セキュリティトップ > セキュリティニュース

アクセスカウンタ

セキュリティトップへ
  • 更新プログラム
  • 最新ニュース・豆知識 お役立ち情報
  • キャンペーン・特典 おトク情報
  • [無料]セキュリティ診断
期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

テーマ「スマホのセキュリティ」の記事 RSS

トップへ

こうして防ごう!金融機関のフィッシング被害

2014/07/24 09:11
セキュリティ豆知識

金融機関を装った怪しいメールを受け取ったことはありませんか?

インターネットバンキング利用者の口座情報を狙い、ウイルスに感染させ、情報を盗み取り、口座から不正送金する被害が多発しています。

警察庁の発表によれば、このようなフィッシング被害が、2013年には1315件、被害額は約14億600万円に増加し、前年比29倍に達しているとのことです。

フィッシングメールは、「アカウント情報を更新するため」などの理由で、悪意のあるフィッシングサイトに誘導します。

もし詐欺サイトへ誘導されてしまったら、どうすればよいのでしょうか?
また、フィッシング詐欺に遭わない有効な対策とは?

BIGLOBEでは関係省庁および団体と連携し、不正送金に加担するウイルスに感染しているお客さまへのサポートを実施するほか、感染防止対策の呼びかけなどを実施してまいります。詳細は、こちらをご覧ください。


こうして防ごう!フィッシング詐欺

フィッシング詐欺に遭わないためには、以下の対策が有効です。

1.怪しいメールに注意。不用意なクリックは避けよう。
不用意に、リンク先のURLや画像をクリックしないように注意しましょう。
最も適切な対処法は「無視」です。 利用者の個人情報を手に入れることこそが、彼らの狙いなのです。

2.最新のセキュリティソフトを導入する。
フィッシングサイトにアクセスしてしまうことを防ぐために、ウイルス対策ソフトを使いましょう。

セキュリティセット・プレミアム※なら、アクセスするサイトが安全かどうかを確認し、危険な場合はアラート画面で警告。メールに記載されたURLにも効果を発揮します。
※MacとAndroid のWebサイト安全性評価機能

博士のワンポイント!

■関連リンク
「フィッシングレポート2014」公開のお知らせ [フィッシング対策協議会]
記事へトラックバック / コメント

ODNをかたるフィッシングが確認

2014/07/22 10:30
セキュリティ最新ニュース

ODN(Web メールサービス)の利用者を狙ったフィッシングメールが複数確認されているとして、フィッシング対策協議会や同社では注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【詳細内容】

ODN(Web メールサービス)をかたるフィッシングの報告を受けています。

1. 2014/07/14 14:00 現在 フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. フィッシングメールには2つのタイプが見つかっております。
1つ目はメール本文にEメールやユーザー名、パスワードなどを記入をさせてメールでの返信を促すタイプ(画像1)になります。
2つ目は、フィッシングサイトへ誘導されるタイプ(画像2)になります。メール本文中の「ここで確認」にリンクが張ってあり、フィッシングサイトへの誘導が報告されています。
3. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワードなど)を入力しないように注意してください。

4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【サイトのURL】

http://8-ktroad-ne-jp.●●●●.com

【メール本文】

確認されたフィッシングメール(画像:フィッシング対策協議会)
確認されたフィッシングメール(画像:フィッシング対策協議会)


【サイト】

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)


【参考情報】
【重要】ODNをかたる不審なメールとフィッシングサイトについて [ソフトバンクテレコム株式会社]
ODNをかたるフィッシング(2014/07/14) [フィッシング対策協議会]


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Oracle、定例更新で12製品グループの脆弱性113件を修正

2014/07/22 10:28
セキュリティ更新情報

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。

今回の更新では、「Oracle Database」「Java SE」などをはじめとする12製品グループにおいて、あわせて113件の脆弱性を修正した。

「Oracle Database」や「Java SE」以外には、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Hyperion」「Oracle Communications Applications」「Oracle Retail Industry Suite」「Oracle MySQL」などをアップデートした。

共通脆弱性評価システム「CVSS v2」においてスコアが「7.0」以上の「レベルIII(危険)」とされる脆弱性は20件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう呼びかけている。

また同社は、OpenSSLに見つかった「Heartbleed」として知られる深刻な脆弱性「CVE-2014-0160」を4月18日に修正しているが、今回のCPUにも、「MySQL Enterprise Server 5.6」における同脆弱性への修正が含まれると説明。アップデートによる「CVE-2014-0160」の修正を強く推奨している。

■関連リンク
Oracle Java の脆弱性対策について(CVE-2014-4227等) [IPA]
Oracle Critical Patch Update Advisory - July 2014(英文) [Oracle]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クレカ情報騙し取るマルウェアに注意 - 国内20の主要カードがターゲットに

2014/07/22 10:24
セキュリティ最新ニュース

2013年よりオンラインバンキングのアカウント情報を盗み出すマルウェアによる被害が急拡大しているが、クレジットカード情報を盗み出す機能が強化されたとしてセキュリティベンダーが注意を呼びかけている。

問題とされるのは、「VAWTRAK」や「Papras」といった名称でも知られているマルウェア。金融機関の正規サイトを訪問したユーザーに対してマンインザブラウザ(MITB)攻撃をしかけ、ブラウザ上の偽画面を表示、情報を窃取する。

これまでも、クレジットカード会社のサイトへアクセスしたユーザーから、カード番号を盗み出す攻撃が確認されていたが、セキュアブレインによると設定情報が更新され、国内20のクレジットカード会社を攻撃対象とするよう機能が拡張されたという。

マルウェアが表示する偽画面(画像:セキュアブレイン)
マルウェアが表示する偽画面(画像:セキュアブレイン)
マルウェアに感染すると、ブラウザ上で改ざんが行われ外部サイトよりJavaScriptを読み込まれる。ログインフォームから入力されたIDとパスワードを窃取するほか、偽画面を表示し、クレジットカード番号や有効期限、セキュリティコードなどを入力させる。

セキュアブレインでは、銀行だけでなくクレジットカード会社が攻撃対象になっていることを認識する必要があると指摘。使用しているカード会社の正しい画面を把握して異変に気が付くようにするなど、注意を呼びかけている。

問題のマルウェアが攻撃対象としているカード会社は以下のとおり。

イオンカード、出光カード、NTTグループカード、エポスカード、OMCカード、オリコカード、JCBカード、JP BANKカード、セゾンカード、TS CUBICカード、DCMX、日産カード、ポケットカード、Honda Cカード、三井住友VISAカード、三菱UFJニコス、UCSカード、ライフカード、楽天カード、りそなカード

■関連リンク
セキュアブレインが国内20のカード会社を狙うウイルスに対して注意喚起 [セキュアブレイン]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/07/09 09:21
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 14.0.0.125 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.378 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、インターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ネットショップに不正アクセス、クレカ情報含む顧客情報が流出 - タオル製造業者

2014/07/08 09:51
セキュリティ最新ニュース

タオルの製造、小売りを手がけるホットマンは、4月末から6月はじめにかけてオンラインショプが不正アクセスを受け、クレジットカード情報をはじめ、顧客情報が流出していたことを明らかにした。

同社によれば、6月2日に委託先よりクレジットカード情報が流出した可能性があるとの連絡を受け、決済を停止した上で調査を行ったところ、4月29日から6月4日にかけて不正アクセスを受けていたことが判明したという。

4月30日の不正アクセスで、当時会員だった顧客の個人情報最大6万1008件が漏洩。氏名、住所、生年月日、メールアドレスのほか、郵便またはファックス以外で申し込んだ場合は顧客については、パスワードが被害に遭った。

また5月4日には、クレジットカード情報の窃取を目的とするウェブサイトの改ざんが発生。同日から決済を停止した6月2日にかけて、同ショップでクレジットカード決済に利用された560件のクレジットカード情報が奪われたおそれがある。クレジットカード名義や番号のほか、有効期限、セキュリティコードなどが含まれていた。また同期間にログインへ用いられたメールアドレスとパスワード409件についても被害に遭った可能性がある。

同社では、改ざんされたプログラムを削除。被害が発生したサーバの再稼働は行わず、あらたに企業サイトを開設した。オンラインショップは一時停止しており、通信販売は電話やファックスのみで対応している。

また所管する官庁へ事態を報告するとともに、対象となる顧客に、郵便またはメールで個別に連絡を取っている。公表が遅れた理由については、被害範囲や原因の特定までに時間を要したと説明した。

■関連リンク
個人情報流出のお詫びとお願い(続報:20140704)[ホットマン株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アンケートサイト「あんぱら」で約1万5000件の不正ログイン - ポイントの不正利用も

2014/07/08 09:49
セキュリティ最新ニュース

モニター登録型のアンケートサイト「あんぱら」において、1万5092件の不正ログイン被害が発生したことがわかった。ポイントの不正利用も確認されている。

同サイトを運営するイードによると、6月25日より第三者が利用者になりすまし、サービスへログインしようとする不正ログインが発生。試行回数は342万回に及び、そのうち1万5092件でログインが成功していたという。

同社では7月1日にポイントの不正交換について調査を実施しており、その際に被害へ気が付いたもので、今回の不正ログインで利用されたパスワードについて、他社サービスから流出したデータを利用した「パスワードリスト攻撃」であると説明。同社サーバ経由の流出については否定した。

今回の不正ログインによる登録情報の不正閲覧は1件のみだが、ポイントの不正利用は60件に及んだという。同社では被害に遭った会員に対し、メールで個別に連絡を取っているほか、不正ログインされた利用者については、パスワードを強制的にリセットした。

■関連リンク
あんぱら[株式会社イード]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

オンラインバンキングの不正送金に注意!

2014/07/02 18:08
IPA今月のよびかけ

情報処理推進機構(IPA)は、オンラインバンキングにおける不正送金の被害が増加しているとして、注意を呼びかけています。

警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、わずか5カ月にして、昨年一年間の被害を上回る被害が生じています。

IPAに寄せられたオンラインバンキング関連の相談件数(過去1年半) [提供元:IPA]
IPAに寄せられたオンラインバンキング関連の相談件数(過去1年半) [提供元:IPA]

IPAは、これまでもオンラインバンキングに関する注意喚起を行っていますが、不正送金の犯罪は巧妙化が進んでおり、手口にも変化がみられるため、被害が後を絶ちません。

<参考>
・IPA 2013年9月「今月の呼びかけ」
インターネットバンキングの不正送金被害が増加中!その対策とは?

・IPA 2012年12月「今月の呼びかけ」
正規のネットバンキングに表示される不正ポップアップ画面に注意!

・IPA 2011年9月「今月の呼びかけ」
SpyEye(スパイアイ)ウイルスに注意!

従来の手口と新しい手口について

従来は最終的に攻撃者が窃取したアカウント情報を悪用して、手動で不正送金処理を行うというものでしたが、最近は攻撃者がアカウント情報を窃取して、すぐに送金処理を行う手口になっています。

オンラインバンキングを狙ったウイルスの「従来の手口」と「新しい手口」 [提供元:IPA]
オンラインバンキングを狙ったウイルスの「従来の手口」と「新しい手口」 [提供元:IPA]


オンラインバンキングの不正送金被害から身を守るには?

上述のとおり、オンラインバンキングの利用者は、日々新たな手口が発生しており、不正送金につながるリスクがあることを認識するとともに、利用上の勘所の確認と基本的な対策を実施することが重要です。

【オンラインバンキング利用上の勘所】
騙されないための注意深さと知識が必要なため、利用者自身で「正しい画面」と画面遷移を把握しておく。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入をお奨めします。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルスや不正侵入など、インターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/7/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

アンケートサイトで最大1万1502件の不正ログイン - ポイントの不正利用が発生

2014/06/30 18:02
セキュリティ最新ニュース

モニター登録型のアンケートサイト「CAPAT」において、最大1万1502件に及ぶ不正ログインが発生していることがわかった。ポイントの不正利用も確認されたという。

同サイトは、インターネットを利用したモニターによるアンケートサイト。2014年4月の時点で100万人以上が登録しているという。同サイトを運営するクリエイティブ・プランニング・アンド・プロモーションによると、第三者が利用者になりすました「不正ログイン」が6月23日より発生。最大1万1502件のアカウントにおいて不正ログインが成功した可能性がある。

また、アンケートの回答によって付与されるポイントの不正利用についても、最大203件の被害が発生したおそれがあり、同社では「Amazonギフト券」の交換を制限。不正アクセスの発信元からのアクセス遮断やログイン試行回数の制限など対策を講じた。

同社は、今回の不正ログインについて、他社サービスから流出した情報を利用したパスワードリスト攻撃であると説明。ポイントが不正利用された利用者に、メールで個別に連絡を取っているほか、パスワードの使い回しを避けるよう呼びかけている。

■関連リンク
2014/06/26 CAPAT不正アクセスについて [株式会社 クリエイティブ・プランニング・アンド・プロモーション]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友銀装うフィッシングが発生 - 他行への攻撃と同じサーバを利用

2014/06/30 18:01
セキュリティ最新ニュース

三井住友銀行のオンラインバンキング利用者を狙ったフィッシングメールが複数確認されているとして、フィッシング対策協議会や同行では注意を呼びかけている。

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)
問題のフィッシングメールは、「本人認証サービス」という件名で送信されているもので、誘導先のフィッシングサイトでは、オンラインバンキングのアカウント情報や暗証番号を騙し取る。

同行によれば、こうしたメールは断続的に送信されており、フィッシングの口実もバリエーション豊かで、「サーバーのバージョンアップ」「暗証カードの再発行」「フィッシングサイト発生によるログインの確認」などを装うケースもある。

偽サイトでは、正規サイトのデザインを盗用しており、正規サイトと同様に「ダマされて暗証番号を入力しないで!」など、フィッシングに関する注意喚起を表示していた。

フィッシングサイトは複数報告されており、稼動中のものもあるため、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

ソフトバンク・テクノロジー技術統括プラットフォーム&データソリューション本部のシニアセキュリティエバンジェリストである辻伸弘氏によれば、同氏が確認したケースでは、フィッシングサイトは国内プロバイダが管理するIP上で稼働していたという。またこれまでにも、同じサーバ上で「三菱東京UFJ銀行」「りそな銀行」など複数の金融機関を狙ったフィッシングサイトも設置されていた。

■関連リンク
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。 [三井住友銀行]
三井住友銀行をかたるフィッシング(2014/06/27) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ウェブマネー」装うフィッシング攻撃が発生 - 漏洩事故で不安煽る

2014/06/30 17:59
セキュリティ最新ニュース

プリペイドタイプの電子マネー「ウェブマネー」のアカウント情報を騙し取るフィッシング攻撃が発生している。複数の偽サイトが設置されており、注意が必要だ。

上段が正規サイトで下段がフィッシングサイト。デザインが盗用されているため、見た目から判断することは困難。偽サイトにも「フィッシングメールにご注意ください」などもっともらしい記載がある。
上段が正規サイトで下段がフィッシングサイト。デザインが盗用されているため、見た目から判断することは困難。偽サイトにも「フィッシングメールにご注意ください」などもっともらしい記載がある。

今回確認されたフィッシング攻撃では、「WebMoneyー安全確認」「ID.パスワードの管理」といった件名でメールが送信されており、「アカウントで異常ログインを感知した」「他社で数千万件規模の情報流出が発生し、本人確認のためメール送信をしている」などと説明。偽サイトへ誘導する。

誘導先の偽サイトは、すでに複数確認されており、正規サイトにある「ウェブマネーウォレット」のデザインを盗用。「ウォレットID」や「パスワード」「セキュアパスワード」などを入力させる。

また一部のメールでは、送信元として「株式会社营团社サービスシステム」を名乗っていた。これまでも「スクウェア・エニックス」や「ハンゲーム」「NEXON」「NCSOFT」など、オンラインゲーム利用者を狙ったフィッシングで同様の名称が利用されており、同じグループの犯行である可能性がある。「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」などを意識して利用していると見られる。

今回見つかったフィッシングサイトは稼働中で、フィッシング対策協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、類似のフィッシングサイトが設置されるおそれもあるとして注意を呼びかけるとともに、情報提供を呼びかけている。


■関連リンク
【重要】フィッシングメールやコミュニケーションアプリのなりすましにご注意ください [株式会社ウェブマネー]
ウェブマネーをかたるフィッシング(2014/06/26) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

偽「Flash Player」更新サイトへの誘導、国内から1万7000件超

2014/06/26 14:35
セキュリティ最新ニュース

広告ネットワークにおいて、不正広告な配信された問題で、誘導先となったマルウェア配布サイトに、日本国内から1万7000件以上のアクセスがあったことがわかった。

米国の広告ネットワーク「Yahoo! AdExchange」経由で、不正なスクリプトによって「Adobe Flash Player」のアップデートを装った警告画面を表示する広告が配信、拡散したもの。

不正サイトへのアクセスは、7割近くが日本からだったという(図:トレンドマイクロ)
不正サイトへのアクセスは、7割近くが日本からだったという(図:トレンドマイクロ)
国内において同ネットワークと提携していたマイクロアドの広告ネットワークを通じ、ニコニコ動画へ広告が配信される事態が発生。ドワンゴとマイクロアドでは被害状況など調査を進めている。

トレンドマイクロによると、問題の広告がインターネット上に配信されたのは、6月19日から23日までの5日間で、誘導先のマルウェア配布サイトに対し、全世界から約2万5000件のアクセスがあったという。

そのうち日本国内からのアクセスは1万7000件以上に及んだ。この点については、マイクロアドも「Yahoo! AdExchange」より配信された広告が日本向けのものだったことを明らかにしており、日本を集中的に狙った攻撃だったと見られる。

広告によって表示された警告画面では、ページの閲覧にあたりアップデートが必要だと見せかけ、誘導先の偽サイトで「Adobe Flash Player」のインストーラに見せかけてマルウェアを配布していた。

これまでもシマンテックが、マルウェアによって「GUID」「ハードディスクのシリアル番号」「MACアドレス」などを窃取ことを明らかにしているが、トレンドマイクロの調査では、アドウェア「DOWNWARE」の亜種が配布されていたという。

「DOWNWARE」は、インストールした台数に応じて支払われるアフィリエイト報酬(PPI)を獲得するために活動するマルウェアで、実行すると、Flash Playerではなく「FLV Player」のインストール画面を表示するという。

またファイルのデジタル署名はAdobeのものではなく、PPIのインストーラなどを提供している会社のものだった。

アドウェアは実行された時点でMACアドレスなど感染PCの情報を外部に送信するが、今回の攻撃に関しては、クレジットカードなどの重要情報を送信する活動は確認されなかったという。

また同様の手口が、2014年1月から2月にかけて北米やオーストラリアでも確認されており、国内にも拡大したかたちだ。「Internet Explorer」や「Java」偽装する手口もあるとして、同社では注意を呼びかけている。

■関連リンク
ネット広告からFlash Playerを偽装するアドウェアへの誘導、日本から1万7千件以上のアクセスを確認 [トレンドマイクロ式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず

2014/06/25 16:25
セキュリティ最新ニュース

ブログサービス「Ameba」において、3万8000件以上のアカウントにおいて不正ログイン被害が発生していることがわかった。同サービスに対して断続的に攻撃が行われているという。

同サービスを運営するサイバーエージェントによると、利用者以外の第三者による不正ログインの試行は、6月19日17時半ごろより発生。23日8時半過ぎの時点で229万3543回に及び、3万8280件のアカウントがログインを許したという。

今回の不正ログインにより、ニックネームやメールアドレス、生年月日、居住地域、性別などの登録情報と、サービス内で利用されている仮想通貨「アメゴールド」「コイン」の履歴情報などが閲覧された可能性がある。一方、住所や電話番号、クレジットカード情報といった情報の流出はなく、登録情報の改ざんや仮想通貨の不正利用などは発生していないとしている。

不正ログインが発生した原因について、他社サービスから入手した情報を利用したパスワードリスト攻撃であると同社は分析。被害に遭ったアカウントのパスワードを強制的にリセットし、再設定を案内するメールを個別に送信した。

また、不正ログインの攻撃は断続的に発生しており、全利用者に対し、他社サービスと同一のパスワードや、推測されやすいパスワードを避けるよう呼びかけている。

■関連リンク
「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い [株式会社サイバーエージェント]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂

2014/06/24 17:01
セキュリティ最新ニュース

はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。
一部ユーザーで不正ログインが発生したはてな
一部ユーザーで不正ログインが発生したはてな

6月19日に利用者からメールアドレスが変更されたとの連絡があり調査を行ったところ、複数のアカウントで不正ログインが発生していることが判明した。

今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶという。ログインを許したアカウントは2398件で、そのうち3件でメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。

また不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレスのほか、クレジットカードの下4桁などが閲覧された可能性がある。

今回の不正ログイン攻撃に用いられたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明。Amazonギフト券への不正交換は、スタッフが目視で確認しており、未遂に終わった。

同社は、攻撃元となったIPアドレスからのアクセスを制限。不正ログインを受けた利用者に対して、強制的にログアウトを実施し、パスワードをランダムな文字列に変更し、再設定を要請した。また全利用者に対して注意喚起を実施。適切なパスワード管理を呼びかけている。

■関連リンク
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い [株式会社はてな]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Flash Player」更新アラート装いマルウェア感染狙う不正広告が拡散 - 「ニコ動」でも掲載

2014/06/20 16:45
セキュリティ最新ニュース

マイクロアドが提供する広告ネットワークで、「Adobe Flash Player」のアップデートに見せかけて、マルウェアへ感染させようとする不正広告が配信された。人気動画サイト「ニコニコ動画」でも掲載されたという。

不正広告が混入したマイクロアドの「MicroAd AdFunnel」
不正広告が混入したマイクロアドの「MicroAd AdFunnel」

今回明らかとなった不正な広告は、マイクロアドの広告ネットワークである「MicroAd AdFunnel」を通じて配信されたもの。マイクロアドの提携先である米Yahoo!運営の「Yahoo! AdExchange」における日本向け広告として配信されたものだったという。

問題の広告を表示すると、埋め込まれたスクリプトにより「このページは表示できません」などと偽の警告画面を表示。サイトの閲覧に最新の「Adobe Flash Player」が必要であるなどと騙し、偽サイトに誘導する。

誘導先のサイトは、「Adobe Flash Player」を提供するAdobe Systemsの正規サイトに酷似した悪質な偽サイトで、アップデートと信じ込ませてマルウェアをインストールさせようとしていた。

問題の広告は、6月19日0時ごろより配信されたと見られており、マイクロアドでは6月19日10時ごろに「Yahoo! AdExchange」からの広告配信を停止している。

問題となった広告は、「MicroAd AdFunnel」を採用している動画サイト「ニコニコ動画」を通じて配信されたことが判明。同サイトを運営するドワンゴでは、被害の規模などマイクロアドとともに調査を進めている。

■関連リンク
マイクロアド社広告経由のマルウェアについて [ニコニコインフォ]
株式会社マイクロアド

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Android版「JR東日本アプリ」に脆弱性 - SSLサーバ証明書の検証に問題

2014/06/20 10:58
セキュリティ最新ニュース

「JR東日本アプリ」のAndroid版に脆弱性が存在し、悪用されると通信内容を盗聴されるおそれがあることがわかった。修正版が公開されている。
JR東日本アプリ
JR東日本アプリ

脆弱性情報のポータルサイトであるJVNによれば、Android向けに提供されている「JR東日本アプリ」において、SSLサーバ証明書の検証処理に脆弱性「CVE-2014-2001」が存在するという。脆弱性を悪用されると「マンインザミドル(MITM)」攻撃を受け、暗号化通信の内容が盗聴されるおそれがある。

今回の脆弱性は、石田暁久氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。JR東日本では、脆弱性を解消した最新版となる「同1.2.0」を公開、提供を開始している。

■関連リンク
Android 版アプリ「JR東日本アプリ」 [Google Play]
Android 版アプリ「JR東日本アプリ」における SSL サーバ証明書の検証不備の脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Amazonギフト券が2倍額に」と騙すフィッシングサイトに注意

2014/06/20 10:57
セキュリティ最新ニュース

アマゾンジャパンは、同社通販サイトのギフト券が倍額になるとの偽キャンペーンにより、ギフト券を騙し取るフィッシング詐欺が発生しているとして、注意を呼びかけている。

問題のフィッシングサイトでは、転送すると倍額になると説明(画像:アマゾンジャパンの注意喚起ページの一部)
問題のフィッシングサイトでは、転送すると倍額になると説明
(画像:アマゾンジャパンの注意喚起ページの一部)

問題のフィッシングメールは、ギフト券のプレゼントキャンペーンを実施しているなどと騙す内容。誘導先の偽サイトでは、額面が倍のギフトカードを再送するなど説明して、メールタイプのギフト券を購入させ、攻撃者のメールアドレスへ転送させる。

Amazonギフト券は、コンビニなど店舗で販売されているカードタイプだけでなく、メールでも簡単に購入できるの特徴で、これらに記載されたギフト券番号を入力することで決済に利用できるようになるしくみ。そのため、指示通りにギフト券のメールを転送すると、記載された額面が奪われることになる。

問題のフィッシングメールは6月上旬より出回っており、インターネットの相談サイトなどでは、被害に遭ったとの投稿も寄せられている。一連のフィッシング攻撃で利用されたドメインは、すでに40種類を超えるなど、大がかりな攻撃が行われており、今後も同様のサイトが設置されるおそれがあるため、引き続き注意が必要だ。

メールで届く実際のAmazonギフト券(一部加工)。「ギフト券番号」が漏洩すると決済に利用されてしまう
メールで届く実際のAmazonギフト券(一部加工)。
「ギフト券番号」が漏洩すると決済に利用されてしまう


アマゾンジャパンでは、ギフト券番号などを不用意に開示したり、送信することがないよう注意を喚起。フィッシングサイトやメールへギフト券を送ってしまった場合は、同社のカスタマーサービスまで連絡するよう呼びかけている。

■関連リンク
Amazonを装ったフィッシングサイトにご注意ください(Amazon.co.jp) [アマゾン ジャパン株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MSのウイルス対策エンジンにサービス拒否の脆弱性 - 48時間以内に修正予定

2014/06/20 10:56
セキュリティ最新ニュース

米Microsoftは、同社のマルウェア対策エンジンにサービス拒否の問題が存在するとして、48時間以内にアップデートを実施する予定だ。

同社のウイルス対策製品が搭載している「Microsoft Malware Protection Engine」にサービス拒否の脆弱性「CVE-2014-2779」が見つかったもの。同社に対し、非公開で報告された脆弱性で、悪用などは確認されていない。

同脆弱性の影響で、細工されたファイルをスキャンするとタイムアウトし、サービス拒否の状態に陥るおそれがある。攻撃を受けた場合、手動で問題のファイルを除去し、サービスを再起動するまで、同エンジンによるマルウェア対策が無効化されるという。

影響を受けるのは、「Windows」に標準で搭載されている「Windows Defender」をはじめ、「Forefront Endpoint Protection」「Microsoft Security Essentials」のほか、同社のマルウェア対策製品の多くが影響を受ける。

同社では、48時間以内にアップデートを実施する予定。定義ファイルと同様の方法で自動的にアップデートするため、特に利用者側の作業は必要ないが、組織などにおいて定義ファイルの更新をコントロールしている場合などは、注意するよう呼びかけている。

■関連リンク
マイクロソフト セキュリティ アドバイザリ 2974294/Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる [日本マイクロソフト株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行

2014/06/20 10:55
セキュリティ最新ニュース

ニコニコ動画などで使用する「niconicoアカウント」において、不正ログインによる被害が発生した問題を受け、同サービスを運営するドワンゴとニワンゴは、被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。

第三者がユーザーになりすましてログインしようとする不正アクセスが、5月27日より発生しているもので、同社では、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生していることを公表していた。

6月17日現在で同社が把握している乗っ取り被害に遭ったアカウントの件数は、29万5109件で30万件に迫る勢い。前回発表した時点では、不正ログインの試行回数を220万3590回としていたが、17日の時点で355万1370回へと上方修正した。ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円だという。

不正ログインに用いられたアカウント情報について、同社は前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとの見解を示しており、同社経由の情報漏洩については否定している。

また今回の問題を受け、同社は不正ログインされた利用者へ注意喚起を行い、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとして、ログインを一時凍結する対策を実施した。

今回の措置により、ユーザー自身でパスワードを変更するまで、ログインができなくなる。同社では、対象ユーザーには個別にメールを送り、パスワードの変更手順について案内していく方針。また同社では、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するなど対策を進めている。

■関連リンク
「niconico」へのアカウント乗っ取り行為に関するご報告(続報) [株式会社ドワンゴ]
ニワンゴ [株式会社 ニワンゴ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

303件の「LINE」アカウントが乗っ取り被害 - 電子マネー詐取が目的か

2014/06/20 10:53
セキュリティ最新ニュース

LINEは、同社サービスの利用者において、第三者による不正ログインの被害が発生している問題で、詐欺被害の事例などを紹介し、注意を呼びかけている。

同社によれば、不正ログインの被害を受けたという同社への問い合わせが6月以降増加しており、303件の不正ログイン被害を確認しているという。

悪用されたアカウントは、複数サービスでパスワードの使い回しを行っている利用者が被害を受けているとし、同社経由の情報流出については、あらためて否定している。

今回の不正ログインでは、乗っ取られたアカウントを用いて、アカウント利用者になりすまし、LINEでやりとりする知人などを騙す詐欺の被害が発生している。

手口としては、「プリペイドカードやウェブマネーを買うのを手伝ってほしい」などと、友人や知人に協力を求める内容のメッセージを送信。電子マネーを購入させ、チャージに用いるプリペイド番号などを詐取する。

同社では、アカウントが乗っ取られた場合、詐欺以外にも有料スタンプの購入などによる金銭的な被害や、アカウントを削除される被害が発生するおそれがあると指摘。

サービスごとに異なるパスワードを利用することは、基本的なセキュリティ対策であるとして、他サービスと同じパスワードを利用している利用者に対して、パスワードを変更するなど。適切なパスワード管理を求めている。

■関連リンク
LINE [LINE株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

mixiで26万件超の不正ログインが発生 - 試行回数は430万回以上、今なお攻撃が継続

2014/06/19 08:52
セキュリティ最新ニュース

ミクシィは、同社が運営するソーシャルネットワークサービス(SNS)の「mixi」において、第三者が利用者になりすます「不正ログイン」の被害が、26万件以上のアカウントに及んでいることを明らかにした。利用者へ注意を呼びかけている。

不正アクセスを受けている「mixi」
不正アクセスを受けている「mixi」
同社によると、6月2日に利用者から問い合わせがあり不正アクセスを受けていることが判明。調査したところ、5月30日より不正アクセスを受けており、6月16日までに約430万回のログイン試行が行われたという。

また攻撃の結果、26万3596アカウントが不正ログインを許した。ただし、今回の不正ログインが原因と見られる課金や、mixiポイントの不正利用は確認されていない。

同社は、今回の不正ログインに利用されたアカウント情報について、同社経由の漏洩を否定。同社以外で流出したアカウント情報を用いた「パスワードリスト攻撃」である可能性が高いと説明している。

攻撃元のIPに対して、同社ではアクセス制限を実施するなど対抗しているが、外部からの攻撃は現在も継続しており、被害が拡大している状況だという。

同社では、1か月以内に同サービスへログインした形跡がある利用者には、メッセージでパスワードの変更を依頼。それ以外のユーザーについてはログインを一時停止した。また利用者に対してパスワードの使い回しを避けるようアナウンスを実施するなど、注意を呼びかけている。

■関連リンク
SNS「mixi」への不正ログインに関して [株式会社ミクシィ]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

りそな銀行の利用者狙うフィッシングに注意 - 複数サイトを確認

2014/06/19 08:50
セキュリティ最新ニュース

「りそな銀行」を装ったフィッシング攻撃が発生しており、同行やフィッシング対策協議会が注意を呼びかけている。すでに複数の偽サイトが設置されており、今後も同様のサイトが公開されるおそれもある。

↓確認された「りそな銀行」の偽サイト(画像:フィッシング対策協議会)
確認された「りそな銀行」の偽サイト(画像:フィッシング対策協議会)


同行によれば、問題のフィッシングメールは、「本人認証サービス」といった件名で送信されているもので、システムの更新を装い、認証を要求したり、メールアドレスの確認などと騙す内容だった。また「HTMLメール」を用いて誘導先のURLを偽装しており、偽サイトへ誘導。誘導先で、IDやパスワードを騙し取る。

↓確認された「りそな銀行」のフィッシングメール(画像:フィッシング対策協議会)
確認された「りそな銀行」のフィッシングメール(画像:フィッシング対策協議会)


偽装したURLや誘導先の偽サイトの内容から、りそな銀行の利用者をターゲットにしていることは明らかだが、メールの件名や本文では肝心の銀行名を「そな銀行」と誤って記載。本文は「こんにちは!」とオンラインバンキングらしからぬ文面ではじまり、「アカウントが凍結?休眠されないように」など、一部不自然な表現も含まれる。

フィッシングサイトの発生を受けて、同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼。すでに5件のフィッシングサイトを確認しており、今後さらに類似したサイトが公開されるおそれもあるとして、注意を呼びかけている。

■関連リンク
【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて(6月16日更新) [株式会社りそな銀行]

りそな銀行をかたるフィッシング(2014/06/16) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

4割以上がパスワードを手書きメモ

2014/06/17 18:33
セキュリティ最新ニュース

トレンドマイクロは6月12日、「パスワードの利用実態調査2014」の結果を公表しました。調査期間は5月29日〜30日で、ID/パスワードでのログインが必要なWebサービスの利用者518名から回答を得ました。

その結果、Webサービスを利用するためのパスワードに関して、「複数のWebサービスでパスワードを重複して使いまわしている」としたユーザが93.1%存在することが明らかとなりました。理由については「異なるパスワードを設定すると忘れてしまう」(74.7%)、「異なるパスワードを考えるのが面倒」(46.5%)となどがあげられています。

これに対して、ここ最近、複数のWebサービスに同じID/パスワードを使いまわすユーザを標的に不正ログインを行う「アカウントリスト攻撃」が顕著であり、現状は非常に危険であると、トレンドマイクロは指摘しています。

また、パスワードの管理方法では「手帳やノートにメモする」がもっとも多く44.2%。それに次いで「書いたり、保存せずに覚えておく」が36.5%で、この2つが高い数字を示しました。一方で、70.1%が「現在の自分のパスワード管理方法ではセキュリティ上リスクがある」と認識しています。

■関連リンク
パスワードの利用実態調査 2014 [トレンドマイクロ株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

LINEでも不正ログイン被害 - 原因はPWの使い回し

2014/06/17 18:32
セキュリティ最新ニュース

LINEは、一部利用者において「パスワードの使い回し」が原因と見られる不正ログインの被害が発生しているとして、注意を呼びかけた。

同社によれば、第三者が利用者になりすます「不正ログイン」が確認されており、具体的な件数や被害状況などについては言及していないものの、問い合わせが増加しているという。

同社は、今回悪用が確認されたアカウント情報について、同社経由の流出を否定。同社以外から流出したアカウント情報を用いたと見られる「パスワードリスト攻撃」によるものであると分析している。

同社では、被害を防止するために、他サービスと同じメールとパスワードを利用している場合は、パスワード変更を強く推奨。利用者へ適切なパスワード管理について訴えている。

■関連リンク
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い [LINE株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

国内で人気の「サポート切れ」ブログツールで改ざん被害多発

2014/06/17 18:31
セキュリティ最新ニュース

カスペルスキーは、日本国内で広く利用されているブログ生成ツールの脆弱性を悪用した改ざん被害が多数報告されているとして、注意を呼びかけている。

攻撃対象となっているのは、国内の作者が開発したフリーのCGIスクリプトである「Web Diary Professional」。すでにサポートを終了しているが、脆弱性が含まれるものの、そのまま使い続けているウェブサイトが多数存在し、改ざん被害が目立っているという。

同社が検索エンジンで調査したところ、2014年4月時点で約50万件のサイトが同ツールを活用。そのなかの一部では、改ざん被害が実際に生じていた。同社が1月から3月までに把握した件数だけでも2800件にのぼるとしている。

改ざんされたサイト上には、スパムを送信やDDoS攻撃などに用いるツールや、バックドアなどを設置されるケースが発生。なかには攻撃者による犯行声明のファイルが保存されるケースもある。

またカスペルスキーによれば、約8割がユーザー認証に使用するパスワードのハッシュなどを記載したファイルが外部から閲覧可能な状態。パスワードが簡単なものだとファイル内の情報はパスワードクラックツールにより解読可能のため、管理者権限を奪われてしまうおそれが高いと同社では指摘している。

同ツールのサポートはすでに終了しており、開発者も他プログラムへの移行を推奨している。一方で、日本語によるマニュアルが用意されており、日本語によるユーザーインターフェイスが使いやすいといった理由で引き続き使い続けているケースが多数存在していると見られる。

カスペルスキーでは、サイトの改ざんや踏み台に悪用される被害を防ぐためにも、サポートが終了したツールを使い続けることを避けるよう注意を喚起している。

■関連リンク
日本独自のブログ作成ツールが攻撃者の標的に [株式会社カスペルスキー]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「niconico」で不正ログイン発生 - ポイント不正利用の可能性も

2014/06/13 15:30
セキュリティ最新ニュース

ドワンゴは、動画サービス「niconico」の複数アカウントに対し、不正ログインがあったと発表した。同社からの情報漏洩については否定している。

「ニコニコ動画」をはじめ、同社サービスの会員サービス「niconicoアカウント」に対する不正なログインを同社で検知したもの。今回の不正アクセスにより、「ニコニコポイント」が不正に利用されたり、登録しているメールアドレスやパスワードの改ざん、動画やコメントの不正投稿のほか、登録情報を閲覧されるといった被害が発生している可能性がある。

同社は、利用者が使い回しているメールアドレスやパスワードが同社以外から流出し、それら情報を今回の不正ログインに利用された可能性が高いと説明。同社経由の情報漏洩については否定した。

同社では、他社サービスと同じパスワードを使い回しているユーザーへ変更を呼びかけるとともに、身に覚えのないポイント利用や登録情報の変更など、不審な点がある場合は問い合わせるよう求めている。

■関連リンク
他社流出パスワードを用いた不正ログインについて [株式会社ドワンゴ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ジャストシステムのアップデートプログラムに深刻な脆弱性 - 多数製品に同梱

2014/06/12 13:16
セキュリティ最新ニュース

複数のジャストシステム製品に同梱されているオンラインアップデートプログラムに脆弱性が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、製品に付属するオンラインアップデートプログラムに脆弱性「CVE-2014-2003」が見つかったもの。コンシューマー向けに提供されている「JUSTオンラインアップデート」と、法人向けに提供されている「JUSTオンラインアップデート for J-License」「同管理ツール」が影響を受ける。

今回見つかった脆弱性は、電子署名が正しくない場合もアップデートプログラムを実行するもので、悪用された場合、任意のコードを実行されるおそれがある。問題のプログラムは、「一太郎」や「ATOK」をはじめ、多数製品に同梱されている。あくまでアップデートプログラムに存在するもので、各製品の脆弱性ではないという。

ジャストシステムでは、脆弱性を修正するアップデートモジュールを公開。今回の脆弱性に関して、情報処理推進機構(IPA)では、攻撃が行われた場合に影響が大きいと指摘。できるだけ早急にアップデートモジュールを適用するよう呼びかけている。

■関連リンク
ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策 [株式会社ジャストシステム]
複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「スクエニアカウント」狙うフィッシング - 「ドラクエX」の偽サイトに注意

2014/06/12 13:15
セキュリティ最新ニュース

フィッシング対策協議会は、スクウェア・エニックスを装い、同社のゲームタイトル「ドラゴンクエストX」の利用者からアカウント情報を騙し取るフィッシング攻撃が発生しているとして注意を呼びかけた。

↓確認された「ドラクエX」の偽サイト(画像:フィッシング対策協議会)
確認された「ドラクエX」の偽サイト(画像:フィッシング対策協議会)

問題のフィッシングメールでは、「アカウントが何らかの取引に利用されているおそれがある」などと説明。異常がないか確認するようログインを求める。誘導先は「ドラゴンクエストX」のサイトを装っており、同社の共通アカウント「スクウェア・エニックスアカウント」を騙し取る。

フィッシングサイトは6月11日の時点で稼働しており、サイトの閉鎖に向けて、同協議会ではJPCERTコーディネーションセンターへ調査を依頼した。同協議会では、フィッシングサイトへ誤って情報を入力しないように注意を喚起するとともに、類似したサイトを見つけた場合は、同協議会まで情報提供してほしいと呼びかけている。

■関連リンク
スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング(2014/06/11) [フィッシング対策協議会]
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください [株式会社スクウェア・エニックス]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「注意喚起画面」も真似た三菱東京UFJ銀行のフィッシングサイト - 派手さは正規サイトに及ばず

2014/06/12 13:14
セキュリティ最新ニュース

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。

↓もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)
もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)

三菱東京UFJ銀行の正規サイトでは、フィッシング攻撃へ注意を促すため、派手な注意喚起画面を表示するなど対策に力を入れているが、今回見つかったフィッシングサイトでは、正規サイトの派手さには及ばないものの、セキュリティに関する注意喚起をもっともらしく表示し、正規サイトを装っていた。

↓三菱東京UFJ銀行の正規サイト。
フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている
三菱東京UFJ銀行の正規サイト。フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている

複数のフィッシングサイトが報告されており、10日の時点でも稼動していることから、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、同様の偽サイトがあらたに公開される可能性もあり、注意を呼びかけている。

■関連リンク
三菱東京UFJ銀行をかたるフィッシング(2014/06/10) [フィッシング対策協議会]
三菱東京UFJ銀行

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/06/11 09:38
Adobe関連更新情報

アドビシステムズ社は、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 13.0.0.214 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.359 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

一太郎ファイル用いたあらたな標的型攻撃を確認 - トレンド

2014/06/10 09:09
セキュリティ最新ニュース

トレンドマイクロは、6月に入り、政府機関や国内企業を狙うあらたな標的型攻撃「ANTIFULAI」を確認していることを明らかにした。同社が確認した8割が、政府機関を対象とした攻撃だったという。

今回の攻撃は、問い合わせを装い、複数回のメールのやり取りを通じてマルウェアへ感染させる攻撃。求人に関する問い合わせに見せかけて、細工した「一太郎ファイル」を送り付けるという。

ファイルの実態は、既知の脆弱性「CVE-2013-5990」を悪用するトロイの木馬「TROJ_TARODROP.FU」で、誤って同ファイルを開き、脆弱性が攻撃されると任意のコードを実行され、バックドア「BKDR_ FULAIRO.SM」に感染するという。

コマンド&コントロールサーバへ接続する際に、URLへ感染した企業の頭文字を埋め込むことで、感染が成功したことを攻撃者に知らせる機能を備えていた。また感染後は、情報収集が行われるほか、ファイルをダウンロードしたり実行することが可能だった。

■関連リンク
一太郎の脆弱性を利用した標的型攻撃キャンペーン「 ANTIFULAI」を確認 [トレンドマイクロ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表

2014/06/10 09:07
セキュリティ最新ニュース

ブログサービス「JUGEM」の一部ファイルが改ざんされた問題で、同サービスを運営するGMOペパボは、シーディーネットワークス・ジャパンのサーバ改ざんが原因であることを明らかにした。

今回の問題は、「JUGEM」において提供されている4件のJavaScriptが、5月24日未明から5月28日にかけて改ざんされたもの。同スクリプトを読み込むページを閲覧すると、「Adobe Flash Player」における既知の脆弱性「CVE-2014-0515」が攻撃され、オンラインバンキングの情報を窃取するマルウェアへ感染するおそれがあった。

影響があったサービスは、「JUGEM ポータルサイト」「JUGEM」「JUGEM PLUS」のほか、ロリポップ!の「ロリポブログ」、30days Albumの「デイズブログ」、グーペの「グーペブログ」、カラーミーショップ「ショップブログプラス」など同社関連サービスも含まれる。

これまで同社は、改ざん原因について、外部サービスに対する不正アクセスの可能性について示唆しつつも、セキュリティ上の問題を理由に具体的なサービス名は伏せていたが、6月5日にストレージサービスとして利用していたシーディーネットワークス・ジャパンのサーバが不正なアクセスを受けたことに起因することを明らかにした。

同社では今回の問題を受けて、改ざんされたファイルの修正を実施したほか、他ファイルについて改ざんが行われていないか確認を実施。自社が用意したサーバーへデータを移行した。同ブログサービスに登録されている個人情報については、外部流出のおそれはないと説明している。

また同社は、被害が拡大することを防止するため、ブログ閲覧者のほか、各ブログの運営者に対しても、閲覧者へ注意喚起を促すよう要請している。

■関連リンク
当社ブログサービス「JUGEM(ジュゲム)」における一部ファイル改ざん被害に関するご報告 [GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Web閲覧やファームウェア更新でのウイルス感染に注意

2014/06/06 09:19
セキュリティ最新ニュース

最近、大手企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)のWebサイトが不正に改ざんされ、ウイルスを仕掛けられる被害が多発しています。

Webサイトの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しており、ウイルスに感染した場合、攻撃者にパソコンを遠隔操作されたり、オンラインバンキングのログイン情報を盗まれる恐れもあります。

IPAは、「ウェブ閲覧やファームウェア更新でのウイルス感染に注意」と題する注意喚起を公開しました。

下記の概要や対策を実施し、今後発生するWeb改ざんによるウイルス感染を防ぐよう、注意を呼びかけています。

被害の概要について

Webサイトを改ざんされてWebサイトにウイルスを仕掛けられていたと、2014 年 5 月末から 6 月にかけて複数の企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)から発表がありました。

普段利用しているウェブサイトが改ざんされることで、ウェブの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しています。

パソコン周辺機器メーカーの発表によると、外部のホスティング事業者が管理していたファイルが改ざんされたため、パソコン周辺機器(無線 LAN 製品や NAS 製品など)のファームウェアを更新しようとした利用者が、改ざんに気づかずにファイルをダウンロードして実行しウイルスに感染したことが明らかになっています。

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
セキュリティ侵害に関するお知らせ(シーディーネットワークス・ジャパン)

これまでの各社の発表によると、以下の 2 つのシナリオでパソコンがウイルスに感染します。

1. Webサイトを閲覧
シナリオ1. Webサイトを閲覧

2. ダウンロードしたファイルの実行
シナリオ2. ダウンロードしたファイルの実行

ウイルスに感染した場合、パソコンが扱う情報が盗まれたり、攻撃者にパソコンを遠隔操作されたり、新たなウイルスがダウンロードされます。また、オンラインバンキングのログイン情報を盗むウイルスに感染するという情報もあります。

脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う(シマンテック)

以下に示す対策を実施してください。今後発生する同様のWeb改ざんによるウイルス感染の予防にも効果があります。

ウイルス感染しないための対策について

1.脆弱性の解消 - 修正プログラムの適用
以下のソフトウェアを利用している場合、定期的に修正プログラムを適用する、または最新版をインストールして下さい。

◆マイクロソフト製品
Windows Update(Microsoft Update)の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールする。
http://windowsupdate.microsoft.com/

◆Adobe Flash Player、Adobe Reader および Adobe Acrobat
次の URL にアクセスし、Flash Player の最新版をインストールする。
http://get.adobe.com/jp/flashplayer/

次の URL にアクセスし、Adobe Reader の最新版をインストールする。
http://get.adobe.com/jp/reader/

次の URL にアクセスし、Adobe Acrobat の最新版をインストールする。
http://www.adobe.com/jp/downloads/updates/

◆Oracle Java(JRE)
次の URL にアクセスし、Java の最新版をインストールする。
http://java.com/ja/download/

2.ウイルス対策ソフトの導入
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用してください。

既知のウイルスの発見と駆除には、ウイルス対策ソフトが有効です。ウイルスの侵入阻止や侵入したウイルスを駆除するための重要な対策の一つです。


── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能など搭載。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

【関連リンク】
ウェブ閲覧やファームウェア更新でのウイルス感染に注意 [IPA(情報処理推進機構)]
記事へトラックバック / コメント

バッファローDLサイト経由で感染するマルウェアが判明 - JUGEMやH.I.S.と同じトロイの木馬

2014/06/03 10:36
セキュリティ最新ニュース

バッファローのダウンロードサイトにマルウェアが混入した問題で、ダウンロードしたファイルを実行すると、オンラインバンキングのアカウント情報を詐取するトロイの木馬に感染するおそれがあったことがわかった。

同社によれば、運営を委託していたCDNetworksのサーバにおいて、ファイルの改ざんが発生したもので、5月27日に顧客からサポート窓口へ問い合わせがあり問題が発覚した。マルウェアが混入したくわしい経緯については、現在調べているという。

ファイルの改ざんは、5月27日6時過ぎに発生しており、同日13時までに対象となるファイルをダウンロード、解凍して実行した場合、マルウェアへ感染したおそれがある。同社がログを集計したところ、これらファイルは、あわせて856回ダウンロードされていたという。

対象となるファイルは、「エアナビゲータ Ver.12.72」「同Ver.10.40」「同Ver.10.30」をはじめ、「エアナビゲータ2ライト Ver.1.60」「エアナビゲータライト Ver.13.30」「子機インストールCD Ver.1.60」「DriveNavigator for HD-CBU2 Ver.1.00」「LinkStationシリーズ ファームウェア アップデーターVer.1.68」「HP6キャッシュ コントロール ユーティリティ Ver.1.31」「BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ(マウス付属USBアダプター)ドライバーVer.2.1.63.0」。

問題のファイルは、解凍しようとすると中国語が表示され、そのまま解凍して実行するとインターネットよりオンラインバンキングのアカウント情報を窃取するバンキングトロジャン「Infostealer.Bankeiya.B」に感染するしくみ。先月末に発生したブログレンタルサイトの「JUGEM」や旅行代理店「H.I.S.」の改ざんも同マルウェアへ感染させる攻撃だった。

同社では、ダウンロードサイトのファイルについてウイルスチェックを実施。ダウンロードサービスを別の事業者のサーバへ切り替え、サービスを再開した。また心当たりがある利用者に対して、マルウェアの駆除や、オンラインバンキングのパスワード変更など対策を実施するよう呼びかけている。

■関連リンク
【大切なお知らせ】バッファローダウンロードサイトのウイルス混入によるお詫びとご報告 [株式会社バッファロー]

GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に

2014/06/02 15:57
セキュリティ最新ニュース

既に更新プログラムを公開済みのAdobe Flash Playerの脆弱性を狙った攻撃が確認されています。
本攻撃にあい、ウイルスに感染してしまうとパソコンが攻撃者に乗っ取られ、遠隔操作でパソコンを制御される恐れがあります。

また、各ウイルス対策ソフトベンダの情報や報道などによると、当該脆弱性を悪用したウイルス感染攻撃が日本国内で拡大しており、ウイルスに感染するとオンラインバンキングの利用者情報を窃取される可能性があります。

