セキュリティトップ > セキュリティニュース

アクセスカウンタ

セキュリティトップへ
  • 更新プログラム
  • 最新ニュース・豆知識 お役立ち情報
  • キャンペーン・特典 おトク情報
  • [無料]セキュリティ診断
期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

テーマ「スマホのセキュリティ」の記事 RSS

トップへ

NCMACカードの会員情報が流出 - 暗証番号やセキュリティコードも

2014/12/22 09:57
セキュリティ最新ニュース

エヌシーマックが発行するクレジットカード「NCMACカード」の会員情報503件が、外部へ流出したことがわかった。暗証番号やセキュリティコードも含まれる。

同社によれば、12月17日にクレジットカード会員の個人情報が流出していることを確認したもの。11月25日に警察から情報流出の可能性があるとの連絡があり、問題が発覚した。

流出が確認されたのは、カード会員503人分の氏名、住所、電話番号、勤務先情報、一部メールアドレスのほか、クレジットカード番号、有効期限、暗証番号、セキュリティコード、利用限度額などの個人情報。

同社では、不正利用と見られるケースが増加していたため、2012年10月から翌2013年3月にかけ、すべてクレジットカードにおいて番号を変更した経緯があり、今回流出が確認された情報のうち、カード番号や有効期限に関しては、変更する前の古い情報だったという。

現時点で原因はわかっておらず、社外の専門家と連携しながら調査を進めている。流出したカード情報の不正利用は確認されていないとしている。

同社では、経済産業省や関連団体に報告するとともに警察へ被害を届けた。対象となる会員に対しては、書面で事情を説明する。また、他カードなどで暗証番号を使い回している会員に対して、不正利用される可能性もあるとして変更するよう注意を呼びかけている。

■関連リンク
【重要なお知らせ】お客様情報一部流出に関するお知らせとお詫び【株式会社エヌシーマック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

SEO関連サービスに不正アクセス - Amazonのアカウント狙うフィッシングの踏み台に

2014/12/22 09:55
セキュリティ最新ニュース

SEOサービスを展開する「Ferret PLUS」のサーバが不正アクセスを受け、「Amazon」のアカウントを詐取するフィッシングサイトが設置されていたことがわかった。

同サイトを運営するベーシックによれば、9月11日まで運用していた「Ferretセミナー」のドメイン下にフィッシングページが設置されたもの。12月15日にドメイン管理会社から指摘を受けて被害へ気が付いた。

同サイトは、「WordPress」で運用しており、11月29日に不正なアカウントが登録され、12月8日に「Amazon.com」のログイン画面を装ったフィッシングページが設置されたという。

同ページに誘導してログインさせるフィッシングメールも流通しており、サイトを停止するまでに、34件のアカウント情報が不正に取得された可能性があることが、メールの配信履歴から判明したとしている。

同社がAmazonへのログインを求めるメールを送ることはないとして、メールを受信した場合は削除するとともに、すでに誘導先の不正ページからログインしてしまった場合には、速やかにパスワード変更を行うようアナウンスを行っている。

同社では調査を続けており、あらたな事実が判明次第報告する方針。また同社が保有する個人情報の流出については否定している。

■関連リンク
不正アクセスによるページ改ざんのお詫びと重要なお知らせ【株式会社ベーシック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Dropbox」のファイルリンクに危険なワナ - 引き続き注意を

2014/12/22 09:50
セキュリティ最新ニュース

クラウドストレージサービスの便利なサービスは、マルウェアをばらまくサイバー犯罪者にとっても便利な機能として用いられている。「Dropbox」経由でマルウェアが配布されるケースもたびたび確認されており、注意が必要だ。

韓国のアンラボは、Dropboxの「ファイルリンク機能」を悪用し、マルウェアを配布する攻撃を確認した。ブログなどに「人気ゲーム」「ユーティリティ」などとしてダウンロード用のURLを掲載する手口だった。

配布されているファイルはマルウェアで、感染すると外部サーバに接続。個人情報を窃取したり、別のマルウェアをダウンロードするなど、悪質なものだった。

マルウェアの拡散にDropboxが悪用されたケースは、これまでも確認されている。

シマンテックは、2012年にDropboxが実質上、無料のホスティングサイトとしてスパマーに悪用されている状況を指摘している。Dropboxが備えるURL短縮サービスもスパム送信者に好まれる理由で、わずか2日間に1200 件ユニークなURLを確認した。

また2014年6月には、インターネットバンキングのアカウントを盗み、不正送金の原因となる「Zeus」の感染拡大に悪用された。

攻撃を確認したトレンドマイクロによれば、スパムメールにURLを記載し、マルウェア「UPATRE」の亜種を拡散する手口で、同マルウェアを通じて「Zeus」に感染させていた。インターネットファックスやオンラインバンキング、Skypeなど著名企業からの連絡メールを装い、リンク先としてDropboxのリンクを用いていたという。

マルウェアの配布などに利用されたアカウントは、セキュリティベンダーによって報告され、停止に追い込まれているが、引き続き同様の攻撃が発生する可能性もあり、注意が必要だ。

またこうした攻撃に利用するため、Dropboxのアカウントが狙われる可能性もある。犯罪者に乗っ取られないよう、パスワードの使い回しを避けたり、ワンタイムパスワードを活用するといった対策も正規利用者に求められる。

■関連リンク
「Dropbox」を悪用するマルウェアに注意【アンラボ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

脱獄済みiOS狙うRAT亜種が登場、非公式アプリストアで拡散

2014/12/19 10:01
セキュリティ最新ニュース

感染するとモバイルデバイスが遠隔操作されるおそれがあるトロイの木馬の脅威が拡散している。iOSも標的にしており注意が必要だ。

米Akamai Technologiesによれば、モバイル機器を対象としたリモートアクセス型のトロイの木馬「Xsser mRAT」が出回っているもの。

これまではフィッシングやマンインザミドル攻撃でAndroidを中心に拡散してきたが、ジェイルブレイクを行い、ユーザーがroot権限を取得しているiOS端末へ感染する亜種も確認されたという。

同不正プログラムは、ジェイルブレイクしたiPhoneの利用者に人気がある非公式のアプリストア「Cydia」の不法リポジトリによって配布されているという。

「Xsser mRAT」をインストールし、実行するとコマンド&コントロールサーバの指令に従って端末からデータを盗んだり、アカウント情報を詐取するほか、DDoS攻撃に悪用される可能性もある。

同社の分析では、感染の検出が難しく、ユーザーによる削除もできない。同社は中間者攻撃を受けるおそれがある無料の公衆無線LANを避けたり、心当たりがない通信を無視する、ジェイルブレイクを行わない、信頼性の低い提供元のアプリはインストールしないなど、注意を払うよう呼びかけている。

■関連リンク
The Akamai Blog
アカマイ・テクノロジーズ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる

2014/12/18 10:37
セキュリティ最新ニュース

日本マイクロソフトが、11月に定例外更新「MS14-068」で修正した「CVE-2014-6324」の悪用コードが出回っている。ドメイン全体が乗っ取られる深刻な脆弱性であるとして、セキュリティ専門家が注意を呼びかけている。

「MS14-068」は、「Microsoft Windows Kerberos KDC」に含まれる「CVE-2014-6324」を修正する更新プログラム。当初、11月の月例パッチで修正される予定だったが直前に不具合が見つかり、19日に定例外の更新プログラムとして公開された。

「MS14-068」がリリースされた時点で、「Windows Server 2008 R2」に対するゼロデイ攻撃が確認されている。しかし、当時はあくまでも「CVE-2014-6324」は非公開で報告された脆弱性であり、攻撃も「限定的」とされていた。

しかし、公開から1カ月弱が経過し、その危険度が上昇している。その後、攻撃コードが公開され、容易に脆弱性を悪用できる状態へと段階が移行。同脆弱性が特に問題なのは、脆弱性を攻撃された場合の影響が大きいことだ。

攻撃には条件が必要で、すぐに成立するものではない。成功させるためには、ドメインへ参加するパソコンのログオン情報が必要となる。とはいえ、管理者のログオン情報まで必要とはしておらず、ドメインへ参加する一般権限の端末さえあれば、ドメインの管理者権限を奪取することが可能だ。

セキュリティ対策が甘い端末や、ソーシャルエンジニアリングといった攻撃によって、一般ユーザーの端末におけるログオン情報が、なんらかの形でひとたび入手されてしまえば、ドメインが掌握され、大きなダメージを受けることになる。

脆弱性について分析したソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏は、「一般権限の端末1台さえ乗っ取れば攻撃できてしまう。標的型攻撃を行う攻撃者にとって、利用価値が高い脆弱性」と危険性を指摘。

攻撃を受けた際のインパクトが大きいわりに、同脆弱性への注目度も低いとして、早急に修正プログラムを適用するよう警鐘を鳴らしている。

■関連リンク
2014 年 11 月のマイクロソフト セキュリティ情報の概要【日本マイクロソフト】
日本マイクロソフト
ソフトバンク・テクノロジー

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

日本語対応ランサムウェア「法律違反、30万円払え」と脅迫

2014/12/18 10:19
セキュリティ最新ニュース

ファイルの復旧を交換条件に金銭を要求するランサムウェア「TorLocker」が日本語に対応し、複数の亜種が出回っていることがわかった。国内におけるランサムウェアの検出数も増加傾向にあり、今後の被害拡大が懸念される。

日本国内におけるランサムウェアの検出数は、2014年半ばごろより増加しているとして、複数のセキュリティベンダーが注意喚起を行っているが、いずれも日本語以外で金銭を要求するランサムウェアだった。

しかしシマンテックは、ここ数週間に出回った日本語による脅迫を行う「TorLocker」の亜種を確認しているという。

同マルウェアは、誤ってファイルを実行すると特定の拡張子を持つファイルを暗号化。「法律に違反するファイルを検出したため、パソコンをロックした」などとし、残り時間のカウントダウンとともに、ロックの解除を交換条件として30万円を「Bitcoin」で支払うよう脅迫するという。

脅迫メッセージには、「俺は君に人を傷つけるのではなく、人を助ける人間になってほしい」など、匿名掲示板の一部利用者のあいだで有名なツイートを流用。関連したイラストを掲載するなど、国内のネットユーザーが作成したと見られる。

おもな感染経路は、ブログサイトのほか、国内出版社のサイトの改ざんなどを通じて、マルウェア感染サイトへ誘導させる手口だった。

また11月後半には、改ざんしたブログサイトで「Flash Player」の偽インストーラページを表示させ、ダウンロードさせるケースも確認されているという。

シマンテックは、要求に応じて金銭を払ってもファイルを復号してくれる保証はなく、不当な要求には断固たる対応が必要と指摘。被害を防ぐために、脆弱性を解消したり、セキュリティ対策ソフトの利用、ファイルの定期的なバックアップなどを呼びかけている。

■関連リンク
日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

インサイダー情報狙う組織的なサイバー攻撃 - マルウェア利用せず

2014/12/18 10:04
セキュリティ最新ニュース

株式情報のインサイダー情報を狙う組織的なサイバー攻撃が発生している。足が付く可能性があるマルウェアは利用せず、ソーシャルエンジニアリングを利用して情報を株価操作に利用できる情報を聞き出すという。

ファイア・アイが、2013年中旬以降、上場企業の関係者を対象に展開されている攻撃キャンペーン「FIN4」について取りまとめたもの。報道に反応して株価が大幅に変動する可能性が高いヘルスケア企業や製薬企業などを狙っていた。

価値がある情報を組織的に入手しようとする洗練された攻撃グループであり、以前からこうした攻撃が懸念されていたが、実際に活動を捕捉したのは今回がはじめてだという。

同キャンペーンのターゲットは、約100社の上場企業やコンサルティング会社、投資銀行などの関係者。企業の上級役員や顧問弁護士、法務やコンプライアンスの担当者など、株式市場に影響を与えるインサイダー情報を定期的に協議する立場にある関係者の個人電子メールがターゲットとされていた。

攻撃にマルウェアを利用せず、ソーシャルエンジニアリングを用いているのが特徴で、業界に精通した知識をもとに、攻撃用に加工されたファイルを送り込み、従来型の検出ツールや分析による発覚を回避していた。また通信にTorを利用し、内容を秘匿していた。

攻撃者は、流暢な英語でのコミュニーション、規制とコンプライアンスの遵守、業界知識を持ち合わせていることから、ファイア・アイの調査チームでは、FIN4が米国あるいは西欧を拠点としていると分析している。

■関連リンク
ファイア・アイ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クリスマスプレゼントに便乗した詐欺サイトに要注意!

2014/12/17 09:35
セキュリティ最新ニュース

クリスマスプレゼントに便乗した詐欺サイトを検知しました。以前は「クリスマス」をキーワードに偽ブランド品を安く販売するという単純な手口が多く見られましたが、最近は「ラッピング無料」や「送料無料」などを売り文句に、クリスマスプレゼントを贈る習慣につけこむサイトが多く見られるようになりました。このようなサイトで購入しても、商品が送られてこなかったり、個人情報を盗み取られたりする被害に遭う可能性があります。日本の商習慣や文化を押さえた詐欺サイトは今後も増える可能性があります。

最近の犯罪者は直接的な金銭搾取にとどまらず、クレジットカード番号や個人情報をブラックマーケットで売買していることも確認されており、ちょっとした個人情報も犯罪に2次利用される可能性があるため注意が必要です。

クリスマスプレゼントに便乗した詐欺サイト
クリスマスプレゼントに便乗した詐欺サイト
※同じ画像または類似する画像を使用するサイトが詐欺サイトであることを示すものではありません。


このリポートについて

BBソフトサービスの「Internet SagiWall™(インターネットサギウォール)」で検知したデータを基にした、2014年11月度のインターネット詐欺リポートです。

このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall™」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。

「Internet SagiWall™」について(http://www.sagiwall.jp/


「Internet SagiWall™」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。

Windows®やAndroid™ 搭載端末向けには「Internet SagiWall™」を提供しており、iPhoneやWindows® 8搭載端末向けには「Internet SagiWall™」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWall™ for iOS」や「あんしんWeb by Internet SagiWall® for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。

■関連リンク
インターネット詐欺リポート(2014年11月度)【BBソフトサービス】
インターネットサギウォール

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スマホの画面ロック設定は46.2% - OS更新は約4割

2014/12/16 13:20
セキュリティ最新ニュース

スマートフォンユーザーの4割以上がマルウェア感染や個人情報漏洩に不安を感じている一方、画面ロックやOSのアップデートなど基本的な対策の実施率はいずれも5割に満たないことがわかった。

MMD研究所が実施した「スマートフォンのセキュリティに対する意識調査」によって明らかになったもの。同調査は、12月5日から6日にかけて、20歳以上のスマートフォン所有者を対象にインターネット調査形式で実施した。有効回答数は561人。

スマートフォンを利用する上で不安を感じることでは、「故障」が最多。次いで「マルウェア感染」が2番目に多く、46.5%を占めた。さらに「紛失(44.7%)」「個人情報の漏洩(41.9%)」と続く。マルウェア感染に不安を持つユーザーをOS別に見ると、「iOS」が38.9%だった一方、「Android」は53.6%と14.7ポイント多い。

実施しているセキュリティ対策では、「パスワードや指紋認証による画面ロック」が46.2%で最多。「OSのアップデート(39.9%)」「公式サイトからアプリをインストールする(34.2%)」「無料セキュリティアプリのインストール(22.6%)」と続く。一方で「対策を講じていない」という回答も18.5%にのぼった。

対策を講じていないと回答した104人にその理由を聞いたところ、「対策方法が分からない(43.3%)」「必要性を感じない(38.5%)」「設定に手間がかかる(22.1%)」という声が目立つ。

■関連リンク
スマートフォンのセキュリティ対策、「パスワードや指紋認証などによる画面ロックの設定」は46.2%【MMD研究所】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

2014年3Qにマルウェア総数が3億件を突破 - 新種のランサムウェアが大幅増

2014/12/16 11:11
セキュリティ最新ニュース

4期連続で減少傾向を見せてきた新種のランサムウェアが、2014年第3四半期に増加へ転じ、急増したことがわかった。これまで30万件前後で推移していたフィッシングサイトのURLも、250万件に拡大している。

マカフィーによれば、同社のマルウェアデータベースの登録件数は、前年同期比76%増となり3億件を突破。同四半期に出現した新種マルウェアは、4000万件を超えたという。

同社によれば、なかでも懸念されるのがランサムウェアの増加で、新種件数は4期連続で減少していたが、同四半期には一転して増加。総数は200万件に達している。

ウェブの脅威に目を移すと、同四半期にあらたに確認された不審なURLの件数は、前四半期の2倍弱となる3000万件超。なかでもフィッシングサイトの増加が顕著で、あらたに確認されたURL件数が250万件に急増した。フィッシングメールの受信者ごとにサブドメインを作成したロシアのフィッシング詐欺が大きく影響したという。

不審なコンテンツが置かれているサーバの所在地を地域別に見ると、「北米(47.8%)」「ヨーロッパ、中東(38%)」「アジア太平洋(13.9%)」。フィッシングサイトのドメインが存在するのは「米国」が49%と圧倒的に多く、続く国は1桁台にとどまっている。

全世界におけるスパムの流通量は10兆件を突破。前期から40%増となった。もっとも多くのスパムを送信したボットネットは「Kelihos」で、上位20のボットネットが配信したスパム量の76%を占めた。広範囲に分散しており、送信元が226カ国に存在するという。

ネットワーク攻撃を種類別に見ると、「サービス拒否」が39%で最多だった。「総当たり攻撃(20%)」「ブラウザ攻撃(19%)」「SSL攻撃(8%)」と続く。「SSL攻撃」が前期より5ポイント上昇しているが、これはOpenSSLの脆弱性「Heartbleed」が原因と見られる。

■関連リンク
マカフィー株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

請求書を偽装したスパムが急増 - 国内銀行の認証情報が狙いか

2014/12/12 09:27
セキュリティ最新ニュース

請求書を偽ってマルウェアへ感染させる攻撃が、12月8日から国内で急増している。マルウェアを添付したメールを送り付けるもので、オンラインバンキング利用者を狙った攻撃と見られている。

攻撃を確認したトレンドマイクロによれば、注文を確認する内容に見せかけており、RTF形式である添付ファイルは「請求書」を偽装。メールで送り付ける手口だった。12月8日と9日のわずか2日間に国内で800台以上から検出されたという。

添付ファイルを開いただけでは不正プログラムは実行されず、文書内のアイコンをダブルクリックすると実行されるしくみ。

同社が注目したのは、ダウンロードされるファイルに含まれていたプロキシの設定ファイルである「proxy.pac」。同ファイルには、国内銀行15行のドメイン情報が記載されていた。

不正サイトを経由させるオンラインバンキングの利用者を狙ったあらたな中間者攻撃であると分析。さらなる詳細な調査を進めているという。

■関連リンク
12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「SSL」に見つかった脆弱性「POODLE」、「TLS」にも影響

2014/12/12 09:25
セキュリティ最新ニュース

暗号化通信のプロトコル「SSL 3.0」に、暗号化通信が解読されるおそれがある脆弱性「POODLE」が判明した問題で、これまで安全とされてきた「TLS」についても、実装によっては同様の影響を受けることが判明した。

「POODLE」は、「SSL 3.0」において暗号化通信が解読される脆弱性「CVE-2014-3566」で、中間者攻撃によって通信内容を盗聴されるおそれがある。脆弱性を公表したGoogleの研究者が「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と名付けた。

脆弱性判明以降、後継となるプロトコル「TLS 1.0」「同1.1」「同1.2」への以降が促されたが、あらたに「Padding Bytes」の検証処理を正しく実装していない場合、同様の脆弱性「CVE-2014-8730」が存在することが判明したという。

セキュリティ機関や複数のセキュリティベンダーではセキュリティアドバイザリを発行。注意喚起を開始している。

■関連リンク
NIST:Vulnerability Summary for CVE-2014-8730
US-CERT:SSL 3.0 Protocol Vulnerability and POODLE Attack
SSLv3 プロトコルに暗号化データを解読される脆弱性
US-CERT

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

技術評論社が改ざん被害 - VPS管理画面からサーバOS変更される

2014/12/10 13:41
セキュリティ最新ニュース

技術評論社のウェブサイトが、不正アクセスにより改ざんされていたことがわかった。マルウェアへ感染しているおそれもあるとして、閲覧者に注意を呼びかけている。

同社によると、12月6日11時から14時にかけて、同社サーバを運用するVPS管理ページのアカウントを詐取され、サーバをOSごと入れ替えられたもので、外部2サイトにリダイレクトされる状態だった。

今回の攻撃は、前日より発生していたという。同月5日11時過ぎに、フィッシングメールが届き、記載されたURLへアクセスした際に管理者アカウントを奪われ、直後よりサーバの管理画面から不正な操作が行われた。

フィッシングサイトは、同社が利用するVPSと同じドメイン上に設置されており、利用頻度が低い管理用メールアドレスにフィッシングメールが届いたため、ヘッダ情報など確認せず、メールの内容を信じてアクセスしてしまったと同社では説明している。

攻撃発生直後、ちょうど作業を行っていた同社担当者が異変に気が付き、管理画面の攻撃者の不正操作を確認。双方ログインした状態のまま、攻撃者とサーバを奪う攻防へと発展し、フィッシングサイトにアクセスした10分後にはサーバが停止する状態に陥った。

攻撃者はサーバのルート権限を乗っ取ろうとしたが、管理画面から奪うことができない仕様だったため、サーバをOSごと入れ替えることで不正サイトへの誘導を試みていた。同社では対策を実施し、管理会社による確認のもと、13時20分に復旧、収束したと判断した。

しかし、一部パスワードの設定に問題があり、翌6日に再度不正侵入が発生。VPS管理画面よりサーバのOSが変更され、同月6日11時より不正サイトへリダイレクトされる状態となった。

管理画面へのログインは、サーバのIPアドレスをIDに利用する別の方法があり、当初よりパスワードの変更を試みていたものの、使用できない文字を誤って指定していることに気が付かずエラーが発生。そのままの状態だったのが原因だという。

同社では攻撃が再発し、サイトが改ざんされていることを把握。不正アクセスへの対策を実施し、同月6日14時に完了、7日よりウェブサイトを復旧した。

同社では今回の問題を受け、期間中にウェブサイトへアクセスした利用者に対し、マルウェアへ感染していないか確認するよう呼びかけている。また、サーバのイメージを取得する方法はなく、サーバに対するログインにも失敗しており、サーバ内に保存されていたデータが外部へ漏洩したおそれはないと説明している。

■関連リンク
弊社ホームページ改ざんに関するお詫びとご報告【技術評論社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

水飲み場攻撃で狙われた日本バスケ協会のサイトが再び改ざん被害

2014/12/05 09:48
セキュリティ最新ニュース

日本バスケットボール協会(JBA)のウェブサイトにおいて、再び改ざん被害に遭っていたことがわかった。同サイトは、2月から3月にかけてゼロデイ脆弱性を利用した水飲み場攻撃の踏み台に悪用された経緯がある。

20141204_jb_001.jpg
サイトが改ざんされたJBA
同協会によれば、11月中旬ごろ、外部からの不正アクセスにより、ウェブサイトの一部ページで改ざんが発生したという。改ざんされたページにアクセスすると、環境によっては外部の不正サイトに誘導される状態だった。同協会では原因については調査を進めている。

同協会のサイトは、2014年2月から3月にかけて2度にわたり改ざんされた経緯がある。不正サイトへ誘導するサイト改ざんにより、当時公表されていない「Internet Explorer」の脆弱性「CVE-2014-0324」に対するゼロデイ攻撃の踏み台に悪用された。

ゼロデイ攻撃に利用されたのが同サイトに限定されていたことから、シマンテックは、日本国内のバスケットボール関係者を狙った水飲み場攻撃であるとし、「Operation Backdoor Cut」と命名。以前に副総理兼金融担当相の麻生太郎氏が、同協会の会長を務めていたこともあることから、日本政府へ攻撃する足がかりとして狙われた可能性もあると指摘していた。

同協会では、今回発生した改ざん部分についてすでに修正を終えており、継続的に監視を強化するなど、安全性の確保に努めていると説明。原因を調査した上で再発防止に取り組むとしている。

■関連リンク
【重要】 当協会公式サイトの改ざんに関するご報告とお詫び 【公益財団法人 日本バスケットボール協会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

エボラ出血熱に便乗してマルウェア拡散 - WHO装うメールに注意

2014/12/05 09:46
セキュリティ最新ニュース

エボラ出血熱の流行に便乗した攻撃が発生している。世界保健機構(WHO)などを偽い、マルウェアに感染させるメールが流通しているという。

韓国のセキュリティベンダーであるアンラボが攻撃を確認したもの。問題のメールでは、発信元をWHOに偽装。メールの本文にロゴなども挿入し、メール受信者の周囲でエボラ出血熱や他疾病のアウトブレイクが発生しているなどと説明。身を守るために添付ファイルを確認するよう求める内容だった。

問題のメールには、rar形式の圧縮された実行ファイルを添付。ファイルそのもののアイコンが白紙で、あたかもファイル名のみ表示されているように見えるという。誤って開くと、パソコン内部の情報を窃取。特定IPアドレス領域への通信を試みるという。

ファイルの生成時刻は、2013年8月22日と古く、以前から利用していたマルウェアをエボラ出血熱の問題に便乗して再利用していたと見られている。

■関連リンク
WHOのエボラ出血熱に関する注意喚起メールを偽装したマルウェア【アンラボ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に

2014/12/03 10:33
セキュリティ最新ニュース

日本国内からアクセスされた脆弱性攻撃サイトでは、約80%で複数の脆弱性を攻撃する「Rig Exploit Kit」が使われていたことがわかった。

トレンドマイクロが、同社クラウド基盤を用いて、2014年10月の1カ月間に日本国内のIPアドレスからアクセスがあった脆弱性攻撃サイトのURLを抽出し、調査を行ったもの。

同社によれば、1200以上の攻撃サイトで利用されたドメインへ、国内から約3万8000件のアクセスが行われていたという。これらの攻撃サイトで使用されている攻撃キットを分析したところ、79.4%が「Rig Exploit Kit」だった。

同ツールは、アクセスした端末の環境をJavaScriptで確認し、環境に応じて脆弱性を攻撃するのが特徴。

具体的には、セキュリティ対策製品の有無を確認し、存在する場合は攻撃をせずに終了するが、セキュリティ対策ソフトがインストールされていないことを確認すると、「Internet Explorer」や「Java」「Silverlight」「Flash Player」のバージョンを確認し、1つでもアップデートされていない場合は攻撃が行われるという。

同ツールは、ワールドワイドにおいても、2014年第3四半期に2番目に多く使用されるなど、国内外関わらず悪用が進んでいた。

一方、海外で「Rig Exploit Kit」と双璧をなす「Magnitude Exploit Kit」については、国内において1%未満の検出率で、国内外において異なる傾向が見られたという。

■関連リンク
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

続くフィッシングサイトの増加傾向 - ゲーム関連が8割

2014/12/03 10:32
セキュリティ最新ニュース

11月に入り、フィッシングサイトに利用されるURLの件数が増加した。フィッシングメールごとに異なるURLが記載されるケースが増えているという。

フィッシング対策協議会が、11月におけるフィッシングの報告状況を取りまとめたもの。11月に同協議会へ寄せられたフィッシングの報告件数は551件。前月から97件の減少となった。

2014年上半期は4000件を超える月もあったが、8月以降は1000件を下回る状況で推移しており、やや落ち着きを見せている。内容を見ると、金融機関を装うフィッシングの報告件数は減る一方、オンラインゲーム関連のフィッシング攻撃が増加しており、全体の83%にのぼった。

増加傾向にあるオンラインゲーム関連のフィッシングメールだが、誘導先のURLは共通のものが利用されることが多かったが、最近はユーザーごとに個別のURLを記載するケースが増加している。そのため同協議会が報告を受けたURLの件数は、前月から170件増となる400件へ拡大した。

フィッシングに悪用されたブランド件数は1件減となる12件。同じ企業やブランドが繰り返し狙われる傾向が続いている。また年末年始はフィッシングの増加が予想されるとして、同協議会では警戒を呼びかけている。

■関連リンク
2014/11 フィッシング報告状況 【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「pixiv」関連サービスで個人情報漏洩 - キャッシュ設定ミスで

2014/12/02 10:34
セキュリティ最新ニュース

投稿作品を活用したソーシャルネットワークサービス「pixiv」の関連サービス「BOOTH」と「APOLLO」において、一部利用者の個人情報が流出したことがわかった。障害発生中の決済については返金する方針だという。

同サービスを運営するピクシブによれば、作品を販売するネットショップが作成できる「BOOTH」および、音楽の販売サイトである「APOLLO」において、一部ユーザーのログイン中に、ほかのユーザーのアカウントに切り替わる障害が発生した。

サーバの負荷を軽減するために利用したキャッシュの設定にミスがあったもので、一部ユーザーに発行したCookieが漏洩し、関係ない他ユーザーに共有される状態へ陥ったという。

情報が第三者に閲覧された可能性があるのは、設定を変更した11月29日17時9分から緊急メンテナンスを実施した同日18時20分の間に、「APOLLO会場ページ」にアクセスしたユーザーのうち、「BOOTH」にログインしていた125人。

氏名や住所、メールアドレス、購入履歴、クレジットカード番号の下4桁および有効期限などで、ショップのオーナー登録をしている場合は、口座情報や電話番号も含まれる。

同社では、障害発生中の決済については返金を行う方針。また対象となる125人に対し、補償としてAPOLLO再開後の買い物につき、1人あたり30アルバム分の購入代金をキャッシュバックする。

■関連リンク
ピクシブ株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

深刻な脆弱性を修正した「WordPress 4.0.1」が公開 - 旧版利用者も注意を

2014/11/27 10:14
セキュリティ最新ニュース

コンテンツマネジメントシステム(CMS)である「WordPress」のセキュリティアップデート「同4.0.1」が公開された。旧版も含め、深刻な脆弱性が修正されている。

同アップデートは、複数脆弱性に対応したもの。3件のクロスサイトスクリプティングをはじめ、クロスサイトリクエストフォージェリ、サービス拒否などあわせて8件の脆弱性を解消。さらに23件のバグを解消したほかセキュリティの強化などを実施しており、早急なアップデートを強く推奨している。

また旧版となる「同3.9.2」「同3.8.4」「同3.7.4」の利用者に対しては「同3.9.3」「同3.8.5」「同3.7.5」を提供する。

「WordPress 3.9.2」および以前のバージョンについては、深刻なクロスサイトスクリプティングの脆弱性が存在しており、リモートより不正アクセスを受ける可能性があるという。

■関連リンク
WordPress 4.0.1 Security Release

WordPress.org

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ハロウィンの便乗詐欺サイトが登場 -年末年始も注意を

2014/11/21 11:13
セキュリティ最新ニュース

10月は、「ハロウィン」のイベントに便乗した詐欺サイトが確認された。イベントが増える年末に向けても注意が必要だ。

BBソフトサービスが、10月に検知した不正サイトの状況を取りまとめたもの。検知数は83万7747件で、9月の73万3700件から14.2%の増加となった。

同社によれば、従来の傾向と変わらず不正サイトの88.8%を「ワンクリック、不正請求詐欺サイト」が占める状況だが、前月と比較すると5.8ポイント後退した。一方で「フィッシング詐欺サイト」の割合は5.2ポイント上昇し、10.1%と大台に乗った。

そのほか、「偽セキュリティ対策ソフト配布サイト」は0.4ポイント増の0.6%、「脆弱性悪用サイト」は0.2ポイント増となる0.5%だった。

ハロウィンを迎えた10月は、仮装するための衣装販売を装った詐欺サイトを検知したという。大胆な値引きを掲げているが、実際には、海賊版や粗悪品を送り付けたり、商品が送られてこない場合があるほか、個人情報やクレジットカード情報が詐取されるおそれもあるという。

ハロウィンは日本でも徐々に浸透しており、詐欺のターゲットになりやすいと同社は分析。これからクリスマスや年末年始のイベントも控えており、引き続き注意が必要だ。

■関連リンク
インターネット詐欺リポート(2014年10月度)【BBソフトサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

国内のビル管理システムが不正アクセスの踏み台に - ルータやウェブカメラも

2014/11/18 15:15
セキュリティ最新ニュース

警察庁は、国内においてビル管理システムを踏み台とした不審なアクセスが、11月7日以降に急増しているとして注意を呼びかけた。

同庁の定点観測システムにおいて、不審なアクセスの急増を検知したもの。従来、1日あたり40件前後のIPアドレスよりアクセスを確認していたが、11月6日より増加をはじめ、7日に100件を突破、9日には140件へと拡大した。外部から操作できる脆弱なシステムの探索行為であると分析している。

20141117_np_001.jpg
国内発信元の機器の割合(グラフ:警察庁)
具体的には、「telnet」で利用するTCP 23番ポートへのアクセス。同庁が発信元を調べたところ、国内のビルなどで利用する「エネルギー管理システム(EMS)」からアクセスされたもので、管理画面を確認できたという。

電力消費量を閲覧できるケースもあり、システムが乗っ取られて踏み台に悪用されたと見られる。また、ウェブカメラやルータなどのネットワーク機器も踏み台として悪用されていた。

同庁では、デフォルトのログインIDやパスワードを避け、アクセス制限を正しく実施したり、リモートアクセスを許す場合は適切なセキュリティ設定を実施するよう注意を呼びかけている。

■関連リンク
ビル等におけるエネルギー管理システムが踏み台となる危険性について [警視庁]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

不正送金ウイルスの認知度は4割以下 - ベネッセ事件でも8割弱

2014/11/18 15:12
セキュリティ最新ニュース

ビジネスパーソンにおけるセキュリティ事件の認知度調査で、オンラインバンキングにおける不正送金ウイルスの認知度は、4割に満たないことがわかった。認知度の上位10件に「Adobe Flash Player」の脆弱性や「Heartbleed」も入っているものの、いずれも3割以下だった。

マカフィーが、10月24日から27日にかけて、国内企業の経営者や情報システム担当者、一般従業員など22歳以上の男女1036人を対象に、2014年に発生したセキュリティ事件の認知度調査を実施。10大セキュリティ事件ランキングを取りまとめたもの。

もっとも認知度が高かったのは、7月に発生したベネッセの顧客情報流出事件で77.7%。「振り込め詐欺、迷惑電話による被害」が続くが、59%と6割を切る。

法人において金銭被害が拡大している「大手銀行のネットバンキングを狙う不正送金ウイルス」については、39.2%と4割に満たなかった。

不正ログインに関しては、3位に「LINEの乗っ取り被害(56.2%)」が半数を超えたものの、7位「JALマイレージウェブサイトに不正アクセス(33.4%)」、8位の「JR東日本Suicaポイントクラブに不正ログイン(27.1%)」といった事件は認知度が下がる。

脆弱性に関する認知度は、トップ10に入ったものの、「Flash Playerの脆弱性(26.2%)」が9位に、「OpenSSLの脆弱性(25.4%)」は10位となったものの3割を切った。

同社がまとめた2014年のセキュリティ事件ランキングは以下のとおり。

1位:ベネッセ、顧客情報が大量流出
2位:振り込め詐欺、迷惑電話による被害
3位:LINEの乗っ取り被害
4位:大手銀行のネットバンキングを狙う不正送金ウィルス
5位:大手金融機関やクレジットカード会社をかたるフィッシング
6位:iCloudで海外セレブの写真やセルフポートレートが流出
7位:JALマイレージwebサイトに不正アクセス
8位:JR東日本「Suicaポイントクラブ」に不正ログイン
9位:Flash Playerに脆弱性
10位:OpenSSLの脆弱性

■関連リンク
Kaspersky 2014年の10大セキュリティ事件ランキングを発表[マカフィー]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

一太郎へのゼロデイ攻撃作戦「CloudyOmega」は2011年から - 国内組織の情報窃取狙い

2014/11/14 09:27
セキュリティ最新ニュース

一太郎に存在する未修正の脆弱性を悪用し、国内組織を狙うゼロデイ攻撃が、2011年より発生していたことがわかった。

問題の脆弱性は、リモートでコードが実行可能となる「CVE-2014-7247」。ジャストシステムでは、11月13日付けで修正するためのアップデートを公開。セキュリティ機関などが注意喚起を開始した。

blog_20141113_tarou.jpg
業種別の攻撃の発生状況(グラフ:シマンテック)
今回の攻撃について分析したシマンテックは、「CloudyOmega」作戦と命名。すでに国内の組織を狙った攻撃へ、脆弱性が活発に悪用されていると指摘する。攻撃が本格化したのは2014年に入ってからだが、最初の攻撃は2011年と古く、すでに3年にわたりゼロデイ攻撃が行われてきたという。

攻撃手法のひとつは、政治に関連した内容のメールを送り付ける手口。添付ファイルを開かせることでバックドアに感染させ、情報を盗み取る。被害者に不信感を持たれないよう、クラッシュしたあとに正常な文書を開くといった偽装工作も行われていた。また、健康保険組合運営事務局を名乗り、医療費の通知などに見せかけてメールを送信するケースも確認されている。

「CloudyOmega」をしかけている攻撃グループだが、シマンテックでは、中国に拠点を置く攻撃グループ「Hidden Lynx」などと密接な関係があると分析。また2013年2月に「Adobe Flash Player」に対するゼロデイ攻撃「LadyBoyle」が明らかとなったが、同攻撃を行ったグループとのつながりも疑われると説明する。

一方トレンドマイクロによれば、今回の脆弱性を悪用するファイルは、11月6日以降に確認しただけでも5種類以上にのぼるという。いずれも遠隔操作を目的としたリモートアクセスツール(RAT)を感染させるもので、Wordファイルを偽装したケースも確認している。

これまでも一太郎の脆弱性を狙う攻撃が毎年継続して発生しており、日本を対象とした標的型攻撃が継続して発生しているとして注意を呼びかけている。

■関連リンク
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について [ジャストシステム]
一太郎シリーズにおいて任意のコードが実行される脆弱性 [JVN]
一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 [シマンテック]
日本語ワープロソフト 「一太郎」に対するゼロデイ攻撃を確認 [トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も

2014/11/14 09:24
セキュリティ最新ニュース

Kaspersky Labは、無線LAN経由でマルウェアを感染させ、機密情報を盗み出す攻撃が発生しているとして、注意喚起を行った。

今回確認されたのは、ホテルやビジネスセンターの無線LAN経由で、マルウェア「Darkhotel」をインストールさせ、企業の機密情報を盗み出すスパイ活動。同マルウェアは、別名「Tapaoux」とも呼ばれている。

blog_20141113_musen.jpg
攻撃を検知した国の割合(グラフ:カスペルスキー)
おもにアジア太平洋地域の高級ホテルに宿泊する企業の役員、研究開発部門や営業、マーケティング部門の責任者をおもな標的としたマルウェアで、2007年に登場した。攻撃を検知した地域を見ると、日本や台湾、中国が大半を占めるが、なかでも日本が6割以上を占めて突出している。

マルウェアへ感染させる手法は、無線LANに接続した宿泊者に対し、偽のログイン画面を表示して氏名と部屋番号を窃取。指示通りに入力してログインすると、「Google ツールバー」「Flash Player」「Windows メッセンジャー」などのアップデートに見せかけ、バックドアである「Darkhotel」をインストールさせる。

攻撃者は、パソコン所有者の地位や人物を見極めたうえで、システムの情報を収集するトロイの木馬やキーロガーなどをインストールさせる。

さらにツールを利用し、ブラウザに保存されているパスワードやSNSへのログイン情報などを窃取。最終的には、マシンに保存されている企業の機密情報や知的財産が奪われるという。

同社では、高級ホテルのプライベートネットワークであっても絶対に安全とはいえないと指摘。公衆無線LANにアクセスする際は、信頼できるVPNを使用する、旅先でのソフトウェア更新には警戒するなど、注意するよう呼びかけている。

■関連リンク
Kaspersky Lab、ホテル宿泊者を標的にした攻撃 [Kaspersky Lab]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

通販サイトでカード情報2万2000件が流出 - セキュリティコードも

2014/11/13 11:00
セキュリティ最新ニュース

海外ブランドの服飾雑貨を販売するリデアは、オンラインショップが不正アクセスを受け、クレジットカード情報2万2544件が流出したことを明らかにした。セキュリティコードも含まれるという。

同社によれば、10月8日から15日にかけて脆弱性を攻撃されてサーバへの侵入を許し、顧客のクレジットカード情報を取得されたという。

10月16日にクレジットカード決済代行会社よりカード情報が流出した可能性があると指摘を受け、サイトを停止して調査を行ったところ判明した。

不正アクセスを受けたのは、ブレスレットの通販サイト「クルチアーニC」。同じシステムで運用しており、10月24日にサイトを停止したニットの通販サイト「クルチアーニ」の顧客についてもクレジットカード情報が漏洩していた。

今回の不正アクセスは、SQLインジェクションの脆弱性を突かれたもので、サイトで利用していたコンテンツマネジメントシステム(CMS)「WordPress」のアカウント情報が奪われたことが原因だと説明している。

流出した情報は、2013年3月8日から2014年10月15日にかけて「クルチアーニC」で利用されたクレジットカード情報2万2301件や、2013年3月21日から2014年10月20日までに「クルチアーニ」で利用されたクレジットカード情報243件。いずれもクレジットカード番号、有効期限、セキュリティコードが含まれる。

同社では、経済産業省に報告し、警察に被害届を提出。各クレジットカード会社に不正利用のモニタリングを依頼した。利用者に対しては、カードの利用明細を確認して、覚えのない取引があった場合はクレジットカード会社に連絡するよう呼びかけている。

■関連リンク
不正アクセスによるお客様情報流出に関するお詫びとお知らせ【リデア株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

NTT西の偽サイトに注意 - 狙いは「回線ID」などの情報か

2014/11/13 10:55
セキュリティ最新ニュース

NTT西日本の顧客向けポータル「Club NTT-West」の偽サイトが再度確認された。誤って情報を送信しないよう、フィッシング対策協議会が注意を呼びかけている。

問題のメールでは、「第三者によるアクセスを確認したので、登録IDを暫定的に変更した」などと説明し、フィッシングサイトへ誘導。「会員ID」や「パスワード」にくわえ、「顧客ID」や「回線ID」といった情報も入力させ、騙し取る。

「Club NTT-West」に関しては、9月ごろにも同様のフィッシング攻撃が確認されており、セキュリティ専門家が注意を呼びかけていた。「顧客ID」「回線ID」は、正規サイトのログイン認証時に追加で必要となる情報で、これら情報を取得するために設置された可能性もある。

稼働中のフィッシングサイトを停止させるため、同協議会ではJPCERTコーディネーションセンターに調査を依頼。利用者に注意喚起を行うとともに、類似した攻撃を見かけた場合は、同協議会へ情報提供してほしいと呼びかけている。

■関連リンク
Club NTT-Westをかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

健保組合装う医療費通知の偽メールに注意 - 遠隔操作マルウェアを添付

2014/11/12 11:09
セキュリティ最新ニュース

健康保険組合からの医療費通知を装ったメールで、不正プログラムに感染させようとする攻撃が発生している。誤って添付ファイルを開き、マルウェアへ感染すると端末が遠隔操作されるおそれがある。

トレンドマイクロによれば、医療費通知を装った悪質なメールが出回っているもの。9月中旬ごろから流通しており、年末調整など時期的に関心が高まる話題に便乗した攻撃であると分析する。

問題のメールは、発信元として「健康保険組合」や「健康保険組合運営事務局」などを名乗るのが特徴で、「医療費のお知らせ」と題した圧縮ファイルを添付ファイルとして送り付けていた。

メールの本文では、「保険を利用して診察や診療を受けた方に医療費の負担を知らせています」などと説明。圧縮された添付ファイルを解凍すると、Word文書のアイコンが表示されるものの、拡張子は「.exe」となっており、実際はWord文書を装った不正プログラムだった。

誤って不正プログラムを起動すると、問題なく文書ファイルが開いたように見せかけるため、医療費の通知に関するWord文書を開く一方、その背後でバックドア型不正プログラムが実行されるという。

同社の解析によると、最終的に侵入するのは「BKDR_EMDIVI」。外部から端末を遠隔操作されるおそれがある。コマンド&コントロールサーバは、国内の改ざんサイトに設置されていた。

またメールの文面は複数確認されており、パスワード付きの圧縮ファイルを添付し、別のメールでパスワードを再送するなど、本物のメールと信じ込ませるために巧妙な演出を行う場合もあるという。

■関連リンク
医療費通知に偽装した不審メールが法人利用者に遠隔操作ツールを拡散【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

フィッシングサイトが増加、特定ブランドを執拗に悪用

2014/11/12 10:56
セキュリティ最新ニュース

フィッシング対策協議会は、10月におけるフィッシングの報告状況を取りまとめた。報告件数は前月と同水準だったものの、フィッシングサイトのURL件数が上昇しており、さらに増加が予想されている。

10月に同協議会へ寄せられたフィッシングの報告は648件。9月の652件からほぼ横ばいだった。ピークを迎えた2014年の前半は、4000件を超える月もあったが、8月以降は1000件を下回る月が続いている。

報告は減っているが、一方でフィッシングサイトの公開に利用されたURLの件数が48件増加し、230件となった。10月21日以降、金融機関を騙るあらたなフィッシングサイトが確認されたことも影響した。

また金融機関だけでなく、オンラインゲームのアカウント情報を狙ったフィッシングサイトもあらたに確認されている。それに反してフィッシングに悪用されたブランドは1件減少して13件となり、同じ企業やブランドが執拗に狙われる状況が続いている。

同協議会では、フィッシングサイトやフィッシングメールが年末に増える傾向にあることから、これから年末を迎えるにあたり、より一層の警戒が必要だと注意を呼びかけている。

■関連リンク
2014/10 フィッシング報告状況【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ドメインハイジャック被害に注意を - マルウェア感染サイトに誘導

