挙げている。

利用者に対しても、金融機関が提供、推奨するセキュリティ対策サービスの積極的な利用や、セキュリティ対策、IDおよびパスワードの適正管理など協力を求めていく。

(Security NEXT - 2016/06/17 )


■関連リンク
全国銀行協会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


インシデントへ便乗、JTBのなりすましメールに注意を 2016/06/20 10:48
セキュリティ最新ニュース

JTBのグループ会社においてマルウェア感染が発生し、個人情報793万件が外部へ流出した可能性があることが判明した問題で、今回のインシデントに便乗した悪質なメールなどが出回っており、注意が必要だ。

これまでも世間で注目を集める災害や事件、イベントなどに便乗する悪質なメールが出回っている。
今回のインシデントでは、対象者が多く、同社が対象顧客へ順次メールで連絡を取ることなどを公表しており、それに便乗した「なりすましメール」がすでに発生しているという。

同社では、被害を防ぐため、個人情報を聞き出したり、マルウェアを送りつけるメールへ注意するようアナウンス。
同社では、メールで連絡する際に使用する送信専用のメールアドレス2件を公表。
同社から連絡を取る場合も、ファイルを添付したり、URLへアクセスを促すことはないとしている。

さらに同社は、個人情報流出の可能性がある顧客に対し、同社が電話や郵便、メールなどでクレジットカード番号や銀行口座情報、暗証番号、ID、パスワード、マイナンバーなどを聞き出すことはないとしている。

同社は当初、同社の類似メールアドレスに対し注意するよう促したが、送信元のメールアドレスは、容易に偽装が可能であり、今回同社が公表したメールアドレスも、そのまま「なりすまし」に悪用される可能性がある。
そのため同社は、今回公表したメールアドレスも含めて注意するようあらためて呼びかけた。

(Security NEXT - 2016/06/17 )


■関連リンク
JTB


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


Adobe Flash Playerのアップデートがリリース - ゼロデイ含む脆弱性36件を修正 2016/06/17 17:03
セキュリティ最新ニュース

Adobe Systemsは、ゼロデイ脆弱性などを解消した「Adobe Flash Player」のセキュリティアップデート「APSB16-18」をリリースした。
できるだけ早く更新を実施するよう呼びかけている。

今回提供を開始したアップデートは、すでに標的型攻撃において悪用が確認されている「CVE-2016-4171」をはじめ、あわせて36件の脆弱性を解消するプログラム。
脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

「CVE-2016-4171」を含むメモリ破壊の脆弱性23件をはじめ、「型の取り違え」や「バッファオーバーフロー」「同一生成元ポリシーのバイパス」「検索パスの不具合」などの脆弱性を解消した。

同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、最新版となる「同22.0.0.192」を提供。
また同バージョンへアップデートできないユーザーに対して「同18.0.0.360」、「Linux」向けに「同11.2.202.626」をリリースしている。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」にレーティングし、72時間以内の更新を推奨。
「Linux」についてはもっとも低い「3」に指定した。

今回修正された脆弱性は以下のとおり。

CVE-2016-4122/CVE-2016-4123/CVE-2016-4124/CVE-2016-4125
CVE-2016-4127/CVE-2016-4128/CVE-2016-4129/CVE-2016-4130
CVE-2016-4131/CVE-2016-4132/CVE-2016-4133/CVE-2016-4134
CVE-2016-4135/CVE-2016-4136/CVE-2016-4137/CVE-2016-4138
CVE-2016-4139/CVE-2016-4140/CVE-2016-4141/CVE-2016-4142
CVE-2016-4143/CVE-2016-4144/CVE-2016-4145/CVE-2016-4146
CVE-2016-4147/CVE-2016-4148/CVE-2016-4149/CVE-2016-4150
CVE-2016-4151/CVE-2016-4152/CVE-2016-4153/CVE-2016-4154
CVE-2016-4155/CVE-2016-4156/CVE-2016-4166/CVE-2016-4171


(Security NEXT - 2016/06/17 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems



出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


AdobeがFlash Playerのセキュリティ更新プログラムを公開 2016/06/17 09:27
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

影響を受ける製品とバージョン

Adobe Flash Player デスクトップランタイム 21.0.0.242 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player 継続サポートリリース 18.0.0.352 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player マイクロソフトエッジ および Internet Explorer 11
 21.0.0.242以前のバージョン 【Windows 10 および Windows 8.1版】



※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント


ドコモ「dトラベル」顧客情報約33万人分が流出した可能性 - JTBのマルウェア感染影響で 2016/06/16 14:03
セキュリティ最新ニュース

JTBグループ会社より個人情報が外部へ流出した可能性があることが判明した問題で、同社提携先のNTTドコモは、「dトラベル」利用者約33万人分の情報が含まれていたことを明らかにした。

NTTドコモによれば、6月2日にi.JTBより経緯の説明があり、個人情報が流出した可能性があるとの説明を受けたという。

JTBでは、同社グループや外部など提携するオンラインサイトにおいて約793万人分の個人情報が漏洩した可能性があるとしており、そのうち「dトラベル」の関連個人情報約33万人分が含まれていた。

今回の問題を受けて、NTTドコモでは、JTBによる対応の妥当性について確認。
個人情報が外部に流出した可能性があると特定された顧客に対してメールで連絡を取るとしている。

(Security NEXT - 2016/06/14 )


■関連リンク
NTTドコモ
JTB


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する