Adobe Flash Playerを使用している方は、至急、更新プログラムを適用しましょう。
更新プログラムの適用方法は、こちらをご確認ください。

「Adobe Flash Player」の脆弱性「CVE-2014-0515」を狙った攻撃が急増しているとして、セキュリティベンダーが注意を呼びかけている。シマンテックによれば、旅行代理店の「H.I.S.」やブログサービスの「JUGEM」など、正規サイトを利用した一連のドライブバイダウンロード攻撃でも同脆弱性が悪用されていた。

問題とされる脆弱性「CVE-2014-0515」は、「Adobe Flash Player」におけるバッファオーバーフローの脆弱性。攻撃を受けると端末の制御を奪われるおそれがある。

同脆弱性に対する攻撃は、4月中旬ごろより発生。特定の業界を狙うゼロデイ攻撃に悪用されており、脆弱性を発見したKaspersky LabがAdobe Systemsへ脆弱性を報告した。Adobeは事態を重く見て、米国時間4月28日に脆弱性へ対応したアップデートを緊急で公開。日本では、ゴールデンウィークを直撃するかたちとなった。

これまでも、5月18日に日本国内で同脆弱性を悪用するマルウェア「SWF/Exploit.CVE-2014-0515」の検知率が、ESETにおいて急上昇し、1日あたり約1000件が検知されたとして、キヤノンITソリューションズが注意喚起を行っている。

日本国内に対する攻撃推移(グラフ:シマンテック)
日本国内に対する攻撃推移(グラフ:シマンテック)

シマンテックでも同様の動きを確認しているが、5月中旬を上回る大規模な攻撃が5月後半に入って発生しているという。同社によれば、18日以降一時小康状態だった脆弱性攻撃は、23日ごろより再び上昇。26日、27日に検知数が7000件を超えた。94%が日本国内をターゲットにしているものだった。

■関連リンク
GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [株式会社シマンテック]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

2014/06/02 15:42
セキュリティ最新ニュース

旅行サービス大手のエイチ・アイ・エス(H.I.S.)のウェブサイトが一時不正なスクリプトを読み込んでいたため、閲覧するとマルウェアへ感染するおそれがあったことがわかった。

同社によると、同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたもの。そのため、5月24日から26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。

同社より一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時ごろに問題へ気が付き、エイチ・アイ・エスでは、サイトから問題のJavaScriptを呼び出すタグを、26日18時ごろに削除したという。

両社は、心当たりがある利用者に対して、マルウェアへ感染していないか確認するよう注意を呼びかけている。問い合わせについては、リクルートマーケティングパートナーズが対応。エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針。

■関連リンク
【お知らせ】 弊社WEBサイトにおける、ウイルス対策ソフトの警告表示について[PDF][株式会社エイチ・アイ・エス]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

2014/06/02 15:41
セキュリティ最新ニュース

大手レンタルブログサービス「JUGEM」に不正なコンテンツが混入し、利用者にマルウェア感染のおそれがあることが判明した問題で、感染するマルウェアなど徐々に詳細が明らかとなってきている。

今回の問題は、同サイトが利用する一部スクリプトが改ざんされたもので、同サービスのポータルや、サービス内に開設されているブログを閲覧すると、マルウェアに感染するおそれがあった。

同サービスを運営するGMOペパボでは、同社の公式JavaScriptのうち4件が改ざんされたと発表。その後の調査により、同サービスではなく、外部サービスに対する不正アクセスが原因である可能性があることが判明し、引き続き調査を進めているという。ただし、セキュリティ上の問題として、具体的なサービス名の言及は避けた。

誘導先のサイトで悪用される脆弱性について、「Adobe Flash Player」の「CVE-2014-0515」であると説明。当初「Adobe Flash Player 13.0.0.206」が影響を受けるとしていたが、同バージョンではすでに同脆弱性は修正されており、これよりも以前のバージョンを利用している場合に影響があると訂正した。

また一連の攻撃を通じて感染するマルウェアについて、オンラインバンキングの情報を盗むトロイの木馬「Infostealer.Bankeiya.B」であることを明らかにした。

同ブログサービスは、2014年3月末の時点で会員数が295万人、月間ページビューは9560万にのぼり、同社では、ブログの管理者やブログの閲覧者に対して注意喚起を行っている。

同社は、最新のセキュリティ対策ソフトを用いて、マルウェアへ感染していないか確認するとともに、「Flash Player」をアップデートするよう呼びかけた。

またマルウェアlへ感染していることが判明した場合は、駆除を確実に実施し、オンラインバンキングのパスワードを変更するなどの対策を取るよう求めている。

■関連リンク
JUGEM管理者ページ・マニュアル:お客様の安全のため、対応と注意喚起のご協力をお願いいたします。[GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ

2014/05/29 10:23
セキュリティ最新ニュース

会員数が295万人以上にのぼるレンタルブログサービス「JUGEM」において、サイトのスクリプトが改ざんされ、同サービスのポータルやブログ閲覧者にマルウェア感染のおそれがあることがわかった。
「JavaScript」が改ざんされた「JUGEM」
「JavaScript」が改ざんされた「JUGEM」

同サービスを運営するGMOペパボによれば、同サイトを閲覧するとセキュリティ対策ソフトが作動すると利用者より指摘があり、調査したところ、同サイトの「JavaScriptファイル」4件が改ざんされていることが判明した。

これらファイルは、5月24日未明から5月28日正午ごろにかけて改ざんされた状態となり、同サービスのポータルやブログを閲覧すると、マルウェアへ感染するおそれがあった。

今回の攻撃は、Flash Playerの脆弱性を悪用する細工された「swfファイル」をダウンロードさせ、マルウェアを実行させる手法。5月13日のアップデートで修正されたばかりの脆弱性が狙われた。

同アップデートを適用せず、最新版となっていない「Flash Player 13.0.0.206」および以前のバージョンの利用者は、マルウェアへ感染したおそれがある。

同ブログサービスは、2014年3月末の時点で会員数が295万人。一般利用者はもちろん、木村カエラさんをはじめとするミュージシャンやタレント、声優、格闘家、モデルなどの芸能人や著名人もブログを開設している。月間ページビューは9560万にのぼり、マルウェア感染の影響が懸念される。

同社では、改ざん経路や影響範囲など、詳細について調査を進めている。また心当たりがある利用者へ、最新のセキュリティ対策ソフトでウイルスに感染していないか確認するよう呼びかけている。

■関連リンク
JUGEMお知らせ:ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。[GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

OCNの会員向けページに深刻な脆弱性 - 一時閉鎖に

2014/05/29 10:22
セキュリティ最新ニュース

NTTコミュニケーションズは、会員向けサポートサイト「OCNマイページ」にセキュリティ上の深刻な問題が判明したとして、同サイトを一時閉鎖した。

「OCNマイページ」は、請求料金の確認や、契約情報の変更、ポイントの交換などが行える同社接続サービス「OCN」の利用者向けサイト。

同社によれば、同サイトで利用するソフトウェアについて複数の脆弱性が報告されたという。一部深刻な脆弱性も含まれており、悪用されるとシステム上で不正操作が実行されるおそれがあるとして、サイトを5月28日に一時閉鎖。利用者へアナウンスを行った。再開は翌29日10時を予定している。

同サイトでは、拡張子などからすでにサポートが終了している「Apache Struts1」を利用していたと見られるが、今回影響を受けた脆弱性については具体的に言及していない。

■関連リンク
OCNマイページ[NTTコミュニケーションズ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

【未修正】ZDI、IE 8のゼロデイ脆弱性を公表 - 報告から180日経過後も修正されず

2014/05/28 14:20
セキュリティ最新ニュース

Zero Day Initiative(ZDI)は、「Internet Explorer 8」の「CMarkupオブジェクト」に、未修正の脆弱性「CVE-2014-1770」が含まれていることを公表した。

「CVE-2014-1770」は、解放済みメモリの処理に起因するいわゆる「use-after-free」の脆弱性。細工されたウェブページを表示したり、不正なファイルを開くことで脆弱性が悪用されると、任意のコードを実行されるおそれがある。

「IE 8」に存在するが、脆弱性を修正するセキュリティ更新プログラムは提供されていない。ZDIは、今回の脆弱性について、2013年10月11日にMicrosoftへ報告。180日経過後も対応は進んでおらず、同組織のポリシーに従い、同社へ公開することを通知した上で踏み切ったという。

今回の公表を受け、セキュリティ機関でも注意喚起を開始している。最新版である「IE 11」へのアップデート、脆弱性緩和ツール「EMET」の活用、インターネットセキュリティゾーンの設定による「ActiveX」「Active Script」の無効化など、緩和策の実施を呼びかけている。

■関連リンク
Internet Explorer 8 CMarkupにおける解放済みメモリ使用の脆弱性 [JVN]

(英文) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability [ZDI]

(英文) Microsoft Internet Explorer 8 CMarkup use-after-free vulnerability [CERT/CC]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ゴルフ場予約システムに不正アクセス - 漏洩メルアドを架空請求に悪用か

2014/05/28 14:19
セキュリティ最新ニュース

東京システムハウスが運営するゴルフ場予約システムが不正アクセスを受け、利用者のメールアドレス最大1万7790件が外部へ流出した可能性があることがわかった。

同社が運営するゴルフ場予約システムのウェブサーバが4月下旬より不正アクセスを受けており、システム利用者のメールアドレス最大1万7990件が外部へ流出した可能性があるもの。

同社では、今回の不正アクセスについて、氏名や住所、クレジットカード番号など、メールアドレス以外の情報流出については否定。すでに警察へ被害を届けており、プログラムの修正を実施したという。

一方で、同社には流出したメールアドレスが悪用されたと見られるゴルフコースを装った架空請求メールについて報告が寄せられている。

支払額や決済情報について確認を求めると見せかけ、ウェブサイトへ誘導するもので、同社は利用者に対し、こうしたメールの本文に記載されたURLをクリックしたり、添付ファイルを開かないよう注意を呼びかけている。

■関連リンク
東京システムハウス株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

W杯のチケット詐欺サイトが発生 - 決勝戦は約39万円、購入しても届かず

2014/05/23 13:36
セキュリティ最新ニュース

まもなく開幕する「FIFAワールドカップ」。6月の開催を目の前に詐欺行為などイベントに便乗するサイバー犯罪も熱を帯びてきた。

これまでも出場国のユニフォーム販売に装い、個人情報を詐取するケースや、不正プログラムを拡散する行為など、注目イベントに便乗したサイバー攻撃が確認されているが、今回あらたにトレンドマイクロが確認したのは、ワールドカップ観戦チケットの詐欺。

FIFAの偽サイトで金銭を騙し取るもので、決勝戦のチケットは、1枚約39万円という高値がついていた。しかしながら、同サイトでチケットを購入したにもかかわらず届かないなど苦情が報告されている。

また同サイトで悪用されたドメイン名は、2013年5月27日と約1年前にスペインで取得されているなど用意周到で、国ごとに異なるサブドメインを用意するなど、手の込んだ詐欺行為を行っている。

トレンドマイクロは、ワールドカップの観戦チケットについて、販売を正式に許可されているのはFIFAだけであると指摘。詐欺サイトへ注意するよう呼びかけている。

■関連リンク
ブラジル開催「2014 FIFA ワールドカップ」に便乗する脅威、次はチケット詐欺、ブラジルで被害を確認 [トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Flash Player」の脆弱性狙うマルウェアが一時的に急上昇 - 水飲み場型攻撃に悪用

2014/05/23 13:35
セキュリティ最新ニュース

既に公開済みのAdobe Flash Playerの脆弱性を狙った攻撃が確認されています。

本攻撃に遭い、ウイルスに感染してしまうとパソコンが攻撃者に乗っ取られ、遠隔操作でパソコンを制御される恐れがあります。
更新ファイルを適用していない方は、今すぐ適用しましょう。
日本国内において「Adobe Flash Player」の脆弱性「CVE-2014-0515」を悪用する水飲み場型攻撃が確認されているとして、キヤノンITソリューションズが注意喚起を行った。

同社が製品を取り扱うESETにおいて、「Adobe Flash Player」に存在する既知の脆弱性「CVE-2014-0515」を攻撃するマルウェア「SWF/Exploit.CVE-2014-0515」の検知率が一時的に上昇したもの。


「SWF/Exploit.CVE-2014-0515」が一時的に増加(グラフ:キヤノンITS)
5月20日の時点において、同マルウェアは日本国内で検知されたマルウェアの6.9%を占め、「HTML/IFrame」に次いで2番目に多く検知された。またキヤノンITSによれば、特定のターゲットに対してマルウェアを感染させるいわゆる「水飲み場型攻撃」への悪用を確認しているという。

攻撃の対象となった脆弱性「CVE-2014-0515」は、悪用されるとバッファオーバーフローが発生し、端末の制御を奪われるおそれがある。一時ゼロデイ攻撃に悪用され、Adobe Systemsでは、米国時間4月28日に脆弱性を修正するセキュリティアップデートを緊急公開している。

今回、攻撃の一時的な増加が確認されたが、翌21日にはすでに沈静化した模様で、検知率もマルウェア全体の0.1%未満まで縮小した。週単位の検知率も同じく0.1%未満であり、一時的な上昇と見られる。

一方で、同マルウェアは、すでに複数の亜種が確認されており、5月18日にはブラジル国内で感染が拡大した。今後さらなる亜種が発生する可能性もあるとして、キヤノンITSでは注意を呼びかけている。

■関連リンク
キヤノンITソリューションズ株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

トレンドマイクロ装い「無料で簡単にウイルスチェック」と騙すスパムに注意

2014/05/20 14:21
セキュリティ最新ニュース

トレンドマイクロは、同社のオンラインスキャンを騙り、まったく関係ないサイトへ誘導するスパムメールが発生しているとして注意を呼びかけている。

トレンドマイクロを装った偽メール
トレンドマイクロを装った偽メール(画像:トレンドマイクロ)
同社によれば、問題のスパムメールは、5月15日前後より発生。「使用端末が危険にさらされている可能性がある」「無料で簡単にウイルスチェックできる」などと受信者を騙す内容で、メール内のリンクから、まったく関係ない出会い系サイトへ誘導していた。

同社が分析したところ、一連の行為によってマルウェアへ感染するといった脅威は確認されていない。しかし、受信者を騙すメールや、誘導先のサイトが利用するIPアドレスは、数百のドメインが登録されており、異なる名称で同一内容の出会い系サイトが公開されているなど不審な点は多いという。

同社では、「セキュリティ対策」を装ったスパムメールはこれまでも送信されていると指摘。マルウェアへ感染したり、個人情報を詐取されるケースもあるとして、不審なメールへ注意を呼びかけている。

■関連リンク
トレンドマイクロを騙る迷惑メールを確認:不審な出会い系サイトへ誘導 [トレンドマイクロ株式会社]

出典:Security NEXT

── BIGLOBEで対策しましょう。
セキュリティセット・プレミアム』は、ウイルス検出・駆除はもちろん、メール受信時に迷惑メールを自動判定します。新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

オンラインバンクのワンタイムパスワード盗むマルウェア、国内メガバンクなど5行がターゲット

2014/05/19 13:06
セキュリティ最新ニュース

セキュアブレインは、オンラインバンクのワンタイムパスワードを奪うマンインザブラウザ攻撃が発生している問題で、マルウェアが国内メガバンクなど5行を攻撃対象としているとの分析結果を発表した。

同社がマルウェアを解析した結果、対象となる複数のオンラインバンクにアクセスすると、コンテンツを改ざんするほか、入力された情報を奪うしくみだった。

具体的には、ブラウザが表示するHTMLファイルをマルウェアが感染した端末上で改ざん。外部のサーバからJavaScriptを別途取得して実行し、画面の改ざんや情報の外部送信を行っていた。

また受信するJavaScriptは、すべて同一サーバから配信されているものの、内容は利用するオンラインバンキングごとに異なっているという。

さらに取得する情報は正規の画面で入力されたログインIDも取得。偽画面でユーザーを騙して入力させた情報などとともに外部へ送信する。

ダウンロードするJavaScriptは異なるものの、「アカウントデータがロードされるまでしばらくお待ち下さい」と表示するなど、共通の機能を備えていた。

同社は防御策として、オンラインバンクを利用する端末では、最新定義ファイルを適用したセキュリティ対策ソフトを利用するよう推奨。また利用する銀行における本来の操作画面を把握して異変に気が付けるよう警戒を呼びかけている。

■関連リンク
セキュアブレイン、ワンタイムパスワードを盗むタイプのウイルスの挙動を解析 [株式会社セキュアブレイン]

出典:Security NEXT

── オンラインバンキングをご利用の方へ

ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友銀行で不正送金被害、情報詐取直後には不正送金

2014/05/15 17:40
セキュリティ最新ニュース

三井住友銀行は、同社が提供するオンラインバンキング「SMBCダイレクト」の利用者を狙った攻撃が巧妙化しているとして注意を呼びかけている。

同社が確認した攻撃ではマルウェアを利用しており、感染した端末上で同サービスへのログイン後に「ダウンロード中です」「読込中です」など偽画面を表示。

暗証番号や顧客情報の入力を求め、詐取していた。誤って情報を入力すると、直後に不正な取引が実行され、直後には被害が発生するという。

マルウェアによる情報詐取のイメージ(画像:三井住友銀行)
マルウェアによる情報詐取のイメージ(画像:三井住友銀行)

同行では、取引内容の確認画面を表示せず、暗証番号の入力を求めることはないと説明。

セキュリティ対策ソフトが最新の状態となっているか確認するなど、セキュリティ対策を実施するよう呼びかけるとともに、マルウェアが表示した画面に入力した心当たりがある場合は、オンラインバンキングの利用停止など対策を講じるよう注意を喚起している。

■関連リンク
【重要】インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください [三井住友銀行]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

【不正アクセス】セガ、関連43サイトを停止 - 個人情報流出は確認されず

2014/05/15 17:38
セキュリティ最新ニュース

セガは、同社の一部ウェブサーバに不正アクセスが遭ったことを受け、43の公式サイトについて公開を一時停止した。
20140513_se_001.jpg
公式サイトを一時停止したセガ

同社の一部ウェブサーバに不正アクセスが遭ったことを受け、同社が提供しているゲームの公式サイトなど、関連サイトの公開についても一時的に停止したもの。

東京ジョイポリス公式サイト、UFOキャッチャーの景品に関する情報を紹介するセガプライズ公式サイト、セガの店舗検索サイトなど43サイトが対象となっている。

不正アクセスの原因や経緯、サイト改ざんの有無など詳細については公表されていない。いずれのサイトも商品情報サイトであり、個人情報の流出については確認されていないと説明している。同社では対策を実施したうえで、早急にサイトを再開する方針。

公開を停止しているおもなサイトは以下のとおり。

・SEGA feat. HATSUNE MIKU Project 公式サイト
・ぷよぷよシリーズ総合サイト
・ソニックチャンネル
・ヒーローバンク公式サイト
・ファンタシースターノヴァ 公式サイト
・シャイニング・ワールド ポータルサイト
・サクラ大戦ポータルサイト
・戦場のヴァルキュリアポータルサイト
・セガアーカイブス公式サイト
・ドリームキャスト復刻版 公式サイト
・バーチャルコンソール公式サイト
・セガエイジスオンライン 公式ウェブサイト
・WCCF 公式ウェブサイト
・ワンダーランドウォーズ 公式ウェブサイト
・コード・オブ・ジョーカー 公式ウェブサイト
・ボーダーブレイク スクランブル 公式ウェブサイト
・StarHorse3-スターホース3- 公式ウェブサイト
・THE WORLD of THREE KINGDOMS 公式ウェブサイト
・ぷよぷよ!!クエスト アーケード 公式ウェブサイト
・フィジカル&パフォーマンス系 音楽ゲーム maimai 公式ウェブサイト
・頭文字D ARCADE STAGE 7 AA X(クロス) 公式ウェブサイト
・INITIAL D ARCADE STAGE 7 AA X 公式ウェブサイト(海外)
・セガネットワーク対戦麻雀 MJ5 EVOLUTION 公式ウェブサイト
・シャイニング・フォース シリーズ公式ウェブサイト
・ALL.Net P-ras MULTI 公式WEBサイト
・電撃文庫 ファイティング クライマックス 公式ウェブサイト
・SNC セガネットワークカジノクラブ Ver.3 公式ウェブサイト
・ネットワーク対戦クイズ Answer×Answer Live! 公式ウェブサイト
・StarBoat-スターボート- 公式ウェブサイト
・三国志大戦3公式ウェブサイト 公式ウェブサイト(海外)
・三国志大戦3公式ウェブサイト 公式ウェブサイト
・バーチャファイター5 ファイナルショーダウン 公式ウェブサイト
・SEGA CARD-GEN MLB 2013 公式ウェブサイト
・DERBY OWNERS CLUB 2009 ride for the live 公式ウェブサイト
・でこぼこシリーズ公式サイト
・戦国大戦 公式全国大会『天覇への道』公式ウェブサイト
・セガプライズ 公式サイト
・ラッキーくじ公式サイト
・三国志大戦TCG
・東京ジョイポリス 公式サイト
・フェスティバルウォーク蘇我 公式サイト
・p-closet 公式サイト
・セガの店舗検索サイト

■関連リンク
不正アクセスによる一部公式サイト停止のお知らせ [株式会社セガ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

『インターネットバンキングの不正送金にあわないためのガイドライン』公開

2014/05/13 15:16
セキュリティ最新ニュース

インターネットバンキング利用者の情報を盗み取り、口座から不正送金する被害が急増しています。

警察庁の発表によれば、「オンライン銀行詐欺」の被害は、2013年には1,315件・約14億600万円に達しており、前年比29倍となっています。

詐欺の手口としては、偽サイトに誘導し、IDやパスワードを盗み取る「フィッシング(Phishing)」のほか、最近は利用者のパソコンをウイルスやマルウェア(スパイウェアなど)に感染させて、情報を盗み取る手口が増加しています。

フィッシング対策協議会は、「インターネットバンキングの不正送金にあわないためのガイドライン」を公開しました。

下記のチェックリストでは、怪しいメールを受け取った際にセルフチェックができます。
インターネットバンキングをご利用の方は、十分にご注意ください。

チェックリスト


基本的な対策とは?

基本的な対策:パソコン編

基本的な対策:スマホ・タブレット編

■関連リンク
資料公開: インターネットバンキングの不正送金にあわないためのガイドライン [フィッシング対策協議会]


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、フィッシング詐欺など、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

開催直前、W杯に便乗するサイバー攻撃に注意を

2014/05/13 11:27
セキュリティ最新ニュース

トレンドマイクロは、まもなく開催される「2014 FIFAワールドカップ」に便乗するサイバー攻撃への注意を呼びかけている。検索エンジン経由でマルウェア感染ページへ誘導したり、個人情報を騙し取るフィッシング攻撃が発生している。

同社では、5月に入ってからサッカーファンを狙ったと不審ファイルを確認。ワールドカップに関連したファイル名が付けられているが、同社が調べたところ、ファイルの実態はリモートアクセスツール「nJRAT」で生成されたバックドア「BKDR_BLADABIN.AB」だった。誤って開いて感染するとパソコンがインターネット経由で遠隔操作されるおそれがある。

またエレクトロニック・アーツ製サッカーゲームのライセンスコードを作成できるなどと騙すアドウェア「ADW_INSTALLREX」も、検索エンジン上で拡散しているという。

さらに、個人情報やクレジットカード情報を騙し取るフィッシングサイトも同社では複数確認しているという。

これまでも時事的な話題に便乗するソーシャルエンジニアリングは繰り返し発生しており、利用者側ではつねに警戒する姿勢が大切であるとして注意を呼びかけている。

■関連リンク
ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認 [トレンドマイクロ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

映画サイト「Filmarks」に不正アクセス - レビュースコアが改ざん

2014/05/12 16:42
セキュリティ最新ニュース

映画レビューサイト「Filmarks」が、外部より不正アクセスを受け、サービスを停止している。一部データの改ざんが発生したが、利用者の個人情報漏洩については否定している。

同サイトを運営するつみきによれば、5月8日21時ごろに外部から不正アクセスを受けたもので、5月9日1時ごろにサービスを停止した。

同社では今回の不正アクセスについて調査を行っており、「Fanデータ」「ユーザーレビュースコア」が改ざんされたという。利用者の個人情報に関する改ざんや流出については否定した。

同社では、復旧作業を進めており、パソコン向けサービスを5月21日、スマートフォンアプリは5月中に再開する見込みだという。

■関連リンク
Filmarksサービス停止の経緯と個人情報について [株式会社つみき]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

2月に発生したサイト改ざんを公表 - 日本バスケットボール協会

2014/05/12 16:41
セキュリティ最新ニュース

日本バスケットボール協会(JBA)は、2月中旬から3中旬にかけて、協会の公式サイトが改ざん状態にあったことを明らかにした。

同協会によれば、サイトが外部より不正アクセスを受け、2014年2月中旬から3月中旬にかけて、一部ページにおいて改ざんが発生。閲覧すると外部サイトに誘導され、マルウェアへ感染する可能性があった。原因については調査中としている。

同協会ではすでにサイトの修復を完了しており、現在は通常通り提供している。また改ざん期間中にサイトにアクセスした利用者に対し、念のためウイルス感染の有無を確認するよう求めている。

同協会のサイト改ざんについては、同協会の発表に先立ち、3月8日にシマンテックが発表。水飲み場攻撃に利用され、当時未修正だった脆弱性が悪用されたことが明らかになっていた。

■関連リンク
【重要】当協会公式サイトの改ざんに関するお詫びとご報告 [日本バスケットボール協会]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

「あなたのスマホ、のぞかれていませんか?」

2014/05/09 13:11
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォン(以下スマホ)の紛失・盗難対策用アプリを悪用した事件が発生したとして、事件の概要と、被害にあわないための対策について説明します。

今回の事件の概要とは?

先月4月、元交際相手のスマホ(Android OS)に、無断で紛失・盗難対策用アプリをインストールし、端末内の情報の覗き見や端末を不正操作した容疑で男が逮捕されとの報道がありました。

不正なアプリであれば、公式マーケットから削除することで被害の拡大を防ぐことができますが、今回のアプリは決して不正なものではありません。

本来、自分がスマホにインストールすることで紛失・盗難対策となるものが、他人にインストールされ、いわゆる”スパイアプリ”として悪用されてしまったことが問題となっています。

そのため、アプリが公式マーケットから削除されることはなく、今後も同様の被害が発生する可能性があります。

紛失・盗難対策用アプリを正しく使用した場合のイメージ [提供元:IPA]
紛失・盗難対策用アプリを正しく使用した場合のイメージ [提供元:IPA]


紛失・盗難対策用アプリが悪用された場合のイメージ [提供元:IPA]
紛失・盗難対策用アプリが悪用された場合のイメージ [提供元:IPA]


今回の事件を防ぐ対策とは?

IPAでは、対策として以下の5点を実施するよう、呼びかけています。

【対策その1】スマホを他人に操作させない
スマホは、他人に操作させないようにするのが基本です。もし、操作させる場合でも、操作内容を持ち主が確認するなど、注意が重要です。

【対策その2】スマホには画面ロックをかけておく
スマホには、画面ロック機能があります。設定するパスワードは、複雑なものを心がけましょう。

<Android 4.2.2の場合>ホーム画面の「設定」→「セキュリティ」→「画面のロック」→「パスワード」の順にタップします。
端末ロックの設定方法(Android 4.2.2) [提供元:IPA]
端末ロックの設定方法(Android 4.2.2) [提供元:IPA]

<iOS 7.1.1の場合>ホーム画面の「設定」→「パスコード(場合によっては、「Touch IDとパスコード」)」→「パスコードをオンにする」の順にタップします。「簡単なパスコード」を「オフ」にすることで、複雑なパスワードを設定することができます。
端末ロックの設定方法(iOS 7.1.1) [提供元:IPA]
端末ロックの設定方法(iOS 7.1.1) [提供元:IPA]

【対策その3】重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する

【対策その4】他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する

【対策その5】スマホに登録するアカウント※を適切に管理する
アカウント情報(IDとパスワード)を他人に悪用されると、自分の行動が筒抜けになってしまいます。パスワードは、推測されにくいものにするとともに、他人に知られることがないように適切に管理してください。

※Android OSであればGoogleアカウント、iOSであればApple ID

<参考>IPA 2014年5月「今月の呼びかけ」
「 あなたのスマートフォン、のぞかれていませんか? 」
記事へトラックバック / コメント

スクウェア・エニックス(FINAL FANTASY XIV)をかたるフィッシングに注意

2014/05/09 11:22
セキュリティ最新ニュース

フィッシング対策協議会は、スクウェア・エニックス(FINAL FANTASY XIV)を騙るフィッシングサイトが確認されたとして、注意を呼びかけています。

▼フィッシング対策協議会が確認したフィッシングサイトフィッシング対策協議会が確認したフィッシングサイト

同協議会によれば、5月8日13時00分時点でフィッシングサイトは稼動中で、閉鎖しても類似の詐欺サイトが公開される可能性があるとして、引き続き警戒するよう呼びかけている。

■関連リンク
スクウェア・エニックス(FINAL FANTASY XIV)をかたるフィッシング(2014/05/08) [フィッシング対策協議会]
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください [株式会社スクウェア・エニックス]

出典:フィッシング対策協議会

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

三井住友カードの利用者狙うフィッシング - 「パスワード使い回し」不安に便乗

2014/05/09 11:15
セキュリティ最新ニュース

三井住友カードの利用者を狙ったフィッシング攻撃が発生している。一見、パスワードの使い回しを避けるよう勧める「もっともらしいアナウンス」だが、実態は情報を騙し取る悪質なメールだ。

フィッシング対策協議会によれば、今回確認されたフィッシングメールでは、一部インターネットショップからクレジットカードやパスワード情報が漏洩している事件が発生しているなどと現状を説明。

さらに、三井住友カードのサービスである「Vpass」のIDやパスワードを他サイトで併用している場合、悪用されるおそれがあるなどと不安を煽り、メールの本文に記載したリンクから偽サイトへ誘導する。

▼フィッシング対策協議会が確認したフィッシングメール(画像:フィッシング対策協議会)
フィッシング対策協議会が確認したフィッシングメール

フィッシングサイトでは、入力フォームが用意されており、クレジットカード番号をはじめ、有効期限、セキュリティコード、生年月日、メールアドレス、ハンドルネーム、パスワードなどを入力させ、これら情報を送信させていた。

▼フィッシング対策協議会が確認したフィッシングサイト(画像:フィッシング対策協議会)
フィッシング対策協議会が確認したフィッシングサイト

5月1日の段階で稼働中のフィッシングサイトもあり、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

またインターネット利用者へ誤ってIDやパスワードを入力しないよう注意を喚起するとともに、類似した攻撃を見かけたら、同協議会まで通報してほしいと呼びかけている。

■関連リンク
三井住友カードをかたるフィッシング(2014/04/30)[フィッシング対策協議会]
「三井住友カード」を名乗る不審なメールにご注意ください [三井住友カード株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/05/07 15:11
Adobe関連更新情報

アドビシステムズ社は、4月30日より、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

すでに、本脆弱性を悪用した攻撃が確認されています。
対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 13.0.0.182 およびそれ以前のバージョン [Windows版]

- Adobe Flash Player 13.0.0.201 およびそれ以前のバージョン [Macintosh版]

- Adobe Flash Player 11.2.202.350 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年6月1日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

【IEゼロデイ】サポート終了「Windows XP」に修正予定ない最初の脆弱性

2014/04/28 14:41
セキュリティ最新ニュース

「Internet Explorer」にリモートからコード実行が可能となる深刻なゼロデイ脆弱性が明らかとなったが、米Symantecは、サポートが終了した「Windows XP」も脆弱性の影響を受けることを明らかにした。「Windows XP」が対象となるゼロデイ攻撃は現状確認されていないが、今後注意が必要だ。

今回明らかとなった「CVE-2014-1776」は、「IE 6」以降すべてのバージョンが影響を受ける脆弱性。細工されたウェブサイトを閲覧するとコードを実行され、端末の制御を奪われるおそれがある。セキュリティ更新プログラムは提供されておらず、Microsoftでは提供の準備に向けて調査を進めている。

米Symantecが、同脆弱性について調査を行ったところ、4月9日にサポートが終了した「Windows XP」上で動作する「Internet Explorer」に関しても影響を受けることを確認したという。

「IE」は、「同6」以降がサポート対象となっているが、これはサポート中のOSに搭載されているものに限られる。サポートが終了したOSに搭載されている「IE」は対象外であり、Symantecでは、「CVE-2014-1776」について「Windows XP」に対して修正プログラムが提供されない最初の脆弱性であると指摘している。

脆弱性に対する標的型攻撃が確認されているが、米FireEyeによれば、現在確認されているゼロデイ攻撃は、「同9」「同10」「同11」を対象としたもの。

「Windows XP」上で動作するのは「同8」までのため、攻撃そのものは「Windows XP」を対象にしていない。しかし脆弱性そのものは存在するため、今後「Windows XP」が攻撃を受けるおそれもあり、予断を許さない状況だ。

■関連リンク
Internet Explorer にパッチ未公開のゼロデイ脆弱性 [シマンテック]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

【不正アクセス】パナソニック会員サイトで7万8361件の不正ログイン - 試行回数460万件

2014/04/24 11:36
セキュリティ最新ニュース

パナソニックが運営する会員サイト「CLUB Panasonic」において、第三者が利用者になりすました「不正ログイン」の被害が発生したことがわかった。

CLUB Panasonic
不正ログインが発生した「CLUB Panasonic」
同社によれば、3月23日から4月21日にかけて、7万8361件のアカウントで利用者本人ではないなりすましによる不正ログインが発生したという。

4月18日に不正ログインの形跡を発見し、調査を行ったところ、不特定多数のIPアドレスから断続的にログインを試みる機械的なアクセスが460万回以上にわたり行われていた。

今回の不正アクセスにより、氏名や住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームのほか、任意で登録した携帯電話メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーなど個人情報が不正に取得された可能性がある。

同社は、試行に用いられたIDに同サイトでは本来使用できないものも多数あり、他社サービスから流出したアカウント情報を用いたパスワードリスト攻撃である可能性が高いと分析している。

同社では、不正ログインの発生を受けて、個人情報確認画面へのアクセスを制限。不正ログインが発生したアカウントをロックし、利用者にメールでパスワードの変更を依頼した。

■関連リンク
「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い[パナソニック株式会社]
CLUB Panasonic[パナソニック株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

スマホ利用者も「Heartbleed」に注意を - Androidやアプリにも脆弱性が存在

2014/04/24 11:33
セキュリティ最新ニュース

スマートデバイスのOSやアプリにバンドルされた「OpenSSL」に脆弱性が存在し、「Heartbleed」の影響を受けるケースがあるとして、トレンドマイクロは注意を呼びかけている。

同社によると、「Android 4.1.1」をはじめ、特定のアプリが搭載する「OpenSSL」ライブラリに「Heartbleed」の脆弱性が存在していることを確認したという。

「Android 4.1.1」を搭載した端末の場合、OpenSSLを利用して暗号化通信を行うアプリであれば、すべて影響があり、端末のメモリから情報を収集するために乗っ取られる可能性があると指摘。Googleからパッチが提供されているケースがあり、確認するよう呼びかけている。

さらに、Google Playで公開されているアプリを調べたところ、273件のアプリが独自に脆弱性を含むOpenSSLライブラリをバンドル。OSの問題だけでなく、アプリごとに影響を受けるおそれもあるという。

また今回同社が確認した脆弱性を含むアプリのなかには、著名ベンダーのものや、「VPNクライアント」「セキュリティ対策アプリ」「動画プレイヤー」「インスタントメッセンジャ」「IP電話」なども存在。脆弱性が悪用されると、秘密鍵や認証情報が収集されるおそれがあり、なりすましに悪用されるおそれがあると同社は説明している

同社は、アプリの開発者に対し、アプリが用いる「OpenSSLライブラリ」の更新をすみやかに実施するよう注意を呼びかけている。また一般利用者には、信頼がおけるアプリや評価が高いアプリにも「Heartbleed」の脆弱性が影響を受けるケースがあり、モバイル端末から情報が流出する可能性があることを認識しておくよう忠告。修正プログラムが公開されたら、すぐにアプリを更新するよう呼びかけている。

■関連リンク
OpenSSLの脆弱性、モバイルアプリにも影響 [トレンドマイクロ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

「AOLメール」で「なりすましメール」が発生 - 不正ログインによりアドレス帳を取得か

2014/04/24 11:32
セキュリティ最新ニュース

AOLオンライン・ジャパンは、同社メールサービスの利用者において、「なりすましメール」が送信される被害が発生しているとして、注意を呼びかけた。

同社によれば、4月10日ごろから「AOLメール」の利用者より「なりすまし」のメールが送信されたり、送信した覚えのないメールに対する配信失敗のアラートメールが戻ってくるなど、報告が寄せられているという。

同社では、今回確認された「なりすまし」について、利用者以外の第三者による不正ログインが原因である可能性が高いと説明。アドレス帳を窃取した上で、同社以外のメールサーバより発信元を偽装し、送信していると分析している。

同社では、不正ログインを防ぐため、利用者に対して類推しずらいパスワードを用いるよう注意を呼びかけている。

■関連リンク
AOLメールをご利用の皆様へ:「なりすましメール」にご注意ください [AOLオンライン・ジャパン株式会社]
AOLオンライン・ジャパン [AOLオンライン・ジャパン株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

【不正アクセス】三菱UFJニコス、「Heartbleed」により顧客情報漏えい

2014/04/23 20:03
セキュリティ最新ニュース

三菱UFJニコスは、会員向けウェブサイトが「OpenSSL」の脆弱性「Heartbleed」を悪用した不正アクセスを受け、顧客情報894件が不正に閲覧された可能性があることを明らかにした。

不正アクセスを公表した三菱UFJニコス
不正アクセスを公表した三菱UFJニコス

同社では、4月11日に暗号化ライブラリ「OpenSSL」の脆弱性である「Heartbleed」に対応するため、4月11日6時ごろに検知ソフトを導入したところ、6時半過ぎに不正アクセスを検知。10時過ぎに攻撃を遮断し、同日14時半ごろより「MUFGカードWEBサービス」や「DC Webサービス」など7種の会員向けウェブサービスを一時停止した。

同社が攻撃の影響について調査したところ、4月9日19時から攻撃を遮断した同月11日10時までに同社カード会員の顧客情報894件が、外部に漏洩した可能性があることが判明。

氏名、住所、電話番号、生年月日、メールアドレス、勤務先電話番号、ウェブサービスのIDのほか、カード番号の一部や有効期限、代金支払口座の金融機関名と支店名などが閲覧されたおそれがある。カードの暗証番号やウェブサービスのログインパスワードなどは含まないとしている。

また漏洩したおそれがあるクレジットカード番号は、一部文字が伏せ字となっており、不正利用される可能性は低いと説明。カードの不正使用や個人情報の悪用といった二次被害の報告は受けていないという。

■関連リンク
弊社会員専用WEBサービスへの不正アクセスにより一部のお客さま情報が不正閲覧された件(PDFファイル)[三菱UFJニコス]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

トレンド製Mac向けパスワード管理ソフトを「Heartbleed」が直撃

2014/04/23 20:02
セキュリティ最新ニュース

暗号化通信に用いられる「OpenSSL」に脆弱性「Heartbleed」が見つかった問題で、トレンドマイクロは、同社のクラウド型パスワード管理ソフト「パスワードマネージャー」の一部が同脆弱性の影響を受けたことを明らかにした。利用者にはパスワードの変更など対応が求められる。

脆弱性「CVE-2014-0160」の影響を受けたのは、「パスワードマネージャー」のMac OS X版。「Windows」や「Android」「iOS」向けに提供しているものに関しては影響を受けないという。

同脆弱性の影響により、マスターパスワード、同社アカウント登録情報のほか、さらに同ソフトで管理していたウェブサイトのログイン情報についても漏洩している可能性もある。

同社は、4月10日に脆弱性を修正。4月16日に公表するとともに、4月10日以前より同ソフトを利用しているユーザーへ、パスワードの変更など対応を呼びかけている。

■関連リンク
パスワードマネージャー[トレンドマイクロ株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

「リーブ21」のウェブサイトが改ざん - 顧客情報流出は確認されず

2014/04/17 16:59
セキュリティ最新ニュース

育毛サービスなどを展開する「リーブ21」のウェブサイトが不正アクセスを受け、改ざんされたことが判明した。
「リーブ21」のウェブサイト
サイト改ざんが発生した「リーブ21」

同サイトを運営する毛髪クリニックリーブ21によれば、ウェブサイトに対して外部から不正アクセスがあり、サイトの一部が改ざんされたもので、4月15日の時点で顧客情報の漏洩は確認されていないという。

同社は、ウェブサイトや従業員のブログなどを停止し、影響について調査を進めている。改ざんが発生した期間やマルウェア感染の影響など、詳細ついては言及していないが、利用者に対して最新のセキュリティ対策ソフトを用いてマルウェア感染の有無を確認するようアナウンスを行っている。

また同社の直販サイトは、別のサーバで運用していると説明。今回の不正アクセスの影響はないとして、通常どおりサービスを提供している。

■関連リンク
リーブ21のWEBサイト一時閉鎖のお知らせとお詫び[株式会社 毛髪クリニック リーブ21]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

「総務省統計局」を装った不審メールに注意 - 情報収集が目的か

2014/04/17 16:58
セキュリティ最新ニュース

「総務省統計局」や独立行政法人の「統計センター」を装った不審メールが流通しているとして、総務省などが注意を呼びかけている。
総務省

「統計調査」を装った不審メールの送信元は「統計センター所長」を名乗っており、「消費傾向統計調査」を実施しているなどと説明。「10万円支給するので使い道を報告してほしい」などと対応を促すという。

メールには、実際に総務省統計局が実施している調査の広報資料を無断転用した画像ファイルが添付されていた。

「統計センター」には、メールの記載にある職員は所属しておらず、メールのような調査も実施していない。総務省では、受信したメールの添付ファイルを開いたり、返信を行わないよう注意を呼びかけている。

■関連リンク
総務省統計局をかたった不審メールにご注意ください![総務省]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

Oracle、Javaに含まれる37件の脆弱性を修正 - アップデートを公開

2014/04/17 16:56
セキュリティ更新情報

Oracleは、四半期に1度の定例アップデートを公開し、「Java SE」における37件の脆弱性を修正した。深刻な脆弱性21件の修正が含まれる。

最新版を公開したOracle
最新版を公開したOracle

「JDK」および「JRE」において、悪意あるウェブサイトを閲覧した際に、任意のコードを実行される深刻な脆弱性をはじめ、37件の脆弱性に対応したもの。

37件のうち、35件は認証を必要とせず、外部から攻撃が可能となる脆弱性だった。また共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上の「レベルIII(危険)」とされる脆弱性は21件にのぼる。

影響を受けるのは、「同8」「同7 Update 51」「同6 Update 71」「同5.0 Update 61」および「JavaFX 2.2.51」。以前のバージョンも含まれる。同社では脆弱性を修正した「同8 Update 5」「同7 Update 55」

同社では脆弱性を修正した最新版を公開。同社やセキュリティ関連機関では、最新版へのアップデートを呼びかけている。

■関連リンク
Oracle Java の脆弱性対策について(CVE-2014-0429等)[IPA]
(英文)Oracle Critical Patch Update Advisory - April 2014[Oracle Corporation]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

「お名前.com」装うフィッシングに注意 - ドメイン乗っ取りのおそれも

2014/04/17 16:55
セキュリティ最新ニュース

ドメイン登録サービスやレンタルサーバを展開するGMOインターネットの「お名前.com」を偽装したフィッシング攻撃が確認された。アカウントを奪われるとドメインが乗っ取られるおそれもあり、注意が必要だ。
フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト(画像:フィッシング対策協議会)

今回確認された攻撃は、「お名前.comの登録情報を確認してください」といった件名のメールを送り付ける手口。

メールの本文では、「アカウントが第三者によって盗まれる被害が多発している」などと説明し、「ドメインの管理ができなくなる」と不安を煽って偽サイトへ誘導。IDやパスワードなどのアカウント情報を詐取する。フィッシングメールの指示に従うと、皮肉にもフィッシングメールの本文にあるとおり、ドメインの管理ができなくなるおそれがある。

フィッシング対策協議会によれば、今回確認されたフィッシングサイトは、すでに停止しているという。同協議会では、今後も同様のサイトが公開されるおそれもあるとして注意を呼びかけるとともに、情報提供を呼びかけている。

ドメイン管理者のメールアドレスは、「Whois情報」から参照できるため、容易にフィッシング攻撃をしかけることができるため、注意が必要だ。

これまでもドメイン登録業者の「更新手続」などを装って、管理アカウントを取得し、ドメインを乗っ取るフィッシング攻撃が確認されており、ICANNではアドバイザリを公表し、広く注意を呼びかけている。

誤ってフィッシングサイトへアカウント情報を送信してしまった場合、ドメインやネームサーバ情報などを不正に操作されたり、ドメインを奪われるおそれがある。

■関連リンク
お名前.comをかたるフィッシング(2014/04/15)[フィッシング対策協議会]
【重要】お名前.comを騙ったフィッシングメールについて[GMOインターネット株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

Android利用者狙う偽セキュリティ対策ソフトに注意を

2014/04/15 08:53
セキュリティ最新ニュース

Android端末に「ウイルスに感染した」とうその警告を表示し、不正アプリをインストールさせるウェブサイトが出回っており、BBソフトサービスが注意を呼びかけている。

ウイルス感染を確認したなどと騙すサイト
ウイルス感染を確認したなどと騙すサイト(画像:BBSS)


同社が確認したのは、ウェブサイト上で「アダルトウェブサイトの閲覧中にウイルスに感染しました」とうその警告を表示し、今すぐウイルスの除去が必要などとユーザーを騙して不正アプリをインストールさせる手口。

パソコンなどで同様の手口が確認されており、目新しい攻撃手法ではないものの、スマートフォンの場合は画面が小さく、警告画面がOSやセキュリティアプリが表示しているものなのか、単なるウェブページなのか判別が難しいと同社は指摘。

偽の警告であっても促されるまま不正アプリをインストールしてしまうおそれがあるとして、注意を呼びかけている。

■関連リンク
BBソフトサービス

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ノートスキャンアプリ「CamiApp」に情報漏洩のおそれ - アップデートが公開

2014/04/15 08:50
セキュリティ最新ニュース

ノートをスマートフォンのカメラで読み取るコクヨS&T製アプリ「CamiApp」のAndroid版に、アクセス制限不備の脆弱性「CVE-2014-1986」が含まれていることがわかった。

CamiApp
脆弱性が見つかったAndroid版「CamiApp」
脆弱性が見つかったのは「同1.21.1」。以前のバージョンにも含まれるという。脆弱性ポータルサイトのJVNによれば、アクセス制限に問題があり、脆弱性を悪用されると同製品のデータベースにある情報が、端末内にある他アプリより取得されるおそれがあるという。

コクヨS&Tでは、最新版となる「同1.21.2」で脆弱性を修正。提供を開始するとともに利用者へアップデートを呼びかけている。今回の脆弱性は、熊谷裕志氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。

■関連リンク
「Android版 CamiApp(キャミアップ)アプリ」脆弱性のご報告と更新のお願い[コクヨS&T株式会社]
Google Play:CamiApp
JVN:Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

XPのサポート期間がついに終了 - 「マルウェア感染率は8の21倍」継続利用に注意を

2014/04/10 15:27
セキュリティ最新ニュース

2014年4月9日、ついに「Windows XP」のサポート期間が終了した。今後は脆弱性を修正するプログラムの提供も行われなくなる。
記者会見に登壇した日本マイクロソフトの加治佐氏
記者会見に登壇した日本マイクロソフトの加治佐氏

同社では、製品に対して最低10年間のサポート期間を提供しているが、「同XP」は、「同Vista」の発売が遅れたこともあり、2001年より12年半と通常より2年以上長いサポート期間となったが、ついにライフサイクルの幕を閉じた。

サポート終了を受けて、日本マイクロソフトでは記者会見を開催。同OSを利用し続けるリスクを、あらためて説明するとともに、サポート中のOSへ乗り換えるよう利用者へ呼びかけた。

記者会見に登壇した同社で最高技術責任者を務める加治佐俊一氏は、XPの稼働率が、当初予定していた10%を切り、6月末には592万台になるとのIDC Japanによる調査結果を紹介。

攻撃の目的と被害の変化(図:日本MS)
攻撃の目的と被害の変化(図:日本MS)

また同氏は、「同8」と比較すると「同XP」はマルウェアの感染率が21倍にもなるとのデータを示し、技術的に限界を迎えている点を強調。時代の変化に応じて実装を進めてきた多層防御の機能を組み込んだ最新OSへのアップデートを呼びかけた。

各OSのマルウェア感染率(グラフ:日本MS)
各OSのマルウェア感染率(グラフ:日本MS)

やむを得ず継続利用する場合については、最後となる4月のセキュリティ更新プログラムを適用し、さらにセキュリティ対策ソフトを最新の状態にしたのちには、ネットワークから切断することを推奨。


マルウェアが侵入する原因になりかねないUSBメモリをはじめとするメディアを経由したデータのやり取りを禁止するなど対策を呼びかけるとともに、これらでも万全ではないとして、あらためて最新の環境への移行するよう呼びかけた。

■関連リンク
日本マイクロソフト

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

足利銀行、不正ログインの痕跡十数件を確認

2014/04/08 13:34
セキュリティ最新ニュース

足利銀行において、第三者が利用者になりすましてログインする「不正ログイン」の被害が発生していたことがわかった。同行では利用者に対し、注意を呼びかけている。

不正ログインを確認した足利銀行
不正ログインを確認した足利銀行

同行によれば、4月4日9時ごろに大量のログイン要求を検知したことから調査を行ったところ、十数件のアカウントにおいて、不正にログインされた痕跡を確認したという。今回の不正ログインにともなう不正送金の被害は確認されていないが、口座に関する情報が漏洩した可能性がある。

同行では、不正ログインが確認された顧客については、インターネットバンキングの提供を停止。個別に連絡してパスワードを変更するよう依頼した。

同行は今回の不正ログイン被害の発生を受けて、モニタリングを強化するほか、利用者に対して、パスワードの使い回しを避けたり、過去のログイン履歴を確認するなど、被害防止に向けて注意を呼びかけていく。


■関連リンク
【重要】個人向けインターネットバンキングへの不正ログイン要求が発生しております[足利銀行]
足利銀行

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

磐田信金のサイトが不正アクセスで改ざん、閲覧者にウイルス感染の可能性

2014/04/08 13:33
セキュリティ最新ニュース

磐田信用金庫のウェブサイトが改ざんされ、閲覧したパソコンにウイルスが感染する可能性があったことがわかった。

同金庫のウェブサイトに対して、外部より不正アクセスがあり、プログラムが改ざんされたもの。3月25日に利用者からサイトが閲覧できないとの問い合わせがあり、被害に気が付いたという。

3月22日10時から同月25日10時ごろにかけて改ざんされた状態となり、その間にサイトにアクセスすると、マルウェアへ感染するおそれがあった。

同金庫では、ウェブサイトの修正を実施。心当たりがある利用者に対し、最新のセキュリティ対策ソフトを用いてウイルスに感染していないか確認するよう呼びかけている。

■関連リンク
当金庫ホームページへの不正アクセスに関するお詫びとご報告[磐田信用金庫]
磐田信用金庫

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

岡崎信金のサイトが改ざん、閲覧でウイルス感染のおそれ

2014/04/08 13:32
セキュリティ最新ニュース

岡崎信用金庫のウェブサイトが不正アクセスにより改ざんされ、閲覧した場合ウイルスに感染する可能性のあったことがわかった。

同金庫の発表によれば、改ざんされたのはサイトのトップページで、改ざん期間は3月17日21時48分から18日19時10分までの間。改ざん箇所はすでに修正済みで、サイトは正常に稼動している。個人情報の流出は発生していないという。

改ざん期間中にサイトを閲覧した場合、PCの状態によってはウイルスに感染する可能性があったとして、念のためウイルス感染の有無をチェックするよう呼びかけている。

■関連リンク
ホームページへの不正アクセスに関するお知らせとお詫び(PDFファイル)[岡崎信用金庫]
岡崎信用金庫

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

4月9日に『Windows XP』サポート終了!あなたのパソコンは大丈夫?