2014/11/06 13:04
セキュリティ最新ニュース

マルウェアへ感染させることを目的とした偽サイトに誘導するドメインハイジャックの被害が報告されているとして、日本レジストリサービス(JPRS)が注意喚起を行った。ドメイン登録者にパスワードの使い回しなどを避けるよう呼びかけている。

同社によれば、9月から10月にかけて国内組織が運用する「.com」ドメインの複数サイトで、ドメインが乗っ取られる被害が発生したという。

レジストリに登録されたネームサーバの情報が不正に書き換えられ、偽サイトへ誘導される状態となったもので、誘導先のサイトを閲覧すると、マルウェアに感染するおそれがあった。

これまでも政治的な主張を行うページへの誘導など、社会運動を目的にドメインをハイジャックするケースが見られたが、今回の攻撃では、サイトの運営者のみならず、閲覧者にも被害が拡大するおそれがあると危険性を指摘している。

またマルウェアの拡散行為以外にも、ドメインハイジャックによって「フィッシング」「Cookieの改変」「メールの窃取」「SPFレコードの偽装によるなりすましメールの送信」などが行われる可能性があるとして、警鐘を鳴らした。

ドメインハイジャックの被害を防ぐため、同社はドメインのリセラーやレジストラ、レジストリにおけるシステムで脆弱性を解消し、不正アクセス対策を実施する必要があると説明。

ドメインの登録者側も、パスワードの使いまわしや脆弱なパスワードの利用を避けるなど、アカウントの適切な運用が求められるとし、一部ドメインで対応している「レジストリロック」といったオプションサービスの活用なども検討するよう求めた。

さらに「Whois情報」や「権威DNSサーバ」の内容を、定期的にチェックすることなども被害拡大防止に有効であるほか、登録情報の変更時に、レジストリやレジストラがメールで通知するサービスを提供している場合があり、対策のひとつとして紹介している。

■関連リンク
(緊急)登録情報の不正書き換えによるドメイン名ハイジャック事例の発生とその対策について【株式会社日本レジストリサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

裁判所を装い「財産を差し押さえる」と脅すメールや電話に注意

2014/11/04 13:43
セキュリティ最新ニュース

裁判所の職員や関係団体を装う不審なメールや電話に関する報告が多数寄せられているとして、裁判所では注意喚起を行っている。

実在しない裁判所の職員や、「東京司法協会」「民事司法事務総局」など裁判所と関連すると見せかけた架空団体を名乗り、金銭を要求する詐欺が発生しているもの。

これまで確認されている手口としては、「コンテンツ利用料金が未払いのため裁判を起こされたので、財産の差し押さえを行う」などとするケースが発生。

さらに「支払い遅延の損害賠償金を支払わないと全財産を差し押さえる。三親等の財産も差押えの対象となる」などと脅したり、家庭裁判所の職員を装ってメールを送り、住所を記入して返信するよう迫ることもある。

こういったメールには、連絡先として実在する裁判所の住所を記載する、架空請求への注意を促す文言を記載するといった演出で本物であるかのように見せかけていた。

さらに、11月は裁判員候補者への通知が行われるため、職員を装って裁判員に選ばれたなどと連絡し、住所を聞き出そうとする不審電話なども発生している。

裁判所では、メールを使って裁判の告知をしたり金銭の振り込みを要求したり、メールへの返信や電話連絡を求めることはないと説明。

また宅配便などで現金を送らせたり、職員が自宅まで現金を受け取りに行くことはなく、要求に応じたり、誤って連絡先を伝えないよう裁判所では注意を呼びかけている。

■関連リンク
裁判所や裁判所職員を装った不審な電子メールや電話にご注意ください【裁判所】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Shellshock」攻撃でサーバがマルウェア感染 - 大阪府立産業技研

2014/11/04 13:18
セキュリティ最新ニュース

大阪府立産業技術総合研究所のサーバが不正アクセスを受け、マルウェアに感染していたことがわかった。「Shellshock」の脆弱性を突かれたという。

同研究所において一部サーバが不正アクセスを受け、マルウェアに感染したもの。同サーバは、ウェブサイトの検索機能や一部職員のメールサーバとして利用しており、メールの内容が流出した可能性もある。

同研究所では、10月15日に不正アクセスが発生したとしてサーバを隔離、その後原因について調査を進めていた。マルウェアに感染したのは9月28日の早朝で、サーバに存在する「bash」の脆弱性「Shellshock」が悪用されたのが原因だという。

同研究所は、マルウェア感染以外の被害についても引き続き調査を行っており、詳細が判明次第、報告を行う方針。また顧客情報や相談内容、機器使用、試験の依頼、受託内容などは、別のサーバで管理していたと説明。情報漏洩を否定している。

■関連リンク
外部公開サーバーへの不正アクセスに関する調査状況について

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

産経新聞、健康情報サイトを閉鎖 - 不正アクセスによる改ざんの可能性

2014/10/31 09:47
セキュリティ最新ニュース

産業経済新聞社は、同社が運営するウェブサイト「産経ヘルス」が、不正アクセスにより改ざんされた可能性があるとして、サイトを一時閉鎖した。

改ざんされた可能性がある「産経ヘルス」は、医療や健康に関する情報を提供しているウェブサイト。外部からの不正アクセスにより、サイトを書き換えられた可能性が高いという。

同社では29日にサイトを閉鎖。原因や被害状況について調査を行っており、30日の時点では「サーバメンテナンス中」となっている。

■関連リンク
医療・情報サイト「産経 health」を閉鎖しました
産経新聞社公式サイト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Wget」に脆弱性、FTPファイル取得でローカルファイル操作のおそれ

2014/10/31 09:43
セキュリティ最新ニュース

Linuxディストリビューションなどで広く採用されているファイル取得ツール「Wget」に、任意のローカルファイルを操作される脆弱性「CVE-2014-4877」が含まれていることがわかった。修正版が公開されている。

「Wget」は、「HTTP」や「HTTPS」「FTP」といったプロトコルに対応しており、ファイルをネットワーク経由でダウンロードするソフトウェア。GNUが提供している。

同ソフトにおいてシンボリックリンクの取り扱いに脆弱性が判明したもの。FTPサーバから再帰的にファイルをダウンロードする際、細工されたシンボリックリンクがあると、任意のファイルが作成されたり、上書きされるおそれがある。

修正版として「同1.16」が公開されている。また、初期状態でローカル側にシンボリックリンクを作成しない「retr-symlinksオプション」が有効化されているという。

■関連リンク
GNU wget 1.16 released
GNU Wget creates arbitrary symbolic links during recursive FTP download
GNU Wget にシンボリックリンクの扱いに関する問題
CERT/CC
GNU Bash に OS コマンドインジェクションの脆弱性

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

脆弱性を修正しない理由、4人に1人が「面倒」

2014/10/30 11:35
セキュリティ最新ニュース

3割強のパソコン利用者が、ウイルスへ感染するリスクが脆弱性によって高まることを理解していないことがわかった。
また4分の1は「面倒だから」といった理由で、最新のソフトウェアを利用していなかったり、バージョンを気にしていなかったという。
blog_20141030_koushin-01.jpg
脆弱性によりウイルス感染の可能性が高まることを知っているか(グラフ:トレンドマイクロ)


トレンドマイクロが、個人のパソコン利用者を対象に、OSやアプリケーションの脆弱性に関する意識調査を行ったもの。
9月24日から25日にかけてインターネットでアンケートを実施し、523人が回答した。

同社によれば、パソコンに脆弱性が存在すると、ウイルスに感染するリスクが高まることを「知っていた」とする回答は67.1%。3割強は認知していなかった。修正プログラムの適用により脆弱性へ対処できることを理解しているとの回答も、58.1%と6割に満たない。

一方、脆弱性によりリスクが高まることを認識しているものの、最新版のソフトウェアを使っていると答えたのは5割前後にとどまる。
20141029_tm_001.jpg
バージョンの把握状況(グラフ:トレンドマイクロ)

ソフト別に見ると、「Adobe Reader」が53.7%、「Java」が44.6%、「Adobe Flash Player」が51.6%が最新版を利用しているものの、1割強は「最新にしていない」と回答。4割前後は状態を把握していなかった。

ソフトウェアを最新にしていないユーザーや、バージョンを把握していない利用者に理由を尋ねたところ、「バージョンの確認方法がわからない(32.7%)」「バージョンアップの方法がわからない(29.2%)」といった声が目立つ。また24.5%は「バージョンアップが面倒」と回答した。

「Adobe Flash Player」に関しては、確認ページからバージョンを簡単に確認できるほか、「Adobe Reader」や「Java」についても、サポートページでバージョンの確認方法について説明されている。

■関連リンク
個人パソコンユーザの脆弱性に関する実態調査 2014[トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

JAL、顧客情報4131件の漏洩を確認 - 引き続き調査を実施

2014/10/30 11:23
セキュリティ最新ニュース

日本航空(JAL)において、一部パソコンにマルウェアが感染し、最大75万件にのぼるJALマイレージバンク(JMB)の顧客情報が外部流出した可能性があることが判明した問題で、同社は一部顧客情報の漏洩を確認した。

同社では、9月19日、22日にシステムの反応が鈍くなる問題が発生。顧客情報システムへアクセスできる一部パソコンにマルウェアが感染し、個人情報が外部へ漏洩した可能性があるとして事態を公表し、調査を進めている。

同社は、処理速度の低下が発生した両日に関して、マルウェアによって抽出された可能性がある顧客情報を、これまで約19万人分としてきたが、今回の中間報告で8万3224人分へと下方修正した。

また外部へ送信された通信量から見ると、顧客情報の件数は9745件であると試算。そのうち4131件については通信記録とファイル内容が一致したことから、実際に漏洩したことを確認したという。

一方、外部との不正な通信が行われた7月29日から9月18日に関しては、139件の顧客情報がマルウェアによって抜き取られたことを把握。ただし通信量からは、従来どおり最大73万件の情報が外部送信されたおそれもある。

漏洩した可能性があるのは、氏名、生年月日、性別、電話番号、メールアドレス、会員番号や入会年月日のほか、勤務先の情報などといった個人情報。

同社では、今回漏洩が確認された4131件や、データが抜き出された139件の顧客に対して、個別にメールや郵送、JMB会員ログインページにより報告する方針。調査についても引き続き進めていく。

■関連リンク
JAL顧客情報システムへの不正アクセスによる一部のお客さまの個人情報漏えいの特定について【日本航空株式会社】
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

【Android】標準ブラウザに深刻な脆弱性

2014/10/29 15:43
セキュリティ最新ニュース

Androidの4.4より前のバージョンに搭載されているAOSP(標準搭載の)版ブラウザに、深刻な脆弱性があると発表されました。

悪用された場合、任意のWebサイト経由で他のWebページの内容を覗き見したり、SNSなどのログイン情報を読み取って、アカウントの不正利用(乗っ取り等)できる可能性があります。

GoogleはすでにAOSP(標準搭載の)版ブラウザのサポートを終了しており、アプリを無効化して使用せずに、Google ChromeやFirefoxといった、別のブラウザを使うことが推奨されます。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

BIGLOBEメールのログインページを装うフィッシングに注意ください

2014/10/29 09:15
セキュリティ最新ニュース

BIGLOBEメールのログインページを装って、BIGLOBEのメールアドレスまたはユーザIDと、BIGLOBEパスワードを入力させる不正な偽サイト(フィッシングサイト)の存在が確認されました。

メールアドレスまたはユーザIDと、パスワードを盗まれると、悪意ある第三者がお客さまになりすましてメールを読み書きしたり、サービスを利用する可能性があります。

BIGLOBEメールまたはBIGLOBEの他サービスにログインする際には、正しいBIGLOBEサイトであることを十分にご確認ください。

■確認方法など、詳細はこちら
【注意】BIGLOBEを装った不正な偽サイトについて
記事へトラックバック / コメント

「ドラゴンクエストX」利用者から共通アカウントやOTPを騙し取るフィッシング

2014/10/29 09:12
セキュリティ最新ニュース

人気ゲームタイトル「ドラゴンクエストX」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会は注意喚起を行った。

スクウェア・エニックスを装い、ゲームで利用するアカウントを騙し取るフィッシング攻撃が発生しているもの。問題のフィッシングメールは、「アカウントが何らかの取引に利用されているおそれがある」などと不安を煽る内容。異常がないか確認するようログインを求め、「ドラゴンクエストX」の偽サイトへ誘導する。

偽サイトでは、共通アカウントである「スクウェア・エニックスアカウント」のIDやパスワードのほか、ワンタイムパスワードを入力させようとしていた。これまでも同様の文面を利用するフィッシング攻撃はたびたび発生しており、注意喚起が行われている。

10月28日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。偽サイトから誤って情報を送信しないようあらためて注意を呼びかけるとともに、類似サイトを発見した場合は、同協議会まで情報提供してほしいとアナウンスしている。

■関連リンク
スクウェア・エニックス (ドラゴンクエスト X) をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友海上火災のAndroid向け保険アプリに脆弱性

2014/10/27 09:31
セキュリティ最新ニュース

三井住友海上火災保険が、Android向けに提供しているアプリ「スマ保」に、SSL/TLSサーバ証明書を正しく検証しない脆弱性が含まれていることがわかった。

影響を受けるアプリは、Android向けに提供されている「同ver3.0.0」や、関連アプリの「スマ保『運転力』診断結果送信ver1.2.2」。以前のバージョンも影響を受ける。

これらアプリには、証明書を正しく検証しない脆弱性「CVE-2014-7242」が存在し、マンインザミドル(MITM)攻撃を受けるおそれがある。

今回の脆弱性は、熊谷裕志氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。修正版がGoogle Playを通じて提供されている。

■関連リンク
Google Play:スマ保
スマ保『運転力』診断結果送信
JVN:Android 版 「スマ保」における SSL/TLS サーバ証明書の検証不備の脆弱性

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

あなたのLINEが乗っ取られたら!? 安心して使うための予備知識

2014/10/23 13:48
セキュリティ豆知識

乗っ取られたら!?
最近、LINEアカウントの乗っ取りによるトラブルが頻繁に発生しています。

乗っ取りに遭った場合、アカウントが使えなくなるだけではありません。乗っ取り犯は自分の名前をかたって、大切な友人をターゲットに詐欺を働こうとしているのです。LINEはいま最も勢いのあるサービスのひとつだけに、サイバー犯罪者に目を付けられやすく、今後のさらなる被害拡大も予想されます。

万が一のときに備え、知っておきたい基本的な対処法をご紹介します。

LINEアカウントが乗っ取られたときの対応方法

多発しているLINEのアカウント乗っ取りとは、どのようなものでしょうか。

多くの場合、乗っ取り犯は本人になりすまして、友人たちに虚偽のメッセージを送ります。「プリペイドカードやウェブマネーを買ってほしい」などと依頼し、最終的には、そのお金を盗もうと誘導するのです。

類似したアカウント乗っ取り事件は、TwitterやFacebookなど他のサービスでも発生していますが、最近人気のLINEは特に狙われやすいといえます。いつ誰がターゲットになってもおかしくはありませんので、まずは、乗っ取られた場合の対策を知っておきましょう。



・もしも自分のアカウントが乗っ取られたら
まずはLINEにログインしてみましょう。ログインできたら、パスワードの変更を。
ログインできない場合は、乗っ取り犯がパスワードを変更した可能性があります。
そのときはLINE公式サイトの「お問い合わせフォーム」から「自分のアカウントが盗まれた」を選択して詳細を入力。LINE側の確認がとれ次第、アカウントが削除されます。
上記の手続きとともに、被害に遭ったことを周囲に連絡。友人に実害が出ないようにしましょう。

・友人のアカウントが乗っ取られた?と思ったら
脈絡もなくウェブマネーの授受といった話題が出たり、日本語が不自然になったり……。そんな不審な点があるときは、アカウント乗っ取りを疑いましょう。
怪しいと感じたら、基本は返信せずに、無視してしまうのが一番です。
その後、LINE以外の方法で本人に確認を。乗っ取られたことに気づいていないかもしれません。

安心のため、LINEのセキュリティをもう一度チェック

アカウント乗っ取りの多くは、第三者が不正に入手した、他のサービスでのIDとパスワードを使って行われます。つまり、複数のサービスでパスワードを使い回すのを避けるだけで、大部分を防ぐことができるのです。

第三者の不正使用は、PINコードという4桁の暗証番号を利用することで、より防止に近付きます。「その他」→「設定」→「アカウント」→「PINコード」→「新しいPINコード」で設定できるので、まだの人はこの機能をぜひ利用しましょう。

もちろん、乗っ取り以外にもサイバー犯罪者の罠は広がっています。
その一例を下記に挙げました。こうした点を参考に避けられるリスクを避けて、引き続きLINEを楽しみたいですね。



偽アカウントにも注意を
似たケースの事例で、よくある名前を名乗った偽アカウントがコンタクトしてくる場合があります。名前が似ているからといって知人のつもりで対応すると、詐欺行為を働いてくるかもしれません。



「有名人と会える」「スタンプをプレゼントする」と称して詐欺サイトに誘導するケースも。メッセージ内に魅力的と思うリンクがあっても、安易にクリックしないようにしてください。

疑わしいときにはブロック機能の使用も検討を。「通報」ボタンをクリックすれば、詐欺行為の撲滅に協力することにもなります。

「設定」→「プライバシー管理」→「IDの検索を許可」を前もってオフにしておくのもひとつの方法です。見知らぬ人からのコンタクトを減らすことができます。

情報提供:マカフィー

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

三菱東京UFJ銀のフィッシング攻撃が再発 - 「アカウントを凍結」で不安煽る

2014/10/22 09:06
セキュリティ最新ニュース

三菱東京UFJ銀行の利用者を狙ったフィッシング攻撃が発生している。偽サイトが稼働中であるとしてフィッシング対策協議会が注意を呼びかけている。

問題のメールは、「個人情報が一部のネットショップサーバに不正取得され、個人情報漏洩事件が起きた」などと説明。対応しなければアカウントが凍結されるように装って不安を煽り、偽サイトへ誘導する。

フィッシングメールの書き出しは、「こんにちは!」などと金融機関の発行するメールには不釣り合いな文面で、これまでも同様のフィッシングメールが、たびたび確認されている。

10月21日の時点で、稼働中のフィッシングサイトが存在しており、同協議会では、サイトの停止に向けてJPCERT/CCへ調査を依頼。

類似したフィッシング攻撃が発生するおそれもあるとして、注意を促すとともに情報提供を呼びかけている。

■関連リンク
三菱東京UFJ銀行をかたるフィッシング【フィッシング対策協議会】
三菱東京UFJ銀行公式HP

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

1100万回以上再生された人気動画にランサムウェア感染広告

2014/10/21 11:16
セキュリティ最新ニュース

「ランサムウェア」へ感染させることを目的とした不正な広告が、YouTubeの人気動画に表示されていたことがわかった。

攻撃を確認した米Trend Microによれば、マルウェアへの感染を目的とした偽広告を10月に確認したもの。問題の広告は、YouTubeのサイト上にくわえ、1100万回以上再生された有名レーベルのミュージックビデオ上でも表示されていたという。
影響を受けた国別の割合(グラフ:Trend Micro)
影響を受けた国別の割合(グラフ:Trend Micro)

同社によれば、定期的に実施している不正アクセスの調査で、9月28日にサーバが高負荷の状態に陥っていたことに気が付き、特定IPアドレスを発信元とする不正ログインが行われていることを確認した。

同社の調査によれば、30日間で11万3000人のユーザーが影響を受けたことが判明しているという。95%超は米国のユーザーだが、日本国内のユーザーも4%含まれる。

問題の広告は、2カ所の広告サイトを経由して不正サイトへ誘導しており、同社は正規の広告枠を購入して表示したものではないかと分析。誘導先の不正サイトは、偽のDNS情報により、ポーランド政府のサイトに見せかける細工を施していた。

今回の攻撃では、「Java」や「Internet Explorer」「Flash」の脆弱性を悪用することで知られるエクスプロイトキット「Sweet Orange」を利用しており、実際に「IE」の脆弱性を利用して「TROJ_KOVTER.SM」へ感染させようとしていた。

同トロイの木馬は、データなどを人質にして脅迫するランサムウェアだが、感染端末内のデータを暗号化して金銭を要求するタイプではなく、警告画面を表示するだけのシンプルなものだという。

同社は、今回の攻撃に関して、パソコンを最新の状態にしておけば影響を受けないと説明。アップデートの適用を呼びかけている。
■関連リンク
トレンドマイクロ セキュリティブログ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

偽Facebookが発生、アカウント情報奪われないよう注意を

2014/10/09 09:22
セキュリティ最新ニュース

ソーシャルネットワークサービス「Facebook」の利用者を狙ったフィッシングサイトが確認さ
れた。10月7日の時点で稼働が確認されており、フィッシング対策協議会では注意を呼びかけている。

問題の偽サイトは、Facebookのログインページを模したもので、メールアドレスや電話番号、
パスワードなどを詐取されるおそれがある。
同協議会では、稼働中のフィッシングサイトをテイクダウンするため、JPCERTコーディネーシ
ョンセンターへ調査を依頼。フィッシングサイトへ誤ってアカウント情報などを入力しないよ
うインターネット利用者へ注意を呼びかけている。

■関連リンク
Facebook をかたるフィッシング【フィッシング対策協議会】
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策
ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。
総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパ
ソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

愛媛県武道館のサイトが改ざん - マルウェア感染の影響などは調査中

2014/10/03 16:29
セキュリティ最新ニュース

愛媛県武道館のウェブサイトが改ざんされ、不正なサイトに誘導するコードが埋め込まれていたことがわかった。

愛媛県によれば、10月2日11時前に改ざんされていることが判明。同日12時10分にサイトを一時的に閉鎖した。改ざんページには、不正なサイトへ誘導するコードが埋め込まれていたが、閲覧者に対するウイルス感染などの影響や、改ざんの発生日時、原因などは調査中としている。

同サイトは、同県の指定管理者である愛媛県スポーツ振興事業団が運営・同県の公式サイトとは別のサーバで運営しているという。同施設の利用予約を受け付ける「愛媛県施設利用予約システム」も別サイトのため、通常とおり提供している。

■関連リンク
愛媛県武道館Webサイトの一時閉鎖のお知らせ [愛媛県庁公式ホームページ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

佐川急便、会員サービスで3万4000件の不正ログイン

2014/10/03 16:26
セキュリティ最新ニュース

佐川急便が提供する会員制ウェブサービスで、利用者以外の第三者による不正ログインの被害が発生したことがわかった。

不正ログインが発生した佐川急便
不正ログインが発生した佐川急便
同社によれば、定期的に実施している不正アクセスの調査で、9月28日にサーバが高負荷の状態に陥っていたことに気が付き、特定IPアドレスを発信元とする不正ログインが行われていることを確認した。

同社では、問題のIPアドレスを発信元とするログインを遮断、調査を行ったところ、個人会員3万3501件、法人会員660件のあわせて3万4161件が不正ログイン被害に遭っていたことが判明したという。

不正にログインされた場合、氏名や住所、電話番号、性別、メールアドレス、ウェブ会員IDなどを閲覧された可能性がある。

同社は、今回の不正ログインに用いられたアカウントに関して、同社で使われていないものも多数含まれているとし、同社以外で入手されたアカウント情報を用いた「パスワードリスト攻撃」の可能性があると説明している。

同社では、不正ログインが発生したアカウントに対し、パスワード変更の措置を実施。顧客へ個別に案内する。またパスワードの使い回しや予測できるパスワードを避け、定期的にパスワードを変更するよう、利用者へ注意を呼びかけている。

■関連リンク
【重要なお知らせ】Webサービス会員情報への不正ログインに関するお知らせ [佐川急便株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「docomo ID」で「不正ログイン」被害 - 口座情報など閲覧されたおそれ

2014/10/03 16:20
セキュリティ最新ニュース

NTTドコモが回線契約者向けに提供する「docomo ID」で、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

不正ログインが発生した「docomo ID」
不正ログインが発生した「docomo ID」
特定のIPアドレスから、ログインの試行が行われていることへ9月29日に気が付いたという。同社が調べたところ、9月27日23時半ごろから同月29日20時半ごろにかけて攻撃が行われていたという。

今回の不正アクセスによりログインされたIDは、6072件。氏名や住所、生年月日、自宅電話番号、携帯電話番号、口座情報、DCMXカードの利用履歴、契約内容などを閲覧された可能性がある。

同社では、攻撃元と見られるIPからのアクセスを遮断。また不正ログインに利用されたアカウント情報については、同社以外で入手した「パスワードリスト攻撃」であると説明。同社のサーバ経由による外部流出を否定した。

同社では、不正ログインが確認されたIDに対して、強制的にパスワードの変更する措置を実施。顧客へ案内している。また不正ログインを防ぐため、パスワードの使い回しや予想できるパスワードの利用を避け、定期的にパスワードを変更したり、2段階認証を活用するよう、利用者へ呼びかけている。

■関連リンク
「docomo ID」およびパスワードの取り扱いに関するご注意とお願い [株式会社NTTドコモ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

『クラウドサービス』からの情報漏えいに注意!

2014/10/03 11:33
IPA今月のよびかけ

情報処理推進機構(IPA)は、クラウドサービスのアカウントが乗っ取られ、スマートフォンで撮影した写真などが多数流出した被害があったとして、クラウドサービスを利用する上での留意点やアカウント管理のポイントについて、注意を呼びかけています。

Apple社が提供するiCloudでの乗っ取り被害が発生
2014年9月、米国人気女優やモデルなど著名人のプライベート画像が多数流出したことが話題になりました。

手口の詳細は明らかになっていませんが、iCloudに保存されていたiPhoneで撮影した写真データが、第三者が何らかの手段でアカウント情報(Apple IDとパスワード)を入手した上、不正ログインし、iCloudに保存されていた写真データを窃取したと考えられます。

iCloudから画像が流出した事件の概要 [提供元:IPA]
iCloudから画像が流出した事件の概要 [提供元:IPA]


iCloudを利用すると、写真以外にもメール、連絡先、カレンダーなど、普段はiPhoneから確認・操作している情報を、他の場所にあるiPadやパソコンから確認・操作が行えるため、iCloudのアカウント情報が悪意ある第三者の手に渡ってしまった場合、それらの情報が窃取され、漏えいしてしまうというリスクがあります。

IPAは、このような被害が発生するリスクはiCloudに限ったことではなく、クラウドサービス全体に言えることと、指摘しています。

【参考】IPA 2014年10月の呼びかけ
「 クラウドサービスからの情報漏えいに注意! 」
〜 スマートフォンで撮影した写真の保存先と公開範囲を意識していますか? 〜


クラウドサービスを利用する上での留意点とは?

上述のとおり、クラウドサービスを利用する際は、不正ログインを防止する留意点とともに、インターネット犯罪から身を守るための基本的な対策を実施することが重要です。

【クラウドサービスにて不正ログインを防ぐ留意点】
【対策1】 安易に推測できるパスワードを使用しない。
【対策2】 パスワードを使い回さない。
【対策3】 IDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)
【対策4】 セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用する。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。ぜひこの機会にご検討ください。
記事へトラックバック / コメント

宅配便利用者向けサイト「クロネコメンバーズ」で不正ログイン

2014/09/29 14:43
セキュリティ最新ニュース

ヤマト運輸の宅配便利用者向けサービス「クロネコメンバーズ」のウェブサイトが、不正アクセスを受けたことがわかった。

不正ログインが発生した「クロネコメンバーズ」
不正ログインが発生した「クロネコメンバーズ」
特定のIPを発信元としたパスワードリスト攻撃を受けたもの。9月26日の時点で約19万件に対してログインの試行が行われ、1万589件のアカウントで不正にログインされたという。

ログインされたユーザーは、IDや氏名、電話番号、性別、郵便番号、住所、メールアドレス、利用端末の種類など閲覧された可能性がある。

同社によれば、9月25日に攻撃へ気が付き、発信元IPからのアクセスを制限した。今回の攻撃に関し、同社で使用されていないアカウントが多数含まれていたことから、同社以外のサービスから漏洩したアカウント情報によるパスワードリスト攻撃であると説明している。

同社では、個人情報を不正に閲覧された可能性のあるユーザーのアカウントに関してはパスワードをリセットし、個別に連絡を取る。また利用者に対し、他サービスと同じパスワードを利用せず、定期的にパスワード変更したり、推測できるパスワードを避けるよう注意を呼びかけている。

■関連リンク
クロネコメンバーズWebサービスへの不正ログインに関するお知らせ [ヤマト運輸株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

緊急地震速報を装った偽メールに注意を

2014/09/29 14:39
セキュリティ最新ニュース

気象庁は、緊急地震速報を装ったメールやSNSへの投稿が発生しているとして、注意を呼びかけている。

同庁の緊急地震速報を装い、これから強い揺れが来る、地震の影響で津波が発生するおそれがあるなどと通知する迷惑メールが発生しているもの。詳細の確認先として記載したURLへアクセスさせようとするという。

同庁が配信する緊急速報メールでは、リンクを記載することはなく、通常のメールとは異なる専用の通知音で着信を知らせると説明。同様の投稿がSNSに対しても行われており、こうした投稿のURLへアクセスしないよう呼びかけた。

また民間事業者による緊急地震速報などのメール配信サービスを受ける場合、偽メールと判別できるようあらかじめ確認しておくよう求めている。

■関連リンク
緊急地震速報を装った迷惑メールにご注意下さい [気象庁]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

内部端末がマルウェア感染、顧客情報漏洩の可能性 - 日本航空

2014/09/25 17:01
セキュリティ最新ニュース

日本航空において、組織内部のパソコンにマルウェアが感染し、顧客情報が外部に送信され、漏洩した可能性があることがわかった。同社では、マルウェアが感染した詳しい経緯などを調べている。

同社によれば、同社内部で顧客情報管理システムにアクセスできる一部端末にマルウェアが感染していたもの。「JALマイレージバンク(JMB)」の会員情報が漏洩したおそれがあり、最大75万件に及ぶ可能性がある。

漏洩した可能性があるのは、氏名、生年月日、性別、電話番号、メールアドレス、会員番号や入会年月日のほか、勤務先の情報などといった個人情報が含まれる。

同社は、セキュリティ対策としてシステムにアクセスできる全パソコンに対し、外部接続を制限するなど対策を講じたと説明。マルウェアへ感染した経緯など、くわしい原因を調べている。

■関連リンク
JAL顧客情報システムへの不正アクセスによる個人情報漏えいの可能性について [日本航空株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Android版「Bump」に脆弱性、開発終了で修正予定なし

2014/09/25 17:00
セキュリティ最新ニュース

連絡先の情報を簡単に交換できるスマートフォン向けアプリ「Bump」のAndroid版に、情報漏洩の脆弱性が存在することがわかった。修正版の提供予定はなく、セキュリティ機関では利用の中止を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、同アプリには情報漏洩の脆弱性「CVE-2014-5320」が存在。取得した連絡先情報が、不正なAndroidアプリを介して第三者に漏洩する可能性があるという。

同脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが開発者との調整を行った。

同アプリは開発が終了しており、脆弱性を解消したバージョンが公開されることはないため、アプリの使用停止を呼びかけている。

■関連リンク
Android 版 Bump における暗黙的 Intent の扱いに関する脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ヤフオク!」やネット通販利用時に注意を - 偽画面でカード情報奪うマルウェア

2014/09/25 16:58
セキュリティ最新ニュース

セキュアブレインは、ヤフーが展開するオークションサイト「ヤフオク!」や大手通販サイトの利用者を狙い、アカウント情報を騙し取るマルウェアを確認したとして注意を呼びかけている。

問題のマルウェアは、別名「Papras」などでも知られる「VAWTRAK」の亜種。「ヤフオク!」や大手通販サイトなどへアクセスすると、マンインザブラウザ(MITB)攻撃により、JavaScriptを挿入。本来は存在しない画面をブラウザ上に表示する。

セキュアブレインが確認した偽画面の一例
セキュアブレインが確認した偽画面の一例
画面上では、「不審なアクティビティを検出した」などと不安を煽り、クレジットカード情報の確認画面を表示。カード番号や有効期限にくわえ、セキュリティコードなどを騙し取る。

従来からオンラインバンキングやクレジットカードのポータルサイトにおいて、アカウント情報などを詐取する攻撃が確認されているが、同社では攻撃対象となるサイトが拡大しているとして注意を呼びかけている。

■関連リンク
ヤフオクと大手通販サイトのユーザを狙うウイルスに対してセキュアブレインが注意喚起 [セキュアブレイン]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀の利用者狙うフィッシングに注意を

2014/09/22 11:02
セキュリティ最新ニュース


三菱東京UFJ銀行を装い、アカウント情報を騙し取るフィッシング攻撃が発生している。同行やフィッシング対策協議会が注意を呼びかけている。

問題のメールは「個人情報が一部のネットショップサーバに不正取得され、個人情報漏洩事件が起きた」などと説明。システムをアップグレードしており、アカウントが凍結されないよう登録を確認するよう促す内容だった。誘導先の偽サイトでは、契約番号やログインパスワードなど銀行のアカウント情報を騙し取る。

メールの文面では、「こんにちは!」という金融機関のメールとは思えない書き出しや、オンラインショップに個人情報を取得されるなど奇抜な内容で不自然な点も目立つが、異なる文面も出回っている可能性があり注意が必要。

フィッシングサイトは、9月19日の時点で稼働していることが確認されており、サイトのテイクダウンに向けて同協議会ではJPCERT/CCへ調査を依頼。また類似するフィッシングへ注意を促すとともに、類似したフィッシング攻撃を見かけた場合は、情報提供してほしいと呼びかけている。

画像


【参考情報】
- フィッシング対策協議会 -

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

約1万件の「リクルートID」で不正ログイン被害 - 約3分の1でログイン成功

2014/09/17 15:13
セキュリティ最新ニュース


リクルートホールディングスが提供する会員向けIDサービス「リクルートID」において不正ログイン被害が発生していることがわかった。

同社によれば、9月6日から翌7日にかけて、同社が運営するショッピングモール「ポンパレモール」で第三者が利用者になりすました不正ログインの被害が発生していることを同社システムで検知。被害に気が付いたという。

9月8日の時点で3万1660件のIDに対して不正アクセスがあり、9749件のIDが不正ログインされた。それ以降も「リクルートID」に対する不正ログインが確認されているという。不正ログインを許した場合、氏名や住所、電話番号、メールアドレス、予約、購入履歴などを閲覧されたおそれがある。

同社は、今回の不正アクセスについて、同社以外で入手したIDとパスワードを利用した「パスワードリスト攻撃」であるとし、同社経由の情報漏洩については否定した。

また不正ログインが発生した利用者のパスワードを強制的に変更し、再設定の方法などを案内。また被害に遭っていない顧客も含め、パスワードの使い回しを避けたり、定期的にパスワードを変更するようアナウンスを行っている。

画像


【参考情報】
- RECRUIT HOLDINGS -
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「My JR-EAST」に不正ログイン - 現在も停止中

2014/09/16 17:27
セキュリティ最新ニュース


JR東日本が会員向けに提供しているIDやパスワードの共有サービス「My JR-EAST」において、利用者以外の第三者による不正ログインが発生した。不正アクセスの影響で、サービスを利用できない状態が続いている。

同社によれば、9月10日3時ごろから翌11日11時ごろにかけて、1152万件に及ぶ大量のアクセスを検知したため、サービスを一時的に停止。調査を行ったところ、2万1000件のアカウントで「なりすまし」による不正ログインが発生したことが判明した。

同社によれば、不正ログインされた一部利用者は、氏名が閲覧された可能性があるものの、それ以外の情報に対するアクセスは確認されていないという。

同社では、サービスの再開を一時アナウンスしたものの、16日正午の時点でサービスを利用できない状態が続いている。また対象となる会員には個別に連絡して、パスワードの変更を案内するとともに、適切なパスワード管理を行うよう呼びかけている。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

有名人のプライベート写真流出に便乗したマルウェア攻撃に注意!

2014/09/12 11:25
セキュリティ最新ニュース

ハリウッド女優やセレブなどのプライベート写真流出事件に便乗し、写真が見られるなどと偽って無関係のサイトへ誘導する攻撃が発生している。マルウェア感染のおそれもあるとして、シマンテックでは注意を呼びかけている。

今回の流出事件が話題になったことで、流出した写真を検索するユーザーが増加。そこに付け込む攻撃が発生しているもの。

同社が確認したケースでは、実際は流出していない女優のプライベート写真があるなどと、SNSで投稿を拡散。プライベート写真や動画の公開サイトに見せかけて誘導し、アクセスすると動画ソフトをインストールするよう促すという。

今回のケースでは、アフィリエイトが目的だったと見られているが、フィッシングやマルウェアへの感染などに用いられる可能性があるとシマンテックは指摘。注意を呼びかけている。

【参考情報】
有名人のヌード写真流出事件に関連する詐欺にご注意 (Symantec Connect)
フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

8割のビジネスユーザーがフィッシングメールを見抜けず!

2014/09/10 15:08
セキュリティ最新ニュース

マカフィーが行った調査では、8割のビジネスユーザーが7通のフィッシングメールで、1回以上騙されるとの結果が出ています。

これは同社がビジネスユーザー1万6000人を対象に調査を実施したもので、普段利用するメール受信ボックスではなく、ウェブサイト上に用意した「フィッシング詐欺クイズ」で調べた結果です。
フィッシングメールには、「PayPal」や「Amazon」「Bank of America」をはじめとする著名ブランドを含んだ10通のメールを用意しています。
そのうち7通がフィッシングメールで、それらを正しく判別できるかクイズ形式で尋ねています。

調査結果によれば、回答者の80%が1通以上のフィッシングメールに騙されています。
最も確率が高かったのは、「UPS」を装った偽メールで、すでに広く利用されている手口ですが、依然として騙されるユーザーが多かったようです。
また同調査で、正解率が最も低かったのは人事部で、財務会計部門が続いています。
いずれも6割前後でした。

なお、今回の調査に利用した「フィッシング詐欺クイズ」は、英文のみですが、同社サイトより挑戦することができます。

画像


【参考情報】
マカフィー:フィッシング詐欺クイズ
フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがReaderとAcrobatのセキュリティ更新プログラムを公開

2014/09/10 10:12
Adobe関連更新情報

アドビシステムズ社より、Adobe ReaderおよびAcrobatの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新を適用するよう呼びかけています。

同社は、米国時間9月9日に予定していた「Adobe Reader」および「Adobe Acrobat」の脆弱(ぜいじゃく)性を修正する更新プログラムの公開を延期し、9月16日に公開しました。
[2014/9/17 15:00更新]


※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Reader XI (11.0.08) およびそれ以前のバージョン [Windows版]
- Adobe Reader XI (11.0.07) およびそれ以前のバージョン [Macintosh版]
- Adobe Reader X (10.1.11) およびそれ以前のバージョン [Windows版]
- Adobe Reader X (10.1.10) およびそれ以前のバージョン [Macintosh版]

- Adobe Acrobat XI (11.0.08) およびそれ以前のバージョン [Windows版]
- Adobe Acrobat XI(11.0.07) およびそれ以前のバージョン [Macintosh版]
- Adobe Acrobat X (10.1.11) およびそれ以前のバージョン [Windows版]
- Adobe Acrobat X(10.1.10) およびそれ以前のバージョン [Macintosh版]


■更新プログラムのアップデート手順

1. アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
Adobe Reader 及び Acrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手いただけます。

Adobe Reader X 「アップデートの有無をチェック」
上記はAdobe Reader X 「アップデートの有無をチェック」の画面イメージ


※上記の方法でうまくアップデートできない場合は、こちらから最新のAdobe Reader及びAcrobatをダウンロードしてください。

2. Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。

3. Adobe Reader 及び Acrobatを再び起動し、「ヘルプ」メニューの中の「Adobe Reader * について」及び「Acrobat *について」を選択し、記載されているバージョンを確認する。

Adobe Reader X について
上記は「Adobe Reader X について」の画面イメージ


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/09/10 09:54
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 14.0.0.179 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 13.0.0.241 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.400 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Club NTT-Westをかたるフィッシング(2014/09/05)

2014/09/08 10:05
セキュリティ最新ニュース

NTT西日本の顧客向けサイト「Club NTT-West」を装ったフィッシング攻撃が確認されているとして、フィッシング対策協議会は、注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【詳細内容】

Club NTT-Westをかたるフィッシングの報告を受けています。

1. 2014/09/05 16:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてご契約回線名義、郵便番号や回線IDなどの情報を入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【サイトのURL】

http://clube-●●●●.com/cn-w/entryLogin/

【サイト】

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)

【参考情報】
Club NTT-Westをかたるフィッシング(2014/09/05)[フィッシング対策協議会]


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「非公認のスマホアプリ」にご注意!

2014/09/04 17:26
IPA今月のよびかけ

情報処理推進機構(IPA)は、サービス事業者が公認していない「非公認のスマートフォンアプリ(以下、非公認アプリ)」を利用したアカウントの乗っ取り被害があったとして、注意を呼びかけています。

非公認アプリでの乗っ取り被害が発生

2014年1月、App StoreやGoogle Playのような公式マーケットで、各企業のものではない“非公認・非公式アプリ”が公開されていましたが、当時は具体的な被害は確認できませんでした。

しかし8月、App Store上でゲームアプリを公開していた作者が、その所有権を不正に奪われる事件が発生しました。

被害者であるゲーム作者は、Apple社が提供する開発者支援の公認アプリ「iTunes Connect」の他に、ゲームアプリの売上管理のために、Apple社ではない第三者が提供する”非公認”の売上管理アプリを利用していました。

いずれのアプリもApple社のサイトに接続するために、Apple IDとパスワードの情報が必要であり、非公認アプリに登録したApple IDとパスワードが第三者に窃取されてしまったと考えられます。

その結果、何者かがそのIDとパスワードを使って作者になりすまし、ゲームアプリの所有権を奪ったとみています。

アプリの権利が奪われた事件の概要 [提供元:IPA]
アプリの権利が奪われた事件の概要 [提供元:IPA]


IPAでは、こうした非公認アプリにIDとパスワードの情報を登録するリスクと、非公認アプリによる被害を防ぐための対策について、説明します。

【参考】IPA 2014年9月の呼びかけ
「非公認のスマートフォンアプリに不用意にアカウント情報を登録していませんか?

被害に遭わないための心がけとは?