2014/04/04 15:42
IPA今月のよびかけ

情報処理推進機構(IPA)は、2014年4月9日にサポートが終了する『Windows XP』と『Office 2003』について、その危険性や対策などを説明しています。

サポート終了と想定されるリスク

4月9日にサポートが終了すると、Windows XPおよびOffice 2003に対しては、新たに脆弱性が発見されてもMicrosoftから修正プログラムなどが提供されなくなります。

そのため、ウイルス感染や不正アクセスを受けやすくなり、以下のような被害にあうリスクが発生します。

【ウイルス感染】
・銀行口座のIDとパスワードが流出し、自分の銀行口座に不正にログインされ、他口座に勝手に送金される
・オンラインゲームのIDとパスワードが流出し、アイテムやゲーム内通貨が奪われる
・パソコンが知らぬ間に「偽セキュリティソフト型ウイルス」に感染する
・パソコン内の画像など私的データが、インターネット上に漏えいする
・パソコンから勝手に迷惑メールが送信される
・遠隔操作によって、自分のパソコンから勝手に掲示板に書き込みが行われる

【不正アクセス】
・パソコンの中の情報を盗み見られる
・遠隔操作によって、自分のパソコンから他のコンピューターへの攻撃が行われると、あなた自身が加害者になる可能性がある

「サポート期間中」と「サポート期間終了後」の違いのイメージ図 [提供元:IPA]
「サポート期間中」と「サポート期間終了後」の違いのイメージ図 [提供元:IPA]


乗り換え方法

【Windows XPからの目的別乗り換え】
Windows XPからの乗り換えには、「パソコンの新規購入」「ハードウェアを継続利用しWindowsを現行OSにアップグレード」「タブレットやスマートフォンに乗り換える」といった選択肢から、予算や使い方に応じて検討することになります。
なお、アップグレードを検討する際には、そのハードウェアでアップグレード可能かどうかをMicrosoftの提供するツール※を用いて事前に確認しておきましょう。

※Windows 7 Upgrade Advisor[マイクロソフト社]
※Windows 8 アップグレードアシスタント[マイクロソフト社]

Windows XPからの乗り換えフロー [提供元:IPA]
Windows XPからの乗り換えフロー [提供元:IPA]


【Office 2003からの乗り換え】
Office 2003からの乗り換え先は現行バージョンのMicrosoft Office、あるいは予算面などで難しい場合は他社製品もしくは無料のオフィスソフトといった選択肢があります。ただし、他社製と無料オフィスソフトでは、表示に不具合が出るなど互換性の懸念点があります。

どうしてもWindows XP、Office 2003を使い続ける場合

サポートが終了した製品の使用は推奨しません。
ただし、サポート終了に伴って高まるリスクは外部からの攻撃によるものなどであり、外部とデータを一切やり取りしなくする場合には、従来通り使い続けることが可能です。

そのためには「インターネットに一切接続しない」だけでなく、「LANから切り離して使用する」「USBメモリなど外部記憶媒体にも一切接続しない」といった条件が必要で、以下のような例が考えられます。

[安全な使用例]
・ワープロ専用機として使用し、印刷する際はプリンターケーブルを用いてプリンタと直結して印刷する。
・パソコンゲーム専用機としてオフラインで使用する。

<参考>IPA 2014年4月「今月の呼びかけ」
「 あなたのパソコンは4月9日以降、大丈夫? 」

パソコンやOSを最新に変えた場合の注意事項とは?

上述のとおり、サポートが終了した『Windows XP』を使い続けることは危険です。
しかし、最新のOSにしたからといって、それだけで安心してはいけません。

パソコンやOSを最新に乗り換えた場合は、必ずセキュリティ対策ソフトを導入することが必要です。

BIGLOBEのセキュリティ対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀行騙るフィッシングメールに注意、ログイン画面リニューアルを装い偽サイトへ誘導

2014/04/03 14:32
セキュリティ最新ニュース

フィッシング対策協議会は、ゆうちょ銀行を騙ってアカウント情報の詐取を試みるフィッシングメールが確認されたとして、注意喚起を行った。

フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト

問題のメールは件名が「【重要】ゆうちょ銀行からのお知らせ」というもの。本文ではログイン画面リニューアルのお知らせと偽って、記載のURLからログインしてするよう促すが、リンク先は偽ログイン画面となっている。

同協議会によれば、4月1日17時30分時点でフィッシングサイトは稼動中で、閉鎖しても類似の詐欺サイトが公開される可能性があるとして、引き続き警戒するよう呼びかけている。

■関連リンク
【重要】ゆうちょダイレクトの認証を装って暗証番号を盗み取ろうとする犯罪にご注意ください[株式会社ゆうちょ銀行]
ゆうちょ銀行をかたるフィッシング(2014/04/01)[フィッシング対策協議会]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ワコールのウェブサイトが改ざん、閲覧でウイルス感染のおそれ

2014/04/03 14:29
セキュリティ最新ニュース

大手下着メーカーワコールのサーバが不正アクセスを受け、一部サイトが改ざんされていたことがわかった。同社では被害が確認されていない関連サイトも含め、一時的に停止して調査を行っている。

同社の発表によれば、3月28日に一部検索サイトが同社サイトを「コンピュータに損害を与える可能性がある」と判定。これを受け調査した結果、改ざんが判明した。同社は同日17時30分に関連サイトをすべて閉鎖し、詳細な調査を開始した。

現時点で改ざんが確認できているサイトは「http://www.wacoal.jp」のみで、その他の関連する45サイトについて改ざんの有無は判明していない。また改ざん期間についても調査中としている。サイトの復旧予定は未定。

改ざん状態のサイトにアクセスした場合、ウイルスに感染する可能性があったとして、利用者に対しセキュリティ対策ソフトによるウイルスチェックを実施するよう呼びかけている。

■関連リンク
ワコールのWEBサイト改ざんに関するお詫びとお知らせ[株式会社ワコールホールディングス]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

「MyJCB」で不正ログイン被害が発生 - サイトを断続的に停止

2014/03/28 09:47
セキュリティ最新ニュース

ジェーシービーは、同社会員向けのウェブサービス「MyJCB」において、不正ログイン被害が発生したことを明らかにした。不正アクセスに対してサービスを断続的に停止するなど対策を講じている。

不正ログインの被害が発生した「MyJCB」
不正ログインの被害が発生した「MyJCB」

同サイトに対して大量の不正アクセスがあり、一部利用者において不正ログインによる被害が確認されたもの。具体的な件数や被害状況について明らかにされていないが、一部報道によれば実際にポイントを不正利用された被害も発生しているという。

今回の不正アクセスを受けて同社では、3月25日深夜より、被害を防止するためにサービスを断続的に停止。また不正ログインの被害にあった利用者へ個別に連絡を取っている。

今後についても不正アクセスの監視状況により、アクセス検知時にはサービスを停止するなど対応を行うとして、利用者に理解を求めている。

■関連リンク
「MyJCB(マイジェーシービー)」への不正アクセスについて[株式会社ジェーシービー]
MyJCB

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

「NCSOFT」装うフィッシングメールに注意 - スクエニなどと同様手口

2014/03/26 14:34
セキュリティ最新ニュース

オンラインゲーム「NCSOFT」を騙り、偽サイトに誘導し、アカウントやパスワードを詐取するフィッシング攻撃が発生している。「スクウェア・エニックス」や「ハンゲーム」「NEXON」などの利用者を狙った手口と同様だった。

フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト


問題のフィッシングメールは「NCSOFTアカウント 安全確認」という件名で送信されており、「アカウントで異常なログインを検知した」などと説明。本人によるログインか確認するよう求め、メールに記載されたURLより偽サイトに誘導する。フィッシングサイトでは、メールアドレスやアカウント、パスワードのほか、秘密の質問や生年月日についても入力を求める。

メールの本文では、送信元として「株式会社营团社サービスシステム」を名乗っている。これまでも同様の文面を用いて、「スクウェア・エニックス」や「ハンゲーム」「NEXON」などオンラインゲーム利用者を狙うフィッシングメールがたびたび発生している。

「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られる。

エヌ・シー・ジャパンでは、アカウントやパスワードの入力を促し、ログインを強制するような案内はしていないと説明。このようなメールが届いた場合は速やかに破棄するよう求めている。

またフィッシング対策協議会によれば、3月25日10時の時点でフィッシングサイトは稼動中であることから、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。類似したサイトも含め、不正サイトに個人情報を入力しないよう利用者に警戒を呼びかけている。

■関連リンク
NCSOFTをかたるフィッシング(2014/03/25)[フィッシング対策協議会]
NCSOFT

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

サイトが改ざん被害、利用者に感染チェックを呼びかけ - テレビ西日本

2014/03/24 14:52
セキュリティ最新ニュース

テレビ西日本は、外部より同社ウェブサイトに対して不正アクセスがあり、一部が改ざんされたことを明らかにした。利用者にウイルス感染のおそれがあるとして注意を呼びかけている。

同社ウェブサイトの一部コンテンツが改ざんされたもの。同社では、被害が発生したコンテンツなど詳しく調べているが、被害が発生した期間や、具体的なコンテンツについては、明らかにしていない。

同社では、改ざんにより被害が発生したとの指摘は受けていないと説明。利用者に対しては、最新のセキュリティ対策ソフトにより、ウイルスに感染していないか確認を行ったり、駆除を実施するようアナウンスを行っている。

■関連リンク
株式会社テレビ西日本

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

不正アクセスでウェブサイトが改ざん - 西日本新聞

2014/03/24 14:51
セキュリティ最新ニュース

西日本新聞のウェブサイトが、不正アクセスの被害に遭い、一部が改ざんされていたことがわかった。

同社サイトが不正アクセスを受けて、プログラムの一部が改ざんされたもので、同サイトから外部サイトへ誘導される状態だったと見られる。

改ざんの規模、閲覧時の影響など詳細についてはアナウンスしていない。同社では、すでに修正を終えており、セキュリティを強化したと説明している。

■関連リンク
西日本新聞

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

マレーシア航空の消息不明事件に便乗する脅威

2014/03/24 14:50
セキュリティ最新ニュース

トレンドマイクロは3月19日、同社ブログで、「マレーシア航空370便消息不明のニュースに便乗する脅威を複数確認」と題する記事を公開しました。

消息不明の航空機を発見したと伝える偽の Webサイト(画像:トレンドマイクロ)
消息不明の航空機を発見したと伝える偽の Webサイト(画像:トレンドマイクロ)


最新ニュースや時事問題は、サイバー犯罪者が利用するソーシャルエンジニアリングの主要な“エサ”となっていますが、2014年3月8日に消息不明となったマレーシア航空370便の話題でも、これに便乗して、サイバー犯罪者がさまざまな脅威を拡散しているのが、「TrendLab(トレンドラボ)」により確認されたとのことです。

その1つは、この航空機に関する動画を装ったファイルで、「Malaysian Airlines MH370 5m Video.exe」と名付けられたものです。Eメールで拡散されており、その実態は、「BKDR_OTOPROXY.WR」として検出されるバックドア型不正プログラムでした。「BKDR_OTOPROXY.WR」は、攻撃者がPC上でさまざまなコマンドを遠隔で実行することを可能にするプログラムです。

もう1つは、このニュースに便乗したアンケート詐欺で、消息不明となった航空機が発見されたという偽のニュース速報を利用した事例が確認されています。ユーザがリンクをクリックすると、FacebookやYouTubeの画面に似せたWebサイトに誘導されますが、それらのサイトで、SNSでの共有や複数アンケートへの回答を促されます。しかし、動画はまったく関係ないもので、情報だけが詐取されるというものです。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、このページにアクセスしたユーザの32%は北米のユーザで、アジア太平洋地域からのユーザは40%以上となっています。

トレンドマイクロでは、最新のニュースや時事問題を知りたいときは、Eメールやソーシャルネットワーキングサイトではなく、信用のおける有名なニュースサイトを直接訪れるよう呼びかけています。

■関連リンク
マレーシア航空370便消息不明のニュースに便乗する脅威を複数確認[トレンドマイクロ セキュリティ ブログ ]

出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

Suica会員サイトに約92万件の不審アクセス - ポイント交換などを一時停止

2014/03/20 14:41
セキュリティ最新ニュース

JR東日本は、Suicaのポイントを電子マネーへ交換できる「Suicaポイントクラブ」のウェブサイトおいて、不審なアクセスを大量に確認したとして、ポイント交換サービスなどを停止するとともに、利用者にパスワード変更を呼びかけた。

大量の不審アクセスを確認した「Suicaポイントクラブ」
大量の不審アクセスを確認した「Suicaポイントクラブ」

同社によれば、3月17日9時30分に同サイトに対する大量のアクセスを確認。10時半ごろにサイトへのログインを一時停止した。調査したところ、前日となる16日17時過ぎより、約92万件におよぶログイン試行の形跡を確認した。

現時点で、ポイントの不正交換などの被害は確認されていないが、同社では一部サービスを停止して安全を確認しており、順次サービスを再開していくとしている。

同社では、システムの監視強化を行うほか、大量ログインの発生していた時間帯にサイトを利用した会員に対しては、個別に連絡してパスワードの変更を促す。またそれ以外の会員についても、パスワードの使い回しや平易なパスワードの設定などはしないよう注意を呼びかけている。

■関連リンク
Suicaポイントクラブへの大量アクセス発生とご利用のパスワード変更のお願い[JR東日本]
Suicaポイントクラブ[JR東日本]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

Googleのログイン画面を装うフィッシングに注意 - 正規証明書で見抜くことは困難

2014/03/20 14:40
セキュリティ最新ニュース

米Symantecは、「Google Docs」や「Googleドライブ」を装ったフィッシング攻撃を確認した。Googleのサーバ上に設置されており、証明書から見抜くことも難しいとして注意を呼びかけている。

同社によれば、問題のフィッシング詐欺メールは、「Documents」という件名で送信されているもので、「Google Docs」のログインページに偽装したページへ誘導する。

問題のページは、一般アカウントを用いたGoogleドライブ上に設置、公開されていたもので、Googleドライブのプレビュー機能を使って共有アクセス可能なURLを取得し、表示していた。

設置されていた偽ページ(画像:Symantec)
設置されていた偽ページ(画像:Symantec)

正規のログイン画面と誤り、IDやパスワードを入力して送信すると、これらアカウント情報は外部サイトへ送信される。送信後は、実際に存在する「Google Docs」の文書にリダイレクトされていた。

Googleのサーバー上に設置されており、SSL証明書もGoogleのものが利用されているため、ドメインや証明書を確認しても偽サイトに気がつけないおそれがある。

今回の問題についてSymantecでは、「Gmail」や決済が行える「Google Play」などさまざまなサービスが利用できるGoogleのアカウントは、サイバー犯罪者にとって魅力的であり攻撃対象となりやすいと説明。注意を喚起している。

■関連リンク
巧妙なフィッシング詐欺の標的になった Google Docs ユーザー[シマンテック オフィシャルブログ]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

森アーツセンターの通販サイトに不正アクセス、個人情報が流出 - クレカ情報は含まれず

2014/03/14 11:20
セキュリティ最新ニュース

オンラインショップ「森アーツセンターミュージアムショップ」が不正アクセスを受け、最大1200件の顧客情報が漏洩した可能性があることがわかった。

同サイトを運営する森ビルによれば、不正アクセスを受けたのは、六本木ヒルズにある森アーツセンターギャラリーの関連グッズを販売するオンラインショップ。3月7日に不正アクセスの痕跡を確認した。

調査を行ったところ、2013年11月20日から2014年3月7日にかけて不正アクセスがあり、同サイトの購入者リストを閲覧された可能性があることが判明したという。

流出した可能性があるのは、同サイトで商品を購入した顧客の氏名、住所、電話番号、メールアドレス、購入商品の情報など最大で約1200件のデータ。クレジットカード情報の流出については否定した。

ウェブアプリケーションの脆弱性を突かれた可能性が高いとしており、同社ではサイトを一時停止して原因調査とセキュリティ強化を進めている。また対象となる顧客には、個別にメールで連絡を取っている。

■関連リンク
外部からの不正アクセスに関するお知らせとお詫び[森アーツセンターミュージアムショップ]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ANAマイレージクラブに不正ログイン - iTunesギフトへ交換される被害

2014/03/11 13:24
セキュリティ最新ニュース

全日空(ANA)のマイレージ交換サービスに対して、第三者が利用者になりすましてログインし、ポイントが不正に交換される被害が発生したことがわかった。

同社によれば、ANAマイレージクラブにおいて第三者が会員になりすましてログインし、マイレージポイントを「iTunesギフトコード」へ不正に交換される被害が発生したという。同社では今回の不正アクセスを受け、3月10日18時半ごろより交換サービスを停止した。

同社では、今回の不正ログインについて調査を進めているが、「iTunesギフトコード」以外へ交換されたケースは10日の時点で確認されていないとしている。

同社では利用者に対して、同サービスにおけるパスワードの変更を呼びかけている。ただし、パスワードを変更する場合も、仕様により数字4文字のパスワードしか設定できない。

不正ログインの詳しい原因はわかっていないが、問題のサイトでは、以前よりパスワードの強度について問題が指摘されていた。

■関連リンク
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い
全日本空輸株式会社

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「@wiki」で利用者情報が外部流出 - 一部で改ざんも発生

2014/03/10 16:56
セキュリティ最新ニュース

無料でWikiを設置できるサービス「@wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。

同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。

さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。

同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。

またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。

同社では、2013年8月にもホスティングサービス「@PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。

■関連リンク
【お詫び】ユーザ情報流出に関するお知らせ
有限会社アットフリークス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

調査協力依頼を装うフィッシングに注意 - DQ利用者がターゲット

2014/03/06 11:27
セキュリティ最新ニュース

スクウェア・エニックスを装い、調査協力を口実にアカウント情報を騙し取るフィッシング攻撃が発生している。人気タイトル「ドラゴンクエストX」の利用者を狙う内容だった。

今回確認された、誘導先のフィッシングサイト"
今回確認された、誘導先のフィッシングサイト


スクウェア・エニックスを装うフィッシング攻撃は、これまでも確認されているが、今回確認されたフィッシングメールでは、定期検査により利用者のアカウントが係争に巻き込まれるおそれがあるなどと説明。調査を協力するよう求め、偽サイトへ誘導する手口だった。協力しない場合は、アカウントを凍結する可能性があるなどと不安を煽る文言もある。

一方で、送信元企業が「スクウェア・エニックス公司」になっているなど、中国語と見られる表記があったり、「おアカウント」をはじめ、不自然な日本語の言い回しも多い。日本語を母国語としていない人物が作成したと見られる。

3月5日の時点でフィッシングサイトは稼働している状況であり、今後も注意が必要だ。

■関連リンク
スクウェア・エニックスを装う詐欺メール(フィッシング詐欺)にご注意ください
株式会社スクウェア・エニックス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

複数サイトで改ざん、セキュリティコード含むクレカ情報が外部流出 - 光文社

2014/03/05 15:45
セキュリティ最新ニュース

光文社が運営する3サイトに不正アクセスがあり、クレジットカード情報1160件が外部に流出した可能性があることがわかった。セキュリティコードも含まれるという。

不正アクセスを受けたのは、同社と伊藤忠ファッションシステムが提携して運営している「kokode.jp KOBUNSHA SELECT SHOP」をはじめ、「女性自身百貨店」「Mart SELECT SHOP」の3サイト。

1月にクレジットカード会社の指摘を受け、その後の調査で不正アクセスを受けていたことが判明した。いずれのサイトも、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされていたという。

流出した可能性があるのは、2013年12月29日から2014年1月21日にかけて、これらサイトでカード決済を利用した顧客のカード情報、カード名義人、有効期限、セキュリティコードなど1160件。同サイトでは、カード情報を保存していないため、同期間以外の利用者に関するカード情報の流出はないと説明している。

同社では警察へ被害を届け、対象となる顧客にメールで連絡を取っている。またセキュリティ対策を実施したほか、今後は外部専門家による脆弱性診断を実施するなど、再発防止に取り組む。

■関連リンク
株式会社光文社
お客様のクレジットカード情報漏えいの可能性に関するご報告とお詫び[PDFファイル]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

出会い系サイトに誘導する、偽のLINEメール

2014/03/03 18:09
セキュリティ最新ニュース

トレンドマイクロは2月26日、同社ブログで、「メッセンジャーアプリ『LINE』の人気に便乗するスパムメール、出会い系Webサイトへ誘導」と題する記事を公開しました。

それによると今年1月以降、メッセンジャーアプリ「LINE」から送信されたように偽装したスパムメールを、「TrendLabs(トレンドラボ)」が継続して確認しているとのことです。

このスパムメールは「送信元Eメールアドレスのドメインとして、LINE.com、Lineid.com、Line.ne.jp、idkensakubbs.jp、lineidkensaku.ne.jp、idbbs.comなどを使用している」「件名に、『LINE』という文字列が含まれている」「友達申請を装っており、メッセージ内のURLをクリックするように促す」「メッセージ内のURLは、http://<10桁のランダムな英数字>.asiaというもの」の、4つを特徴としています。URLをクリックすると、「ID-BBS」という名前の出会い系Webサイトに誘導されることになります。

これらのURLは、同一のIPアドレス「○○○.○○○.170.37」で運営されていることが確認されており、whois情報によると、台湾にホストされ、日本人の名前で登録されていました。また、このIPアドレスのドメイン・ネーム・サーバは、過去にスパムメールを送信するサーバとして確認されていたとのことです。

トレンドマイクロでは、現時点では出会い系Webサイトのみが確認されていても、今後不正プログラムやフィッシング詐欺などより直接的な攻撃へ誘導される可能性もあるとして、注意を呼びかけています。

■関連リンク
メッセンジャーアプリ「LINE」の人気に便乗するスパムメール、出会い系Webサイトへ誘導[トレンドマイクロ セキュリティブログ]

出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「My SoftBank」にパスワードリスト攻撃 - 情報漏洩や不正購入の可能性

2014/03/03 18:08
セキュリティ最新ニュース

ソフトバンクモバイルは、同社携帯電話サービスの利用者向けサイト「My SoftBank」において、不正ログイン被害が発生したと発表した。

同社によれば、2月24日、25日の2日間にわたり、第三者が利用者になりすました不正アクセスが行われたもので、今回の不正ログインにより、氏名や電話番号、契約内容、利用状況など、344件の個人情報が閲覧されたり、コンテンツを不正に購入された可能性があるという。

同社では、同サービスのIDやパスワードが同社サーバから流出した形跡はないとしており、他サービスなどで流出したIDやパスワードを利用したパスワードリスト攻撃だと説明している。

同社では対象の利用者へ個別に連絡し、パスワードのリセット処理を実施。また監視体制の強化や認証機能の強化など実施したという。また利用者に対して、利用するサイトごとに複雑なパスワードを設定するなど対策を呼びかけている。

■関連リンク
ソフトバンクモバイル
お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ミクシィで約1万7000件の不正ログイン被害 - 「mixiボイス」に不正投稿

2014/03/03 18:07
セキュリティ最新ニュース

ミクシィは、同社ソーシャルネットワーキングサービス「mixi」の一部利用者において、不正ログインの被害が発生したことを明らかにした。

同社によれば、2月28日2時45分ごろから14時ごろにかけて、第三者が利用者になりすます「不正ログイン」が発生したという。被害に遭ったIDは1万6972件にのぼり、「mixiボイス」において利用者以外による不正な投稿が行われた。

同社は、悪用されたアカウント情報について同社経由の漏洩を否定。他社サービスで流出した情報が用いられたパスワードリスト攻撃であると見られている。

同社では、攻撃者によるアクセスを制限し、不正投稿を削除。不正ログインが発生したユーザーへパスワードの変更を要請した。また利用者に対し、パスワードの使い回しを避けるなど、メールアドレスやパスワードについて厳重に管理するよう呼びかけている。

■関連リンク
株式会社ミクシィ
mixiへの不正ログインに関するお知らせ

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

偽サイトへの誘導広告、名古屋銀行やウェブマネーでも - ヤフー追加調査で判明

2014/02/28 12:54
セキュリティ最新ニュース

ヤフーの検索連動型広告「スポンサードサーチ」に、フィッシングサイトへ誘導する広告が表示された問題で、同社の追加調査により、これまで判明している京都銀行以外にも同様の問題が発生していたことがわかった。

フィッシング攻撃に利用されたのは、検索結果と連動して広告を表示するサービス「スポンサードサーチ」。インターネットバンキングを装ったフィッシングサイトへ誘導する広告が審査を通過し、踏み台として悪用された。

京都銀行のケースでは、同行が2月18日に偽サイトへ誘導する広告を発見し、ヤフーへ対応を依頼。ヤフーではアカウントを停止するとともに、2月21日に事態を公表した。京都銀行のケースでは、実際に不正送金の被害も発生している。

ヤフーでは今回の問題を受け、同じ犯人が利用したと見られるアカウントについて調査したところ、同様の手口で「名古屋銀行」や「ウェブマネー」のフィッシングサイトへ誘導していることが判明したという。

「名古屋銀行」のケースでは、2月11日から14日にかけて偽広告が掲載された。「ウェブマネー」については、2月14日から21日まで掲載されていたという。いずれもすでに停止処置を講じている。

同社では、他アカウントにおいて同様の問題が発生していないか調査したが、現時点では確認されていない。同社では捜査機関へ情報を提供するとともに、広告審査とパトロールをさらに強化するなど対策を強化するとしている。

■関連リンク
ヤフー
名古屋銀行
WebMoney

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

はとバスのサイトが改ざん - 閲覧でマルウェア感染のおそれ

2014/02/27 14:35
セキュリティ最新ニュース

観光バス事業などを展開するはとバスのウェブサイトが、外部より不正アクセスを受けて改ざんされていたことがわかった。閲覧によりマルウェアへ感染するおそれがあったとして、利用者に注意を呼びかけている。

同社によれば、改ざんされたのはパソコン向けに提供しているウェブサイト。2月18日22時前から24日11時ごろにかけて、サイト上に不正なプログラムが設置され、閲覧するとマルウェアへ感染する可能性があった。

顧客情報の流出などは現時点では確認されていないが、詳細については現在調査中だという。利用者にウイルスチェックの実施を呼びかけている。

またモバイル向けのウェブサイトや外国語で提供しているサイトについても、被害は確認されていないが一時閉鎖している。サイトの再開日時について目処は立っておらず、今後アナウンスする予定。

■関連リンク
株式会社はとバス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「はてな」に不正ログイン、ポイントの不正交換など発生か

2014/02/26 16:33
セキュリティ最新ニュース

はてなが提供するサービスにおいて、第三者が利用者になりすました不正ログインが発生している可能性があることがわかった。個人情報を閲覧されたり、ポイントを不正に交換されたおそれがあるとして、同社では被害状況を調べている。

同社が独自に調査を行ったところ、外部から不正ログインと見られるアクセスが行われていることを確認したもの。氏名、郵便番号、生年月日、メールアドレス、クレジットカード番号の一部など、利用者が登録している個人情報を閲覧、変更されたおそれがある。

また利用者が保有する「はてなポイント」がAmazonギフト券へ交換されたり、それにともなう再課金が発生している可能性もあるという。同社では警察へ相談するとともに、不正アクセスを受けた期間や被害の規模について調査を進めている。

同社は、不正ログインが発生したアカウントについて、機械的に組み合わせたパスワードによってログインが試行されたものではなく、他サービスから流出したアカウント情報が利用されていると説明。同社経由の流出についても否定した。

他サービスと共通のIDやパスワードを使い回しているユーザーに対して、登録されているメールアドレスが改変されたり、「はてなポイント」の不正利用が発生していないか確認するよう求めるとともに、パスワードを早急に変更するよう呼びかけている。

また同社では、サービスに登録しているメールアドレスを変更した際に、変更通知メールを従来のメールアドレスにも送信するなど、確認フローを変更したり、Amazonギフト券の交換におけるチェック体制を強化するなど、対策を講じているという。

■関連リンク
株式会社はてな

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ヤフーの検索連動型広告がフィッシング攻撃の踏み台に - 銀行の依頼でアカウントを停止

2014/02/26 16:32
セキュリティ最新ニュース

京都銀行のオンラインバンキングに見せかけたフィッシングサイトへ誘導するリンクが、ヤフーのインターネット広告サービス「スポンサードサーチ」に掲載されていたことがわかった。

「スポンサードサーチ」は、検索キーワードと連動し、検索結果とともに表示される広告サービス。問題の広告は、同社の審査をすり抜けて検索結果ページの上下や右側に掲載され、フィッシングサイトへの誘導に利用された可能性があるという。

京都銀行では、2月18日にインターネットバンキングのログイン画面を装ったフィッシングサイトを確認したとして注意を喚起するとともに、ヤフーに対して対応を依頼。ヤフーでは同日アカウントを停止した。ヤフーによれば、問題の広告は、2月11日から18日まで約1週間にわたり掲載されていたという。

京都銀行では、18日の時点で被害を把握していなかったが、その後フィッシング攻撃により詐取された情報を悪用され、実際に不正送金される被害が発生したことを確認。19日にあらためて被害状況を公表した。

ヤフーでは今回の事態を受け、今後は金融関連の広告審査について、システムと目視による確認を組み合わせるなど強化を図る方針。

■関連リンク
ヤフー株式会社
京都銀行


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀行をかたるフィッシング

2014/02/21 18:12
セキュリティ最新ニュース

ゆうちょ銀行の利用者を狙い、アカウント情報や暗証番号を騙し取る攻撃が発生している。偽サイトへ誘導するフィッシング攻撃にくわえ、ウイルスを利用して正規サイトへアクセスしたユーザーから情報を詐取するケースもあり注意が必要だ。

<以下は、今回確認されたゆうちょ銀行をかたるフィッシングメール>

今回確認されたゆうちょ銀行をかたるフィッシングメール

オンラインバンキングサービス「ゆうちょダイレクト」の利用者を狙ったフィッシングメールが確認されたもの。フィッシング対策協議会によれば、ログイン画面がリニューアルしたなどと騙し、詐欺サイトへ誘導する手口で、「ゆうちょ銀行からのお知らせ」との件名で送信されている。

誘導先のフィッシングサイトでは、利用者の顧客番号をはじめ、ログインパスワードや合言葉、暗証番号などを入力させようとしていた。同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼するとともに、注意喚起を行っている。

また正規サイトへアクセスした場合も注意が必要だ。インターネットバンキング「ゆうちょダイレクト」を利用している際に、パソコンへ感染したウイルスがブラウザの画面上で、本来は存在しない入力画面を表示し、暗証番号や合言葉などを入力させるいわゆる「マンインザブラウザ(MITB)攻撃」が発生している。

同行が把握している手口を見ると、正規サイト上の「入出金明細照会」をクリックすると、本来は存在しない正規サイトのデザインに似せた不正画面が表示され、暗証番号の入力を促される。

実際は入出金明細照会の利用で暗証番号の入力は必要ないという。同行では、暗証番号の入力が必要となるページを利用者へ案内し、注意を呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【重要】ゆうちょ銀行からのお知らせ

【フィッシングメールに記載されているフィッシングサイトのURL】

 http://jp-direct.●●●●●.pn/direct_jp-bank_login.html

【確認されているフィッシングサイト】

ゆうちょ銀行をかたるフィッシングサイト
ゆうちょ銀行をかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

人気ゲーム「Flappy Bird」の削除に便乗する偽アプリ

2014/02/20 08:48
セキュリティ最新ニュース

トレンドマイクロは2月12日、同社ブログで、「『Flappy Bird』:開発者による削除後、トロイの木馬化したアプリ を確認 」と題する記事を公開しました。

『Flappy Bird』は、5,000万回以上ダウンロードされるほどのスマートフォン向け人気ゲームアプリでしたが、先日、開発者が突然取り下げを表明し、翌日にはGoogle PlayとiTunes Storeからアプリを削除してしまいました。

そのために、かえって注目を集めてしまい、類似アプリ、さらには偽アプリが登場することとなりました。TrendLabs(トレンドラボ)では、複数の『偽Flappy Bird』(Android版)をオンラインで確認しています。

『偽Flappy Bird』は、特にロシアとベトナムのサードパーティのアプリストアで数多く確認され、一見元のバージョンと同じように見えます。しかし、勝手にSMSを送信し、高額料金を発生させるという、サービス悪用の脅威が含まれていました。ゲームがインストールされると、このアプリは特定の番号にSMSを送信し始め、さらに特定の内容を含んだテキストメッセージの受信通知を隠します。

それ以外にもこの偽アプリは、モバイル端末に登録されたユーザの電話番号、携帯会社名、Gmailアドレスを送信しているとのことです。トレンドラボでは他にも、本来無料であった元のアプリに支払い機能を付け加え、ユーザにゲームへの支払いを求める偽アプリも確認しています。

なお『偽Flappy Bird』は、インストール時にテキストメッセージの読み取りおよび送信の追加許可を求めます。これは、元のバージョンでは必要とされていません。

■関連リンク
「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリ を確認


出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームを装ったフィッシング、また新たに発生

2014/02/18 10:08
セキュリティ最新ニュース

先日にもお知らせしました、ハンゲームを装ったフィッシングメールがまた新たに出回っています。

<今回確認されているハンゲームをかたるフィッシングメール>
今回確認されているハンゲームをかたるフィッシングメール


フィッシングメールの内容は、以前と同様に「システムが異常なログインを感知した」として、利用者本人によるログインかどうかの確認を求める内容となっています。

また、今回新たにサイトのURLが追加され、誘導先のサイトも、人気ゲームのサービス7周年のキャンペーンといったデザインとなっており、本物であるかどうかの見分けがつきづらくなっています。
十分ご注意ください。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/2/17 18:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【フィッシングメールに記載されているフィッシングサイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
http://●●●●.tk/www.hangameco.jp/login ※2014年2月10日分 追加
http://c●●●●.tk/www.hangame.co.jp/ ※2014年2月18日分 追加
http://arad.●●●●.pw/www.hangame.co.jp/login/ ※2014年2月18日分 追加
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)


【確認されているフィッシングサイト】

ハンゲームをかたるフィッシングサイト
ハンゲームをかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「OMCカード」会員向けサイトを装う偽サイトに注意 - カード番号やセキュリティコードを詐取

2014/02/18 09:56
セキュリティ最新ニュース

セディナが発行するクレジットカード「OMCカード」の会員向けサービス「OMC Plus」を装ったフィッシングサイトが確認された。2月17日15時の時点でも稼働している模様だ。

<今回確認されている「OMCカード」会員向けサイトをかたるフィッシングメール>
今回確認されている「OMCカード」会員向けサイトをかたるフィッシングメール

フィッシング対策協議会によれば、今回確認されたのは、フィッシングメールにより偽サイトへ誘導する手口。フィッシングメールでは、「同サービスが第三者のアクセスを受け、登録IDを暫定的に変更した」などと騙して、フィッシングサイトへ誘導する。

誘導先のフィッシングサイトは、「OMC Plus」の新規登録ページを盗用して作成されていた。氏名や生年月日、電話番号、メールアドレスのほか、クレジットカード番号や、セキュリティコード、有効期限を騙し取る。またIDやパスワードを登録させるため、それらを他サービスで使い回している場合、不正ログインに悪用されるおそれもある。

正規サイトである「OMC Plus」の新規登録ページでも、同様の入力項目が用意されており、デザインや入力項目から偽サイトと判断することは困難。正規サイトであるか、ドメインやサイトのSSL証明書を確認しなければ、フィッシングサイトと判断することは難しい。

また同サービスの正規ドメインは「plus.omc-card.co.jp」だが、今回確認されたケースでは、フィッシングサイトに「plusomc-caordjp.com」と酷似したドメインを悪用しており、ドメイン名を確認する場合も、十分な注意が求められる。

2月17日15時の時点でフィッシングサイトは稼働している状態が続いている。フィッシング対策協議会では、フィッシングサイトを閉鎖するためにJPCERTコーディネーションセンターへ調査を依頼した。

今回のケースに限らず、今後も同様の攻撃が発生する可能性があるとして、セディナやフィッシング対策協議会は、フィッシングサイトへ誤ってIDやパスワードといった情報を送信しないよう注意を呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【セディナ】OMC Plusカードご利用

【フィッシングメールに記載されているフィッシングサイトのURL】

http://www.●●●●●.com/register/xt_issue_user_input.aspx#caut

【参考情報】
当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!
http://www.cedyna.co.jp/info/20140216.html

【確認されているフィッシングサイト】

「OMCカード」会員向けサイトをかたるフィッシングサイト
「OMCカード」会員向けサイトをかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

GMOのVPSサービス「ConoHa」にDoS攻撃

2014/02/13 18:43
セキュリティ最新ニュース

「ConoHa」のサイト(画像:GMOインターネット)
「ConoHa」のサイト(画像:GMOインターネット)

GMOインターネットが提供するVPSサービス「ConoHa」が不正アクセスを受け、一時サービスが停止した。

外部からDoS攻撃を受け、2014年2月8日16時ごろから約20分にわたり、すべてのVPSにおいて通信が正常に行えない状態に陥ったという。

同社では、外部からの不正アクセスを遮断。サービスを再開している。

■関連リンク
ConoHa
GMOインターネット


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Adobe、深刻な脆弱性を修正した「Shockwave Player」のアップデートを公開

2014/02/13 18:42
セキュリティ更新情報

「Adobe Shockwave Player」(画像:Adobe Systems)
「Adobe Shockwave Player」(画像:Adobe Systems)

Adobe Systemsは、2件の脆弱性を修正した「Adobe Shockwave Player」のアップデートを提供開始した。

今回のアップデートは、「同12.0.9.149」や以前のバージョンに存在する深刻な脆弱性に対処したもの。脆弱性を悪用されると、システムの制御を奪われる可能性がある。

「Windows」「Mac OS X」いずれのプラットフォームにも影響があり、同社では最新版と鳴る「同12.0.9.149」を用意。適用優先度を、72時間以内のアップデートを推奨する「1」にレーティングし、早期の対応を呼びかけている。

■関連リンク
Adobe:Security update available for Adobe Shockwave Player [英文]
Adobe Systems [英文]


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

表計算ソフト「三四郎」にゼロデイ攻撃

2014/02/12 13:35
セキュリティ最新ニュース

以前にもお知らせしました、表計算ソフト「三四郎」の脆弱性を突いたゼロデイ攻撃が確認されています。

既に本脆弱性を修正するアップデートモジュールが提供されていますので、製品をご利用の方は速やかに適用しましょう。

以下、トレンドマイクロ サイトより抜粋
トレンドマイクロは2月10日、公式ブログにて「日本語表計算ソフト『三四郎』に対するゼロデイ攻撃を確認」と題する文章を公開しました。

同社では、ジャストシステムの日本語表計算ソフト「三四郎」について、脆弱性を利用する攻撃ファイル(エクスプロイト)を入手し分析を行った結果、ゼロデイの脆弱性であったことを確認したとしています。

この脆弱性を利用すると、ファイルを開いた際に任意のコードを実行することが可能になりますが、今回の攻撃では、遠隔操作ツール(RAT)を侵入させていました。また不正プログラムがアクセスする不正サーバには、アメリカ国内のホスティング業者が管理するサーバが使われていました。

脆弱性の影響範囲は、2010年2月5日に発売された最新のバージョンである「三四郎2010」をはじめ、それ以前のバージョンのほとんどと公表されています。「三四郎2010」は、最新のバージョンとなりますが、発売からすでに4年が経過しているため、対象ユーザが「三四郎」を利用していることを確認した上での標的型サイバー攻撃であるものと推測されています。

トレンドマイクロでは、今回の攻撃から、昨年後半に確認された日本へのゼロデイ脆弱性を利用した攻撃の流れは、2014年も続いていること。日本国内のユーザも標的型サイバー攻撃の標的であり、これまで以上にこのようなサイバー攻撃への対策を行う必要があることを考えるべきとしています。古いソフトウェアやメジャーバージョンアップが止まっているようなソフトウェアへの攻撃の傾向も顕著になってきており、同様に注意すべきポイントであるとしています。

■関連リンク
日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認[トレンドマイクロ セキュリティブログ]

出典:トレンドマイクロ

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームを装ったフィッシング、また新たに発生

2014/02/12 13:34
セキュリティ最新ニュース

ハンゲームをかたるフィッシング
ハンゲームをかたるフィッシング

以前にもお知らせしました、ハンゲームを装ったフィッシングメールが、また新たに出回っています。

フィッシングメールの内容は、以前と同様に「システムが異常なログインを感知した」として、利用者本人によるログインかどうかの確認を求める内容となっています。

また、今回新たにサイトのURLが追加され、誘導先のサイトも、バレンタイン向けのキャンペーンがデザインされたものとなっており、本物と見分けがつきづらくなっています。
十分ご注意ください。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/2/10 18:30 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
http://●●●●.tk/www.hangameco.jp/login ※2014年2月10日分 追加
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)


【サイト】

ハンゲームをかたるフィッシング
ハンゲームをかたるフィッシング


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

バンダイビジュアルの通販サイトで不具合 - クレカ情報など暗号化せずに送信

2014/02/12 13:31
セキュリティ最新ニュース

バンダイビジュアルの公式通販サイト「BANDAI VISUAL CLUB」において、入力した顧客情報が暗号化されず送信される不具合が一部発生していたことがわかった。

同社によれば、2013年12月3日14時から2014年2月4日18時にかけてサイト上に不具合があり、一定条件下で、同サイトの「ショップカート」「ポイントカート」「アンケート画面」「マイページ」「会員移行画面」「ポイント統合画面」などを閲覧すると暗号化されずにデータ送信される状態だった。

氏名や住所、電話番号のほか、ショップカートではクレジットカード情報などを扱っており、入力情報は本来ならば暗号化されるが、平文で送信され、盗聴されるおそれがあった。

暗号化されずにデータが送信された可能性があるケースは、利用者が同サイトにログインした状態でほかのページを閲覧し、再びサイトに戻って対象ページに入力した場合をはじめ、ブックマークからアクセスしたり、URLのスキーム名が「http」だった場合、「うーさーのその日暮らし」特集ページからショップカートに移動して入力した場合などに発生していたという。

2月5日の時点で、今回の不具合にともなうカード情報漏洩といった被害報告は確認されていない。同社では、サイトを一時停止して対策などを講じていたが、7日より再開している。

■関連リンク
バンダイビジュアル
「BANDAI VISUAL CLUB」における暗号化通信不具合発生のお詫び


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「eoWEBメール」を偽装したフィッシングメールが発生

2014/02/10 16:20
セキュリティ最新ニュース

eoWEBメールをかたるフィッシング
eoWEBメールをかたるフィッシング

ウェブメールサービス「eoWEBメール」のセキュリティアラートを装ったフィッシングメールが出回っている。フィッシング対策協議会が注意を呼びかけている。

問題のフィッシングメールは、「緊急の更新アラート」という件名で送信されており、セキュリティに関する案内を装った手口。

本文は不自然な日本語で記載されており、外国語を機械翻訳で作成したものと見られる。また誘導先のフィッシングサイトでは「新しいeoWEBメールの提供を開始しました」と、ちぐはぐな内容だった。

同協議会では、フィッシングサイトへメールアドレスやパスワードを入力しないよう注意喚起するとともに、類似したメールやフィッシングサイトを発見した際には、同協議会へ連絡するよう呼びかけている。

以下、フィッシング対策協議会サイトより抜粋
【メールの件名】

緊急の更新アラート

【サイトのURL】

http://zippytoys.●●●●.ar/img/prod/eonet.html


【参考情報】
eoWEBメールをかたる不正なフィッシングサイトにご注意ください
http://support.eonet.jp/news/92/


【サイト】

eoWEBメールをかたるフィッシング
eoWEBメールをかたるフィッシング


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「セゾンNetアンサー」装うフィッシング攻撃が再発

2014/02/10 16:17
セキュリティ最新ニュース

2013年末に引き続き、セゾンカードの利用者向けサービス「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。

<以下は、今回確認されたセゾンNetアンサーをかたるフィッシングメールです>
セゾンNetアンサーをかたるフィッシング


問題のフィッシングメールは、2013年末と同様、「第三者によるアクセスを確認したため、登録IDを暫定的に変更した」などと不安を煽る手口。

「任意のIDへ再変更をお願いします」などと説明して偽サイトへ誘導。「Netアンサー再登録フォーム」などとして、カード番号や有効期限、生年月日、セキュリティコード、メールアドレス、ID、パスワードなどを騙し取る。

誘導先のフィッシングサイトでは、「saisoncardco.jp」「saisoncardco.com」「saisoncardcoo.com」など、クレディセゾンの正規ドメインと酷似した複数のドメインを悪用していた。

今回確認されたフィッシングサイトはすでに停止しているが、クレディセゾンやフィッシング対策協議会では、類似した攻撃に注意を促すとともに、同協議会では、類似のフィッシングサイトやメールを発見した場合は、情報提供してほしいと呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【重要:必ずお読みください】セゾンNetアンサーご登録確認

【フィッシングメールに記載されているフィッシングサイトのURL】

http://www.s●●●●.com/WebPc/USA0202UIP01SCR/

【参考情報】
Netアンサーを装ったサイトにご注意下さい
https://netanswerplus.saisoncard.co.jp/WebPc/pages/images/person/PC_fishing2/


【確認されているフィッシングサイト】

セゾンNetアンサーをかたるフィッシング
セゾンNetアンサーをかたるフィッシング


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

知らないうちに情報漏えい?!”IME(日本語変換ソフト)”の設定の見直しを!

2014/02/07 11:34
IPA今月のよびかけ

インターネット経由でデータの保管や処理を行うクラウドサービス。
情報処理推進機構(IPA)は、気軽で便利なことから利用が進む一方、クラウドサービスの設定内容やサービスの性質を理解せずに利用していると、重要な情報を外部へ漏らしてしまう恐れもあるとして、注意を呼びかけています。

様々なクラウドサービスの例のイメージ図 [提供元:IPA]
様々なクラウドサービスの例のイメージ図 [提供元:IPA]


日本語変換ソフト(IME)の懸念点とは?

「意識せず使っている」クラウドサービスの一つに、日本語変換ソフト(IME)が備える「クラウド変換機能」があります。

2013年末に発生した「Baidu IME問題」であったように、本機能を介して、意図しない間に情報を漏らしてしまう可能性があると、IPAは指摘しています。

有効になっているIMEの表示 [提供元:IPA]
有効になっているIMEの表示 [提供元:IPA]


「クラウド変換機能」では、インターネット上にある辞書ファイルを参照するため、有効になっていると、利用者が入力した文字がサーバ側に送信されて、情報漏えいにつながる恐れがあります。

これは通常、初期設定で無効、つまり外部に送信しない設定になっており、有効にするためにはパソコン利用者が自身で設定する必要があります。

しかし、もしこの機能が初期設定で有効になっていて、利用者がその設定状態を把握しないままで使っていると、本来外部に出してはいけない情報であっても、利用者の気が付かないうちに入力内容として外部に送信されてしまうのです。

IPAは、クラウドを利用したIMEに対する問題点として、下記を挙げています。
1. 初期設定で「クラウド変換機能」が有効だった
2. フリーソフトなどに同梱されていて気付きにくい場合がある
3. クラウド変換機能の詳細が「使用許諾契約」には明示されなかった

今一度、ご自身のIMEの「クラウド変換機能」の設定がONになっていないか、見直しましょう。

ご利用のパソコンにインストールされているIMEの確認方法については、こちらのページの「(3)パソコンに現在インストールされているIMEの確認方法」をご覧ください。

その他のクラウドサービスの注意点とは?

IPAは、「IMEに限らず、クラウドサービスを利用する際は、機密情報を不用意に外部に流さないように意識する」ことが重要であると指摘しています。

「オンライン翻訳サービス」では、パソコンに翻訳ソフトをインストールすることなく気軽に文章を翻訳できますが、翻訳する元の文章そのものを事業者に渡しているともいえます。

「フリーのWebメール」「オンラインストレージサービス」では、個人情報を含むメール本文やメールアドレス情報、ファイルをサービス事業者に渡しているともいえます。
また、ID・パスワードが漏えいすると、第三者にそれらの情報を盗み見られるほか、万一、サービス事業者が情報漏えい被害に遭うと、それらの情報が外部に流出する恐れがあるといったことも、リスクとして認識しておきましょう。

自分の身を守るための基本的な対策とは?

上述のとおり、クラウドサービスを利用している方は、情報漏えいにつながるリスクがあることを認識するとともに、日頃から基本的な対策を実施することが必要です。

【クラウドサービスを利用する上での勘所】
「IMEに限らず、機密情報を不用意に外部に流さないように意識する」ことが重要。


【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入をお奨めします。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能など搭載。スマホの不正アプリ対策も備えているため、安心してご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「日本年金機構」装うフィッシングに注意 - 「30歳から年金受給」と架空制度で誘導

2014/01/28 15:35
セキュリティ最新ニュース

フィッシングメールの文面(画像:日本年金機構)
フィッシングメールの文面(画像:日本年金機構)

「日本年金機構」の職員を装ったフィッシングメールが出回っており、同機構では注意を呼びかけている。

同機構によれば、問題のフィッシングメールでは、同機構の職員を名乗り、「新しいタイプの年金プログラム」などとして、実在しない「自己年金制度」を紹介。

「高齢を待たずに30歳から年金を受け取ることが可能」などと説明し、「消費税が8%となり、生活レベルを維持するのは困難な時代にとなってきました」と不安を煽り、フィッシングサイトへ誘導する。

出回っているメールのURLは、本記事執筆時点ですでにアクセスできない状態だったが、複数のURLを用いていたり、今後類似した攻撃が行われる可能性もあるため、今後も注意が必要だ。

■関連リンク
日本年金機構

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ファッション通販サイトに不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か

2014/01/28 15:32
セキュリティ最新ニュース

ファッション通販サイト「Stylife」に対し、利用者になりすました第三者による不正ログインが発生していたことがわかった。今回の攻撃により、最大約2万4000件のクレジットカード情報が不正に取得されたおそれがあるという。

同サイトを運営するスタイライフによれば、同サイトの会員ページに対し、2013年9月1日から2014年1月14日にかけてパスワードリスト攻撃があり、ログインされた一部顧客のクレジットカード情報が漏洩したおそれがあるという。1月15日にカード会社から情報流出の可能性について指摘があり、問題が発覚した。

「マイページ」に存在する脆弱性のため、同サイトへのログインを成功すると、クレジットカード情報を閲覧できる状態で、「Stylife ID」を利用する顧客が登録するクレジットカード情報最大2万4158件が漏洩した可能性がある。閲覧可能となったのは、「名義」や「番号」「有効期限」で、「セキュリティコード」は含まれない。

同社では、不正ログインに用いられた「iD」や「パスワード」については、他社サービスから流出したものが悪用されたと説明、同社経由の流出については否定した。

不正アクセス元となっているIPアドレスからのアクセスを遮断し、「マイページ」に見つかった脆弱性を修正。各カード会社へ不正使用のモニタリングを依頼するとともに、クレジットカード情報が閲覧された可能性がある会員には、メールでパスワードの変更を案内した。また心当たりのないカード利用が発生していないか確認するよう呼びかけている。

■関連リンク
Stylife
Stylife:なりすましによる不正アクセスのお知らせとお詫び [PDFファイル]


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「@nifty」で不正ログインが発生、会員情報を閲覧

2014/01/27 11:11
セキュリティ最新ニュース

ニフティは、「@nifty」の会員情報ページに対し、会員以外の第三者が本人になりすましてログインする不正アクセスを受けたことを明らかにした。

今回の不正ログインは、1月16日1時57分から6時37分にかけて発生。165件のアカウントで「お客様情報一覧」ページに記載されている会員情報が閲覧された可能性がある。

同社が攻撃を把握したのは1月22日10時で、特定のIPアドレスを発信元としており、同社ではアクセスを遮断した。不正ログインに利用されたIDとパスワードについては、同社経由の流出を否定している。

契約コースにより異なるが、氏名、住所、電話番号、生年月日、性別、秘密の質問、メールアドレス、利用状況、クレジットカード情報の一部などを閲覧された可能性がある。情報の改ざんや有料サービスの不正利用などは確認されていない。

同社では、対象のIDか確認できるページを用意。また攻撃を受けたユーザーに対し、個別に連絡し、パスワードの再設定を案内するとしている。

■関連リンク
ニフティ:不正なログインの発生に関するご報告

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「GOM Player」によるマルウェア感染、原因は不正アクセス - 1月16日に修正済み

2014/01/27 11:10
セキュリティ最新ニュース

動画再生ソフト「GOM Player」のアップデート機能を通じてマルウェア感染が発生していた問題で、グレテックジャパンは、同社サーバが不正アクセスを受けたことにより、外部サーバへ誘導されていたことを明らかにした。

同社によれば、米国内に設置しているアップデートサービスのサーバが、2013年12月27日から2014年1月16日にかけて断続的に不正アクセスを受けていたという。

今回の不正アクセスにより、「GOM Player」をアップデートする際に正規アップデートサーバから関係ない外部サイトに誘導され、正規のインストールプログラムを装ったマルウェアをダウンロードし、実行するおそれがあった。

同社では、セキュリティ専門家の指摘を受けたかたちで、1月23日に見解を公表。調査を進めている段階で、安全性に配慮して一時アップデートサービスを中止するとの方針を示したが、今回の発表により、それより前となる1月16日の時点でサーバの設定を修正し、セキュリティの強化を実施していたことを明らかにしている。

同社は正規アプリの確認方法として、インストールプログラムの署名を確認するよう求めるとともに、不正アクセスを受けていた期間中にアップデートを実施した利用者へ、ウイルス感染の確認や駆除を実施するよう呼びかけた。

現在も詳細について調査中としており、全容を解明し、説明を行ったあとでアップデートサービスを再開するとしている。

■関連リンク
グレテックジャパン:報道に対する弊社からのお詫びとお知らせ

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

動画ソフト「GOM Player」の正規アップデートでウイルス感染の恐れ

2014/01/24 10:34
セキュリティ最新ニュース

先日お知らせしました、動画再生ソフト「GOM Player」の不正ログイン攻撃に引き続き、「GOM Player」を正規アップデートするだけで、ウイルスに感染する可能性あることが今回新たに確認されました。

本サービスを提供するグレテックジャパンは利用者に対し、安全が確認されるまでアップデートを行わないことを勧めており、アップデートサービスを一時中止しています。

ウイルス感染の流れ(ラックより引用)
ウイルス感染の流れ(ラックより引用)


本ソフトを入れたことがある方は、ウイルスに感染しているかどうか確認してください。
確認方法は、こちらの「影響を受けているか否かの確認方法」をご覧ください。


■関連リンク
ラック:正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について
グレテックジャパン:一部報道に対する弊社の見解について

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ソフトの脆弱性報告、半数は「Androidアプリ」 - 1年で約4倍近い伸び

2014/01/23 14:44
セキュリティ最新ニュース

Androidアプリの届出件数推移(グラフ:IPA)
Androidアプリの届出件数推移(グラフ:IPA)

Androidアプリに関する脆弱性の報告が急増している。2013年に届出があったソフトウェアの脆弱性のうち、約半数がAndroid向けアプリに関する脆弱性だった。

情報処理推進機構(IPA)とJPCERTコーディネーションセンターが、脆弱性の届出状況について取りまとめたもの。

2013年に同機構が受理した脆弱性253件のうち、Androidアプリの脆弱性は117件にのぼり、半数近くを占めた。さらに117件に関しては、8割以上が2013年後半に集中。脆弱性の届出が活発化している。

また2012年と比較すると、32件から117件へと4倍近い大きな伸びを見せている。累計届出件数の推移を見ても、2012年末の52件から、2013年を終えた時点で169件へと1年で3倍以上に膨らんだ。

これまで届出があった169件の脆弱性のうち、54件がAndroid特有の脆弱性だったのも大きな特徴。「WebViewクラス」の実装不備やファイルや機能へのアクセス制限不備、ログ出力による情報漏洩などが報告されている。

同機構では、同機構や日本スマートフォンセキュリティ協会(JSSEC)などが提供する資料を参考に、アプリへ脆弱性を作り込まないよう開発者に注意を呼びかけている。

■関連リンク
情報処理推進機構
JPCERTコーディネーションセンター

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Android向け「Sleipnir」に位置情報が漏洩するおそれ - 修正版が公開

2014/01/23 14:43
セキュリティ最新ニュース

フェンリルが提供するAndroid向けブラウザ「Sleipnir Mobile for Android」に位置情報が漏洩する脆弱性が含まれていることがわかった。問題を修正した新版が公開されている。

同アプリにおいて、「Geolocation API」の処理に脆弱性「CVE-2014-0806」が存在していることが判明したもの。同脆弱性により、ユーザーの位置情報が閲覧中のウェブサイトに送信され、漏洩するおそれがある。

影響を受けるのは、「同2.12.1」や同アプリの「Black Edition」。以前のバージョンも含まれる。現在、脆弱性を修正した最新版「同2.12.2」が公開されている。

今回の脆弱性は、Ryoji Tamura氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。

■関連リンク
JVN:Sleipnir Mobile for Android における位置情報漏えいの脆弱性
Google Play:Sleipnir Mobile - ウェブブラウザ
フェンリル

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ポイントサイト「Potora」で不正ログイン被害 - 特定IPアドレスから機械的なアクセス

2014/01/22 19:08
セキュリティ最新ニュース

NTTコムオンライン・マーケティング・ソリューションは、同社が運営するポイントサイト「Potora」の一部アカウントにおいて、利用者以外の第三者による不正ログインが発生したことを明らかにした。

同社によれば、特定のIPアドレスより、他社サービスで流出したと見られるIDやパスワードを用いたパスワードリスト攻撃があり、323件のアカウントで不正ログインが発生したという。1月19日13時ごろに機械的なアクセスを検知し、調査したところ被害が判明した。

ログインされたユーザーは、利用者のニックネームやポイントの獲得履歴などを閲覧された可能性がある。また一部アカウントでは、氏名や郵便番号、性別といった情報にもアクセスされていた。クレジットカード情報は同社で保有していないため、外部漏洩のおそれはないとしている。

同社は、全利用者に対してパスワードの変更を依頼するメールを送信するとともに、不正ログインが発生した顧客に対して、状況を説明するメールを送信した。

また不正アクセスが発覚した1月19日19時以降、一時サイトを停止していたが、21日にサイトを再開した。再開後、最初にログインする際、パスワードの変更を求めるとしている。

■関連リンク
NTTコムオンライン・マーケティング・ソリューション

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

GMOデジロックの「バリューサーバー」で改ざん - ユーザー設置のCMSを悪用

2014/01/22 19:07
セキュリティ最新ニュース

GMOデジロックが提供するレンタルサーバサービス「バリューサーバー」の一部共有サーバに不正アクセスがあり、改ざん被害が発生した。約130人の利用者が影響を受けたという。

同社によれば、1月19日16時半過ぎに一部サーバにおいて、システムの脆弱性が突かれ、利用者が設置するファイルの改ざんが発生したもの。一部利用者が設置していた「WordPress」の脆弱性によって不正プログラムが設置され、同プログラム経由でシステムが攻撃を受けた。

今回の不正アクセスにより、利用者がサーバ内に設置しているインデックスファイルが書き換えられ、正常に動作しなくなり、約130人の利用者が影響を受けたという。

同社では、改ざん対象となったファイル「id.htm」「in.php」「index.php」「index.htm」「index.html」を削除。ファイルの再アップロードを利用者に依頼したが、同月20日18時半ごろに対策漏れによる再発が判明。再度対策を実施し、同日深夜に確認作業を完了している。

また今回攻撃を受けたサーバのシステムについては脆弱性対策を実施しているが、他サーバについても同様の攻撃を受けていないか、確認作業を進めている。

さらに今回の改ざんに直接関係しないものの、脆弱性を含む「WordPress」を設置している利用者がいるとして個別で連絡を取るとともに、場合によっては警告後に停止措置とする場合もあるとして、セキュリティ対策を呼びかけている。

■関連リンク
GMOデジロック

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「GOM Player」などの会員サービスに不正ログイン攻撃 - 未登録の場合は勝手に会員登録

2014/01/22 19:06
セキュリティ最新ニュース

動画再生ソフト「GOM Player」などを提供しているGOMソフトの会員サービスにおいて、「なりすまし」による不正ログイン被害が発生していたことがわかった。

同サービスを運営するグレテックジャパンによれば、2013年12月20日ごろから2014年1月8日午前にかけて、他社サービスにて入手したと見られるIDとパスワードを用いて、同社会員サービスへ不正にログインすることを試みる「パスワードリスト攻撃」を受けたという。具体的な被害件数などは明らかにしていない。

同社では、今回の不正アクセスに用いられたIDやパスワードについて、同社経由の流出を否定。また今回の不正ログインによる会員データの外部流出はなかったと説明している。

一方、今回の攻撃では、ログインの試行に用いたIDがこれまでに会員登録されていない場合、攻撃者がそのIDを用いて不正に会員登録を行っていたという。同社では、不正に登録されたIDを特定。アカウントを凍結した。

同社では、会員に対しては、パスワードを複数のサービスで使い回すことを避けるようアナウンスを行った。同様の攻撃を防ぐためセキュリティを強化したとしており、今後はログインページのセキュリティ対策などを行う計画。

また、なりすましにより不正登録されたユーザーに対しては、アカウントを凍結解除したり、削除する方法をメールで案内している。

■関連リンク
GOMサービス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Yahoo!広告経由での感染事例を分析−トレンドマイクロ

2014/01/20 17:00
セキュリティ最新ニュース

年末から年始にかけて、Yahoo!のさまざまなWebサイトで不正な広告が掲載され、ヨーロッパのユーザが感染被害に遭っています。これについてトレンドマイクロは1月16日、同社ブログで、「『Yahoo!』広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト」と題する記事を公開しました。

この攻撃については、「何百万人というユーザが感染の被害にあった」「電子通貨Bitcoin(ビットコイン)を発掘(マイニング)するために悪用された」という報道がされています。

これに対しトレンドマイクロは、Javaの2つの脆弱性「CVE-2012-0507」と「CVE-2012-4681」が、さまざまな不正なプログラムをユーザのPCにインストールするために、今回の攻撃で利用されたのを確認したとしています。この2つの脆弱性は、かなり以前に修正プログラムが公開されており、Javaを最新のバージョンに更新していたユーザは、今回の攻撃の被害に遭っていません。

トレンドマイクロでは、これらの脆弱性への攻撃に、「Blackhole Exploit Kit(BHEK)」の後継のエクスプロイトキットの1つである「Magnitude Exploit Kit」が利用されたと考察しています。また、Skype経由で拡散する 「DORKBOT」や、「GAMARUE」の亜種、クリック詐欺に利用される「TROJ_OBVOD.AY」といった、さまざまな不正なプログラムを今回の攻撃で確認したとしています。

今回の攻撃そのものは典型的なものであったため、インストールしているソフトウェアを最新の状態にし、良く設計されたセキュリティ対策製品を使用するといった、正しく基本的なPCの利用法を実践していれば、ユーザは被害にあう危険性を大幅に減らすことができたとしています。

■関連リンク
「Yahoo!」広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト/ トレンドマイクロ セキュリティ ブログ

Helpcentral Help | - SLN22569 - Update on ads - January 10th, 2014

出典:トレンドマイクロ株式会社


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「Winny」などのファイル共有ソフト、今なお20万人が利用か - ネットエージェント調査

2014/01/17 15:31
セキュリティ最新ニュース

年末年始のノード数推移(グラフ:ネットエージェント)
年末年始のノード数推移(グラフ:ネットエージェント)

ネットエージェントは、年末年始における主要ファイル共有ソフトの利用状況について調査結果を取りまとめた。15万台から20万台が稼働している状況だという。

同社では、以前よりファイル共有ソフトの利用者動向について調査を実施しており、今回は「Winny」「Share」「Perfect Dark」の「ノード数」について取りまとめた。

同社によれば、これら3種類のファイル共有ソフトのうち、現在も5万台強の端末が稼働している「Winny」が最多だったという。続いて多いのが「Perfect Dark」で、4万台後半から5万台が動作していた。また両ソフトほどではないが、「Share」についても4万台弱の端末が接続されている。

また同社は、今回の調査にあわせて2013年のファイル共有ソフトの取り巻く環境について総括した。検挙者が最多だったのは、利用者が一番少なかった「Share」で半数を占める。これら事件の3分の2は、著作権侵害によるものだった。

「Winny」は利用者こそ多いものの、アップロードできるファイルサイズに制限があることから、他ネットワークに著作権の侵害行為が集中し、それにともなう取り締まりの頻度も高まったのではないかと同社では分析している。

また検挙者の年齢層について、社会的経験が浅い若年層が多いと考えられがちだが、実際は30代以降が8割近く占めている。30代が44%、40代が34%、50代が4%だった。今後、著作権侵害が「非親告罪」となった場合、さらに取り締まりが強化され、逮捕者の増加につながる可能性があると指摘した。

検挙者の個人情報や勤め先などが公開されたり、暴露ウイルスによる業務情報の流出も引き続き発生している現状に触れ、第三者の再アップロードによる拡散行為によって被害の拡大や長期化など生じているとして注意を呼びかけている。

■関連リンク
ネットエージェント

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

iPhone利用者狙う偽アプリ出回る - ドラッグストアやピザーラの公式アプリを偽装

2014/01/17 15:30
セキュリティ最新ニュース

ピザーラを装った偽アプリ
ピザーラを装った偽アプリ

iPhoneやiPad用のiOSアプリが公開されているAppleのApp Storeで、有名ショップの公式アプリを装った「偽アプリ」が出回っている。現在も公開されており注意が必要だ。

今回確認されたのは、大手ドラッグストアの「マツモトキヨシ」や「ツルハドラッグ」、フォーシーズのピザ宅配サービス「ピザーラ」の公式アプリを装った偽アプリ。

アプリのアイコンは、各社のロゴを大胆にあしらい、ダウンロードページにあるアプリの説明は、各企業の公式サイトから盗用したものだった。非公式アプリとの記載も一切なく、「デベロッパウェブサイト」として、各社の公式サイトへリンク。非公式のアプリと気が付くためには、開発者名から気が付く必要がある。

最初に公開されたのは、マツモトキヨシの「e!マツモトキヨシ For iPhone」。「Rui Guo」を名乗る開発者によるもので、2013年11月9日に公開され、2014年1月9日、14日とバージョンアップを重ねている。さらに「e!マツモトキヨシ HD」なる類似したアプリを公開していた。

一方「hong bo zhou」を名乗る開発者は、「pizza-la For iPhone」を1月9日に公開。また「ツルハ e-shop HD」を14日に公開していた。いずれも、一見アプリのブラウザ機能により公式サイトを表示するだけのシンプルなアプリで、利用していても非公式のアプリと気が付きにくい。

こうした状況を受け、マツモトキヨシでは「一切関係ない」と注意喚起を実施。ツルハやフォーシーズも、無許可で作成されたアプリであるとして利用を控えるよう顧客へ注意を促すとともに、公開された経緯の確認や削除依頼など対応を進めている。またアプリのレビューページには注意喚起を投稿した。

これら偽アプリの目的はわかっていない。アプリ上のブラウザから各社サービスへ会員登録やログイン、オンラインショッピングなどを行うと、入力した情報がアプリによって窃取される可能性もあることから、注意が求められる。

■関連リンク
マツモトキヨシ
ツルハ
フォーシーズ

出典:Security NEXT

記事へトラックバック / コメント

不正アクセスでサイト改ざん、閲覧によりウイルス感染の可能性 - KADOKAWA

2014/01/17 15:29
セキュリティ最新ニュース

改ざん被害が発生したKADOKAWAのウェブサイト
改ざん被害が発生したKADOKAWAのウェブサイト

KADOKAWAは、同社ウェブサイトが改ざんされたことを明らかにした。閲覧者にウイルス感染のおそれがある。

同社によれば、外部より不正アクセスを受け、1月7日0時半過ぎから翌1月8日13時過ぎにかけて、同社サイトの一部ファイルが改ざんされた状態に陥ったという。

期間中にサイトを閲覧すると、「Java」や「Adobe Flash Player」「Microsoft XMLコアサービス」における既知の脆弱性が攻撃を受け、トロイの木馬「Infostealer.Torpplar」に感染するおそれがあった。同マルウェアに感染すると、金融機関のオンラインバンキングやウェブメールなど特定のサービスを利用した際に、情報を窃取される可能性がある。

同社では改ざん判明後、問題のファイルについて削除や修正を実施。またセキュリティを強化しており、すでに作業を完了しているという。

また今回の不正アクセスについて警察へ被害を相談しており、不正アクセスの手段や犯人については調査中であるとする一方、不正アクセスを受けたサーバ経由の個人情報流出については否定した。

期間中にサイトを閲覧した心当たりがある利用者に対しては、セキュリティ対策ソフトなどを利用し、ウイルスへ感染していないか確認するようアナウンスを実施している。

■関連リンク
KADOKAWA

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認

2014/01/16 14:49
セキュリティ最新ニュース

シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコードが埋め込まれていたとして、その攻撃手口を明らかにした。

同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「iframeタグ」が埋め込まれていることを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。

改ざんされていた出版社について、「書籍や雑誌、漫画、映画、ゲームなどを手がける大手」としているが、具体的な社名や改ざんされたウェブサイトの公表は避けている。

同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をターゲットにしていた。

閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。

同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件のオンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Oracle、Javaのアップデートを公開

2014/01/16 14:44
セキュリティ更新情報

Oracle社より、Java SE JDKとJREの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

以下、IPAサイトより抜粋
【概要】

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。

JRE には、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在します。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。

Oracle社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用して下さい。

【対象】

次のOracle製品が対象です。

・JDK と JRE 7 Update 45 およびそれ以前のバージョン
・JDK と JRE 6 Update 65 およびそれ以前のバージョン
・JDK と JRE 5.0 Update 55 およびそれ以前のバージョン
・JavaFX 2.2.45 およびそれ以前のバージョン


【対策】

脆弱性の解消 - 修正プログラムの適用
Oracle社から提供されている最新版に更新して下さい。

▼Java のアップデート方法
次のURLにアクセスし、Javaの最新バージョンをインストールする。
http://java.com/ja/download/

【参考情報】

・Oracle(英文)
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

・CVE(英文)
CVE-2013-5782



── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀行装うフィッシング攻撃が断続的に発生中 - 「個人情報漏洩事件が起こった」と不安煽る

2014/01/09 15:17
セキュリティ最新ニュース

三菱東京UFJ銀行をかたるフィッシング"
三菱東京UFJ銀行をかたるフィッシング

三菱東京UFJ銀行の利用者を狙ったフィッシング攻撃が、2013年後半より断続的に発生している。1月に入ってからも収束する様子はなく、同行やフィッシング対策協議会では、あらためて注意喚起を行った。

同行を装ったフィッシング攻撃は、2013年11月ごろより目立っており、12月に入ってからも積極的な攻撃活動が見られた。件名や誘導先のURLなどバリエーションも増えている。

11月に発生した攻撃は、「ユーザー番号の調査」などとしてウェブサイトへ誘導する手口が中心で、機械翻訳と見られる不自然な日本語が目立った。

しかし、12月に入ってから「アカウントがロックされないように定期的にチェック」するよう求める内容に変化。メールの冒頭が「こんにちは!」となっているなど、金融機関のメールとしてはやや奇異な表記が見られるものの、日本語の不自然さが解消されるなど進化を見せた。

さらに年明け1月に入ってからは、「利用者の個人情報が一部のネットショップサーバに不正取得され、利用者の個人情報漏洩事件が起こった」などと不安を煽る内容を盛り込んでいる。「システムがアップグレードされ、顧客はアカウントが凍結されないように登録、確認する必要がある」などとしてウェブサイトへ誘導していた。

同行やフィッシング対策協議会では、誤ってアカウント情報を入力しないよう、インターネット利用者へ注意を促すとともに、類似した攻撃を見かけた場合は、同協議会まで連絡してほしいと呼びかけている。

以下、フィッシング対策協議会サイトより抜粋
【メールの件名】

【三菱東京UFJ銀行】メールアドレスの確認
「三菱東京UFJ銀行」本人認証サービス
ログイン - ご本人確認
メールアドレスの確認

【サイトのURL】

http://www.●●●●.com/plus/
http://www.●●●●.com/diy/
http://www.●●●●.com/js/
http://www.●●●●.com/images/
http://www.●●●●.cn/js/
http://bk.mufg.jp.bkb.●●●●.com/ibg/
http://bk.mufg.jp.srs.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http://bk.mufg.jp.hth.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http://bk.mufg.jp.eke.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001


【参考情報】
インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください(平成25年12月24日更新)。
http://www.bk.mufg.jp/info/phishing/20131118.html


【サイト】

三菱東京UFJ銀行をかたるフィッシング
三菱東京UFJ銀行をかたるフィッシング



フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

2013年振り返り、金銭被害を受ける「4大脅威」を防ぐには

2014/01/08 18:20
IPA今月のよびかけ

情報処理推進機構(IPA)は、2013年に発生した金銭被害を受ける可能性が高いセキュリティの脅威4件について取り上げ、被害にあわないための対策について説明しています。

【金銭被害を受ける可能性が高い、4つの脅威】
1. 「ネットバンキング不正送金」
2. 「Web改ざん」
3. 「偽セキュリティソフト」
4. 「スマホのワンクリック請求アプリ」


これらの脅威はこれまでに何度も取り上げられてきましたが、手口がさらに巧妙化しているため、『自分は大丈夫だ』という思い込みを捨て、日頃から用心する心がけが必要であるとして、注意を呼びかけています。

脅威 その1:ネットバンキング不正送金

インターネットバンキング利用者を狙った不正送金に関連する相談は、2013年上半期には20件でしたが、下半期半には96件へと増加しました。

また2013年4月ごろから、Webメールサービスのログイン情報を盗み取るウイルスを使い、銀行から利用者宛てにメール送信されたワンタイムパスワードを盗み取り、本人になりすまして不正送金する手口が確認されています。

このほか、従来からある手口である「偽の銀行サイトに誘導するフィッシングメール」に関する相談も寄せられており、今後も注意が必要です。

メールで受信するワンタイムパスワードを盗み取る手口のイメージ図 [提供元:IPA]
メールで受信するワンタイムパスワードを盗み取る手口のイメージ図 [提供元:IPA]


<参考>IPA 2013年9月「今月の呼びかけ」
「 インターネットバンキングの不正送金被害が増加中!その対策とは? 」


脅威 その2:Web改ざん

最近の手口は、Webサーバー上のソフトウェアなどの脆弱性を悪用したり、FTPパスワードなどを推測するなど、複数の手口を組み合わせて巧妙化しています。

改ざんされたサイトの多くは、セキュリティ対策の不十分なパソコンで閲覧するとウイルスに感染するよう細工されています。

改ざんされてしまった正規のサイトは、なりすましサイトと違って閲覧者が一見しただけでは、判別することができない点が厄介です。


脅威 その3:偽セキュリティソフト

改ざんされたWebサイトなどをセキュリティ対策が不十分なパソコンで閲覧した場合、勝手にパソコンに「偽セキュリティソフト」がインストールされ、“ウイルスに感染している“という脅しの画面を表示し、解決のためと偽って有償版ソフトの購入を促します。

また、新しい手口ではありませんが、パソコン内のデータを暗号化し、パソコン自体を使えない状態にし、環境を復元することを条件に金銭を要求する「ランサムウェア」と呼ばれるウイルスに関する相談が、2013年8月になって再び寄せられるようになり、引き続き注意が必要です。

ランサムウェアによる被害のイメージ図 [提供元:IPA]
ランサムウェアによる被害のイメージ図 [提供元:IPA]


<参考>IPA 2013年4月「今月の呼びかけ」
「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起」


脅威 その4:スマホのワンクリック請求アプリ

スマホのワンクリック請求でも、今年は新たな手口が発生しました。

新たな手口は、アプリをインストール後、アプリ内にアダルトサイトを表示し、画面に従って登録を完了すると、請求画面を表示するというものです。

この手口では、不正なアプリをダウンロードしないための注意点である、@正規のマーケットから入手する、Aアクセス権限(パーミッション)を注意深く確認する、という従来の判断基準が通用しないのが特徴です。

この場合、アプリ自体が情報を盗み取るわけではないため、慌てずにアプリを削除するだけで復旧することができます。

スマートフォンのワンクリック請求における新旧手口の比較 [提供元:IPA]
スマートフォンのワンクリック請求における新旧手口の比較 [提供元:IPA]

<参考>IPA 2013年3月「今月の呼びかけ」
Google Playで50万ダウンロードされた「不正アプリ」に注意!

IPA 2013年5月「今月の呼びかけ」
スマホの新たなワンクリック請求の手口に注意!


自分の身を守るための基本的な対策とは?

以下に掲げる項目を、日頃から常に行い、用心するほか、基本的な対策を実施することが必要です。

【日頃から用心するべきこと】
・出所が不明なファイルをダウンロードしたり、ファイルを開いたりしない
・安易にURLリンクを開かない
・重要なデータのバックアップ


【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入をお奨めします。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能など搭載。スマホの不正アプリ対策も備えているため、安心してご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら

また、IPAはその他に、年に一度はいつも使用しているメーカー以外の無料ツールでウイルスチェックを行うことについても推奨しています。
記事へトラックバック / コメント

12月のフィッシング報告件数、1400件超 - 過去最悪を更新

2014/01/08 16:30
セキュリティ最新ニュース

フィッシング対策協議会は、2013年12月のフィッシング報告状況について取りまとめた。オンラインゲームにくわえ、11月から増加している金融機関関連のフィッシング攻撃がさらに勢いを増しているという。

12月に同協議会へ寄せられたフィッシングの報告件数は1412件。過去最悪を記録した11月の962件を450件と大きく上回り、記録を更新した。

急増のおもな原因は、オンラインゲームや金融機関を装ったフィッシング攻撃の増加。楽天銀行や三菱東京UFJ銀行など、特に金融機関関連のフィッシングが11月から急伸している。そのほか、クレジットカード会社やISPのウェブメール、ポータルサイトを騙るフィッシングサイトも発生した。

フィッシングサイトのユニークURL件数も、11月より131件増の360件。フィッシングに悪用されたブランド件数も17件となり、前月より6件増加している。

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

[2014/01/06更新] ハンゲームをかたるフィッシング(2013/12/10)

2014/01/07 14:15
セキュリティ最新ニュース

ハンゲームをかたるフィッシング(2013/12/10)"
ハンゲームをかたるフィッシング(2013/12/10)

以前にもお知らせしました、ハンゲームをかたるフィッシングに関する更新情報です。
フィッシング対策協議会は1月6日、同社を騙り「異常ログインを検知した」として、確認のために偽のサイトにログインを促すフィッシングメールが出回っているとして、再度、注意を呼び掛けています。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/1/6 17:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)

【サイト】

ハンゲームをかたるフィッシング(2013/12/10)
ハンゲームをかたるフィッシング(2013/12/10)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

セゾンNetアンサーをかたるフィッシング(2013/12/26)

2013/12/27 15:56
セキュリティ最新ニュース

セゾンNetアンサーをかたるフィッシング(2013/12/26)"
セゾンNetアンサーをかたるフィッシング(2013/12/26)

フィッシング対策協議会は12月26日、株式会社クレディセゾンが運営する「セゾンNetアンサー」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

セゾンNetアンサーをかたるフィッシングメールが出回っています。

【メールの件名】

重要:必ずお読みください】セゾンNetアンサーご登録確認

【詳細内容】

セゾンNetアンサーをかたるフィッシングの報告を受けています。

1. 2013/12/26 19:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてアカウント情報 (クレジットカード番号やセキュリティコード、ログインID、パスワードなど) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
Netアンサーを装ったサイトにご注意下さい
https://netanswerplus.saisoncard.co.jp/WebPc/pages/images/person/PC_fishing2/


【サイトのURL】

http://s●●●●.jp/WebPc/USA0202UIP01SCR/


【サイト】

セゾンNetアンサーをかたるフィッシング(2013/12/26)
セゾンNetアンサーをかたるフィッシング(2013/12/26)

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ネット通販前払いのトラブルが急増−国民生活センター

2013/12/20 16:30
セキュリティ最新ニュース

ネット通販前払いのトラブルが急増 [国民生活センター]
ネット通販前払いのトラブルが急増 [国民生活センター]

独立行政法人国民生活センターは12月19日、「『インターネット通販の前払いによるトラブル』が急増!−個人名義の銀行口座への前払いはしない−」と題する文章を公開し、利用者に注意を呼びかけました。

インターネットで申し込みをする通信販売(ネット通販)で、前払いをした場合のトラブルについて、PIO-NET(全国消費生活情報ネットワーク・システム)における相談件数の推移を見ると、2009年度の相談件数は542件、2010年度は687件、2011年度は876件だったのに、2012年度は1841件と急増。さらに2013年度は、11月末時点ですでに4165件となっています。

主な相談事例(国民生活センターで受け付けたもの)としては、商品が届かない、注文したものではないものが届いた、前払いするように誘導された、サイトや電子メールの表記の問題、その他となっています。振込先の銀行としては、ネット専用銀行(37%)と都市銀行(35%)が多く、口座名義は「個人名」96%、個人名口座の名義人は「外国人名」7割超ということも明らかとなっています。

前払いということは、すでに代金は業者側にあるので、トラブルが起きた場合、業者が応じない限りは金銭的な救済が行えません。同センターでは「前払いのネット通販は、事後の被害救済が非常に難しいタイプの消費者トラブルであり、未然防止が重要である」として、注意を呼びかけています。

<関連リンク>
▼「インターネット通販の前払いによるトラブル」が急増!−個人名義の銀行口座への前払いはしない−(発表情報) [国民生活センター]
http://www.kokusen.go.jp/news/data/n-20131219_1.html

▼報告書本文−[PDF形式](289KB) [国民生活センター]
http://www.kokusen.go.jp/pdf/n-20131219_1.pdf

▼海外の偽サイト等に係る被害拡大防止対策について|警察庁発表
http://www.npa.go.jp/cyber/policy/h25/20131219.pdf

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

総務省、リスト型攻撃の対策集を公表

2013/12/20 16:28
セキュリティ最新ニュース

総務省は12月18日、「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」を公表しました。

「リスト型アカウントハッキング」(リスト型攻撃)とは、何らかの手段で、他者のID・パスワードを入手した第三者が、これらのリストを使って、さまざまなサイトで不正ログインを試みるサイバー攻撃です。ここ最近、国内のウェブサイトにおいて、リスト型アカウントハッキングが急増しているため、今回総務省では、「情報セキュリティアドバイザリーボード」のワーキンググループの議論を踏まえ、インターネットサービス提供事業者向けに、対策集を作成したとのことです。

対策集では、予防策として、「ID・パスワードの使い回しに関する注意喚起の実施」「パスワードの有効期間設定」「パスワードの履歴の保存」「二要素認証の導入」「ID・パスワードの適切な保存」「休眠アカウントの廃止」「推測が容易なパスワードの利用拒否」の7つ、被害の拡大を防ぐ対策として、「アカウントロックアウト」「特定のIPアドレスからの通信の遮断」「ふだんとは異なるIPアドレスからの通信の遮断」「ログイン履歴の表示」の4つをあげています。対策集は18ページのPDFファイルで誰でも閲覧・ダウンロードが可能です。

<関連リンク>
▼「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」の公表 [総務省]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

▼リスト型アカウントハッキングによる不正ログインへの対応方策について(PDFファイル)[総務省] http://www.soumu.go.jp/main_content/000265403.pdf

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

NEXONをかたるフィッシング(2013/12/20)

2013/12/20 16:26
セキュリティ最新ニュース

NEXONをかたるフィッシング(2013/12/20)"
NEXONをかたるフィッシング(2013/12/20)

フィッシング対策協議会は12月20日、オンラインゲームなどを提供している株式会社ネクソンをかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

NEXONをかたるフィッシングメールが出回っています。

【メールの件名】

【NEXON】会員情報安全確認メール

【詳細内容】

NEXONをかたるフィッシングの報告を複数受けています。

1. 2013/12/20 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。


2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
フィッシングサイトを発見した時は?
http://www.nexon.co.jp/support/faq/detail.aspx?no=109085


【サイトのURL】

http://●●●●.cf/nexon.co.jp/login/

【サイト】

NEXONをかたるフィッシング(2013/12/20)
NEXONをかたるフィッシング(2013/12/20)

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ビットコイン高騰で脅威も増大中−トレンドマイクロ

2013/12/19 16:27
セキュリティ最新ニュース

ビットコイン発掘不正プログラムの感染割合 [トレンドマイクロ]
ビットコイン発掘不正プログラムの感染割合 [トレンドマイクロ]

トレンドマイクロは12月17日、同社ブログで、「ビットコイン価格高騰で、関連不正プログラムやウォレット窃取の被害拡大」と題する記事を公開しました。

ここ数か月、電子通貨「Bitcoin(ビットコイン)」が注目を集めています。2013年12月には1ビットコインあたり1,200米ドル(約12万3千円)以上の最高値に達し、今年前半の10倍以上の価値となっています。これにともない、ビットコイン関連の脅威もますます増加しています。

犠牲となったユーザは、ビットコインの「発掘(マイニング)」に利用されています。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、今年9月〜11月の期間に、世界で1万2千台以上のPCが、ビットコイン発掘不正プログラムに感染していることが確認されました。そのうち半数以上が、日本、米国、オーストラリアでの感染となっています。トレンドマイクロでは、これまでに「BKDR_BTMINE」や「TROJ_COINMINE」「HKTL_BITCOINMINE」といったビットコインマイニングを行う不正プログラムを確認しています。

トレンドマイクロでは、ビットコインを窃取から守るため、実際の財布同様に、全財産を1つの「ウォレット(お財布)」に入れるのでなく、「支払い専用」「受け取り専用」に分けるといった対策を推奨しています。

<関連リンク>
▼ビットコイン価格高騰で、関連不正プログラムやウォレット窃取の被害拡大 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8324

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Windows XPを使い続けるリスクに警鐘−トレンドマイクロ

2013/12/18 11:28
セキュリティ最新ニュース

Windows XPを使い続けるリスクに警鐘 [トレンドマイクロ]
Windows XPを使い続けるリスクに警鐘 [トレンドマイクロ]

トレンドマイクロは12月17日、同社ブログで、「なぜWindows XPを使い続けてはいけないのか? 2013年の攻撃事例から考える」と題する記事を公開しました。2014年4月にサポート終了するWindows XPに焦点を当てた内容となっています。

記事では、「サポート終了する古いソフトウェアのもっとも大きなリスクは脆弱性」と指摘するとともに、その要因として、「セキュリティ更新プログラムの停止」「古いソフトほど、そもそもソフトウェア的に脆弱性が発生しやすく攻撃しやすい構造になっている」という2点をあげています。

攻撃者は攻撃対象となるユーザの環境のなかで、もっとも攻撃しやすいポイントを攻撃します。それがWindows XPのような古いバージョンのOSやアプリケーションとなります。そして、2014年4月のサポート終了後も相当数のPCがアップグレードされずにWindows XPのまま使用されることが予想されています。

たとえば、地方自治体の使用するPCのうち、OSのアップグレードがサポート終了に間に合わないPCが、26万台以上発生すると総務省は11月22日に発表しています。

これに対しトレンドマイクロでは、新しいバージョンにアップデートすることが根本対策であり、サポート終了前にWindows XPを新しいOSへ更新することが必要だとしています。また、同時にサポート終了となるMicrosoft Office 2003についても確認すべきだとしています。

<関連リンク>
▼なぜ Windows XP を使い続けてはいけないのか? 2013年の攻撃事例から考える [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8321

出典:トレンドマイクロ株式会社

── 不安な方は、『Windows XP』かどうか判定ができます。
BIGLOBEでは、お使いのOSが Windows XP か判定するページを用意しました。
▼パソコンの買い替えやデータ移行等のご案内もあります。確認しておきましょう!
http://support.biglobe.ne.jp/knowhow/xp2014/index.html
※Windows XPの場合は、「あなたのパソコンはWindows XPです!」と表示されます。
記事へトラックバック / コメント

2013年「三大脅威」と2014年の予測−トレンドマイクロ

2013/12/13 09:52
セキュリティ最新ニュース

2013年サイバー攻撃「三大脅威」 [トレンドマイクロ]
2013年サイバー攻撃「三大脅威」 [トレンドマイクロ]

トレンドマイクロは12月12日、2013年に国内で猛威をふるったサイバー攻撃・サイバー犯罪から選定した、「三大脅威」を発表しました。

三大脅威として選定されたのは、オンライン詐欺をはじめとした不正プログラムへの感染を目的とした「止まらないWeb改ざん」、金銭目的で行われる「『新しいオンライン詐欺』の到来」、ID・パスワードの使い回しやパスワード管理不備を狙った「『アカウントリスト攻撃』の台頭」の3つでした。

さらにトレンドマイクロでは、この結果を受け、2014年以降についても動向を予測。ネットバンク利用者への攻撃がモバイルに対して行われるなど、サイバー犯罪、標的型サイバー攻撃の手口が多様化するとしています。また、サポート切れのOSやソフトウェアへの攻撃が激化することも予測されています。とくに来年4月にサポートが終了するWindows XP、2013年初旬にサポートが終了したJava 6などが具体的にあげられています。

トレンドマイクロでは、これらの情報を取りまとめたレポートを公開中です。

<関連リンク>
▼2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は? [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8289

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで]ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

大学などで使用されているWebメール(Active! Mail)アカウントを狙うフィッシング

2013/12/12 15:10
セキュリティ最新ニュース

大学などで使用されているWebメール(Active!
大学などで使用されているWebメール(Active! Mail)アカウントを狙うフィッシング(2013/12/12)

フィッシング対策協議会は12月12日、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っています。

【メールの件名】

あなたの電子メールアカウントに、いくつかの失敗したログイン試行

【詳細内容】

大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングの報告を受けています。

1. 2013/12/12 13:00 現在フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.このようなフィッシングサイトにて、メールアドレス、ユーザーID、パスワードなどを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
Active! mailの利用ユーザー様を狙ったフィッシング詐欺にご注意ください!
http://www.transware.co.jp/news/2013/10/03_2030.html


【サイトのURL】

http://activemailsecurityportal.●●●●.com/

【サイト】

大学などで使用されているWebメール(Active! Mail)アカウントを狙うフィッシング(2013/12/12)
大学などで使用されているWebメール(Active! Mail)アカウントを狙うフィッシング(2013/12/12)

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

楽天銀行をかたるフィッシング(2013/12/12)

2013/12/12 15:07
セキュリティ最新ニュース

楽天銀行をかたるフィッシング(2013/12/12)"
楽天銀行をかたるフィッシング(2013/12/12)

フィッシング対策協議会は12月12日、楽天銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

楽天銀行をかたるフィッシングメールが出回っています。

【メールの件名】

楽天銀行ーー安全確認

【詳細内容】

楽天銀行をかたるフィッシングの報告を複数受けています。

1. 2013/12/12 11:00 現在これらのフィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので、注意してください。

2.このようなフィッシングサイトにてユーザーID、ログインパスワード、合言葉認証、暗証番号などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください
http://www.rakuten-bank.co.jp/info/2013/130611.html


【サイトのURL】

http://fes.rakuten-bank.co.jp.x●●●●.in/MS/main/RbS/?CurrentPageID=START&&COMMAND=LOGIN

http://fes.rakuten-bank.co.jp.j●●●●.in/MS/main/RbS/?CurrentPageID=START&&COMMAND=LOGIN


【サイト】

楽天銀行をかたるフィッシング(2013/12/12)
楽天銀行をかたるフィッシング(2013/12/12)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを11件公開

2013/12/11 10:02
セキュリティ更新情報

2013年12月11日、マイクロソフト社から【緊急】を含むセキュリティ更新プログラム11件が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、2014年4月9日、製品のサポート期間が終了します。
詳細は、こちらをご確認ください。

■公開日

2013年12月11日

■更新プログラムの入手

更新プログラムは、以下のMicrosoft Updateから自動インストールが可能です。
画面の案内に従い、更新が必要と表示されたプログラムについてインストールを実行してください。

◆Microsoft Updateは、こちら[ マイクロソフト社サイト ]
※Microsoft Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS13-096] Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
影響を受けるソフトウェア:Microsoft Windows、 Microsoft Office、 Microsoft Lync

[MS13-097] Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS13-098] Windows の脆弱性 により、リモートでコードが実行される (2893294)
影響を受けるソフトウェア:Microsoft Windows

[MS13-099] Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
影響を受けるソフトウェア:Microsoft Windows

[MS13-105] Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
影響を受けるソフトウェア:Microsoft Exchange

危険度:【重要】
[MS13-100] Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
影響を受けるソフトウェア:Microsoft SharePoint

[MS13-101] Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (2880430)
影響を受けるソフトウェア:Microsoft Windows

[MS13-102] LRPC クライアントの脆弱性により、特権が昇格される (2898715)
影響を受けるソフトウェア:Microsoft Windows

[MS13-103] ASP .NET SignalR の脆弱性により、特権が昇格される (2905244)
影響を受けるソフトウェア:Microsoft 開発者ツール

[MS13-104] Microsoft Office の脆弱性により、情報の漏えいが起こる (2909976)
影響を受けるソフトウェア:Microsoft Office

[MS13-106] Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能の バイパスが起こる (2905238)
影響を受けるソフトウェア:Microsoft Office

【重要なお知らせ】 Windows XP をご利用の方へ

マイクロソフト社の『Windows XP』は、日本時間の2014年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

BIGLOBEでは、『Windows XP』ご利用の方向けに、パソコンの買い替えやデータ移行に関するご案内をいたしております。詳細は、こちらをご覧ください。

マイクロソフト社の関連情報については、こちら

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2013/12/11 09:35
Adobe関連更新情報

アドビシステムズ社より、Adobe Flash Playerの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 11.9.900.152 およびそれ以前のバージョン [Windows版およびMacintosh版]

- Adobe Flash Player 11.2.202.327 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。
※Google Chromeや、Windows 8.0上のInternet Explorer 10およびWindows 8.1上のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームをかたるフィッシング(2013/12/10)

2013/12/10 13:30
セキュリティ最新ニュース

ハンゲームをかたるフィッシング(2013/12/10)"
ハンゲームをかたるフィッシング(2013/12/10)

フィッシング対策協議会は12月10日、ハンゲームを騙り「異常ログインを検知した」として、確認のために偽のサイトにログインを促すフィッシングメールが出回っているという緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2013/12/10 10:00 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
(表示されているURLはhttp://top.hangame.co.jp/login/)


【サイト】

ハンゲームをかたるフィッシング(2013/12/10)
ハンゲームをかたるフィッシング(2013/12/10)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、12月の更新プログラムは11件。12月11日公開予定

2013/12/06 13:57
セキュリティ更新情報

12月6日、マイクロソフトは12月11日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

12月に公開される予定の更新プログラムは、「緊急」5件、「重要」6件です。

詳細はこちらをご覧ください。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。

新規お申し込みいただいた方は、月額料金が最大2カ無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「するな、させるな」無線LANの“ただ乗り“

2013/12/05 16:47
IPA今月のよびかけ

情報処理推進機構(IPA)は、セキュリティ設定の不十分な無線LAN環境が第三者に"ただ乗りされた場合"や、逆に利用者が"ただ乗りした場合"における危険性について解説し、注意を呼びかけています。

IPAは、2011年4月に同様の注意喚起を行っていますが、最近ではスマートフォンや携帯ゲーム機などのネット接続端末がさらに普及し、家庭内の無線LANが“ただ乗り”をされてしまう可能性は高まっています。

また、実際に2013年10月には、タブレット端末で無線LAN環境に"ただ乗り"し、Webサイトに殺人予告などを書き込んだとして未成年者が逮捕された事件も発生しています。

悪意ある者に無線LANを
悪意ある者に無線LANを"ただ乗り"されているイメージ図 [提供元:IPA]


無線LAN環境を第三者から"ただ乗り"される危険性とは?

無線LANでは電波の届く範囲なら壁などの障害物を越えて通信が可能になり、しかも電波は目に見えないので、無線LANの持ち主が"ただ乗り"を発見したり、アクセス者を特定したりするのが難しいことから、その便利さとは裏腹に悪意のある者から狙われやすいとも言えます。

また、不正行為や犯罪などに悪用され、意図せずに犯罪の手助けになりかねないばかりか、持ち主自身に不正アクセスなどの疑いがかけられたりする恐れもあります。

無線LAN環境を"ただ乗り"する危険性とは?

本来“ただ乗り”はモラル上、控えるべき行為です。この“ただ乗り”にはされる側だけでなく、する側にも落とし穴が存在し、悪意ある者がわざと“ただ乗り”をさせて、接続してきた子機から情報を盗んだり、端末にウイルスを感染させたりする恐れがあります。

安易な“ただ乗り”はモラルの面だけでなく、危険であることを理解することが必要です。

"ただ乗り"されないための対策とは?

“ただ乗り”されないためには、親機のセキュリティ設定において「WPA2-PSK(AES)のような堅牢な暗号化方式を選択」したり、「容易に推測されにくいパスワードを利用する」ことが必須です。

適切なパスワードの設定では、容易に推測されることを防ぐため、以下の点に注意して手動で行ってください。

【注意1】英語の辞書に載っている単語を使用しない
【注意2】大文字、小文字、数字、記号の全てを含む文字列とする
【注意3】文字数は半角で最低でも20文字(最大は63文字)とする


上述の設定が難しい場合は、「WPS(Wi-Fi Protected Setup)」などの自動設定機能も活用できますが、場合によっては親機の設定内容がリセットされてしまう可能性もありますので、普段はこの機能を無効にしておきましょう。

さらに、無線接続端末から親機の設定画面へのアクセスを許可している場合は、“ただ乗り”してきた子機がその設定を変えてしまう恐れがあるため、親機の設定画面に強固なパスワードを設定するか、無線接続端末からの親機の設定へのアクセスを許可しないようにしておくこともポイントです。

※参照元: IPA 2013年12月の呼びかけ
「 “ただ乗り”を するなさせるな 無線LAN 」は、こちら

自分の身を守るための基本的な対策とは?