上述のとおり、スマホのアプリに対する攻撃は、日々新たな手口が発生していることを認識するとともに、利用上の心がけ基本的な対策を実施することが重要です。

【アプリ利用上の心がけ】
サービス事業者公認のアプリを利用することを推奨
※すべての「非公認アプリ」が問題ではないとし、IDやパスワード情報が不要で利用できるアプリは、注意喚起の対象外としています。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、スマホの不正アプリ対策や、アクセスするサイトが安全かどうかを確認できるWeb安全性機能などを備え、Androidスマホやタブレットを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「アイスバケツチャレンジ」便乗詐欺に注意 - 基本的なセキュリティ対策を

2014/09/01 13:50
セキュリティ最新ニュース

ALS(筋萎縮性側索硬化症)の新薬開発に向けた運動として拡大した「アイスバケツチャレンジ」に便乗する詐欺が発生している。Kaspersky Labが明らかにした。

「アイスバケツチャレンジ」は、ALS(筋萎縮性側索硬化症)の新薬開発のために寄付するか、氷水をかぶる、あるいは双方を行う社会運動。行ったあとは2、3人の友人を指名するしくみで、著名人なども参加したことから注目され、賛否両論ありつつもSNSなどを通じて拡大した。

事件や事故、イベント、スキャンダル、新製品などインターネットで注目を集める話題は、これまでもフィッシングやマルウェアの感染活動など、たびたび悪用されており、「アイスバケツチャレンジ」についても、時間の問題と見られていたが、Kaspersky Labが実際に攻撃を確認したという。

同社が確認したケースでは、攻撃者のレベルはそれほど高くなく、未知の脆弱性や、未知のマルウェアなどを悪用する高度な攻撃ではなかった。セキュリティ更新プログラムを適用して脆弱性を解消し、セキュリティ対策ソフトを最新の状態にしていれば被害を防げるという。

一方で、寄付を口実に支払い情報を盗み取るフィッシングや、慈善活動を装い金銭を騙し取る詐欺が発生しており、リンクやビデオをむやみにクリックして騙されないよう注意を喚起。

寄付を行う場合は、メールやSNSなどに記載されたリンクからアクセスするのではなく、団体が信用できるものか確認した上で、団体のサイトへ直接アクセスして行うようアドバイスしている。

■関連リンク
アイスバケツチャレンジが広まれば、詐欺師も寄ってくる [カスペルスキー公式ブログ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Android版「Kindle」アプリに脆弱性 - 証明書の検証処理に不備

2014/09/01 13:47
セキュリティ最新ニュース

Amazonの電子書籍リーダー「Kindle」のAndroid版アプリに、脆弱性が含まれていることがわかった。修正版が公開されている。

脆弱性情報のポータルサイト「JVN」によれば、「同4.5.0」より以前のバージョンに、SSLサーバ証明書の検証不備の脆弱性「CVE-2014-3908」が存在。同脆弱性が悪用され、マンインザミドル(MITM)攻撃を受けると、通信内容を盗聴されたり、改ざんされるおそれがある。

同脆弱性は、HASHコンサルティングの徳丸浩氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。現在、Google Playを通じて脆弱性を解消した最新版「同4.6.0」が公開されている。

■関連リンク
Kindle [Google Play]
Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、不具合生じた月例パッチ「MS14-045」の修正版を公開

2014/08/29 08:52
セキュリティ最新ニュース

日本マイクロソフトは、8月の月例セキュリティ更新プログラム「MS14-045」に不具合が見つかった問題で、不具合を解消したプログラムをあらたに公開した。自動更新を有効にしていれば順次配信される。

不具合が見つかったのは、カーネルモードドライバにおいて特権の昇格が生じる脆弱性を修正する「MS14-045」。8月13日に公開した更新プログラム「2982791」をインストールすると、一部でコンピュータが異常終了したり、起動できなくなる不具合が生じていた。

同社では、問題を受けて「MS14-045」のアンインストールを推奨するとともに、修正版の準備を進めていたが、8月27日に不具合を解消した「2993651」の配信を開始した。自動更新機能を有効にしていれば、自動的にインストールされるため、特別な操作を行う必要はない。

問題が発生しなかったため古い更新プログラムをアンインストールしていない場合でも、新しいプログラムをインストールする必要がある。

適用時に古いプログラムは上書きされるため事前にアンインストールする必要はないが、新しいプログラムをインストールして再起動が完了するまでの間に問題が発生し、起動できなくなる可能性もあるとして、同社ではあらかじめアンインストールすることを推奨している。

■関連リンク
[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 [日本マイクロソフト]

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] [日本マイクロソフト]

マイクロソフト セキュリティ情報 MS14-045 - 重要 [日本マイクロソフト]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ホビーショップの通販サイトからクレカ情報が流出 - セキュリティコードも

2014/08/29 08:49
セキュリティ最新ニュース

ホビーショップタム・タムのオンラインショップが、不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営するタム・タムによれば、6月20日にクレジットカード会社からカード情報が流出している可能性について指摘を受け、その後の調査で情報流出が判明したという。

流出したのは、5月3日から6月20日にかけて、同サイトでクレジットカード決済を利用した862人、のべ923件のクレジットカード情報。名義やカード番号、有効期限にくわえ、セキュリティコードも含まれる。

同社では、カード会社から指摘を受けた6月20日に決済を停止し、各カード会社にモニタリングを要請。外部業者が7月10日よりサーバの調査を実施したところ、サーバの脆弱性が攻撃され、不正なプログラムが設置されていたことが判明したという。

同社では、23日に不正プログラムや不正なタグ、バックドアを削除。7月30日の外部業者による最終報告を受けた上で、経済産業省に報告。警察へ相談した。また対象となる顧客に郵送やメールで連絡を取った。

同社は、公表が遅れたことについて、事態を把握するためにカード会社が認定した業者の調査報告書を待っていたと釈明。引き続き、不正アクセスの原因など調査を進めると説明している。

また再発防止策として、クレジットカードの国際的なセキュリティ基準である「PCIDSS」に準拠したあらたなサイトを制作しており、近日中に移行する計画だという。

■関連リンク
不正アクセスによるお客様情報一部流出に関するお知らせとお詫び [株式会社 タム・タム]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

日産の一部サイトが約2カ月にわたり改ざん - 外部サイトに誘導

2014/08/27 13:24
セキュリティ最新ニュース

日産自動車は、同社が運営するウェブサイトが、6月末より改ざんされていたことを明らかにした。外部不正サイトへ誘導される状態だったという。

改ざんが発生したのは、下取り時の参考価格を調べることができるサイト「下取り参考価格シミュレーション」。

同社によれば、6月30日未明、何者かの不正アクセスにより改ざんが発生。被害に気が付き、サーバを停止した8月22日23時半ごろまで、同サイト内の一部プログラムが改ざんされた状態だった。

同サイトを閲覧すると、外部サイトへ誘導されファイルがダウンロードされるように改ざんされており、閲覧者がマルウェアに感染している可能性もある。同社では、同サイトを停止し、セキュリティ事業者が詳細について調べている。

現時点で個人情報をはじめとする情報漏洩は確認されておらず、他サーバでの被害も確認されていないという。同社は、心当たりがある利用者に対して、セキュリティ対策ソフトを用いて、マルウェアへ感染していないか確認するようアナウンスを行っている。

■関連リンク
「下取り参考価格シミュレーション」サイト改ざんに関するお詫びとご報告 [日産自動車株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アマゾンのアプリストアに偽アプリ、開発者名も偽装

2014/08/27 13:23
セキュリティ最新ニュース

Amazon.co.jpのアプリストアで、正規アプリを装った偽アプリが流通していることがわかった。本来の開発者とまったく関係ない第三者が正規の開発者を名乗っていたという。

配信されていた偽アプリ
配信されていた偽アプリ
偽アプリが確認されたゲームアプリは、「The Legend of Holy Archer」「Okinawa’s Summoner」など7件のアプリ。これらアプリの開発を手がけるSummerTimeStudioの代表取締役社長、弘津健康氏がFacebookへの書き込みで明らかにした。

同社が同アプリストアにおけるゲームの配信準備を進めていたところ、すでに同社と同じ「SummerTimeStudio」の名義でアプリが配信されているのを発見したもので、いずれのアプリも同社が登録したものではなく、第三者が勝手に同社を名乗り、配信している偽アプリだった。

配信に至った詳しい経緯はわかっていないが、同社では、正規アプリをすでにGoogle Playでリリースしており、それらアプリが解析され、未配信だったAmazon.co.jpのアプリストア経由で不正に配信されたと見られている。

SummerTimeStudioでは、偽アプリの削除および原因調査、再発防止を行うようアマゾン・ジャパンに要請。現在、調査が進められているという。

弘津氏は、公開されているアプリについてもマルウェアの可能性があるとして、誤ってダウンロードしないよう利用者に注意を喚起。また同社以外にも同様の事態が発生しているのではないかとの懸念を示している。

正規アプリが不正に改造された偽アプリに関しては、以前からセキュリティベンダーにより危険性が指摘されている。トレンドマイクロの調査によれば、Google Playで公開されている上位50位の人気無料アプリのうち、77%に偽アプリが存在していた。

またこうした問題を受け、国内外のアプリマーケットを監視し、正規アプリを装った不正アプリを検知、配信停止に追い込むサービスなどもセキュリティベンダーより提供されている。

■関連リンク
SummerTimeStudio

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

総務省を模倣した偽サイトが発生 - アクセス時にはURLの確認を

2014/08/25 14:07
セキュリティ最新ニュース

総務省を装った偽サイトが確認されたとして、同省では注意を呼びかけている。企業や組織を装った偽サイトは、7月下旬ごろから目立っており、これまで被害が報告されている企業や組織に限らず注意が必要だ。

問題のサイトでは、「.org」ドメインを利用。総務省のドメインをサブドメインに用いることで正規サイトを偽装していた。同省は、偽サイトにアクセスすると、ウイルスに感染する可能性もあるとして、アクセスする際にURLを十分確認するよう呼びかけている。

同様の特徴を持つ偽サイトは、7月後半ごろより目立っている。NTTドコモやケイ・オプティコムといった通信会社のほか、NTTデータ、ユミルリンクなどIT関連企業のほか、大阪府警察など公的機関を装うケースも確認されている。

■関連リンク
【お知らせ】総務省ホームページを模倣したウェブサイトにご注意ください! [総務省]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、不具合なしのケースも含め「MS14-045」の対応方法を紹介

2014/08/21 10:19
セキュリティ最新ニュース

日本マイクロソフトのセキュリティ更新プログラム「MS14-045」に不具合が見つかった問題で、同社セキュリティレスポンスチームは、不具合の症状が出ていないケースも含めて対応方法を取りまとめ、情報を公開した。

不具合が判明したのは、カーネルモードドライバにおいて特権の昇格が生じる脆弱性を解消するため、8月13日に公開された「MS14-045」。

同社によれば、セキュリティ更新プログラムを適用すると、環境によってはパソコンが起動できなくなったり、「再起動を繰り返す」「ブルースクリーンが現れる」といった症状が出ることがあるという。

今回の不具合は、サポートされているすべてのWindowsが対象となるが、更新プログラムを適用したすべての端末で問題が発生するわけではなく、おもに「Windows 7」「同8」「同8.1」の一部端末で症状が見られると説明している。

同社は、不具合が発生した場合の修復手順について詳細を説明。また、不具合が発生していない端末についてもアンインストールを推奨しており、OSのバージョンごとに更新プログラムをアンインストールする方法についても説明している。

■関連リンク
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] [日本マイクロソフト]

[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014年8月12日)[日本マイクロソフト]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ネットバンキングを狙う「VAWTRAK」が急増 - 検出8割が国内

2014/08/21 10:17
セキュリティ最新ニュース

オンラインバンキングを狙ったマルウェアの被害が拡大するなか、5月以降、「VAWTRAK」の新型亜種が猛威を振るっている。検出の8割が国内に集中している点も注意が必要だ。

オンラインバンキングを狙ったマルウェアの検出動向を、トレンドマイクロが取りまとめたもの。これまでの推移を見ると、検出数は2013年末に1万件近くまで上昇したが、年が明けた2014年第1四半期には5200件と減少に転じていた。

これまで検出されてきたのは、「Zeus(Zbot)」中心だが、同マルウェアの検出は減少傾向にある。一方で異なる勢力が活発な動きを見せている。

2014年第1四半期に確認された「AIBATOOK」は、第2四半期に増加傾向を見せた。さらに5月に「VAWTRAK」の亜種が登場して猛威を振るい、同マルウェアだけで検出数が2万件を超えた。

「VAWTRAK」は、従来より情報を詐取するマルウェアとして確認されているが、はじめてオンラインバンキングの攻撃で利用されたという。これは世界的に見ても例がないという。

攻撃手法も巧妙で、Windowsの「グループポリシー」を悪用し、セキュリティ対策製品を無効化していた。オンラインバンキングの電子証明書を窃取する機能も備えている。

またこれら2種のマルウェアは、犯行グループは違うと見られるものの、日本国内をターゲットとしている点が共通の特徴だった。

同社の取りまとめでは、「AIBATOOK」の98%、「VAWTRAK」の80%が国内で検出された。これらマルウェアの攻撃拡大も影響し、オンラインバンキングを狙ったマルウェアの検知件数は、日本が米国を抜いて最多になったという。

■関連リンク
2014年第2四半期(4月〜6月)セキュリティラウンドアップのサマリ [トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「アメーバ」のAndroid向けアプリに脆弱性 - 修正版が公開

2014/08/19 13:00
セキュリティ最新ニュース

サイバーエージェントのコミュニティサービス「アメーバ(Ameba)」の公式Androidアプリに、脆弱性が含まれていることがわかった。脆弱性を解消した最新版が公開されている。

同アプリに、SSLサーバの証明書を正しく検証しない脆弱性「CVE-2014-3902」が存在していることが判明したもの。脆弱性を悪用されるとマンインザミドル(MITM)攻撃を受けるおそれがあり、ログインIDやパスワードが盗聴されるおそれがある。

影響を受けるのは、「同3.0.0」から「同4.4.0」まで。同社は、脆弱性を修正した最新版となる「同4.5.0」を用意し、Google Playで提供を開始した。

今回の脆弱性は、高橋恒樹氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

■関連リンク
Android 版 「Ameba」アプリ最新バージョンへのアップデートのお願い [株式会社サイバーエージェント]
Ameba(アメーバ)[Google Play]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS月例パッチ「MS14-045」に不具合 - 起動不能となるおそれも

2014/08/19 10:10
セキュリティ最新ニュース

日本マイクロソフトが、8月13日に公開した月例セキュリティ更新プログラムの一部に、不具合が含まれていることがわかった。環境によってはコンピュータが異常終了し、起動できなくなる可能性もあるため注意が必要だ。

問題が見つかったのは、カーネルモードドライバにおいて特権の昇格が生じる脆弱性を解消するために公開された「MS14-045」。米Microsoftでは、「MS14-045」のセキュリティ情報を更新した。

同更新で提供された更新プログラム「2982791」のほか、「2970228」「2975719」「2975331」をインストールすると、「Stop 0X50エラー」が発生してコンピューターが異常終了するほか、起動できなくなるケースがあるという。

同社では国内向けサポートページについて更新準備を進めており、日本マイクロソフトのセキュリティレスポンスチームでは、ブログを更新して復旧方法をアナウンスした。

問題が発生した場合は、セーフモードで起動し、管理者権限でコマンドプロンプトからフォントキャッシュを削除。さらに再起動後、レジストリの修正やフォントキャッシュの削除、プログラムのアンインストール、レジストリの再設定などを実施することで復旧できるとしている。

▼復旧方法など詳細は、こちら
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [日本マイクロソフト]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Suicaポイントクラブ」で不正ログイン被害 - 大量アクセスで異常気づく

2014/08/19 10:05
セキュリティ最新ニュース

JR東日本が運営するポイントサービス「Suicaポイントクラブ」のウェブサイトで、利用者以外の第三者によって不正にログインされる被害が発生した。同社は一部サービスを停止している。


不正ログインが発生した「Suicaポイントクラブ」
同社によれば、8月15日1時半ごろより、同サービスに対して通常ありえない約29万6000件の大量のアクセスが発生。同社では異常に気が付き、5時半過ぎにログインを制限した上で被害状況を確認したところ、なりすましによる不正ログインを確認したという。

今回の不正アクセスにより、756件のアカウントが不正にログインされており、会員情報が閲覧された可能性がある。ポイントの不正利用は確認されていない。

同社は、システムの監視を強化するとともに、関連する一部顧客のアカウントを一時停止。個別に連絡を取り、パスワードの変更を求める。

同サービスの一部を停止しており、再開についてはサイト上でアナウンスする予定。また被害に遭っていない顧客を含め、同サービスの利用者に対し、パスワードの使い回しや、推測が容易なパスワードを利用しないよう注意を呼びかけている。

■関連リンク
Suica ポイントクラブへの不正ログイン発生と一部サービス停止等のご案内(PDF) [東日本旅客鉄道株式会社]
Suicaポイントクラブ [東日本旅客鉄道株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

なりすましに注意!不正ログインを防ぐための“パスワード管理術”

2014/08/19 09:31
セキュリティ豆知識

スマホ
インターネットショッピングやオンラインバンキング、無料通話アプリや各種SNSなど、私たちは日ごろ、多くの会員制ウェブサービスを利用しています。

その一方で、利用者本人以外による「不正ログイン」被害も続出。
多くは大手サイトで漏えいしたIDとパスワードを悪用した犯行
と見られています。

2013年には検索サイトで約148万6000件ものIDと暗号化されたパスワードが漏えいしたほか、SNSやショッピングサイトなどでも同様の被害が報告されています。

不正ログインによる被害から身を守るには、どのような対策ができるのか一緒に考えましょう。

パスワードの使い回しは、使用サービスすべてを危険にさらす!

IDやパスワードが流出してしまうと、自分が登録したサイトへ、サイバー犯罪者が不正にログインする被害に遭う恐れがあります。

記憶に新しい事件では、無料通話アプリ「LINE」の乗っ取り詐欺が有名で、パスワードやメールアドレスを使いまわしていると、このように不正ログイン被害に遭遇しやすくなります。

まずは、犯罪者がどのようにIDとパスワードを手に入れようとしているのか、主な手口を知りましょう。

・ブルートフォース攻撃
 あらゆる文字の組み合わせを試行してパスワードを突破する。
・ディクショナリ攻撃
 辞書登録された文字列を組み合わせでパスワードを突破する。
・リバースブルートフォース攻撃
 パスワードは固定して、さまざまなIDを試行して突破する。
・リスト型攻撃 (「LINE」の乗っ取り詐欺の手口)
 不正に入手したIDとパスワードのリストをさまざまなサイトで試行する。

サイバー犯罪者たちは、今日もこうした手口によって、不正ログインを狙っているのです。


面倒でもパスワード管理の徹底を!

利用者1人当たり、IDとパスワードでログインするWebサイトを10以上利用しているという調査結果があります。

そして、約7割の利用者は、数種類のパスワードを使い回して多数のサイトを利用しています。
仮に複数サイトで使い回しているパスワードが盗み取られた場合、フリーメールやオンラインストレージ、SNSなど、使用しているサービスがほとんど乗っ取られることも考えられます。

その対策はたとえ面倒でも、「サイトごとにパスワードを変えること」もしくは「なるべく予測しにくいパスワードを使用し、短期間で変えること」です。

安全で覚えやすいパスワードの作り方は?

パスワードは、今後もインターネットサービスの主要な認証手段であり続けると考えられます。

他者から推測されにくい安全なパスワードを設定しましょう。
基本的には、英語の大文字と小文字、数字、記号を組み合わせ、少なくとも8文字以上使用することが推奨されます。

自分が覚えやすく、他人から推測されにくいパスワードを作る有効な手段が「パスワード生成のアルゴリズム(パスワードを作るためのルール)」です。

パスワードを作る手順などについて自分だけの秘密のルールを作っておけば、それを覚えておけばよいので、パスワード自体を覚える手間が大きく軽減されます。

例えば、自分しか知らないキーワードを決め、アクセスするWebサイト固有の情報を加え、特殊文字などを組み合わせれば、アルゴリズム(ルール)は見破られません。

もし、あなたが同じパスワードを使い回しているとしたら、その利用状況をきちんと把握するとともに、自分だけのオリジナルのアルゴリズム(ルール)を作り、パスワードの設定変更を行いましょう。

●パスワード作成時の注意点
パスワードを作る際には、まず自分が思いつく言葉は他人も思いつく可能性があることを意識し、次の点に気を付けてください。

・名前や誕生日など推測可能な情報から設定しない。
・自分だけのアルゴリズム(ルール)を作成する。
・定期的にパスワードを変更する。
・パスワードの入力時には暗号化通信を利用する。
・アカウントごとに異なるパスワードを作成する。


「%tGbhU8iK<lp-」これは覚えにくいように見えますが、キーボードをパレットにして文字の「W」を表現しています。

選択するキーをずらせば定期的に変更もできます。
ここでは分かりやすく「W」を例にしましたが、自分だけの秘密のアルゴリズム(ルール)を決めれば、覚えやすく推測されにくいパスワードを定期的に作ることができます。

【セキュリティアドバイス】

スマホ
パスワード管理と合わせてマシンセキュリティ対策も推測しづらい複数のパスワードを記憶するのはなかなか大変ですが、パスワード管理ソフト等を使えばその負担は軽減できます。

この方法は利用サービス・サイト等からのIDやパスワード流出に対する策ですが、その前に自分のコンピュータからの流出がないように注意しておくことが前提となります。

マルウェア感染によるパスワード盗難といった脅威もありますので、パスワード管理と合わせて自分のマシンセキュリティ対策を万全にしましょう。

情報提供:マカフィー

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

スマホの詐欺アプリ被害急増!正しい知識で撃退を。

2014/08/19 09:27
セキュリティ豆知識

便利なスマートフォン(以下、スマホ)の利用者が増えるにつれ、2012年以降、毎月のように数百もの詐欺アプリが公開されています。

どんなに詐欺アプリを削除しても、「詐欺アプリ発見→アプリ削除→新たな詐欺アプリ公開」が短期間で繰り返されている現状は、まさに”いたちごっこ”といえます。

新しい詐欺アプリと詐欺アプリの総数
>>グラフを詳しく見る

上記のグラフは、近年における詐欺アプリの発生状況です。
このような状況ですと、スマホの利用に不安を覚えるかもしれません。

しかし、日頃からセキュリティに関するニュースをチェックしたり、セキュリティソフトを導入し、対処すれば被害を最小限に抑えることができます。

詐欺アプリの危険性と、よくある手口を確認して、今すぐ対策しましょう。

スマホ(Android端末)でよくある詐欺アプリの被害とは?

〜個人情報の流出と詐欺メールの配信〜
スマホ

「公式サイトでだから大丈夫」
実は、そんなことはありません。
Android公式アプリストアである「Playストア」でも詐欺アプリは発見されています。


まずは基本的な事例として、利用者がネット検索した結果やメールから誘導される、Playストアの「偽アプリストア」からの配信手口を把握しましょう。

【詐欺行為の一連の流れ】
@攻撃者が、アダルトコンテンツアプリなどを「Playストア」に似せた「偽アプリストア」を配信

A「偽アプリストア」でダウンロードさせてインストール/実行

Bアプリ実行後、アプリ内のマルウェアが端末情報や個人情報などを収集して攻撃者に送信

C盗取した個人情報を利用して、出会い系サイトやフィッシング詐欺サイトに誘導するメールを送信。(※盗取した情報を名簿業者などに販売するケースも)

被害にあうと、スマホに登録されているアドレス帳の内容までもが盗取されて、自分だけでなく、アドレス帳に登録されている家族や友人にもフィッシング詐欺サイトに誘導するメールが配信されるなど、深刻な被害にまでつながってしまいます。

アプリは「Playストア」から検索/ダウンロードし、怪しいメールやサイトからのインストールは、避けましょう。

最近増えている詐欺アプリの被害とは?

〜巧みな手口で狙われるスマホ利用者〜
スマホ

これまでの主な手口は、上述のような、利用者がネット検索した結果やメールからの誘導でした。

しかし最近では、公式ストアやサービスを悪用したケースが出てきています。
そのような詐欺アプリのパターンも把握しましょう。

【詐欺アプリ:その1】
〜Android公式アプリストア「Playストア」で発見された、詐欺アプリ〜


詐欺アプリだと気付かずに実行してしまい、高額なサービス料金を請求されるパターンです。
利用者が何度か単純なクリック操作を行うと、「入会(登録)が完了した」旨を告知し料金請求画面が出現します。また、音声接続サービス詐欺アプリも発見されました。

アダルトなストーリーが聴けるサービスを用意して、「今すぐ聴いてみる」ボタンへ誘導。
クリックすると端末の電話アプリが立ち上がり、電話を発信すると不当な高額請求が発生します。

【詐欺アプリ:その2】
〜トラフィックエクスチェンジサービスの悪用する、詐欺アプリ


最近発見された手口が「トラフィックエクスチェンジサービス」を悪用したものです。

トラフィックエクスチェンジサービスとは、サイトを紹介し合うことで互いのアクセス数をアップする仕組みです。
困ったことにそれを悪用して、詐欺サイトを訪問させる犯罪者が存在しています。

このような詐欺サイトへ誘導されて、突然のサービス登録通知や料金請求画面が表示されても、決して指示に従わないでください。

トラフィックエクスチェンジサービスの悪用


●詐欺サイトの最も適切な対処法は「無視」

もし、詐欺サイトへ誘導されてしまい、スマホに「入会登録が完了。○○万円をお支払いください」といった請求画面が出たらどうしたらよいのでしょうか?
その時は、「何もしない」でください。最も適切な対処法は「無視」です。

「○月×日までに」と入金期限を迫られても慌てる必要はありません。
そして詐欺サイトが「退会を希望する場合は○○センターまで連絡を」と誘導してきても決して連絡しないでください。利用者の個人情報を手に入れることこそが、彼らの狙いなのです。
同様に、それら詐欺サイトを利用したとして、利用料金を長期延滞していると主張して起訴準備を進めている等の脅しをかけて連絡を促す詐欺メールが送られてくる場合もあります。そんな場合でも慌てずに「何もしない」でください。最も適切な対処法は「無視」です。


知っておこう! ワンクリック詐欺を未然に防ぐポイント

Point@提供元不明のアプリはインストールしない
携帯電話各社が運営・監視を行っている公式アプリストアを利用すること。
公式アプリでも、インストールの際に不自然なアクセス許可を求めてくるものはインストールしないようにするのが賢明です。

PointA不用意なクリックは避ける
不用意に、リンク先のURLや画像をクリックしないこと。
特に、「はい」「ENTER」などの認証ボタンには「入会規約」が含まれる可能性があるため、注意が必要です。

PointB最新のウイルス対策ソフトを導入する
スマホにはパソコン同様の対策が必要であることを認識して、最新のウイルス対策ソフトを導入して詐欺を防止しましょう。

セキュリティセット・プレミアムなら、ウイルス対策はもちろん、不正アプリ対策や、アクセスするサイトが安全かどうかを確認できるWeb安全性機能などを備え、Androidスマホやタブレットを守ります。

知っておこう! ワンクリック詐欺を未然に防ぐポイント

【セキュリティアドバイス】

【いきなり料金を請求されても、動揺せず、無視することが大切】

ワンクリック詐欺や出会い系詐欺を行う詐欺業者は、被害者が動揺してお金を払ったり彼らに連絡を取ったりすることを狙っているので無関心が有効です。

これらの詐欺を行う手法は多様化してきていますが、狙いは同じで、釣り糸にかかる獲物を静観して待っているのです。

いったん詐欺業者にコンタクトを取り「カモ」扱いされると、執拗に支払を請求され続ける可能性があります。

不当な請求画面が表示されたり、メール・電話で支払請求されても、相手にせず無視することが最も効果的です。

万が一、騙されてお金を払ってしまったり、連絡先を伝えたことで執拗に直接請求されるようになってしまったら、国民生活センターに相談しましょう。

情報提供:マカフィー

■関連リンク
「フィッシングレポート2014」公開のお知らせ [フィッシング対策協議会]
記事へトラックバック / コメント

無印良品のネットショップで約2万件の不正ログイン - 約422万回の試行

2014/08/14 15:47
セキュリティ最新ニュース

良品計画は、同社が運営する「無印良品ネットストア」において、約2万件の不正ログイン被害が発生したことを明らかにした。


不正ログインが発生した無印良品ネットストア
同社によれば、8月7日16時半過ぎから8月12日11時前にかけて、利用者とは関係ない第三者によるログインの試行が、422万382回にわたり行われたもの。同社以外から流出したと見られるメールアドレスとパスワードを用いたパスワードリスト攻撃だったという。

今回の攻撃により、2万0957件のアカウントが不正ログインを許し、マイルやポイントなどの情報、届け先の氏名、住所、電話番号などの情報を閲覧された可能性がある。ただし、ポイントの不正利用や商品の購入、情報の改ざんなどは確認されていない。

同社では、不正ログインの被害に遭ったアカウントに対し、パスワードを強制的にリセット。再設定する方法などをメールで案内した。また被害に遭っていない利用者に対しても、他社で利用しているパスワードの使い回しや、生年月日や電話番号など予測しやすいパスワードを利用しないよう注意を呼びかけている。

■関連リンク
「無印良品ネットストア」への不正ログインに関するご報告 [株式会社良品計画]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Gameover Zeus」にあらたな亜種 - ホスト名自動生成機能を強化

2014/08/14 15:42
セキュリティ最新ニュース

オンラインバンキングのアカウント情報を窃取する「Gameover Zeus(GOZ)」にあらたな亜種が出回っていることがわかった。トレンドマイクロが確認したという。

「Gameover Zeus」は、オンラインバンキングのアカウント情報を盗み出すマルウェア。不正送金被害が拡大しており、DDoS攻撃へ悪用される懸念もあることから、6月にFBIや各国の法執行機関などが中心となって掃討作戦が展開された。

P2Pによる通信機能を備え、分散したコマンド&コントロールサーバによりボットネットを構築することが特徴。コマンド&コントロールサーバとの通信を隠蔽するために、ホスト名を自動生成機能などを備えている。

今回トレンドマイクロが発見した亜種では、ホスト名の生成機能をさらに強化。生成するドメインは1日あたり最大500件におよび、最大1500の固有ドメインを生成するという。しかし、同社が調べたところ実際に関連するドメインは23件のみだった。

また同亜種の感染は4分の3が米国に集中しているが、インドや日本などにおいても感染が確認されている。C&Cサーバは、米国や東欧、ロシア、カザフスタン、ウクライナ、リトアニア、台湾などで稼働していた。

同社では、ホスト名の生成によるトラフィックの隠蔽は、今回の亜種に限ったものではないと指摘。C&Cサーバの検出を妨害する手法として引き続き利用されると分析している。

■関連リンク
「Gameover」の新しい亜種を確認。「Domain Generation Algorithm」機能を改良
[トレンドマイクロ セキュリティ ブログ]


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Google Playの無料人気アプリの8割に不正改造アプリ

2014/08/14 15:40
セキュリティ最新ニュース

人気無料アプリの8割近くが、サイバー犯罪者によって不正に改変され、サードパーティのアプリストアなどを通じて配布されていることがわかった。

トレンドマイクロが、「Google Play」で配布されている人気無料アプリの上位50件について調べたもの。同社によれば77%のアプリが不正に改造され、サードパーティのアプリストア経由で配布されていたという。

不正改造されたアプリは、「リパックアプリ」とも呼ばれ、改造時に不正コードを追加されている。アイコンなども正規アプリを偽装し、正規アプリの人気の便乗して拡散しており危険だ。

具体的には、広告の乗っ取りのほか、不正な料金請求など行うほか、金融機関のログイン情報を窃取したり、ファイルや通信内容、位置情報など端末からデータを窃取するものも存在する。

今回の調査では、偽アプリは「Google Play」から発見されず、配布場所としては、サードパーティのアプリストアに集中していた。

■関連リンク
A Look at Repackaged Apps and their Effect on the Mobile Threat Landscape(英語)
[トレンドマイクロ セキュリティ ブログ]


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがReaderとAcrobatのセキュリティ更新プログラムを公開

2014/08/13 09:25
Adobe関連更新情報

アドビシステムズ社より、Adobe ReaderおよびAcrobatの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

今回修正した脆弱性は、Windows版のみが影響を受けます。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新を適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Reader XI (11.0.07) およびそれ以前のバージョン [Windows版]

- Adobe Reader X (10.1.10) およびそれ以前のバージョン [Windows版]

- Adobe Acrobat XI (11.0.07) およびそれ以前のバージョン [Windows版]

- Adobe Acrobat X (10.1.10) およびそれ以前のバージョン [Windows版]


■更新プログラムのアップデート手順

1. アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
Adobe Reader 及び Acrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手いただけます。

Adobe Reader X 「アップデートの有無をチェック」
上記はAdobe Reader X 「アップデートの有無をチェック」の画面イメージ


※上記の方法でうまくアップデートできない場合は、こちらから最新のAdobe Reader及びAcrobatをダウンロードしてください。

2. Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。

3. Adobe Reader 及び Acrobatを再び起動し、「ヘルプ」メニューの中の「Adobe Reader * について」及び「Acrobat *について」を選択し、記載されているバージョンを確認する。

Adobe Reader X について
上記は「Adobe Reader X について」の画面イメージ


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/08/13 09:22
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 14.0.0.145 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.394 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

[08/19 更新]セゾンNetアンサーをかたるフィッシング(2014/08/11)

2014/08/11 13:51
セキュリティ最新ニュース

セゾンNetアンサーの利用者を狙ったフィッシングメールが複数確認されているとして、注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【詳細内容】

セゾンNetアンサーをかたるフィッシングメールが出回っています。

1. 2014/08/19 18:00 現在フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてアカウント情報 (クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、NetアンサーID、Netアンサーパスワード) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【サイトのURL】

http://●●●●.com/WebPc/USA0202UIP01SCR/

【メール本文】

確認されたフィッシングメール(画像:フィッシング対策協議会)
確認されたフィッシングメール(画像:フィッシング対策協議会)


【サイト】

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)


【参考情報】
フィッシングサイトにご注意ください![株式会社クレディセゾン]
セゾンNetアンサーをかたるフィッシング(2014/08/11) [フィッシング対策協議会]


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Yahoo! JAPAN」の偽ログイン画面へ誘導するフィッシング

2014/08/11 13:47
セキュリティ最新ニュース

「Yahoo! JAPAN」のログインアラートを装ったフィッシングメールが発生している。関連機関やセキュリティーベンダーが注意を呼びかけている。

報告が寄せられた偽サイト(画像:フィッシング対策協議会)
報告が寄せられた偽サイト(画像:フィッシング対策協議会)
問題のメールは、「Yahoo! JAPAN ログインアラート」といった件名で送信されており、普段利用していない環境からのログインを検知したなどと説明して不安を煽る手口。安全確認のためログイン履歴を確かめるよう促し、正規サイトを装った偽サイトのログインページへ誘導する。

メールの本文を見ると、「お客さんは自分のログイン情報を確かめるのが有益です」など、不自然な文章も含まれ、日本語を母国語としない人物によって作成されたと見られる。
今回報告されたフィッシングサイトはすでに停止が確認されているが、今後同様の偽サイトが公開される可能性もある。同協議会では、誤ってIDやパスワードを送信しないよう、注意を呼びかけている。

■関連リンク
Yahoo! JAPANをかたるフィッシング(2014/08/05) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

夏休みに見直そう!パソコンとスマホのセキュリティ対策

2014/08/07 13:14
セキュリティ豆知識

夏休みに気をつけたいパソコンとスマホのセキュリティ対策
いつもより自由な時間の増える夏休み。
日頃、ご家庭でパソコンやスマホを使って、SNSやオンラインバンキングなどを活用している方は、まとまった時間を利用して、パソコンやスマホのセキュリティを見直す、いい機会です。

安全にインターネットを利用するために、最低限知っておくべきポイントについて、チェックしておきましょう。

【参考】夏休みにおける情報セキュリティに関する注意喚起 [IPA]

ご家庭でパソコンを利用される方へ

〜 ウイルス感染やワンクリック請求の被害等に遭わないように 〜
ご家庭でパソコンを利用される方へ

最近は、インターネットバンキング不正送金や、IDやパスワードの使い回しによる不正利用、SNSからのウイルス感染などの被害が増えています。

これらへの対策として、以下のポイントについてチェックし、実施しましょう。

パソコンのOSやソフトウェアの修正プログラムの適用

Windowsをご利用の方は、「Windows Update」や 「Microsoft Update」を利用(※)してください。
※Windows Updateは、こちら[ マイクロソフト社サイト ]

また、使用しているパソコンのソフトウェア(インターネット閲覧ソフト、メールソフトなど)にも修正プログラムを適用し、最新のバージョンに更新してください。

ウイルス対策ソフトを導入し、常に最新の状態に保つ

ウイルスや迷惑メールの他、不正アクセスなど、インターネットのあらゆる脅威に総合的に対応できるソフトのご利用をおすすめします。

── パソコンのウイルス対策がお済みでない方は・・・
総合ウイルス対策『セキュリティセット・プレミアム』をご利用ください。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
>>新規申し込み特典で、月額料金が【最大2カ月無料】です。

SNS利用上の注意

SNSにおいて他人のページ等に書かれているURLを不用意にクリックしないようにしましょう。

Webサイト利用時の注意

「ワンクリック請求」などの年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にWebサイト利用時の規約も表示されていますので、この利用規約をよく読み、その先のWebサイトの利用を判断してください。

利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルを避けるため、それ以上先に進まず、そのWebサイトの利用は中止することをお勧めします。

パスワード管理の徹底

複数のインターネットサービスで同じIDやパスワードを使っている場合、異なるパスワードに変更してください。

インターネットバンキング利用時の注意

インターネットバンキングなどの金融機関が、第二認証情報(乱数表や合言葉など)すべての入力を利用者に求めることはありません。
通常の利用時と異なる入力の要求があった場合は、入力せずに、サービス提供元に電話などで確認をしてください。

スマホ、タブレットを利用される方へ

〜 不正アプリの被害に遭わないように 〜
スマホ、タブレットを利用される方へ

スマホやタブレットの電話帳に登録されている情報を窃取するなどの不正アプリやアダルトサイト利用料金の請求画面を表示するワンクリック請求アプリによる被害が増えています。

これらへの対策として、以下のポイントについてチェックし、実施しましょう。

アプリをインストールする際の注意

不正アプリのインストールを防ぐためには、信頼できない場所からアプリをダウンロードしないことが重要です。

また、アプリをインストールする際に表示される「パーミッション※」の一覧には必ず目を通しましょう。求めているアクセス許可を疑問に感じた場合には、アプリのインストールを中止しましょう。

※アプリがスマホやタブレットのどの情報/機能にアクセスするのか、許可を定義したもの

不正使用されないための注意

端末を机に置いたままでその場を離れた際、誰かに不正に使用されることのない様、パスワードロック機能を必ず有効にしましょう。

また、万が一の紛失時に、情報の悪用を防ぐためにも、事前にセキュリティ対策アプリを導入しておけば、被害を最小限に抑えることができます。

セキュリティ対策アプリの利用

ウイルス感染の可能性をより低減させるためにセキュリティ対策アプリを利用しましょう。

── スマホやタブレットのウイルス対策がお済みでない方は・・・
総合セキュリティ対策『セキュリティセット・プレミアム』をご利用ください。ウイルス感染や不正アプリ対策はもちろん、端末の紛失・盗難時に役立つ、端末のロックや追跡、データ消去機能などを備えています。
>>新規申し込み特典で、月額料金が【最大2カ月無料】です。


しっかりと自己防衛して、楽しい夏休みをお過ごしください!
記事へトラックバック / コメント

OCNで不正ログイン、568アカウントでポイントの不正交換が発生

2014/08/04 16:28
セキュリティ最新ニュース

「OCN」の会員サービスおいて、なりすましによる不正ログインがあり、ポイントの不正交換など被害が発生したことがわかった。

NTTコミュニケーションズとNTTレゾナントによれば、7月11日から28日にかけて、OCNの「ポイントーク」や「gooポイント」で利用する「OCN ID」に対し、利用者以外の第三者が不正にログインしたという。

不正ログインについて公表したNTTコミュニケーションズ
不正ログインについて公表したNTTコミュニケーションズ
1265アカウントでログインが成功。同サービスでは、各種サービスの利用状況に応じてポイントサービスを提供しているが、568アカウントにおいて、景品や他ポイントへ不正に交換される被害が発生していたことが判明した。

同社では、不正にログインされたアカウントに関してパスワードの強制変更を実施。個別に連絡してパスワードの再設定を案内した。不正に利用されたポイントはすべて補填するという。

同社では、被害拡大を防ぐため、被害に遭っていない利用者も含め、パスワードの変更やワンタイムパスワードの利用を呼びかけている。

■関連リンク
ポイントークおよびgooポイントの不正利用について [NTTコミュニケーションズ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

地方銀行12行やクレカ20サイトから情報盗むトロイの木馬に注意

2014/07/31 11:01
セキュリティ最新ニュース

これまでメガバンクのオンラインバンキング利用者を中心に攻撃を展開してきたマルウェアが、ターゲットを地方金融機関の利用者に拡大していることがわかった。

シマンテックによれば、あらたに見つかったトロイの木馬「Snifula」の亜種が、地方銀行などを攻撃対象としていることが判明した。マルウェアへ感染した状態でオンラインバンキングへアクセスすると、マンインザブラウザ(MITB)攻撃により情報を盗み出されるおそれがある。

「Snifula」自体は、2006年に登場した比較的古いマルウェアだが、同社が検知したあらたに登場した亜種を解析したところ、設定ファイルの内容から、30以上の金融機関を対象にしていることを突き止めたという。そのなかには、12の地方銀行が含まれ、クレジットカード会社が提供する20のウェブサイトも標的としていた。

あらたな攻撃対象としてくわわった地方銀行も、そのほとんどが中規模以下であり、従来のメガバンクを狙った攻撃と異なる。シマンテックは、金融機関の規模に関係なく攻撃対象が選ばれていると指摘。オンラインバンキング利用者へ注意を呼びかけている。

■関連リンク
日本の地方金融機関を狙い始めたトロイの木馬 Snifula [シマンテック]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Outlook.comのAndroid向け公式アプリに脆弱性 - 中間者攻撃受けるおそれ

2014/07/31 10:59
セキュリティ最新ニュース

Microsoftが提供するOutlook.comのAndroid向け公式アプリにおいて、SSLサーバ証明書の検証処理に不具合があったことが判明した。Google Play上では修正版が公開されている。

今回判明したのは、証明書の検証不備に関する脆弱性。証明書を正しく検証しないため、脆弱性が悪用されるとマンインザミドル(MITM)攻撃を受け、メールなど通信内容を盗聴されるおそれがある。

同脆弱性は「同7.8.2.12.49.7090」以降で修正されており、Google Playより脆弱性の影響を受けないバージョンを入手することができる。

同脆弱性は、高橋恒樹氏が情報処理推進機構(IPA)へ報告。修正にあたりJPCERTコーディネーションセンターが調整を行った。

■関連リンク
Android 版 Outlook.com における SSL サーバ証明書の検証不備の脆弱性[JVN]
Outlook.com[Google Play]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

NTTドコモの偽サイトに注意 - ウイルス感染のおそれも

2014/07/31 10:51
セキュリティ最新ニュース

NTTドコモは、同社コーポレートサイトを装った悪質なウェブサイトを確認したとして注意を呼びかけている。

同社によれば、正規サイトのドメインは、「nttdocomo.co.jp/」または「mydocomo.com/」だが、偽サイトではこれら正規ドメインの文字列をサブドメインに利用。「nttdocomo.co.jp.●●●.org/(●は伏せ字)」といったドメインを利用して偽サイトを配信しているという。

同社では、これらの偽サイトにアクセスするとウイルスに感染する可能性もあると説明。不審なアドレスにはアクセスしないよう注意を喚起している。

■関連リンク
NTTドコモのコーポレートサイトを模倣したウェブサイトにご注意ください [株式会社NTTドコモ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

自分のアカウントは、自分で守る!増加する「LINE」のアカウント乗っ取り

2014/07/30 14:31
セキュリティ豆知識

無料通話アプリLINE(ライン)
皆さんの中で、「LINE(ライン)」を使っている方はいますか?

最近、この無料通話アプリ「LINE(ライン)」のアカウントが乗っ取られ、本人になりすまし、その友人らに電子マネー(WebMoney等)を購入させて奪う、詐欺被害が相次いでおり、大きな社会問題となっています。

【重要】コミュニケーションアプリのなりすまし利用にご注意ください [株式会社 ウェブマネー]


一連の詐欺行為の手口とは?

悪意のある者は乗っ取ったアカウントを使い、友人になりすまし、以下のようなメッセージを送ってきます。

「プリペイドカードを買うのを手伝ってほしい」
「近くのコンビニで、ウェブマネーを買って欲しい」
「今すぐ用事があるので、先に買ってもらっていいですか?」
「○万円分を○枚買って、コードを送って下さい」


さらに、コンビニで販売している電子マネーWebMoney(ウェブマネー)を「忙しいので買うのを手伝って」と購入を促して、ウェブマネーのコードだけを送らせ、メッセージの内容を信じた友人が金銭をだまし取られる、といった手口となっています。


今回の被害がおきた原因とは?

LINEには、端末やキャリアの変えたときにデータを引き継ぐために、メールアドレスとパスワードで認証する仕組みが用意されています。

今回のなりすましの原因について、LINEは他社サービスから第三者にメールアドレスやパスワード等が渡り、悪用された「パスワードリスト攻撃」※によるものと説明しています。

メールアドレスやパスワードのリストを不正に入手した第三者は、今もアカウントを乗っ取るために攻撃をし続けています。

アカウントが乗っ取られると、友人に被害が及ぶばかりか、自分自身の信用にもかかわる大惨事につながります。

しっかりと自己防衛さえしていれば、被害を未然に防ぐことができます。
対策をして、大事な友人・家族を被害から守りましょう。

※パスワードリスト攻撃とは
第三者が、対象のサービスとは別のWebサイトやサービスから得たメールアドレスやパスワードをリスト化し、不正にログインする攻撃方法。


被害を防ぐ、具体的な対策とは?

今回の被害をはじめとする、パスワードリスト攻撃によるなりすましは、下記の対策が有効です。

【対策1】
他のインターネットサービスと同じメールアドレス・パスワードをLINEにも設定している方は、パスワードを変更しましょう。


また、パスワードは電話番号や生年月日といった推測されやすいものなどは避け、定期的に変更することも重要です。

【参考】▼より安全なパスワードの付け方や、LINEのパスワードの変更方法について具体的に説明しています。
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い [LINE株式会社]

【対策2】メールアドレスの使い回しを防ぎ、なりすましを防ぐサービスを利用する。
BIGLOBEでは、最大30個ものアドレスが作れて、管理も楽にできる『使い分けアドレス』を提供しています。ネットサービスごとに登録するメールアドレスを使い分けすれば、被害のリスクを低減することができます。
『使い分けアドレス』の詳細は、こちらをご覧ください。

── ウィルス感染を防ぐために・・・
総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。
新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

こうして防ごう!金融機関のフィッシング被害

2014/07/24 09:11
セキュリティ豆知識

金融機関を装った怪しいメールを受け取ったことはありませんか?

インターネットバンキング利用者の口座情報を狙い、ウイルスに感染させ、情報を盗み取り、口座から不正送金する被害が多発しています。

警察庁の発表によれば、このようなフィッシング被害が、2013年には1315件、被害額は約14億600万円に増加し、前年比29倍に達しているとのことです。

フィッシングメールは、「アカウント情報を更新するため」などの理由で、悪意のあるフィッシングサイトに誘導します。

もし詐欺サイトへ誘導されてしまったら、どうすればよいのでしょうか?
また、フィッシング詐欺に遭わない有効な対策とは?

BIGLOBEでは関係省庁および団体と連携し、不正送金に加担するウイルスに感染しているお客さまへのサポートを実施するほか、感染防止対策の呼びかけなどを実施してまいります。詳細は、こちらをご覧ください。


こうして防ごう!フィッシング詐欺

フィッシング詐欺に遭わないためには、以下の対策が有効です。

1.怪しいメールに注意。不用意なクリックは避けよう。
不用意に、リンク先のURLや画像をクリックしないように注意しましょう。
最も適切な対処法は「無視」です。 利用者の個人情報を手に入れることこそが、彼らの狙いなのです。

2.最新のセキュリティソフトを導入する。
フィッシングサイトにアクセスしてしまうことを防ぐために、ウイルス対策ソフトを使いましょう。

セキュリティセット・プレミアム※なら、アクセスするサイトが安全かどうかを確認し、危険な場合はアラート画面で警告。メールに記載されたURLにも効果を発揮します。
※MacとAndroid のWebサイト安全性評価機能

博士のワンポイント!