このように無線LAN環境のセキュリティをしっかり設定することに加えて、インターネットを利用する際は、以下の基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Windows XPへのゼロデイ攻撃、バックドアに感染するおそれ

2013/12/04 17:56
セキュリティ最新ニュース

「Windows XP」に対するゼロデイ攻撃が発生している問題で、トレンドマイクロは、攻撃に用いられた「Adobe Reader」の脆弱性や悪用により感染するバックドアなど、詳細を明らかにした。

今回明らかになった脆弱性は、「Windows XP」および「Windows Server 2003」において、特権が昇格する「CVE-2013-5065」。不正なアプリを起動すると端末の制御を奪われるおそれがある。FireEyeが発見し、Microsoftに報告。11月28日にセキュリティアドバイザリを公開した。すでに細工したPDFを用いた標的型攻撃が確認されている。

Trend Microも今回の攻撃を確認しており、攻撃コードを分析している。同社によれば、PDFファイルを悪用した攻撃では、「Adobe Reader」や「Adobe Acrobat」の既知の脆弱性「CVE-2013-3346」を悪用することにより、今回のゼロデイ脆弱性を攻撃していた。

「CVE-2013-5065」で生じた特権の昇格により、不正プログラムのインストールが可能となり、バックドア「BKDR_TAVDIG.GUD」に感染。さらにファイルのダウンロードや実行を行うほか、外部のコマンド&コントロール(C&C)サーバに接続し、情報が漏洩するおそれがあったという。

今回のゼロデイ攻撃に用いられたAdobe Readerなどの脆弱性「CVE-2013-3346」は、8月にAdobe Systemsが公開したセキュリティアップデートで修正されている。最新版にアップデートすることで攻撃を回避することができる。

【出典】 Windows XPへのゼロデイ攻撃、バックドアに感染するおそれ [Security NEXT]

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

著名セキュリティ企業を装って偽パッチを送り付ける手口に注意

2013/12/04 17:44
セキュリティ最新ニュース

セキュリティ企業を装ってメールを送り付け、システムの更新プログラムなどと説明してマルウェアに感染させようとする攻撃が、複数のセキュリティベンダーで確認されている。

問題の偽メールは英文で記載されており、Microsoftやセキュリティベンダーが送信したかのように偽装。インターネット上に脅威へ対応するため、添付ファイルを実行してシステムを更新する必要があるなどとユーザーの不安を煽る内容だった。

送信元として名前が悪用されている企業は、Microsoftをはじめ、Symantec、McAfee、Trend Micro、Kaspersky、ESET、Avast!、AVG、Aviraなど多岐にわたり、日本国内でも馴染みのある企業名が並ぶ。

問題のメールでは、添付ファイルが、セキュリティ更新プログラム「KB923029」であるかのように説明をしているが、そのようなプログラムは実在せず、もし存在したとしても、セキュリティベンダーなどがメールで提供することはありえない。

メールに騙されて、ユーザーが誤ってファイルを実行してしまうと、悪質なファイルがダウンロードされ、Zeusなどに感染するおそれがある。セキュリティベンダーでは、予期せず受け取った添付ファイルを安易に開かないよう注意を呼びかけている。

【出典】 著名セキュリティ企業を装って偽パッチを送り付ける手口に注意 [Security NEXT]

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

OMCカードの会員サイトに不正ログイン - ポイントの不正交換が発生

2013/12/03 19:17
セキュリティ最新ニュース

OMCカードの会員専用サイト「OMC Plus」において、第三者が利用者になりすました不正ログインが発生し、一部会員でポイントが利用されるなど被害が発生していたことがわかった。

セディナによれば、10月31日深夜から翌11月1日の午前中にかけて、同サイトに対する不正ログインが発生。ログインされた一部会員において、ポイントの不正交換や窃取が発生したという。

同社では不正ログイン判明後、被害拡大を防ぐためポイントの照会や交換を一時中止。またポイントの換金サービスのために登録する楽天銀行口座の設定や変更といったサービスについても停止した。

同社は、不正ログインに利用されたIDやパスワードに関し、同社経由の流出を否定。被害に遭った会員の多くが、同社以外のサービスで同じIDやパスワードを使い回しており、それらを第三者が入手し、不正ログインに用いたものであると説明している。

今回の被害発生を受け、同社は不正ログインが発生した期間内にポイントの交換履歴が残っている会員に連絡。不正交換の可能性について説明するとともに、IDとパスワードの変更を要請した。同サービスについては、認証方式の強化などセキュリティ対策を講じたうえで、順次再開するとしている。

【出典】 OMCカードの会員サイトに不正ログイン - ポイントの不正交換が発生 [Security NEXT]

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

コミュファ光 Webメールをかたるフィッシング(2013/11/19)

2013/11/20 14:28
セキュリティ最新ニュース

コミュファ光
コミュファ光 Webメール(2013/11/19)

フィッシング対策協議会は11月19日、中部テレコミュニケーションズ株式会社(CTC)が運営するインターネットサービス「コミュファ光 Webメール」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

コミュファ光 Webメールをかたるフィッシングメールが出回っています。

【メールの件名】

親愛なる顧客

【詳細内容】

コミュファ光 Webメールをかたるフィッシングの報告を受けています。

1. 2013/11/19 14:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.このようなフィッシングサイトにてアカウント情報 (メールアドレスやメールパスワードなど) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
コミュファ光を装う悪質なメールにご注意ください
http://www.commufa.jp/support/info/20131119695.html


【サイトのURL】

http://www.commufa-jp-protection-activation-●●●●.tk/
http://commufa-jp-protection-activation-html.●●●●.com/


【サイト】

コミュファ光 Webメールをかたるフィッシング(2013/11/19)
コミュファ光 Webメールをかたるフィッシング(2013/11/19)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀行をかたるフィッシング(2013/11/18)

2013/11/19 13:59
セキュリティ最新ニュース

三菱東京UFJ銀行をかたるフィッシング(2013/10/01)"
三菱東京UFJ銀行をかたるフィッシング(2013/11/18)

フィッシング対策協議会は11月18日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

三菱東京UFJ銀行をかたるフィッシングメールが出回っています。

【メールの件名】

三菱東京UFJ銀行ーー安全確認

【詳細内容】

三菱東京UFJ銀行をかたるフィッシングの報告を複数受けています。

1. 2013/11/18 18:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.このようなフィッシングサイトにてアカウント情報 (ご契約番号やIBログインパスワード) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
セキュリティ対策
http://direct.bk.mufg.jp/secure/index.html


【サイトのURL】

http://www.●●●●.com/images/
http://www.●●●●.com/img/
http://www.●●●●.net/images/index.htm
http://bk.mufg.jp.uaa.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http://bk.mufg.jp.dqi.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001


【サイト】

三菱東京UFJ銀行をかたるフィッシング(2013/11/18)
三菱東京UFJ銀行をかたるフィッシング(2013/11/18)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マレーシアでサイバー犯罪急増 フィッシング対策急務 2013/11/8 (SankeiBiz)

2013/11/11 18:23
セキュリティ最新ニュース

サイバー・セキュリティー・マレーシアの発表によると、マレーシアでのサイバー犯罪が急増しており、昨年のサイバー犯罪の被害総額は、日本円で約341億円で、今年は約310億円(1月から6月まで)を超えているという。同国のサイバー犯罪で最も多いのが、フィッシング詐欺であり、マレーシア政府は消費者に注意喚起するとともに、警察など関係機関を横断する対策部局を創設して対応に当たっているという。

<関連リンク>
▼マレーシアでサイバー犯罪急増 フィッシング対策急務[サンケイビズ]
http://www.sankeibiz.jp/macro/news/131108/mcb1311080504018-n1.htm

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

東京外大生、不正アクセスで59人分の成績盗み見 2013/11/7 (日本経済新聞)

2013/11/11 18:22
セキュリティ最新ニュース

東京外国語大の発表によると、同大学の学生が学務情報システムを偽装したフィッシングサイトを作成して、別の学生にサイトに誘導するフィッシングメールを送り、他人のIDとパスワードを不正に取得していたという。この学生は、不正に取得したIDとパスワードを使用して本人に成り済まして正規の学務情報システムにアクセスし、成績などの情報を閲覧したという。警視庁が相談を受け不正アクセス禁止法違反の疑いで捜査している。

<関連リンク>
▼フィッシングサイト開設容疑で少年逮捕 [中日新聞]
http://www.nikkei.com/article/DGXNASDG07015_X01C13A1CC0000/

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

オンライン詐欺が猛威をふるう―トレンドマイクロ第3四半期脅威動向を発表

2013/11/11 18:21
セキュリティ最新ニュース

オンライン詐欺に分類される攻撃 [トレンドマイクロ]

レポートでは今四半期の傾向として、「オンライン詐欺」に分類されるオンライン銀行詐欺ツール、ランサムウェア、偽セキュリティソフト、フィッシング詐欺、ワンクリック詐欺が国内外で活発化している事を報告しています。

中でも、日本でのオンライン銀行詐欺ツールの検出数は昨年同期比で約3.1倍に増加、特に8月は過去最多の9,282件を記録しているとのことです。また、海外においても8月にはオンライン銀行詐欺ツールである ZBOTファミリーが、不正なプログラムが添付されたスパムメール全体の23%を占め、最もスパムメールで拡散された不正プログラムとなっていました。

日本におけるランサムウェアの検出台数も8月に過去最多となり、前年同月比約9倍の5,769件となったとのことです。ランサムウェアは、過去に日本ではほとんど被害が見られませんでしたが、今年5月以降被害報告が入るようになり、8月には過去最多の71件の感染被害報告があったと報告されています。


<関連リンク>
▼2013年第3四半期のセキュリティ動向:止まらないオンライン詐欺の猛威 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8081

▼プレスリリース - 2013/11/07 [トレンドマイクロ]
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20131106234906.html?cm_re=articles-_-press-_-1383781745

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

スマホでFacebookのメッセージを送る際は、位置情報の送信に注意しよう!

2013/11/08 19:13
Facebookでメッセージを送信すると、知らぬ間に現在地が共有されている!?

Facebookでメッセージを送信すると、知らぬ間に現在地が共有されている!?

Facebookアプリを使って、スマホからのメッセージのやりとりをするときは、送信の前に送信ボタンの隣の青矢印に注意しましょう。矢印が青色になっている時は、あなたの位置情報が送信先に共有されます。矢印をタップすれば、メッセージ毎に位置情報のON/OFFの切り替えが可能です。

プライバシー情報の公開は最小限に

スマホアプリを使ったメッセージの送受信はとても便利。ただし、標準設定で位置情報はONになっているため、知らない人やインターネット上だけの知人・友人からのメッセージに返信してしまった場合にも、相手に自分の位置情報を知らせてしまうリスクがあります。加えて、Facebookのアカウント情報を乗っ取って友人になりすまし、メッセージのやり取りをする事例も報告されています。普段から、不必要な位置情報の共有をはじめとしたプライバシー情報の公開は最小限におさめましょう。たとえ友人からのメッセージであっても、いつもと違う様子があれば、慎重な対応が必要です。

※参考
実録・Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ [トレンドマイクロセキュリティブログ]

プライバシーを守りながら、SNSを楽しく安全に利用するためには

今回ご紹介した位置情報の公開に限らず、SNSを安全に利用するためには、それぞれのサービスでプライバシー情報の公開に慎重になりましょう。安全で楽しいSNS活用のために、これらの記事も参考にしてみてください。

【関連記事】
Facebookユーザもターゲットに 危険なメッセージから身を守る4つのポイント
4つのポイントでセキュリティを強化 LINEとの上手な付き合い方
SNSでのやりとりがストレスに!?インターネットのつながりを見直して、安全、快適なコミュニケーションを

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Facebookの"乗っ取り被害"に注意! 『安易に友達承認しないで』

2013/11/06 18:26
IPA今月のよびかけ

情報処理推進機構(IPA)は、 SNS(ソーシャル・ネットワーキング・サービス)での"アカウントの乗っ取り被害"が続いているとして注意を呼びかけています。

特にFacebookに関する相談が多く、「第三者に自分のSNSアカウントが不正ログインされ、勝手に投稿された」、「不正ログインされ、自分になりすまして友達申請された」といった相談が2013年7月から9月にかけて寄せられたとのことです。

SNSに関する相談件数の推移(Facebookとそれ以外) [提供元:IPA]
SNSに関する相談件数の推移(Facebookとそれ以外)[提供元:IPA]

今回、乗っ取られた場合の被害例とともに、それを防ぐための注意点について説明します。

Facebookのアカウントの「なりすまし」による被害とその手口とは?

Facebookアカウントを乗っ取られると、プロフィールに登録してある自身の個人情報や、やりとりしたメッセージを見られるだけでなく、勝手に投稿をされたり、勝手に「いいね!」をクリックされた結果、その投稿を見た人が悪意のあるサイトなどに誘導されるなど、友だちにも被害が及ぶ恐れがあります。

IPAによると、Facebookアカウントを乗っ取る具体的な方法については、悪意ある第三者が3つの”偽アカウント”を用意して、あなたと「友達」になります。その後、「信頼できる連絡先」に設定させて乗っ取る、という方法が情報セキュリティ専門家の間で2年ほど前から話題になっていました。

Facebook上の「友達」が、自分を「信頼できる友達」に設定した時の通知 [提供元:IPA]
Facebook上の「友達」が、自分を「信頼できる友達」に設定した時の通知 [提供元:IPA]


FacebookなどのSNS利用時における注意点とは?

被害に遭わないよう、以下の点に注意してください。

【注意その1】:安易に「友達」として承認しない
実際に付き合いのある友人から「友達」申請を受け取っても、まず「その人を騙ったアカウントかもしれない」と疑ってください。
“実際に付き合いのある人、“見ず知らずの人”いずれの場合でも、そのアカウントのプロフィールや過去の投稿内容を必ず確認して、本当にその人かどうかを確認してから「友達」申請を承認してください。

【注意その2】:友達リストを非公開にすること
Facebookでは、デフォルトで友達リストが公開状態になっているので、公開範囲を“誰にも公開しない”、“友達にだけ公開する”のどちらかを選択してください。

友達リストを公開していると、悪意のある第三者にアカウントを乗っ取られ、つながっている友達に迷惑メールが送られてしまうなど、悪用されるリスクが高くなります。十分気をつけましょう。

【注意その3】:Facebook上で、「信頼できる連絡先」機能を正しく利用する
Facebookにおける「信頼できる連絡先」機能で、“お返し”程度の理由で安易に自分の「信頼できる連絡先」に登録してはいけません。事前にあなたの身元を保証でき、普段から連絡がとりやすい人のアカウントを設定しておくことが、被害を防止するために有効な対策です。

※参照元 IPA 2013年11月の呼びかけ
「SNSの友達申請に注意!」 〜Facebookで乗っ取り被害に遭わないために〜 は、こちら

自分の身を守るための基本的な対策とは?

上述のとおり、SNSを利用する際は、"アカウントの乗っ取り対策"を実施して、安全に利用しましょう。また、インターネットを利用する際は、以下の基本的な対策を実施することも重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

インターネットサービスの情報公開範囲に注意!

2013/10/08 12:59
IPA今月のよびかけ

情報処理推進機構(IPA)は、SNSなどのインターネットサービスにおいて、情報漏えいや個人情報の流出などの危険があるとして、その対策を紹介しています。

便利なインターネットサービスが原因で起こる事件やトラブルの背景とは?

今年7月から9月にかけて、「Googleグループ」を利用していた省庁や教育機関において、メールの内容が誰でも閲覧できる状態になっていたため、機密情報が漏えいした事件が発生しました。

また、官公庁の職員や企業の従業員がSNSに投稿した不適切な書き込みや写真が、自分が想定していない人にも見られしまい、それがもとで非難を受け、炎上してしまうというケースなども起こっています。

インターネットサービスには、情報公開範囲を設定できるものも多いので、使い方や設定範囲を間違えてしまうと、情報漏えいのトラブルに繋がってしまう恐れがあります

IPAは一連の事例について、「誰に対してどこまで自分の情報を公開するのか」といった注意が薄らいでいるとして、改めて「情報公開の範囲」を意識したサービスの利用を呼びかけています。

また、デジタルカメラやスマートフォンで撮影した写真についても GPSで取得した位置情報(ジオタグ)が付加されるリスクがあり、画像データをインターネット上に公開する前には、ジオタグの有無を再度確認することについても、アドバイスしています。

以下では、「Google グループ」の公開範囲の設定方法について紹介します。

「Googleグループ」を使ったメール内容の公開のリスクとは?

「Googleグループ」では何も設定を行わないと、メール内容の公開範囲が「すべてのユーザ」となっています。

結果、本サービスのユーザならば、誰でもメールを読むことができ、機密情報や個人情報が漏えいする危険があります。

また、その内容がブログや掲示板にコピーされてしまうことで検索対象になり、漏えい被害の拡大につながることも想定されます。

「Googleグループ」の公開範囲の設定方法とは?

上記で挙げたリスクを避けられるよう、以下に「Googleグループ」の公開範囲設定方法を説明します。

「Googleグループ」
以下の公開設定を行うことで、グループのメンバー以外の利用者から閲覧されなくなります。
「Googleグループ」の設定画面 [提供元:IPA]
「Googleグループ」の設定画面 [提供元:IPA]

@ “Googleグループ”にログイン後、マイグループを開き、設定したいグループの管理をクリックして、左側メニューの[権限−基本的な権限]をクリックします。
A [トピックの表示]をクリックします。
B [ユーザーのグループを選択]を選択します。
C [一般公開]のチェックをはずします(ただし現在では、新規で作成されたグループは初期設定で[一般公開]のチェックははずれています)。

※その他、Facebook、Twitter、Amazonのウィッシュリストの公開範囲設定の方法については、こちら

自分の身を守るための基本的な対策とは?

このようにSNSなどの情報公開範囲をしっかり設定することに加えて、インターネットを利用する際は、以下の基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達―トレンドマイクロ

2013/10/04 13:55
セキュリティ最新ニュース

不正アプリと高リスクアプリの割合 [トレンドマイクロ]
不正アプリと高リスクアプリの割合 [トレンドマイクロ]

トレンドマイクロは10月1日、同社公式ブログにて「モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達」と題する文章を公開しました。

同社では、Android OS がユーザ間で依然として人気のモバイルプラットフォームであることなどから、2013年、Android端末を狙う脅威が 100万に到達するであろうと予測していましたが、2013年9月末日時点で、不正アプリ、または高リスクアプリと判定されたアプリが、100万に到達したとのことです。

記事によると、これら問題のあるアプリ 100万のうち、明らかに不正活動をする不正アプリが 75%、一方アドウェアなどの高リスクアプリが 25%を占めています。
また不正アプリの上位として「FAKEINST」が 34%、そして「OPFAKE」が30%で、不正アプリトップ10の64%を占めているとのことです。

この「FAKEINST」ファミリは、通常、正規アプリに偽装するアプリの検出となります。また、ユーザに知られることなく「SMSメッセージ(以下、テキストメッセージ)」を特定の番号に送信し有料サービスに無断で登録する「高額料金が発生するサービス悪用」の機能を備えています。

注目を浴びた FAKEINSTファミリ関連の事例としては、”Angry Birds” シリーズの新アプリ ”Bad Piggies” シリーズの新アプリ ”Bad Piggies” がリリースされた直後に、このゲームアプリの偽バージョンが確認されたことが挙げられます。

一方、高リスクアプリでは、「ARPUSH」と「LEADBLT」がそれぞれ 33%および 27%と高リスクアプリトップ10の 60%を占めています。これら 2つのファミリは、不審なWebサイトに誘導するための強引な広告表示などを行うアドウェア活動、および、OS情報や位置情報(GPS)、IMEI などの端末関連の情報を収集する活動を行うことで知られています。

また記事によると、これらの人気アプリを装う偽バージョンやアドウェアに留まらず、サイバー犯罪者がモバイル端末ユーザのオンライン銀行取引にも攻撃の矛先を向けていることに言及し、モバイル端末においてもPCと同様のセキュリティ対策を施すことを強く言及しています。

<関連リンク>
▼モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7900

出典:トレンドマイクロ株式会社

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、不正アプリの検知はもちろん、アプリをインストールする際に、不必要なアクセス権を要求してこないかを確認できる「アクセス許可リスト」機能を備えているので安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料!また、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Facebookを騙りクレジットカード情報を収集するフィッシングが出現 ― トレンドマイクロ

2013/10/04 13:54
セキュリティ最新ニュース

偽 Facebook のモバイルページ(左)と正規 Facebook のモバイルページ(右) [トレンドマイクロ]
偽 Facebook のモバイルページ(左)と正規 Facebook のモバイルページ(右) [トレンドマイクロ]

トレンドマイクロは10月3日、同社公式ブログにて「クレジットカード情報を収集する偽Facebookのモバイルサイトを確認」と題する文章を公開しました。

それによると、同社のTrendLabs(トレンドラボ)が9月末に、公式のFacebookモバイルサイトに酷似したフィッシングページを確認したとのことです。このページはFacebookの認証情報に加え、「秘密の質問」「クレジットカード情報」も詐取しようとするものとなっています。なお、ユーザが何かを購入しない限り、Facebookは、ユーザのクレジットカード情報を求めることはありません。

トレンドマイクロは、今年の初め、モバイル端末がフィッシング攻撃に利用されていることに言及。注目すべき事例として、「米国のオンラインバンキング『Chase』のユーザを対象とする、モバイル端末向けフィッシングページ」、「Android端末上に存在する“マスターキー”となる脆弱性」などを挙げています。そのうえで、モバイル端末を対象とする脅威は、深刻さという観点からみると、PCを対象とする脅威と肩を並べ始めているとして、注意を促しています。

<関連リンク>
▼クレジットカード情報を収集する偽 Facebook のモバイルサイトを確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7938

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料!また、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ポータルサイト「goo」をかたるフィッシングに注意!

2013/10/01 17:50
セキュリティ最新ニュース

ポータルサイト「goo」をかたるフィッシングサイト(2013/10/01)
ポータルサイトgooをかたるフィッシングサイト(2013/10/01)

フィッシング対策協議会は10月1日、ポータルサイト「goo」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ポータルサイトgooをかたるフィッシングメールが出回っています。

【メールの件名】

GOO TEAM

【詳細内容】

ポータルサイトgooをかたるフィッシングの報告を受けています。

1. 2013/10/01 10:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
gooやNTTレゾナントを装った不審なメールにご注意ください
http://help.goo.ne.jp/help/article/2065/

【サイトのURL】

http://www.bmcc.●●●●.my/wp-content/pageflip/upload/goo/goomail.htm

ポータルサイト「goo」をかたるフィッシングメール(2013/10/01)
ポータルサイトgooをかたるフィッシングメール(2013/10/01)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料特典を実施中です。ぜひこの機会にご検討ください。詳細はこちら [2013/12/1まで]
記事へトラックバック / コメント

「iPhone 5s」に便乗するフィッシングメールが早速登場−トレンドマイクロ

2013/09/13 20:11
セキュリティ最新ニュース

スパムメールと誘導先のフィッシングページの例 [トレンドマイクロ セキュリティ ブログ]
スパムメールと誘導先のフィッシングページの例 [トレンドマイクロ セキュリティ ブログ]

トレンドマイクロは9月12日、同社ブログで、「iPhone 5s に便乗するフィッシングメール、早くも確認される」と題する記事を公開しました。それによると、9月11日に発表されたばかりのアップルの新製品「iPhone 5s」に便乗するフィッシングメールが確認されたとのことです。

同社のTrendLabs(トレンドラボ)は9月10日、アップル公式アプリストア「App Store」から送信されたように装ったスパムメールを確認しました。このメールには、「プロモーション用イベントの一環として、無料で新作のiPhoneの配布を行う」「あなたが最新のiPhone 5sとiPadの抽選に当たった」といった内容が記載されており、当選したiPhone 5sを受け取るため、特定のWebサイト上でEメールアドレスおよびパスワードを入力するよう促します。しかし、メッセージの内容も送信者欄のEメールアドレスも偽物で、この指示に従うと、サイバー犯罪者にそれらの情報を渡してしまう結果となります。

なお、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、日本を含む東南アジアのユーザが、今回のスパムメールの影響を受け、すでに偽ページにアクセスしていることが判明しています。

<関連リンク>
▼「iPhone 5s に便乗するフィッシングメール、早くも確認される」[トレンドマイクロ]
http://blog.trendmicro.co.jp/archives/7817

出典:トレンドマイクロ株式会社

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、フィッシングの脅威から、あなたの大切なパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

定期的なスマホデータバックアップをしているのは2割以下 ― トレンドマイクロ調べ

2013/09/13 20:10
セキュリティ最新ニュース

トレンドマイクロは9月5日、スマートフォンのデータバックアップに関する調査結果を発表しました。この調査は8月2日に実施されたもので、スマートフォンを利用する20代〜50代の男女416名から回答を得たものです。

調査では、9割以上がスマートフォンに保存している連絡先を失いたくなく、またデータを失うことを心配している一方、定期的にスマートフォンのデータをバックアップしているのは2割以下と、データの紛失に対する懸念と実際の対策にかい離が見られました。

調査結果によると、「スマートフォンのデータ」について、99.5%が「連絡先(友人の電話番号やメールアドレスなど)」を、92.1%が「写真」を「失いたくない」と回答しました(「失いたくない」と「どちらかというと失いたくない」の合計)。また、連絡先を失うことを93.3%が、写真を失うことを79.6%が心配していました(「データを失うことが心配」「どちらかというとデータを失うことが心配」の合計)。

「スマートフォンのデータでバックアップしておきたい一番重要なデータ」を聞くと、「連絡先」が78.2%で1位。「連絡先のデータを紛失した場合に友人との“縁の切れ目”になる」と55.6%が考えていました。

しかし、このようにデータ紛失に不安を抱えている一方で、データバックアップを定期的に行っているユーザは、「連絡先」で16.6%(「週に一度程度」4.6%、「月に一度程度」7.9%、「2〜3カ月に一度程度」4.1%)、「写真」で13.9%(「週に一度程度」3.1%、「月に一度程度」7.9%、「2〜3カ月に一度程度」2.9%)にとどまっていました。

なお「どのような条件であればバックアップをしたいか」を質問したところ、8割以上の人が「手間がかからずに簡単にできる」ことと回答。「データの復旧をどのくらい待てるか」では、「3時間以内」までが32.0%(1時間以内20.2%、3時間以内11.8%)、「1日以内」までを含めると67.9%となっています。

<関連リンク>
▼「スマートフォンのデータバックアップに関する調査」[トレンドマイクロ]
http://jp.trendmicro.com/jp/about/news/pr/article/20130901222543.html

出典:トレンドマイクロ株式会社

スマホやタブレットのデータバックアップは、もしもの紛失や盗難のリスクに備え、日ごろから実施しておきたい対策のひとつです。バックアップ機能がついている便利な対策アプリなど活用されることをおすすめします。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットならではの紛失・盗難のリスクに対応する端末ロック・位置追跡機能、バックアップ機能など機能充実!あなたのスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

インターネットバンキングの不正送金被害が増加中!その対策とは?

2013/09/02 19:52
IPA今月のよびかけ

情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が今年に入ってから急増しているとして注意を呼びかけています。
寄せられる相談も“インターネットバンキングの不正送金”に関する相談の件数が、6月以降目立っています。

インターネットバンキングの不正送金に関する相談件数 [提供元:IPA]
インターネットバンキングの不正送金に関する相談件数 [提供元:IPA]


また、これまで有効とされていた「ワンタイムパスワード」(以下参照)を用いた認証が破られるなど、新たな手口が出現しています。

今回確認されている新たな手口と被害を防ぐための対策方法について、以下に紹介します。

インターネットバンキングでの不正送金、従来の攻撃手口とは?

従来の手口とは、インターネットバンキングのID、パスワード、暗証番号、乱数表、合言葉といった固定の情報の全てを盗み取る手口でした。攻撃者にそれらの認証情報のすべてが盗み取られてしまうと、認証が機能しなくなってしまいます。

この手口への有効な対策は、「ワンタイムパスワード」と呼ばれる、都度使い捨てのパスワード(固定の認証情報でない)を用いる認証を利用することでしたが、これを用いた認証を利用していても、メールで受け取るタイプのワンタイムパスワードで、広く使われているウェブメールサービスで受信を設定している場合には、認証が破られてしまうことが新たに確認されています。

不正なポップアップ画面を表示させる手口のイメージ図 [提供元:IPA]
不正なポップアップ画面を表示させる手口のイメージ図 [提供元:IPA]


合言葉の入力を求める不正なポップアップ画面 [提供元:IPA]
合言葉の入力を求める不正なポップアップ画面 [提供元:IPA]


ワンタイムパスワードを破る新たな手口とは?

今回確認された新たな手口では、認証情報などを盗み取る「第1ステージ」と盗み取った認証情報を悪用する「第2ステージ」があると考えられています。

【第1ステージ:認証情報の窃取】
「第1ステージ」では、以下の手順で認証情報の窃取が行われます。(画像イメージ参照)
万が一、ウイルスに感染しているパソコンでインターネットバンキングを利用してしまうと、インターネットバンキングのID、パスワードなどの情報だけでなく、ワンタイムパスワードを受信するためのウェブメールサービスのID、パスワードも盗み取られてしまいます。

メールで受け取るワンタイムパスワードの仕組みのイメージ図 [提供元:IPA]
メールで受け取るワンタイムパスワードの仕組みのイメージ図 [提供元:IPA]


【第2ステージ:認証情報の悪用】
攻撃者は、第1ステージでインターネットバンキングのID、パスワード、乱数表、合言葉及びウェブメールサービスのID、パスワードを盗み取り、利用者に気づかれないように、不正なログインや送金などを行います。(画像イメージ参照)

攻撃者によるインターネットバンキングの不正利用のイメージ図 [提供元:IPA]
攻撃者によるインターネットバンキングの不正利用のイメージ図 [提供元:IPA]


【参考】IPA 2013年9月の呼びかけ
「インターネットバンキング利用時の勘所を理解しましょう!」
http://www.ipa.go.jp/security/txt/2013/09outline.html

インターネットバンキングを利用する際の注意点や対策とは?

インターネットバンキングを利用する際は以下の注意点と、ウイルスに感染しないための基本的な対策が重要です。

【インターネットバンキングを利用する際の注意点】
・ワンタイムパスワードを適切に利用する
ワンタイムパスワードをメールで受け取る場合には、携帯電話会社から提供されているメールアドレスの利用を推奨します。携帯電話会社のメールアドレスは、ウェブメールなどとは異なり、ID、パスワードによる認証でないため不正にメールを取得することが難しくなっています。

また、その他に以下にも注意が必要です。
・乱数表、合言葉などをすべて入力しない
・振込み完了通知等のメール通知サービスメール通知サービスを携帯電話宛に設定
・ブックマーク、バンキングアプリを利用する

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンも実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

海外でモバイル端末を狙うフィッシング攻撃、政府発行IDのコピーを要求

2013/08/27 14:50
セキュリティ最新ニュース


正規のログインページ(左)と正規Webサイトになりすましたフィッシングページ(右)
正規のログインページ(左)と正規Webサイトになりすましたフィッシングページ(右)

トレンドマイクロ社によると、モバイル端末でのオンラインバンキングを狙う攻撃が、海外で増えているという。この攻撃で、ユーザはオンラインバンキングのログインID やパスワード情報だけでなく、ログイン情報を変更する際の連絡先のメールアドレスやメールアドレスのパスワード、さらに政府発行の身分証明書をアップロードするように促されることになるという。トレンドマイクロ社ではフィッシング攻撃を防ぐために、ブックマークを活用すること、不審な場面に遭遇した場合は、そのまま指示に従わず利用している事業者に確認すること、セキュリティ製品の活用などといった対策を講じることを推奨している。

<関連リンク>
▼モバイル端末を狙うフィッシング攻撃、政府発行IDのコピーを要求 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7693

出典:トレンドマイクロ株式会社

小さいパソコンといえるスマホでは、パソコンと同様のセキュリティ対策が必要です。
安全に利用するために、ウイルス対策アプリの利用は必須です。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンも実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

「ヤフオク! 」アプリにおける脆弱性

2013/08/20 14:44
セキュリティ最新ニュース

Google Play上の「ヤフオク! 」
Google Play上の「ヤフオク! 」

脆弱性対策情報ポータルサイト JVNは、ヤフー株式会社が提供するネットオークションアプリ「ヤフオク! 」には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

ヤフー株式会社が提供するヤフオク! には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・ヤフオク! ver.4.3.0 およびそれ以前 (iOS 版、Android 版)

【詳細情報】

ヤフー株式会社が提供するヤフオク! には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
ヤフオク! iPhone/Android

【関連文書】

ヤフオク! における SSL サーバ証明書の検証不備の脆弱性 [JVN iPedia]

本脆弱性は、悪意のある第三者が仕掛けたフィッシング詐欺と組み合わされる場合も想定されます。被害にあわないために、スマホ(Android)でもフィッシング対策機能の備わったウイルス対策アプリを利用することが重要です。

── スマホ(Android)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

「Yahoo!ショッピング」アプリにおける脆弱性

2013/08/20 14:42
セキュリティ最新ニュース

Google Play上の「Yahoo!ショッピング」
Google Play上の「Yahoo!ショッピング」

脆弱性対策情報ポータルサイト JVNは、ヤフー株式会社が提供するネットショッピングアプリ「Yahoo!ショッピング」Android版には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

ヤフー株式会社が提供する Android 版 Yahoo!ショッピングには、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・Android 版 Yahoo!ショッピング ver.1.4 およびそれ以前
開発者によると、iOS 版では本脆弱性の影響を受けないとのことです。

【詳細情報】

ヤフー株式会社が提供する Android 版 Yahoo!ショッピングには、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
Yahoo!ショッピング公式アプリ - Yahoo!ショッピング

【関連文書】

Android 版 Yahoo!ショッピングにおける SSL サーバ証明書の検証不備の脆弱性 [JVN iPedia]

本脆弱性は、悪意のある第三者が仕掛けたフィッシング詐欺と組み合わされる場合も想定されます。被害にあわないために、スマホ(Android)でもフィッシング対策機能の備わったウイルス対策アプリを利用することが重要です。

── スマホ(Android)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

2013年上半期サイバー犯罪の相談トップは「詐欺・悪質商法」 ― 警視庁

2013/08/12 15:35
セキュリティ最新ニュース

警視庁は8月8日、「2013年中のサイバー犯罪対策課相談受理状況(上半期)」を公表しました。
平成25年中のサイバー犯罪対策課相談受理状況(上半期) [警視庁]
平成25年中のサイバー犯罪対策課相談受理状況(上半期) [警視庁]

それによると、2013年1月〜6月における相談内容の1位は「詐欺・悪質商法等による被害に関するもの(インターネットオークションを除く)」で35.2%を占めました。以下、2位「名誉毀損・誹謗中傷、脅迫、個人情報の流布に関するもの」21.3%、3位「不正アクセスによる被害、ネットワークセキュリティ、ウイルスによる被害に関するもの」14.4%が続いています。

以降は、数字がやや下がり、「迷惑メール、スパムメールによる被害に関するもの」4.4%、「違法有害なホームページ・掲示板等の通報、取締り要望に関するもの」3.9%、「インターネットオークション被害に関するもの」3.0%が続いています。

それ以外では「クレジットカード番号盗取等クレジットカード犯罪被害に関するもの」「プロバイダとの契約、トラブルに関するもの」「児童の誘い出し、児童ポルノの流布等、特定の児童に係る被害に関するもの」などがあったとのことです。

<関連リンク>
▼平成25年中のサイバー犯罪対策課相談受理状況(上半期)[警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#soudan

出典:トレンドマイクロ株式会社


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

TwitterやFacebookのフォロワー獲得をかたる詐欺サイトに注意

2013/08/12 15:33
セキュリティ最新ニュース

SNS のフォロワーを販売する詐欺サイト [トレンドマイクロ セキュリティ ブログ]
SNS のフォロワーを販売する詐欺サイト [トレンドマイクロ セキュリティ ブログ]

トレンドマイクロは8月2日、同社公式ブログにて「フォロワー獲得をかたる詐欺サイト、Twitter・Google+・FBも対象に」と題する文章を公開しました。TwitterのフォロワーやFacebookの「いいね!」を増やすといった、ソーシャルメディアの評価をアップさせるビジネスについて、警鐘を鳴らす内容となっています。

同社では、5月中旬に写真共有アプリ「Instagram」のフォロワー獲得を持ち掛ける詐欺行為に関して確認していましたが、今回「Twitter」「Google+」「Facebook」などのSNSの「フォロワー購入」総合ショップと見られるロシアのWebサイトを、新たに確認したとのことです。

このサイトでは、フォロワーだけでなく、顧客により指示された特定の投稿に対する「リツイート」や「いいね!」の販売も行っており、ロシアのオンライン決済サービス「interkassa.com」、およびモバイル端末ユーザ向けには「ligpay.com」といった支払いサイトを経由して支払いが可能となっていました。

しかし結局のところ、過去の同様のケース同様、顧客にはフォロワー、リツイートあるいは、いいね!のいずれも提供されず、個人情報および金銭が収集される危険性に遭遇することとなります。

これらのサービスは、販売したサービスを顧客に提供しない単純な詐欺行為、あるいは不正なスクリプトやボットネットの利用といった不審な手段を介して提供されるものです。同社では、「サービスが百害あって一利なしであることを認識し、一層の注意を払う事が重要」と呼びかけています。

<関連リンク>
▼SNSのアカウントを乗っ取る不正プログラム、ブラウザのプラグインに偽装 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7630

出典:トレンドマイクロ株式会社


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

無料セキュリティソフト TrustGo Antivirus&Mobile Securityに脆弱性

2013/07/31 14:22
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、TrustGo Mobile Inc.が提供する無料のセキュリティソフト Antivirus & Mobile Securityには、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

TrustGo Mobile Inc. が提供する TrustGo Antivirus & Mobile Security には、サービス運用妨害 (DoS) の脆弱性が存在します。

【影響を受けるシステム】

・TrustGo Antivirus & Mobile Security v1.2.7 から v1.3.5 まで

【詳細情報】

TrustGo Mobile Inc. が提供するTrustGo Antivirus & Mobile Security には、Intent を受け取る際の処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。

【想定される影響】

ユーザが、他の不正な Android アプリケーションを使用した場合、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・TrustGo Mobile Inc.
Antivirus & Mobile Security - Google Play の Android アプリ

【参考情報】

CERT/CC Vulnerability Note VU#709806(英文)
TrustGo Antivirus & Mobile Security contains a denial-of-service vulnerability

Google Play上の「Antivirus & Mobile Security」
Google Play上の「Antivirus & Mobile Security」


小さいパソコンといえるスマホでは、パソコンと同様のセキュリティ対策が必要です。
安全に利用するために、ウイルス対策アプリの利用は必須です。

さらに、無料のウイルス対策アプリは有料のものと異なり、トラブルにあった際に十分なサポートが受けられないなどもあります。導入する際は、サポートの有無や信頼できるメーカーであることについて確認しておきましょう。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、ウイルスから端末を保護します。また、万が一の紛失や盗難に備えてデータをリモートで消去・ロックする機能も備えています。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならお申し込みいただいた方全員に粗品をプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

人気ゲーム「Plants vs. Zombies 2」公開に便乗した脅威を確認 ― トレンドマイクロ

2013/07/30 18:19
セキュリティ最新ニュース

トレンドマイクロは7月25日、同社ブログで、「ゲーム「Plants vs. Zombies 2」の公開に便乗する脅威を確認」と題する記事を公開しました。人気のオンラインゲーム「Plants vs. Zombies 2」の公開に便乗した複数の攻撃事例を確認しています。

まず、2013年7月16日にこのゲームに便乗したアンケート調査詐欺のサイトが確認されています。このサイトは、ブログサービス「Blogger」によってホストされており、動画共有サイト「YouTube」のある動画からリンクされています。なおこのサイトは、不正プログラムを含まない、ユーザをおびき寄せるための典型的なアンケート調査詐欺サイトとのことです。

さらに7月22日までに「Google Play」だけでもこのゲームに関連する脅威を7つ以上確認しています。その中の1つは、不正な広告を提示する偽アプリであり、同社の製品では、「ANDROIDOS_FAKEZOMB.A」として検出されます。これらのGoogle Play 内で確認された脅威に対して、Google社は、非常に迅速な対応を取っています。7月23日時点において、これらの偽アプリのすべては、Google Play 自体から削除されており、偽のアプリを提供した偽開発者は、資格停止となっていたとのことです。

ブログ内では、Android 端末における脅威増加を防ぐためのGoogleの取り組み強化を紹介すると同時に、持ち主自身がモバイル端末の安全に対してしっかりと責任を持つことを改めて呼びかけています。アプリの安全なダウンロードに関する基本ルールとして、正規のアプリストアを経由せずにアプリを入手したり、不審な開発者からのダウンロードを避けることは引き続き有効です。

「Plants vs. Zombies 2(PvZ2)」の公開に便乗する動画共有サイトの画像 [トレンドマイクロ セキュリティ ブログ]
「「Plants vs. Zombies 2(PvZ2)」の公開に便乗する動画共有サイトの画像
[トレンドマイクロ セキュリティ ブログ]

<関連リンク>
▼ゲーム「Plants vs. Zombies 2」の公開に便乗する脅威を確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7558

出典:トレンドマイクロ株式会社

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、不正アプリの検知はもちろん、アプリをインストールする際に、不必要なアクセス権を要求してこないかを確認できる「アクセス許可リスト」機能を備えています。
また、月額版のため年間の更新手続きの煩わしさがなく、常に最新版をご利用いただけるので、安心です。
新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならお申し込みいただいた方全員に粗品をプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

JNSAと経産省、「インターネット安全教室 夏休み特集」を開設

2013/07/25 15:40
セキュリティ最新ニュース

NPO日本ネットワークセキュリティ協会(JNSA)と経済産業省は7月18日、特設ページ「インターネット安全教室 夏休み特集」を公開しました。

JNSAと経済産業省は、全国情報セキュリティ啓発キャラバンの一環として、インターネットの安全な使い方を学ぶ「安全教室」を全国で開催しています。

「インターネット安全教室 夏休み特集」では、「Web版インターネット安全教室」「安心安全なケータイの使い方教室」などのコンテンツ、小中学生や一般の人がクイズやゲームで学習できるコーナーが用意されています。また全国各地のセミナー開催日・会場も紹介されています。

そのほか、情報セキュリティ・ポータルサイト「ここからセキュリティ!」のパズルへのリンクもあり、このパズルを解くと、イメージキャラクター「セキュリーナ」の壁紙がもらえます。

「インターネット安全教室 夏休み特集」サイトの画像 [経済産業省/JNSA]
「インターネット安全教室 夏休み特集」サイトの画像 [経済産業省/JNSA]

<関連リンク>
▼インターネット安全教室 | 夏休み特集 [経済産業省/JNSA]
http://www.net-anzen.go.jp/study/natsuyasumi/

▼インターネット安全教室 | [経済産業省/JNSA]
http://www.net-anzen.go.jp/

▼NPO日本ネットワークセキュリティ協会
http://www.jnsa.org/

出典:トレンドマイクロ株式会社


── 安心・安全にインターネットをするために。
大切なパソコンをウイルス感染などから守るには、OSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

警察庁、サイバー犯罪対策「夏休み特集」を開設

2013/07/12 19:18
セキュリティ最新ニュース

警察庁は7月10日、家庭でのインターネット利用が増える夏休み期間に合わせ、サイバー犯罪対策「夏休み特集」ページを開設しました。

同ページでは、小・中・高校生、およびその家族を対象に、情報セキュリティについての見直しを呼びかけています。とくに注意する項目として、「出会い系サイト・コミュニティサイト」「不正アクセス」「スマートフォンの不正アプリ」の3つが掲げられています。
とくに、「出会い系サイト・コミュニティサイト」「スマートフォンの不正アプリ」については、広報啓発用のリーフレットがPDFファイルとして掲載されており、自由にダウンロードすることが可能となっています。

そのほか、安心ネットづくり促進協議会による「保護者のための青少年のスマホ利用のリスクと対策」、IPAの情報セキュリティ・ポータルサイト「ここからセキュリティ!」の夏休み特集も紹介されており、さらなら情報が入手可能となっています。なお「ここからセキュリティ!」のクロスワードパズルを回答することで限定壁紙が入手可能です。

サイバー犯罪対策「夏休み特集」サイトの画像 [警視庁]
サイバー犯罪対策「夏休み特集」サイトの画像 [警視庁]

<関連リンク>
▼サイバー犯罪対策夏休み特集 [警視庁]
http://www.npa.go.jp/cyber/summer/index.html

▼保護者のための、青少年のスマホ利用のリスクと対策 [安心ネットづくり促進協議会]
http://sp.good-net.jp/

▼ここからセキュリティ![情報セキュリティ・ポータルサイト]
http://www.ipa.go.jp/security/kokokara/

出典:トレンドマイクロ株式会社


── 安心・安全にインターネットをするために。
大切なパソコンをウイルス感染などから守るには、OSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ネット選挙に便乗した不審な動き、なりすましなどに注意呼びかけ ― トレンドマイクロ

2013/07/12 19:16
セキュリティ最新ニュース

トレンドマイクロは7月5日、同社ブログで、「ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審な動きを確認 」と題する記事を公開しました。

7月4日に公示された参議院議員選挙は、インターネット上での選挙活動を認めた初の国政選挙となります。同社によると、早くもインターネット上の選挙活動を巡って不審な活動が確認されたとのことです。

まず1つめは、ソーシャルメディア上の「なりすまし」で、同社が与党自民党の総裁「安倍晋三」のキーワードでTwitterアカウントの検索を行ったところ、16のアカウントが確認されたとしています。そのなかには、安倍総裁本人の顔写真を使い、本人と混同させる意図を感じさせるアカウントも多数含まれていました。なお、Twitterでは、なりすましアカウント対策として、認証済みアカウント(本人アカウント)には青色のマークを付けています。ちなみに、アカウントのなりすましは公選法に抵触するため、2年以下の禁固または30万円以下の罰金、さらに選挙権・被選挙権の停止が科せられる場合があります。

安倍総裁本人の顔写真を使用したなりすまし目的を思わせるアカウントの例[提供元:トレンドマイクロ]
安倍総裁本人の顔写真を使用したなりすまし目的を
思わせるアカウントの例[提供元:トレンドマイクロ]

もう1つは、「選挙関連のアンケートを装った不審なメール」で、支持政党などをアンケートするメールが出回っているとのことです。メールには、アンケート専用サイトへのリンクが記述されており、そこで回答するとともに、名前、メールアドレス、住所などを登録すると、現金10万円などが当選するという仕組みとなっています。

安倍総裁本人の顔写真を使用したなりすまし目的を思わせるアカウントの例電子メールから誘導されるアンケートサイトの表示 [提供元:トレンドマイクロ]
電子メールから誘導されるアンケートサイトの表示 [提供元:トレンドマイクロ]

しかしトレンドマイクロが確認したところ、このアンケートサイトがホストされているサーバは、悪質なスパム業者が運営している不正サーバだったとのこと。同社では、このアンケート自体が情報詐取目的の攻撃と考察しています。現時点で情報詐取後の最終的な攻撃目的は断定できませんが、トレンドマイクロではこの不正サーバの活動監視を強めていくとしています。

<関連リンク>
▼ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審な動きを確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7491

出典:トレンドマイクロ株式会社


── 不正サイトからウイルス感染などの被害にあわないために・・・
被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

相次ぐ企業のWebサイト改ざん、閲覧者にも注意が必要!

2013/07/05 17:19
IPA今月のよびかけ

情報処理推進機構(IPA)は、企業のWebサイト改ざん被害の急増により、インターネット利用者におけるウイルス感染の危険性が高まっているとして、広く注意を呼びかけています。

最近では、トヨタ自動車やリコージャパン、日本赤十字社、札幌市の観光情報サイトなど、比較的利用者が多いとみられるWebサイトの被害事例が報告されています。

改ざんされたWebサイトにはウイルスを感染させる仕掛けが組み込まれている場合があり、適切なセキュリティ対策をしていないパソコンの場合、改ざんされたWebサイトを閲覧するだけでウイルスに感染してしまう恐れがあります。

Webサイト改ざんから利用者がウイルスに感染するまでのイメージ[提供元:IPA]
Webサイト改ざんから利用者がウイルスに感染するまでのイメージ[提供元:IPA]


IPAに寄せられた被害の実例とは?

以下は、IPAに寄せられた被害の実例です。

【1】情報を搾取される
・ファイル転送用のIDとパスワード(FTPアカウント)が搾取され、Webページが改ざんされた
・メールのIDとパスワードを搾取され、迷惑メール送信の踏み台として悪用された

【2】偽セキュリティソフトに感染
・“ウイルスに感染している”、“ハードディスク内のエラーを検出”といった偽の警告画面を表示し、問題解決のために有償製品版の購入を促す「偽セキュリティソフト」型ウイルスに感染

【ご参考】「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起
http://blog.security.biglobe.ne.jp/201304/article_3.html


Web改ざんによるウイルス感染被害を防ぐには?

被害にあわないためには、基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

更新頻度が高いソフトウェアであるWindows、Java(JRE)、Adobe Flash Player、Adobe Readerについては、「ソフトウェアの自動更新機能」を有効にしてください。

各ソフトウェアの自動更新の設定方法についてはこちら[IPAサイト]
※ページ中の『(2)設定方法』をご覧ください。

【基本的な対策:その2】
ウイルス駆除以外にもパーソナルファイアウォール機能を持つ「総合ウイルス対策ソフト」を導入する

パーソナルファイアウォール機能は、パソコンの乗っ取りや個人情報を盗む侵入者からの攻撃を阻止する機能です。
自分が許可したプログラムだけを外部と通信可能にするよう設定しておけば、感染したウイルスが外部と通信を行おうとした場合、遮断することができますので、万一感染してしまっても情報の窃取などを水際で防ぐことができます。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、パーソナルファイアウォール機能も備えているため、パソコンから送受信される通信を監視できます。
また、月額版のため年間の更新手続きの煩わしさがなく、常に最新版をご利用いただけるので、安心です。
新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならミニミニトートバッグを全員にプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。詳細はこちら

BIGLOBEでは、法人のWebサイト管理者向けに、安心・便利な『Web改ざんチェックサービス』をご提供しています。詳しくはこちら
記事へトラックバック / コメント

「利用者向けフィッシング詐欺対策ガイドライン」の改訂版が公開

2013/06/25 10:12
セキュリティ最新ニュース

フィッシング対策協議会は6月17日、一般利用者向けとなる「利用者向けフィッシング詐欺対策ガイドライン」と、サービス事業者および一般利用者向けとなる「フィッシング対策ガイドライン2013年度版」を公開しました。

フィッシング対策協議会では、日々変化するフィッシングの脅威や手法に対応するため、昨年度より「ガイドライン策定ワーキンググループ」を設置し、利用者向けおよびサービス事業者向けにフィッシング対策ガイドラインを公開しています。また利用者向け啓発教材として「STOP!フィッシング詐欺」を作成、提供しています。

現在、フィッシング詐欺の被害は、オンラインバンキングやクレジットカードなどの金融機関やソーシャルネットーワークサービス(SNS)、オンラインゲーム、Webメールサービスなど多岐にわたっています。2013年に入っても、その傾向が引き続き見られることから、利用者側での対策を呼びかけることが必要との認識から、「利用者向けフィッシング詐欺対策ガイドライン」の改訂が行われています。

なお、「フィッシング対策ガイドライン2013年度版」では、サービス事業者におけるフィッシング詐欺対策のフィッシング詐欺被害の発生を抑制するための対策として、新規に「認証システムが許容するパスワードポリシを利用者に示すこと」という項目が付け加えられています。また、利用者におけるフィッシング詐欺対策として、「正しいURLを確認すること」「錠前マークを確認すること」「PCの利用には標準ユーザアカウントを利用しユーザアカウント制御機能を活用すること」という3項目が付け加えられています。

両ガイドラインはPDFファイルとして公開されており、フィッシング対策協議会のサイトから自由にダウンロード・閲覧が可能です。

<関連リンク>
▼利用者向けフィッシング詐欺対策ガイドラインの改訂について [フィッシング対策協議会]
https://www.antiphishing.jp/report/guideline/consumer_guideline2013.html

▼フィッシング対策ガイドラインの改訂について [フィッシング対策協議会]
https://www.antiphishing.jp/report/guideline/antiphishing_guideline2013.html

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけます。
【最大2カ月無料】+今ならWEBからの申込者【全員】にプレゼントも!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

フィッシング対策協議会、「フィッシングレポート 2013」公開

2013/06/17 15:27
セキュリティ最新ニュース

フィッシング対策協議会(ガイドライン策定ワーキンググループ)は6月12日、2012年度のフィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたレポート「フィッシングレポート2013 ―フィッシング被害の社会問題化―」を公開しました。

同レポートは、「フィッシングの動向」「手口の変化・影響の拡大」「その他の攻撃手法」「コラム」「まとめ」という5つの項目で構成されており、27ページのPDFファイルとして、サイトより無償でダウンロード可能です。

レポートでは、「2012年は我が国におけるフィッシングについてエポックメイキングな年であった」として、同年の国内状況、あわせて海外の状況を紹介するとともに、巧妙化するフィッシングの事例やその手口を採り上げています。さらに、それらに対応する対策や課題も掲載しています。また、株式会社セガにおけるフィッシング対策事例、スマートデバイスによるインターネット接続時の留意点などがコラムとして掲載されています。

<関連リンク>
▼「フィッシングレポート2013」公開のお知らせ [フィッシング対策協議会]
http://www.antiphishing.jp/news/info/press_phishing_report2013.html

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけます。
【最大2カ月無料】+今ならWEBからの申込者【全員】にプレゼントも!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを5件公開

2013/06/12 12:51
セキュリティ更新情報

2013年6月12日、マイクロソフト社から【緊急】を含むセキュリティ更新プログラム5件が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、来年4月9日、製品のサポート期間が終了します。
詳細は、こちらをご確認ください。

■公開日

2013年6月12日

■更新プログラムの入手

更新プログラムは、以下のMicrosoft Updateから自動インストールが可能です。
画面の案内に従い、更新が必要と表示されたプログラムについてインストールを実行してください。

◆Microsoft Updateは、こちら[ マイクロソフト社サイト ]
※Microsoft Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS13-047] Internet Explorer 用の累積的なセキュリティ更新プログラム (2838727)
影響を受けるソフトウェア:Microsoft Windows、 Internet Explorer

危険度:【重要】
[MS13-048] Windows カーネルの脆弱性により、情報漏えいが起こる (2839229)
影響を受けるソフトウェア:Microsoft Windows

[MS13-049] カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2845690)
影響を受けるソフトウェア:Microsoft Windows

[MS13-050] Windows 印刷スプーラー コンポーネントの脆弱性により、特権が昇格される (2839894)
影響を受けるソフトウェア:Microsoft Windows

[MS13-051]Microsoft Office の脆弱性により、リモートでコードが実行される (2839571)
影響を受けるソフトウェア:Microsoft Office

【重要なお知らせ】 Windows XP をご利用の方へ

2001年に発売されたパソコンのOS、マイクロソフト社の『Windows XP』は、日本時間の来年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

このため、同社は現在『Windows XP』をご利用の方に、最新のパソコンへの買い替えの推奨や電話相談の窓口を設置し、早めの乗り換えを呼びかけています。
詳細は、こちらをご確認ください。

■ウイルス対策ソフトの導入はお済みですか?