■関連リンク
「フィッシングレポート2014」公開のお知らせ [フィッシング対策協議会]
記事へトラックバック / コメント

ODNをかたるフィッシングが確認

2014/07/22 10:30
セキュリティ最新ニュース

ODN(Web メールサービス)の利用者を狙ったフィッシングメールが複数確認されているとして、フィッシング対策協議会や同社では注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【詳細内容】

ODN(Web メールサービス)をかたるフィッシングの報告を受けています。

1. 2014/07/14 14:00 現在 フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. フィッシングメールには2つのタイプが見つかっております。
1つ目はメール本文にEメールやユーザー名、パスワードなどを記入をさせてメールでの返信を促すタイプ(画像1)になります。
2つ目は、フィッシングサイトへ誘導されるタイプ(画像2)になります。メール本文中の「ここで確認」にリンクが張ってあり、フィッシングサイトへの誘導が報告されています。
3. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワードなど)を入力しないように注意してください。

4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【サイトのURL】

http://8-ktroad-ne-jp.●●●●.com

【メール本文】

確認されたフィッシングメール(画像:フィッシング対策協議会)
確認されたフィッシングメール(画像:フィッシング対策協議会)


【サイト】

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)


【参考情報】
【重要】ODNをかたる不審なメールとフィッシングサイトについて [ソフトバンクテレコム株式会社]
ODNをかたるフィッシング(2014/07/14) [フィッシング対策協議会]


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Oracle、定例更新で12製品グループの脆弱性113件を修正

2014/07/22 10:28
セキュリティ更新情報

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。

今回の更新では、「Oracle Database」「Java SE」などをはじめとする12製品グループにおいて、あわせて113件の脆弱性を修正した。

「Oracle Database」や「Java SE」以外には、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Hyperion」「Oracle Communications Applications」「Oracle Retail Industry Suite」「Oracle MySQL」などをアップデートした。

共通脆弱性評価システム「CVSS v2」においてスコアが「7.0」以上の「レベルIII(危険)」とされる脆弱性は20件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう呼びかけている。

また同社は、OpenSSLに見つかった「Heartbleed」として知られる深刻な脆弱性「CVE-2014-0160」を4月18日に修正しているが、今回のCPUにも、「MySQL Enterprise Server 5.6」における同脆弱性への修正が含まれると説明。アップデートによる「CVE-2014-0160」の修正を強く推奨している。

■関連リンク
Oracle Java の脆弱性対策について(CVE-2014-4227等) [IPA]
Oracle Critical Patch Update Advisory - July 2014(英文) [Oracle]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クレカ情報騙し取るマルウェアに注意 - 国内20の主要カードがターゲットに

2014/07/22 10:24
セキュリティ最新ニュース

2013年よりオンラインバンキングのアカウント情報を盗み出すマルウェアによる被害が急拡大しているが、クレジットカード情報を盗み出す機能が強化されたとしてセキュリティベンダーが注意を呼びかけている。

問題とされるのは、「VAWTRAK」や「Papras」といった名称でも知られているマルウェア。金融機関の正規サイトを訪問したユーザーに対してマンインザブラウザ(MITB)攻撃をしかけ、ブラウザ上の偽画面を表示、情報を窃取する。

これまでも、クレジットカード会社のサイトへアクセスしたユーザーから、カード番号を盗み出す攻撃が確認されていたが、セキュアブレインによると設定情報が更新され、国内20のクレジットカード会社を攻撃対象とするよう機能が拡張されたという。

マルウェアが表示する偽画面(画像:セキュアブレイン)
マルウェアが表示する偽画面(画像:セキュアブレイン)
マルウェアに感染すると、ブラウザ上で改ざんが行われ外部サイトよりJavaScriptを読み込まれる。ログインフォームから入力されたIDとパスワードを窃取するほか、偽画面を表示し、クレジットカード番号や有効期限、セキュリティコードなどを入力させる。

セキュアブレインでは、銀行だけでなくクレジットカード会社が攻撃対象になっていることを認識する必要があると指摘。使用しているカード会社の正しい画面を把握して異変に気が付くようにするなど、注意を呼びかけている。

問題のマルウェアが攻撃対象としているカード会社は以下のとおり。

イオンカード、出光カード、NTTグループカード、エポスカード、OMCカード、オリコカード、JCBカード、JP BANKカード、セゾンカード、TS CUBICカード、DCMX、日産カード、ポケットカード、Honda Cカード、三井住友VISAカード、三菱UFJニコス、UCSカード、ライフカード、楽天カード、りそなカード

■関連リンク
セキュアブレインが国内20のカード会社を狙うウイルスに対して注意喚起 [セキュアブレイン]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/07/09 09:21
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 14.0.0.125 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.378 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、インターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ネットショップに不正アクセス、クレカ情報含む顧客情報が流出 - タオル製造業者

2014/07/08 09:51
セキュリティ最新ニュース

タオルの製造、小売りを手がけるホットマンは、4月末から6月はじめにかけてオンラインショプが不正アクセスを受け、クレジットカード情報をはじめ、顧客情報が流出していたことを明らかにした。

同社によれば、6月2日に委託先よりクレジットカード情報が流出した可能性があるとの連絡を受け、決済を停止した上で調査を行ったところ、4月29日から6月4日にかけて不正アクセスを受けていたことが判明したという。

4月30日の不正アクセスで、当時会員だった顧客の個人情報最大6万1008件が漏洩。氏名、住所、生年月日、メールアドレスのほか、郵便またはファックス以外で申し込んだ場合は顧客については、パスワードが被害に遭った。

また5月4日には、クレジットカード情報の窃取を目的とするウェブサイトの改ざんが発生。同日から決済を停止した6月2日にかけて、同ショップでクレジットカード決済に利用された560件のクレジットカード情報が奪われたおそれがある。クレジットカード名義や番号のほか、有効期限、セキュリティコードなどが含まれていた。また同期間にログインへ用いられたメールアドレスとパスワード409件についても被害に遭った可能性がある。

同社では、改ざんされたプログラムを削除。被害が発生したサーバの再稼働は行わず、あらたに企業サイトを開設した。オンラインショップは一時停止しており、通信販売は電話やファックスのみで対応している。

また所管する官庁へ事態を報告するとともに、対象となる顧客に、郵便またはメールで個別に連絡を取っている。公表が遅れた理由については、被害範囲や原因の特定までに時間を要したと説明した。

■関連リンク
個人情報流出のお詫びとお願い(続報:20140704)[ホットマン株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アンケートサイト「あんぱら」で約1万5000件の不正ログイン - ポイントの不正利用も

2014/07/08 09:49
セキュリティ最新ニュース

モニター登録型のアンケートサイト「あんぱら」において、1万5092件の不正ログイン被害が発生したことがわかった。ポイントの不正利用も確認されている。

同サイトを運営するイードによると、6月25日より第三者が利用者になりすまし、サービスへログインしようとする不正ログインが発生。試行回数は342万回に及び、そのうち1万5092件でログインが成功していたという。

同社では7月1日にポイントの不正交換について調査を実施しており、その際に被害へ気が付いたもので、今回の不正ログインで利用されたパスワードについて、他社サービスから流出したデータを利用した「パスワードリスト攻撃」であると説明。同社サーバ経由の流出については否定した。

今回の不正ログインによる登録情報の不正閲覧は1件のみだが、ポイントの不正利用は60件に及んだという。同社では被害に遭った会員に対し、メールで個別に連絡を取っているほか、不正ログインされた利用者については、パスワードを強制的にリセットした。

■関連リンク
あんぱら[株式会社イード]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

オンラインバンキングの不正送金に注意!

2014/07/02 18:08
IPA今月のよびかけ

情報処理推進機構(IPA)は、オンラインバンキングにおける不正送金の被害が増加しているとして、注意を呼びかけています。

警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、わずか5カ月にして、昨年一年間の被害を上回る被害が生じています。

IPAに寄せられたオンラインバンキング関連の相談件数(過去1年半) [提供元:IPA]
IPAに寄せられたオンラインバンキング関連の相談件数(過去1年半) [提供元:IPA]

IPAは、これまでもオンラインバンキングに関する注意喚起を行っていますが、不正送金の犯罪は巧妙化が進んでおり、手口にも変化がみられるため、被害が後を絶ちません。

<参考>
・IPA 2013年9月「今月の呼びかけ」
インターネットバンキングの不正送金被害が増加中!その対策とは?

・IPA 2012年12月「今月の呼びかけ」
正規のネットバンキングに表示される不正ポップアップ画面に注意!

・IPA 2011年9月「今月の呼びかけ」
SpyEye(スパイアイ)ウイルスに注意!

従来の手口と新しい手口について

従来は最終的に攻撃者が窃取したアカウント情報を悪用して、手動で不正送金処理を行うというものでしたが、最近は攻撃者がアカウント情報を窃取して、すぐに送金処理を行う手口になっています。

オンラインバンキングを狙ったウイルスの「従来の手口」と「新しい手口」 [提供元:IPA]
オンラインバンキングを狙ったウイルスの「従来の手口」と「新しい手口」 [提供元:IPA]


オンラインバンキングの不正送金被害から身を守るには?

上述のとおり、オンラインバンキングの利用者は、日々新たな手口が発生しており、不正送金につながるリスクがあることを認識するとともに、利用上の勘所の確認と基本的な対策を実施することが重要です。

【オンラインバンキング利用上の勘所】
騙されないための注意深さと知識が必要なため、利用者自身で「正しい画面」と画面遷移を把握しておく。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入をお奨めします。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルスや不正侵入など、インターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/7/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

アンケートサイトで最大1万1502件の不正ログイン - ポイントの不正利用が発生

2014/06/30 18:02
セキュリティ最新ニュース

モニター登録型のアンケートサイト「CAPAT」において、最大1万1502件に及ぶ不正ログインが発生していることがわかった。ポイントの不正利用も確認されたという。

同サイトは、インターネットを利用したモニターによるアンケートサイト。2014年4月の時点で100万人以上が登録しているという。同サイトを運営するクリエイティブ・プランニング・アンド・プロモーションによると、第三者が利用者になりすました「不正ログイン」が6月23日より発生。最大1万1502件のアカウントにおいて不正ログインが成功した可能性がある。

また、アンケートの回答によって付与されるポイントの不正利用についても、最大203件の被害が発生したおそれがあり、同社では「Amazonギフト券」の交換を制限。不正アクセスの発信元からのアクセス遮断やログイン試行回数の制限など対策を講じた。

同社は、今回の不正ログインについて、他社サービスから流出した情報を利用したパスワードリスト攻撃であると説明。ポイントが不正利用された利用者に、メールで個別に連絡を取っているほか、パスワードの使い回しを避けるよう呼びかけている。

■関連リンク
2014/06/26 CAPAT不正アクセスについて [株式会社 クリエイティブ・プランニング・アンド・プロモーション]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友銀装うフィッシングが発生 - 他行への攻撃と同じサーバを利用

2014/06/30 18:01
セキュリティ最新ニュース

三井住友銀行のオンラインバンキング利用者を狙ったフィッシングメールが複数確認されているとして、フィッシング対策協議会や同行では注意を呼びかけている。

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)
問題のフィッシングメールは、「本人認証サービス」という件名で送信されているもので、誘導先のフィッシングサイトでは、オンラインバンキングのアカウント情報や暗証番号を騙し取る。

同行によれば、こうしたメールは断続的に送信されており、フィッシングの口実もバリエーション豊かで、「サーバーのバージョンアップ」「暗証カードの再発行」「フィッシングサイト発生によるログインの確認」などを装うケースもある。

偽サイトでは、正規サイトのデザインを盗用しており、正規サイトと同様に「ダマされて暗証番号を入力しないで!」など、フィッシングに関する注意喚起を表示していた。

フィッシングサイトは複数報告されており、稼動中のものもあるため、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

ソフトバンク・テクノロジー技術統括プラットフォーム&データソリューション本部のシニアセキュリティエバンジェリストである辻伸弘氏によれば、同氏が確認したケースでは、フィッシングサイトは国内プロバイダが管理するIP上で稼働していたという。またこれまでにも、同じサーバ上で「三菱東京UFJ銀行」「りそな銀行」など複数の金融機関を狙ったフィッシングサイトも設置されていた。

■関連リンク
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。 [三井住友銀行]
三井住友銀行をかたるフィッシング(2014/06/27) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ウェブマネー」装うフィッシング攻撃が発生 - 漏洩事故で不安煽る

2014/06/30 17:59
セキュリティ最新ニュース

プリペイドタイプの電子マネー「ウェブマネー」のアカウント情報を騙し取るフィッシング攻撃が発生している。複数の偽サイトが設置されており、注意が必要だ。

上段が正規サイトで下段がフィッシングサイト。デザインが盗用されているため、見た目から判断することは困難。偽サイトにも「フィッシングメールにご注意ください」などもっともらしい記載がある。
上段が正規サイトで下段がフィッシングサイト。デザインが盗用されているため、見た目から判断することは困難。偽サイトにも「フィッシングメールにご注意ください」などもっともらしい記載がある。

今回確認されたフィッシング攻撃では、「WebMoneyー安全確認」「ID.パスワードの管理」といった件名でメールが送信されており、「アカウントで異常ログインを感知した」「他社で数千万件規模の情報流出が発生し、本人確認のためメール送信をしている」などと説明。偽サイトへ誘導する。

誘導先の偽サイトは、すでに複数確認されており、正規サイトにある「ウェブマネーウォレット」のデザインを盗用。「ウォレットID」や「パスワード」「セキュアパスワード」などを入力させる。

また一部のメールでは、送信元として「株式会社营团社サービスシステム」を名乗っていた。これまでも「スクウェア・エニックス」や「ハンゲーム」「NEXON」「NCSOFT」など、オンラインゲーム利用者を狙ったフィッシングで同様の名称が利用されており、同じグループの犯行である可能性がある。「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」などを意識して利用していると見られる。

今回見つかったフィッシングサイトは稼働中で、フィッシング対策協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、類似のフィッシングサイトが設置されるおそれもあるとして注意を呼びかけるとともに、情報提供を呼びかけている。


■関連リンク
【重要】フィッシングメールやコミュニケーションアプリのなりすましにご注意ください [株式会社ウェブマネー]
ウェブマネーをかたるフィッシング(2014/06/26) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

偽「Flash Player」更新サイトへの誘導、国内から1万7000件超

2014/06/26 14:35
セキュリティ最新ニュース

広告ネットワークにおいて、不正広告な配信された問題で、誘導先となったマルウェア配布サイトに、日本国内から1万7000件以上のアクセスがあったことがわかった。

米国の広告ネットワーク「Yahoo! AdExchange」経由で、不正なスクリプトによって「Adobe Flash Player」のアップデートを装った警告画面を表示する広告が配信、拡散したもの。

不正サイトへのアクセスは、7割近くが日本からだったという(図:トレンドマイクロ)
不正サイトへのアクセスは、7割近くが日本からだったという(図:トレンドマイクロ)
国内において同ネットワークと提携していたマイクロアドの広告ネットワークを通じ、ニコニコ動画へ広告が配信される事態が発生。ドワンゴとマイクロアドでは被害状況など調査を進めている。

トレンドマイクロによると、問題の広告がインターネット上に配信されたのは、6月19日から23日までの5日間で、誘導先のマルウェア配布サイトに対し、全世界から約2万5000件のアクセスがあったという。

そのうち日本国内からのアクセスは1万7000件以上に及んだ。この点については、マイクロアドも「Yahoo! AdExchange」より配信された広告が日本向けのものだったことを明らかにしており、日本を集中的に狙った攻撃だったと見られる。

広告によって表示された警告画面では、ページの閲覧にあたりアップデートが必要だと見せかけ、誘導先の偽サイトで「Adobe Flash Player」のインストーラに見せかけてマルウェアを配布していた。

これまでもシマンテックが、マルウェアによって「GUID」「ハードディスクのシリアル番号」「MACアドレス」などを窃取ことを明らかにしているが、トレンドマイクロの調査では、アドウェア「DOWNWARE」の亜種が配布されていたという。

「DOWNWARE」は、インストールした台数に応じて支払われるアフィリエイト報酬(PPI)を獲得するために活動するマルウェアで、実行すると、Flash Playerではなく「FLV Player」のインストール画面を表示するという。

またファイルのデジタル署名はAdobeのものではなく、PPIのインストーラなどを提供している会社のものだった。

アドウェアは実行された時点でMACアドレスなど感染PCの情報を外部に送信するが、今回の攻撃に関しては、クレジットカードなどの重要情報を送信する活動は確認されなかったという。

また同様の手口が、2014年1月から2月にかけて北米やオーストラリアでも確認されており、国内にも拡大したかたちだ。「Internet Explorer」や「Java」偽装する手口もあるとして、同社では注意を呼びかけている。

■関連リンク
ネット広告からFlash Playerを偽装するアドウェアへの誘導、日本から1万7千件以上のアクセスを確認 [トレンドマイクロ式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず

2014/06/25 16:25
セキュリティ最新ニュース

ブログサービス「Ameba」において、3万8000件以上のアカウントにおいて不正ログイン被害が発生していることがわかった。同サービスに対して断続的に攻撃が行われているという。

同サービスを運営するサイバーエージェントによると、利用者以外の第三者による不正ログインの試行は、6月19日17時半ごろより発生。23日8時半過ぎの時点で229万3543回に及び、3万8280件のアカウントがログインを許したという。

今回の不正ログインにより、ニックネームやメールアドレス、生年月日、居住地域、性別などの登録情報と、サービス内で利用されている仮想通貨「アメゴールド」「コイン」の履歴情報などが閲覧された可能性がある。一方、住所や電話番号、クレジットカード情報といった情報の流出はなく、登録情報の改ざんや仮想通貨の不正利用などは発生していないとしている。

不正ログインが発生した原因について、他社サービスから入手した情報を利用したパスワードリスト攻撃であると同社は分析。被害に遭ったアカウントのパスワードを強制的にリセットし、再設定を案内するメールを個別に送信した。

また、不正ログインの攻撃は断続的に発生しており、全利用者に対し、他社サービスと同一のパスワードや、推測されやすいパスワードを避けるよう呼びかけている。

■関連リンク
「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い [株式会社サイバーエージェント]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂

2014/06/24 17:01
セキュリティ最新ニュース

はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。
一部ユーザーで不正ログインが発生したはてな
一部ユーザーで不正ログインが発生したはてな

6月19日に利用者からメールアドレスが変更されたとの連絡があり調査を行ったところ、複数のアカウントで不正ログインが発生していることが判明した。

今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶという。ログインを許したアカウントは2398件で、そのうち3件でメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。

また不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレスのほか、クレジットカードの下4桁などが閲覧された可能性がある。

今回の不正ログイン攻撃に用いられたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明。Amazonギフト券への不正交換は、スタッフが目視で確認しており、未遂に終わった。

同社は、攻撃元となったIPアドレスからのアクセスを制限。不正ログインを受けた利用者に対して、強制的にログアウトを実施し、パスワードをランダムな文字列に変更し、再設定を要請した。また全利用者に対して注意喚起を実施。適切なパスワード管理を呼びかけている。

■関連リンク
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い [株式会社はてな]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Flash Player」更新アラート装いマルウェア感染狙う不正広告が拡散 - 「ニコ動」でも掲載

2014/06/20 16:45
セキュリティ最新ニュース

マイクロアドが提供する広告ネットワークで、「Adobe Flash Player」のアップデートに見せかけて、マルウェアへ感染させようとする不正広告が配信された。人気動画サイト「ニコニコ動画」でも掲載されたという。

不正広告が混入したマイクロアドの「MicroAd AdFunnel」
不正広告が混入したマイクロアドの「MicroAd AdFunnel」

今回明らかとなった不正な広告は、マイクロアドの広告ネットワークである「MicroAd AdFunnel」を通じて配信されたもの。マイクロアドの提携先である米Yahoo!運営の「Yahoo! AdExchange」における日本向け広告として配信されたものだったという。

問題の広告を表示すると、埋め込まれたスクリプトにより「このページは表示できません」などと偽の警告画面を表示。サイトの閲覧に最新の「Adobe Flash Player」が必要であるなどと騙し、偽サイトに誘導する。

誘導先のサイトは、「Adobe Flash Player」を提供するAdobe Systemsの正規サイトに酷似した悪質な偽サイトで、アップデートと信じ込ませてマルウェアをインストールさせようとしていた。

問題の広告は、6月19日0時ごろより配信されたと見られており、マイクロアドでは6月19日10時ごろに「Yahoo! AdExchange」からの広告配信を停止している。

問題となった広告は、「MicroAd AdFunnel」を採用している動画サイト「ニコニコ動画」を通じて配信されたことが判明。同サイトを運営するドワンゴでは、被害の規模などマイクロアドとともに調査を進めている。

■関連リンク
マイクロアド社広告経由のマルウェアについて [ニコニコインフォ]
株式会社マイクロアド

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Android版「JR東日本アプリ」に脆弱性 - SSLサーバ証明書の検証に問題

2014/06/20 10:58
セキュリティ最新ニュース

「JR東日本アプリ」のAndroid版に脆弱性が存在し、悪用されると通信内容を盗聴されるおそれがあることがわかった。修正版が公開されている。
JR東日本アプリ
JR東日本アプリ

脆弱性情報のポータルサイトであるJVNによれば、Android向けに提供されている「JR東日本アプリ」において、SSLサーバ証明書の検証処理に脆弱性「CVE-2014-2001」が存在するという。脆弱性を悪用されると「マンインザミドル(MITM)」攻撃を受け、暗号化通信の内容が盗聴されるおそれがある。

今回の脆弱性は、石田暁久氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。JR東日本では、脆弱性を解消した最新版となる「同1.2.0」を公開、提供を開始している。

■関連リンク
Android 版アプリ「JR東日本アプリ」 [Google Play]
Android 版アプリ「JR東日本アプリ」における SSL サーバ証明書の検証不備の脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Amazonギフト券が2倍額に」と騙すフィッシングサイトに注意

2014/06/20 10:57
セキュリティ最新ニュース

アマゾンジャパンは、同社通販サイトのギフト券が倍額になるとの偽キャンペーンにより、ギフト券を騙し取るフィッシング詐欺が発生しているとして、注意を呼びかけている。

問題のフィッシングサイトでは、転送すると倍額になると説明(画像:アマゾンジャパンの注意喚起ページの一部)
問題のフィッシングサイトでは、転送すると倍額になると説明
(画像:アマゾンジャパンの注意喚起ページの一部)

問題のフィッシングメールは、ギフト券のプレゼントキャンペーンを実施しているなどと騙す内容。誘導先の偽サイトでは、額面が倍のギフトカードを再送するなど説明して、メールタイプのギフト券を購入させ、攻撃者のメールアドレスへ転送させる。

Amazonギフト券は、コンビニなど店舗で販売されているカードタイプだけでなく、メールでも簡単に購入できるの特徴で、これらに記載されたギフト券番号を入力することで決済に利用できるようになるしくみ。そのため、指示通りにギフト券のメールを転送すると、記載された額面が奪われることになる。

問題のフィッシングメールは6月上旬より出回っており、インターネットの相談サイトなどでは、被害に遭ったとの投稿も寄せられている。一連のフィッシング攻撃で利用されたドメインは、すでに40種類を超えるなど、大がかりな攻撃が行われており、今後も同様のサイトが設置されるおそれがあるため、引き続き注意が必要だ。

メールで届く実際のAmazonギフト券(一部加工)。「ギフト券番号」が漏洩すると決済に利用されてしまう
メールで届く実際のAmazonギフト券(一部加工)。
「ギフト券番号」が漏洩すると決済に利用されてしまう


アマゾンジャパンでは、ギフト券番号などを不用意に開示したり、送信することがないよう注意を喚起。フィッシングサイトやメールへギフト券を送ってしまった場合は、同社のカスタマーサービスまで連絡するよう呼びかけている。

■関連リンク
Amazonを装ったフィッシングサイトにご注意ください(Amazon.co.jp) [アマゾン ジャパン株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MSのウイルス対策エンジンにサービス拒否の脆弱性 - 48時間以内に修正予定

2014/06/20 10:56
セキュリティ最新ニュース

米Microsoftは、同社のマルウェア対策エンジンにサービス拒否の問題が存在するとして、48時間以内にアップデートを実施する予定だ。

同社のウイルス対策製品が搭載している「Microsoft Malware Protection Engine」にサービス拒否の脆弱性「CVE-2014-2779」が見つかったもの。同社に対し、非公開で報告された脆弱性で、悪用などは確認されていない。

同脆弱性の影響で、細工されたファイルをスキャンするとタイムアウトし、サービス拒否の状態に陥るおそれがある。攻撃を受けた場合、手動で問題のファイルを除去し、サービスを再起動するまで、同エンジンによるマルウェア対策が無効化されるという。

影響を受けるのは、「Windows」に標準で搭載されている「Windows Defender」をはじめ、「Forefront Endpoint Protection」「Microsoft Security Essentials」のほか、同社のマルウェア対策製品の多くが影響を受ける。

同社では、48時間以内にアップデートを実施する予定。定義ファイルと同様の方法で自動的にアップデートするため、特に利用者側の作業は必要ないが、組織などにおいて定義ファイルの更新をコントロールしている場合などは、注意するよう呼びかけている。

■関連リンク
マイクロソフト セキュリティ アドバイザリ 2974294/Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる [日本マイクロソフト株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行

2014/06/20 10:55
セキュリティ最新ニュース

ニコニコ動画などで使用する「niconicoアカウント」において、不正ログインによる被害が発生した問題を受け、同サービスを運営するドワンゴとニワンゴは、被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。

第三者がユーザーになりすましてログインしようとする不正アクセスが、5月27日より発生しているもので、同社では、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生していることを公表していた。

6月17日現在で同社が把握している乗っ取り被害に遭ったアカウントの件数は、29万5109件で30万件に迫る勢い。前回発表した時点では、不正ログインの試行回数を220万3590回としていたが、17日の時点で355万1370回へと上方修正した。ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円だという。

不正ログインに用いられたアカウント情報について、同社は前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとの見解を示しており、同社経由の情報漏洩については否定している。

また今回の問題を受け、同社は不正ログインされた利用者へ注意喚起を行い、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとして、ログインを一時凍結する対策を実施した。

今回の措置により、ユーザー自身でパスワードを変更するまで、ログインができなくなる。同社では、対象ユーザーには個別にメールを送り、パスワードの変更手順について案内していく方針。また同社では、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するなど対策を進めている。

■関連リンク
「niconico」へのアカウント乗っ取り行為に関するご報告(続報) [株式会社ドワンゴ]
ニワンゴ [株式会社 ニワンゴ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

303件の「LINE」アカウントが乗っ取り被害 - 電子マネー詐取が目的か

2014/06/20 10:53
セキュリティ最新ニュース

LINEは、同社サービスの利用者において、第三者による不正ログインの被害が発生している問題で、詐欺被害の事例などを紹介し、注意を呼びかけている。

同社によれば、不正ログインの被害を受けたという同社への問い合わせが6月以降増加しており、303件の不正ログイン被害を確認しているという。

悪用されたアカウントは、複数サービスでパスワードの使い回しを行っている利用者が被害を受けているとし、同社経由の情報流出については、あらためて否定している。

今回の不正ログインでは、乗っ取られたアカウントを用いて、アカウント利用者になりすまし、LINEでやりとりする知人などを騙す詐欺の被害が発生している。

手口としては、「プリペイドカードやウェブマネーを買うのを手伝ってほしい」などと、友人や知人に協力を求める内容のメッセージを送信。電子マネーを購入させ、チャージに用いるプリペイド番号などを詐取する。

同社では、アカウントが乗っ取られた場合、詐欺以外にも有料スタンプの購入などによる金銭的な被害や、アカウントを削除される被害が発生するおそれがあると指摘。

サービスごとに異なるパスワードを利用することは、基本的なセキュリティ対策であるとして、他サービスと同じパスワードを利用している利用者に対して、パスワードを変更するなど。適切なパスワード管理を求めている。

■関連リンク
LINE [LINE株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

mixiで26万件超の不正ログインが発生 - 試行回数は430万回以上、今なお攻撃が継続

2014/06/19 08:52
セキュリティ最新ニュース

ミクシィは、同社が運営するソーシャルネットワークサービス(SNS)の「mixi」において、第三者が利用者になりすます「不正ログイン」の被害が、26万件以上のアカウントに及んでいることを明らかにした。利用者へ注意を呼びかけている。

不正アクセスを受けている「mixi」
不正アクセスを受けている「mixi」
同社によると、6月2日に利用者から問い合わせがあり不正アクセスを受けていることが判明。調査したところ、5月30日より不正アクセスを受けており、6月16日までに約430万回のログイン試行が行われたという。

また攻撃の結果、26万3596アカウントが不正ログインを許した。ただし、今回の不正ログインが原因と見られる課金や、mixiポイントの不正利用は確認されていない。

同社は、今回の不正ログインに利用されたアカウント情報について、同社経由の漏洩を否定。同社以外で流出したアカウント情報を用いた「パスワードリスト攻撃」である可能性が高いと説明している。

攻撃元のIPに対して、同社ではアクセス制限を実施するなど対抗しているが、外部からの攻撃は現在も継続しており、被害が拡大している状況だという。

同社では、1か月以内に同サービスへログインした形跡がある利用者には、メッセージでパスワードの変更を依頼。それ以外のユーザーについてはログインを一時停止した。また利用者に対してパスワードの使い回しを避けるようアナウンスを実施するなど、注意を呼びかけている。

■関連リンク
SNS「mixi」への不正ログインに関して [株式会社ミクシィ]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

りそな銀行の利用者狙うフィッシングに注意 - 複数サイトを確認

2014/06/19 08:50
セキュリティ最新ニュース

「りそな銀行」を装ったフィッシング攻撃が発生しており、同行やフィッシング対策協議会が注意を呼びかけている。すでに複数の偽サイトが設置されており、今後も同様のサイトが公開されるおそれもある。

↓確認された「りそな銀行」の偽サイト(画像:フィッシング対策協議会)
確認された「りそな銀行」の偽サイト(画像:フィッシング対策協議会)


同行によれば、問題のフィッシングメールは、「本人認証サービス」といった件名で送信されているもので、システムの更新を装い、認証を要求したり、メールアドレスの確認などと騙す内容だった。また「HTMLメール」を用いて誘導先のURLを偽装しており、偽サイトへ誘導。誘導先で、IDやパスワードを騙し取る。

↓確認された「りそな銀行」のフィッシングメール(画像:フィッシング対策協議会)
確認された「りそな銀行」のフィッシングメール(画像:フィッシング対策協議会)


偽装したURLや誘導先の偽サイトの内容から、りそな銀行の利用者をターゲットにしていることは明らかだが、メールの件名や本文では肝心の銀行名を「そな銀行」と誤って記載。本文は「こんにちは!」とオンラインバンキングらしからぬ文面ではじまり、「アカウントが凍結?休眠されないように」など、一部不自然な表現も含まれる。

フィッシングサイトの発生を受けて、同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼。すでに5件のフィッシングサイトを確認しており、今後さらに類似したサイトが公開されるおそれもあるとして、注意を呼びかけている。

■関連リンク
【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて(6月16日更新) [株式会社りそな銀行]

りそな銀行をかたるフィッシング(2014/06/16) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

4割以上がパスワードを手書きメモ

2014/06/17 18:33
セキュリティ最新ニュース

トレンドマイクロは6月12日、「パスワードの利用実態調査2014」の結果を公表しました。調査期間は5月29日〜30日で、ID/パスワードでのログインが必要なWebサービスの利用者518名から回答を得ました。

その結果、Webサービスを利用するためのパスワードに関して、「複数のWebサービスでパスワードを重複して使いまわしている」としたユーザが93.1%存在することが明らかとなりました。理由については「異なるパスワードを設定すると忘れてしまう」(74.7%)、「異なるパスワードを考えるのが面倒」(46.5%)となどがあげられています。

これに対して、ここ最近、複数のWebサービスに同じID/パスワードを使いまわすユーザを標的に不正ログインを行う「アカウントリスト攻撃」が顕著であり、現状は非常に危険であると、トレンドマイクロは指摘しています。

また、パスワードの管理方法では「手帳やノートにメモする」がもっとも多く44.2%。それに次いで「書いたり、保存せずに覚えておく」が36.5%で、この2つが高い数字を示しました。一方で、70.1%が「現在の自分のパスワード管理方法ではセキュリティ上リスクがある」と認識しています。

■関連リンク
パスワードの利用実態調査 2014 [トレンドマイクロ株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

LINEでも不正ログイン被害 - 原因はPWの使い回し

2014/06/17 18:32
セキュリティ最新ニュース

LINEは、一部利用者において「パスワードの使い回し」が原因と見られる不正ログインの被害が発生しているとして、注意を呼びかけた。

同社によれば、第三者が利用者になりすます「不正ログイン」が確認されており、具体的な件数や被害状況などについては言及していないものの、問い合わせが増加しているという。

同社は、今回悪用が確認されたアカウント情報について、同社経由の流出を否定。同社以外から流出したアカウント情報を用いたと見られる「パスワードリスト攻撃」によるものであると分析している。

同社では、被害を防止するために、他サービスと同じメールとパスワードを利用している場合は、パスワード変更を強く推奨。利用者へ適切なパスワード管理について訴えている。

■関連リンク
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い [LINE株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

国内で人気の「サポート切れ」ブログツールで改ざん被害多発

2014/06/17 18:31
セキュリティ最新ニュース

カスペルスキーは、日本国内で広く利用されているブログ生成ツールの脆弱性を悪用した改ざん被害が多数報告されているとして、注意を呼びかけている。

攻撃対象となっているのは、国内の作者が開発したフリーのCGIスクリプトである「Web Diary Professional」。すでにサポートを終了しているが、脆弱性が含まれるものの、そのまま使い続けているウェブサイトが多数存在し、改ざん被害が目立っているという。

同社が検索エンジンで調査したところ、2014年4月時点で約50万件のサイトが同ツールを活用。そのなかの一部では、改ざん被害が実際に生じていた。同社が1月から3月までに把握した件数だけでも2800件にのぼるとしている。

改ざんされたサイト上には、スパムを送信やDDoS攻撃などに用いるツールや、バックドアなどを設置されるケースが発生。なかには攻撃者による犯行声明のファイルが保存されるケースもある。

またカスペルスキーによれば、約8割がユーザー認証に使用するパスワードのハッシュなどを記載したファイルが外部から閲覧可能な状態。パスワードが簡単なものだとファイル内の情報はパスワードクラックツールにより解読可能のため、管理者権限を奪われてしまうおそれが高いと同社では指摘している。

同ツールのサポートはすでに終了しており、開発者も他プログラムへの移行を推奨している。一方で、日本語によるマニュアルが用意されており、日本語によるユーザーインターフェイスが使いやすいといった理由で引き続き使い続けているケースが多数存在していると見られる。

カスペルスキーでは、サイトの改ざんや踏み台に悪用される被害を防ぐためにも、サポートが終了したツールを使い続けることを避けるよう注意を喚起している。

■関連リンク
日本独自のブログ作成ツールが攻撃者の標的に [株式会社カスペルスキー]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「niconico」で不正ログイン発生 - ポイント不正利用の可能性も

2014/06/13 15:30
セキュリティ最新ニュース

ドワンゴは、動画サービス「niconico」の複数アカウントに対し、不正ログインがあったと発表した。同社からの情報漏洩については否定している。

「ニコニコ動画」をはじめ、同社サービスの会員サービス「niconicoアカウント」に対する不正なログインを同社で検知したもの。今回の不正アクセスにより、「ニコニコポイント」が不正に利用されたり、登録しているメールアドレスやパスワードの改ざん、動画やコメントの不正投稿のほか、登録情報を閲覧されるといった被害が発生している可能性がある。

同社は、利用者が使い回しているメールアドレスやパスワードが同社以外から流出し、それら情報を今回の不正ログインに利用された可能性が高いと説明。同社経由の情報漏洩については否定した。

同社では、他社サービスと同じパスワードを使い回しているユーザーへ変更を呼びかけるとともに、身に覚えのないポイント利用や登録情報の変更など、不審な点がある場合は問い合わせるよう求めている。

■関連リンク
他社流出パスワードを用いた不正ログインについて [株式会社ドワンゴ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ジャストシステムのアップデートプログラムに深刻な脆弱性 - 多数製品に同梱

2014/06/12 13:16
セキュリティ最新ニュース

複数のジャストシステム製品に同梱されているオンラインアップデートプログラムに脆弱性が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、製品に付属するオンラインアップデートプログラムに脆弱性「CVE-2014-2003」が見つかったもの。コンシューマー向けに提供されている「JUSTオンラインアップデート」と、法人向けに提供されている「JUSTオンラインアップデート for J-License」「同管理ツール」が影響を受ける。

今回見つかった脆弱性は、電子署名が正しくない場合もアップデートプログラムを実行するもので、悪用された場合、任意のコードを実行されるおそれがある。問題のプログラムは、「一太郎」や「ATOK」をはじめ、多数製品に同梱されている。あくまでアップデートプログラムに存在するもので、各製品の脆弱性ではないという。

ジャストシステムでは、脆弱性を修正するアップデートモジュールを公開。今回の脆弱性に関して、情報処理推進機構(IPA)では、攻撃が行われた場合に影響が大きいと指摘。できるだけ早急にアップデートモジュールを適用するよう呼びかけている。

■関連リンク
ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策 [株式会社ジャストシステム]
複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「スクエニアカウント」狙うフィッシング - 「ドラクエX」の偽サイトに注意

2014/06/12 13:15
セキュリティ最新ニュース

フィッシング対策協議会は、スクウェア・エニックスを装い、同社のゲームタイトル「ドラゴンクエストX」の利用者からアカウント情報を騙し取るフィッシング攻撃が発生しているとして注意を呼びかけた。

↓確認された「ドラクエX」の偽サイト(画像:フィッシング対策協議会)
確認された「ドラクエX」の偽サイト(画像:フィッシング対策協議会)

問題のフィッシングメールでは、「アカウントが何らかの取引に利用されているおそれがある」などと説明。異常がないか確認するようログインを求める。誘導先は「ドラゴンクエストX」のサイトを装っており、同社の共通アカウント「スクウェア・エニックスアカウント」を騙し取る。

フィッシングサイトは6月11日の時点で稼働しており、サイトの閉鎖に向けて、同協議会ではJPCERTコーディネーションセンターへ調査を依頼した。同協議会では、フィッシングサイトへ誤って情報を入力しないように注意を喚起するとともに、類似したサイトを見つけた場合は、同協議会まで情報提供してほしいと呼びかけている。

■関連リンク
スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング(2014/06/11) [フィッシング対策協議会]
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください [株式会社スクウェア・エニックス]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「注意喚起画面」も真似た三菱東京UFJ銀行のフィッシングサイト - 派手さは正規サイトに及ばず

2014/06/12 13:14
セキュリティ最新ニュース

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。

↓もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)
もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)

三菱東京UFJ銀行の正規サイトでは、フィッシング攻撃へ注意を促すため、派手な注意喚起画面を表示するなど対策に力を入れているが、今回見つかったフィッシングサイトでは、正規サイトの派手さには及ばないものの、セキュリティに関する注意喚起をもっともらしく表示し、正規サイトを装っていた。

↓三菱東京UFJ銀行の正規サイト。
フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている
三菱東京UFJ銀行の正規サイト。フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている

複数のフィッシングサイトが報告されており、10日の時点でも稼動していることから、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、同様の偽サイトがあらたに公開される可能性もあり、注意を呼びかけている。

■関連リンク
三菱東京UFJ銀行をかたるフィッシング(2014/06/10) [フィッシング対策協議会]
三菱東京UFJ銀行

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/06/11 09:38
Adobe関連更新情報

アドビシステムズ社は、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 13.0.0.214 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.359 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

一太郎ファイル用いたあらたな標的型攻撃を確認 - トレンド

2014/06/10 09:09
セキュリティ最新ニュース

トレンドマイクロは、6月に入り、政府機関や国内企業を狙うあらたな標的型攻撃「ANTIFULAI」を確認していることを明らかにした。同社が確認した8割が、政府機関を対象とした攻撃だったという。

今回の攻撃は、問い合わせを装い、複数回のメールのやり取りを通じてマルウェアへ感染させる攻撃。求人に関する問い合わせに見せかけて、細工した「一太郎ファイル」を送り付けるという。

ファイルの実態は、既知の脆弱性「CVE-2013-5990」を悪用するトロイの木馬「TROJ_TARODROP.FU」で、誤って同ファイルを開き、脆弱性が攻撃されると任意のコードを実行され、バックドア「BKDR_ FULAIRO.SM」に感染するという。

コマンド&コントロールサーバへ接続する際に、URLへ感染した企業の頭文字を埋め込むことで、感染が成功したことを攻撃者に知らせる機能を備えていた。また感染後は、情報収集が行われるほか、ファイルをダウンロードしたり実行することが可能だった。

■関連リンク
一太郎の脆弱性を利用した標的型攻撃キャンペーン「 ANTIFULAI」を確認 [トレンドマイクロ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表

2014/06/10 09:07
セキュリティ最新ニュース

ブログサービス「JUGEM」の一部ファイルが改ざんされた問題で、同サービスを運営するGMOペパボは、シーディーネットワークス・ジャパンのサーバ改ざんが原因であることを明らかにした。

今回の問題は、「JUGEM」において提供されている4件のJavaScriptが、5月24日未明から5月28日にかけて改ざんされたもの。同スクリプトを読み込むページを閲覧すると、「Adobe Flash Player」における既知の脆弱性「CVE-2014-0515」が攻撃され、オンラインバンキングの情報を窃取するマルウェアへ感染するおそれがあった。

影響があったサービスは、「JUGEM ポータルサイト」「JUGEM」「JUGEM PLUS」のほか、ロリポップ!の「ロリポブログ」、30days Albumの「デイズブログ」、グーペの「グーペブログ」、カラーミーショップ「ショップブログプラス」など同社関連サービスも含まれる。

これまで同社は、改ざん原因について、外部サービスに対する不正アクセスの可能性について示唆しつつも、セキュリティ上の問題を理由に具体的なサービス名は伏せていたが、6月5日にストレージサービスとして利用していたシーディーネットワークス・ジャパンのサーバが不正なアクセスを受けたことに起因することを明らかにした。

同社では今回の問題を受けて、改ざんされたファイルの修正を実施したほか、他ファイルについて改ざんが行われていないか確認を実施。自社が用意したサーバーへデータを移行した。同ブログサービスに登録されている個人情報については、外部流出のおそれはないと説明している。

また同社は、被害が拡大することを防止するため、ブログ閲覧者のほか、各ブログの運営者に対しても、閲覧者へ注意喚起を促すよう要請している。

■関連リンク
当社ブログサービス「JUGEM(ジュゲム)」における一部ファイル改ざん被害に関するご報告 [GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Web閲覧やファームウェア更新でのウイルス感染に注意

2014/06/06 09:19
セキュリティ最新ニュース

最近、大手企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)のWebサイトが不正に改ざんされ、ウイルスを仕掛けられる被害が多発しています。

Webサイトの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しており、ウイルスに感染した場合、攻撃者にパソコンを遠隔操作されたり、オンラインバンキングのログイン情報を盗まれる恐れもあります。

IPAは、「ウェブ閲覧やファームウェア更新でのウイルス感染に注意」と題する注意喚起を公開しました。

下記の概要や対策を実施し、今後発生するWeb改ざんによるウイルス感染を防ぐよう、注意を呼びかけています。

被害の概要について

Webサイトを改ざんされてWebサイトにウイルスを仕掛けられていたと、2014 年 5 月末から 6 月にかけて複数の企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)から発表がありました。

普段利用しているウェブサイトが改ざんされることで、ウェブの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しています。

パソコン周辺機器メーカーの発表によると、外部のホスティング事業者が管理していたファイルが改ざんされたため、パソコン周辺機器(無線 LAN 製品や NAS 製品など)のファームウェアを更新しようとした利用者が、改ざんに気づかずにファイルをダウンロードして実行しウイルスに感染したことが明らかになっています。

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
セキュリティ侵害に関するお知らせ(シーディーネットワークス・ジャパン)

これまでの各社の発表によると、以下の 2 つのシナリオでパソコンがウイルスに感染します。

1. Webサイトを閲覧
シナリオ1. Webサイトを閲覧

2. ダウンロードしたファイルの実行
シナリオ2. ダウンロードしたファイルの実行

ウイルスに感染した場合、パソコンが扱う情報が盗まれたり、攻撃者にパソコンを遠隔操作されたり、新たなウイルスがダウンロードされます。また、オンラインバンキングのログイン情報を盗むウイルスに感染するという情報もあります。

脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う(シマンテック)

以下に示す対策を実施してください。今後発生する同様のWeb改ざんによるウイルス感染の予防にも効果があります。

ウイルス感染しないための対策について

1.脆弱性の解消 - 修正プログラムの適用
以下のソフトウェアを利用している場合、定期的に修正プログラムを適用する、または最新版をインストールして下さい。

◆マイクロソフト製品
Windows Update(Microsoft Update)の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールする。
http://windowsupdate.microsoft.com/

◆Adobe Flash Player、Adobe Reader および Adobe Acrobat
次の URL にアクセスし、Flash Player の最新版をインストールする。
http://get.adobe.com/jp/flashplayer/

次の URL にアクセスし、Adobe Reader の最新版をインストールする。
http://get.adobe.com/jp/reader/

次の URL にアクセスし、Adobe Acrobat の最新版をインストールする。
http://www.adobe.com/jp/downloads/updates/

◆Oracle Java(JRE)
次の URL にアクセスし、Java の最新版をインストールする。
http://java.com/ja/download/

2.ウイルス対策ソフトの導入
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用してください。

既知のウイルスの発見と駆除には、ウイルス対策ソフトが有効です。ウイルスの侵入阻止や侵入したウイルスを駆除するための重要な対策の一つです。


── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能など搭載。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

【関連リンク】
ウェブ閲覧やファームウェア更新でのウイルス感染に注意 [IPA(情報処理推進機構)]
記事へトラックバック / コメント

バッファローDLサイト経由で感染するマルウェアが判明 - JUGEMやH.I.S.と同じトロイの木馬

2014/06/03 10:36
セキュリティ最新ニュース

バッファローのダウンロードサイトにマルウェアが混入した問題で、ダウンロードしたファイルを実行すると、オンラインバンキングのアカウント情報を詐取するトロイの木馬に感染するおそれがあったことがわかった。

同社によれば、運営を委託していたCDNetworksのサーバにおいて、ファイルの改ざんが発生したもので、5月27日に顧客からサポート窓口へ問い合わせがあり問題が発覚した。マルウェアが混入したくわしい経緯については、現在調べているという。