パソコンを安心・安全に保つために、ウイルス対策ソフトを利用しましょう。

導入がお済みでない場合は、速やかに導入してください。

すでにお済みの場合は、ウイルス対策ソフトの有効期限にもご注意ください。
(有効期限が切れている場合、ウイルス定義ファイルの更新がされず、最新のウイルスに対応ができないため大変危険です)

必ずウイルス対策ソフトの更新手続きをしましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

Android版 ピザハット公式アプリにおける SSLサーバ証明書の検証不備の脆弱性

2013/06/11 14:12
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、日本ケンタッキー・フライド・チキン株式会社が提供するAndroid版 ピザハット公式アプリ「宅配ピザのPizzaHut」には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・Android 版 宅配ピザのPizzaHut 1.1.0.a およびそれ以前
開発者によると、iOS 版では本脆弱性の影響を受けないとのことです。

【詳細情報】

Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・日本ケンタッキー・フライド・チキン株式会社
ピザハット公式アプリ 宅配ピザのPizzaHut - Google Play の Android アプリ

ピザハット公式アプリ 宅配ピザのPizzaHut



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

NCSOFTをかたるフィッシングに注意―フィッシング対策協議会

2013/06/11 14:06
セキュリティ最新ニュース

フィッシング対策協議会は6月7日、『リネージュ2』『SDガンダム カプセルファイター オンライン』などのオンラインゲームを多数提供している、ゲームポータルサイト「NCSOFT」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

NCSOFTをかたるフィッシングメールが出回っています。

【メールの件名】

NCSOFT 認証キー発行のご案内

【詳細内容】

NCSOFTをかたるフィッシングの報告を複数受けています。

1. 2013/06/07 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.電子メールや掲示板、攻略情報サイトなどで、このようなフィッシングサイトに誘導される可能性があります。フィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
フィッシング詐欺サイトにご注意ください [NCSOFT]
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=614

【サイトのURL】

【誘導に使用されている短縮URL】
http://ncsoft.jp.account.●●●●.pw/
ttp://ncsoft.jp.account.●●●●.pw/index.html?app=wam&ref=login?retURL=http%3A%2F%2Fwww.ncsoft.jp%2F/platformTop.html

【メール本文】

NCSOFTをかたるフィッシングメール(2013/06/07)
NCSOFTをかたるフィッシングメール(2013/06/07)


【サイト】

NCSOFTをかたるフィッシングサイト(2013/06/07)
NCSOFTをかたるフィッシングサイト(2013/06/07)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

Internet Explorer における情報漏えいの脆弱性

2013/06/10 18:23
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、マイクロソフト社が提供するInternet Explorer(IE)には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

脆弱性はIE 6〜9に存在します。 同社ではこの脆弱性を修正する予定は無いとしているため、IE 10にアップグレードできない方は、信頼できないファイルをローカルディスク上に保存しないといった回避策を実施し、本脆弱性の影響を軽減させるよう、呼びかけています。

以下、JVNサイトより抜粋
【概要】

Internet Explorer には、情報漏えいの脆弱性が存在します。

【影響を受けるシステム】

・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9


【詳細情報】

Internet Explorer には、XML ファイルの取扱いに問題があり、情報漏えいの脆弱性が存在します。

【想定される影響】

細工された XML ファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする可能性があります。

【対策方法】

▼Windows 7 以降または Windows Server 2008 R2 以降の Windows を使用している方:
アップデートする

Internet Explorer 10 へアップグレードしてください。

▼IE 10にアップグレードできない方:
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

・ローカルディスク上に信頼できないファイルを保存しない

なお、開発者によると、Internet Explorer 9 およびそれ以前において、本脆弱性の修正予定はないとのことです。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

マイクロソフト、6月の更新プログラムは5件。6月12日公開予定

2013/06/07 13:40
セキュリティ更新情報

6月7日、マイクロソフトは6月12日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

6月に公開される予定の更新プログラムは、「緊急」1件、「重要」4件です。

詳細はこちらをご覧ください。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

新生銀行をかたるフィッシングに注意―フィッシング対策協議会

2013/05/31 13:27
セキュリティ最新ニュース

フィッシング対策協議会は5月29日、新生銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

新生銀行をかたるフィッシングメールが出回っています。

【メールの件名】

Access to your online account has been suspended

【詳細内容】

新生銀行をかたるフィッシングの報告を受けています。

1. 2013/5/29 12:00 現在 一部のフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。なお、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. フィッシングメールには、短縮URLが使用されており、リンクをクリックするとフィッシングサイトに転送されます。

3. このようなフィッシングサイトに、ログインに必要な情報 (アカウント情報やパスワードなど) を入力しないように注意してください。

4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
【必ずご確認ください】新生銀行を装った詐欺メール・詐欺サイトについてのご注意
http://www.shinseibank.com/info/news130528_secure.html

【サイトのURL】

【誘導に使用されている短縮URL】
http://tinyurl.com/●●●●

【転送先のフィッシングURL】
http://●●●●.com/floreseborboletas/thumbnails/japaneseupd/login_index.htm
http://www.●●●●.com/floreseborboletas/thumbnails/japaneseupdat/login_index.htm
http://●●●●●.net/images/index_shinsei_2805_6.html

【メール本文】

新生銀行をかたるフィッシングメール(2013/5/29)
新生銀行をかたるフィッシングメール(2013/5/29)


【サイト】

新生銀行をかたるフィッシングサイト(2013/5/29)
新生銀行をかたるフィッシングサイト(2013/5/29)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシング詐欺からあなたの大切なパソコンやスマホをお守りします。
フィッシング詐欺からあなたの大切なパソコンやスマホをお守りします。

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月々わずか399円なので、気軽にはじめていてだけます。【最大2カ月無料特典実施中!】
また、毎月自動更新なので、期限切れの心配もなく安心です。

詳しくはこちら

記事へトラックバック / コメント

モバツイtouch の Content Provider にアクセス制限不備の脆弱性

2013/05/31 13:25
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、株式会社jig.jpが提供するモバツイtouchには、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

モバツイtouch の Content Provider には、アクセス制限不備の脆弱性が存在します。

【影響を受けるシステム】

・モバツイtouch Ver.1.792 およびそれ以前
・モバツイtouch 有料版 Ver.1.792 およびそれ以前


【詳細情報】

モバツイtouch は、Android 端末用の Twitter クライアントソフトウェアです。モバツイtouch の Content Provider には、アクセス制限不備の脆弱性が存在します。

【想定される影響】

ユーザが、不正な他の Android アプリケーションを使用した場合、ユーザの Twitter アカウントに紐づいた、モバツイtouch の認可に関する情報が取得される可能性があります。結果として、ユーザになりすまして Twitter に投稿されるなどの可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・株式会社jig.jp
【重要】モバツイtouchをご利用の皆様へ
モバツイtouch ( Twitter ツイッター ) - Google Play の Android アプリ
モバツイtouch 有料版 ( Twitter ツイッター) - Google Play の Android アプリ

モバツイtouch



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性

2013/05/31 13:22
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、フェンリル株式会社が提供するSleipnir Mobile for Androidには、アドレスバー偽装の脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Sleipnir Mobile for Android には、アドレスバー偽装の脆弱性が存在します。

【影響を受けるシステム】

・Sleipnir Mobile for Android 2.9.1 およびそれ以前
・Sleipnir Mobile for Android Black Edition 2.9.1 およびそれ以前


【詳細情報】

Sleipnir Mobile for Android には、ウィンドウを開く際の処理に問題があり、アドレスバー偽装の脆弱性が存在します。

【想定される影響】

アドレスバーに表示される URL を偽装され、フィッシング詐欺などに使用される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・フェンリル株式会社
Sleipnir Mobile - ウェブブラウザ - Google Play の Android アプリ
Sleipnir Mobile Black Edition - Google Play の Android アプリ


Sleipnir Mobile



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Facebookアカウントの乗っ取り事例を紹介 ― トレンドマイクロ

2013/05/29 19:42
セキュリティ最新ニュース

トレンドマイクロは5月28日、同社ブログで、「実録・Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ」と題する記事を公開しました。トレンドマイクロの脅威対策機関「リージョナルトレンドラボ(RTL)」が実際に確認した、Facebookアカウントの乗っ取り事例を紹介する内容となっています。

ブログ記事によると、5月の初旬に、Facebookアカウントに届く不審なメッセージについて、RTLが調査した結果、攻撃者に乗っ取られたFacebookアカウントから、他のユーザをだますメッセージが送られていることが確認されました。

この乗っ取り攻撃では、まず、乗っ取られたアカウントの友人に、「いますか」というメッセージが届きます。このメッセージに対し、受信者が何らかの返答メッセージを送ると、「お友達の撮影作品に投票していただけると嬉しいです。」というメッセージとURLが届きます。ユーザがこのメッセージに応答するか、ある程度の時間が経過すると、さらに投票を促すメッセージが届きます。URL先のページは、「Yahoo写真連盟」というタイトルで投票フォームが用意されていますが、ここで携帯電話番号の入力が求められます。こうした流れで、情報が詐取されるものと見られます。

トレンドマイクロでは、これまでのような一方的にメッセージや投稿を送信するだけのスパムメール的手法とは異なり、ユーザが返したメッセージに対して返信が続くことが特徴的であると指摘するとともに、自身のアカウントが乗っ取られないよう、パスワード管理をしっかり行うこと、友人などの信頼している送信元からの情報でも注意を払うことを呼びかけています。

Facebookアカウントに届く不審なメッセージ
Facebookアカウントに届く不審なメッセージ


<関連リンク>
▼Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7300
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

スマホでアクセスしたアダルト情報サイトの相談が急増 ― 国民生活センター

2013/05/29 19:40
セキュリティ最新ニュース

独立行政法人国民生活センターは5月22日、スマートフォンからアクセスしたアダルト情報サイトに関する相談が急増しているとして、注意喚起する情報を公開しました。

それによると、2012年度に全国の消費生活センターに寄せられた相談件数について、「アダルト情報サイト」に関する相談が引き続き1位となっており、とくに、「スマートフォンからのアクセス」に関わる相談が急増しているとのことです。「有料の認識がないままクリックしたところ、料金の請求画面が表示されたが、支払わなければならないか」「個人情報が業者に伝わっているのではないか」といった相談に加え、いわゆる公式マーケットで無料アプリをダウンロードしたにも関わらず、料金を請求されたというトラブルも寄せられているとのことです。

全国消費生活情報ネットワーク・システム「PIO-NET」(パイオネット)においては、アダルト情報サイトに関する相談件数は、2013年度(5月時点まで)は1174件で、昨年度同時期の427件と比較して3倍近くとなっています。ちなみに過去の年度全体では、2010年度は46件、2011年度は4234件、2012年度は12013件でした。また、アダルト情報サイトの相談全体のうち、スマートフォンからアクセスした割合は2010年度が0.1%、2011年度が4.4%、2012年度が18.6%、2013年度が28.7%であり、年々増加しています。

同センターでは、「無料だと思っても料金を請求されることがあるので、安易にアクセスしない」「スマートフォンでは、アプリを安易にダウンロードしない」「身に覚えのない請求は無視し、不安に思う場合はあわてて業者に連絡をせず、最寄りの消費生活センターに相談する」「請求画面が張り付いた場合やアプリをインストールしてしまった場合の対処法は、独立行政法人情報処理推進機構(IPA)のホームページを参考にする」「画面に請求画面を張り付かせる行為は犯罪である可能性もあるので、警察にも情報提供をする」といったアドバイスを行っています。

<関連リンク>
▼スマートフォンからアクセスしたアダルト情報サイトの相談が急増!−“公式マーケット”でダウンロードした無料アプリからの請求も− [国民生活センター]
http://www.kokusen.go.jp/news/data/n-20130521_1.html
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Nexyz.BB Web.Mailをかたるフィッシングに注意―フィッシング対策協議会

2013/05/22 14:02
セキュリティ最新ニュース

フィッシング対策協議会は5月15日、インターネットプロバイダのNexyz.BBのWebメールサービス、Nexyz.BB Web.Mailをかたる不審なメールやサイトが確認されたとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

Nexyz.BB Web.Mailをかたるフィッシングメールが出回っています。

【メールの件名】

メールボックスの警告 !

【詳細内容】

Nexyz.BB Web.Mailをかたるフィッシングの報告を受けています。

1. 2013/05/15 10:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワードなど)を入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
【重要】Nexyz.BBをかたる迷惑メール(フィッシング詐欺)にご注意ください
http://www.nexyzbb.ne.jp/topics/20130514.php

【メール本文】

Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)


【サイト】

Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Instagram上の不審な写真からアンケート詐欺への誘導を確認 ― トレンドマイクロ

2013/05/22 13:57
セキュリティ最新ニュース

トレンドマイクロは5月20日、同社ブログで、「Instagramのフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か」と題する記事を公開しました。

記事によると、人気の写真共有アプリ “Instagram”において、ユーザのフォローをリクエストするアカウントのいくつかに不審なものが発見されたとのことです。これらのInstagramのフォロワーは“Tawna Tawna”“Concetta Concetta”といった同じ言葉を繰り返したアカウント名を持っており、これらのアカウントのページを検証したところ、すべてのページに「Get Free Followers!(訳:無料でフォロワーを手に入れよう!)」の写真が投稿されていました。

トレンドラボの検証によると「Get Free Followers!」の写真はクリック可能であり、クリックすると「Get Followers」と称するアプリのダウンロードページに誘導されます。該当アプリは、不正なWebページの表示やモバイル端末からのSMS(ショート・メッセージ・サービス)送信に利用される可能性があるため、トレンドマイクロでは「ANDROIDOS_GCMBOT.A」として検出しています。

さらに誘導されたページでは、該当アプリをダウンロードするしないにかかわらず、最終的に典型的なアンケート詐欺ページに誘導されるとのことです。トレンドマイクロでは、人気SNSに便乗したこうしたアンケート詐欺から自身を守るために、友人や家族、知人からの投稿であっても、投稿に対して常に細心の注意を払うよう呼びかけています。

Instagram 上に投稿された「Get Free Followers!」の写真
Instagram 上に投稿された「Get Free Followers!」の写真

<関連リンク>
▼Instagram のフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7270
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

AdobeがReaderとAcrobatのセキュリティ更新プログラムを公開

2013/05/15 13:43
Adobe関連更新情報

アドビシステムズ社より、Adobe ReaderおよびAcrobatの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

「攻撃対象になるリスクが比較的に高い脆弱性」のため、対象製品をご利用の方は、下記の手順を参考に至急、修正プログラムを適用して下さい。


※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Reader XI (11.0.2) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Reader X (10.1.6) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Reader 9.5.4 およびそれ以前のバージョン [Windows版、Macintosh版およびLinux版]
- Adobe Acrobat XI (11.0.2) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Acrobat X (10.1.6) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Acrobat 9.5.4 およびそれ以前のバージョン [Windows版およびMacintosh版]


■更新プログラムのアップデート手順

1. アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
Adobe Reader 及び Acrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手いただけます。

Adobe Reader X 「アップデートの有無をチェック」
上記はAdobe Reader X 「アップデートの有無をチェック」の画面イメージ


※上記の方法でうまくアップデートできない場合は、こちらから最新のAdobe Reader及びAcrobatをダウンロードしてください。

2. Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。

3. Adobe Reader 及び Acrobatを再び起動し、「ヘルプ」メニューの中の「Adobe Reader * について」及び「Acrobat *について」を選択し、記載されているバージョンを確認する。

Adobe Reader X について
上記は「Adobe Reader X について」の画面イメージ


■ウイルス対策ソフトの導入はお済みですか?

パソコンを安心・安全に保つために、ウイルス対策ソフトを利用しましょう。
すでに導入がお済みの場合は、ウイルス対策ソフトの有効期限にもご注意ください。
(有効期限が切れていると最新のウイルス定義ファイルに更新できないため、最新のウイルスに対応ができず、大変危険です。)

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Yahoo!ブラウザーにおけるアドレスバー偽装の脆弱性

2013/05/14 18:47
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、ヤフーが提供するYahoo!ブラウザーには、アドレスバー偽装の脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Yahoo!ブラウザーには、アドレスバー偽装の脆弱性が存在します。

【影響を受けるシステム】

・Yahoo!ブラウザー v1.4.2 およびそれ以前

【詳細情報】

Yahoo!ブラウザーには、ウィンドウを開く際の処理に問題があり、アドレスバー偽装の脆弱性が存在します。

【想定される影響】
アドレスバーに表示される URL を偽装され、フィッシング詐欺などに使用される可能性があります。


【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
Yahoo!ブラウザー - Google Play の Android アプリ
Yahoo!ブラウザー - Yahoo!マーケット


「GooglePlay」の「Yahoo!ブラウザー」ページ
「GooglePlay」の「Yahoo!ブラウザー」ページ



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

アプリに見せかけたスマホ向け不正サイトに引き続き注意 ― トレンドマイクロ

2013/05/14 18:33
セキュリティ最新ニュース

トレンドマイクロは5月6日、同社ブログで「スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認 」と題する記事を公開しました。スマートフォンアプリのインストールと混同させる表示を行う不正Webサイトによるもので、日本国内における攻撃手法として定着しつつあるとしています。

ブログ記事によると、今回新たに確認されたのは、Android向けアプリの正規マーケット「Google Play」を偽装したデザインとなっている不正サイトです。同時に、「Twitter」への投稿や「LINE」上でのメッセージにより、このサイトに誘導する手段も確認されています。「LINE」では、この偽装サイトのURLは個人に対する「招待状」の迷惑メッセージにより拡散。「Twitter」でも同様に、招待状やサイトの紹介と称した投稿の他、注意喚起や被害の報告と思われるツイートによっても、結果的に偽装サイトのURLが拡散しています。

トレンドマイクロで解析を行った結果、この不正サイトの被害としては、単純なメールアドレスなどの情報収集から、サクラサイトへの誘導と迷惑メール送信に繋がる動きのみが確認できたとしています。しかしながら同社では、興味本位でアクセスを行わないよう注意を呼びかけています。

正規マーケット「Google Play」を偽装した表示例
正規マーケット「Google Play」を偽装した表示例

<関連リンク>
▼スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認
[トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7203
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

スマホの新たなワンクリック請求の手口に注意!

2013/05/10 15:25
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォンのアプリを利用した新たな手口によるワンクリック請求アプリを確認したとして、利用者に注意を呼びかけています。

IPAによれば、Androidアプリの公式マーケットである「Google Play」において、アダルトサイトの請求画面を表示させるだけの、新たなワンクリック請求アプリを複数確認したということです。

これらのアプリは、実行するとアダルトサイトが立ち上がり、「登録されました」という内容と請求画面を表示する手口となっています。

インストールしただけでは端末から個人情報が抜き取られることはありませんが、利用者が心理的に追い込まれて金銭を支払ってしまう可能性があるため、注意が必要です。

詳しくはこちら[IPAサイト]をご覧ください。

今回確認された、新たなワンクリック請求アプリの手口とは?

従来、ワンクリック詐欺サイトはメールやインターネット検索から誘導するものが一般的でしたが、新たな手口では公式マーケット「Google Play」にアダルト、アイドル、アニメといった人気なジャンルの”無料動画”アプリを騙って、数多く存在しています。

Google Playで配布されていた詐欺アプリ[提供元:IPA]
Google Playで配布されていた詐欺アプリ[提供元:IPA]


また、従来の不正アプリは、個人情報を外部に送信する仕組みになっているものが多く、インストール時にアクセス権限の許可を確認することで回避ができましたが、新たなタイプのワンクリック請求アプリは、要求するアクセス権限が「ネットワーク通信」だけのため、アクセス権限を見ただけでは不審かどうかの判断が難しいため、注意が必要です。

要求されるアクセス権限の新旧手口での比較
要求されるアクセス権限の新旧手口での比較[提供元:IPA]


今回のアプリをインストールしてしまった場合の対処方法

Android端末でこのようなアプリをインストールしてしまっても、端末を再起動すれば、当該アプリを再度実行しない限り請求画面は表示されません。
まずは慌てずに、端末を再起動してください。再起動後は請求画面が表示されなくなりますので、その後、当該アプリをアンインストール(削除)してください。

料金を支払う必要があるのか心配な場合は、最寄りの消費生活センターや、自治体の無料弁護士相談などへ相談しましょう。

【ご参考】
・全国の消費生活センター等
http://www.kokusen.go.jp/map/
・国民生活センター「あわてないで!! クリックしただけで、いきなり料金請求する手口」
http://www.kokusen.go.jp/news/click.html
・都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm


iPhoneやiPadでも詐欺サイトに注意!

今回の詐欺アプリはAndroid向けで、iPhoneやiPadなどのiOSは対象ではありませんが、アプリの誘導先であるワンクリック請求サイトは、実は主にiPhone利用者を狙った詐欺サイトとして去年から公開されていたものと同じであることを確認しています。

iPhoneやiPadで、上記のサイトにアクセスしてしまった結果、ブラウザのアクセス履歴や表示データ(キャッシュ)として保持されるため、ブラウザを再度起動したときにも当該ページが表示されます。そのような場合は、ブラウザに残ったキャッシュや履歴を削除することで、表示されなくなります。

■ブラウザのアクセス履歴、表示データなどを削除方法
【iPhoneの場合】
ホーム画面の「設定」、設定画面の「Safari」を順にタッチし、そこで「履歴を消去」と「Cookieとデータを消去」をタッチします
Safariで履歴、Cookieなどを消去する方法(iPhone)
Safariで履歴、Cookieなどを消去する方法(iPhone)[提供元:IPA]


ワンクリック請求アプリの被害にあわないための対策とは?

公式マーケットであっても危険なアプリに注意が必要です。
そのようなサイトには、アダルト、アイドル、アニメといったジャンルの無料動画アプリなど、怪しいものが大量にあります。
「無料動画」と宣伝している時点で何らかの裏があると考え、安易にインストールしないように注意しましょう。
また、インストールする前に、アプリの評価やレビューを十分に調べ、信頼できるものであるかを確認しましょう。

被害にあわないために、普段からアプリに対する心がけを忘れないこと、さらに基本的な対策を怠らないことが重要です。

【アプリに対する心がけ】
・Android端末では、アプリをインストールする前に、アクセス許可を確認する
・信頼できる公式アプリマーケッ トからアプリをインストールする
・アプリをインストールする前にアプリの評価やレビューを十分に調べ、信頼できるものであるかを確認する

【基本的な対策】
・ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する

スマートフォン(Android OS)にウイルス対策ソフト(アプリ)を入れ、かつ最新の状態に保っておくことで、ワンクリック請求アプリなどの不正アプリのインストール時に注意を促したり、インストール済みや過去にダウンロードしたまま放置していたファイルからウイルスを検知します。
また、ウイルス対策ソフトを選ぶ際は、「アクセス許可」の内容を確認する機能がついたソフトの利用が効果的です。

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
ワンクリック請求アプリなどの不正アプリの検知はもちろん、「アクセス許可リスト」機能も備えているのため、安心してご利用いただけます。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

AP通信、Twitterアカウントが乗っ取られ虚偽のツイート

2013/04/26 10:12
セキュリティ最新ニュース

── あなたのTwitterアカウント乗っ取られていませんか?

最近、大手企業のTwitterアカウントが乗っ取られて虚偽のツイートが投稿される事件が相次いでいます。

4月23日(米東部時間)には、AP通信社の公式Twitterアカウントが何者かに乗っ取られ、「速報:ホワイトハウスで爆発がありオバマ大統領が負傷」というような虚偽のツイートが発信されました。

同アカウントは約200万人のフォロワーがおり、ニューヨークの株式市場は一時パニックに陥りました。

AP通信のアカウントから流された虚偽のツイート
AP通信のアカウントから流された虚偽のツイート

また、記憶に新しい事件では、吉野家が運営する公式Twitterアカウントも何者かに乗っ取られ、意味不明なツイートを投稿されるなどの被害を受けています。

Twitterを利用する方は、自分もいつこのような被害にあうか解らないことを理解し、乗っ取られた場合の具体的な対応方法について、予め確認しておきましょう。

▼アカウントが乗っ取られた場合 [Twitterヘルプセンター]
https://support.twitter.com/articles/241926-

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

エジプトの元首相を利用したフィッシング攻撃 ― フィッシング対策協議会

2013/04/25 16:52
セキュリティ最新ニュース

Symantec社によると、エジプトのアフマド・シャフィーク元首相の公式サイトをかたるサイトを確認したという。このサイトでは、アフマド・シャフィーク元首相に関するニュースを購読するために、SNSもしくは特定の情報サービスを選択させ、それぞれのログインページに偽装したフィッシングサイトにリダイレクトされるという。Symantec社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。

アフマド・シャフィーク元首相の公式サイトに偽装したフィッシングサイト
アフマド・シャフィーク元首相の公式サイトに偽装したフィッシングサイト

<関連リンク>
▼エジプトの元首相を利用したフィッシング攻撃 [Symantec Connect コミュニティ]
http://www.symantec.com/connect/ja/blogs-54
出典:フィッシング対策協議会

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Facebookの大量の「いいね!」、偽物の場合に注意 ― トレンドマイクロ

2013/04/25 16:51
セキュリティ最新ニュース

トレンドマイクロは4月22日、同社ブログで、「9千万件以上の『いいね!』はまやかし。偽“Adobe Flash Player”のプラグインをもたらす」と題する記事を公開しました。「Facebook」を利用し、「Adobe Flash Player」のプラグインを偽装した不正プログラムをダウンロードさせる攻撃を確認したとのことです。

ブログ記事によると、Facebookに特定のページへと誘導する大量の投稿がされているとのこと。そのページについては、9千万以上のユーザが「Like(いいね!)」と言っているように見えます。一見人気が高い、正規の安全なページに思えるため、ユーザのなかには、ついそのページを閲覧してしまう人もいるかもしれません。

しかしトレンドラボが確認したところ、9千万を超える「いいね!」は単なる偽造で、通常「いいね!」ボタンを押したときに表示される「親指を立てているマーク」が表示されませんでした。

さらに問題のページを閲覧すると、偽の「Adobe Flash Player」プラグインを組み込むサイトへと誘導されることとなります。このプラグインは、トレンドマイクロの製品では「TROJ_FAKEADB.US」として検出されます。「TROJ_EXTADB.US」は、インストールされると感染ユーザのアカウントを利用して同様のメッセージを大量に投稿します。さらにこのとき、そのメッセージにFacebook上の「友達」をタグ付けします。今回の不正プログラムでは、特定のURLから情報を送受信することも確認されています。

トレンドマイクロでは、Facebook上の連絡先に含まれている人物や友人から投稿されたものであっても、リンクをクリックするときは細心の注意を払うよう呼びかけています。
特定のページへと誘導する大量の投稿
特定のページへと誘導する大量の投稿

ユーザは、偽 “Adobe Flash Player” のプラグインを組み込むサイトへと誘導されることとなる
利用者は、偽 “Adobe Flash Player” のプラグインを組み込むサイトへと誘導されることとなる

<関連リンク>
▼9千万件以上の「いいね!」はまやかし。偽 “Adobe Flash Player” のプラグインをもたらす
[トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7128
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

日本のみ出回る、個人情報を悪用する不正アプリが出現!

2013/04/24 19:30
セキュリティ豆知識

広く普及しているスマートフォンの利用者は年々増えつづけています。
しかしそれに伴い、利用者を狙った手口も怪しく、巧妙なものが増えてきています。

セキュリティ企業「ルックアウト(Lokkout)」のブログでは、Android端末を狙った2つの不正アプリの新しい手口について、紹介しています。

紹介されているアプリは、「マンガリーダー」や「赤外線Xアプリ」といった“無料のマンガ“や“ちょっとエッチなカメラ“を装うものです。

「楽しそう」、「便利そう」と思って、インストールしてしまうと、とんでもない目にあう恐ろしい不正アプリであるということを、肝に銘じておきましょう!

以下で、それらアプリの挙動について説明します。

日本語に対応した「マンガリーダー」や「赤外線Xアプリ」とは?

【不正アプリ:その1】 マンガ読み放題Q

無料のマンガリーダーを装っている「マンガ読み放題Q」。
ところが、このアプリが実行されると、思いもよらず、「お母さんとエッチ」などというアダルト系動画を被害者が購入したと通知されます。
さらにタチの悪いことに、視聴料金を支払わなければ、被害者のアドレス帳に保存されているすべての連絡先を使って、被害者がこのような動画を購入したとメールで送信すると脅すのです。

「マンガ読み放題Q」のイメージ
「マンガ読み放題Q」のイメージ


「マンガ読み放題Q」のイメージ
アプリを実行すると「アダルト動画を購入した」と通知される。


【不正アプリ:その2】赤外線 X 線カメラ

もうひとつの不正アプリは、「人の衣服を透視できるカメラ」です。
しかし、衣服を透視できるなど、非現実的な機能は全く持っていませんので、ご注意ください!
このアプリを実行すると、同時に個人情報の送信などを行い、しかも被害者をバカにして終了するという非常に腹立たしい機能まで備えています。

「赤外線 X 線カメラ」のイメージ

透視したい被写体にカメラを向けてシャッターを切ると...

「赤外線 X 線カメラ」のイメージ
被害者をバカする、非常に腹立たしい機能付き

※この時点ですでに個人情報とアドレス帳の連絡先はすべて抜き取られてしまいます。


皆さん、いかがでしたでしょうか。「ひっかかりそうだな」と思った人はご用心です。

上記のアプリはほんの一例で、情報セキュリティ企業「ネットエージェント」が先日調査した結果によれば、Android用でリスクが高いアプリが約3万5000種類実在するとのことです。

▼個人情報悪用、遠隔操作… 「危険」アプリ横行、3万5000種も [MSN産経ニュース]
http://sankei.jp.msn.com/affairs/news/130418/crm13041813550010-n1.htm

スマートフォンはパソコンと同様にウィルスに感染する危険性がありますので、
ウィルス対策アプリを入れるなど、セキュリティ対策の実施が必須です。

── ウイルス対策ソフトを入れていない・乗り換えをご検討の方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
スマホの「不正アプリ」の検知・駆除する機能を備えているのため、安心してご利用いただけます。

この機会に、セキュリティ意識について再確認して、罠にひっかからないようにしましょう!


■不正アプリも検知できる!総合ウイルス対策ソフト
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

脆弱性対策情報データベース「JVN iPedia」、累計登録件数が39,000件を突破−IPA

2013/04/22 16:14
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)セキュリティセンターは4月18日、脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の2013年第1四半期(1月〜3月)の登録状況をまとめた「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」を公開しました。

それによると、2013年第1四半期に、「JVN iPedia」日本語版に登録された脆弱性対策情報は1,237件。2007年4月25日の公開開始から登録件数累計では39,336件となり、4万件間近となっています。

登録情報の内訳は、国内製品開発者から収集したものが3件(累計142件)、脆弱性対策情報ポータルサイト「JVN」から収集したものが85件(累計2,497件)、米国国立標準技術研究所NISTの脆弱性データベース「NVD」から、収集・翻訳したものが1,149件(累計36,697件)となっています。

IPAでは、PCで広く利用されているソフトウェア、特に「JRE/JDK」と「Adobe Flash Player」について、危険性の高い脆弱性が多いことから、利用が不要な場合にはアンインストールを含めたセキュリティ対策の実施が必要としています。また他のソフトウェアも含め、情報を日々収集し、バージョンアップなどを速やかに行うことを求めています。

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Twitterアカウントの乗っ取りが増加傾向 ― トレンドマイクロが追跡調査

2013/04/22 16:13
セキュリティ最新ニュース

トレンドマイクロは4月17日、Twitterアカウントの乗っ取りを訴えるユーザが、この数週間、増加傾向にあるとして、追跡調査を行った記事を同社公式ブログで公開しました。

それによると、自身のTwitterアカウントから、自分がフォローしている相手や、自分をフォローしているフォロワー全員に覚えのないDM(ダイレクトメッセージ)が送られていることに言及するものが多く見られるとのことです。Twitterなどのアカウント乗っ取りは以前から発生しており、2012年10月にはIPAからの注意喚起も行われています。

これらの事例が、以前と同様の攻撃によるものかどうか、トレンドマイクロが追跡調査を行ったところ、「Did you see this pic of you?」などの英文を含むツイートやDM(ダイレクトメッセージ)によって、不審なURLリンクが送られてくる事例を確認しました。リンクをクリックすると、Twitterのログイン画面が開かれますが、これは偽のフィッシングサイト。ユーザが正規のものと勘違いしてアカウント情報を入力してしまうと、アカウント乗っ取りに遭うという流れになっています。

これについてトレンドマイクロは、手法としては昔からある典型的なフィッシング詐欺の手口だとしつつ、短縮URLや偽装により、正規URLかどうかの確認がしづらい点、スマートフォンなどでの理由が普及し、アクセス後に画面上でURLを確認しづらい点などから、こういった手法が復活し、ここ数週間での乗っ取り増加につながったと見ています。

今回の事例は、現時点でTwitterアカウントの詐取のみとなっています。しかし、今後は不正プログラムの頒布など、より悪質な攻撃内容へと移行する可能性もあるため、トレンドマイクロでは、一層の注意を呼びかけています。

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

約9割の親が「子どものSNS利用」について否定的 ― トレンドマイクロ

2013/04/17 18:14
セキュリティ最新ニュース

トレンドマイクロは4月16日、「小・中学生のインターネット利用に関するセキュリティ調査」の結果を公表しました。この調査は、インターネットを利用する小・中学生(小学4年生〜中学3年生)の保護者(親)412名を対象に、2013年3月28日〜29日の期間に実施されました。

まず、「子どものSNS利用」に関しては、「利用させたくない」(38.3%)、「どちらかというと利用させたくない」(49.8%)となり、あわせて88.1%の親が「子どものSNS利用」について否定的でした。「SNSにおける適切な情報公開範囲」も「実際の友人まで」が84.5%となっており、“現実の関係の延長”とすることを望む傾向が見て取れます。一方で、実際にSNSを利用している子どもをもつ親で、情報の公開範囲を設定・確認している親は54.1%と約半数にとどまっており、「情報の公開範囲の設定/確認」が親の急務だと、トレンドマイクロでは指摘しています。

次に「子どものインターネット利用」に関しては、83.5%の親がなんらかの「不安や心配」を抱いていました。「意図しない課金サービス(サイト・アプリ・ゲームなど)の利用」(58.3%)、「有害サイト(アダルト、出会い系、違法行為の勧誘サイトなど)や不適切(性的行為などをイメージさせる画像など)な画像の閲覧」(57.3%)、「個人情報の漏洩(掲示板やSNSに氏名、学校名、住所、電話番号などを書き込むなど)」(50.2%)などが大きな値を示しています。

しかし、「不安を解消するための対策」に関しては、URLフィルタリングを「すべての端末で対策している」が18.0%、ペアレンタルコントロールを「すべての端末で対策している」が11.7%と、非常に低い数値となりました。ウイルス対策でさえ59.2%に留まっており、子どもが利用する端末で、セキュリティ対策が進んでいない現状が調査から明らかになっています。

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

総務省、「国民のための情報セキュリティサイト」をリニューアル

2013/04/12 13:01
セキュリティ最新ニュース

総務省は4月5日、情報セキュリティ対策の知識を国民にわかりやすく提供する「国民のための情報セキュリティサイト」(2003年度開設)のリニューアルを発表しました。

スマートフォンやSNSなどの新たな技術やサービスが登場し、情報セキュリティ対策を取り巻く環境が大きく変化していることを受け、最新の動向を踏まえたコンテンツの刷新とデザインの変更が行われています。

具体的には、携帯電話・スマートフォン・タブレット端末、クラウドサービス、SNS、標的型攻撃などの脅威とその対策について、最新の技術動向を踏まえた解説が追加されました。またデザインは、親しみやすいものに一新され、新キャラクター(盾を持った猫)が採用されています。さらに、小学生とその保護者向けのページが「キッズサイト」として新設されています。また、このリニューアルを機に、サイトが最新のWebアクセシビリティ規格「JIS X8341-3:2010」にも対応しています。

総務省では今後も、技術の進展や脅威の動向の変化に合わせ、コンテンツの見直しを継続して行っていくとのことです。

<関連リンク>
▼国民のための情報セキュリティサイト[総務省]
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたを守るウイルス対策ソフト
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンとスマホ向けの総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。
【無料特典+電子書籍リーダーなどが当たる!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

@niftyをかたるフィッシングに注意―フィッシング対策協議会

2013/04/08 10:02
セキュリティ最新ニュース

フィッシング対策協議会は4月5日、@niftyからのセキュリティ警告メールを装う不審なメールとフィッシングサイトが確認されたとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

@niftyのフィッシングサイトの報告がありました。

【詳細内容】

@niftyをかたるフィッシングサイトの報告を受けています。

1. 2013/04/05 14:00 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワード)を入力したりしないように注意してください。

3. 類似のフィッシングサイトを発見した際は、フィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

【参考情報】
@niftyからのメールをかたる不審なメールとフィッシングサイトについて
http://support.nifty.com/cs/suptopics/detail/130404415640/1.htm

【サイトのURL】

http://mails.●●●●.com/services/nifty/login.htm

【サイト】

@niftyをかたるフィッシング(2013/04/05)
@niftyをかたるフィッシング(2013/04/05)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
■フィッシングの脅威から、あなたを守るウイルス対策!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制だから期限切れの心配がなく安心です。
【最大2カ月無料+今ならKindle Paperwhiteなどが当たるキャンペーン実施中!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

偽のFacebookセキュリティチェックページを利用したフィッシング詐欺を確認 ― トレンドマイクロ

2013/04/05 10:59
セキュリティ最新ニュース

トレンドマイクロは4月3日、Facebookを閲覧するユーザを、ある偽サイトへと誘導する不正プログラム「TSPY_MINOCDO.A」に関する事例を、同社公式ブログで公開しました。

「TSPY_MINOCDO.A」は、感染コンピュータのHOSTファイルを利用することにより、「facebook.com」および「www.facebook.com」へのすべてのトラフィックを、Facebookのセキュリティチェック機能の一部であるかのように装った偽サイトにユーザを誘導します。

このサイトは、「Security checks help keep Facebook trustworthy and free of spam(日本語訳:このセキュリティチェックで、Facebook を安心かつスパムのない状態に維持することができます)」という見出しを掲げています。また、偽のセキュリティチェックページは、「http://<省略>ernothing.net/fb」というURLになっていますが、正規のFacebookにアクセスしているとユーザに思わせるため、アドレスバーには「http://facebook.com/<省略>nge」と表示されます。これにより、騙されたユーザは、クレジットカードアカウントなどの個人情報を、この詐欺サイトに入力してしまうこととなります。
トレンドラボでは、この不正プログラムを解析したところ、いつでも偽サイトのサーバを切り替えられるように、複数のドメイン名をDNSサーバに問い合わせていることが確認できたとしています。またこの不正プログラムが、コンピュータが起動するたびに実行される実行ファイルであるため、感染コンピュータを利用する多くのユーザに重大な脅威をもたらす可能性が高いことも指摘しています。

<関連リンク>
▼偽Facebook のセキュリティチェックページを利用したフィッシング詐欺を確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7000

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたを守るウイルス対策ソフト
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンとスマホ向けの総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。
【無料特典+電子書籍リーダーなどが当たる!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起

2013/04/03 17:37
IPA今月のよびかけ

情報処理推進機構(IPA)は、「偽セキュリティ対策ソフト」型ウイルスによる被害の相談や届出が増えているとして、利用者に注意を呼びかけています。

感染経路ははっきりしていませんが、被害者に感染した状況を聞いたところ、パソコンのプログラム未更新や検索サービス利用時などに被害にあうケースが多いとのことです。

詳しくはこちら[IPAサイト]をご覧ください。

「偽セキュリティ対策ソフト」型ウイルスとは?

このウイルスは、改ざんされたセキュリティの弱いWebサイトを、セキュリティ対策が実施されていないパソコンで閲覧した場合に、自動的にダウンロードされて感染してしまいます。

「偽セキュリティ対策ソフト」型ウイルスは、利用者のパソコンに「ウイルスに感染している」や「ハードディスク内にエラーが見つかりました」などの偽の警告画面を表示して、それらを解決するためには有償版製品が必要と利用者を騙し、クレジットカード番号などを入力させて金銭を騙しとるタイプのウイルスです。

今年2月以降は”Disk Antivirus Professional”という名称のソフトの相談が特に増え、3月中旬からは”AVASoft Professional Antivirus”というソフトの相談も増加しています。
これら以外にもさまざまな名称の偽ソフトがあり、広くばら撒かれていることが推測されます。

【その他に確認されている「偽セキュリティ対策ソフト」の名称】
・AVASoft Professional Antivirus
・System Repair
・System Progressive Protection
・Live Security Platinum
・Smart Fortress


「偽セキュリティ対策ソフト」の一例[提供元:IPA]
「偽セキュリティ対策ソフト」の一例[提供元:IPA]


偽セキュリティ対策ソフト”Disk Antivirus Professional”が表示する偽のスキャン結果画面[提供元:IPA]
偽セキュリティ対策ソフト”Disk Antivirus Professional”が表示する偽のスキャン結果画面[提供元:IPA]


「偽セキュリティ対策ソフト」型ウイルスの被害にあわないための対策とは?