ファイルの改ざんは、5月27日6時過ぎに発生しており、同日13時までに対象となるファイルをダウンロード、解凍して実行した場合、マルウェアへ感染したおそれがある。同社がログを集計したところ、これらファイルは、あわせて856回ダウンロードされていたという。

対象となるファイルは、「エアナビゲータ Ver.12.72」「同Ver.10.40」「同Ver.10.30」をはじめ、「エアナビゲータ2ライト Ver.1.60」「エアナビゲータライト Ver.13.30」「子機インストールCD Ver.1.60」「DriveNavigator for HD-CBU2 Ver.1.00」「LinkStationシリーズ ファームウェア アップデーターVer.1.68」「HP6キャッシュ コントロール ユーティリティ Ver.1.31」「BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ(マウス付属USBアダプター)ドライバーVer.2.1.63.0」。

問題のファイルは、解凍しようとすると中国語が表示され、そのまま解凍して実行するとインターネットよりオンラインバンキングのアカウント情報を窃取するバンキングトロジャン「Infostealer.Bankeiya.B」に感染するしくみ。先月末に発生したブログレンタルサイトの「JUGEM」や旅行代理店「H.I.S.」の改ざんも同マルウェアへ感染させる攻撃だった。

同社では、ダウンロードサイトのファイルについてウイルスチェックを実施。ダウンロードサービスを別の事業者のサーバへ切り替え、サービスを再開した。また心当たりがある利用者に対して、マルウェアの駆除や、オンラインバンキングのパスワード変更など対策を実施するよう呼びかけている。

■関連リンク
【大切なお知らせ】バッファローダウンロードサイトのウイルス混入によるお詫びとご報告 [株式会社バッファロー]

GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に

2014/06/02 15:57
セキュリティ最新ニュース

既に更新プログラムを公開済みのAdobe Flash Playerの脆弱性を狙った攻撃が確認されています。
本攻撃にあい、ウイルスに感染してしまうとパソコンが攻撃者に乗っ取られ、遠隔操作でパソコンを制御される恐れがあります。

また、各ウイルス対策ソフトベンダの情報や報道などによると、当該脆弱性を悪用したウイルス感染攻撃が日本国内で拡大しており、ウイルスに感染するとオンラインバンキングの利用者情報を窃取される可能性があります。

Adobe Flash Playerを使用している方は、至急、更新プログラムを適用しましょう。
更新プログラムの適用方法は、こちらをご確認ください。

「Adobe Flash Player」の脆弱性「CVE-2014-0515」を狙った攻撃が急増しているとして、セキュリティベンダーが注意を呼びかけている。シマンテックによれば、旅行代理店の「H.I.S.」やブログサービスの「JUGEM」など、正規サイトを利用した一連のドライブバイダウンロード攻撃でも同脆弱性が悪用されていた。

問題とされる脆弱性「CVE-2014-0515」は、「Adobe Flash Player」におけるバッファオーバーフローの脆弱性。攻撃を受けると端末の制御を奪われるおそれがある。

同脆弱性に対する攻撃は、4月中旬ごろより発生。特定の業界を狙うゼロデイ攻撃に悪用されており、脆弱性を発見したKaspersky LabがAdobe Systemsへ脆弱性を報告した。Adobeは事態を重く見て、米国時間4月28日に脆弱性へ対応したアップデートを緊急で公開。日本では、ゴールデンウィークを直撃するかたちとなった。

これまでも、5月18日に日本国内で同脆弱性を悪用するマルウェア「SWF/Exploit.CVE-2014-0515」の検知率が、ESETにおいて急上昇し、1日あたり約1000件が検知されたとして、キヤノンITソリューションズが注意喚起を行っている。

日本国内に対する攻撃推移(グラフ:シマンテック)
日本国内に対する攻撃推移(グラフ:シマンテック)

シマンテックでも同様の動きを確認しているが、5月中旬を上回る大規模な攻撃が5月後半に入って発生しているという。同社によれば、18日以降一時小康状態だった脆弱性攻撃は、23日ごろより再び上昇。26日、27日に検知数が7000件を超えた。94%が日本国内をターゲットにしているものだった。

■関連リンク
GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [株式会社シマンテック]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

2014/06/02 15:42
セキュリティ最新ニュース

旅行サービス大手のエイチ・アイ・エス(H.I.S.)のウェブサイトが一時不正なスクリプトを読み込んでいたため、閲覧するとマルウェアへ感染するおそれがあったことがわかった。

同社によると、同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたもの。そのため、5月24日から26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。

同社より一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時ごろに問題へ気が付き、エイチ・アイ・エスでは、サイトから問題のJavaScriptを呼び出すタグを、26日18時ごろに削除したという。

両社は、心当たりがある利用者に対して、マルウェアへ感染していないか確認するよう注意を呼びかけている。問い合わせについては、リクルートマーケティングパートナーズが対応。エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針。

■関連リンク
【お知らせ】 弊社WEBサイトにおける、ウイルス対策ソフトの警告表示について[PDF][株式会社エイチ・アイ・エス]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

2014/06/02 15:41
セキュリティ最新ニュース

大手レンタルブログサービス「JUGEM」に不正なコンテンツが混入し、利用者にマルウェア感染のおそれがあることが判明した問題で、感染するマルウェアなど徐々に詳細が明らかとなってきている。

今回の問題は、同サイトが利用する一部スクリプトが改ざんされたもので、同サービスのポータルや、サービス内に開設されているブログを閲覧すると、マルウェアに感染するおそれがあった。

同サービスを運営するGMOペパボでは、同社の公式JavaScriptのうち4件が改ざんされたと発表。その後の調査により、同サービスではなく、外部サービスに対する不正アクセスが原因である可能性があることが判明し、引き続き調査を進めているという。ただし、セキュリティ上の問題として、具体的なサービス名の言及は避けた。

誘導先のサイトで悪用される脆弱性について、「Adobe Flash Player」の「CVE-2014-0515」であると説明。当初「Adobe Flash Player 13.0.0.206」が影響を受けるとしていたが、同バージョンではすでに同脆弱性は修正されており、これよりも以前のバージョンを利用している場合に影響があると訂正した。

また一連の攻撃を通じて感染するマルウェアについて、オンラインバンキングの情報を盗むトロイの木馬「Infostealer.Bankeiya.B」であることを明らかにした。

同ブログサービスは、2014年3月末の時点で会員数が295万人、月間ページビューは9560万にのぼり、同社では、ブログの管理者やブログの閲覧者に対して注意喚起を行っている。

同社は、最新のセキュリティ対策ソフトを用いて、マルウェアへ感染していないか確認するとともに、「Flash Player」をアップデートするよう呼びかけた。

またマルウェアlへ感染していることが判明した場合は、駆除を確実に実施し、オンラインバンキングのパスワードを変更するなどの対策を取るよう求めている。

■関連リンク
JUGEM管理者ページ・マニュアル:お客様の安全のため、対応と注意喚起のご協力をお願いいたします。[GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ

2014/05/29 10:23
セキュリティ最新ニュース

会員数が295万人以上にのぼるレンタルブログサービス「JUGEM」において、サイトのスクリプトが改ざんされ、同サービスのポータルやブログ閲覧者にマルウェア感染のおそれがあることがわかった。
「JavaScript」が改ざんされた「JUGEM」
「JavaScript」が改ざんされた「JUGEM」

同サービスを運営するGMOペパボによれば、同サイトを閲覧するとセキュリティ対策ソフトが作動すると利用者より指摘があり、調査したところ、同サイトの「JavaScriptファイル」4件が改ざんされていることが判明した。

これらファイルは、5月24日未明から5月28日正午ごろにかけて改ざんされた状態となり、同サービスのポータルやブログを閲覧すると、マルウェアへ感染するおそれがあった。

今回の攻撃は、Flash Playerの脆弱性を悪用する細工された「swfファイル」をダウンロードさせ、マルウェアを実行させる手法。5月13日のアップデートで修正されたばかりの脆弱性が狙われた。

同アップデートを適用せず、最新版となっていない「Flash Player 13.0.0.206」および以前のバージョンの利用者は、マルウェアへ感染したおそれがある。

同ブログサービスは、2014年3月末の時点で会員数が295万人。一般利用者はもちろん、木村カエラさんをはじめとするミュージシャンやタレント、声優、格闘家、モデルなどの芸能人や著名人もブログを開設している。月間ページビューは9560万にのぼり、マルウェア感染の影響が懸念される。

同社では、改ざん経路や影響範囲など、詳細について調査を進めている。また心当たりがある利用者へ、最新のセキュリティ対策ソフトでウイルスに感染していないか確認するよう呼びかけている。

■関連リンク
JUGEMお知らせ:ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。[GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

OCNの会員向けページに深刻な脆弱性 - 一時閉鎖に

2014/05/29 10:22
セキュリティ最新ニュース

NTTコミュニケーションズは、会員向けサポートサイト「OCNマイページ」にセキュリティ上の深刻な問題が判明したとして、同サイトを一時閉鎖した。

「OCNマイページ」は、請求料金の確認や、契約情報の変更、ポイントの交換などが行える同社接続サービス「OCN」の利用者向けサイト。

同社によれば、同サイトで利用するソフトウェアについて複数の脆弱性が報告されたという。一部深刻な脆弱性も含まれており、悪用されるとシステム上で不正操作が実行されるおそれがあるとして、サイトを5月28日に一時閉鎖。利用者へアナウンスを行った。再開は翌29日10時を予定している。

同サイトでは、拡張子などからすでにサポートが終了している「Apache Struts1」を利用していたと見られるが、今回影響を受けた脆弱性については具体的に言及していない。

■関連リンク
OCNマイページ[NTTコミュニケーションズ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

【未修正】ZDI、IE 8のゼロデイ脆弱性を公表 - 報告から180日経過後も修正されず

2014/05/28 14:20
セキュリティ最新ニュース

Zero Day Initiative(ZDI)は、「Internet Explorer 8」の「CMarkupオブジェクト」に、未修正の脆弱性「CVE-2014-1770」が含まれていることを公表した。

「CVE-2014-1770」は、解放済みメモリの処理に起因するいわゆる「use-after-free」の脆弱性。細工されたウェブページを表示したり、不正なファイルを開くことで脆弱性が悪用されると、任意のコードを実行されるおそれがある。

「IE 8」に存在するが、脆弱性を修正するセキュリティ更新プログラムは提供されていない。ZDIは、今回の脆弱性について、2013年10月11日にMicrosoftへ報告。180日経過後も対応は進んでおらず、同組織のポリシーに従い、同社へ公開することを通知した上で踏み切ったという。

今回の公表を受け、セキュリティ機関でも注意喚起を開始している。最新版である「IE 11」へのアップデート、脆弱性緩和ツール「EMET」の活用、インターネットセキュリティゾーンの設定による「ActiveX」「Active Script」の無効化など、緩和策の実施を呼びかけている。

■関連リンク
Internet Explorer 8 CMarkupにおける解放済みメモリ使用の脆弱性 [JVN]

(英文) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability [ZDI]

(英文) Microsoft Internet Explorer 8 CMarkup use-after-free vulnerability [CERT/CC]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ゴルフ場予約システムに不正アクセス - 漏洩メルアドを架空請求に悪用か

2014/05/28 14:19
セキュリティ最新ニュース

東京システムハウスが運営するゴルフ場予約システムが不正アクセスを受け、利用者のメールアドレス最大1万7790件が外部へ流出した可能性があることがわかった。

同社が運営するゴルフ場予約システムのウェブサーバが4月下旬より不正アクセスを受けており、システム利用者のメールアドレス最大1万7990件が外部へ流出した可能性があるもの。

同社では、今回の不正アクセスについて、氏名や住所、クレジットカード番号など、メールアドレス以外の情報流出については否定。すでに警察へ被害を届けており、プログラムの修正を実施したという。

一方で、同社には流出したメールアドレスが悪用されたと見られるゴルフコースを装った架空請求メールについて報告が寄せられている。

支払額や決済情報について確認を求めると見せかけ、ウェブサイトへ誘導するもので、同社は利用者に対し、こうしたメールの本文に記載されたURLをクリックしたり、添付ファイルを開かないよう注意を呼びかけている。

■関連リンク
東京システムハウス株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

W杯のチケット詐欺サイトが発生 - 決勝戦は約39万円、購入しても届かず

2014/05/23 13:36
セキュリティ最新ニュース

まもなく開幕する「FIFAワールドカップ」。6月の開催を目の前に詐欺行為などイベントに便乗するサイバー犯罪も熱を帯びてきた。

これまでも出場国のユニフォーム販売に装い、個人情報を詐取するケースや、不正プログラムを拡散する行為など、注目イベントに便乗したサイバー攻撃が確認されているが、今回あらたにトレンドマイクロが確認したのは、ワールドカップ観戦チケットの詐欺。

FIFAの偽サイトで金銭を騙し取るもので、決勝戦のチケットは、1枚約39万円という高値がついていた。しかしながら、同サイトでチケットを購入したにもかかわらず届かないなど苦情が報告されている。

また同サイトで悪用されたドメイン名は、2013年5月27日と約1年前にスペインで取得されているなど用意周到で、国ごとに異なるサブドメインを用意するなど、手の込んだ詐欺行為を行っている。

トレンドマイクロは、ワールドカップの観戦チケットについて、販売を正式に許可されているのはFIFAだけであると指摘。詐欺サイトへ注意するよう呼びかけている。

■関連リンク
ブラジル開催「2014 FIFA ワールドカップ」に便乗する脅威、次はチケット詐欺、ブラジルで被害を確認 [トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Flash Player」の脆弱性狙うマルウェアが一時的に急上昇 - 水飲み場型攻撃に悪用

2014/05/23 13:35
セキュリティ最新ニュース

既に公開済みのAdobe Flash Playerの脆弱性を狙った攻撃が確認されています。

本攻撃に遭い、ウイルスに感染してしまうとパソコンが攻撃者に乗っ取られ、遠隔操作でパソコンを制御される恐れがあります。
更新ファイルを適用していない方は、今すぐ適用しましょう。
日本国内において「Adobe Flash Player」の脆弱性「CVE-2014-0515」を悪用する水飲み場型攻撃が確認されているとして、キヤノンITソリューションズが注意喚起を行った。

同社が製品を取り扱うESETにおいて、「Adobe Flash Player」に存在する既知の脆弱性「CVE-2014-0515」を攻撃するマルウェア「SWF/Exploit.CVE-2014-0515」の検知率が一時的に上昇したもの。


「SWF/Exploit.CVE-2014-0515」が一時的に増加(グラフ:キヤノンITS)
5月20日の時点において、同マルウェアは日本国内で検知されたマルウェアの6.9%を占め、「HTML/IFrame」に次いで2番目に多く検知された。またキヤノンITSによれば、特定のターゲットに対してマルウェアを感染させるいわゆる「水飲み場型攻撃」への悪用を確認しているという。

攻撃の対象となった脆弱性「CVE-2014-0515」は、悪用されるとバッファオーバーフローが発生し、端末の制御を奪われるおそれがある。一時ゼロデイ攻撃に悪用され、Adobe Systemsでは、米国時間4月28日に脆弱性を修正するセキュリティアップデートを緊急公開している。

今回、攻撃の一時的な増加が確認されたが、翌21日にはすでに沈静化した模様で、検知率もマルウェア全体の0.1%未満まで縮小した。週単位の検知率も同じく0.1%未満であり、一時的な上昇と見られる。

一方で、同マルウェアは、すでに複数の亜種が確認されており、5月18日にはブラジル国内で感染が拡大した。今後さらなる亜種が発生する可能性もあるとして、キヤノンITSでは注意を呼びかけている。

■関連リンク
キヤノンITソリューションズ株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

トレンドマイクロ装い「無料で簡単にウイルスチェック」と騙すスパムに注意

2014/05/20 14:21
セキュリティ最新ニュース

トレンドマイクロは、同社のオンラインスキャンを騙り、まったく関係ないサイトへ誘導するスパムメールが発生しているとして注意を呼びかけている。

トレンドマイクロを装った偽メール
トレンドマイクロを装った偽メール(画像:トレンドマイクロ)
同社によれば、問題のスパムメールは、5月15日前後より発生。「使用端末が危険にさらされている可能性がある」「無料で簡単にウイルスチェックできる」などと受信者を騙す内容で、メール内のリンクから、まったく関係ない出会い系サイトへ誘導していた。

同社が分析したところ、一連の行為によってマルウェアへ感染するといった脅威は確認されていない。しかし、受信者を騙すメールや、誘導先のサイトが利用するIPアドレスは、数百のドメインが登録されており、異なる名称で同一内容の出会い系サイトが公開されているなど不審な点は多いという。

同社では、「セキュリティ対策」を装ったスパムメールはこれまでも送信されていると指摘。マルウェアへ感染したり、個人情報を詐取されるケースもあるとして、不審なメールへ注意を呼びかけている。

■関連リンク
トレンドマイクロを騙る迷惑メールを確認:不審な出会い系サイトへ誘導 [トレンドマイクロ株式会社]

出典:Security NEXT

── BIGLOBEで対策しましょう。
セキュリティセット・プレミアム』は、ウイルス検出・駆除はもちろん、メール受信時に迷惑メールを自動判定します。新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

オンラインバンクのワンタイムパスワード盗むマルウェア、国内メガバンクなど5行がターゲット

2014/05/19 13:06
セキュリティ最新ニュース

セキュアブレインは、オンラインバンクのワンタイムパスワードを奪うマンインザブラウザ攻撃が発生している問題で、マルウェアが国内メガバンクなど5行を攻撃対象としているとの分析結果を発表した。

同社がマルウェアを解析した結果、対象となる複数のオンラインバンクにアクセスすると、コンテンツを改ざんするほか、入力された情報を奪うしくみだった。

具体的には、ブラウザが表示するHTMLファイルをマルウェアが感染した端末上で改ざん。外部のサーバからJavaScriptを別途取得して実行し、画面の改ざんや情報の外部送信を行っていた。

また受信するJavaScriptは、すべて同一サーバから配信されているものの、内容は利用するオンラインバンキングごとに異なっているという。

さらに取得する情報は正規の画面で入力されたログインIDも取得。偽画面でユーザーを騙して入力させた情報などとともに外部へ送信する。

ダウンロードするJavaScriptは異なるものの、「アカウントデータがロードされるまでしばらくお待ち下さい」と表示するなど、共通の機能を備えていた。

同社は防御策として、オンラインバンクを利用する端末では、最新定義ファイルを適用したセキュリティ対策ソフトを利用するよう推奨。また利用する銀行における本来の操作画面を把握して異変に気が付けるよう警戒を呼びかけている。

■関連リンク
セキュアブレイン、ワンタイムパスワードを盗むタイプのウイルスの挙動を解析 [株式会社セキュアブレイン]

出典:Security NEXT

── オンラインバンキングをご利用の方へ

ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友銀行で不正送金被害、情報詐取直後には不正送金

2014/05/15 17:40
セキュリティ最新ニュース

三井住友銀行は、同社が提供するオンラインバンキング「SMBCダイレクト」の利用者を狙った攻撃が巧妙化しているとして注意を呼びかけている。

同社が確認した攻撃ではマルウェアを利用しており、感染した端末上で同サービスへのログイン後に「ダウンロード中です」「読込中です」など偽画面を表示。

暗証番号や顧客情報の入力を求め、詐取していた。誤って情報を入力すると、直後に不正な取引が実行され、直後には被害が発生するという。

マルウェアによる情報詐取のイメージ(画像:三井住友銀行)
マルウェアによる情報詐取のイメージ(画像:三井住友銀行)

同行では、取引内容の確認画面を表示せず、暗証番号の入力を求めることはないと説明。

セキュリティ対策ソフトが最新の状態となっているか確認するなど、セキュリティ対策を実施するよう呼びかけるとともに、マルウェアが表示した画面に入力した心当たりがある場合は、オンラインバンキングの利用停止など対策を講じるよう注意を喚起している。

■関連リンク
【重要】インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください [三井住友銀行]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

【不正アクセス】セガ、関連43サイトを停止 - 個人情報流出は確認されず

2014/05/15 17:38
セキュリティ最新ニュース

セガは、同社の一部ウェブサーバに不正アクセスが遭ったことを受け、43の公式サイトについて公開を一時停止した。
20140513_se_001.jpg
公式サイトを一時停止したセガ

同社の一部ウェブサーバに不正アクセスが遭ったことを受け、同社が提供しているゲームの公式サイトなど、関連サイトの公開についても一時的に停止したもの。

東京ジョイポリス公式サイト、UFOキャッチャーの景品に関する情報を紹介するセガプライズ公式サイト、セガの店舗検索サイトなど43サイトが対象となっている。

不正アクセスの原因や経緯、サイト改ざんの有無など詳細については公表されていない。いずれのサイトも商品情報サイトであり、個人情報の流出については確認されていないと説明している。同社では対策を実施したうえで、早急にサイトを再開する方針。

公開を停止しているおもなサイトは以下のとおり。

・SEGA feat. HATSUNE MIKU Project 公式サイト
・ぷよぷよシリーズ総合サイト
・ソニックチャンネル
・ヒーローバンク公式サイト
・ファンタシースターノヴァ 公式サイト
・シャイニング・ワールド ポータルサイト
・サクラ大戦ポータルサイト
・戦場のヴァルキュリアポータルサイト
・セガアーカイブス公式サイト
・ドリームキャスト復刻版 公式サイト
・バーチャルコンソール公式サイト
・セガエイジスオンライン 公式ウェブサイト
・WCCF 公式ウェブサイト
・ワンダーランドウォーズ 公式ウェブサイト
・コード・オブ・ジョーカー 公式ウェブサイト
・ボーダーブレイク スクランブル 公式ウェブサイト
・StarHorse3-スターホース3- 公式ウェブサイト
・THE WORLD of THREE KINGDOMS 公式ウェブサイト
・ぷよぷよ!!クエスト アーケード 公式ウェブサイト
・フィジカル&パフォーマンス系 音楽ゲーム maimai 公式ウェブサイト
・頭文字D ARCADE STAGE 7 AA X(クロス) 公式ウェブサイト
・INITIAL D ARCADE STAGE 7 AA X 公式ウェブサイト(海外)
・セガネットワーク対戦麻雀 MJ5 EVOLUTION 公式ウェブサイト
・シャイニング・フォース シリーズ公式ウェブサイト
・ALL.Net P-ras MULTI 公式WEBサイト
・電撃文庫 ファイティング クライマックス 公式ウェブサイト
・SNC セガネットワークカジノクラブ Ver.3 公式ウェブサイト
・ネットワーク対戦クイズ Answer×Answer Live! 公式ウェブサイト
・StarBoat-スターボート- 公式ウェブサイト
・三国志大戦3公式ウェブサイト 公式ウェブサイト(海外)
・三国志大戦3公式ウェブサイト 公式ウェブサイト
・バーチャファイター5 ファイナルショーダウン 公式ウェブサイト
・SEGA CARD-GEN MLB 2013 公式ウェブサイト
・DERBY OWNERS CLUB 2009 ride for the live 公式ウェブサイト
・でこぼこシリーズ公式サイト
・戦国大戦 公式全国大会『天覇への道』公式ウェブサイト
・セガプライズ 公式サイト
・ラッキーくじ公式サイト
・三国志大戦TCG
・東京ジョイポリス 公式サイト
・フェスティバルウォーク蘇我 公式サイト
・p-closet 公式サイト
・セガの店舗検索サイト

■関連リンク
不正アクセスによる一部公式サイト停止のお知らせ [株式会社セガ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

『インターネットバンキングの不正送金にあわないためのガイドライン』公開

2014/05/13 15:16
セキュリティ最新ニュース

インターネットバンキング利用者の情報を盗み取り、口座から不正送金する被害が急増しています。

警察庁の発表によれば、「オンライン銀行詐欺」の被害は、2013年には1,315件・約14億600万円に達しており、前年比29倍となっています。

詐欺の手口としては、偽サイトに誘導し、IDやパスワードを盗み取る「フィッシング(Phishing)」のほか、最近は利用者のパソコンをウイルスやマルウェア(スパイウェアなど)に感染させて、情報を盗み取る手口が増加しています。

フィッシング対策協議会は、「インターネットバンキングの不正送金にあわないためのガイドライン」を公開しました。

下記のチェックリストでは、怪しいメールを受け取った際にセルフチェックができます。
インターネットバンキングをご利用の方は、十分にご注意ください。

チェックリスト


基本的な対策とは?

基本的な対策:パソコン編

基本的な対策:スマホ・タブレット編

■関連リンク
資料公開: インターネットバンキングの不正送金にあわないためのガイドライン [フィッシング対策協議会]


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、フィッシング詐欺など、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

開催直前、W杯に便乗するサイバー攻撃に注意を

2014/05/13 11:27
セキュリティ最新ニュース

トレンドマイクロは、まもなく開催される「2014 FIFAワールドカップ」に便乗するサイバー攻撃への注意を呼びかけている。検索エンジン経由でマルウェア感染ページへ誘導したり、個人情報を騙し取るフィッシング攻撃が発生している。

同社では、5月に入ってからサッカーファンを狙ったと不審ファイルを確認。ワールドカップに関連したファイル名が付けられているが、同社が調べたところ、ファイルの実態はリモートアクセスツール「nJRAT」で生成されたバックドア「BKDR_BLADABIN.AB」だった。誤って開いて感染するとパソコンがインターネット経由で遠隔操作されるおそれがある。

またエレクトロニック・アーツ製サッカーゲームのライセンスコードを作成できるなどと騙すアドウェア「ADW_INSTALLREX」も、検索エンジン上で拡散しているという。

さらに、個人情報やクレジットカード情報を騙し取るフィッシングサイトも同社では複数確認しているという。

これまでも時事的な話題に便乗するソーシャルエンジニアリングは繰り返し発生しており、利用者側ではつねに警戒する姿勢が大切であるとして注意を呼びかけている。

■関連リンク
ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認 [トレンドマイクロ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

映画サイト「Filmarks」に不正アクセス - レビュースコアが改ざん

2014/05/12 16:42
セキュリティ最新ニュース

映画レビューサイト「Filmarks」が、外部より不正アクセスを受け、サービスを停止している。一部データの改ざんが発生したが、利用者の個人情報漏洩については否定している。

同サイトを運営するつみきによれば、5月8日21時ごろに外部から不正アクセスを受けたもので、5月9日1時ごろにサービスを停止した。

同社では今回の不正アクセスについて調査を行っており、「Fanデータ」「ユーザーレビュースコア」が改ざんされたという。利用者の個人情報に関する改ざんや流出については否定した。

同社では、復旧作業を進めており、パソコン向けサービスを5月21日、スマートフォンアプリは5月中に再開する見込みだという。

■関連リンク
Filmarksサービス停止の経緯と個人情報について [株式会社つみき]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

2月に発生したサイト改ざんを公表 - 日本バスケットボール協会

2014/05/12 16:41
セキュリティ最新ニュース

日本バスケットボール協会(JBA)は、2月中旬から3中旬にかけて、協会の公式サイトが改ざん状態にあったことを明らかにした。

同協会によれば、サイトが外部より不正アクセスを受け、2014年2月中旬から3月中旬にかけて、一部ページにおいて改ざんが発生。閲覧すると外部サイトに誘導され、マルウェアへ感染する可能性があった。原因については調査中としている。

同協会ではすでにサイトの修復を完了しており、現在は通常通り提供している。また改ざん期間中にサイトにアクセスした利用者に対し、念のためウイルス感染の有無を確認するよう求めている。

同協会のサイト改ざんについては、同協会の発表に先立ち、3月8日にシマンテックが発表。水飲み場攻撃に利用され、当時未修正だった脆弱性が悪用されたことが明らかになっていた。

■関連リンク
【重要】当協会公式サイトの改ざんに関するお詫びとご報告 [日本バスケットボール協会]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

「あなたのスマホ、のぞかれていませんか?」

2014/05/09 13:11
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォン(以下スマホ)の紛失・盗難対策用アプリを悪用した事件が発生したとして、事件の概要と、被害にあわないための対策について説明します。

今回の事件の概要とは?

先月4月、元交際相手のスマホ(Android OS)に、無断で紛失・盗難対策用アプリをインストールし、端末内の情報の覗き見や端末を不正操作した容疑で男が逮捕されとの報道がありました。

不正なアプリであれば、公式マーケットから削除することで被害の拡大を防ぐことができますが、今回のアプリは決して不正なものではありません。

本来、自分がスマホにインストールすることで紛失・盗難対策となるものが、他人にインストールされ、いわゆる”スパイアプリ”として悪用されてしまったことが問題となっています。

そのため、アプリが公式マーケットから削除されることはなく、今後も同様の被害が発生する可能性があります。

紛失・盗難対策用アプリを正しく使用した場合のイメージ [提供元:IPA]
紛失・盗難対策用アプリを正しく使用した場合のイメージ [提供元:IPA]


紛失・盗難対策用アプリが悪用された場合のイメージ [提供元:IPA]
紛失・盗難対策用アプリが悪用された場合のイメージ [提供元:IPA]


今回の事件を防ぐ対策とは?

IPAでは、対策として以下の5点を実施するよう、呼びかけています。

【対策その1】スマホを他人に操作させない
スマホは、他人に操作させないようにするのが基本です。もし、操作させる場合でも、操作内容を持ち主が確認するなど、注意が重要です。

【対策その2】スマホには画面ロックをかけておく
スマホには、画面ロック機能があります。設定するパスワードは、複雑なものを心がけましょう。

<Android 4.2.2の場合>ホーム画面の「設定」→「セキュリティ」→「画面のロック」→「パスワード」の順にタップします。
端末ロックの設定方法(Android 4.2.2) [提供元:IPA]
端末ロックの設定方法(Android 4.2.2) [提供元:IPA]

<iOS 7.1.1の場合>ホーム画面の「設定」→「パスコード(場合によっては、「Touch IDとパスコード」)」→「パスコードをオンにする」の順にタップします。「簡単なパスコード」を「オフ」にすることで、複雑なパスワードを設定することができます。
端末ロックの設定方法(iOS 7.1.1) [提供元:IPA]
端末ロックの設定方法(iOS 7.1.1) [提供元:IPA]

【対策その3】重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する

【対策その4】他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する

【対策その5】スマホに登録するアカウント※を適切に管理する
アカウント情報(IDとパスワード)を他人に悪用されると、自分の行動が筒抜けになってしまいます。パスワードは、推測されにくいものにするとともに、他人に知られることがないように適切に管理してください。

※Android OSであればGoogleアカウント、iOSであればApple ID

<参考>IPA 2014年5月「今月の呼びかけ」
「 あなたのスマートフォン、のぞかれていませんか? 」
記事へトラックバック / コメント

スクウェア・エニックス(FINAL FANTASY XIV)をかたるフィッシングに注意

2014/05/09 11:22
セキュリティ最新ニュース

フィッシング対策協議会は、スクウェア・エニックス(FINAL FANTASY XIV)を騙るフィッシングサイトが確認されたとして、注意を呼びかけています。

▼フィッシング対策協議会が確認したフィッシングサイトフィッシング対策協議会が確認したフィッシングサイト

同協議会によれば、5月8日13時00分時点でフィッシングサイトは稼動中で、閉鎖しても類似の詐欺サイトが公開される可能性があるとして、引き続き警戒するよう呼びかけている。

■関連リンク
スクウェア・エニックス(FINAL FANTASY XIV)をかたるフィッシング(2014/05/08) [フィッシング対策協議会]
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください [株式会社スクウェア・エニックス]

出典:フィッシング対策協議会

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

三井住友カードの利用者狙うフィッシング - 「パスワード使い回し」不安に便乗

2014/05/09 11:15
セキュリティ最新ニュース

三井住友カードの利用者を狙ったフィッシング攻撃が発生している。一見、パスワードの使い回しを避けるよう勧める「もっともらしいアナウンス」だが、実態は情報を騙し取る悪質なメールだ。

フィッシング対策協議会によれば、今回確認されたフィッシングメールでは、一部インターネットショップからクレジットカードやパスワード情報が漏洩している事件が発生しているなどと現状を説明。

さらに、三井住友カードのサービスである「Vpass」のIDやパスワードを他サイトで併用している場合、悪用されるおそれがあるなどと不安を煽り、メールの本文に記載したリンクから偽サイトへ誘導する。

▼フィッシング対策協議会が確認したフィッシングメール(画像:フィッシング対策協議会)
フィッシング対策協議会が確認したフィッシングメール

フィッシングサイトでは、入力フォームが用意されており、クレジットカード番号をはじめ、有効期限、セキュリティコード、生年月日、メールアドレス、ハンドルネーム、パスワードなどを入力させ、これら情報を送信させていた。

▼フィッシング対策協議会が確認したフィッシングサイト(画像:フィッシング対策協議会)
フィッシング対策協議会が確認したフィッシングサイト

5月1日の段階で稼働中のフィッシングサイトもあり、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

またインターネット利用者へ誤ってIDやパスワードを入力しないよう注意を喚起するとともに、類似した攻撃を見かけたら、同協議会まで通報してほしいと呼びかけている。

■関連リンク
三井住友カードをかたるフィッシング(2014/04/30)[フィッシング対策協議会]
「三井住友カード」を名乗る不審なメールにご注意ください [三井住友カード株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/05/07 15:11
Adobe関連更新情報

アドビシステムズ社は、4月30日より、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

すでに、本脆弱性を悪用した攻撃が確認されています。
対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 13.0.0.182 およびそれ以前のバージョン [Windows版]

- Adobe Flash Player 13.0.0.201 およびそれ以前のバージョン [Macintosh版]

- Adobe Flash Player 11.2.202.350 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年6月1日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

【IEゼロデイ】サポート終了「Windows XP」に修正予定ない最初の脆弱性

2014/04/28 14:41
セキュリティ最新ニュース

「Internet Explorer」にリモートからコード実行が可能となる深刻なゼロデイ脆弱性が明らかとなったが、米Symantecは、サポートが終了した「Windows XP」も脆弱性の影響を受けることを明らかにした。「Windows XP」が対象となるゼロデイ攻撃は現状確認されていないが、今後注意が必要だ。

今回明らかとなった「CVE-2014-1776」は、「IE 6」以降すべてのバージョンが影響を受ける脆弱性。細工されたウェブサイトを閲覧するとコードを実行され、端末の制御を奪われるおそれがある。セキュリティ更新プログラムは提供されておらず、Microsoftでは提供の準備に向けて調査を進めている。

米Symantecが、同脆弱性について調査を行ったところ、4月9日にサポートが終了した「Windows XP」上で動作する「Internet Explorer」に関しても影響を受けることを確認したという。

「IE」は、「同6」以降がサポート対象となっているが、これはサポート中のOSに搭載されているものに限られる。サポートが終了したOSに搭載されている「IE」は対象外であり、Symantecでは、「CVE-2014-1776」について「Windows XP」に対して修正プログラムが提供されない最初の脆弱性であると指摘している。

脆弱性に対する標的型攻撃が確認されているが、米FireEyeによれば、現在確認されているゼロデイ攻撃は、「同9」「同10」「同11」を対象としたもの。

「Windows XP」上で動作するのは「同8」までのため、攻撃そのものは「Windows XP」を対象にしていない。しかし脆弱性そのものは存在するため、今後「Windows XP」が攻撃を受けるおそれもあり、予断を許さない状況だ。

■関連リンク
Internet Explorer にパッチ未公開のゼロデイ脆弱性 [シマンテック]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

【不正アクセス】パナソニック会員サイトで7万8361件の不正ログイン - 試行回数460万件

2014/04/24 11:36
セキュリティ最新ニュース

パナソニックが運営する会員サイト「CLUB Panasonic」において、第三者が利用者になりすました「不正ログイン」の被害が発生したことがわかった。

CLUB Panasonic
不正ログインが発生した「CLUB Panasonic」
同社によれば、3月23日から4月21日にかけて、7万8361件のアカウントで利用者本人ではないなりすましによる不正ログインが発生したという。

4月18日に不正ログインの形跡を発見し、調査を行ったところ、不特定多数のIPアドレスから断続的にログインを試みる機械的なアクセスが460万回以上にわたり行われていた。

今回の不正アクセスにより、氏名や住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームのほか、任意で登録した携帯電話メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーなど個人情報が不正に取得された可能性がある。

同社は、試行に用いられたIDに同サイトでは本来使用できないものも多数あり、他社サービスから流出したアカウント情報を用いたパスワードリスト攻撃である可能性が高いと分析している。

同社では、不正ログインの発生を受けて、個人情報確認画面へのアクセスを制限。不正ログインが発生したアカウントをロックし、利用者にメールでパスワードの変更を依頼した。

■関連リンク
「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い[パナソニック株式会社]
CLUB Panasonic[パナソニック株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

スマホ利用者も「Heartbleed」に注意を - Androidやアプリにも脆弱性が存在

2014/04/24 11:33
セキュリティ最新ニュース

スマートデバイスのOSやアプリにバンドルされた「OpenSSL」に脆弱性が存在し、「Heartbleed」の影響を受けるケースがあるとして、トレンドマイクロは注意を呼びかけている。

同社によると、「Android 4.1.1」をはじめ、特定のアプリが搭載する「OpenSSL」ライブラリに「Heartbleed」の脆弱性が存在していることを確認したという。

「Android 4.1.1」を搭載した端末の場合、OpenSSLを利用して暗号化通信を行うアプリであれば、すべて影響があり、端末のメモリから情報を収集するために乗っ取られる可能性があると指摘。Googleからパッチが提供されているケースがあり、確認するよう呼びかけている。

さらに、Google Playで公開されているアプリを調べたところ、273件のアプリが独自に脆弱性を含むOpenSSLライブラリをバンドル。OSの問題だけでなく、アプリごとに影響を受けるおそれもあるという。

また今回同社が確認した脆弱性を含むアプリのなかには、著名ベンダーのものや、「VPNクライアント」「セキュリティ対策アプリ」「動画プレイヤー」「インスタントメッセンジャ」「IP電話」なども存在。脆弱性が悪用されると、秘密鍵や認証情報が収集されるおそれがあり、なりすましに悪用されるおそれがあると同社は説明している

同社は、アプリの開発者に対し、アプリが用いる「OpenSSLライブラリ」の更新をすみやかに実施するよう注意を呼びかけている。また一般利用者には、信頼がおけるアプリや評価が高いアプリにも「Heartbleed」の脆弱性が影響を受けるケースがあり、モバイル端末から情報が流出する可能性があることを認識しておくよう忠告。修正プログラムが公開されたら、すぐにアプリを更新するよう呼びかけている。

■関連リンク
OpenSSLの脆弱性、モバイルアプリにも影響 [トレンドマイクロ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

「AOLメール」で「なりすましメール」が発生 - 不正ログインによりアドレス帳を取得か

2014/04/24 11:32
セキュリティ最新ニュース

AOLオンライン・ジャパンは、同社メールサービスの利用者において、「なりすましメール」が送信される被害が発生しているとして、注意を呼びかけた。

同社によれば、4月10日ごろから「AOLメール」の利用者より「なりすまし」のメールが送信されたり、送信した覚えのないメールに対する配信失敗のアラートメールが戻ってくるなど、報告が寄せられているという。

同社では、今回確認された「なりすまし」について、利用者以外の第三者による不正ログインが原因である可能性が高いと説明。アドレス帳を窃取した上で、同社以外のメールサーバより発信元を偽装し、送信していると分析している。

同社では、不正ログインを防ぐため、利用者に対して類推しずらいパスワードを用いるよう注意を呼びかけている。

■関連リンク
AOLメールをご利用の皆様へ:「なりすましメール」にご注意ください [AOLオンライン・ジャパン株式会社]
AOLオンライン・ジャパン [AOLオンライン・ジャパン株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

【不正アクセス】三菱UFJニコス、「Heartbleed」により顧客情報漏えい

2014/04/23 20:03
セキュリティ最新ニュース

三菱UFJニコスは、会員向けウェブサイトが「OpenSSL」の脆弱性「Heartbleed」を悪用した不正アクセスを受け、顧客情報894件が不正に閲覧された可能性があることを明らかにした。

不正アクセスを公表した三菱UFJニコス
不正アクセスを公表した三菱UFJニコス

同社では、4月11日に暗号化ライブラリ「OpenSSL」の脆弱性である「Heartbleed」に対応するため、4月11日6時ごろに検知ソフトを導入したところ、6時半過ぎに不正アクセスを検知。10時過ぎに攻撃を遮断し、同日14時半ごろより「MUFGカードWEBサービス」や「DC Webサービス」など7種の会員向けウェブサービスを一時停止した。

同社が攻撃の影響について調査したところ、4月9日19時から攻撃を遮断した同月11日10時までに同社カード会員の顧客情報894件が、外部に漏洩した可能性があることが判明。

氏名、住所、電話番号、生年月日、メールアドレス、勤務先電話番号、ウェブサービスのIDのほか、カード番号の一部や有効期限、代金支払口座の金融機関名と支店名などが閲覧されたおそれがある。カードの暗証番号やウェブサービスのログインパスワードなどは含まないとしている。

また漏洩したおそれがあるクレジットカード番号は、一部文字が伏せ字となっており、不正利用される可能性は低いと説明。カードの不正使用や個人情報の悪用といった二次被害の報告は受けていないという。

■関連リンク
弊社会員専用WEBサービスへの不正アクセスにより一部のお客さま情報が不正閲覧された件(PDFファイル)[三菱UFJニコス]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

トレンド製Mac向けパスワード管理ソフトを「Heartbleed」が直撃

2014/04/23 20:02
セキュリティ最新ニュース

暗号化通信に用いられる「OpenSSL」に脆弱性「Heartbleed」が見つかった問題で、トレンドマイクロは、同社のクラウド型パスワード管理ソフト「パスワードマネージャー」の一部が同脆弱性の影響を受けたことを明らかにした。利用者にはパスワードの変更など対応が求められる。

脆弱性「CVE-2014-0160」の影響を受けたのは、「パスワードマネージャー」のMac OS X版。「Windows」や「Android」「iOS」向けに提供しているものに関しては影響を受けないという。

同脆弱性の影響により、マスターパスワード、同社アカウント登録情報のほか、さらに同ソフトで管理していたウェブサイトのログイン情報についても漏洩している可能性もある。

同社は、4月10日に脆弱性を修正。4月16日に公表するとともに、4月10日以前より同ソフトを利用しているユーザーへ、パスワードの変更など対応を呼びかけている。

■関連リンク
パスワードマネージャー[トレンドマイクロ株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

「リーブ21」のウェブサイトが改ざん - 顧客情報流出は確認されず

2014/04/17 16:59
セキュリティ最新ニュース

育毛サービスなどを展開する「リーブ21」のウェブサイトが不正アクセスを受け、改ざんされたことが判明した。
「リーブ21」のウェブサイト
サイト改ざんが発生した「リーブ21」

同サイトを運営する毛髪クリニックリーブ21によれば、ウェブサイトに対して外部から不正アクセスがあり、サイトの一部が改ざんされたもので、4月15日の時点で顧客情報の漏洩は確認されていないという。

同社は、ウェブサイトや従業員のブログなどを停止し、影響について調査を進めている。改ざんが発生した期間やマルウェア感染の影響など、詳細ついては言及していないが、利用者に対して最新のセキュリティ対策ソフトを用いてマルウェア感染の有無を確認するようアナウンスを行っている。

また同社の直販サイトは、別のサーバで運用していると説明。今回の不正アクセスの影響はないとして、通常どおりサービスを提供している。

■関連リンク
リーブ21のWEBサイト一時閉鎖のお知らせとお詫び[株式会社 毛髪クリニック リーブ21]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

「総務省統計局」を装った不審メールに注意 - 情報収集が目的か

2014/04/17 16:58
セキュリティ最新ニュース

「総務省統計局」や独立行政法人の「統計センター」を装った不審メールが流通しているとして、総務省などが注意を呼びかけている。
総務省

「統計調査」を装った不審メールの送信元は「統計センター所長」を名乗っており、「消費傾向統計調査」を実施しているなどと説明。「10万円支給するので使い道を報告してほしい」などと対応を促すという。

メールには、実際に総務省統計局が実施している調査の広報資料を無断転用した画像ファイルが添付されていた。

「統計センター」には、メールの記載にある職員は所属しておらず、メールのような調査も実施していない。総務省では、受信したメールの添付ファイルを開いたり、返信を行わないよう注意を呼びかけている。

■関連リンク
総務省統計局をかたった不審メールにご注意ください![総務省]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

Oracle、Javaに含まれる37件の脆弱性を修正 - アップデートを公開

2014/04/17 16:56
セキュリティ更新情報

Oracleは、四半期に1度の定例アップデートを公開し、「Java SE」における37件の脆弱性を修正した。深刻な脆弱性21件の修正が含まれる。

最新版を公開したOracle
最新版を公開したOracle

「JDK」および「JRE」において、悪意あるウェブサイトを閲覧した際に、任意のコードを実行される深刻な脆弱性をはじめ、37件の脆弱性に対応したもの。

37件のうち、35件は認証を必要とせず、外部から攻撃が可能となる脆弱性だった。また共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上の「レベルIII(危険)」とされる脆弱性は21件にのぼる。

影響を受けるのは、「同8」「同7 Update 51」「同6 Update 71」「同5.0 Update 61」および「JavaFX 2.2.51」。以前のバージョンも含まれる。同社では脆弱性を修正した「同8 Update 5」「同7 Update 55」

同社では脆弱性を修正した最新版を公開。同社やセキュリティ関連機関では、最新版へのアップデートを呼びかけている。

■関連リンク
Oracle Java の脆弱性対策について(CVE-2014-0429等)[IPA]
(英文)Oracle Critical Patch Update Advisory - April 2014[Oracle Corporation]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

「お名前.com」装うフィッシングに注意 - ドメイン乗っ取りのおそれも

2014/04/17 16:55
セキュリティ最新ニュース

ドメイン登録サービスやレンタルサーバを展開するGMOインターネットの「お名前.com」を偽装したフィッシング攻撃が確認された。アカウントを奪われるとドメインが乗っ取られるおそれもあり、注意が必要だ。
フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト(画像:フィッシング対策協議会)

今回確認された攻撃は、「お名前.comの登録情報を確認してください」といった件名のメールを送り付ける手口。

メールの本文では、「アカウントが第三者によって盗まれる被害が多発している」などと説明し、「ドメインの管理ができなくなる」と不安を煽って偽サイトへ誘導。IDやパスワードなどのアカウント情報を詐取する。フィッシングメールの指示に従うと、皮肉にもフィッシングメールの本文にあるとおり、ドメインの管理ができなくなるおそれがある。

フィッシング対策協議会によれば、今回確認されたフィッシングサイトは、すでに停止しているという。同協議会では、今後も同様のサイトが公開されるおそれもあるとして注意を呼びかけるとともに、情報提供を呼びかけている。

ドメイン管理者のメールアドレスは、「Whois情報」から参照できるため、容易にフィッシング攻撃をしかけることができるため、注意が必要だ。

これまでもドメイン登録業者の「更新手続」などを装って、管理アカウントを取得し、ドメインを乗っ取るフィッシング攻撃が確認されており、ICANNではアドバイザリを公表し、広く注意を呼びかけている。

誤ってフィッシングサイトへアカウント情報を送信してしまった場合、ドメインやネームサーバ情報などを不正に操作されたり、ドメインを奪われるおそれがある。

■関連リンク
お名前.comをかたるフィッシング(2014/04/15)[フィッシング対策協議会]
【重要】お名前.comを騙ったフィッシングメールについて[GMOインターネット株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

Android利用者狙う偽セキュリティ対策ソフトに注意を

2014/04/15 08:53
セキュリティ最新ニュース

Android端末に「ウイルスに感染した」とうその警告を表示し、不正アプリをインストールさせるウェブサイトが出回っており、BBソフトサービスが注意を呼びかけている。

ウイルス感染を確認したなどと騙すサイト
ウイルス感染を確認したなどと騙すサイト(画像:BBSS)


同社が確認したのは、ウェブサイト上で「アダルトウェブサイトの閲覧中にウイルスに感染しました」とうその警告を表示し、今すぐウイルスの除去が必要などとユーザーを騙して不正アプリをインストールさせる手口。

パソコンなどで同様の手口が確認されており、目新しい攻撃手法ではないものの、スマートフォンの場合は画面が小さく、警告画面がOSやセキュリティアプリが表示しているものなのか、単なるウェブページなのか判別が難しいと同社は指摘。

偽の警告であっても促されるまま不正アプリをインストールしてしまうおそれがあるとして、注意を呼びかけている。

■関連リンク
BBソフトサービス

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ノートスキャンアプリ「CamiApp」に情報漏洩のおそれ - アップデートが公開

2014/04/15 08:50
セキュリティ最新ニュース

ノートをスマートフォンのカメラで読み取るコクヨS&T製アプリ「CamiApp」のAndroid版に、アクセス制限不備の脆弱性「CVE-2014-1986」が含まれていることがわかった。

CamiApp
脆弱性が見つかったAndroid版「CamiApp」
脆弱性が見つかったのは「同1.21.1」。以前のバージョンにも含まれるという。脆弱性ポータルサイトのJVNによれば、アクセス制限に問題があり、脆弱性を悪用されると同製品のデータベースにある情報が、端末内にある他アプリより取得されるおそれがあるという。

コクヨS&Tでは、最新版となる「同1.21.2」で脆弱性を修正。提供を開始するとともに利用者へアップデートを呼びかけている。今回の脆弱性は、熊谷裕志氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。

■関連リンク
「Android版 CamiApp(キャミアップ)アプリ」脆弱性のご報告と更新のお願い[コクヨS&T株式会社]
Google Play:CamiApp
JVN:Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

XPのサポート期間がついに終了 - 「マルウェア感染率は8の21倍」継続利用に注意を

2014/04/10 15:27
セキュリティ最新ニュース

2014年4月9日、ついに「Windows XP」のサポート期間が終了した。今後は脆弱性を修正するプログラムの提供も行われなくなる。
記者会見に登壇した日本マイクロソフトの加治佐氏
記者会見に登壇した日本マイクロソフトの加治佐氏

同社では、製品に対して最低10年間のサポート期間を提供しているが、「同XP」は、「同Vista」の発売が遅れたこともあり、2001年より12年半と通常より2年以上長いサポート期間となったが、ついにライフサイクルの幕を閉じた。

サポート終了を受けて、日本マイクロソフトでは記者会見を開催。同OSを利用し続けるリスクを、あらためて説明するとともに、サポート中のOSへ乗り換えるよう利用者へ呼びかけた。

記者会見に登壇した同社で最高技術責任者を務める加治佐俊一氏は、XPの稼働率が、当初予定していた10%を切り、6月末には592万台になるとのIDC Japanによる調査結果を紹介。

攻撃の目的と被害の変化(図:日本MS)
攻撃の目的と被害の変化(図:日本MS)

また同氏は、「同8」と比較すると「同XP」はマルウェアの感染率が21倍にもなるとのデータを示し、技術的に限界を迎えている点を強調。時代の変化に応じて実装を進めてきた多層防御の機能を組み込んだ最新OSへのアップデートを呼びかけた。

各OSのマルウェア感染率(グラフ:日本MS)
各OSのマルウェア感染率(グラフ:日本MS)

やむを得ず継続利用する場合については、最後となる4月のセキュリティ更新プログラムを適用し、さらにセキュリティ対策ソフトを最新の状態にしたのちには、ネットワークから切断することを推奨。


マルウェアが侵入する原因になりかねないUSBメモリをはじめとするメディアを経由したデータのやり取りを禁止するなど対策を呼びかけるとともに、これらでも万全ではないとして、あらためて最新の環境への移行するよう呼びかけた。

■関連リンク
日本マイクロソフト

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

足利銀行、不正ログインの痕跡十数件を確認

2014/04/08 13:34
セキュリティ最新ニュース

足利銀行において、第三者が利用者になりすましてログインする「不正ログイン」の被害が発生していたことがわかった。同行では利用者に対し、注意を呼びかけている。

不正ログインを確認した足利銀行
不正ログインを確認した足利銀行

同行によれば、4月4日9時ごろに大量のログイン要求を検知したことから調査を行ったところ、十数件のアカウントにおいて、不正にログインされた痕跡を確認したという。今回の不正ログインにともなう不正送金の被害は確認されていないが、口座に関する情報が漏洩した可能性がある。

同行では、不正ログインが確認された顧客については、インターネットバンキングの提供を停止。個別に連絡してパスワードを変更するよう依頼した。

同行は今回の不正ログイン被害の発生を受けて、モニタリングを強化するほか、利用者に対して、パスワードの使い回しを避けたり、過去のログイン履歴を確認するなど、被害防止に向けて注意を呼びかけていく。


■関連リンク
【重要】個人向けインターネットバンキングへの不正ログイン要求が発生しております[足利銀行]
足利銀行

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

磐田信金のサイトが不正アクセスで改ざん、閲覧者にウイルス感染の可能性

2014/04/08 13:33
セキュリティ最新ニュース

磐田信用金庫のウェブサイトが改ざんされ、閲覧したパソコンにウイルスが感染する可能性があったことがわかった。

同金庫のウェブサイトに対して、外部より不正アクセスがあり、プログラムが改ざんされたもの。3月25日に利用者からサイトが閲覧できないとの問い合わせがあり、被害に気が付いたという。

3月22日10時から同月25日10時ごろにかけて改ざんされた状態となり、その間にサイトにアクセスすると、マルウェアへ感染するおそれがあった。

同金庫では、ウェブサイトの修正を実施。心当たりがある利用者に対し、最新のセキュリティ対策ソフトを用いてウイルスに感染していないか確認するよう呼びかけている。

■関連リンク
当金庫ホームページへの不正アクセスに関するお詫びとご報告[磐田信用金庫]
磐田信用金庫

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

岡崎信金のサイトが改ざん、閲覧でウイルス感染のおそれ

2014/04/08 13:32
セキュリティ最新ニュース

岡崎信用金庫のウェブサイトが不正アクセスにより改ざんされ、閲覧した場合ウイルスに感染する可能性のあったことがわかった。

同金庫の発表によれば、改ざんされたのはサイトのトップページで、改ざん期間は3月17日21時48分から18日19時10分までの間。改ざん箇所はすでに修正済みで、サイトは正常に稼動している。個人情報の流出は発生していないという。

改ざん期間中にサイトを閲覧した場合、PCの状態によってはウイルスに感染する可能性があったとして、念のためウイルス感染の有無をチェックするよう呼びかけている。

■関連リンク
ホームページへの不正アクセスに関するお知らせとお詫び(PDFファイル)[岡崎信用金庫]
岡崎信用金庫

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

4月9日に『Windows XP』サポート終了!あなたのパソコンは大丈夫?

2014/04/04 15:42
IPA今月のよびかけ

情報処理推進機構(IPA)は、2014年4月9日にサポートが終了する『Windows XP』と『Office 2003』について、その危険性や対策などを説明しています。

サポート終了と想定されるリスク

4月9日にサポートが終了すると、Windows XPおよびOffice 2003に対しては、新たに脆弱性が発見されてもMicrosoftから修正プログラムなどが提供されなくなります。

そのため、ウイルス感染や不正アクセスを受けやすくなり、以下のような被害にあうリスクが発生します。

【ウイルス感染】
・銀行口座のIDとパスワードが流出し、自分の銀行口座に不正にログインされ、他口座に勝手に送金される
・オンラインゲームのIDとパスワードが流出し、アイテムやゲーム内通貨が奪われる
・パソコンが知らぬ間に「偽セキュリティソフト型ウイルス」に感染する
・パソコン内の画像など私的データが、インターネット上に漏えいする
・パソコンから勝手に迷惑メールが送信される
・遠隔操作によって、自分のパソコンから勝手に掲示板に書き込みが行われる

【不正アクセス】
・パソコンの中の情報を盗み見られる
・遠隔操作によって、自分のパソコンから他のコンピューターへの攻撃が行われると、あなた自身が加害者になる可能性がある

「サポート期間中」と「サポート期間終了後」の違いのイメージ図 [提供元:IPA]
「サポート期間中」と「サポート期間終了後」の違いのイメージ図 [提供元:IPA]


乗り換え方法

【Windows XPからの目的別乗り換え】
Windows XPからの乗り換えには、「パソコンの新規購入」「ハードウェアを継続利用しWindowsを現行OSにアップグレード」「タブレットやスマートフォンに乗り換える」といった選択肢から、予算や使い方に応じて検討することになります。
なお、アップグレードを検討する際には、そのハードウェアでアップグレード可能かどうかをMicrosoftの提供するツール※を用いて事前に確認しておきましょう。

※Windows 7 Upgrade Advisor[マイクロソフト社]
※Windows 8 アップグレードアシスタント[マイクロソフト社]

Windows XPからの乗り換えフロー [提供元:IPA]
Windows XPからの乗り換えフロー [提供元:IPA]


【Office 2003からの乗り換え】
Office 2003からの乗り換え先は現行バージョンのMicrosoft Office、あるいは予算面などで難しい場合は他社製品もしくは無料のオフィスソフトといった選択肢があります。ただし、他社製と無料オフィスソフトでは、表示に不具合が出るなど互換性の懸念点があります。

どうしてもWindows XP、Office 2003を使い続ける場合

サポートが終了した製品の使用は推奨しません。
ただし、サポート終了に伴って高まるリスクは外部からの攻撃によるものなどであり、外部とデータを一切やり取りしなくする場合には、従来通り使い続けることが可能です。

そのためには「インターネットに一切接続しない」だけでなく、「LANから切り離して使用する」「USBメモリなど外部記憶媒体にも一切接続しない」といった条件が必要で、以下のような例が考えられます。

[安全な使用例]
・ワープロ専用機として使用し、印刷する際はプリンターケーブルを用いてプリンタと直結して印刷する。
・パソコンゲーム専用機としてオフラインで使用する。

<参考>IPA 2014年4月「今月の呼びかけ」
「 あなたのパソコンは4月9日以降、大丈夫? 」

パソコンやOSを最新に変えた場合の注意事項とは?

上述のとおり、サポートが終了した『Windows XP』を使い続けることは危険です。
しかし、最新のOSにしたからといって、それだけで安心してはいけません。

パソコンやOSを最新に乗り換えた場合は、必ずセキュリティ対策ソフトを導入することが必要です。

BIGLOBEのセキュリティ対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀行騙るフィッシングメールに注意、ログイン画面リニューアルを装い偽サイトへ誘導

2014/04/03 14:32
セキュリティ最新ニュース

フィッシング対策協議会は、ゆうちょ銀行を騙ってアカウント情報の詐取を試みるフィッシングメールが確認されたとして、注意喚起を行った。

フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト

問題のメールは件名が「【重要】ゆうちょ銀行からのお知らせ」というもの。本文ではログイン画面リニューアルのお知らせと偽って、記載のURLからログインしてするよう促すが、リンク先は偽ログイン画面となっている。

同協議会によれば、4月1日17時30分時点でフィッシングサイトは稼動中で、閉鎖しても類似の詐欺サイトが公開される可能性があるとして、引き続き警戒するよう呼びかけている。

■関連リンク
【重要】ゆうちょダイレクトの認証を装って暗証番号を盗み取ろうとする犯罪にご注意ください[株式会社ゆうちょ銀行]
ゆうちょ銀行をかたるフィッシング(2014/04/01)[フィッシング対策協議会]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ワコールのウェブサイトが改ざん、閲覧でウイルス感染のおそれ

2014/04/03 14:29
セキュリティ最新ニュース

大手下着メーカーワコールのサーバが不正アクセスを受け、一部サイトが改ざんされていたことがわかった。同社では被害が確認されていない関連サイトも含め、一時的に停止して調査を行っている。

同社の発表によれば、3月28日に一部検索サイトが同社サイトを「コンピュータに損害を与える可能性がある」と判定。これを受け調査した結果、改ざんが判明した。同社は同日17時30分に関連サイトをすべて閉鎖し、詳細な調査を開始した。

現時点で改ざんが確認できているサイトは「http://www.wacoal.jp」のみで、その他の関連する45サイトについて改ざんの有無は判明していない。また改ざん期間についても調査中としている。サイトの復旧予定は未定。

改ざん状態のサイトにアクセスした場合、ウイルスに感染する可能性があったとして、利用者に対しセキュリティ対策ソフトによるウイルスチェックを実施するよう呼びかけている。

■関連リンク
ワコールのWEBサイト改ざんに関するお詫びとお知らせ[株式会社ワコールホールディングス]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

「MyJCB」で不正ログイン被害が発生 - サイトを断続的に停止

2014/03/28 09:47
セキュリティ最新ニュース

ジェーシービーは、同社会員向けのウェブサービス「MyJCB」において、不正ログイン被害が発生したことを明らかにした。不正アクセスに対してサービスを断続的に停止するなど対策を講じている。

不正ログインの被害が発生した「MyJCB」
不正ログインの被害が発生した「MyJCB」

同サイトに対して大量の不正アクセスがあり、一部利用者において不正ログインによる被害が確認されたもの。具体的な件数や被害状況について明らかにされていないが、一部報道によれば実際にポイントを不正利用された被害も発生しているという。

今回の不正アクセスを受けて同社では、3月25日深夜より、被害を防止するためにサービスを断続的に停止。また不正ログインの被害にあった利用者へ個別に連絡を取っている。

今後についても不正アクセスの監視状況により、アクセス検知時にはサービスを停止するなど対応を行うとして、利用者に理解を求めている。

■関連リンク
「MyJCB(マイジェーシービー)」への不正アクセスについて[株式会社ジェーシービー]
MyJCB

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

「NCSOFT」装うフィッシングメールに注意 - スクエニなどと同様手口

2014/03/26 14:34
セキュリティ最新ニュース

オンラインゲーム「NCSOFT」を騙り、偽サイトに誘導し、アカウントやパスワードを詐取するフィッシング攻撃が発生している。「スクウェア・エニックス」や「ハンゲーム」「NEXON」などの利用者を狙った手口と同様だった。

フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト


問題のフィッシングメールは「NCSOFTアカウント 安全確認」という件名で送信されており、「アカウントで異常なログインを検知した」などと説明。本人によるログインか確認するよう求め、メールに記載されたURLより偽サイトに誘導する。フィッシングサイトでは、メールアドレスやアカウント、パスワードのほか、秘密の質問や生年月日についても入力を求める。

メールの本文では、送信元として「株式会社营团社サービスシステム」を名乗っている。これまでも同様の文面を用いて、「スクウェア・エニックス」や「ハンゲーム」「NEXON」などオンラインゲーム利用者を狙うフィッシングメールがたびたび発生している。

「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られる。

エヌ・シー・ジャパンでは、アカウントやパスワードの入力を促し、ログインを強制するような案内はしていないと説明。このようなメールが届いた場合は速やかに破棄するよう求めている。

またフィッシング対策協議会によれば、3月25日10時の時点でフィッシングサイトは稼動中であることから、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。類似したサイトも含め、不正サイトに個人情報を入力しないよう利用者に警戒を呼びかけている。

■関連リンク
NCSOFTをかたるフィッシング(2014/03/25)[フィッシング対策協議会]
NCSOFT

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

サイトが改ざん被害、利用者に感染チェックを呼びかけ - テレビ西日本

2014/03/24 14:52
セキュリティ最新ニュース

テレビ西日本は、外部より同社ウェブサイトに対して不正アクセスがあり、一部が改ざんされたことを明らかにした。利用者にウイルス感染のおそれがあるとして注意を呼びかけている。

同社ウェブサイトの一部コンテンツが改ざんされたもの。同社では、被害が発生したコンテンツなど詳しく調べているが、被害が発生した期間や、具体的なコンテンツについては、明らかにしていない。

同社では、改ざんにより被害が発生したとの指摘は受けていないと説明。利用者に対しては、最新のセキュリティ対策ソフトにより、ウイルスに感染していないか確認を行ったり、駆除を実施するようアナウンスを行っている。

■関連リンク
株式会社テレビ西日本

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

不正アクセスでウェブサイトが改ざん - 西日本新聞

2014/03/24 14:51
セキュリティ最新ニュース

西日本新聞のウェブサイトが、不正アクセスの被害に遭い、一部が改ざんされていたことがわかった。

同社サイトが不正アクセスを受けて、プログラムの一部が改ざんされたもので、同サイトから外部サイトへ誘導される状態だったと見られる。

改ざんの規模、閲覧時の影響など詳細についてはアナウンスしていない。同社では、すでに修正を終えており、セキュリティを強化したと説明している。

■関連リンク
西日本新聞

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

マレーシア航空の消息不明事件に便乗する脅威

2014/03/24 14:50
セキュリティ最新ニュース

トレンドマイクロは3月19日、同社ブログで、「マレーシア航空370便消息不明のニュースに便乗する脅威を複数確認」と題する記事を公開しました。

消息不明の航空機を発見したと伝える偽の Webサイト(画像:トレンドマイクロ)
消息不明の航空機を発見したと伝える偽の Webサイト(画像:トレンドマイクロ)


最新ニュースや時事問題は、サイバー犯罪者が利用するソーシャルエンジニアリングの主要な“エサ”となっていますが、2014年3月8日に消息不明となったマレーシア航空370便の話題でも、これに便乗して、サイバー犯罪者がさまざまな脅威を拡散しているのが、「TrendLab(トレンドラボ)」により確認されたとのことです。

その1つは、この航空機に関する動画を装ったファイルで、「Malaysian Airlines MH370 5m Video.exe」と名付けられたものです。Eメールで拡散されており、その実態は、「BKDR_OTOPROXY.WR」として検出されるバックドア型不正プログラムでした。「BKDR_OTOPROXY.WR」は、攻撃者がPC上でさまざまなコマンドを遠隔で実行することを可能にするプログラムです。

もう1つは、このニュースに便乗したアンケート詐欺で、消息不明となった航空機が発見されたという偽のニュース速報を利用した事例が確認されています。ユーザがリンクをクリックすると、FacebookやYouTubeの画面に似せたWebサイトに誘導されますが、それらのサイトで、SNSでの共有や複数アンケートへの回答を促されます。しかし、動画はまったく関係ないもので、情報だけが詐取されるというものです。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、このページにアクセスしたユーザの32%は北米のユーザで、アジア太平洋地域からのユーザは40%以上となっています。

トレンドマイクロでは、最新のニュースや時事問題を知りたいときは、Eメールやソーシャルネットワーキングサイトではなく、信用のおける有名なニュースサイトを直接訪れるよう呼びかけています。

■関連リンク
マレーシア航空370便消息不明のニュースに便乗する脅威を複数確認[トレンドマイクロ セキュリティ ブログ ]

出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

Suica会員サイトに約92万件の不審アクセス - ポイント交換などを一時停止

2014/03/20 14:41
セキュリティ最新ニュース

JR東日本は、Suicaのポイントを電子マネーへ交換できる「Suicaポイントクラブ」のウェブサイトおいて、不審なアクセスを大量に確認したとして、ポイント交換サービスなどを停止するとともに、利用者にパスワード変更を呼びかけた。

大量の不審アクセスを確認した「Suicaポイントクラブ」
大量の不審アクセスを確認した「Suicaポイントクラブ」

同社によれば、3月17日9時30分に同サイトに対する大量のアクセスを確認。10時半ごろにサイトへのログインを一時停止した。調査したところ、前日となる16日17時過ぎより、約92万件におよぶログイン試行の形跡を確認した。

現時点で、ポイントの不正交換などの被害は確認されていないが、同社では一部サービスを停止して安全を確認しており、順次サービスを再開していくとしている。

同社では、システムの監視強化を行うほか、大量ログインの発生していた時間帯にサイトを利用した会員に対しては、個別に連絡してパスワードの変更を促す。またそれ以外の会員についても、パスワードの使い回しや平易なパスワードの設定などはしないよう注意を呼びかけている。

■関連リンク
Suicaポイントクラブへの大量アクセス発生とご利用のパスワード変更のお願い[JR東日本]
Suicaポイントクラブ[JR東日本]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

Googleのログイン画面を装うフィッシングに注意 - 正規証明書で見抜くことは困難

2014/03/20 14:40
セキュリティ最新ニュース

米Symantecは、「Google Docs」や「Googleドライブ」を装ったフィッシング攻撃を確認した。Googleのサーバ上に設置されており、証明書から見抜くことも難しいとして注意を呼びかけている。

同社によれば、問題のフィッシング詐欺メールは、「Documents」という件名で送信されているもので、「Google Docs」のログインページに偽装したページへ誘導する。

問題のページは、一般アカウントを用いたGoogleドライブ上に設置、公開されていたもので、Googleドライブのプレビュー機能を使って共有アクセス可能なURLを取得し、表示していた。

設置されていた偽ページ(画像:Symantec)
設置されていた偽ページ(画像:Symantec)

正規のログイン画面と誤り、IDやパスワードを入力して送信すると、これらアカウント情報は外部サイトへ送信される。送信後は、実際に存在する「Google Docs」の文書にリダイレクトされていた。

Googleのサーバー上に設置されており、SSL証明書もGoogleのものが利用されているため、ドメインや証明書を確認しても偽サイトに気がつけないおそれがある。

今回の問題についてSymantecでは、「Gmail」や決済が行える「Google Play」などさまざまなサービスが利用できるGoogleのアカウントは、サイバー犯罪者にとって魅力的であり攻撃対象となりやすいと説明。注意を喚起している。

■関連リンク
巧妙なフィッシング詐欺の標的になった Google Docs ユーザー[シマンテック オフィシャルブログ]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

森アーツセンターの通販サイトに不正アクセス、個人情報が流出 - クレカ情報は含まれず

2014/03/14 11:20
セキュリティ最新ニュース

オンラインショップ「森アーツセンターミュージアムショップ」が不正アクセスを受け、最大1200件の顧客情報が漏洩した可能性があることがわかった。

同サイトを運営する森ビルによれば、不正アクセスを受けたのは、六本木ヒルズにある森アーツセンターギャラリーの関連グッズを販売するオンラインショップ。3月7日に不正アクセスの痕跡を確認した。

調査を行ったところ、2013年11月20日から2014年3月7日にかけて不正アクセスがあり、同サイトの購入者リストを閲覧された可能性があることが判明したという。

流出した可能性があるのは、同サイトで商品を購入した顧客の氏名、住所、電話番号、メールアドレス、購入商品の情報など最大で約1200件のデータ。クレジットカード情報の流出については否定した。

ウェブアプリケーションの脆弱性を突かれた可能性が高いとしており、同社ではサイトを一時停止して原因調査とセキュリティ強化を進めている。また対象となる顧客には、個別にメールで連絡を取っている。

■関連リンク
外部からの不正アクセスに関するお知らせとお詫び[森アーツセンターミュージアムショップ]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ANAマイレージクラブに不正ログイン - iTunesギフトへ交換される被害

2014/03/11 13:24
セキュリティ最新ニュース

全日空(ANA)のマイレージ交換サービスに対して、第三者が利用者になりすましてログインし、ポイントが不正に交換される被害が発生したことがわかった。

同社によれば、ANAマイレージクラブにおいて第三者が会員になりすましてログインし、マイレージポイントを「iTunesギフトコード」へ不正に交換される被害が発生したという。同社では今回の不正アクセスを受け、3月10日18時半ごろより交換サービスを停止した。

同社では、今回の不正ログインについて調査を進めているが、「iTunesギフトコード」以外へ交換されたケースは10日の時点で確認されていないとしている。

同社では利用者に対して、同サービスにおけるパスワードの変更を呼びかけている。ただし、パスワードを変更する場合も、仕様により数字4文字のパスワードしか設定できない。

不正ログインの詳しい原因はわかっていないが、問題のサイトでは、以前よりパスワードの強度について問題が指摘されていた。

■関連リンク
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い
全日本空輸株式会社

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「@wiki」で利用者情報が外部流出 - 一部で改ざんも発生

2014/03/10 16:56
セキュリティ最新ニュース

無料でWikiを設置できるサービス「@wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。

同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。

さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。

同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。

またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。

同社では、2013年8月にもホスティングサービス「@PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。

■関連リンク
【お詫び】ユーザ情報流出に関するお知らせ
有限会社アットフリークス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

調査協力依頼を装うフィッシングに注意 - DQ利用者がターゲット

2014/03/06 11:27
セキュリティ最新ニュース

スクウェア・エニックスを装い、調査協力を口実にアカウント情報を騙し取るフィッシング攻撃が発生している。人気タイトル「ドラゴンクエストX」の利用者を狙う内容だった。

今回確認された、誘導先のフィッシングサイト"
今回確認された、誘導先のフィッシングサイト


スクウェア・エニックスを装うフィッシング攻撃は、これまでも確認されているが、今回確認されたフィッシングメールでは、定期検査により利用者のアカウントが係争に巻き込まれるおそれがあるなどと説明。調査を協力するよう求め、偽サイトへ誘導する手口だった。協力しない場合は、アカウントを凍結する可能性があるなどと不安を煽る文言もある。

一方で、送信元企業が「スクウェア・エニックス公司」になっているなど、中国語と見られる表記があったり、「おアカウント」をはじめ、不自然な日本語の言い回しも多い。日本語を母国語としていない人物が作成したと見られる。

3月5日の時点でフィッシングサイトは稼働している状況であり、今後も注意が必要だ。

■関連リンク
スクウェア・エニックスを装う詐欺メール(フィッシング詐欺)にご注意ください
株式会社スクウェア・エニックス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

複数サイトで改ざん、セキュリティコード含むクレカ情報が外部流出 - 光文社

2014/03/05 15:45
セキュリティ最新ニュース

光文社が運営する3サイトに不正アクセスがあり、クレジットカード情報1160件が外部に流出した可能性があることがわかった。セキュリティコードも含まれるという。

不正アクセスを受けたのは、同社と伊藤忠ファッションシステムが提携して運営している「kokode.jp KOBUNSHA SELECT SHOP」をはじめ、「女性自身百貨店」「Mart SELECT SHOP」の3サイト。

1月にクレジットカード会社の指摘を受け、その後の調査で不正アクセスを受けていたことが判明した。いずれのサイトも、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされていたという。

流出した可能性があるのは、2013年12月29日から2014年1月21日にかけて、これらサイトでカード決済を利用した顧客のカード情報、カード名義人、有効期限、セキュリティコードなど1160件。同サイトでは、カード情報を保存していないため、同期間以外の利用者に関するカード情報の流出はないと説明している。

同社では警察へ被害を届け、対象となる顧客にメールで連絡を取っている。またセキュリティ対策を実施したほか、今後は外部専門家による脆弱性診断を実施するなど、再発防止に取り組む。

■関連リンク
株式会社光文社
お客様のクレジットカード情報漏えいの可能性に関するご報告とお詫び[PDFファイル]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

出会い系サイトに誘導する、偽のLINEメール

2014/03/03 18:09
セキュリティ最新ニュース

トレンドマイクロは2月26日、同社ブログで、「メッセンジャーアプリ『LINE』の人気に便乗するスパムメール、出会い系Webサイトへ誘導」と題する記事を公開しました。

それによると今年1月以降、メッセンジャーアプリ「LINE」から送信されたように偽装したスパムメールを、「TrendLabs(トレンドラボ)」が継続して確認しているとのことです。

このスパムメールは「送信元Eメールアドレスのドメインとして、LINE.com、Lineid.com、Line.ne.jp、idkensakubbs.jp、lineidkensaku.ne.jp、idbbs.comなどを使用している」「件名に、『LINE』という文字列が含まれている」「友達申請を装っており、メッセージ内のURLをクリックするように促す」「メッセージ内のURLは、http://<10桁のランダムな英数字>.asiaというもの」の、4つを特徴としています。URLをクリックすると、「ID-BBS」という名前の出会い系Webサイトに誘導されることになります。

これらのURLは、同一のIPアドレス「○○○.○○○.170.37」で運営されていることが確認されており、whois情報によると、台湾にホストされ、日本人の名前で登録されていました。また、このIPアドレスのドメイン・ネーム・サーバは、過去にスパムメールを送信するサーバとして確認されていたとのことです。

トレンドマイクロでは、現時点では出会い系Webサイトのみが確認されていても、今後不正プログラムやフィッシング詐欺などより直接的な攻撃へ誘導される可能性もあるとして、注意を呼びかけています。

■関連リンク
メッセンジャーアプリ「LINE」の人気に便乗するスパムメール、出会い系Webサイトへ誘導[トレンドマイクロ セキュリティブログ]

出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「My SoftBank」にパスワードリスト攻撃 - 情報漏洩や不正購入の可能性

2014/03/03 18:08
セキュリティ最新ニュース

ソフトバンクモバイルは、同社携帯電話サービスの利用者向けサイト「My SoftBank」において、不正ログイン被害が発生したと発表した。

同社によれば、2月24日、25日の2日間にわたり、第三者が利用者になりすました不正アクセスが行われたもので、今回の不正ログインにより、氏名や電話番号、契約内容、利用状況など、344件の個人情報が閲覧されたり、コンテンツを不正に購入された可能性があるという。

同社では、同サービスのIDやパスワードが同社サーバから流出した形跡はないとしており、他サービスなどで流出したIDやパスワードを利用したパスワードリスト攻撃だと説明している。

同社では対象の利用者へ個別に連絡し、パスワードのリセット処理を実施。また監視体制の強化や認証機能の強化など実施したという。また利用者に対して、利用するサイトごとに複雑なパスワードを設定するなど対策を呼びかけている。

■関連リンク
ソフトバンクモバイル
お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ミクシィで約1万7000件の不正ログイン被害 - 「mixiボイス」に不正投稿

2014/03/03 18:07
セキュリティ最新ニュース

ミクシィは、同社ソーシャルネットワーキングサービス「mixi」の一部利用者において、不正ログインの被害が発生したことを明らかにした。

同社によれば、2月28日2時45分ごろから14時ごろにかけて、第三者が利用者になりすます「不正ログイン」が発生したという。被害に遭ったIDは1万6972件にのぼり、「mixiボイス」において利用者以外による不正な投稿が行われた。

同社は、悪用されたアカウント情報について同社経由の漏洩を否定。他社サービスで流出した情報が用いられたパスワードリスト攻撃であると見られている。

同社では、攻撃者によるアクセスを制限し、不正投稿を削除。不正ログインが発生したユーザーへパスワードの変更を要請した。また利用者に対し、パスワードの使い回しを避けるなど、メールアドレスやパスワードについて厳重に管理するよう呼びかけている。

■関連リンク
株式会社ミクシィ
mixiへの不正ログインに関するお知らせ

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

偽サイトへの誘導広告、名古屋銀行やウェブマネーでも - ヤフー追加調査で判明

2014/02/28 12:54
セキュリティ最新ニュース

ヤフーの検索連動型広告「スポンサードサーチ」に、フィッシングサイトへ誘導する広告が表示された問題で、同社の追加調査により、これまで判明している京都銀行以外にも同様の問題が発生していたことがわかった。

フィッシング攻撃に利用されたのは、検索結果と連動して広告を表示するサービス「スポンサードサーチ」。インターネットバンキングを装ったフィッシングサイトへ誘導する広告が審査を通過し、踏み台として悪用された。

京都銀行のケースでは、同行が2月18日に偽サイトへ誘導する広告を発見し、ヤフーへ対応を依頼。ヤフーではアカウントを停止するとともに、2月21日に事態を公表した。京都銀行のケースでは、実際に不正送金の被害も発生している。

ヤフーでは今回の問題を受け、同じ犯人が利用したと見られるアカウントについて調査したところ、同様の手口で「名古屋銀行」や「ウェブマネー」のフィッシングサイトへ誘導していることが判明したという。

「名古屋銀行」のケースでは、2月11日から14日にかけて偽広告が掲載された。「ウェブマネー」については、2月14日から21日まで掲載されていたという。いずれもすでに停止処置を講じている。

同社では、他アカウントにおいて同様の問題が発生していないか調査したが、現時点では確認されていない。同社では捜査機関へ情報を提供するとともに、広告審査とパトロールをさらに強化するなど対策を強化するとしている。

■関連リンク
ヤフー
名古屋銀行
WebMoney

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

はとバスのサイトが改ざん - 閲覧でマルウェア感染のおそれ

2014/02/27 14:35
セキュリティ最新ニュース

観光バス事業などを展開するはとバスのウェブサイトが、外部より不正アクセスを受けて改ざんされていたことがわかった。閲覧によりマルウェアへ感染するおそれがあったとして、利用者に注意を呼びかけている。

同社によれば、改ざんされたのはパソコン向けに提供しているウェブサイト。2月18日22時前から24日11時ごろにかけて、サイト上に不正なプログラムが設置され、閲覧するとマルウェアへ感染する可能性があった。

顧客情報の流出などは現時点では確認されていないが、詳細については現在調査中だという。利用者にウイルスチェックの実施を呼びかけている。

またモバイル向けのウェブサイトや外国語で提供しているサイトについても、被害は確認されていないが一時閉鎖している。サイトの再開日時について目処は立っておらず、今後アナウンスする予定。

■関連リンク
株式会社はとバス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「はてな」に不正ログイン、ポイントの不正交換など発生か

2014/02/26 16:33
セキュリティ最新ニュース

はてなが提供するサービスにおいて、第三者が利用者になりすました不正ログインが発生している可能性があることがわかった。個人情報を閲覧されたり、ポイントを不正に交換されたおそれがあるとして、同社では被害状況を調べている。

同社が独自に調査を行ったところ、外部から不正ログインと見られるアクセスが行われていることを確認したもの。氏名、郵便番号、生年月日、メールアドレス、クレジットカード番号の一部など、利用者が登録している個人情報を閲覧、変更されたおそれがある。

また利用者が保有する「はてなポイント」がAmazonギフト券へ交換されたり、それにともなう再課金が発生している可能性もあるという。同社では警察へ相談するとともに、不正アクセスを受けた期間や被害の規模について調査を進めている。

同社は、不正ログインが発生したアカウントについて、機械的に組み合わせたパスワードによってログインが試行されたものではなく、他サービスから流出したアカウント情報が利用されていると説明。同社経由の流出についても否定した。

他サービスと共通のIDやパスワードを使い回しているユーザーに対して、登録されているメールアドレスが改変されたり、「はてなポイント」の不正利用が発生していないか確認するよう求めるとともに、パスワードを早急に変更するよう呼びかけている。

また同社では、サービスに登録しているメールアドレスを変更した際に、変更通知メールを従来のメールアドレスにも送信するなど、確認フローを変更したり、Amazonギフト券の交換におけるチェック体制を強化するなど、対策を講じているという。

■関連リンク
株式会社はてな

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ヤフーの検索連動型広告がフィッシング攻撃の踏み台に - 銀行の依頼でアカウントを停止

2014/02/26 16:32
セキュリティ最新ニュース

京都銀行のオンラインバンキングに見せかけたフィッシングサイトへ誘導するリンクが、ヤフーのインターネット広告サービス「スポンサードサーチ」に掲載されていたことがわかった。

「スポンサードサーチ」は、検索キーワードと連動し、検索結果とともに表示される広告サービス。問題の広告は、同社の審査をすり抜けて検索結果ページの上下や右側に掲載され、フィッシングサイトへの誘導に利用された可能性があるという。

京都銀行では、2月18日にインターネットバンキングのログイン画面を装ったフィッシングサイトを確認したとして注意を喚起するとともに、ヤフーに対して対応を依頼。ヤフーでは同日アカウントを停止した。ヤフーによれば、問題の広告は、2月11日から18日まで約1週間にわたり掲載されていたという。

京都銀行では、18日の時点で被害を把握していなかったが、その後フィッシング攻撃により詐取された情報を悪用され、実際に不正送金される被害が発生したことを確認。19日にあらためて被害状況を公表した。

ヤフーでは今回の事態を受け、今後は金融関連の広告審査について、システムと目視による確認を組み合わせるなど強化を図る方針。

■関連リンク
ヤフー株式会社
京都銀行


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀行をかたるフィッシング

2014/02/21 18:12
セキュリティ最新ニュース

ゆうちょ銀行の利用者を狙い、アカウント情報や暗証番号を騙し取る攻撃が発生している。偽サイトへ誘導するフィッシング攻撃にくわえ、ウイルスを利用して正規サイトへアクセスしたユーザーから情報を詐取するケースもあり注意が必要だ。

<以下は、今回確認されたゆうちょ銀行をかたるフィッシングメール>

今回確認されたゆうちょ銀行をかたるフィッシングメール

オンラインバンキングサービス「ゆうちょダイレクト」の利用者を狙ったフィッシングメールが確認されたもの。フィッシング対策協議会によれば、ログイン画面がリニューアルしたなどと騙し、詐欺サイトへ誘導する手口で、「ゆうちょ銀行からのお知らせ」との件名で送信されている。

誘導先のフィッシングサイトでは、利用者の顧客番号をはじめ、ログインパスワードや合言葉、暗証番号などを入力させようとしていた。同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼するとともに、注意喚起を行っている。

また正規サイトへアクセスした場合も注意が必要だ。インターネットバンキング「ゆうちょダイレクト」を利用している際に、パソコンへ感染したウイルスがブラウザの画面上で、本来は存在しない入力画面を表示し、暗証番号や合言葉などを入力させるいわゆる「マンインザブラウザ(MITB)攻撃」が発生している。

同行が把握している手口を見ると、正規サイト上の「入出金明細照会」をクリックすると、本来は存在しない正規サイトのデザインに似せた不正画面が表示され、暗証番号の入力を促される。

実際は入出金明細照会の利用で暗証番号の入力は必要ないという。同行では、暗証番号の入力が必要となるページを利用者へ案内し、注意を呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【重要】ゆうちょ銀行からのお知らせ

【フィッシングメールに記載されているフィッシングサイトのURL】

 http://jp-direct.●●●●●.pn/direct_jp-bank_login.html

【確認されているフィッシングサイト】

ゆうちょ銀行をかたるフィッシングサイト
ゆうちょ銀行をかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

人気ゲーム「Flappy Bird」の削除に便乗する偽アプリ

2014/02/20 08:48
セキュリティ最新ニュース

トレンドマイクロは2月12日、同社ブログで、「『Flappy Bird』:開発者による削除後、トロイの木馬化したアプリ を確認 」と題する記事を公開しました。

『Flappy Bird』は、5,000万回以上ダウンロードされるほどのスマートフォン向け人気ゲームアプリでしたが、先日、開発者が突然取り下げを表明し、翌日にはGoogle PlayとiTunes Storeからアプリを削除してしまいました。

そのために、かえって注目を集めてしまい、類似アプリ、さらには偽アプリが登場することとなりました。TrendLabs(トレンドラボ)では、複数の『偽Flappy Bird』(Android版)をオンラインで確認しています。

『偽Flappy Bird』は、特にロシアとベトナムのサードパーティのアプリストアで数多く確認され、一見元のバージョンと同じように見えます。しかし、勝手にSMSを送信し、高額料金を発生させるという、サービス悪用の脅威が含まれていました。ゲームがインストールされると、このアプリは特定の番号にSMSを送信し始め、さらに特定の内容を含んだテキストメッセージの受信通知を隠します。

それ以外にもこの偽アプリは、モバイル端末に登録されたユーザの電話番号、携帯会社名、Gmailアドレスを送信しているとのことです。トレンドラボでは他にも、本来無料であった元のアプリに支払い機能を付け加え、ユーザにゲームへの支払いを求める偽アプリも確認しています。

なお『偽Flappy Bird』は、インストール時にテキストメッセージの読み取りおよび送信の追加許可を求めます。これは、元のバージョンでは必要とされていません。

■関連リンク
「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリ を確認


出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームを装ったフィッシング、また新たに発生

2014/02/18 10:08
セキュリティ最新ニュース

先日にもお知らせしました、ハンゲームを装ったフィッシングメールがまた新たに出回っています。

<今回確認されているハンゲームをかたるフィッシングメール>
今回確認されているハンゲームをかたるフィッシングメール


フィッシングメールの内容は、以前と同様に「システムが異常なログインを感知した」として、利用者本人によるログインかどうかの確認を求める内容となっています。

また、今回新たにサイトのURLが追加され、誘導先のサイトも、人気ゲームのサービス7周年のキャンペーンといったデザインとなっており、本物であるかどうかの見分けがつきづらくなっています。
十分ご注意ください。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/2/17 18:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【フィッシングメールに記載されているフィッシングサイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
http://●●●●.tk/www.hangameco.jp/login ※2014年2月10日分 追加
http://c●●●●.tk/www.hangame.co.jp/ ※2014年2月18日分 追加
http://arad.●●●●.pw/www.hangame.co.jp/login/ ※2014年2月18日分 追加
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)


【確認されているフィッシングサイト】

ハンゲームをかたるフィッシングサイト
ハンゲームをかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「OMCカード」会員向けサイトを装う偽サイトに注意 - カード番号やセキュリティコードを詐取

2014/02/18 09:56
セキュリティ最新ニュース

セディナが発行するクレジットカード「OMCカード」の会員向けサービス「OMC Plus」を装ったフィッシングサイトが確認された。2月17日15時の時点でも稼働している模様だ。

<今回確認されている「OMCカード」会員向けサイトをかたるフィッシングメール>
今回確認されている「OMCカード」会員向けサイトをかたるフィッシングメール

フィッシング対策協議会によれば、今回確認されたのは、フィッシングメールにより偽サイトへ誘導する手口。フィッシングメールでは、「同サービスが第三者のアクセスを受け、登録IDを暫定的に変更した」などと騙して、フィッシングサイトへ誘導する。

誘導先のフィッシングサイトは、「OMC Plus」の新規登録ページを盗用して作成されていた。氏名や生年月日、電話番号、メールアドレスのほか、クレジットカード番号や、セキュリティコード、有効期限を騙し取る。またIDやパスワードを登録させるため、それらを他サービスで使い回している場合、不正ログインに悪用されるおそれもある。

正規サイトである「OMC Plus」の新規登録ページでも、同様の入力項目が用意されており、デザインや入力項目から偽サイトと判断することは困難。正規サイトであるか、ドメインやサイトのSSL証明書を確認しなければ、フィッシングサイトと判断することは難しい。

また同サービスの正規ドメインは「plus.omc-card.co.jp」だが、今回確認されたケースでは、フィッシングサイトに「plusomc-caordjp.com」と酷似したドメインを悪用しており、ドメイン名を確認する場合も、十分な注意が求められる。

2月17日15時の時点でフィッシングサイトは稼働している状態が続いている。フィッシング対策協議会では、フィッシングサイトを閉鎖するためにJPCERTコーディネーションセンターへ調査を依頼した。

今回のケースに限らず、今後も同様の攻撃が発生する可能性があるとして、セディナやフィッシング対策協議会は、フィッシングサイトへ誤ってIDやパスワードといった情報を送信しないよう注意を呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【セディナ】OMC Plusカードご利用

【フィッシングメールに記載されているフィッシングサイトのURL】

http://www.●●●●●.com/register/xt_issue_user_input.aspx#caut

【参考情報】
当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!
http://www.cedyna.co.jp/info/20140216.html

【確認されているフィッシングサイト】

「OMCカード」会員向けサイトをかたるフィッシングサイト
「OMCカード」会員向けサイトをかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

GMOのVPSサービス「ConoHa」にDoS攻撃

2014/02/13 18:43
セキュリティ最新ニュース

「ConoHa」のサイト(画像:GMOインターネット)
「ConoHa」のサイト(画像:GMOインターネット)

GMOインターネットが提供するVPSサービス「ConoHa」が不正アクセスを受け、一時サービスが停止した。

外部からDoS攻撃を受け、2014年2月8日16時ごろから約20分にわたり、すべてのVPSにおいて通信が正常に行えない状態に陥ったという。

同社では、外部からの不正アクセスを遮断。サービスを再開している。

■関連リンク
ConoHa
GMOインターネット


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Adobe、深刻な脆弱性を修正した「Shockwave Player」のアップデートを公開

2014/02/13 18:42
セキュリティ更新情報

「Adobe Shockwave Player」(画像:Adobe Systems)
「Adobe Shockwave Player」(画像:Adobe Systems)