被害にあわないためには、基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする(パソコンの脆弱(ぜいじゃく)性を解消する)

ウイルス感染の被害の多くは“ドライブ・バイ・ダウンロード”攻撃※ によるものです。
この攻撃は、OSや各種プログラムの脆弱性を悪用するため、古いバージョンのままにせず、常に最新の状態に保つことが重要です。

また、Java、Adobe Flash Player、Adobe Readerの脆弱性は特に狙われやすいので、更新通知が画面に表示されたら速やかに更新しましょう。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
“ドライブ・バイ・ダウンロード”攻撃※を行うような有害なWebサイトをブロックする機能を持つ、総合的なセキュリティソフトの利用が効果的です。

── ウイルス対策ソフトを入れていない・乗り換えをご検討の方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
「偽セキュリティ対策ソフト」型ウイルスの検知・駆除はもちろん、有害なWebサイトをブロックする機能も備えているのため、安心してご利用いただけます。

【基本的な対策:その3】
重要なデータを定期的にバックアップする
ウイルス感染に限らず、パソコンの故障など様々な原因によって、パソコン内のデータが失われる可能性があります。重要なデータは定期的に外部記憶媒体などにバックアップすることをお勧めします。

※ “ドライブ・バイ・ダウンロード”攻撃とは?
ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、利用者のパソコンにウイルスをダウンロードさせて感染させる攻撃。

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中!また、総合ウイルス対策ソフトのお申し込みで、無料特典付き+Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

「Google Play」上でAndroid向けワンクリック詐欺アプリを複数確認―トレンドマイクロ

2013/04/03 09:40
セキュリティ最新ニュース

トレンドマイクロは3月29日、Android向けの正規アプリマーケットである「Google Play」上でワンクリック詐欺を促す不正アプリが複数確認された事例を確認し、同社公式ブログで注意喚起をしています。

今回確認したAndroid向けワンクリック詐欺アプリ(ワンクリウェア)は、アダルト系無償アプリとして公開されていました。同社の調査時点では3種類のアプリの公開を確認していますが、すべて同一の開発者によるアプリでした。アプリはいずれも3月24日公開されており、3月29日時点で100-500件のダウンロード数を確認しています。

ユーザーがこれらのアプリをインストールすると、アプリ上でアダルトサイトが表示されます。このアダルトサイトは年齢認証のあと、不正請求の画面を表示する典型的なワンクリック詐欺サイトです。サイトの表示では、利用料金の名目で99500円が請求され、3日を過ぎると請求金額が180000円に増額される旨の記載もあります。

今回のワンクリウェアでは、これまで確認されてきた連絡帳などの端末内に保存されている個人情報を外部に送信する活動がメインにするものとは異なり、単純にワンクリック詐欺サイトへの誘導活動のみを行い、端末内に保存された個人情報の外部送信を行なわないことが分かっています。

現状「Google Play」上では、特にアダルト系アプリに偽装して不正アプリが公開されているケースが見られるそうです。先日、IPAが発表した50万回以上ダウンロードされていた不正アプリ(トレンドマイクロ製品では「AndroidOS_Airpush」もしくは「AndroidOS_Leadblt」ファミリとして検出対応済み)も、「ポルノセクシーなモデルの壁紙」というアダルト系アプリを偽装する手口で公開されていました。

ブログ内では、アプリ利用者がこのような攻撃手口をよく理解し、アプリの入手時に注意すること、およびセキュリティ対策アプリによる対策の強化検討を推奨しています。

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

サイバー犯罪の検挙件数が過去最大に―警察庁

2013/04/03 09:38
セキュリティ最新ニュース

2012年のサイバー犯罪(インターネットなどを悪用する犯罪)の検挙件数は7,334件で、前年より27.7%増加し、過去最高を記録したことが、3月28日、警察庁の発表で明らかになりました。

特にネットワーク利用犯罪は、6,613件で前年より1,225件増加し、過去最高となっています。主な事例として、不正に入手した他人名義のクレジットカードを使ったオンラインショッピング上での詐欺行為やファイル共有ソフトを用いて人気洋画のデータを勝手に不特定多数に配信した著作権法違反などが報告されています。

サイバー犯罪に関する相談では、アダルトサイトの閲覧中に勝手に会員登録され高額請求をされるワンクリック詐欺やSNSを介してのチケット売買の詐欺、出会い系サイトの迷惑メールが大量に送られてくる等の問題が、主な事例として報告されています。

<関連リンク>
▼平成24年中のサイバー犯罪の検挙状況等について [警察庁]
http://www.npa.go.jp/cyber/statics/h24/pdf01-2.pdf

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

Yahoo!メールをかたるフィッシング―フィッシング対策協議会

2013/03/26 14:26
セキュリティ最新ニュース

フィッシング対策協議会は3月26日、Yahoo!メールをかたるフィッシングサイトが見つかったとして、利用者に注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【概要】

Yahoo!メールのフィッシングサイトの報告がありました。

【詳細内容】

Yahoo!メールをかたるフィッシングサイトの報告を受けています。

1. 2013/03/26 9:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにて個人情報(IDやパスワード)を入力しないように注意してください。

3. 類似のフィッシングサイトなどを発見した際は、フィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

【参考情報】
気をつけよう! フィッシングメールQ&A - Yahoo!セキュリティセンター
http://security.yahoo.co.jp/qa/

【サイトのURL】

http://jpmaills.●●●●.com/news/yahoo/login_verify2.htm

【サイト】

Yahoo!メールをかたるフィッシング(2013/3/26)
Yahoo!メールをかたるフィッシング(2013/3/26)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシングの脅威から、あなたを守るウイルス対策!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制だから期限切れの心配がなく安心です。
【最大2カ月無料+今ならKindle Paperwhiteなどが当たるキャンペーン実施中!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

Twitter上でブラウザクラッシャーの拡散を確認、iPhoneでも被害 ― トレンドマイクロ

2013/03/26 08:42
セキュリティ最新ニュース

トレンドマイクロは3月22日、ソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認し、同社公式ブログで注意喚起をしています。

今回確認されたのは、ブラウザクラッシャーを含むURLのTwitter上での拡散事例です。ブラウザクラッシャーとは、ブラウザのエラーや脆弱性、無限ループのスクリプトなどを含む Webコンテンツにより、ブラウザやシステム自体をクラッシュさせる迷惑Webサイトのことです。基本的にはブラウザクラッシャーページを表示した時のみに影響があるものであり、継続的に被害をもたらすものではありません。

今回のブラウザクラッシャーの URL にユーザがアクセスすると、ブラウザ上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示されます。このメッセージボックスは OKボタンをクリックするなどしても消えず、表示されたままとなります。メッセージボックスが消えないため、結果的にブラウザが使用不可になります。

このブラウザクラッシャーの影響は Windows、Android OS、iOS のマルチプラットフォームで発生します。Android OS の場合、デフォルトブラウザでは影響がありますが、Chromeブラウザでは対策が施されており、影響を受けないようにすることが可能とのことです。

ブラウザクラッシャーの影響はその Webページにアクセスしている間のみであり、基本的にはブラウザの強制終了やシステム自体の再起動、電源OFF などにより解決可能です。しかし、システムやブラウザの機能により、前回起動時の Webページを再表示する設定になっていた場合にはブラウザクラッシャーのページが再表示されてしまい、結果的に解決できない状況に陥ってしまうことがあるようです。このような場合、以前のページを自動的に開かない設定にする、キャッシュをクリアする、JavaScript を無効にするなどの方法で解決が可能です。

トレンドマイクロでは、今回のケースを踏まえ、ソーシャルメディア上で頒布される URLへの安易なアクセスによる脅威、およびWebによる攻撃や詐欺サイトはAndroidのみならずiPhone の iOS でも同様に危険なものであることについて、改めて注意喚起をおこなっています。

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

話題のゲームアプリ「Candy Crush」に便乗する偽アプリを確認 ― トレンドマイクロ

2013/03/22 14:42
セキュリティ最新ニュース

トレンドマイクロは3月19日、人気のゲームアプリケーション「Candy Crush」に便乗したサイバー攻撃に関する事例を、同社公式ブログで公開しました。

ゲームアプリ「Candy Crush」は、FacebookなどのSNSのソーシャルアプリ、Android端末向けアプリの両プラットフォームにて、人気を博しているゲームの一つですが、2013年3月中旬、TrendLabs(トレンドラボ)は、このゲームに便乗した偽アプリの事例を確認しました。この偽アプリは、広告を表示するアドウェアのコードを含んだものでした。

アドウェアは、本質的には不正ではありませんが、サイバー犯罪者が利益を得るために不正に利用されます。アドウェアは、しつこく通知を表示するといった積極的な広告活動だけではなく、ユーザに関連する情報を収集するため、ユーザのプライバシーを侵害しているとみなされる可能性があります。

人気アプリに便乗するのは、サイバー犯罪者の常とう手段であり、過去にも「Instagram」「Bad Piggies」「Temple Run」といった人気モバイル端末向けアプリやゲームにおいて、同種のケースが確認されています。このようなコードを含むアプリは、2012年確認され、もっとも流行しました。

トレンドマイクロでは、アプリについての概要、デベロッパーのページ、およびコメントなどそのアプリのページを読むことを習慣付けること、インストールしたら、そのアプリが要求するアクセス許可項目を必ず確認すること、モバイル端末向けのセキュリティ対策アプリをインストールすることを推奨しています。

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

サイバー犯罪者のビジネスモデルを解説 ― トレンドマイクロ

2013/03/22 14:38
セキュリティ最新ニュース

トレンドマイクロは3月15日、同社ブログで、「個人情報とオンラインの詐欺ビジネス 」と題する記事を公開しました。サイバー犯罪者が利用するビジネスモデルや、ユーザはどのようにしてそうした策略から身を守ることができるかについて説明した内容となっています。

ブログ記事によると、サイバー犯罪者のビジネスモデルは、まず「顧客(※犯罪者からみた顧客であり、一般的には被害者)の獲得」と「維持」に専念し、その上で「(犯罪者間の)紹介」を介してさらなる顧客獲得に向かうという意味では、典型的なビジネスモデルと類似しているとしています。トレンドマイクロは、サイバー犯罪の事例においてこの種のビジネスモデルが何度も利用され、2013年も普及し続けていることを確認しています。また、今後も数年にわたりこの種の「ビジネス活動」が展開され続けていくと考察しています。

また個人情報の収集過程については、「不正プログラムに感染したコンピュータ」「サイバー犯罪者が狙いを定めた企業」などさまざまな情報元があるとし、ユーザが、自身の個人情報の公開範囲について注意を払うべきだとしています。

すでに攻撃にさらされた個人情報をユーザ自身だけで守ることは困難ですが、「信頼できるショッピングサイトを利用する」「SSL / TLS接続を使用しているサイトで買い物をする」「“一時的”なクレジットカード番号を使用する」「ホストベースのセキュリティソフトをインストールする」「サービスの提供者側に問い合わせる」「個人情報を投稿しない」「直感を信じる」「認証情報を確認する」といった基本的な注意事項に従うことで、ユーザ自身の個人情報を安全に保つことができると述べています。

<関連リンク>
▼個人情報とオンラインの詐欺ビジネス(トレンドマイクロ セキュリティ ブログ)
http://blog.trendmicro.co.jp/archives/6868

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

個人情報を巡るサイバー犯罪者の動きが活性化 ― トレンドマイクロ

2013/03/22 14:37
セキュリティ最新ニュース

トレンドマイクロは3月13日、同社ブログで、「個人情報の裏に潜むサイバー犯罪者の企み」と題する記事を公開しました。サイバー犯罪者が、入手した個人情報をどのように扱っているか、その最新実態を紹介するものとなっています。

ブログ記事によると、情報漏えいしたユーザの個人情報は、アンダーグラウンドのフォーラムなどにおいて5米ドル(2013年3月7日現在、約470円)で販売されているとしています。ユーザの詳細が含まれたものは「fullz」と呼ばれ、CSVファイルまたはテキストファイル、あるいはMDFファイルなどでやりとりされています。

さらにサイバー犯罪者は、クレジットカードの磁気ストライプの生データが抽出された「dump」も販売しているとのこと。犯罪者は、dumpに加え、dumpを書き込むために利用する「データが未入力なクレジットカード」も販売しています。

そのほかにもサイバー犯罪者は、詐欺活動をより簡単に行うために、銀行口座に直接ログオンするための情報や高性能な電子機器も転売しているとのこと。犯罪者は、クレジットカードの磁気ストライプを複製し、複製したカードで商品などを大量購入し、購入した商品をオンライン上で安価で販売します。さらに、他の犯罪者にユーザの情報を転売し、同様の詐欺活動に利用することもあるとしています。あるいはユーザのデータを複製し、身分証明書を偽造したり、サイバー犯罪者専用のホスティングサービス「bulletproof hosting」を購入したりしているとのことです。

トレンドマイクロは、これらの“商品価値”の上昇が、犯罪者側(販売者、購入者)の増加につながることを指摘しています。また、これらの犯罪者間の取引で「エスクロー」を使用することが増えてきていることも確認されたとしています。エスクローとは、取引の際に第三者を介することで、より安全に取引を行うサービスです。トレンドマイクロは、「2013年におけるセキュリティ予測」のなかで、このような犯罪は、2013年もより積極的になるだろうと述べています。

<関連リンク>
▼個人情報の裏に潜むサイバー犯罪者の企み(トレンドマイクロ セキュリティ ブログ)
http://blog.trendmicro.co.jp/archives/6856

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

IPA、2013年の「10大脅威」を発表 ― “身近に忍び寄る脅威”を解説

2013/03/14 13:01
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)は3月12日、近年の情報システムを取り巻く脅威をとりまとめた「2013年版10大脅威 身近に忍び寄る脅威」をサイトで公開しました。

「2013年版 10大脅威 身近に忍び寄る脅威」は、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの知見や意見を集めながら、近年の情報システムを取り巻く脅威について解説した報告書です。

内容は、「第1章 情報セキュリティの変遷」「第2章 2013年版10大脅威」「第3章 今後対策が重要となる脅威」の3章立てで構成されており、IPAでは、企業の研修やセキュリティ教育等で活用されることを想定しているとのことです。

「2013年版 10大脅威 身近に忍び寄る脅威」は、52ページのPDFファイルとして、IPAのサイトより自由にダウンロード・閲覧が可能です。

●10大脅威執筆者会メンバーが投票により選出した「2013年版の10大脅威」順位
1位 「クライアントソフトの脆弱性を突いた攻撃」
2位 「標的型諜報攻撃の脅威」
3位 「スマートデバイスを狙った悪意あるアプリの横行」
4位 「ウイルスを使った遠隔操作」
5位 「金銭窃取を目的としたウイルスの横行」
6位 「予期せぬ業務停止」
7位 「ウェブサイトを狙った攻撃」
8位 「パスワード流出の脅威」
9位 「内部犯行」
10位 「フィッシング詐欺」

<関連リンク>
▼「2013年版 10大脅威 身近に忍び寄る脅威」を公開(IPA)
http://www.ipa.go.jp/security/vuln/10threats2013.html

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

Android向け不正アプリの23%がGoogle Play経由で提供−トレンドマイクロ

2013/03/14 13:00
セキュリティ最新ニュース

トレンドマイクロは3月12日、モバイルアプリに関する脅威の現状を示す最新データを公式ブログで公開しました。

トレンドマイクロのモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」は、Android端末を狙う世界中の不正プログラムを積極的に収集し、解析します。トレンドマイクロは、こうした不正プログラムを、「不正な挙動の分析」、「プライバシーリスク」、「システムリソース消費量」の3つの分野で評価します。

2013年3月8日に公表された最新の数値では、トレンドマイクロで解析した200万個以上のアプリのうち、29万3091個が「明らかに悪意のあるアプリ」として分類され、さらにそのうちの15万203個が「高リスク」に分類されたとのことです。

また、 悪意のあるアプリに分類された29万3091個のうち、6万8740個が Google Play から直接提供されていました。さらには、解析したアプリの22%が、ネットワーク、「ショート・メッセージ・サービス(SMS)」、または電話を介して、ユーザの情報を不適切に流出させていたことを確認したとのことです。

Trend Micro Mobile App Reputation はBlackBerry の公式アプリストア「BlackBerry World」に統合されています。Google Playでも「Bouncer」と呼ばれる不正アプリ判定システムが導入されていることが公表されています。ブログ内では今後もより多くのアプリストアが真剣にユーザの安全策を講じることを呼びかけています。

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

IPA、スマホのセキュリティを学べる連載マンガを公開中!

2013/03/13 10:11
セキュリティ豆知識

IPA(情報処理推進機構)は、スマートフォンで見る情報セキュリティマンガ「レイとランのスマホ事情」を公開しました。
全6話を6週間にわたって連載しており、現在第5話までが公開されています。(毎週火曜更新)

登場するのは、しばしばスマートフォンのトラブルに遭遇するセキュリティに無頓着なラン、そんなランを呆れながらも心配するレイ。果たして2人は、情報セキュリティに配慮したスマホ女子になれるのかどうかが描かれます。

マンガはスマートフォンで読める、1話あたり約16コマとおよそ2〜3分程度の分量です。
IPAは、「スマートフォン利用者が見ることにより、楽しみながら情報セキュリティ対策の基本を理解いただくことを期待したい」としています。

■情報セキュリティマンガ「レイとランのスマホ事情」は、こちら (スマートフォンで快適にご覧いただけます)

スマートフォンで見る情報セキュリティマンガ「レイとランのスマホ事情」[提供元:IPA]QRコードはこちら[提供元:IPA]
QRコードはこちら[提供元:IPA]

■スマホもパソコンも!BIGLOBEでお得にウイルス対策をはじめよう!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、Androidスマホ/タブレットはもちろん、WindowsパソコンやMacでも使える総合ウイルス対策ソフトです。お好きな組み合わせで3台まで使えて、月々わずか399円。月々自動更新なので、期限切れの心配もなく安心です。
【無料特典+電子書籍リーダーなどが当たる!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

Google Playで50万ダウンロードされた「不正アプリ」に注意!

2013/03/07 18:35
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォン(Android OS)アプリの公式マーケット「Google Play」で、50万回以上ダウンロードされた不正アプリについて、その解析結果と被害にあわないための対策ついて紹介しています。

詳しくはこちら[IPAサイト]をご覧ください。

50万回以上ダウンロードされた不正アプリとは?

■興味をひくアプリ名やアイコンでダウンロードを誘致する
今回、「Google Play」で見つかった不正なアプリ名は「ポルノセクシーなモデルの壁紙」※というもので、アプリのアイコンも個人的嗜好をくすぐるものであったことも、ダウンロード数が伸びた一因と考えられます。

※本アプリは、かつて無料公開されていましたが、現在は削除されています。

■評価とダウンロード数で安心感を与える
「Google Play」のアプリを紹介する画面では、各アプリの「評価」と「レビュー数」が表示されますが、このアプリは評価が高く、そしてダウンロード数は50万回を超えていました。

その評価とダウンロード数に、安心してインストールしてしまった利用者が多かったものと思われます。

「Google Play」でのアプリ紹介ページ[提供元:IPA]
「Google Play」でのアプリ紹介ページ[提供元:IPA]


不正アプリの動作とは?

通常、アプリのインストール時には、アプリが要求するアクセス権限が表示されますが、このアプリは壁紙と謳っているにも関わらず、端末情報の読み取りなど、アプリの機能としては不自然な許可を求めてきます。

しかし、それに気づかずインストールし起動してしまうと、壁紙が表示される裏で、メールアドレスや位置情報などを外部に送信され、流出した情報が悪用される可能性があります。

こうしたアプリを一度でも起動させると、不正アプリによって情報が窃取されてしまい、それらの情報は取り戻すことができません。

くれぐれもアプリを安易にインストールしないよう、注意が必要です。

インストール画面(一部加工有り)[提供元:IPA]
インストール画面(一部加工有り)[提供元:IPA]


不正アプリの被害にあわないための対策とは?

公式マーケットでも危険なアプリに注意が必要です。
また、被害にあわないために、普段からアプリに対する心がけを忘れないこと、さらに基本的な対策を怠らないことが重要です。

【アプリに対する心がけ】
・Android端末では、アプリをインストールする前に、アクセス許可を確認する
・信頼できる公式アプリマーケッ トからアプリをインストールする

【基本的な対策】
・ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する

スマートフォン(Android OS)にウイルス対策ソフト(アプリ)を入れ、かつ最新の状態に保っておくことで、このような不正アプリのインストール時に注意を促したり、インストール済みや過去にダウンロードしたまま放置していたファイルからウイルスを検知します。
また、ウイルス対策ソフトを選ぶ際は、「アクセス許可」の内容を確認する機能がついたソフトの利用が効果的です。

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
不正アプリの検知はもちろん、「アクセス許可リスト」機能も備えているのため、安心してご利用いただけます。

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中!また、総合ウイルス対策ソフトのお申し込みで、無料特典付き+Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

迷惑メールのLINE版、迷惑メッセージを確認−トレンドマイクロ

2013/02/26 14:04
セキュリティ最新ニュース

トレンドマイクロは2月20日、LINEを利用して「サクラサイト商法」とよばれるサイト運営者が異性や芸能人などの「偽客(サクラ)」となり、利用者をだまして不当に利益を上げようとする悪質商法への誘導を図る事例を確認したことを同社のセキュリティブログで報告しました。

2012年7月に独立行政法人国民生活センターより注意喚起された「サクラサイト商法」は、サイト運営者が異性や芸能人などの「偽客(サクラ)」となって、利用者をだまし自身が運営するサイトに誘導。その上で、偽客とのメール交換を自身が提供する有料サービス上でやりとりさせることで不当に利益を上げようとしている悪質商法です。

このサクラサイトへの誘導手段として、LINE が悪用された事例を観測したとのことです。

LINEに限らず、サクラサイトへの誘導手段としては、パソコンの電子メールはもちろん、携帯電話のメールアドレスや、Facebook/Twitterなど別のソーシャルメディアを使った事例も確認されています。

また、確認されたその他の攻撃事例の中には、LINE の魅力の一つとして挙げられることのある「スタンプ」に目をつけたものもありました。Twitter上で確認されたその事例は、「LINEスタンプ無料プレゼント企画部」と題し、LINEの公式アカウントと思わせるようなアイコン、アカウント名、そしてツィート内容でフォロワー数、リツイート数を増やそうと仕掛けられたものでした。

ブログでは、LINEの安全利用のために、これらのLINEを利用した多様な攻撃の現状をまず知っておく必要があることに加え、利用時には、下記の関連記事にある「人気アプリ、LINEを安全に利用するために」内の注意事項、および迷惑メッセージへの対策として、以下の点に注意することを呼び掛けています。

・「IDの検索を許可」はオフにする
・トークを遮断できる「ブロック」機能を使う
・LINE トークのリンクはクリックしない
・セキュリティ対策製品の「Web脅威対策」/「ペアレンタルコントロール」機能を使う

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

ODNをかたるフィッシング―フィッシング対策協議会

2013/02/22 14:59
セキュリティ最新ニュース

フィッシング対策協議会は2月20日、ODN(Web メールサービス)をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ODN(Web メールサービス)をかたるフィッシングメールが出回っています。

【メールの件名】

あなた 1 つ新しいセキュリティ メッセージ警告がある !

【詳細内容】

ODN(Web メールサービス)をかたるフィッシングの報告を受けています。

1. 2013/02/20 17:30 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワードなど)を入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
【重要】ODNメールや実在の企業をかたるメールにご注意ください
http://www.odn.ne.jp/odn_info/20130220.html

【サイトのURL】

http://www.●●●●●●.com/wp/wp-content/plugins/in-real-time/odn/odn.ne.jp.html


【メール本文】

ODNをかたるフィッシング(2013/2/20)
ODNメールをかたるフィッシング(2013/2/20)


【サイト】

ODNをかたるフィッシング(2013/2/20)
ODNをかたるフィッシング(2013/2/20)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシングの脅威から、あなたを守るウイルス対策!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制だから期限切れの心配がなく安心です。
【最大2カ月無料+今ならKindle Paperwhiteなどが当たるキャンペーン実施中!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

eoWEBメールをかたるフィッシング―フィッシング対策協議会

2013/02/22 14:56
セキュリティ最新ニュース

フィッシング対策協議会は2月15日、eoWEBメールをかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

eoWEBメールをかたるフィッシングメールが出回っています。

【メールの件名】

あなたeoWebアカウントをアップグレード

【詳細内容】

eoWEBメールをかたるフィッシングの報告を受けています。

1. 2013/2/15 17:00 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてログインに必要な情報(メールアドレスやメールパスワード)を入力しないように注意してください。

【参考情報】
eoWEBメールをかたる不正なフィッシングサイトにご注意ください
http://support.eonet.jp/news/31/

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【サイトのURL】

http://oldskurii.●●●●●.net/admin/eoWEB.htm

【メール本文】

eoWEBメールをかたるフィッシング(2013/2/15)
eoWEBメールをかたるフィッシング(2013/2/15)


【サイト】

eoWEBメールをかたるフィッシング(2013/2/15)
eoWEBメールをかたるフィッシング(2013/2/15)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシングの脅威から、あなたを守るウイルス対策!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制だから期限切れの心配がなく安心です。
【最大2カ月無料+今ならKindle Paperwhiteなどが当たるキャンペーン実施中!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

「情報セキュリティ月間」をご存知ですか?

2013/02/08 09:27
IPA今月のよびかけ

日本政府では2010年から、毎年2月を情報セキュリティに関する普及啓発強化のための「情報セキュリティ月間」としていますが、今年も2月1日より「情報セキュリティ月間」がスタートしました。

この期間は、内閣官房情報セキュリティセンター(NISC)、警察庁、総務省、文部科学省および経済産業省が協力し、「スマートフォンの情報セキュリティ対策」や「企業における情報漏えい対策」を重点テーマに、情報セキュリティの普及や啓発に関するさまざまな行事が全国で開催されます。

▼国民を守る情報セキュリティサイト /内閣官房情報セキュリティセンター(NISC)
http://www.nisc.go.jp/security-site/index.html

IPAでは、この「情報セキュリティ月間」にちなんで、セキュリティ向上のためのコンテンツを目的別に分けて「今月の呼びかけ」として紹介しています。

詳しくはこちら[IPAサイト]をご覧ください。

さらに、セキュリティ大手3社(シマンテック、トレンドマイクロ、マカフィー)と独立行政法人情報処理推進機構(IPA)、経済産業省が共同で設立・運営している「セキュリティ普及促進委員会」では情報セキュリティ対策の周知を目的にポスターを作成しました。

セキュリティ普及促進委員会が作成したポスター
「セキュリティ普及促進委員会」が作成したポスター

このポスターは、「あなたにもっと安心を」をメインメッセージとし、パソコンやスマートフォンを安心してインターネットに接続して利用するために気をつけたいポイントを3つのチェック項目にまとめた内容となっています。

全国の小中学校などの教育機関、家電量販店を対象に2月上旬より5万枚を配布する予定です。

■あなたのパソコンやスマホのセキュリティ対策はお済みですか?
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月々わずか399円で、気軽にはじめていただけます。【最大2カ月無料特典実施中!】
月々自動更新のため期限切れの心配がなく安心してご利用いただけます。

詳しくはこちら

記事へトラックバック / コメント

【本日より特典開催】期限切れなしのウイルス対策が最大2カ月無料!

2013/02/01 13:11
キャンペーン・特典 おトク情報
ウイルス対策ソフトの期限切れパソコン

パソコンのウイルス対策ソフトの使用期限が切れてしまった際に、更新手続きを面倒に感じてしまうことがあるかと思います。

さらに、ちょっとぐらいは大丈夫という気持ちで、インターネットに接続してしまったことはないでしょうか。

ウイルス対策ソフトの使用期限が切れた状況でインターネットを利用すると、新種のウイルスに対応できないので、大変危険です。


そこで、オススメするのが、期限切れがない
「月額版」のウイルス対策ソフトです!

BIGLOBEの『セキュリティセット・プレミアム』は、月額399円の総合ウイルス対策ソフトです。
面倒な年間の更新手続きがなく毎月安心がずっと続くので大変便利です。

3月31日までに新規にお申し込みいただいた方は、月額利用料が最大2カ月無料になる特典も!
ぜひこの機会に、ご検討ください。

期限切れなしの安心ウイルス対策ソフト『セキュリティセット・プレミアム』最大2カ月無料! [2013年2月1日〜3月31日まで] 詳しくはこちら
記事へトラックバック / コメント

Android版 ウェザーニュースタッチにおいて位置情報をログに出力する脆弱性

2013/01/31 14:16
セキュリティ最新ニュース

株式会社ウェザーニューズが提供するAndroid版 天気予報アプリ「ウェザーニュースタッチ」には、位置情報をログに出力する脆弱(ぜいじゃく)性があるとして、利用者に最新版へアップデートするよう、呼びかけています。

以下、JVNサイトより抜粋
【概要】

Android 版 ウェザーニュースタッチには、位置情報をシステムログに出力する問題が存在します。

【影響を受けるシステム】

・Android 版 ウェザーニュースタッチ ver2.3.2 およびそれ以前

【詳細情報】

株式会社ウェザーニューズが提供するウェザーニュースタッチは、天気予報アプリです。Android版 ウェザーニュースタッチには、位置情報をシステムログに出力する問題が存在します。

【想定される影響】

Android 端末のログ情報を閲覧する権限のあるアプリケーションによって、当該製品が記録した位置情報を取得される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

株式会社ウェザーニューズ ウェザーニュースタッチ - Google Play の Android アプリ



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月々わずか399円で、気軽にはじめていただけます。【最大2カ月無料特典実施中!】
月々自動更新のため期限切れの心配がなく安心してご利用いただけます。

詳しくはこちら

記事へトラックバック / コメント

Androidを狙う偽マーケット、偽アプリへの注意喚起 ― トレンドマイクロ

2013/01/31 09:32
セキュリティ最新ニュース

トレンドマイクロは1月29日、Android向け不正アプリ「ANDROIDOS_EXPRESPAM.A」が、偽装に変化を加え、継続して攻撃を行っているとして、注意喚起する文章を公開しました。

「ANDROIDOS_EXPRESPAM.A」は、日本国内のAndroid OS搭載端末を標的に、個人情報を盗む目的で作成された不正アプリです。この不正アプリに感染すると、端末上に保存されている連絡先情報が、外部サーバに不正送信されます。1月初旬に、正規のアプリマーケットである「Google Play」を偽装した偽マーケットで配布されていることが確認されました。

トレンドマイクロが継続監視を続けた結果、「Google Play」の偽マーケットから、「Android ExpressのPlay」、さらに無名のマーケットと、マーケット名・ドメイン・URLを変えながら、継続して配布を行っていることが判明しました。偽「Google Play」用ドメインは2012年12月27日、「Android ExpressのPlay」用ドメインは2013年1月7日、無名マーケット用ドメインは2013年1月16日に作成されているとのことで、トレンドマイクロでは、不正な活動を発見されるたびに新たなドメインを作成・登録して、活動を継続させていると見ています。

なお不正アプリには、「Alarm Clock Final」「スマホワンセグ」「チェック・ユア・フォーン!!」「どこでもWi-Fi」「神アプリまとめ」「料理の鉄人」といった名称が使用されていますが、いずれも、まったく同じ不正アプリに誘導するものとなっています。

トレンドマイクロでは、アプリのダウンロードにあたり、自ら正規のアプリマーケットにアクセスした上でアプリの選択・インストールを行うことを推奨しています。

出典:トレンドマイクロ株式会社

■更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』
更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。
市販ソフトによくある更新手続きが不要。しかも月々自動更新のため、期限切れの心配がありません。
月額料金が最大2カ月【無料】特典付き!
[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

Androidアプリの脆弱性登録が急激に増加 ― 2012年第4四半期のJVN iPediaの登録状

2013/01/31 09:27
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)セキュリティセンターは1月21日、同機構などが運営する脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)における、2012年第4四半期(10月〜12月)の登録状況について発表しました。

2012年第4四半期における登録情報の内訳は、国内製品開発者から収集したものが4件(累計139件)、脆弱性対策情報ポータルサイト「JVN」から収集したものが98件(累計2,412件)でした。また米国国立標準技術研究所(NIST)が運営する脆弱性データベース「NVD」から、収集・翻訳したものが7,154件(累計35,548件)あり、合計7,256件(累計38,099件)となりました。なお、2007年以降にNVDで公開された脆弱性対策情報の全件の登録が完了したとのことです。

登録の傾向については、スマートフォン市場におけるAndroidのシェア拡大に伴い、Androidアプリケーションの脆弱性の登録件数が急激に増加しているとのこと。Androidに関するソフトウェアの登録件数は、2011年末までで18件でしたが、2012年末の時点で102件の脆弱性が登録されています。なお、Androidアプリの脆弱性情報のうち、ブラウザやメールなどの「通信アプリ」と、コミュニケーションを目的とした「ソーシャルネットワーキングアプリ」に関するものが、合わせて5割を占めていました。これらのアプリは基本的に個人情報を扱うため、IPAではアプリの積極的なアップデートや脆弱性対策の実施を強く要望しています。

また、工場の生産設備などで使用されるコントローラや監視モニタといった「産業用制御システム(ICS:Industrial Control Systems)」においても、脆弱性対策情報が2011年以降急激に増加しているとのことです。2011年の登録件数は88件で、2010年と比較して約4倍に増加しており、2012年も増加の傾向にありました。

出典:トレンドマイクロ株式会社

■更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』
更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。
市販ソフトによくある更新手続きが不要。しかも月々自動更新のため、期限切れの心配がありません。
月額料金が最大2カ月【無料】特典付き!
[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

長期休暇中やその前後は、ウイルス感染やフィッシングに要注意!

2012/12/27 14:12
セキュリティ豆知識
パソコンもスマホもセキュリティ対策してますか?

年末年始などの長期休暇中やその前後は、パソコンやスマートフォンのウイルス感染やフィッシングなどの被害にあう可能性が高まることが予想されます。

とくに最近は、ウイルス感染によって引き起こされた誤認逮捕やオンラインバンキングにおける不正ポップアップによる被害が大きな社会問題となっています。

【最近よくあるトラブル】
・「偽セキュリティ対策ソフト」型ウイルスの感染
・ワンクリック請求被害
・インターネットバンキングを狙ったウイルスの感染
・SNS(ソーシャルネットワーキングサービス)からのウイルス感染
・ID、パスワードの「使いまわし」による不正利用被害
・不正アプリに混入するウイルス感染による情報漏えい被害


インターネットには多くの危険が潜んでいることをしっかりと認識し、被害にあわないために、適切な対策を行いましょう。

以下では、パソコンやスマートフォンなどのセキュリティ対策についてご紹介します。


■パソコンやスマートフォンのセキュリティ対策を要チェック!

以下の8つの対策事項を実施しましょう。

【対策1】使用しているパソコンのOSやアプリケーションなどの脆弱(ぜいじゃく)性を解消する
◆Windows利用者は、「Microsoft Update」を利用してください。
※Microsoft Update 利用の手順は、こちら

◆Mac利用者は「ソフトウェア・アップデート」を利用してください。
 
【対策2】USBメモリ等の取り扱いの徹底
所有者不明もしくは自身が管理していないUSBメモリ等の外部記憶媒体は自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しないようにしましょう。

【対策3】ファイル共有ソフト(Winnyなど)を使わない
Winny、Winnyp、Share等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。

【対策4】SNS利用上の注意
人気のFacebookやTwitterなどのSNS(ソーシャルネットワーキングサービス)では、よく知らない人のページに書かれているURLを不用意にクリックしないようにしましょう。
特にTwitterでは、本来のURLが見えない"短縮URL"を悪用した攻撃が確認されています。不用意に"短縮URL"をクリックしないようにしましょう。

【対策5】ウェブサイト利用/アプリインストール時の注意
年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にWebサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のWebサイトの利用を判断してください。
利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのウェブサイトの利用は中止することをお勧めします。

また、スマートフォンにおいてはパソコンと同様に信頼できない場所からダウンロードしたアプリを不用意にインストールしないことが重要です。
さらに、アプリをインストールする際に表示される"パーミッション"の一覧には必ず目を通し、不自然なアクセス許可や疑問に思うアクセス許可を求められた場合には、そのアプリのインストールを中止しましょう。

【対策6】パスワード管理の徹底
複数のインターネットサービスでIDやパスワードを使い回している(同じにしている)場合、異なるパスワードに変更しましょう。

【対策7】インターネットバンキング利用時の注意
インターネットバンキングなどの金融機関が、第二認証情報(乱数表や合言葉など)すべての入力を求めることは通常ありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。
通常利用する時と異なる入力の要求があった場合は、入力せずに、サービス提供元に確認をしてください。

【対策8】ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスを駆除することができます。
また、最近はスマートフォンの不正アプリによってウイルス感染し、個人情報を抜き取られる被害が増えています。パソコンだけではなく、スマートフォンもウイルス対策アプリを導入しましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼パソコンでもスマホでも使えるBIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』のご利用をおすすめします。【最大2カ月無料特典 実施中!】

万が一、ワンクリック請求の被害にあい、パソコンのデスクトップ上に請求画面等が表示されてしまった場合は、あわてずに以下の注意事項を守ってください。

▼これってワンクリック請求?!という場合は・・・

【その1】
入会登録画面や請求書画面等に表示されている「IP アドレス」、「利用しているプロバイダ名」等の情報からは、個人を特定することはできません。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談してください。
全国の消費生活センターはこちらから検索できます。

【その2】
入会登録画面や請求書画面等に、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメール等)を行うことは絶対にしないでください。これらの画面に表示されている情報では個人を特定することは困難ですが、問い合わせをすることで個人の特定ができてしまう恐れがあります。

【その3】
ワンクリック請求に関する最近の手口および対策については、こちらをご参照ください。

ウイルスやフィッシング、ワンクリック請求などの手口は、日々巧妙化しています。被害にあわないためには、パソコンだけでなく、スマートフォンにもウイルス対策ソフトを使用することが第一歩です。
しっかり対策して、被害から身を守りましょう!

■面倒な更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』
安心の総合ウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

スマホの不正アプリ、2012年1年間で300倍以上に

2012/12/26 17:59
セキュリティ最新ニュース

トレンドマイクロは、2012年度のインターネット脅威レポート(2012年1月1日〜12月15日データ速報版)を公開しました。

レポートによると、Android端末向けの不正アプリについて、2011年12月に確認された数が約1,000個だったのに対し、2012年11月時点で31万4000個と、約1年で300倍以上に増加したことが明らかとなりました。また、2012年の上半期までは、ユーザの興味を引くアプリに偽装するものが主でしたが、スマホの普及を背景に、下半期には電池を長持ちさせるアプリやセキュリティソフトを偽装するなど、利用者の心理につけ込んだ手口が広がったことも指摘しています。

また、日本国内に限定された脅威としては、日本語のフィッシング詐欺サイトが引き続き多数確認されたほか、日本語のスマホ向け不正アプリ、10月に大きく報道された遠隔操作により犯罪予告を行う不正プログラム、日本語の開発言語「プロデル」で作成された不正プログラムが確認されるなど、国や地域に特化した脅威が顕在化していきているとしています。

一方で、標的型攻撃では、特定の攻撃者グループが複数の企業や組織に対して、継続的に攻撃を行う一連の活動を複数確認したほか、2012年6月には標的型攻撃「Luckycat(ラッキーキャット)」の攻撃インフラでスマホ、タブレット端末を狙う標的型攻撃の兆候(開発途中の不正アプリ)を初めて確認したことに触れています。このことから、トレンドマイクロでは、今後スマホやタブレット端末を狙った標的型攻撃にも広がる可能性があることを指摘し、企業はモバイル端末のセキュリティとともに自社のネットワークを継続的に監視し攻撃兆候をいち早く察知することが必要だとしています。

日本国内の不正プログラム検出状況では、インターネットエクスプローラが起動されるたび自身が起動されるような機能をもったアドウェア「ADW_GAMEPLAYLABS(ゲームプレイラボス)」が1位にランクインしています。インターネットブラウジングを監視する機能により、利用者がアクセスしたウェブサイトを追跡し、その利用者にあわせた広告を表示するということです。

日本国内の問い合わせ状況では、改ざんされたウェブサイトで感染する不正プログラム「TROJ_SIREFEF(サーエフエフ)」が1位となっています。この不正プログラムは、本体を駆除しても、メモリ上の不正なコードが他の不正プログラムを作成し続け、検出を何度も繰り返す傾向があるため、件数が増加したことが推測されるといいます。

出典:トレンドマイクロ株式会社

■更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』
更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。
市販ソフトによくある更新手続きが不要。しかも月々自動更新のため、期限切れの心配がありません。
新規お申し込みの方は、月額利用料が最大2カ月無料!
[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

セキュリティ意識や対策、若年層で低い傾向に ― IPA

2012/12/13 14:58
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)は12月11日、インターネット利用者を対象とした「2012年度 情報セキュリティの脅威に対する意識調査」の結果を公開しました。

「2012年度 情報セキュリティの脅威に対する意識調査」(PDF形式)は、こちら

この調査は、インターネット利用者の脅威に対する認知度、対策の実施状況等の実態を把握し、情報セキュリティに関する活動に役立てるために、IPAが2005年度から実施している調査です。2012年10月12日〜15日に実施され、15歳以上のPCインターネット利用者5,000名から回答を得ています。

調査結果によると、パスワードを設定する際、「誕生日などの推測されやすいものを避けて設定」している人は48.5%、「わかりにくい文字列を設定」している人は43.3%となり、いずれも半数に至りませんでした。また「サービス毎に異なるパスワードを設定」している人は、約2割に留まっています。

スマートフォンの利用率は増加していますが、スマートフォンにおけるウイルス対策の実施率が低いことも明らかとなりました。「OSのアップデート」は58.1%、「信頼できる場所からアプリをインストールする」は53.5%と、比較的高い結果でしたが、「セキュリティソフトの導入」は36.2%、「アプリをインストールする前にアクセス許可を確認する」は26.8%となり、ウイルス感染を防止する対策の実施率は低い結果となりました。

また「セキュリティパッチを適用しないで使い続けること」を問題であると認識している利用者は約8割でしたが、「セキュリティパッチの更新を実施している」のは約6割に留まり、問題と認識していても対策に反映されていない実状も明らかとなりました。

とくに、10代や初級・中級レベルの利用者は、パスワードの設定方法やセキュリティパッチの更新など、情報セキュリティ対策の実施率や意識が、その他の層に比べて全体的に低い傾向にありました。この結果を受けて、IPAでは、若年層や初心者に対する教育が重要であり、セキュリティに対する意識向上が求められると指摘し、小中高生などを対象にしたセキュリティ意識向上のきっかけとなる活動を継続していくとしています。

出典:トレンドマイクロ株式会社

■安心の総合ウイルス対策ソフト 『セキュリティセット・プレミアム』
安心の総合ウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

「機能」と「価格」で選ぶ!ウイルス対策ソフトが【最大2カ月無料】

2012/12/04 17:12
キャンペーン・特典 おトク情報

ウイルス対策ソフトを選ぶ際、何を選んだらいいか解らないとお悩みの方も多いと思います。

「機能」や「価格」で選ぶなら、パソコンやスマホでもまとめて使えるウイルス対策ソフトを使ってみませんか?

 『セキュリティセット・プレミアム』は、Windows、Mac、Android(スマートフォン/タブレット)のセキュリティがセットになった総合ウイルス対策ソフトです。

組み合わせ自由で3台まで使えて、月額399円ととっても経済的!                
多様化するインターネット犯罪やウイルスから、お持ちのパソコンや端末を守ります。

新規お申込みいただいた方は、最大2カ月無料となるお得な特典付きです。
ぜひこの機会にはじめてみては、いかがでしょうか?

これまでのウイルス対策ソフト



「セキュリティセット・プレミアム」にすれば

サービスの詳細はこちら
記事へトラックバック / コメント

Nexus 7 が当たる!セキュリティ・チェック!キャンペーン実施中

2012/11/16 11:17
キャンペーン・特典 おトク情報

みなさん、どうしてる?スマホ&パソコンのセキュリティ・チェック!キャンペーン


みなさん、スマホとパソコンのセキュリティ対策はどうしていますか?

BIGLOBEの公式Facebookページでは、セキュリティ対策に関する簡単なアンケートにお答えいただいた方の中から抽選で150名様に、話題の Nexus 7 タブレット(3名様)商品券3,000円分(97名様)などが当たるキャンペーンを実施中です!

キャンペーン期間は、11月15日(木)から12月5日(金)まで!

みなさん、ふるってご参加ください!



キャンペーンの詳細はこちら
※ご参加いただくには、Facebookのアカウント登録が必要です。
記事へトラックバック / コメント

Skypeで拡散する不正プログラムが流行― トレンドマイクロ

2012/11/13 15:54
セキュリティ最新ニュース

トレンドマイクロは11月7日、2012年10月度の「インターネット脅威マンスリーレポート」を公開しました。

レポートでは、10月の大きな動向として、不正プログラムの遠隔操作によって掲示板に犯罪予告を書き込まれたとみられる事件、スマートフォンの不正アプリによる情報詐取、ネットバンキングを狙った不正プログラムに関連したニュースが連日報道され、ユーザの関心を集めていることに触れています。昨今のサイバー犯罪は、ユーザの情報を狙い、 パソコンやスマートフォンなどデバイスや経路を問わず攻撃することから、セキュリティソフトが有効であるか、ウイルス対策だけではない総合的なセキュリティ機能を備えた最新のソフトかどうか、改めて確認するよう勧めています。

このほか10月には、内閣府を装いバックドア型不正プログラムを添付されたメールが、複数の企業あてに送信された事例、Skypeのインスタントメッセージで広がる「WORM_DORKBOT.DN(ドークボット)」が多数検出されたといいます。「WORM_DORKBOT.DN」は情報窃取のほか、感染したパソコンをDDoS攻撃に利用する機能も備わったワームで、10月度のレポートでは、日本国内の不正プログラム検出数ランキングで8位にランクインしています。「これはあなたのプロフィール写真ですか?」というメッセージにURL が記載され、これをクリックすると不正プログラム本体がダウンロードされ感染してしまい、ネットバンキングやソーシャルメディアなどのログインパスワードを窃取されてしまうということです。確認されたメッセージは少なくとも 18 言語で、日本語は含まれていませんが、日本でもメッセージ内の URL をクリックしたユーザが多かったことから、国内の検出が増加したのではないかとしています。

日本国内の不正プログラム検出数1位、2位は、先月と同じくアドウェア「ADW_GAMEPLAYLABS(ゲームプレイラボス)」、ワーム「WORM_DOWNAD.AD(ダウンアド)」がランクインしています。一方で、日本国内の感染被害報告数は、大きく入れ替わり、上位5種のうち4種が圏外からのランクインとなっています。内閣府を装ったメールに添付されたファイルを実行すると感染する「BKDR_POISON(ポイズン)」が5位にランクインしており、トレンドマイクロにはファイルを実際に開いてしまったというユーザからの報告も届いているということです。

出典:トレンドマイクロ株式会社

■パソコンもスマホもこれ1本で安心!『セキュリティセット・プレミアム』
パソコンもスマホもこれ1本で安心!ウイルス対策ソフト『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

詳しくはこちら

記事へトラックバック / コメント

TCAと携帯電話各社、「スマートフォンご利用にあたっての注意事項」を公開

2012/11/13 15:43
セキュリティ最新ニュース

社団法人電気通信事業者協会(TCA)と携帯電話・PHS事業者各社は11月2日、スマートフォン利用者に向けて、「スマートフォン(スマホ)ご利用にあたっての注意事項」を公開しました。

「スマートフォン(スマホ)ご利用にあたっての注意事項」は、従来の携帯電話との違い、その注意点、さらに対策のチェックリストを、わかりやすく1ページにまとめたPDFファイルです。

注意点としては、「メールやウェブをしていないのに、パケット通信料が発生した!」「スマホに入れていたデータが漏えいしていた!」「アプリをインストールしたら、ウイルスに感染した!」「アプリに関する問い合わせ先が分からず、携帯電話事業者に聞いてみたけど回答できないと言われてしまった!」の4項目、さらに子どもの利用を想定して、「子どもが無線LANを利用して有害サイトを見ていた!」「クレジットカードの高額請求の内訳を見たらアプリの料金だった!」の2項目、計6項目を挙げて、それぞれ対策を紹介しています。

たとえば、「メールやウェブをしていないのに、パケット通信料が発生した!」といった注意点については、携帯電話との違いとして「スマホは操作をしなくても自動で通信を行います」と説明し、対策として「パケット定額サービスの利用」などを勧めています。

PDFファイルは、TCAのサイトでダウンロード・閲覧できます。

〜安心・安全なスマートフォンのご利用への取り組み〜
「スマートフォン(スマホ)ご利用にあたっての注意事項」はこちら

出典:トレンドマイクロ株式会社

■スマホの不正アプリや紛失時の対策にも『セキュリティセット・プレミアム』
スマホの不正アプリや紛失時の対策にも『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

詳しくはこちら

記事へトラックバック / コメント

「スマートフォンが無い〜!」もしものときに備える便利なサービス

2012/11/01 14:33
セキュリティ最新ニュース
スマートフォンがない!

スマートフォンを無くした! 盗まれた!
または、「端末が見当たらず、今どこにあるかわからない…」
など、一瞬ヒヤッとした経験はありませんか?

高機能で便利なスマートフォンは、もはや「小さなパソコン」。落としたり置き忘れたりする危険性とも背中合わせです。

さらに、記念に撮った写真や電話帳などの大切なデータが端末内にしかなかったら、紛失したときのショックも大きいですよね。


■スマートフォンを紛失するとどんな危険性があるの?

大切なデータが保存されているスマートフォンを紛失してしまうと、第三者によって勝手にデータを見られてしまったり、最悪の場合は、個人情報を悪用されるなどの可能性があります。

とくに、ブラウザに登録されたIDやパスワード、オンラインショッピングの決済記録などの情報まで漏れてしまうこともありますので、注意が必要です。

紛失しないように心がけることはもちろんですが、もし紛失しても、端末内にある個人情報の流出を防ぐ備えをすることが大切です。

■紛失や盗難、もしものときに備えよう!

『セキュリティセット・プレミアム』の画面
『セキュリティセット・プレミアム』の画面

紛失・盗難対策の機能が備わっているセキュリティ対策アプリを予めインストールしていれば、いざ紛失してしまったときに端末の位置を特定することができます。

BIGLOBEの『セキュリティセット・プレミアム』は、Windows、Mac、Androidに対応したウイルス対策ソフトです。Androidスマートフォンのウイルス対策はもちろん、紛失・盗難に備えた機能を備えています。

手元に端末がない状態でも、Webサイトからコントロールができるので、端末のロックや追跡、位置の確認、データの消去などが遠隔操作で制御できます。

また、画面にメッセージを表示して連絡や返却を促すこともできるので、回収できる可能性が高まります。


Webサイトから制御可能
Webサイトから制御可能。端末が手元になくても瞬時にロックしたり、データを消去できる


【セキュリティセット・プレミアムの紛失・盗難対策の便利な機能】
・端末の位置を追跡
・遠隔操作でロック
・データの自動バックアップ/リストア
・端末にあるデータを消去


※端末の電源がOFF、また位置情報特定の場合はGPSがOFFの場合は作動しません。

無くしてから後悔する前に、また紛失時の情報の悪用を防ぐためにも、事前にセキュリティ対策アプリを導入しておけば、被害を最小限に抑えることができます。

今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの紛失・盗難時の対策にも『セキュリティセット・プレミアム』
スマートフォンの紛失・盗難時の対策にも『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

詳しくはこちら

記事へトラックバック / コメント

パソコンもスマホもこれ1本でOK!『セキュリティセット・プレミアム』

2012/11/01 14:26
キャンペーン・特典 おトク情報

パソコンもスマホもこれ一本でOK!ウイルス対策ソフト『セキュリティセット・プレミアム』 style=


『セキュリティセット・プレミアム』は、11月1日にサービスをリニューアルし、Windows、Mac、Android(スマートフォン/タブレット)を、組み合わせ自由で3台までご利用いただけるようになりました!

インターネットを利用する上で、ウイルス対策ソフトはもはや必需品です。
そんな中、普段利用するのは、Windowsパソコンのほか、Macやスマートフォンも…という方が多いのではないでしょうか?

『セキュリティセット・プレミアム』は、パソコンなどの端末の種類が増えても、それ専用のウイルス対策ソフトを買い足したりしなくてもよいので、とても経済的!
しかも、複数台の更新などの管理も、これひとつで済むのでラクチンです。

また、新たに提供するAndroid向けの機能では、最近被害が拡大している不正アプリなどに対するウイルス対策はもちろん、小さなスマートフォンならではの紛失・盗難のリスクに対応する端末ロック・位置追跡機能、バックアップ機能などを提供しており、もしもの際に備えておくことができます。

『セキュリティセット・プレミアム』のスマートフォンの紛失・盗難機能についてはこちら

しかも、お値段はそのまま月額399円!
新規お申し込みいただいた方は、月額料金が最大2カ月無料となる特典も実施中です。

『セキュリティセット・プレミアム』最大2カ月無料特典

サービスの詳細はこちら
記事へトラックバック / コメント

スマホ関連の脆弱性対策情報の公表が急増 ―IPA、2012年第3四半期

2012/10/29 16:13
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第3四半期(7月〜9月)]」を公表しました。

今期の届出件数は、ソフトウェア製品に関するものが40件、ウェブサイト(ウェブアプリケーション)に関するものが157件で、合計197件。届出受付開始(2004年7月8日)からの累計件数は、ソフトウェア製品に関するものが1,424件、ウェブサイトに関するものが6,526件で、合計7,950件となったということです。

今四半期のソフトウェア製品の届出は、不受理を除いた37件のうち、種類別では「ウェブアプリケーションソフト」がもっとも多く、次いで「グループウェア」と「ウェブブラウザ」、脅威別では「任意のスクリプトの実行」がもっとも多く、次いで「情報の漏洩」「任意のファイルへのアクセス」の順となっています。前四半期と比較し、届出件数は微減しているということです。

ウェブサイトの届出157件のうち、不受理を除いた156件について、運営主体は「企業」が全体の74%を占めているほか、脆弱性の種類は前四半期と同様に「クロスサイトスクリプティング」がもっとも多く、全体の88%を占める結果になっています。届出は前四半期よりも増加しているということです。

また、スマートフォンの普及にともない、スマートフォン関連製品の届出がソフトウェア製品全体の3割前後を占めているということです。スマートフォン関連製品の脆弱性対策情報の公表は、2011年第4四半期から2012年第2四半期まで微増しつつも15%以下程度でしたが、今四半期は54%となり、公表が急増していることを指摘しています。IPAでは、スマホ関連の製品開発者に対して、開発工程から脆弱性対策を行い、リリース後はスマホ関連の脆弱性情報を収集し、迅速に対応するよう求めています。

出典:トレンドマイクロ株式会社

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

Androidの不正アプリ、累計17万5千種に ― トレンドマイクロ

2012/10/29 16:11
セキュリティ最新ニュース

トレンドマイクロは10月23日、2012年第3四半期(7〜9月期)における「セキュリティラウンドアップ」を公開しました。「セキュリティラウンドアップ」は、トレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向・傾向を四半期ごとに分析した報告書です。

今回発表された「2012年第3四半期セキュリティラウンドアップ」によると、Android端末の不正アプリがさらに増加し、累計で17万5千種を超え、前四半期末の2万8千種から6倍以上に達したことを報告しています。世界でのAndroid端末における脅威の主流は、SMSの不正送信による高額請求を狙った攻撃で、不正アプリ数では、1位が「ANDROIDOS_FAKE」、2位が「ANDROIDOS_BOXER」で、いずれもゲームやアプリを装い高額な料金が請求される番号へSMSを発信するものということです。

また2012年第3四半期には、「ZACCESS(またはZERO ACCESS)」というルートキット機能を持つ不正プログラムが世界的に流行し、全世界で最も検出数が多かった不正プログラムとなったということです。自身の活動を隠し、他の複数の不正プログラムを作成あるいはダウンロードするため、多重感染の事例が確認されたということです。

その他、ウェブサイト閲覧時に脆弱性を利用して不正プログラムを送り込む攻撃ツール「Blackhole Exploit Kit」の新バージョン、Internet ExplorerやJavaの脆弱性を利用したゼロデイ攻撃が確認されたほか、ソーシャルメディアにおいては、個人情報を詐取するアンケート詐欺が引き続き確認されているということです。


出典:トレンドマイクロ株式会社

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

そのアプリ、インストールしても大丈夫ですか?(マルウェア)

2012/10/22 11:45
セキュリティ豆知識

巧妙化する手口
■巧妙化する手口

スマホユーザーにとって悩みの種が、バッテリーの持ちですよね。
 ある日、「バッテリー長持ち」というアプリを発見したので、早速インストールをして実行すると、初期設定の後「お使いの端末には未対応」という表示がでました。ところがこのアプリ、実はバッテリーを長持ちさせるアプリでもなんでもなく、インストールした端末から、連絡先に保存された氏名や電話番号、メールアドレスなどの個人情報を抜き取ってしまう、不正なアプリだったのです。



マルウェアの実態
■マルウェアの実態

こうした悪質なアプリをマルウェアと言います。「電波状況を改善する」、「太陽光充電ができる」など、他にも似たようなものがありますが、こうしたアプリの多くは正規のサイトから配布されていません。
大量の迷惑メールを送ってサイトに誘導し、「限定公開だから正規サイトでは公開しない」などの理由とともに、高評価のニセの口コミ情報を載せて警戒心を解き、ダウンロードを促すのです。


■マルウェアの防止策は次の3点

・あやしいアプリをインストールしない。

・信頼できるサイト以外からアプリを入手しない。信頼できるサイトであっても、セキュリティ設定を変更してインストールした後に、設定を戻し忘れてしまうことがある。

・インストール時に表示される、アプリが必要とする端末情報を必ず読む。変だと思ったらインストールを中止して、きちんと調べてみる。



■安心して利用を続けるために

しかし、アプリの名前を変えたり、実名登録のSNSに偽の口コミを書き込むなど、マルウェアを配布する側の手口も巧妙化しています。

安心して利用を続けるために

用心してもしきれない、だからといってアプリを一切インストールしないのでは、スマホの意味がありません。

そこで、マルウェアに効果的なのはセキュリティソフトとなります。悪質なアプリを削除し、ダウンロードされるアプリや更新をスキャンして脅威を検出するセキュリティソフトは、いまや安心してスマホでアプリを使うための必需品といってもいいのです。


【概念図】

概念図


今すぐスマートフォンの不正アプリ(マルウェア)対策について見直して、安心と一緒に利用しましょう!