Adobe Systemsは、2件の脆弱性を修正した「Adobe Shockwave Player」のアップデートを提供開始した。

今回のアップデートは、「同12.0.9.149」や以前のバージョンに存在する深刻な脆弱性に対処したもの。脆弱性を悪用されると、システムの制御を奪われる可能性がある。

「Windows」「Mac OS X」いずれのプラットフォームにも影響があり、同社では最新版と鳴る「同12.0.9.149」を用意。適用優先度を、72時間以内のアップデートを推奨する「1」にレーティングし、早期の対応を呼びかけている。

■関連リンク
Adobe:Security update available for Adobe Shockwave Player [英文]
Adobe Systems [英文]


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

表計算ソフト「三四郎」にゼロデイ攻撃

2014/02/12 13:35
セキュリティ最新ニュース

以前にもお知らせしました、表計算ソフト「三四郎」の脆弱性を突いたゼロデイ攻撃が確認されています。

既に本脆弱性を修正するアップデートモジュールが提供されていますので、製品をご利用の方は速やかに適用しましょう。

以下、トレンドマイクロ サイトより抜粋
トレンドマイクロは2月10日、公式ブログにて「日本語表計算ソフト『三四郎』に対するゼロデイ攻撃を確認」と題する文章を公開しました。

同社では、ジャストシステムの日本語表計算ソフト「三四郎」について、脆弱性を利用する攻撃ファイル(エクスプロイト)を入手し分析を行った結果、ゼロデイの脆弱性であったことを確認したとしています。

この脆弱性を利用すると、ファイルを開いた際に任意のコードを実行することが可能になりますが、今回の攻撃では、遠隔操作ツール(RAT)を侵入させていました。また不正プログラムがアクセスする不正サーバには、アメリカ国内のホスティング業者が管理するサーバが使われていました。

脆弱性の影響範囲は、2010年2月5日に発売された最新のバージョンである「三四郎2010」をはじめ、それ以前のバージョンのほとんどと公表されています。「三四郎2010」は、最新のバージョンとなりますが、発売からすでに4年が経過しているため、対象ユーザが「三四郎」を利用していることを確認した上での標的型サイバー攻撃であるものと推測されています。

トレンドマイクロでは、今回の攻撃から、昨年後半に確認された日本へのゼロデイ脆弱性を利用した攻撃の流れは、2014年も続いていること。日本国内のユーザも標的型サイバー攻撃の標的であり、これまで以上にこのようなサイバー攻撃への対策を行う必要があることを考えるべきとしています。古いソフトウェアやメジャーバージョンアップが止まっているようなソフトウェアへの攻撃の傾向も顕著になってきており、同様に注意すべきポイントであるとしています。

■関連リンク
日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認[トレンドマイクロ セキュリティブログ]

出典:トレンドマイクロ

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームを装ったフィッシング、また新たに発生

2014/02/12 13:34
セキュリティ最新ニュース

ハンゲームをかたるフィッシング
ハンゲームをかたるフィッシング

以前にもお知らせしました、ハンゲームを装ったフィッシングメールが、また新たに出回っています。

フィッシングメールの内容は、以前と同様に「システムが異常なログインを感知した」として、利用者本人によるログインかどうかの確認を求める内容となっています。

また、今回新たにサイトのURLが追加され、誘導先のサイトも、バレンタイン向けのキャンペーンがデザインされたものとなっており、本物と見分けがつきづらくなっています。
十分ご注意ください。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/2/10 18:30 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
http://●●●●.tk/www.hangameco.jp/login ※2014年2月10日分 追加
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)


【サイト】

ハンゲームをかたるフィッシング
ハンゲームをかたるフィッシング


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

バンダイビジュアルの通販サイトで不具合 - クレカ情報など暗号化せずに送信

2014/02/12 13:31
セキュリティ最新ニュース

バンダイビジュアルの公式通販サイト「BANDAI VISUAL CLUB」において、入力した顧客情報が暗号化されず送信される不具合が一部発生していたことがわかった。

同社によれば、2013年12月3日14時から2014年2月4日18時にかけてサイト上に不具合があり、一定条件下で、同サイトの「ショップカート」「ポイントカート」「アンケート画面」「マイページ」「会員移行画面」「ポイント統合画面」などを閲覧すると暗号化されずにデータ送信される状態だった。

氏名や住所、電話番号のほか、ショップカートではクレジットカード情報などを扱っており、入力情報は本来ならば暗号化されるが、平文で送信され、盗聴されるおそれがあった。

暗号化されずにデータが送信された可能性があるケースは、利用者が同サイトにログインした状態でほかのページを閲覧し、再びサイトに戻って対象ページに入力した場合をはじめ、ブックマークからアクセスしたり、URLのスキーム名が「http」だった場合、「うーさーのその日暮らし」特集ページからショップカートに移動して入力した場合などに発生していたという。

2月5日の時点で、今回の不具合にともなうカード情報漏洩といった被害報告は確認されていない。同社では、サイトを一時停止して対策などを講じていたが、7日より再開している。

■関連リンク
バンダイビジュアル
「BANDAI VISUAL CLUB」における暗号化通信不具合発生のお詫び


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「eoWEBメール」を偽装したフィッシングメールが発生

2014/02/10 16:20
セキュリティ最新ニュース

eoWEBメールをかたるフィッシング
eoWEBメールをかたるフィッシング

ウェブメールサービス「eoWEBメール」のセキュリティアラートを装ったフィッシングメールが出回っている。フィッシング対策協議会が注意を呼びかけている。

問題のフィッシングメールは、「緊急の更新アラート」という件名で送信されており、セキュリティに関する案内を装った手口。

本文は不自然な日本語で記載されており、外国語を機械翻訳で作成したものと見られる。また誘導先のフィッシングサイトでは「新しいeoWEBメールの提供を開始しました」と、ちぐはぐな内容だった。

同協議会では、フィッシングサイトへメールアドレスやパスワードを入力しないよう注意喚起するとともに、類似したメールやフィッシングサイトを発見した際には、同協議会へ連絡するよう呼びかけている。

以下、フィッシング対策協議会サイトより抜粋
【メールの件名】

緊急の更新アラート

【サイトのURL】

http://zippytoys.●●●●.ar/img/prod/eonet.html


【参考情報】
eoWEBメールをかたる不正なフィッシングサイトにご注意ください
http://support.eonet.jp/news/92/


【サイト】

eoWEBメールをかたるフィッシング
eoWEBメールをかたるフィッシング


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「セゾンNetアンサー」装うフィッシング攻撃が再発

2014/02/10 16:17
セキュリティ最新ニュース

2013年末に引き続き、セゾンカードの利用者向けサービス「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。

<以下は、今回確認されたセゾンNetアンサーをかたるフィッシングメールです>
セゾンNetアンサーをかたるフィッシング


問題のフィッシングメールは、2013年末と同様、「第三者によるアクセスを確認したため、登録IDを暫定的に変更した」などと不安を煽る手口。

「任意のIDへ再変更をお願いします」などと説明して偽サイトへ誘導。「Netアンサー再登録フォーム」などとして、カード番号や有効期限、生年月日、セキュリティコード、メールアドレス、ID、パスワードなどを騙し取る。

誘導先のフィッシングサイトでは、「saisoncardco.jp」「saisoncardco.com」「saisoncardcoo.com」など、クレディセゾンの正規ドメインと酷似した複数のドメインを悪用していた。

今回確認されたフィッシングサイトはすでに停止しているが、クレディセゾンやフィッシング対策協議会では、類似した攻撃に注意を促すとともに、同協議会では、類似のフィッシングサイトやメールを発見した場合は、情報提供してほしいと呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【重要:必ずお読みください】セゾンNetアンサーご登録確認

【フィッシングメールに記載されているフィッシングサイトのURL】

http://www.s●●●●.com/WebPc/USA0202UIP01SCR/

【参考情報】
Netアンサーを装ったサイトにご注意下さい
https://netanswerplus.saisoncard.co.jp/WebPc/pages/images/person/PC_fishing2/


【確認されているフィッシングサイト】

セゾンNetアンサーをかたるフィッシング
セゾンNetアンサーをかたるフィッシング


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

知らないうちに情報漏えい?!”IME(日本語変換ソフト)”の設定の見直しを!

2014/02/07 11:34
IPA今月のよびかけ

インターネット経由でデータの保管や処理を行うクラウドサービス。
情報処理推進機構(IPA)は、気軽で便利なことから利用が進む一方、クラウドサービスの設定内容やサービスの性質を理解せずに利用していると、重要な情報を外部へ漏らしてしまう恐れもあるとして、注意を呼びかけています。

様々なクラウドサービスの例のイメージ図 [提供元:IPA]
様々なクラウドサービスの例のイメージ図 [提供元:IPA]


日本語変換ソフト(IME)の懸念点とは?

「意識せず使っている」クラウドサービスの一つに、日本語変換ソフト(IME)が備える「クラウド変換機能」があります。

2013年末に発生した「Baidu IME問題」であったように、本機能を介して、意図しない間に情報を漏らしてしまう可能性があると、IPAは指摘しています。

有効になっているIMEの表示 [提供元:IPA]
有効になっているIMEの表示 [提供元:IPA]


「クラウド変換機能」では、インターネット上にある辞書ファイルを参照するため、有効になっていると、利用者が入力した文字がサーバ側に送信されて、情報漏えいにつながる恐れがあります。

これは通常、初期設定で無効、つまり外部に送信しない設定になっており、有効にするためにはパソコン利用者が自身で設定する必要があります。

しかし、もしこの機能が初期設定で有効になっていて、利用者がその設定状態を把握しないままで使っていると、本来外部に出してはいけない情報であっても、利用者の気が付かないうちに入力内容として外部に送信されてしまうのです。

IPAは、クラウドを利用したIMEに対する問題点として、下記を挙げています。
1. 初期設定で「クラウド変換機能」が有効だった
2. フリーソフトなどに同梱されていて気付きにくい場合がある
3. クラウド変換機能の詳細が「使用許諾契約」には明示されなかった

今一度、ご自身のIMEの「クラウド変換機能」の設定がONになっていないか、見直しましょう。

ご利用のパソコンにインストールされているIMEの確認方法については、こちらのページの「(3)パソコンに現在インストールされているIMEの確認方法」をご覧ください。

その他のクラウドサービスの注意点とは?

IPAは、「IMEに限らず、クラウドサービスを利用する際は、機密情報を不用意に外部に流さないように意識する」ことが重要であると指摘しています。

「オンライン翻訳サービス」では、パソコンに翻訳ソフトをインストールすることなく気軽に文章を翻訳できますが、翻訳する元の文章そのものを事業者に渡しているともいえます。

「フリーのWebメール」「オンラインストレージサービス」では、個人情報を含むメール本文やメールアドレス情報、ファイルをサービス事業者に渡しているともいえます。
また、ID・パスワードが漏えいすると、第三者にそれらの情報を盗み見られるほか、万一、サービス事業者が情報漏えい被害に遭うと、それらの情報が外部に流出する恐れがあるといったことも、リスクとして認識しておきましょう。

自分の身を守るための基本的な対策とは?

上述のとおり、クラウドサービスを利用している方は、情報漏えいにつながるリスクがあることを認識するとともに、日頃から基本的な対策を実施することが必要です。

【クラウドサービスを利用する上での勘所】
「IMEに限らず、機密情報を不用意に外部に流さないように意識する」ことが重要。


【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入をお奨めします。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能など搭載。スマホの不正アプリ対策も備えているため、安心してご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「日本年金機構」装うフィッシングに注意 - 「30歳から年金受給」と架空制度で誘導

2014/01/28 15:35
セキュリティ最新ニュース

フィッシングメールの文面(画像:日本年金機構)
フィッシングメールの文面(画像:日本年金機構)

「日本年金機構」の職員を装ったフィッシングメールが出回っており、同機構では注意を呼びかけている。

同機構によれば、問題のフィッシングメールでは、同機構の職員を名乗り、「新しいタイプの年金プログラム」などとして、実在しない「自己年金制度」を紹介。

「高齢を待たずに30歳から年金を受け取ることが可能」などと説明し、「消費税が8%となり、生活レベルを維持するのは困難な時代にとなってきました」と不安を煽り、フィッシングサイトへ誘導する。

出回っているメールのURLは、本記事執筆時点ですでにアクセスできない状態だったが、複数のURLを用いていたり、今後類似した攻撃が行われる可能性もあるため、今後も注意が必要だ。

■関連リンク
日本年金機構

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ファッション通販サイトに不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か

2014/01/28 15:32
セキュリティ最新ニュース

ファッション通販サイト「Stylife」に対し、利用者になりすました第三者による不正ログインが発生していたことがわかった。今回の攻撃により、最大約2万4000件のクレジットカード情報が不正に取得されたおそれがあるという。

同サイトを運営するスタイライフによれば、同サイトの会員ページに対し、2013年9月1日から2014年1月14日にかけてパスワードリスト攻撃があり、ログインされた一部顧客のクレジットカード情報が漏洩したおそれがあるという。1月15日にカード会社から情報流出の可能性について指摘があり、問題が発覚した。

「マイページ」に存在する脆弱性のため、同サイトへのログインを成功すると、クレジットカード情報を閲覧できる状態で、「Stylife ID」を利用する顧客が登録するクレジットカード情報最大2万4158件が漏洩した可能性がある。閲覧可能となったのは、「名義」や「番号」「有効期限」で、「セキュリティコード」は含まれない。

同社では、不正ログインに用いられた「iD」や「パスワード」については、他社サービスから流出したものが悪用されたと説明、同社経由の流出については否定した。

不正アクセス元となっているIPアドレスからのアクセスを遮断し、「マイページ」に見つかった脆弱性を修正。各カード会社へ不正使用のモニタリングを依頼するとともに、クレジットカード情報が閲覧された可能性がある会員には、メールでパスワードの変更を案内した。また心当たりのないカード利用が発生していないか確認するよう呼びかけている。

■関連リンク
Stylife
Stylife:なりすましによる不正アクセスのお知らせとお詫び [PDFファイル]


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「@nifty」で不正ログインが発生、会員情報を閲覧

2014/01/27 11:11
セキュリティ最新ニュース

ニフティは、「@nifty」の会員情報ページに対し、会員以外の第三者が本人になりすましてログインする不正アクセスを受けたことを明らかにした。

今回の不正ログインは、1月16日1時57分から6時37分にかけて発生。165件のアカウントで「お客様情報一覧」ページに記載されている会員情報が閲覧された可能性がある。

同社が攻撃を把握したのは1月22日10時で、特定のIPアドレスを発信元としており、同社ではアクセスを遮断した。不正ログインに利用されたIDとパスワードについては、同社経由の流出を否定している。

契約コースにより異なるが、氏名、住所、電話番号、生年月日、性別、秘密の質問、メールアドレス、利用状況、クレジットカード情報の一部などを閲覧された可能性がある。情報の改ざんや有料サービスの不正利用などは確認されていない。

同社では、対象のIDか確認できるページを用意。また攻撃を受けたユーザーに対し、個別に連絡し、パスワードの再設定を案内するとしている。

■関連リンク
ニフティ:不正なログインの発生に関するご報告

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「GOM Player」によるマルウェア感染、原因は不正アクセス - 1月16日に修正済み

2014/01/27 11:10
セキュリティ最新ニュース

動画再生ソフト「GOM Player」のアップデート機能を通じてマルウェア感染が発生していた問題で、グレテックジャパンは、同社サーバが不正アクセスを受けたことにより、外部サーバへ誘導されていたことを明らかにした。

同社によれば、米国内に設置しているアップデートサービスのサーバが、2013年12月27日から2014年1月16日にかけて断続的に不正アクセスを受けていたという。

今回の不正アクセスにより、「GOM Player」をアップデートする際に正規アップデートサーバから関係ない外部サイトに誘導され、正規のインストールプログラムを装ったマルウェアをダウンロードし、実行するおそれがあった。

同社では、セキュリティ専門家の指摘を受けたかたちで、1月23日に見解を公表。調査を進めている段階で、安全性に配慮して一時アップデートサービスを中止するとの方針を示したが、今回の発表により、それより前となる1月16日の時点でサーバの設定を修正し、セキュリティの強化を実施していたことを明らかにしている。

同社は正規アプリの確認方法として、インストールプログラムの署名を確認するよう求めるとともに、不正アクセスを受けていた期間中にアップデートを実施した利用者へ、ウイルス感染の確認や駆除を実施するよう呼びかけた。

現在も詳細について調査中としており、全容を解明し、説明を行ったあとでアップデートサービスを再開するとしている。

■関連リンク
グレテックジャパン:報道に対する弊社からのお詫びとお知らせ

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

動画ソフト「GOM Player」の正規アップデートでウイルス感染の恐れ

2014/01/24 10:34
セキュリティ最新ニュース

先日お知らせしました、動画再生ソフト「GOM Player」の不正ログイン攻撃に引き続き、「GOM Player」を正規アップデートするだけで、ウイルスに感染する可能性あることが今回新たに確認されました。

本サービスを提供するグレテックジャパンは利用者に対し、安全が確認されるまでアップデートを行わないことを勧めており、アップデートサービスを一時中止しています。

ウイルス感染の流れ(ラックより引用)
ウイルス感染の流れ(ラックより引用)


本ソフトを入れたことがある方は、ウイルスに感染しているかどうか確認してください。
確認方法は、こちらの「影響を受けているか否かの確認方法」をご覧ください。


■関連リンク
ラック:正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について
グレテックジャパン:一部報道に対する弊社の見解について

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ソフトの脆弱性報告、半数は「Androidアプリ」 - 1年で約4倍近い伸び

2014/01/23 14:44
セキュリティ最新ニュース

Androidアプリの届出件数推移(グラフ:IPA)
Androidアプリの届出件数推移(グラフ:IPA)

Androidアプリに関する脆弱性の報告が急増している。2013年に届出があったソフトウェアの脆弱性のうち、約半数がAndroid向けアプリに関する脆弱性だった。

情報処理推進機構(IPA)とJPCERTコーディネーションセンターが、脆弱性の届出状況について取りまとめたもの。

2013年に同機構が受理した脆弱性253件のうち、Androidアプリの脆弱性は117件にのぼり、半数近くを占めた。さらに117件に関しては、8割以上が2013年後半に集中。脆弱性の届出が活発化している。

また2012年と比較すると、32件から117件へと4倍近い大きな伸びを見せている。累計届出件数の推移を見ても、2012年末の52件から、2013年を終えた時点で169件へと1年で3倍以上に膨らんだ。

これまで届出があった169件の脆弱性のうち、54件がAndroid特有の脆弱性だったのも大きな特徴。「WebViewクラス」の実装不備やファイルや機能へのアクセス制限不備、ログ出力による情報漏洩などが報告されている。

同機構では、同機構や日本スマートフォンセキュリティ協会(JSSEC)などが提供する資料を参考に、アプリへ脆弱性を作り込まないよう開発者に注意を呼びかけている。

■関連リンク
情報処理推進機構
JPCERTコーディネーションセンター

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Android向け「Sleipnir」に位置情報が漏洩するおそれ - 修正版が公開

2014/01/23 14:43
セキュリティ最新ニュース

フェンリルが提供するAndroid向けブラウザ「Sleipnir Mobile for Android」に位置情報が漏洩する脆弱性が含まれていることがわかった。問題を修正した新版が公開されている。

同アプリにおいて、「Geolocation API」の処理に脆弱性「CVE-2014-0806」が存在していることが判明したもの。同脆弱性により、ユーザーの位置情報が閲覧中のウェブサイトに送信され、漏洩するおそれがある。

影響を受けるのは、「同2.12.1」や同アプリの「Black Edition」。以前のバージョンも含まれる。現在、脆弱性を修正した最新版「同2.12.2」が公開されている。

今回の脆弱性は、Ryoji Tamura氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。

■関連リンク
JVN:Sleipnir Mobile for Android における位置情報漏えいの脆弱性
Google Play:Sleipnir Mobile - ウェブブラウザ
フェンリル

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ポイントサイト「Potora」で不正ログイン被害 - 特定IPアドレスから機械的なアクセス

2014/01/22 19:08
セキュリティ最新ニュース

NTTコムオンライン・マーケティング・ソリューションは、同社が運営するポイントサイト「Potora」の一部アカウントにおいて、利用者以外の第三者による不正ログインが発生したことを明らかにした。

同社によれば、特定のIPアドレスより、他社サービスで流出したと見られるIDやパスワードを用いたパスワードリスト攻撃があり、323件のアカウントで不正ログインが発生したという。1月19日13時ごろに機械的なアクセスを検知し、調査したところ被害が判明した。

ログインされたユーザーは、利用者のニックネームやポイントの獲得履歴などを閲覧された可能性がある。また一部アカウントでは、氏名や郵便番号、性別といった情報にもアクセスされていた。クレジットカード情報は同社で保有していないため、外部漏洩のおそれはないとしている。

同社は、全利用者に対してパスワードの変更を依頼するメールを送信するとともに、不正ログインが発生した顧客に対して、状況を説明するメールを送信した。

また不正アクセスが発覚した1月19日19時以降、一時サイトを停止していたが、21日にサイトを再開した。再開後、最初にログインする際、パスワードの変更を求めるとしている。

■関連リンク
NTTコムオンライン・マーケティング・ソリューション

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

GMOデジロックの「バリューサーバー」で改ざん - ユーザー設置のCMSを悪用

2014/01/22 19:07
セキュリティ最新ニュース

GMOデジロックが提供するレンタルサーバサービス「バリューサーバー」の一部共有サーバに不正アクセスがあり、改ざん被害が発生した。約130人の利用者が影響を受けたという。

同社によれば、1月19日16時半過ぎに一部サーバにおいて、システムの脆弱性が突かれ、利用者が設置するファイルの改ざんが発生したもの。一部利用者が設置していた「WordPress」の脆弱性によって不正プログラムが設置され、同プログラム経由でシステムが攻撃を受けた。

今回の不正アクセスにより、利用者がサーバ内に設置しているインデックスファイルが書き換えられ、正常に動作しなくなり、約130人の利用者が影響を受けたという。

同社では、改ざん対象となったファイル「id.htm」「in.php」「index.php」「index.htm」「index.html」を削除。ファイルの再アップロードを利用者に依頼したが、同月20日18時半ごろに対策漏れによる再発が判明。再度対策を実施し、同日深夜に確認作業を完了している。

また今回攻撃を受けたサーバのシステムについては脆弱性対策を実施しているが、他サーバについても同様の攻撃を受けていないか、確認作業を進めている。

さらに今回の改ざんに直接関係しないものの、脆弱性を含む「WordPress」を設置している利用者がいるとして個別で連絡を取るとともに、場合によっては警告後に停止措置とする場合もあるとして、セキュリティ対策を呼びかけている。

■関連リンク
GMOデジロック

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「GOM Player」などの会員サービスに不正ログイン攻撃 - 未登録の場合は勝手に会員登録

2014/01/22 19:06
セキュリティ最新ニュース

動画再生ソフト「GOM Player」などを提供しているGOMソフトの会員サービスにおいて、「なりすまし」による不正ログイン被害が発生していたことがわかった。

同サービスを運営するグレテックジャパンによれば、2013年12月20日ごろから2014年1月8日午前にかけて、他社サービスにて入手したと見られるIDとパスワードを用いて、同社会員サービスへ不正にログインすることを試みる「パスワードリスト攻撃」を受けたという。具体的な被害件数などは明らかにしていない。

同社では、今回の不正アクセスに用いられたIDやパスワードについて、同社経由の流出を否定。また今回の不正ログインによる会員データの外部流出はなかったと説明している。

一方、今回の攻撃では、ログインの試行に用いたIDがこれまでに会員登録されていない場合、攻撃者がそのIDを用いて不正に会員登録を行っていたという。同社では、不正に登録されたIDを特定。アカウントを凍結した。

同社では、会員に対しては、パスワードを複数のサービスで使い回すことを避けるようアナウンスを行った。同様の攻撃を防ぐためセキュリティを強化したとしており、今後はログインページのセキュリティ対策などを行う計画。

また、なりすましにより不正登録されたユーザーに対しては、アカウントを凍結解除したり、削除する方法をメールで案内している。

■関連リンク
GOMサービス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Yahoo!広告経由での感染事例を分析−トレンドマイクロ

2014/01/20 17:00
セキュリティ最新ニュース

年末から年始にかけて、Yahoo!のさまざまなWebサイトで不正な広告が掲載され、ヨーロッパのユーザが感染被害に遭っています。これについてトレンドマイクロは1月16日、同社ブログで、「『Yahoo!』広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト」と題する記事を公開しました。

この攻撃については、「何百万人というユーザが感染の被害にあった」「電子通貨Bitcoin(ビットコイン)を発掘(マイニング)するために悪用された」という報道がされています。

これに対しトレンドマイクロは、Javaの2つの脆弱性「CVE-2012-0507」と「CVE-2012-4681」が、さまざまな不正なプログラムをユーザのPCにインストールするために、今回の攻撃で利用されたのを確認したとしています。この2つの脆弱性は、かなり以前に修正プログラムが公開されており、Javaを最新のバージョンに更新していたユーザは、今回の攻撃の被害に遭っていません。

トレンドマイクロでは、これらの脆弱性への攻撃に、「Blackhole Exploit Kit(BHEK)」の後継のエクスプロイトキットの1つである「Magnitude Exploit Kit」が利用されたと考察しています。また、Skype経由で拡散する 「DORKBOT」や、「GAMARUE」の亜種、クリック詐欺に利用される「TROJ_OBVOD.AY」といった、さまざまな不正なプログラムを今回の攻撃で確認したとしています。

今回の攻撃そのものは典型的なものであったため、インストールしているソフトウェアを最新の状態にし、良く設計されたセキュリティ対策製品を使用するといった、正しく基本的なPCの利用法を実践していれば、ユーザは被害にあう危険性を大幅に減らすことができたとしています。

■関連リンク
「Yahoo!」広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト/ トレンドマイクロ セキュリティ ブログ

Helpcentral Help | - SLN22569 - Update on ads - January 10th, 2014

出典:トレンドマイクロ株式会社


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「Winny」などのファイル共有ソフト、今なお20万人が利用か - ネットエージェント調査

2014/01/17 15:31
セキュリティ最新ニュース

年末年始のノード数推移(グラフ:ネットエージェント)
年末年始のノード数推移(グラフ:ネットエージェント)

ネットエージェントは、年末年始における主要ファイル共有ソフトの利用状況について調査結果を取りまとめた。15万台から20万台が稼働している状況だという。

同社では、以前よりファイル共有ソフトの利用者動向について調査を実施しており、今回は「Winny」「Share」「Perfect Dark」の「ノード数」について取りまとめた。

同社によれば、これら3種類のファイル共有ソフトのうち、現在も5万台強の端末が稼働している「Winny」が最多だったという。続いて多いのが「Perfect Dark」で、4万台後半から5万台が動作していた。また両ソフトほどではないが、「Share」についても4万台弱の端末が接続されている。

また同社は、今回の調査にあわせて2013年のファイル共有ソフトの取り巻く環境について総括した。検挙者が最多だったのは、利用者が一番少なかった「Share」で半数を占める。これら事件の3分の2は、著作権侵害によるものだった。

「Winny」は利用者こそ多いものの、アップロードできるファイルサイズに制限があることから、他ネットワークに著作権の侵害行為が集中し、それにともなう取り締まりの頻度も高まったのではないかと同社では分析している。

また検挙者の年齢層について、社会的経験が浅い若年層が多いと考えられがちだが、実際は30代以降が8割近く占めている。30代が44%、40代が34%、50代が4%だった。今後、著作権侵害が「非親告罪」となった場合、さらに取り締まりが強化され、逮捕者の増加につながる可能性があると指摘した。

検挙者の個人情報や勤め先などが公開されたり、暴露ウイルスによる業務情報の流出も引き続き発生している現状に触れ、第三者の再アップロードによる拡散行為によって被害の拡大や長期化など生じているとして注意を呼びかけている。

■関連リンク
ネットエージェント

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

iPhone利用者狙う偽アプリ出回る - ドラッグストアやピザーラの公式アプリを偽装

2014/01/17 15:30
セキュリティ最新ニュース

ピザーラを装った偽アプリ
ピザーラを装った偽アプリ

iPhoneやiPad用のiOSアプリが公開されているAppleのApp Storeで、有名ショップの公式アプリを装った「偽アプリ」が出回っている。現在も公開されており注意が必要だ。

今回確認されたのは、大手ドラッグストアの「マツモトキヨシ」や「ツルハドラッグ」、フォーシーズのピザ宅配サービス「ピザーラ」の公式アプリを装った偽アプリ。

アプリのアイコンは、各社のロゴを大胆にあしらい、ダウンロードページにあるアプリの説明は、各企業の公式サイトから盗用したものだった。非公式アプリとの記載も一切なく、「デベロッパウェブサイト」として、各社の公式サイトへリンク。非公式のアプリと気が付くためには、開発者名から気が付く必要がある。

最初に公開されたのは、マツモトキヨシの「e!マツモトキヨシ For iPhone」。「Rui Guo」を名乗る開発者によるもので、2013年11月9日に公開され、2014年1月9日、14日とバージョンアップを重ねている。さらに「e!マツモトキヨシ HD」なる類似したアプリを公開していた。

一方「hong bo zhou」を名乗る開発者は、「pizza-la For iPhone」を1月9日に公開。また「ツルハ e-shop HD」を14日に公開していた。いずれも、一見アプリのブラウザ機能により公式サイトを表示するだけのシンプルなアプリで、利用していても非公式のアプリと気が付きにくい。

こうした状況を受け、マツモトキヨシでは「一切関係ない」と注意喚起を実施。ツルハやフォーシーズも、無許可で作成されたアプリであるとして利用を控えるよう顧客へ注意を促すとともに、公開された経緯の確認や削除依頼など対応を進めている。またアプリのレビューページには注意喚起を投稿した。

これら偽アプリの目的はわかっていない。アプリ上のブラウザから各社サービスへ会員登録やログイン、オンラインショッピングなどを行うと、入力した情報がアプリによって窃取される可能性もあることから、注意が求められる。

■関連リンク
マツモトキヨシ
ツルハ
フォーシーズ

出典:Security NEXT

記事へトラックバック / コメント

不正アクセスでサイト改ざん、閲覧によりウイルス感染の可能性 - KADOKAWA

2014/01/17 15:29
セキュリティ最新ニュース

改ざん被害が発生したKADOKAWAのウェブサイト
改ざん被害が発生したKADOKAWAのウェブサイト

KADOKAWAは、同社ウェブサイトが改ざんされたことを明らかにした。閲覧者にウイルス感染のおそれがある。

同社によれば、外部より不正アクセスを受け、1月7日0時半過ぎから翌1月8日13時過ぎにかけて、同社サイトの一部ファイルが改ざんされた状態に陥ったという。

期間中にサイトを閲覧すると、「Java」や「Adobe Flash Player」「Microsoft XMLコアサービス」における既知の脆弱性が攻撃を受け、トロイの木馬「Infostealer.Torpplar」に感染するおそれがあった。同マルウェアに感染すると、金融機関のオンラインバンキングやウェブメールなど特定のサービスを利用した際に、情報を窃取される可能性がある。

同社では改ざん判明後、問題のファイルについて削除や修正を実施。またセキュリティを強化しており、すでに作業を完了しているという。

また今回の不正アクセスについて警察へ被害を相談しており、不正アクセスの手段や犯人については調査中であるとする一方、不正アクセスを受けたサーバ経由の個人情報流出については否定した。

期間中にサイトを閲覧した心当たりがある利用者に対しては、セキュリティ対策ソフトなどを利用し、ウイルスへ感染していないか確認するようアナウンスを実施している。

■関連リンク
KADOKAWA

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

大手出版社でサイト改ざん、マルウェア感染サイトへ誘導 - シマンテックが確認

2014/01/16 14:49
セキュリティ最新ニュース

シマンテックは、国内大手出版社のウェブサイトが改ざんされ、マルウェア感染サイトへ誘導する不正なコードが埋め込まれていたとして、その攻撃手口を明らかにした。

同社によれば、マルウェアへ感染させる外部サイトへ誘導するための「iframeタグ」が埋め込まれていることを確認したもの。少なくとも1月6日15時ごろより改ざんされ、1月9日夕方以降に修正されたという。

改ざんされていた出版社について、「書籍や雑誌、漫画、映画、ゲームなどを手がける大手」としているが、具体的な社名や改ざんされたウェブサイトの公表は避けている。

同社が把握しているだけで3件のファイルが改ざんされており、誘導先はエクスプロイトキット「Gongda」を利用したものだった。「Microsoft XMLコアサービス」や「Java」「Adobe Flash Player」に存在する既知の脆弱性を悪用しており、「Java」については、2012年から2013年にかけて修正された3件の脆弱性をターゲットにしていた。

閲覧した端末において脆弱性を修正しておらず攻撃を受けると、情報を窃取するために作成されたトロイの木馬「Infostealer.Torpplar」をはじめ、複数のマルウェアに感染するおそれがある。

同マルウェアは、明らかに日本国内のユーザーを狙ったもので、対策が手薄な国内の地方銀行を含む2件のオンラインバンキングのほか、14件のクレジットカードサイト、3件のショッピングサイト、3件のウェブメールサイト、3件のゲームや動画サイトなどへのアクセスを監視。情報を盗み出し、外部へ送信していた。

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Oracle、Javaのアップデートを公開

2014/01/16 14:44
セキュリティ更新情報

Oracle社より、Java SE JDKとJREの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

以下、IPAサイトより抜粋
【概要】

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。

JRE には、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在します。この脆弱性を悪用された場合、攻撃者によってコンピュータを制御される可能性があります。

Oracle社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用して下さい。

【対象】

次のOracle製品が対象です。

・JDK と JRE 7 Update 45 およびそれ以前のバージョン
・JDK と JRE 6 Update 65 およびそれ以前のバージョン
・JDK と JRE 5.0 Update 55 およびそれ以前のバージョン
・JavaFX 2.2.45 およびそれ以前のバージョン


【対策】

脆弱性の解消 - 修正プログラムの適用
Oracle社から提供されている最新版に更新して下さい。

▼Java のアップデート方法
次のURLにアクセスし、Javaの最新バージョンをインストールする。
http://java.com/ja/download/

【参考情報】

・Oracle(英文)
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

・CVE(英文)
CVE-2013-5782



── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀行装うフィッシング攻撃が断続的に発生中 - 「個人情報漏洩事件が起こった」と不安煽る

2014/01/09 15:17
セキュリティ最新ニュース

三菱東京UFJ銀行をかたるフィッシング"
三菱東京UFJ銀行をかたるフィッシング

三菱東京UFJ銀行の利用者を狙ったフィッシング攻撃が、2013年後半より断続的に発生している。1月に入ってからも収束する様子はなく、同行やフィッシング対策協議会では、あらためて注意喚起を行った。

同行を装ったフィッシング攻撃は、2013年11月ごろより目立っており、12月に入ってからも積極的な攻撃活動が見られた。件名や誘導先のURLなどバリエーションも増えている。

11月に発生した攻撃は、「ユーザー番号の調査」などとしてウェブサイトへ誘導する手口が中心で、機械翻訳と見られる不自然な日本語が目立った。

しかし、12月に入ってから「アカウントがロックされないように定期的にチェック」するよう求める内容に変化。メールの冒頭が「こんにちは!」となっているなど、金融機関のメールとしてはやや奇異な表記が見られるものの、日本語の不自然さが解消されるなど進化を見せた。

さらに年明け1月に入ってからは、「利用者の個人情報が一部のネットショップサーバに不正取得され、利用者の個人情報漏洩事件が起こった」などと不安を煽る内容を盛り込んでいる。「システムがアップグレードされ、顧客はアカウントが凍結されないように登録、確認する必要がある」などとしてウェブサイトへ誘導していた。

同行やフィッシング対策協議会では、誤ってアカウント情報を入力しないよう、インターネット利用者へ注意を促すとともに、類似した攻撃を見かけた場合は、同協議会まで連絡してほしいと呼びかけている。

以下、フィッシング対策協議会サイトより抜粋
【メールの件名】

【三菱東京UFJ銀行】メールアドレスの確認
「三菱東京UFJ銀行」本人認証サービス
ログイン - ご本人確認
メールアドレスの確認

【サイトのURL】

http://www.●●●●.com/plus/
http://www.●●●●.com/diy/
http://www.●●●●.com/js/
http://www.●●●●.com/images/
http://www.●●●●.cn/js/
http://bk.mufg.jp.bkb.●●●●.com/ibg/
http://bk.mufg.jp.srs.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http://bk.mufg.jp.hth.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http://bk.mufg.jp.eke.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001


【参考情報】
インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください(平成25年12月24日更新)。
http://www.bk.mufg.jp/info/phishing/20131118.html


【サイト】

三菱東京UFJ銀行をかたるフィッシング
三菱東京UFJ銀行をかたるフィッシング



フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

2013年振り返り、金銭被害を受ける「4大脅威」を防ぐには

2014/01/08 18:20
IPA今月のよびかけ

情報処理推進機構(IPA)は、2013年に発生した金銭被害を受ける可能性が高いセキュリティの脅威4件について取り上げ、被害にあわないための対策について説明しています。

【金銭被害を受ける可能性が高い、4つの脅威】
1. 「ネットバンキング不正送金」
2. 「Web改ざん」
3. 「偽セキュリティソフト」
4. 「スマホのワンクリック請求アプリ」


これらの脅威はこれまでに何度も取り上げられてきましたが、手口がさらに巧妙化しているため、『自分は大丈夫だ』という思い込みを捨て、日頃から用心する心がけが必要であるとして、注意を呼びかけています。

脅威 その1:ネットバンキング不正送金

インターネットバンキング利用者を狙った不正送金に関連する相談は、2013年上半期には20件でしたが、下半期半には96件へと増加しました。

また2013年4月ごろから、Webメールサービスのログイン情報を盗み取るウイルスを使い、銀行から利用者宛てにメール送信されたワンタイムパスワードを盗み取り、本人になりすまして不正送金する手口が確認されています。

このほか、従来からある手口である「偽の銀行サイトに誘導するフィッシングメール」に関する相談も寄せられており、今後も注意が必要です。

メールで受信するワンタイムパスワードを盗み取る手口のイメージ図 [提供元:IPA]
メールで受信するワンタイムパスワードを盗み取る手口のイメージ図 [提供元:IPA]


<参考>IPA 2013年9月「今月の呼びかけ」
「 インターネットバンキングの不正送金被害が増加中!その対策とは? 」


脅威 その2:Web改ざん

最近の手口は、Webサーバー上のソフトウェアなどの脆弱性を悪用したり、FTPパスワードなどを推測するなど、複数の手口を組み合わせて巧妙化しています。

改ざんされたサイトの多くは、セキュリティ対策の不十分なパソコンで閲覧するとウイルスに感染するよう細工されています。

改ざんされてしまった正規のサイトは、なりすましサイトと違って閲覧者が一見しただけでは、判別することができない点が厄介です。


脅威 その3:偽セキュリティソフト

改ざんされたWebサイトなどをセキュリティ対策が不十分なパソコンで閲覧した場合、勝手にパソコンに「偽セキュリティソフト」がインストールされ、“ウイルスに感染している“という脅しの画面を表示し、解決のためと偽って有償版ソフトの購入を促します。

また、新しい手口ではありませんが、パソコン内のデータを暗号化し、パソコン自体を使えない状態にし、環境を復元することを条件に金銭を要求する「ランサムウェア」と呼ばれるウイルスに関する相談が、2013年8月になって再び寄せられるようになり、引き続き注意が必要です。

ランサムウェアによる被害のイメージ図 [提供元:IPA]
ランサムウェアによる被害のイメージ図 [提供元:IPA]


<参考>IPA 2013年4月「今月の呼びかけ」
「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起」


脅威 その4:スマホのワンクリック請求アプリ

スマホのワンクリック請求でも、今年は新たな手口が発生しました。

新たな手口は、アプリをインストール後、アプリ内にアダルトサイトを表示し、画面に従って登録を完了すると、請求画面を表示するというものです。

この手口では、不正なアプリをダウンロードしないための注意点である、@正規のマーケットから入手する、Aアクセス権限(パーミッション)を注意深く確認する、という従来の判断基準が通用しないのが特徴です。

この場合、アプリ自体が情報を盗み取るわけではないため、慌てずにアプリを削除するだけで復旧することができます。

スマートフォンのワンクリック請求における新旧手口の比較 [提供元:IPA]
スマートフォンのワンクリック請求における新旧手口の比較 [提供元:IPA]

<参考>IPA 2013年3月「今月の呼びかけ」
Google Playで50万ダウンロードされた「不正アプリ」に注意!

IPA 2013年5月「今月の呼びかけ」
スマホの新たなワンクリック請求の手口に注意!


自分の身を守るための基本的な対策とは?