■スマホの不正アプリ(マルウェア)対策に『ノートン モバイルセキュリティ』
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ(マルウェア)・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

「ATOK for Android」で入力した単語が盗まれる恐れ

2012/09/26 19:58
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは9月25日、株式会社ジャストシステムが提供する「ATOK for Android」において、利用者が入力した単語の学習情報が漏えいする脆弱(ぜいじゃく)性があることを発表しました。

対象の製品をご利用の場合は、以下を参考に速やかに最新版へアップデートしてください。

以下、JVNサイトより抜粋
【概要】

ジャストシステムが提供する ATOK for Android には、学習情報ファイルのアクセス権限に関する問題が存在します。

【影響を受けるシステム】

・ATOK for Android バージョン 1.0.4 より前のバージョン

開発者によると、バージョン情報は以下の手順で確認できるとのことです。

【バージョン番号の確認手順】
文字入力画面で「あA1」をロングタッチして、ATOKメニュー → 「ATOKの設定」をタップします。最下位行に表示されるバージョン情報を確認します。

 日本語入力システム ATOK
 Ver.1.X.X ← この数字がバージョン番号
 (C)2012 株式会社ジャストシステム

※ Ver.1.0.4以降であれば、この問題は解決されています。

【詳細情報】

ジャストシステムが提供する ATOK for Android には、他のアプリケーションから、ユーザが入力した文字列を保存している学習情報ファイルにアクセス可能な問題が存在します。

【想定される影響】

ユーザが、不正な他の Android アプリケーションを使用した場合、学習情報ファイルを取得される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

■株式会社ジャストシステム
ATOK (日本語入力システム) - Google Play の Android アプリ


スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

スマホを狙った標的型攻撃を初めて発見、まだ開発段階か ― トレンドマイクロ

2012/09/12 18:14
セキュリティ最新ニュース

トレンドマイクロは9月11日、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したことを発表しました。

それによると、2011年6月から行われていると見られる一連の持続的標的型攻撃「Luckycat(ラッキーキャット)」を調査している過程で、開発途中と見られるAndroid向けの不正アプリが発見されました。標的型攻撃のインフラでAndroidの不正アプリが見つかったのは今回が初めてということです。「Luckycat」では、日本、インド、チベット人コミュニティなどを標的に90回の攻撃が行われ、累計233台のWindowsコンピュータの感染が確認されていました(2012年3月時点)。

今回、発見されたAndroid向けの不正アプリは、攻撃者の指令サーバからネットワーク経由でコマンドを受信して、端末内の情報を外部へ送信するものでしたが、一部の機能がまだ実装されておらず、実際の攻撃に使用した痕跡が確認されていないことから、まだ実証段階にあると、トレンドマイクロでは推測しています。

出典:トレンドマイクロ株式会社

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

スマホの電話帳の中身を抜き取る不正アプリに注意!

2012/09/07 16:26
IPA今月のよびかけ

情報処理推進機構(IPA)の9月の呼びかけは、スマートフォン(Android OS)の電話帳の中身を抜き取る不正なアプリに関する情報が多く見受けられたとして、被害にあわないための対策をとるよう利用者に注意を呼びかけています。

また、このような不正なアプリが、日本語の文面によるメールやSNS(ソーシャルネットワーキングサービス)の投稿を介して不特定多数の利用者に誘導されていたことから、日本人を狙った攻撃だと考えられます。

IPAは、実際に届出のあった「電波改善」という不正なアプリの調査を行い、スマートフォンにインストールされるまでの手口や、インストール後の不正アプリの動作について解説し、3つの対策を紹介しています。

詳しくはこちら[IPAサイト]をご覧ください。

不正なアプリが情報を流出させるイメージ図[提供元:IPA]
不正なアプリが情報を流出させるイメージ図[提供元:IPA]


■不正なアプリをインストールさせる手口とは?

メールやSNSで利用者の興味を引く

メールを使う手口では、「電波状況を改善するアプリ」や「充電が長持ちするアプリ」など、新しい便利なアプリを紹介と偽ったメールを不特定多数に送りつけ、メールに記載されたリンク先から不正アプリのインストールを促します。

SNSを使う手口では、趣味などの情報を共有する目的のSNSコミュニティサイトに、興味を引く内容と共に不正なアプリをダウンロードさせるリンク先が書かれた文章が投稿されていました。参加者が趣味を共有するSNSでは警戒心が薄れがちなので、注意が必要です。

■不正アプリのインストール後の動作とは?

「未対応の端末です」と見せかけ、裏では電話帳の情報を外部に送信

以下は、不正アプリ「電波改善」のケースにおける一連の動作です。
このような手順で、個人情報が盗み取られています。

・攻撃者が不特定多数に不審なメールを配信

・不審なメールからは、「電波改善」という不正なアプリがダウンロードされる

・インストールすると「初期設定中」という画面が表示された後、「未対応の端末であるため利用できない」といったメッセージが表示

・実際にはその間に電話帳の中身を外部のサーバーに送信

このアプリは実際に電波を改善する機能は持っておらず、単純に電話帳の中身を盗み出すためのアプリであることが確認できました。
また、電波状況を改善するものとうたっているにもかかわらず、インストール時に個人情報の利用許可を求めていることからも、不審なアプリであることが判断できます。

「電波改善」をうたう不正アプリ[提供元:IPA]
「電波改善」をうたう不正アプリ[提供元:IPA]


■被害にあわない3つの対策とは?

このような不正アプリの被害にあわないために、下記3つの対策を実施しましょう。

1.信頼できる場所からアプリをインストールする
アプリは、Android端末であればアプリの審査や不正アプリの排除を実施しているAndroid OS用アプリの公式マーケット「Google play」、iPhoneであれば米Apple社の「App Store」、あるいは通信事業者等が公式に運営するマーケットなど、信頼できる場所からインストールしましょう。

2.Android端末では、アプリをインストールする前に、アクセス許可を確認する
Android端末の場合、アプリをインストールする際に表示される「アクセス許可」の一覧には必ず目を通しましょう。過去に発見されたAndroid端末を狙ったウイルスには、不自然なアクセス許可を利用者に求め、個人情報などを不正に盗み取るものが確認されています。

アプリをインストールする際に、不自然なアクセス許可や疑問に思うアクセス許可を求められた場合には、そのアプリのインストールを中止しましょう。

「アクセス許可」の表示画面の例[提供元:IPA]
「アクセス許可」の表示画面の例[提供元:IPA]


3.セキュリティ対策ソフトを導入する
スマートフォンにセキュリティ対策ソフトを導入し、最新の状態に保っておくことで、不正なアプリのインストールを防ぐことができます。速やかに導入しましょう。

■怪しいメールやDMが届いたら・・・

IPAは、怪しいメールやDMが届いたり、怪しいリンク先が書かれた投稿文を見つけた場合は、「IPA安心相談窓口」へ連絡するよう呼び掛けています。

「IPA安心相談窓口」はこちら

スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

SamsungおよびHTC製Android端末に情報漏えいの脆弱性

2012/08/20 16:34
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは8月17日、SamsungやHTC製の一部のAndroid端末に情報漏えいにつながる恐れのある脆弱(ぜいじゃく)性が見つかったと発表しました。

対象の製品をご利用の方は、以下を参考に速やかに最新版へアップデートしてください。

以下、JVNサイトより抜粋
【概要】

Samsung および HTC 製 Android 端末の特定の機種には、ユーザによって入力された情報が漏えいする脆弱性が存在します。

【影響を受けるシステム】

・T-Mobile myTouch 3G Slide
・HTC Merge
・Sprint EVO Shift 4G
・HTC ChaCha & AT&T Status
・HTC Desire Z & T-Mobile G2
・T-Mobile myTouch 4G Slide
・Samsung Galaxy S

 その他の製品も影響を受ける可能性があります。

【詳細情報】

Samsung および HTC 製 Android 端末の特定の機種には、ユーザによって入力された情報が dmseg コマンドで参照可能な脆弱性が存在します。

【想定される影響】

第三者によって、ユーザが入力した電話番号や PIN 番号が取得される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとにアップデートしてください。

【ベンダ情報】

■HTC Application security fix
■Samsung Samsung Information for VU#251635

スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

Android版「mixi」に情報管理不備の脆弱性

2012/08/17 18:57
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは8月17日、株式会社ミクシィが提供するAndroid 版「mixi」に、情報漏えいにつながる脆弱(ぜいじゃく)性があることを発表しました。

同社が提供するAndroid版の「mixi」クライアントは、友人の発言をSDカードに保存してしまう、情報管理不備の脆弱性が存在します。その内容は不正な他のアプリを介してアクセスできてしまうため、第三者に取得される可能性があります。

対象の製品をご利用の方は、以下を参考に速やかに最新版へアップデートしてください。

以下、JVNサイトより抜粋
【概要】

Android 版 mixi には、「友人の発言」を SD カードに保存する問題が存在します。

【影響を受けるシステム】

mixiバージョン4.3.0より前のバージョン

【詳細情報】

株式会社ミクシィが提供する Android 版 mixi は、「友人の発言」を SD カードに保存するため、他のアプリケーションから「友人の発言」にアクセスされる可能性があります。

【想定される影響】

不正な他の Android アプリケーションを使用した場合、「友人の発言」の内容を取得される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、アップデートの際に、SD カードに保存されている「友人の発言」は削除されるとのことです。

【ベンダ情報】

■株式会社ミクシィ
mixi - Google Play の Android アプリ

スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

「探検ドリランド」などGREEアプリ 情報漏えいにつながる脆弱性

2012/08/17 18:18
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは8月16日、グリー株式会社が提供する複数のAndroidアプリに、情報漏えいにつながる脆弱(ぜいじゃく)性があることを発表しました。

本脆弱性が存在するアプリには、「探検ドリランド」「釣り★スタ 」といった人気タイトルも含まれていますので、対象製品のインストールの有無について確認しましょう。

対象の製品をご利用の場合は、以下を参考に速やかに最新版へアップデートしてください。

以下、JVNサイトより抜粋
【概要】

グリー株式会社が提供する複数のAndroidアプリには、WebViewクラスに関する脆弱性が存在します。

【影響を受けるシステム】

・GREE (グリー) 1.4.0 およびそれ以前
・探検ドリランド 1.0.7 およびそれ以前
・釣り★スタ 1.5.0 およびそれ以前
・モンプラ 1.1.1 およびそれ以前
・海賊王国コロンブス 1.3.5 およびそれ以前
・ハコニワ 1.1.0 およびそれ以前
・聖戦ケルベロス 1.1.0 およびそれ以前
・GREEマーケット 2.1.2 およびそれ以前

【詳細情報】

グリー株式会社が提供するHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリには、WebViewクラスに関する脆弱性が存在します。

【想定される影響】

ユーザが、不正な他のAndroidアプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

■グリー株式会社
GREE (グリー) - Google PlayのAndroidアプリ
探検ドリランド - Google PlayのAndroidアプリ
釣り★スタ - Google PlayのAndroidアプリ
モンプラ - Google PlayのAndroidアプリ
海賊王国コロンブス - Google PlayのAndroidアプリ
ハコニワ - Google PlayのAndroidアプリ
聖戦ケルベロス - Google PlayのAndroidアプリ


■KDDI&GREE
GREEマーケット - Google PlayのAndroidアプリ


スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

Android版「LINE」に脆弱性、情報漏えいに繋がる可能性も

2012/08/08 09:57
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは8月7日、NHN Japan株式会社が提供するコミュニケーションアプリ「LINE」のAndroid版において、脆弱(ぜいじゃく)性があることを発表しました。

その内容とは、Android端末の利用者が、ある特殊な悪性アプリケーションを自分のAndroid端末にインストールした状態でLINEアプリを利用すると、LINEで使われている一部の情報を、その悪性アプリケーションにより読み込まれる可能性があるというものです。

対象の製品をご利用の方は、速やかに最新版へアップデートしてください。

詳しくは、開発者が提供する情報もご確認ください。
・LINE公式ブログの該当記事はこちら

以下、JVNサイトより抜粋
【概要】

Android 版LINEには、暗黙的Intentの扱いに関する脆弱性が存在します。

【影響を受けるシステム】

Android版 LINE 2.5.4 およびそれ以前

【詳細情報】

NHN Japan 株式会社が提供するLINEは、コミュニケーションアプリです。Android 版LINEには、暗黙的 Intent の扱いに関する脆弱性が存在します。

【想定される影響】

LINE で送信したメッセージ情報が、不正なAndroidアプリケーション経由で第三者に漏えいする可能性があります。

【対策方法】

アップデートする
開発者によると、当該製品は、製品使用時にシステム側で自動的にアップデートが適用されるため、ユーザによる手動アップデートは必要ないとのことです。

詳しくは、開発者が提供する情報をご確認ください。

【ベンダ情報】

NHN Japan株式会社 <セキュリティ情報>Android版LINEの脆弱性と対応完了のお知らせ


スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

「スマートフォンが無い〜!」もしものときに備える便利アプリ

2012/08/01 15:36
セキュリティ豆知識
スマートフォンがない!

スマートフォンを無くした! 盗まれた!
または、「端末が見当たらず、今どこにあるかわからない…」
など、一瞬ヒヤッとした経験はありませんか?

イベントごとの多いこの時期は、外出する機会も増えますので、十分に気をつけたいですよね。


■スマートフォンを紛失するとどんな危険性があるの?

大切なデータが保存されているケータイやスマートフォンを紛失してしまうと、第三者によって勝手にデータを見られてしまったり、最悪の場合、個人情報を悪用される可能性があります。

とくにスマートフォンの場合は、ブラウザに登録されたIDやパスワード、オンラインショッピングの決済記録などの情報まで漏れてしまうこともありますので、注意が必要です。

紛失しないように心がけることはもちろん、もし紛失しても、端末内にある個人情報の流出を防ぐ備えをすることが大切です。

■もし紛失した場合は、どうすればいい?

紛失・盗難対策が備わったセキュリティ対策アプリ 『ノートン モバイルセキュリティ』の画面
紛失・盗難対策が備わったセキュリティ対策アプリ
上記は『ノートン モバイルセキュリティ』の画面

紛失・盗難対策の機能が備わっているセキュリティ対策アプリを予めインストールしていれば、端末の位置を特定することができます。

仮に位置が特定できなかった場合は、遠隔で端末にロックをかける「リモートロック」機能や、端末内のデータを消去する「リモートワイプ」機能を使うことも可能です。

【紛失・盗難対策の機能が備わっているセキュリティ対策アプリを入れている場合】
・端末の位置情報を特定
・リモートロックで他人が利用できないようにする
・リモートワイプで個人情報を削除


※端末の電源がOFF、また位置情報特定の場合はGPSがOFFの場合は作動しません。
■最低限、やっておきたい事前対策とは?

以下の2つの対策を実施しておくことで、被害を最小限に抑えることができます。

対策1. セキュリティ対策アプリを導入する
紛失してからでは間に合いません。
紛失時に情報の悪用を防ぐためにも、事前にセキュリティ対策アプリを導入することが必須です。

対策2. 画面のロックをしておく
端末を手にした第三者が勝手に操作して悪用を防ぐために、ケータイ、スマートフォンの本体には予め暗証番号の入力が必要な画面ロックをかけておきましょう。

今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの紛失・盗難時の対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

Androidの不正アプリ、3か月で新たに約1万9,000種を発見――トレンドマイクロ

2012/07/30 18:55
セキュリティ最新ニュース

トレンドマイクロは7月26日、2012年第2四半期の世界の脅威動向を分析した「セキュリティラウンドアップ」を公開しました。同レポートでは、モバイル、サイバー犯罪、ソーシャルメディア、標的型攻撃に関して、世界の脅威動向を分析、報告しています。

モバイルでは、2012年3月末時点で累計約6,000種だったAndroidの不正アプリが、4月から6月までの3カ月間で、新たに約1万9,000種類が発生され、累計で2万5,000種を超えたということです。手口としては、実在するアプリを装ってインストールさせるものや、不正に広告を表示するものが上位を占めており、感染後には、高額な不正請求をするものや端末から情報を抜き取るスパイ活動が確認されているといいます。同社のグローバルでの調査によれば、Android端末のセキュリティソフトの導入率は2割程度であることから、スマートフォンのセキュリティ対策を進めることが急務であると指摘しています。

サイバー犯罪では、コンピュータ内に侵入してデータを「人質」に、身代金を要求する不正プログラムのランサムウェアが欧州を中心に流行したということです。この不正プログラムでは、感染コンピュータの位置情報を元に各国の警察機関を装うなどの騙しの手口が確認されているといいます。その他にも、大規模なスパムメール配信をきっかけに個人情報を詐取する攻撃やオンラインバンキングに関する攻撃が確認されており、直接的に金銭を得るための攻撃が目立っていると指摘しています。

ソーシャルメディアで、ソーシャルエンジニアリングに使用されたキーワードは、「Diablo3」(PC用ゲーム)、「Instagram Android」(SNSのアプリ)、「Angry Birds Space」(ゲーム)、「London 2012 Olympic」(ロンドンオリンピック)、「Tibet」(チベット)がトップ5となりました。

標的型攻撃では、東アジア圏の組織を標的とする持続的標的型攻撃「IXESHE」の活動が継続的に行われているということです。この一連の攻撃では、標的のネットワーク内部にあるコンピュータを感染させ、指令を行うサーバとして悪用する手法が特徴的であると指摘。これにより、外部の攻撃者との通信が最小限に抑えられるため、被害を長期化させてしまう傾向があるということです。

同レポートは、同社サイトで全文が公開されています。
出典:トレンドマイクロ株式会社

■スマートフォンのウイルス対策はお済みですか?
パソコンもスマホもWで安心キャンペーン

『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中![2012年8月31日まで]

詳しくはこちら

記事へトラックバック / コメント

スマートフォン用の架空請求サイトに注意喚起――東京都

2012/07/27 10:33
セキュリティ最新ニュース

東京都生活文化局は7月23日、使った覚えのない有料サイトの利用料を請求する架空請求事業者の一覧を更新するとともに、スマートフォン用架空請求サイトによる被害が多く発生していることから注意を呼びかけています。

新たに追加された事業者は17社で、東京都の情報サイト「東京くらしWEB」で情報を公開しています。これらの架空請求事業者は、無料期間中に登録したサイトの退会処理が行われず、登録状態が続いているなどとして、サービス利用料の支払いを督促してきます。法的措置へ移行する前に和解などを希望する場合、担当者に連絡するよう促してきますが、着信履歴から電話番号が知られてしまうため、東京都では連絡しないよう注意しています。

また、東京都では、被害拡大の防止のため、スマートフォン用の架空請求サイトの情報提供を呼びかけています。
出典:トレンドマイクロ株式会社

■スマートフォンのウイルス対策はお済みですか?
パソコンもスマホもWで安心キャンペーン

『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中![2012年8月31日まで]

詳しくはこちら

記事へトラックバック / コメント

政府が情報セキュリティ戦略の年度計画を発表――スマートフォンのセキュリティ対策などで方針

2012/07/12 15:31
セキュリティ最新ニュース

政府は7月4日、情報セキュリティ政策会議において、国民を守る情報セキュリティ戦略の年度計画となる「情報セキュリティ2012」を決定しました。

基本方針として、「国や国の安全に関する重要な情報を扱う企業等に対する高度な脅威への対応強化」、「国際連携の強化」そして「スマートフォンの本格的な普及等新たな情報通信技術の広まりに伴うリスクの表面化に対応した安全・安心な利用環境の整備」の3つが示されました。

このうち、スマートフォンについては、利用者の多くは、携帯電話の延長線上に位置づけており、最低限取るべきセキュリティ対策が必ずしも行われていない状況にあると指摘しました。このような状況に対して、政府は、スマートフォンのセキュリティを確保するための方策として、官民連携などによる情報セキュリティの確保、安心・安全な無線LANの利用の推進、新しい脅威・攻撃の分析、そしてスマートフォンを狙ったサイバー犯罪への取り締まりの強化などに取り組む方針を示しました。
出典:トレンドマイクロ株式会社

■スマートフォンのウイルス対策はお済みですか?
パソコンもスマホもWで安心キャンペーン

『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中![2012年8月31日まで]

詳しくはこちら

記事へトラックバック / コメント

TwitterからAndroid端末に指示を送る不正プログラムを確認――トレンドマイクロが注意喚起

2012/07/02 19:47
セキュリティ最新ニュース

トレンドマイクロは6月29日、同社ブログで、Twitterからの投稿によって遠隔操作可能なAndroid端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」を確認したことを明らかにしました。

「ANDROIDOS_BACKDOORSNSTWT.A」は、「Be social ! plugin」という名称のアプリに偽装されており、スパムメールに記載された URL によってインストールの誘導が行われていたということです。

この不正プログラムは、Twitterから指示を受信することで、Android端末から不正に取得した情報の送信先を変更できるように設計されていたということです。端末にインストールされても、ホーム画面にアイコンが作成されないため、利用者は異変に気づきにくいことから、注意を喚起しています。

同社では、スマートフォンを狙う不正プログラムは、新しい技術を取り入れながら悪質性を増していることから、パソコンと同様のセキュリティ対策を実施するよう勧めています。具体的な対策として、セキュリティソフトを適切に運用するだけでなく、Android端末に標準搭載されるセキュリティ機能を活用すること、Wi-Fiの自動接続を無効にすること、信頼できるマーケットだけを利用すること、アプリのダウンロード時にデベロッパーやユーザレビューを確認すること、アプリのインストール時に表示されるアクセス許可項目を確認し、当該アプリの必要性を吟味することも重要と指摘しました。
出典:トレンドマイクロ株式会社

■スマートフォンのウイルス対策はお済みですか?
パソコンもスマホもWで安心キャンペーン

『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中![2012年8月31日まで]

詳しくはこちら

記事へトラックバック / コメント

パソコンもスマホもWで安心キャンペーン開催!

2012/07/02 10:36
キャンペーン・特典 おトク情報

「セキュリティセット・プレミアム」をご利用の皆さまに、オトクな限定特典!

BIGLOBEでは、 パソコン用のウイルス対策ソフト『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中です!
【キャンペーン期間: 2012年7月1日 〜 8月31日まで】

『ノートン モバイルセキュリティ』の詳細はこちら


『セキュリティセット・プレミアム』契約者特典 パソコンもスマホもWで安心キャンペーン
スマートフォンは”小さなパソコン”だから対策が必須!
パソコンでウイルス対策ソフトは使っているけど、「スマートフォンではまだ‥」という方が多いかもしれません。
スマートフォンは小さなパソコンです。
最近では、スマートフォンを狙った不正なアプリが多数確認されており、端末内の情報が勝手に送信されてしまうなどの被害が発生しています。
パソコン同様、被害にあって後悔しないために、対策アプリを使用して自分の身を守りましょう。

キャンペーンの詳細はこちら
記事へトラックバック / コメント

スマートフォンを狙うワンクリウェアに注意喚起――トレンドマイクロ

2012/06/15 09:25
セキュリティ最新ニュース

トレンドマイクロは6月14日、同社ブログにおいて、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、改めてスマートフォンを狙うワンクリックウェアに注意を呼びかけました。

同社によれば、成人向けコンテンツの閲覧などを装って不当な利用料金を請求するワンクリック詐欺が、スマートフォンの利用者をその標的に広げたのは2011年頃からで、特にAndroid OSを搭載したスマートフォンやタブレット端末を標的にアプリとして侵入するワンクリックウェアについては、2012年1月ごろから相次いで確認されていることから、改めて注意喚起をしています。

2012年1月には、スマートフォンを狙ったワンクリックウェアとして、動画を紹介するサイトから「再生用アプリ」としてユーザにダウンロードを促し、利用料金を請求するワンクリックウェアを、そして同年3月にはカメラのシャッター音の鳴動や位置情報の取得を行い、最終的に金銭を請求するワンクリックウェアを確認しているということです。

同社では、セキュリティソフトやサービスの導入など基本的なセキュリティ対策を実施するとともに、改めてセキュリティ対策を見直すよう注意喚起しています。

出典:トレンドマイクロ株式会社

■Android端末をしっかり守る!月額ウイルス対策アプリ
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【初月無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
【初月無料】で、お得にはじめられます!

詳しくはこちら

記事へトラックバック / コメント

大丈夫?あなたのスマートフォン――IPAが注意喚起の動画を配信

2012/05/31 18:53
セキュリティ最新ニュース

情報処理推進機構(IPA)は、スマートフォン利用時の情報漏えいのリスクとなる「紛失」や「盗難」、「ウイルス感染」にフォーカスを当て、それらによって起こりうる脅威や対策方法について説明した動画を公開しています。

スマートフォンを使ってインターネットを活用する機会が増えたことで、Web上のウイルスやフィッシング詐欺などに遭遇する危険性も増えています。

スマートフォンには、メールアドレスや写真データなどの大切な情報が保存されているからこそ、パソコンと同様にセキュリティ対策が必要です。
まだ対策してない人は、この機会に見直してみましょう。



スマートフォンのセキュリティ対策には、ウイルス対策アプリを入れることが第一歩です。
しっかり対策して、被害から身を守りましょう。

■これからはじめるなら、月額版ウイルス対策アプリがオススメ!
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【初月無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
【初月無料】なので、お得にはじめられます!

詳しくはこちら

記事へトラックバック / コメント

Android OSを標的とした不審なアプリに関する注意喚起――IPA

2012/05/25 14:03
セキュリティ最新ニュース

情報処理推進機構(IPA)は、5月の呼びかけでAndroid OS向けアプリケーションの公式マーケットである「Google Play」で不正なアプリが多数発見されたことについて、指摘していましたが、今度はGoogleの公式マーケット以外でも、不審な動きをするアプリが確認されたとして、注意を呼びかけています。

今回見つかったアプリは、同機構が5月21日に警視庁サイバー犯罪対策課に情報を提供し、同日夜にはダウンロードできなくなっているとのことです。

■今回確認された不審なアプリの特徴とは?

今回発見された不審なアプリは、「占いアプリオーラの湖」という名称で、Googleの公式マーケット以外のアプリ紹介サイトやブログなどで広く掲載されていました。

インストール時の画面表示は、下記となっています。
公式マーケット以外から入手したアプリは、インストール時の画面の背景が黒地になるため、容易に判別が可能です。

不審なアプリのインストール時の画面のイメージ [画像提供元:IPA]
不審なアプリのインストール時の画面のイメージ [画像提供元:IPA]

このアプリをインストールして起動すると、端末の情報やアドレス帳のデータを収集し、ランダムに抽出・表示して、その日に連絡しあう人を推奨します。しかし、その裏でこれらの情報のログファイルが作成され、知らぬ間に不審なサイト宛に、端末の情報が送信されてしまいます。

■不審なアプリに対する対策について

今後も同様の不審なアプリが出現する可能性があります。
以下の2点についてご注意ください。

(1)アプリのインストール時に表示される、アプリが必要とする権限の内容に注意しましょう。

(2)アプリは信頼できる場所から入手しましょう。
特に、公式マーケット以外から入手したアプリには細心の注意を払うことが必要です。
(公式マーケット以外から入手したアプリは、アプリインストール時の画面の背景が黒地になるため、容易に判別が可能)



【関連情報】
IPA:Android OSを標的とした不審なアプリに関する注意喚起

■ご存知ですか?スマホでもウイルス対策が必要です!
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
無料キャンペーン実施中!
[2012年5月31日まで]

詳しくはこちら

※当アプリはBIGLOBEサイトからのご提供となります。Googleの公式マーケット以外からのご提供となりますが、安全にご利用いただけます。
記事へトラックバック / コメント

Google PlayでSMSのメッセージを窃取するスパイツールを確認――トレンドマイクロ

2012/05/23 13:56
セキュリティ最新ニュース

トレンドマイクロは5月21日、同社ブログ内で、正規アプリを装ったスパイツールがGoogle Play上に公開されていたことを明らかにしました。同社では、本アプリは既に削除されていることを確認していますが、引き続き安易なアプリのインストールなどに関して注意を呼びかけています。

今回確認されたスパイツールは、インストールされた端末でやり取りしたSMSのすべてのメッセージを、定期的に外部のFTPサーバへ送信する機能を備えることがわす。この不正アプリのベータ版は2012年3月11日ごろから無料配布されており、すでに500人から1,000人がダウンロードした可能性があると言います。

この不正アプリでは、SMSのメッセージを窃取したいターゲットの端末にスパイツールをインストールさせる必要があるほか、メッセージの送信先となるFTPサーバを用意する必要もあるため、同社では、同ツールを安易に利用することは難しいと指摘しています。ただし、今後、このスパイツールを改変し、より巧妙にメッセージを傍受する不正アプリが登場する可能性もあると警鐘を鳴らしています。また、Google Play上では、この他にも不正アプリが公開される事例が続発して確認されていることから、セキュリティ上のリスクが伴う安易なアプリのインストールや、使用しないアプリの放置について注意を呼びかけています。

出典:トレンドマイクロ株式会社

■ご存知ですか?スマホでもウイルス対策が必要です!
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
無料キャンペーン実施中!
[2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

Android版Lunascapeに情報漏えいにつながる脆弱性

2012/05/23 13:54
セキュリティ最新ニュース

JPCERTコーディネーションセンター(JPCERT/CC )と独立行政法人情報処理推進機構(IPA)は5月21日、共同で運営する脆弱性対策情報ポータルサイトのJVN内で、Android 端末用のWebブラウザ「iLunascape for Android」に脆弱性が存在することを明らかにしました。

今回確認されたのは、iLunascape for AndroidのWebViewクラスに関する脆弱性です。この脆弱性を修正しないまま、ユーザが他の不正なAndroidアプリを使用すると、iLunascape for Androidのデータ領域にある情報が漏えいしてしまう可能性があるということです。

脆弱性が存在するのは、iLunascape for Android 1.0.4.0、およびそれ以前のバージョン。JVNでは、Lunascapeが提供する更新プログラムを適用し、脆弱性を速やかに修正するよう呼びかけています。

出典:トレンドマイクロ株式会社

■ご存知ですか?スマホでもウイルス対策が必要です!
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
無料キャンペーン実施中!
[2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

Android端末内の情報を外部に送信してしまう不正アプリに注意――IPAが注意喚起

2012/05/08 17:58
IPA今月のよびかけ

情報処理推進機構(IPA)は5月7日、2012年5月の呼びかけを発表しました。

■Android端末内の情報を外部に送信する不正アプリの手口とは?

IPAは、Android OS向けアプリケーションの公式マーケットである「Google Play」で不審な動きをする不正なアプリが多数発見され、マーケットに表示されるダウンロード総数から、およそ7万回以上のダウンロードが行われた可能性があると指摘しています。

それらには「ほかのスマートフォンOSで人気のアプリ」「有名なアプリ名、アイコンが使われている」「興味を持たせるキーワードが含まれている」といった、スマートフォン利用者に対して強い興味を抱かせる「だましのテクニック」が使われています。

今回発見された不正アプリは、動画の再生を行う前に、無断で端末情報やアドレス帳を外部に送信する動作を確認しており、外部に流出してしまった個人情報やプライバシー情報が犯罪行為に利用されてしまう可能性があるとして、注意を呼びかけています。

【発見された不正なアプリの例 (出典:情報処理推進機構)】
発見された不正なアプリの例 (出典:情報処理推進機構)

また、IPAではこれまでにも次のような不正アプリを確認しています。いずれのアプリも、インストール時に必要以上の権限を取得しようとします。

【その他の不正なアプリ例 (出典:情報処理推進機構)】
その他の不正なアプリ例 (出典:情報処理推進機構)


■スマートフォンを安全に使用するための対策とは?

IPAが推奨するスマートフォンの基本的なセキュリティ対策は次の6つとなります。

1. スマートフォンのOSは常に最新の状態にアップデートする。
2. スマートフォンにおける改造行為を行わない。
3. 信頼できる場所からアプリケーション(アプリ)をインストールする。
4. Android端末では、アプリをインストールする前に、アクセス許可を確認する。
5. セキュリティアプリを導入する。
6. スマートフォンを小さなパソコンと考え、パソコンと同様に管理する。


IPAのサイトでは、Android OSに特化する具体的な対策や不正アプリをインストールしてしまった場合の対処方法(アンインストール方法など)についても詳しく説明しています。
⇒IPAサイトは、こちら

■【不正アプリから守る】月額制で使えるスマートフォン向けセキュリティアプリ
スマートフォン向け セキュリティアプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、不正アプリなどによるウイルス感染対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)なので、気軽にはじめられます。


詳しくはこちら

記事へトラックバック / コメント

スマホアプリの脆弱性、8割以上がアクセス制限の実装不備に起因――IPA

2012/04/26 10:11
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)は4月23日、2012年第1四半期(1月〜3月)におけるソフトウェアなどの脆弱性関連情報に関する届出状況をまとめた資料を公開しました。

同資料によると、2012年第1四半期の脆弱性関連情報の届出件数は269件。内訳としては、ソフトウェア製品に関連するものが53件、Webサイトに関連するものが216件でしたソフトウェア製品の脆弱性の届出では、Webアプリケーションソフトが33%と最も多く、システム管理ソフト(9%)、OS(9%)が続きます。

また、最近の傾向としてはスマートフォンアプリの脆弱性に関連する届出が確認されはじめていることを指摘しています。2011年第3四半期から2012年第1四半期までに届け出られた34件のうち85%は、アクセス制限の実装上の不備により情報漏えいにつながる脆弱性についてでした。同機構はスマートフォンアプリの開発者に対し、データを管理、共有する機能を実装する際はアクセス制限の設定を十分に考慮して開発するよう呼びかけています。

一方、Webサイトの脆弱性における届出件数は、クロスサイト・スクリプティングが190件で全体の89%を占めました。190件のうち23件は、脆弱性の存在する古いバージョンのソフトウェア製品をWebサイトで利用しているというものでした。当該ソフトウェアの脆弱性を放置しておくと深刻な被害に発展する可能性があるため、同機構は、Webサイトで利用するソフトウェア製品を定期的にバージョンアップし、常に最新の状態を保つよう警告しました。

出典:トレンドマイクロ株式会社

■【新登場】スマートフォン向けセキュリティアプリが今なら5月末まで無料!
スマートフォン向け セキュリティアプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)なので、気軽にはじめていただけます。
【期間限定】 無料キャンペーン実施中!

[2012年3月22日〜2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

3か月で約5,000種のAndroid向け不正アプリを確認――トレンドマイクロ

2012/04/20 13:06
セキュリティ最新ニュース

トレンドマイクロは4月18日、2012年第1四半期の「セキュリティラウンドアップ」を公開しました。これは、全世界で組織されたトレンドラボをはじめとする同社の調査・研究チームがグローバルのセキュリティ動向や傾向を分析した報告書です。

同レポートは、モバイル、持続的標的型攻撃、ソーシャルメディア、脆弱性、サイバー犯罪の5つのセキュリティ分野について言及しています。

モバイルでは、Android OSをターゲットとした約5,000種の新しい不正アプリを発見。実在するゲームアプリなどを騙って不正アプリが配布されたり、特定の不正アプリの亜種が多数のアプリに組み込まれて配布されたりする例が確認されたということです。

持続的標的型攻撃では、インドや日本の企業・組織を狙った「Luckycat」と呼ばれる攻撃の実態を把握。2011年6月以降に実行された90以上の攻撃が「Luckycat」の一連の作戦のもとで行われたことを明らかにし、国境のない持続的標的型攻撃に注意を呼び掛けています。

ソーシャルメディアでは、iPad3の無料プレゼントを謳ってユーザの関心を惹き、不正なWebサイトへ誘導しようとするメッセージがFacebook上に拡散。Twitterや、写真・動画を共有できるSNSのPinterestでもギフトカードのプレゼントを装った詐欺が確認されたということです。

脆弱性では、マイクロソフトが3月13日に深刻度を「緊急」として更新プログラムを公開したMS12-020について、リモートでコードが実行される可能性があることから、早急に脆弱性を解消するよう注意喚起しました。

サイバー犯罪では、パソコン内のデータを勝手に暗号化し、復元の対価として金銭を要求するランサムウェアの被害が米国だけでなく、ロシアやヨーロッパ諸国にも拡大していることを明らかにしました。

出典:トレンドマイクロ株式会社

■【新登場】スマートフォン向けセキュリティアプリが今なら5月末まで無料!
スマートフォン向け セキュリティアプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)なので、気軽にはじめていただけます。
【期間限定】 無料キャンペーン実施中!

[2012年3月22日〜2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

スマートフォンを狙った架空請求が急増――東京都が注意喚起

2012/03/30 16:30
セキュリティ最新ニュース

東京都生活文化局は3月23日、緊急消費者被害情報として、スマートフォンを狙った架空請求の相談件数が急増していることを明らかにし、注意を喚起しました。

東京都のサイトで公開された内容によれば、都内の消費生活センターに寄せられた相談件数は、22年度上半期が7件、22年度下半期が10件だったのに対し、23年度上半期では139件へと急増。「無料と思い込んでアダルトサイトにアクセスしたら料金請求画面が消えない。」「個人情報が抜き取られ、事業者から電話やメールで請求がくる。」などの相談が寄せられているといいます。

同局では、アプリによっては、事業者に電話番号など個人情報を送信してしまう恐れがあることから、ダウンロードの際の注意を促しています。また、架空請求業者から利用料金の支払いを執拗に要求されても無視し、執拗な請求には電話の着信拒否機能の活用と電子メールアドレス変更などの措置を講じることを勧めています。そのほか、請求画面が消えない場合は、該当するアプリを削除してみることや、おかしいと思った場合は、最寄りの消費生活センターへ相談するよう呼びかけています。

出典:トレンドマイクロ株式会社

■【新登場】スマートフォン向けセキュリティアプリが今なら5月末まで無料!
スマートフォン向け セキュリティアプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)なので、気軽にはじめていただけます。
【期間限定】 無料キャンペーン実施中!

[2012年3月22日〜2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

スマートフォンを守る!月額版のセキュリティアプリが登場!

2012/03/22 09:50
キャンペーン・特典 おトク情報

出先でアプリを楽しめるなど使い勝手の良さで人気なスマートフォン。
普及が進むにつれ、このスマートフォンを狙った悪質なアプリによるウイルス感染やフィッシング詐欺サイトへの誘導による被害が増えています。

BIGLOBEは、Android向けセキュリティアプリ『ノートン モバイルセキュリティ』月額315円(税込)にて提供開始しました!

ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能に。
たいせつな個人情報がつまったスマートフォンを、安心してお使い頂けます。

月額制なので気軽にセキュリティ対策を始めていただける上、自動更新なので期限切れの心配もありません。

<はじめるなら今!お得なスタートキャンペーン実施中!>
サービス開始を記念して期間限定の 『Androidセキュリティ スタートキャンペーン』を実施中!
期間中、お申し込みいただいた方は2012年5月末まで、月額の利用料が無料!

>>キャンペーンの詳細はこちら 2012年3月22日〜5月31日まで
スマートフォン向けセキュリティアプリ『ノートン モバイルセキュリティ』

『ノートン モバイルセキュリティ』の主な機能
あなたのAndroid(アンドロイド)端末を、3つの機能でしっかりと守ります。
あなたのAndroid端末をしっかり守る!「紛失・盗難対策」「ウイルス対策」「安心のサポート」

・端末をなくした時に備えた、「紛失・盗難対策」
・ウイルスが組み込まれた悪質なアプリのダウンロードを防ぐ、「ウイルス対策」
・セキュリティが使いこなせない時にあると心強い、「安心のサポート」

詳しくはこちら
記事へトラックバック / コメント

位置情報の取得も。スマホを狙う新たな手口に注意を喚起――トレンドマイクロ

2012/03/09 17:13
セキュリティ最新ニュース

トレンドマイクロは3月8日、同社ブログで、Android端末を標的としたワンクリックウェアの新たな手口を確認したことを明らかにし、注意を促しました。

今回確認したのは、成人向けコンテンツを閲覧するために必要なアプリとしてダウンロードさせ、金銭請求画面を定期的に表示させるワンクリックウェア。同社によれば、このワンクリックウェアには、端末のメールアドレス・電話番号・端末IDの取得のほか、GPSを用いて位置情報を取得する機能が確認されたということです。

取得された位置情報が現在位置として表示されるほか、実際には撮影機能がないにも関わらず、アプリ起動時や請求画面を表示する際にカメラのシャッター音を鳴らす機能も確認されており、位置情報だけでなく顔写真も外部に送られたとユーザに錯覚させる意図が考えられると指摘しています。

同社では、スマートフォンやタブレット端末のユーザに対して、再度セキュリティ状況を確認することを呼びかけています。
出典:トレンドマイクロ株式会社

■期限切れなしでお財布にやさしい、総合ウイルス対策ソフト『セキュリティセット・プレミアム』
『セキュリティセット・プレミアム』新規申し込みキャンペーン[4月1日まで]

『セキュリティセット・プレミアム』は、ウイルス、スパイウェア、迷惑メール、不正侵入、インターネット詐欺など、様々な脅威への対策が充実。忘れがちな年間の更新手続きがなく、月額399円(税込)で安心がずっと続きます。
【最大2カ月無料☆今なら商品券も当たるチャンス!】

[2012年2月1日〜2012年4月1日まで]
詳しくはこちら

記事へトラックバック / コメント

企業のスマホ・タブレット端末対策、パスワード設定7割に対しセキュリティソフト導入は3割。IPA調べ

2012/03/02 17:41
セキュリティ最新ニュース

IPA(独立行政法人情報処理推進機構)は2月24日、同法人のWebサイトにおいて「2010年度 国内における情報セキュリティ事象被害状況調査」の報告書を公開しました。

報告書によると、約15%の企業でスマートフォンやタブレット端末が導入されており、実施している対策については「端末のパスワード設定」が約7割に対して、「セキュリティソフトの導入」は約3割に留まっています。IPAでは、スマートフォンをターゲットとしたウイルスが相次いで発見されていることなどから、盗難・紛失対策だけでなく、ウイルス対策を含めたセキュリティ対策全般の実施を呼びかけています。

1989年から毎年実施しているこの調査は今回で22回目。1万2,000の企業を対象に2010年4月から2011年3月までの期間で実施したアンケート調査で、IPAは1,642社から回答を得たということです。調査結果をもとにIPAでは、前述のスマートフォンやタブレット端末におけるセキュリティ対策のほか、次の2つをポイントとして指摘しています。

1.セキュリティパッチの適用率が依然として低い
外部公開サーバ、および内部ローカルサーバの両方について計画的なセキュリティパッチ適用を行っている企業は約4割に留まり、クライアントパソコンに対するセキュリティパッチについても約45%の企業が「実際の適用状況がわからない」「各ユーザーに適用を任せている」と回答。IPAは、標的型攻撃などでウイルス感染させるために悪用された脆弱性は、ほとんど既知であるという報告もあることから、セキュリティパッチを適用することの重要性を訴えています。

2.ウイルス遭遇率が大きく減少した一方、USBメモリなどの外部記憶媒体を経由した感染被害が増加
近年60%前後で推移していたウイルス遭遇率は約50%に減少したものの、外部記憶媒体を介したウイルス感染は2009年度に比べ10ポイント増加。従業員300人以上の企業の60%以上が外部記憶媒体を侵入口とする感染被害に遭った回答。IPAでは、ウイルスが悪用する自動実行機能を無効にすること、セキュリティ機能を有したUSBメモリを利用すること、USBメモリを使用する前にネットワークから切り離したパソコンでウイルスチェックを実行することを推奨しています。

出典:トレンドマイクロ株式会社

『ウイルスバスター 月額版』を買って【1,000ポイント】をGET!
『ウイルスバスター 月額版』 Gポイントプレゼントキャンペーン

店頭の赤い箱でおなじみ『ウイルスバスター』の月額版!
新規ご購入いただくと抽選で100名様に、マイルにも交換できるGポイント【1,000ポイント】が当たるチャンス!


詳しくはこちら

記事へトラックバック / コメント

外部に情報送信する不正アプリを公式Androidマーケットで確認

2012/02/24 15:07
セキュリティ最新ニュース

トレンドマイクロは2月22日、同社ブログで、公式Androidマーケットで不正アプリを確認したことを明らかにしました。

今回発見された偽アプリは、人気ゲームアプリのファンに向けに提供される「fan app(ファンアプリ)」を装っていたといいます。偽のファンアプリを実行すると、OSのバージョンや端末識別番号(IMEI)、電話番号などの情報が特定のサーバに送信されるほか、端末のホーム画面にショートカットアイコンを作成されたり、端末の「通知」機能を利用され、強制的に広告が表示されるということです。また、感染したAndroid端末にFacebookのアプリをインストールしている場合、Facebook上で当該アプリをシェアするよう促すダイアログボックスが表示されることも確認したとしています。

問題のアプリは現在、同社のGoogleへの報告により、公式Androidマーケットから削除されていますが、非公式マーケットやWebサイトが配布元になる可能性もあり、注意を促しています。同社では、Android端末には、パソコン と同様のセキュリティ対策を講じるほか、アプリは公式マーケットや信用あるマーケケットから入手し、そしてダウンロードする際は、開発元やユーザレビュー、アクセス許可項目を確認するよう呼び掛けています。
出典:トレンドマイクロ株式会社

■あなたのパソコンのセキュリティは大丈夫?『無料セキュリティ診断』
『セキュリティ診断』

『無料セキュリティ診断』では、パソコンの安全レベルを★の数で簡単チェック!
あなたに最適な対策をご提案します。


詳しくはこちら

記事へトラックバック / コメント

IPA、スマホのワンクリック請求の手口と対策を公開

2012/02/07 16:46
IPA今月のよびかけ

IPA(独立行政法人情報処理推進機構)は、2月3日、2012年1月のコンピュータウイルス・不正アクセスの届出状況を公開しました。合わせて、IPAでは、今月の呼びかけとして、パソコンと同様、スマートフォンでもワンクリック請求に注意するよう呼びかけています。

IPAによると、1月に、Android OSのスマートフォンで、不正なアプリを用いて、料金請求画面を表示し続けるという事例が確認されたということです。このケースでは、ウイルスに感染したスマートフォンの電話番号やメールアドレスなどの情報が業者に伝わる仕組みになっていたことから、IPAでは、ワンクリック請求業者が、端末の所有者に連絡できてしまうことも可能なため、パソコンと比較し、手口が悪質化しているとしています。尚、同様の事例については、トレンドマイクロも同社ブログで確認を報告し、注意喚起をしています。

IPAでは、ウイルスに感染しないための対策として、パソコンと同様に信頼できない場所からダウンロードしたファイルを不用意にインストールしないことが重要だとしています。その他、セキュリティアプリを入れ最新の状態を保つこと、信頼できない場所からのアプリをインストールしないよう設定しておくこと、そしてアプリをインストールする前にアクセス許可を確認することを勧めています。

万が一、ウイルスに感染した場合、現状ではインストールしたアプリを削除することで、料金請求画面をふたたび表示させないようにすることができるとしています。また、該当業者から電話がかかってきたりしても応じることなく、執拗に連絡がくる場合は、消費生活センターや警察に相談することを勧めています。

出展:トレンドマイクロ株式会社

■期限切れなしでお財布にやさしい、総合ウイルス対策ソフト『セキュリティセット・プレミアム』
被害にあってしまう前に対策しよう!

『セキュリティセット・プレミアム』は、ウイルス、スパイウェア、迷惑メール、不正侵入、インターネット詐欺など、様々な脅威への対策が充実。忘れがちな年間の更新手続きがなく、月額399円(税込)で安心がずっと続きます。
【最大2カ月無料☆今なら商品券も当たるチャンス!】
[2012年2月1日〜2012年4月1日まで]
詳しくはこちら


記事へトラックバック / コメント

スマホ関連の脆弱性の届出が増加傾向に。IPAなどが2011年第4四半期の届出状況を発表

2012/02/03 17:34
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、 2011年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を、IPAのサイトで公開しました。

発表によると、第4四半期に、IPAに届出のあった脆弱性関連情報は427件で、このうちソフトウェア製品に関するものが46件、ウェブサイト(ウェブアプリケーション)に関するものが381件だったということです。同期間中には、35件のソフトウェア製品の脆弱性について、製品開発者による修正が完了し、JVN(Japan Vulnerability Notes:脆弱性対策情報ポータルサイト)で対策情報が公表されたということです。またウェブサイトに関しては、259件の脆弱性の修正が完了したということです。

一方、スマートフォン関連のソフトウェアの脆弱性に関する届出が増加傾向にあり、第1四半期、第2四半期では届出全体の10%未満だったものが、第3四半期には29%、そして第4四半期は38%に達したということです。発表の中でIPAは、スマートフォン関連のアプリ開発者には、脆弱性が発見された際の速やかな対応を期待すると述べています。
出典:トレンドマイクロ株式会社

■期限切れなしでお財布にやさしい、総合ウイルス対策ソフト『セキュリティセット・プレミアム』
被害にあってしまう前に対策しよう!

『セキュリティセット・プレミアム』は、ウイルス、スパイウェア、迷惑メール、不正侵入、インターネット詐欺など、様々な脅威への対策が充実。忘れがちな年間の更新手続きがなく、月額399円(税込)で安心がずっと続きます。
【最大2カ月無料☆今なら商品券も当たるチャンス!】
[2012年2月1日〜2012年4月1日まで]
詳しくはこちら


記事へトラックバック / コメント

スマホを狙ったワンクリック詐欺、電話番号流出も。

2012/01/13 12:57
セキュリティ最新ニュース

トレンドマイクロは、1月11日、同社ブログで、Android端末を標的にしたワンクリックウェアを確認したとし、注意を促しています。

同社ブログによれば、今回確認された手口では、ゲーム動画を紹介するサイトに誘導し、利用者が動画再生に必要なアプリをインストールすると、請求画面を表示し、支払いを請求するということです。

請求画面では、メールアドレスのほか利用者の電話番号が表示されることが確認されています。同社では、このアプリを解析した結果、実際に電話番号がアプリを作成・提供した業者側に渡っている可能性があるため、請求の電話がかかってくる可能性も否定できないとしています。さらに、この請求画面はブラウザの画面を閉じても何度も表示されるということです。

同社では、普及が進むスマートフォンもこうした詐欺被害と無縁とは言えず、2011年にはスマートフォンに特化したワンクリック詐欺を複数確認していることから、セキュリティソフトの導入などPCと同様のセキュリティ対策を勧めています。
出典:トレンドマイクロ株式会社

■期限切れなしでお財布にやさしい、ウイルス対策ソフト 『セキュリティセット・プレミアム』
『セキュリティセット・プレミアム』は、ウイルス、スパイウェア、迷惑メール、不正侵入、インターネット詐欺など、様々な脅威への対策が充実。忘れがちな年間の更新手続きがなく、月額399円(税込)で安心がずっと続きます。
[新規申し込みで、最大2カ月無料となる特典付]

詳しくはこちら
被害にあってしまう前に対策しよう!


記事へトラックバック / コメント

トップへ

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する