以下に掲げる項目を、日頃から常に行い、用心するほか、基本的な対策を実施することが必要です。

【日頃から用心するべきこと】
・出所が不明なファイルをダウンロードしたり、ファイルを開いたりしない
・安易にURLリンクを開かない
・重要なデータのバックアップ


【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入をお奨めします。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能など搭載。スマホの不正アプリ対策も備えているため、安心してご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら

また、IPAはその他に、年に一度はいつも使用しているメーカー以外の無料ツールでウイルスチェックを行うことについても推奨しています。
記事へトラックバック / コメント

12月のフィッシング報告件数、1400件超 - 過去最悪を更新

2014/01/08 16:30
セキュリティ最新ニュース

フィッシング対策協議会は、2013年12月のフィッシング報告状況について取りまとめた。オンラインゲームにくわえ、11月から増加している金融機関関連のフィッシング攻撃がさらに勢いを増しているという。

12月に同協議会へ寄せられたフィッシングの報告件数は1412件。過去最悪を記録した11月の962件を450件と大きく上回り、記録を更新した。

急増のおもな原因は、オンラインゲームや金融機関を装ったフィッシング攻撃の増加。楽天銀行や三菱東京UFJ銀行など、特に金融機関関連のフィッシングが11月から急伸している。そのほか、クレジットカード会社やISPのウェブメール、ポータルサイトを騙るフィッシングサイトも発生した。

フィッシングサイトのユニークURL件数も、11月より131件増の360件。フィッシングに悪用されたブランド件数も17件となり、前月より6件増加している。

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

[2014/01/06更新] ハンゲームをかたるフィッシング(2013/12/10)

2014/01/07 14:15
セキュリティ最新ニュース

ハンゲームをかたるフィッシング(2013/12/10)"
ハンゲームをかたるフィッシング(2013/12/10)

以前にもお知らせしました、ハンゲームをかたるフィッシングに関する更新情報です。
フィッシング対策協議会は1月6日、同社を騙り「異常ログインを検知した」として、確認のために偽のサイトにログインを促すフィッシングメールが出回っているとして、再度、注意を呼び掛けています。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/1/6 17:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)

【サイト】

ハンゲームをかたるフィッシング(2013/12/10)
ハンゲームをかたるフィッシング(2013/12/10)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

セゾンNetアンサーをかたるフィッシング(2013/12/26)

2013/12/27 15:56
セキュリティ最新ニュース

セゾンNetアンサーをかたるフィッシング(2013/12/26)"
セゾンNetアンサーをかたるフィッシング(2013/12/26)

フィッシング対策協議会は12月26日、株式会社クレディセゾンが運営する「セゾンNetアンサー」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

セゾンNetアンサーをかたるフィッシングメールが出回っています。

【メールの件名】

重要:必ずお読みください】セゾンNetアンサーご登録確認

【詳細内容】

セゾンNetアンサーをかたるフィッシングの報告を受けています。

1. 2013/12/26 19:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてアカウント情報 (クレジットカード番号やセキュリティコード、ログインID、パスワードなど) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
Netアンサーを装ったサイトにご注意下さい
https://netanswerplus.saisoncard.co.jp/WebPc/pages/images/person/PC_fishing2/


【サイトのURL】

http://s●●●●.jp/WebPc/USA0202UIP01SCR/


【サイト】

セゾンNetアンサーをかたるフィッシング(2013/12/26)
セゾンNetアンサーをかたるフィッシング(2013/12/26)

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ネット通販前払いのトラブルが急増−国民生活センター

2013/12/20 16:30
セキュリティ最新ニュース

ネット通販前払いのトラブルが急増 [国民生活センター]
ネット通販前払いのトラブルが急増 [国民生活センター]

独立行政法人国民生活センターは12月19日、「『インターネット通販の前払いによるトラブル』が急増!−個人名義の銀行口座への前払いはしない−」と題する文章を公開し、利用者に注意を呼びかけました。

インターネットで申し込みをする通信販売(ネット通販)で、前払いをした場合のトラブルについて、PIO-NET(全国消費生活情報ネットワーク・システム)における相談件数の推移を見ると、2009年度の相談件数は542件、2010年度は687件、2011年度は876件だったのに、2012年度は1841件と急増。さらに2013年度は、11月末時点ですでに4165件となっています。

主な相談事例(国民生活センターで受け付けたもの)としては、商品が届かない、注文したものではないものが届いた、前払いするように誘導された、サイトや電子メールの表記の問題、その他となっています。振込先の銀行としては、ネット専用銀行(37%)と都市銀行(35%)が多く、口座名義は「個人名」96%、個人名口座の名義人は「外国人名」7割超ということも明らかとなっています。

前払いということは、すでに代金は業者側にあるので、トラブルが起きた場合、業者が応じない限りは金銭的な救済が行えません。同センターでは「前払いのネット通販は、事後の被害救済が非常に難しいタイプの消費者トラブルであり、未然防止が重要である」として、注意を呼びかけています。

<関連リンク>
▼「インターネット通販の前払いによるトラブル」が急増!−個人名義の銀行口座への前払いはしない−(発表情報) [国民生活センター]
http://www.kokusen.go.jp/news/data/n-20131219_1.html

▼報告書本文−[PDF形式](289KB) [国民生活センター]
http://www.kokusen.go.jp/pdf/n-20131219_1.pdf

▼海外の偽サイト等に係る被害拡大防止対策について|警察庁発表
http://www.npa.go.jp/cyber/policy/h25/20131219.pdf

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

総務省、リスト型攻撃の対策集を公表

2013/12/20 16:28
セキュリティ最新ニュース

総務省は12月18日、「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」を公表しました。

「リスト型アカウントハッキング」(リスト型攻撃)とは、何らかの手段で、他者のID・パスワードを入手した第三者が、これらのリストを使って、さまざまなサイトで不正ログインを試みるサイバー攻撃です。ここ最近、国内のウェブサイトにおいて、リスト型アカウントハッキングが急増しているため、今回総務省では、「情報セキュリティアドバイザリーボード」のワーキンググループの議論を踏まえ、インターネットサービス提供事業者向けに、対策集を作成したとのことです。

対策集では、予防策として、「ID・パスワードの使い回しに関する注意喚起の実施」「パスワードの有効期間設定」「パスワードの履歴の保存」「二要素認証の導入」「ID・パスワードの適切な保存」「休眠アカウントの廃止」「推測が容易なパスワードの利用拒否」の7つ、被害の拡大を防ぐ対策として、「アカウントロックアウト」「特定のIPアドレスからの通信の遮断」「ふだんとは異なるIPアドレスからの通信の遮断」「ログイン履歴の表示」の4つをあげています。対策集は18ページのPDFファイルで誰でも閲覧・ダウンロードが可能です。

<関連リンク>
▼「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」の公表 [総務省]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

▼リスト型アカウントハッキングによる不正ログインへの対応方策について(PDFファイル)[総務省] http://www.soumu.go.jp/main_content/000265403.pdf

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

NEXONをかたるフィッシング(2013/12/20)

2013/12/20 16:26
セキュリティ最新ニュース

NEXONをかたるフィッシング(2013/12/20)"
NEXONをかたるフィッシング(2013/12/20)

フィッシング対策協議会は12月20日、オンラインゲームなどを提供している株式会社ネクソンをかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

NEXONをかたるフィッシングメールが出回っています。

【メールの件名】

【NEXON】会員情報安全確認メール

【詳細内容】

NEXONをかたるフィッシングの報告を複数受けています。

1. 2013/12/20 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。


2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
フィッシングサイトを発見した時は?
http://www.nexon.co.jp/support/faq/detail.aspx?no=109085


【サイトのURL】

http://●●●●.cf/nexon.co.jp/login/

【サイト】

NEXONをかたるフィッシング(2013/12/20)
NEXONをかたるフィッシング(2013/12/20)

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ビットコイン高騰で脅威も増大中−トレンドマイクロ

2013/12/19 16:27
セキュリティ最新ニュース

ビットコイン発掘不正プログラムの感染割合 [トレンドマイクロ]
ビットコイン発掘不正プログラムの感染割合 [トレンドマイクロ]

トレンドマイクロは12月17日、同社ブログで、「ビットコイン価格高騰で、関連不正プログラムやウォレット窃取の被害拡大」と題する記事を公開しました。

ここ数か月、電子通貨「Bitcoin(ビットコイン)」が注目を集めています。2013年12月には1ビットコインあたり1,200米ドル(約12万3千円)以上の最高値に達し、今年前半の10倍以上の価値となっています。これにともない、ビットコイン関連の脅威もますます増加しています。

犠牲となったユーザは、ビットコインの「発掘(マイニング)」に利用されています。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、今年9月〜11月の期間に、世界で1万2千台以上のPCが、ビットコイン発掘不正プログラムに感染していることが確認されました。そのうち半数以上が、日本、米国、オーストラリアでの感染となっています。トレンドマイクロでは、これまでに「BKDR_BTMINE」や「TROJ_COINMINE」「HKTL_BITCOINMINE」といったビットコインマイニングを行う不正プログラムを確認しています。

トレンドマイクロでは、ビットコインを窃取から守るため、実際の財布同様に、全財産を1つの「ウォレット(お財布)」に入れるのでなく、「支払い専用」「受け取り専用」に分けるといった対策を推奨しています。

<関連リンク>
▼ビットコイン価格高騰で、関連不正プログラムやウォレット窃取の被害拡大 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8324

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Windows XPを使い続けるリスクに警鐘−トレンドマイクロ

2013/12/18 11:28
セキュリティ最新ニュース

Windows XPを使い続けるリスクに警鐘 [トレンドマイクロ]
Windows XPを使い続けるリスクに警鐘 [トレンドマイクロ]

トレンドマイクロは12月17日、同社ブログで、「なぜWindows XPを使い続けてはいけないのか? 2013年の攻撃事例から考える」と題する記事を公開しました。2014年4月にサポート終了するWindows XPに焦点を当てた内容となっています。

記事では、「サポート終了する古いソフトウェアのもっとも大きなリスクは脆弱性」と指摘するとともに、その要因として、「セキュリティ更新プログラムの停止」「古いソフトほど、そもそもソフトウェア的に脆弱性が発生しやすく攻撃しやすい構造になっている」という2点をあげています。

攻撃者は攻撃対象となるユーザの環境のなかで、もっとも攻撃しやすいポイントを攻撃します。それがWindows XPのような古いバージョンのOSやアプリケーションとなります。そして、2014年4月のサポート終了後も相当数のPCがアップグレードされずにWindows XPのまま使用されることが予想されています。

たとえば、地方自治体の使用するPCのうち、OSのアップグレードがサポート終了に間に合わないPCが、26万台以上発生すると総務省は11月22日に発表しています。

これに対しトレンドマイクロでは、新しいバージョンにアップデートすることが根本対策であり、サポート終了前にWindows XPを新しいOSへ更新することが必要だとしています。また、同時にサポート終了となるMicrosoft Office 2003についても確認すべきだとしています。

<関連リンク>
▼なぜ Windows XP を使い続けてはいけないのか? 2013年の攻撃事例から考える [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8321

出典:トレンドマイクロ株式会社

── 不安な方は、『Windows XP』かどうか判定ができます。
BIGLOBEでは、お使いのOSが Windows XP か判定するページを用意しました。
▼パソコンの買い替えやデータ移行等のご案内もあります。確認しておきましょう!
http://support.biglobe.ne.jp/knowhow/xp2014/index.html
※Windows XPの場合は、「あなたのパソコンはWindows XPです!」と表示されます。
記事へトラックバック / コメント

2013年「三大脅威」と2014年の予測−トレンドマイクロ

2013/12/13 09:52
セキュリティ最新ニュース

2013年サイバー攻撃「三大脅威」 [トレンドマイクロ]
2013年サイバー攻撃「三大脅威」 [トレンドマイクロ]

トレンドマイクロは12月12日、2013年に国内で猛威をふるったサイバー攻撃・サイバー犯罪から選定した、「三大脅威」を発表しました。

三大脅威として選定されたのは、オンライン詐欺をはじめとした不正プログラムへの感染を目的とした「止まらないWeb改ざん」、金銭目的で行われる「『新しいオンライン詐欺』の到来」、ID・パスワードの使い回しやパスワード管理不備を狙った「『アカウントリスト攻撃』の台頭」の3つでした。

さらにトレンドマイクロでは、この結果を受け、2014年以降についても動向を予測。ネットバンク利用者への攻撃がモバイルに対して行われるなど、サイバー犯罪、標的型サイバー攻撃の手口が多様化するとしています。また、サポート切れのOSやソフトウェアへの攻撃が激化することも予測されています。とくに来年4月にサポートが終了するWindows XP、2013年初旬にサポートが終了したJava 6などが具体的にあげられています。

トレンドマイクロでは、これらの情報を取りまとめたレポートを公開中です。

<関連リンク>
▼2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は? [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8289

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで]ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

大学などで使用されているWebメール(Active! Mail)アカウントを狙うフィッシング

2013/12/12 15:10
セキュリティ最新ニュース

大学などで使用されているWebメール(Active!
大学などで使用されているWebメール(Active! Mail)アカウントを狙うフィッシング(2013/12/12)

フィッシング対策協議会は12月12日、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っています。

【メールの件名】

あなたの電子メールアカウントに、いくつかの失敗したログイン試行

【詳細内容】

大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングの報告を受けています。

1. 2013/12/12 13:00 現在フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.このようなフィッシングサイトにて、メールアドレス、ユーザーID、パスワードなどを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
Active! mailの利用ユーザー様を狙ったフィッシング詐欺にご注意ください!
http://www.transware.co.jp/news/2013/10/03_2030.html


【サイトのURL】

http://activemailsecurityportal.●●●●.com/

【サイト】

大学などで使用されているWebメール(Active! Mail)アカウントを狙うフィッシング(2013/12/12)
大学などで使用されているWebメール(Active! Mail)アカウントを狙うフィッシング(2013/12/12)

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

楽天銀行をかたるフィッシング(2013/12/12)

2013/12/12 15:07
セキュリティ最新ニュース

楽天銀行をかたるフィッシング(2013/12/12)"
楽天銀行をかたるフィッシング(2013/12/12)

フィッシング対策協議会は12月12日、楽天銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

楽天銀行をかたるフィッシングメールが出回っています。

【メールの件名】

楽天銀行ーー安全確認

【詳細内容】

楽天銀行をかたるフィッシングの報告を複数受けています。

1. 2013/12/12 11:00 現在これらのフィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので、注意してください。

2.このようなフィッシングサイトにてユーザーID、ログインパスワード、合言葉認証、暗証番号などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください
http://www.rakuten-bank.co.jp/info/2013/130611.html


【サイトのURL】

http://fes.rakuten-bank.co.jp.x●●●●.in/MS/main/RbS/?CurrentPageID=START&&COMMAND=LOGIN

http://fes.rakuten-bank.co.jp.j●●●●.in/MS/main/RbS/?CurrentPageID=START&&COMMAND=LOGIN


【サイト】

楽天銀行をかたるフィッシング(2013/12/12)
楽天銀行をかたるフィッシング(2013/12/12)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを11件公開

2013/12/11 10:02
セキュリティ更新情報

2013年12月11日、マイクロソフト社から【緊急】を含むセキュリティ更新プログラム11件が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、2014年4月9日、製品のサポート期間が終了します。
詳細は、こちらをご確認ください。

■公開日

2013年12月11日

■更新プログラムの入手

更新プログラムは、以下のMicrosoft Updateから自動インストールが可能です。
画面の案内に従い、更新が必要と表示されたプログラムについてインストールを実行してください。

◆Microsoft Updateは、こちら[ マイクロソフト社サイト ]
※Microsoft Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS13-096] Microsoft Graphics Component の脆弱性により、リモートでコードが実行される (2908005)
影響を受けるソフトウェア:Microsoft Windows、 Microsoft Office、 Microsoft Lync

[MS13-097] Internet Explorer 用の累積的なセキュリティ更新プログラム (2898785)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS13-098] Windows の脆弱性 により、リモートでコードが実行される (2893294)
影響を受けるソフトウェア:Microsoft Windows

[MS13-099] Microsoft Scripting Runtime オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (2909158)
影響を受けるソフトウェア:Microsoft Windows

[MS13-105] Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2915705)
影響を受けるソフトウェア:Microsoft Exchange

危険度:【重要】
[MS13-100] Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2904244)
影響を受けるソフトウェア:Microsoft SharePoint

[MS13-101] Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (2880430)
影響を受けるソフトウェア:Microsoft Windows

[MS13-102] LRPC クライアントの脆弱性により、特権が昇格される (2898715)
影響を受けるソフトウェア:Microsoft Windows

[MS13-103] ASP .NET SignalR の脆弱性により、特権が昇格される (2905244)
影響を受けるソフトウェア:Microsoft 開発者ツール

[MS13-104] Microsoft Office の脆弱性により、情報の漏えいが起こる (2909976)
影響を受けるソフトウェア:Microsoft Office

[MS13-106] Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能の バイパスが起こる (2905238)
影響を受けるソフトウェア:Microsoft Office

【重要なお知らせ】 Windows XP をご利用の方へ

マイクロソフト社の『Windows XP』は、日本時間の2014年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

BIGLOBEでは、『Windows XP』ご利用の方向けに、パソコンの買い替えやデータ移行に関するご案内をいたしております。詳細は、こちらをご覧ください。

マイクロソフト社の関連情報については、こちら

■ウイルス感染などの被害にあわないためには?

被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2013/12/11 09:35
Adobe関連更新情報

アドビシステムズ社より、Adobe Flash Playerの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 11.9.900.152 およびそれ以前のバージョン [Windows版およびMacintosh版]

- Adobe Flash Player 11.2.202.327 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。
※Google Chromeや、Windows 8.0上のInternet Explorer 10およびWindows 8.1上のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年2月2日まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームをかたるフィッシング(2013/12/10)

2013/12/10 13:30
セキュリティ最新ニュース

ハンゲームをかたるフィッシング(2013/12/10)"
ハンゲームをかたるフィッシング(2013/12/10)

フィッシング対策協議会は12月10日、ハンゲームを騙り「異常ログインを検知した」として、確認のために偽のサイトにログインを促すフィッシングメールが出回っているという緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2013/12/10 10:00 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
(表示されているURLはhttp://top.hangame.co.jp/login/)


【サイト】

ハンゲームをかたるフィッシング(2013/12/10)
ハンゲームをかたるフィッシング(2013/12/10)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフト、12月の更新プログラムは11件。12月11日公開予定

2013/12/06 13:57
セキュリティ更新情報

12月6日、マイクロソフトは12月11日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

12月に公開される予定の更新プログラムは、「緊急」5件、「重要」6件です。

詳細はこちらをご覧ください。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。

新規お申し込みいただいた方は、月額料金が最大2カ無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「するな、させるな」無線LANの“ただ乗り“

2013/12/05 16:47
IPA今月のよびかけ

情報処理推進機構(IPA)は、セキュリティ設定の不十分な無線LAN環境が第三者に"ただ乗りされた場合"や、逆に利用者が"ただ乗りした場合"における危険性について解説し、注意を呼びかけています。

IPAは、2011年4月に同様の注意喚起を行っていますが、最近ではスマートフォンや携帯ゲーム機などのネット接続端末がさらに普及し、家庭内の無線LANが“ただ乗り”をされてしまう可能性は高まっています。

また、実際に2013年10月には、タブレット端末で無線LAN環境に"ただ乗り"し、Webサイトに殺人予告などを書き込んだとして未成年者が逮捕された事件も発生しています。

悪意ある者に無線LANを
悪意ある者に無線LANを"ただ乗り"されているイメージ図 [提供元:IPA]


無線LAN環境を第三者から"ただ乗り"される危険性とは?

無線LANでは電波の届く範囲なら壁などの障害物を越えて通信が可能になり、しかも電波は目に見えないので、無線LANの持ち主が"ただ乗り"を発見したり、アクセス者を特定したりするのが難しいことから、その便利さとは裏腹に悪意のある者から狙われやすいとも言えます。

また、不正行為や犯罪などに悪用され、意図せずに犯罪の手助けになりかねないばかりか、持ち主自身に不正アクセスなどの疑いがかけられたりする恐れもあります。

無線LAN環境を"ただ乗り"する危険性とは?

本来“ただ乗り”はモラル上、控えるべき行為です。この“ただ乗り”にはされる側だけでなく、する側にも落とし穴が存在し、悪意ある者がわざと“ただ乗り”をさせて、接続してきた子機から情報を盗んだり、端末にウイルスを感染させたりする恐れがあります。

安易な“ただ乗り”はモラルの面だけでなく、危険であることを理解することが必要です。

"ただ乗り"されないための対策とは?

“ただ乗り”されないためには、親機のセキュリティ設定において「WPA2-PSK(AES)のような堅牢な暗号化方式を選択」したり、「容易に推測されにくいパスワードを利用する」ことが必須です。

適切なパスワードの設定では、容易に推測されることを防ぐため、以下の点に注意して手動で行ってください。

【注意1】英語の辞書に載っている単語を使用しない
【注意2】大文字、小文字、数字、記号の全てを含む文字列とする
【注意3】文字数は半角で最低でも20文字(最大は63文字)とする


上述の設定が難しい場合は、「WPS(Wi-Fi Protected Setup)」などの自動設定機能も活用できますが、場合によっては親機の設定内容がリセットされてしまう可能性もありますので、普段はこの機能を無効にしておきましょう。

さらに、無線接続端末から親機の設定画面へのアクセスを許可している場合は、“ただ乗り”してきた子機がその設定を変えてしまう恐れがあるため、親機の設定画面に強固なパスワードを設定するか、無線接続端末からの親機の設定へのアクセスを許可しないようにしておくこともポイントです。

※参照元: IPA 2013年12月の呼びかけ
「 “ただ乗り”を するなさせるな 無線LAN 」は、こちら

自分の身を守るための基本的な対策とは?

このように無線LAN環境のセキュリティをしっかり設定することに加えて、インターネットを利用する際は、以下の基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Windows XPへのゼロデイ攻撃、バックドアに感染するおそれ

2013/12/04 17:56
セキュリティ最新ニュース

「Windows XP」に対するゼロデイ攻撃が発生している問題で、トレンドマイクロは、攻撃に用いられた「Adobe Reader」の脆弱性や悪用により感染するバックドアなど、詳細を明らかにした。

今回明らかになった脆弱性は、「Windows XP」および「Windows Server 2003」において、特権が昇格する「CVE-2013-5065」。不正なアプリを起動すると端末の制御を奪われるおそれがある。FireEyeが発見し、Microsoftに報告。11月28日にセキュリティアドバイザリを公開した。すでに細工したPDFを用いた標的型攻撃が確認されている。

Trend Microも今回の攻撃を確認しており、攻撃コードを分析している。同社によれば、PDFファイルを悪用した攻撃では、「Adobe Reader」や「Adobe Acrobat」の既知の脆弱性「CVE-2013-3346」を悪用することにより、今回のゼロデイ脆弱性を攻撃していた。

「CVE-2013-5065」で生じた特権の昇格により、不正プログラムのインストールが可能となり、バックドア「BKDR_TAVDIG.GUD」に感染。さらにファイルのダウンロードや実行を行うほか、外部のコマンド&コントロール(C&C)サーバに接続し、情報が漏洩するおそれがあったという。

今回のゼロデイ攻撃に用いられたAdobe Readerなどの脆弱性「CVE-2013-3346」は、8月にAdobe Systemsが公開したセキュリティアップデートで修正されている。最新版にアップデートすることで攻撃を回避することができる。

【出典】 Windows XPへのゼロデイ攻撃、バックドアに感染するおそれ [Security NEXT]

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

著名セキュリティ企業を装って偽パッチを送り付ける手口に注意

2013/12/04 17:44
セキュリティ最新ニュース

セキュリティ企業を装ってメールを送り付け、システムの更新プログラムなどと説明してマルウェアに感染させようとする攻撃が、複数のセキュリティベンダーで確認されている。

問題の偽メールは英文で記載されており、Microsoftやセキュリティベンダーが送信したかのように偽装。インターネット上に脅威へ対応するため、添付ファイルを実行してシステムを更新する必要があるなどとユーザーの不安を煽る内容だった。

送信元として名前が悪用されている企業は、Microsoftをはじめ、Symantec、McAfee、Trend Micro、Kaspersky、ESET、Avast!、AVG、Aviraなど多岐にわたり、日本国内でも馴染みのある企業名が並ぶ。

問題のメールでは、添付ファイルが、セキュリティ更新プログラム「KB923029」であるかのように説明をしているが、そのようなプログラムは実在せず、もし存在したとしても、セキュリティベンダーなどがメールで提供することはありえない。

メールに騙されて、ユーザーが誤ってファイルを実行してしまうと、悪質なファイルがダウンロードされ、Zeusなどに感染するおそれがある。セキュリティベンダーでは、予期せず受け取った添付ファイルを安易に開かないよう注意を呼びかけている。

【出典】 著名セキュリティ企業を装って偽パッチを送り付ける手口に注意 [Security NEXT]

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

OMCカードの会員サイトに不正ログイン - ポイントの不正交換が発生

2013/12/03 19:17
セキュリティ最新ニュース

OMCカードの会員専用サイト「OMC Plus」において、第三者が利用者になりすました不正ログインが発生し、一部会員でポイントが利用されるなど被害が発生していたことがわかった。

セディナによれば、10月31日深夜から翌11月1日の午前中にかけて、同サイトに対する不正ログインが発生。ログインされた一部会員において、ポイントの不正交換や窃取が発生したという。

同社では不正ログイン判明後、被害拡大を防ぐためポイントの照会や交換を一時中止。またポイントの換金サービスのために登録する楽天銀行口座の設定や変更といったサービスについても停止した。

同社は、不正ログインに利用されたIDやパスワードに関し、同社経由の流出を否定。被害に遭った会員の多くが、同社以外のサービスで同じIDやパスワードを使い回しており、それらを第三者が入手し、不正ログインに用いたものであると説明している。

今回の被害発生を受け、同社は不正ログインが発生した期間内にポイントの交換履歴が残っている会員に連絡。不正交換の可能性について説明するとともに、IDとパスワードの変更を要請した。同サービスについては、認証方式の強化などセキュリティ対策を講じたうえで、順次再開するとしている。

【出典】 OMCカードの会員サイトに不正ログイン - ポイントの不正交換が発生 [Security NEXT]

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

コミュファ光 Webメールをかたるフィッシング(2013/11/19)

2013/11/20 14:28
セキュリティ最新ニュース

コミュファ光
コミュファ光 Webメール(2013/11/19)

フィッシング対策協議会は11月19日、中部テレコミュニケーションズ株式会社(CTC)が運営するインターネットサービス「コミュファ光 Webメール」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

コミュファ光 Webメールをかたるフィッシングメールが出回っています。

【メールの件名】

親愛なる顧客

【詳細内容】

コミュファ光 Webメールをかたるフィッシングの報告を受けています。

1. 2013/11/19 14:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.このようなフィッシングサイトにてアカウント情報 (メールアドレスやメールパスワードなど) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
コミュファ光を装う悪質なメールにご注意ください
http://www.commufa.jp/support/info/20131119695.html


【サイトのURL】

http://www.commufa-jp-protection-activation-●●●●.tk/
http://commufa-jp-protection-activation-html.●●●●.com/


【サイト】

コミュファ光 Webメールをかたるフィッシング(2013/11/19)
コミュファ光 Webメールをかたるフィッシング(2013/11/19)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀行をかたるフィッシング(2013/11/18)

2013/11/19 13:59
セキュリティ最新ニュース

三菱東京UFJ銀行をかたるフィッシング(2013/10/01)"
三菱東京UFJ銀行をかたるフィッシング(2013/11/18)

フィッシング対策協議会は11月18日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

三菱東京UFJ銀行をかたるフィッシングメールが出回っています。

【メールの件名】

三菱東京UFJ銀行ーー安全確認

【詳細内容】

三菱東京UFJ銀行をかたるフィッシングの報告を複数受けています。

1. 2013/11/18 18:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.このようなフィッシングサイトにてアカウント情報 (ご契約番号やIBログインパスワード) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
セキュリティ対策
http://direct.bk.mufg.jp/secure/index.html


【サイトのURL】

http://www.●●●●.com/images/
http://www.●●●●.com/img/
http://www.●●●●.net/images/index.htm
http://bk.mufg.jp.uaa.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http://bk.mufg.jp.dqi.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001


【サイト】

三菱東京UFJ銀行をかたるフィッシング(2013/11/18)
三菱東京UFJ銀行をかたるフィッシング(2013/11/18)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マレーシアでサイバー犯罪急増 フィッシング対策急務 2013/11/8 (SankeiBiz)

2013/11/11 18:23
セキュリティ最新ニュース

サイバー・セキュリティー・マレーシアの発表によると、マレーシアでのサイバー犯罪が急増しており、昨年のサイバー犯罪の被害総額は、日本円で約341億円で、今年は約310億円(1月から6月まで)を超えているという。同国のサイバー犯罪で最も多いのが、フィッシング詐欺であり、マレーシア政府は消費者に注意喚起するとともに、警察など関係機関を横断する対策部局を創設して対応に当たっているという。

<関連リンク>
▼マレーシアでサイバー犯罪急増 フィッシング対策急務[サンケイビズ]
http://www.sankeibiz.jp/macro/news/131108/mcb1311080504018-n1.htm

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

東京外大生、不正アクセスで59人分の成績盗み見 2013/11/7 (日本経済新聞)

2013/11/11 18:22
セキュリティ最新ニュース

東京外国語大の発表によると、同大学の学生が学務情報システムを偽装したフィッシングサイトを作成して、別の学生にサイトに誘導するフィッシングメールを送り、他人のIDとパスワードを不正に取得していたという。この学生は、不正に取得したIDとパスワードを使用して本人に成り済まして正規の学務情報システムにアクセスし、成績などの情報を閲覧したという。警視庁が相談を受け不正アクセス禁止法違反の疑いで捜査している。

<関連リンク>
▼フィッシングサイト開設容疑で少年逮捕 [中日新聞]
http://www.nikkei.com/article/DGXNASDG07015_X01C13A1CC0000/

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

オンライン詐欺が猛威をふるう―トレンドマイクロ第3四半期脅威動向を発表

2013/11/11 18:21
セキュリティ最新ニュース

オンライン詐欺に分類される攻撃 [トレンドマイクロ]

レポートでは今四半期の傾向として、「オンライン詐欺」に分類されるオンライン銀行詐欺ツール、ランサムウェア、偽セキュリティソフト、フィッシング詐欺、ワンクリック詐欺が国内外で活発化している事を報告しています。

中でも、日本でのオンライン銀行詐欺ツールの検出数は昨年同期比で約3.1倍に増加、特に8月は過去最多の9,282件を記録しているとのことです。また、海外においても8月にはオンライン銀行詐欺ツールである ZBOTファミリーが、不正なプログラムが添付されたスパムメール全体の23%を占め、最もスパムメールで拡散された不正プログラムとなっていました。

日本におけるランサムウェアの検出台数も8月に過去最多となり、前年同月比約9倍の5,769件となったとのことです。ランサムウェアは、過去に日本ではほとんど被害が見られませんでしたが、今年5月以降被害報告が入るようになり、8月には過去最多の71件の感染被害報告があったと報告されています。


<関連リンク>
▼2013年第3四半期のセキュリティ動向:止まらないオンライン詐欺の猛威 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8081

▼プレスリリース - 2013/11/07 [トレンドマイクロ]
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20131106234906.html?cm_re=articles-_-press-_-1383781745

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

スマホでFacebookのメッセージを送る際は、位置情報の送信に注意しよう!

2013/11/08 19:13
Facebookでメッセージを送信すると、知らぬ間に現在地が共有されている!?

Facebookでメッセージを送信すると、知らぬ間に現在地が共有されている!?

Facebookアプリを使って、スマホからのメッセージのやりとりをするときは、送信の前に送信ボタンの隣の青矢印に注意しましょう。矢印が青色になっている時は、あなたの位置情報が送信先に共有されます。矢印をタップすれば、メッセージ毎に位置情報のON/OFFの切り替えが可能です。

プライバシー情報の公開は最小限に

スマホアプリを使ったメッセージの送受信はとても便利。ただし、標準設定で位置情報はONになっているため、知らない人やインターネット上だけの知人・友人からのメッセージに返信してしまった場合にも、相手に自分の位置情報を知らせてしまうリスクがあります。加えて、Facebookのアカウント情報を乗っ取って友人になりすまし、メッセージのやり取りをする事例も報告されています。普段から、不必要な位置情報の共有をはじめとしたプライバシー情報の公開は最小限におさめましょう。たとえ友人からのメッセージであっても、いつもと違う様子があれば、慎重な対応が必要です。

※参考
実録・Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ [トレンドマイクロセキュリティブログ]

プライバシーを守りながら、SNSを楽しく安全に利用するためには

今回ご紹介した位置情報の公開に限らず、SNSを安全に利用するためには、それぞれのサービスでプライバシー情報の公開に慎重になりましょう。安全で楽しいSNS活用のために、これらの記事も参考にしてみてください。

【関連記事】
Facebookユーザもターゲットに 危険なメッセージから身を守る4つのポイント
4つのポイントでセキュリティを強化 LINEとの上手な付き合い方
SNSでのやりとりがストレスに!?インターネットのつながりを見直して、安全、快適なコミュニケーションを

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Facebookの"乗っ取り被害"に注意! 『安易に友達承認しないで』

2013/11/06 18:26
IPA今月のよびかけ

情報処理推進機構(IPA)は、 SNS(ソーシャル・ネットワーキング・サービス)での"アカウントの乗っ取り被害"が続いているとして注意を呼びかけています。

特にFacebookに関する相談が多く、「第三者に自分のSNSアカウントが不正ログインされ、勝手に投稿された」、「不正ログインされ、自分になりすまして友達申請された」といった相談が2013年7月から9月にかけて寄せられたとのことです。

SNSに関する相談件数の推移(Facebookとそれ以外) [提供元:IPA]
SNSに関する相談件数の推移(Facebookとそれ以外)[提供元:IPA]

今回、乗っ取られた場合の被害例とともに、それを防ぐための注意点について説明します。

Facebookのアカウントの「なりすまし」による被害とその手口とは?

Facebookアカウントを乗っ取られると、プロフィールに登録してある自身の個人情報や、やりとりしたメッセージを見られるだけでなく、勝手に投稿をされたり、勝手に「いいね!」をクリックされた結果、その投稿を見た人が悪意のあるサイトなどに誘導されるなど、友だちにも被害が及ぶ恐れがあります。

IPAによると、Facebookアカウントを乗っ取る具体的な方法については、悪意ある第三者が3つの”偽アカウント”を用意して、あなたと「友達」になります。その後、「信頼できる連絡先」に設定させて乗っ取る、という方法が情報セキュリティ専門家の間で2年ほど前から話題になっていました。

Facebook上の「友達」が、自分を「信頼できる友達」に設定した時の通知 [提供元:IPA]
Facebook上の「友達」が、自分を「信頼できる友達」に設定した時の通知 [提供元:IPA]


FacebookなどのSNS利用時における注意点とは?

被害に遭わないよう、以下の点に注意してください。

【注意その1】:安易に「友達」として承認しない
実際に付き合いのある友人から「友達」申請を受け取っても、まず「その人を騙ったアカウントかもしれない」と疑ってください。
“実際に付き合いのある人、“見ず知らずの人”いずれの場合でも、そのアカウントのプロフィールや過去の投稿内容を必ず確認して、本当にその人かどうかを確認してから「友達」申請を承認してください。

【注意その2】:友達リストを非公開にすること
Facebookでは、デフォルトで友達リストが公開状態になっているので、公開範囲を“誰にも公開しない”、“友達にだけ公開する”のどちらかを選択してください。

友達リストを公開していると、悪意のある第三者にアカウントを乗っ取られ、つながっている友達に迷惑メールが送られてしまうなど、悪用されるリスクが高くなります。十分気をつけましょう。

【注意その3】:Facebook上で、「信頼できる連絡先」機能を正しく利用する
Facebookにおける「信頼できる連絡先」機能で、“お返し”程度の理由で安易に自分の「信頼できる連絡先」に登録してはいけません。事前にあなたの身元を保証でき、普段から連絡がとりやすい人のアカウントを設定しておくことが、被害を防止するために有効な対策です。

※参照元 IPA 2013年11月の呼びかけ
「SNSの友達申請に注意!」 〜Facebookで乗っ取り被害に遭わないために〜 は、こちら

自分の身を守るための基本的な対策とは?

上述のとおり、SNSを利用する際は、"アカウントの乗っ取り対策"を実施して、安全に利用しましょう。また、インターネットを利用する際は、以下の基本的な対策を実施することも重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

インターネットサービスの情報公開範囲に注意!

2013/10/08 12:59
IPA今月のよびかけ

情報処理推進機構(IPA)は、SNSなどのインターネットサービスにおいて、情報漏えいや個人情報の流出などの危険があるとして、その対策を紹介しています。

便利なインターネットサービスが原因で起こる事件やトラブルの背景とは?

今年7月から9月にかけて、「Googleグループ」を利用していた省庁や教育機関において、メールの内容が誰でも閲覧できる状態になっていたため、機密情報が漏えいした事件が発生しました。

また、官公庁の職員や企業の従業員がSNSに投稿した不適切な書き込みや写真が、自分が想定していない人にも見られしまい、それがもとで非難を受け、炎上してしまうというケースなども起こっています。

インターネットサービスには、情報公開範囲を設定できるものも多いので、使い方や設定範囲を間違えてしまうと、情報漏えいのトラブルに繋がってしまう恐れがあります

IPAは一連の事例について、「誰に対してどこまで自分の情報を公開するのか」といった注意が薄らいでいるとして、改めて「情報公開の範囲」を意識したサービスの利用を呼びかけています。

また、デジタルカメラやスマートフォンで撮影した写真についても GPSで取得した位置情報(ジオタグ)が付加されるリスクがあり、画像データをインターネット上に公開する前には、ジオタグの有無を再度確認することについても、アドバイスしています。

以下では、「Google グループ」の公開範囲の設定方法について紹介します。

「Googleグループ」を使ったメール内容の公開のリスクとは?

「Googleグループ」では何も設定を行わないと、メール内容の公開範囲が「すべてのユーザ」となっています。

結果、本サービスのユーザならば、誰でもメールを読むことができ、機密情報や個人情報が漏えいする危険があります。

また、その内容がブログや掲示板にコピーされてしまうことで検索対象になり、漏えい被害の拡大につながることも想定されます。

「Googleグループ」の公開範囲の設定方法とは?

上記で挙げたリスクを避けられるよう、以下に「Googleグループ」の公開範囲設定方法を説明します。

「Googleグループ」
以下の公開設定を行うことで、グループのメンバー以外の利用者から閲覧されなくなります。
「Googleグループ」の設定画面 [提供元:IPA]
「Googleグループ」の設定画面 [提供元:IPA]

@ “Googleグループ”にログイン後、マイグループを開き、設定したいグループの管理をクリックして、左側メニューの[権限−基本的な権限]をクリックします。
A [トピックの表示]をクリックします。
B [ユーザーのグループを選択]を選択します。
C [一般公開]のチェックをはずします(ただし現在では、新規で作成されたグループは初期設定で[一般公開]のチェックははずれています)。

※その他、Facebook、Twitter、Amazonのウィッシュリストの公開範囲設定の方法については、こちら

自分の身を守るための基本的な対策とは?

このようにSNSなどの情報公開範囲をしっかり設定することに加えて、インターネットを利用する際は、以下の基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達―トレンドマイクロ

2013/10/04 13:55
セキュリティ最新ニュース

不正アプリと高リスクアプリの割合 [トレンドマイクロ]
不正アプリと高リスクアプリの割合 [トレンドマイクロ]

トレンドマイクロは10月1日、同社公式ブログにて「モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達」と題する文章を公開しました。

同社では、Android OS がユーザ間で依然として人気のモバイルプラットフォームであることなどから、2013年、Android端末を狙う脅威が 100万に到達するであろうと予測していましたが、2013年9月末日時点で、不正アプリ、または高リスクアプリと判定されたアプリが、100万に到達したとのことです。

記事によると、これら問題のあるアプリ 100万のうち、明らかに不正活動をする不正アプリが 75%、一方アドウェアなどの高リスクアプリが 25%を占めています。
また不正アプリの上位として「FAKEINST」が 34%、そして「OPFAKE」が30%で、不正アプリトップ10の64%を占めているとのことです。

この「FAKEINST」ファミリは、通常、正規アプリに偽装するアプリの検出となります。また、ユーザに知られることなく「SMSメッセージ(以下、テキストメッセージ)」を特定の番号に送信し有料サービスに無断で登録する「高額料金が発生するサービス悪用」の機能を備えています。

注目を浴びた FAKEINSTファミリ関連の事例としては、”Angry Birds” シリーズの新アプリ ”Bad Piggies” シリーズの新アプリ ”Bad Piggies” がリリースされた直後に、このゲームアプリの偽バージョンが確認されたことが挙げられます。

一方、高リスクアプリでは、「ARPUSH」と「LEADBLT」がそれぞれ 33%および 27%と高リスクアプリトップ10の 60%を占めています。これら 2つのファミリは、不審なWebサイトに誘導するための強引な広告表示などを行うアドウェア活動、および、OS情報や位置情報(GPS)、IMEI などの端末関連の情報を収集する活動を行うことで知られています。

また記事によると、これらの人気アプリを装う偽バージョンやアドウェアに留まらず、サイバー犯罪者がモバイル端末ユーザのオンライン銀行取引にも攻撃の矛先を向けていることに言及し、モバイル端末においてもPCと同様のセキュリティ対策を施すことを強く言及しています。

<関連リンク>
▼モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7900

出典:トレンドマイクロ株式会社

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、不正アプリの検知はもちろん、アプリをインストールする際に、不必要なアクセス権を要求してこないかを確認できる「アクセス許可リスト」機能を備えているので安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料!また、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Facebookを騙りクレジットカード情報を収集するフィッシングが出現 ― トレンドマイクロ

2013/10/04 13:54
セキュリティ最新ニュース

偽 Facebook のモバイルページ(左)と正規 Facebook のモバイルページ(右) [トレンドマイクロ]
偽 Facebook のモバイルページ(左)と正規 Facebook のモバイルページ(右) [トレンドマイクロ]

トレンドマイクロは10月3日、同社公式ブログにて「クレジットカード情報を収集する偽Facebookのモバイルサイトを確認」と題する文章を公開しました。

それによると、同社のTrendLabs(トレンドラボ)が9月末に、公式のFacebookモバイルサイトに酷似したフィッシングページを確認したとのことです。このページはFacebookの認証情報に加え、「秘密の質問」「クレジットカード情報」も詐取しようとするものとなっています。なお、ユーザが何かを購入しない限り、Facebookは、ユーザのクレジットカード情報を求めることはありません。

トレンドマイクロは、今年の初め、モバイル端末がフィッシング攻撃に利用されていることに言及。注目すべき事例として、「米国のオンラインバンキング『Chase』のユーザを対象とする、モバイル端末向けフィッシングページ」、「Android端末上に存在する“マスターキー”となる脆弱性」などを挙げています。そのうえで、モバイル端末を対象とする脅威は、深刻さという観点からみると、PCを対象とする脅威と肩を並べ始めているとして、注意を促しています。

<関連リンク>
▼クレジットカード情報を収集する偽 Facebook のモバイルサイトを確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7938

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料!また、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ポータルサイト「goo」をかたるフィッシングに注意!

2013/10/01 17:50
セキュリティ最新ニュース

ポータルサイト「goo」をかたるフィッシングサイト(2013/10/01)
ポータルサイトgooをかたるフィッシングサイト(2013/10/01)

フィッシング対策協議会は10月1日、ポータルサイト「goo」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ポータルサイトgooをかたるフィッシングメールが出回っています。

【メールの件名】

GOO TEAM

【詳細内容】

ポータルサイトgooをかたるフィッシングの報告を受けています。

1. 2013/10/01 10:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
gooやNTTレゾナントを装った不審なメールにご注意ください
http://help.goo.ne.jp/help/article/2065/

【サイトのURL】

http://www.bmcc.●●●●.my/wp-content/pageflip/upload/goo/goomail.htm

ポータルサイト「goo」をかたるフィッシングメール(2013/10/01)
ポータルサイトgooをかたるフィッシングメール(2013/10/01)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料特典を実施中です。ぜひこの機会にご検討ください。詳細はこちら [2013/12/1まで]
記事へトラックバック / コメント

「iPhone 5s」に便乗するフィッシングメールが早速登場−トレンドマイクロ

2013/09/13 20:11
セキュリティ最新ニュース

スパムメールと誘導先のフィッシングページの例 [トレンドマイクロ セキュリティ ブログ]
スパムメールと誘導先のフィッシングページの例 [トレンドマイクロ セキュリティ ブログ]

トレンドマイクロは9月12日、同社ブログで、「iPhone 5s に便乗するフィッシングメール、早くも確認される」と題する記事を公開しました。それによると、9月11日に発表されたばかりのアップルの新製品「iPhone 5s」に便乗するフィッシングメールが確認されたとのことです。

同社のTrendLabs(トレンドラボ)は9月10日、アップル公式アプリストア「App Store」から送信されたように装ったスパムメールを確認しました。このメールには、「プロモーション用イベントの一環として、無料で新作のiPhoneの配布を行う」「あなたが最新のiPhone 5sとiPadの抽選に当たった」といった内容が記載されており、当選したiPhone 5sを受け取るため、特定のWebサイト上でEメールアドレスおよびパスワードを入力するよう促します。しかし、メッセージの内容も送信者欄のEメールアドレスも偽物で、この指示に従うと、サイバー犯罪者にそれらの情報を渡してしまう結果となります。

なお、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、日本を含む東南アジアのユーザが、今回のスパムメールの影響を受け、すでに偽ページにアクセスしていることが判明しています。

<関連リンク>
▼「iPhone 5s に便乗するフィッシングメール、早くも確認される」[トレンドマイクロ]
http://blog.trendmicro.co.jp/archives/7817

出典:トレンドマイクロ株式会社

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、フィッシングの脅威から、あなたの大切なパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

定期的なスマホデータバックアップをしているのは2割以下 ― トレンドマイクロ調べ

2013/09/13 20:10
セキュリティ最新ニュース

トレンドマイクロは9月5日、スマートフォンのデータバックアップに関する調査結果を発表しました。この調査は8月2日に実施されたもので、スマートフォンを利用する20代〜50代の男女416名から回答を得たものです。

調査では、9割以上がスマートフォンに保存している連絡先を失いたくなく、またデータを失うことを心配している一方、定期的にスマートフォンのデータをバックアップしているのは2割以下と、データの紛失に対する懸念と実際の対策にかい離が見られました。

調査結果によると、「スマートフォンのデータ」について、99.5%が「連絡先(友人の電話番号やメールアドレスなど)」を、92.1%が「写真」を「失いたくない」と回答しました(「失いたくない」と「どちらかというと失いたくない」の合計)。また、連絡先を失うことを93.3%が、写真を失うことを79.6%が心配していました(「データを失うことが心配」「どちらかというとデータを失うことが心配」の合計)。

「スマートフォンのデータでバックアップしておきたい一番重要なデータ」を聞くと、「連絡先」が78.2%で1位。「連絡先のデータを紛失した場合に友人との“縁の切れ目”になる」と55.6%が考えていました。

しかし、このようにデータ紛失に不安を抱えている一方で、データバックアップを定期的に行っているユーザは、「連絡先」で16.6%(「週に一度程度」4.6%、「月に一度程度」7.9%、「2〜3カ月に一度程度」4.1%)、「写真」で13.9%(「週に一度程度」3.1%、「月に一度程度」7.9%、「2〜3カ月に一度程度」2.9%)にとどまっていました。

なお「どのような条件であればバックアップをしたいか」を質問したところ、8割以上の人が「手間がかからずに簡単にできる」ことと回答。「データの復旧をどのくらい待てるか」では、「3時間以内」までが32.0%(1時間以内20.2%、3時間以内11.8%)、「1日以内」までを含めると67.9%となっています。

<関連リンク>
▼「スマートフォンのデータバックアップに関する調査」[トレンドマイクロ]
http://jp.trendmicro.com/jp/about/news/pr/article/20130901222543.html

出典:トレンドマイクロ株式会社

スマホやタブレットのデータバックアップは、もしもの紛失や盗難のリスクに備え、日ごろから実施しておきたい対策のひとつです。バックアップ機能がついている便利な対策アプリなど活用されることをおすすめします。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットならではの紛失・盗難のリスクに対応する端末ロック・位置追跡機能、バックアップ機能など機能充実!あなたのスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

インターネットバンキングの不正送金被害が増加中!その対策とは?

2013/09/02 19:52
IPA今月のよびかけ

情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が今年に入ってから急増しているとして注意を呼びかけています。
寄せられる相談も“インターネットバンキングの不正送金”に関する相談の件数が、6月以降目立っています。

インターネットバンキングの不正送金に関する相談件数 [提供元:IPA]
インターネットバンキングの不正送金に関する相談件数 [提供元:IPA]


また、これまで有効とされていた「ワンタイムパスワード」(以下参照)を用いた認証が破られるなど、新たな手口が出現しています。

今回確認されている新たな手口と被害を防ぐための対策方法について、以下に紹介します。

インターネットバンキングでの不正送金、従来の攻撃手口とは?

従来の手口とは、インターネットバンキングのID、パスワード、暗証番号、乱数表、合言葉といった固定の情報の全てを盗み取る手口でした。攻撃者にそれらの認証情報のすべてが盗み取られてしまうと、認証が機能しなくなってしまいます。

この手口への有効な対策は、「ワンタイムパスワード」と呼ばれる、都度使い捨てのパスワード(固定の認証情報でない)を用いる認証を利用することでしたが、これを用いた認証を利用していても、メールで受け取るタイプのワンタイムパスワードで、広く使われているウェブメールサービスで受信を設定している場合には、認証が破られてしまうことが新たに確認されています。

不正なポップアップ画面を表示させる手口のイメージ図 [提供元:IPA]
不正なポップアップ画面を表示させる手口のイメージ図 [提供元:IPA]


合言葉の入力を求める不正なポップアップ画面 [提供元:IPA]
合言葉の入力を求める不正なポップアップ画面 [提供元:IPA]


ワンタイムパスワードを破る新たな手口とは?

今回確認された新たな手口では、認証情報などを盗み取る「第1ステージ」と盗み取った認証情報を悪用する「第2ステージ」があると考えられています。

【第1ステージ:認証情報の窃取】
「第1ステージ」では、以下の手順で認証情報の窃取が行われます。(画像イメージ参照)
万が一、ウイルスに感染しているパソコンでインターネットバンキングを利用してしまうと、インターネットバンキングのID、パスワードなどの情報だけでなく、ワンタイムパスワードを受信するためのウェブメールサービスのID、パスワードも盗み取られてしまいます。

メールで受け取るワンタイムパスワードの仕組みのイメージ図 [提供元:IPA]
メールで受け取るワンタイムパスワードの仕組みのイメージ図 [提供元:IPA]


【第2ステージ:認証情報の悪用】
攻撃者は、第1ステージでインターネットバンキングのID、パスワード、乱数表、合言葉及びウェブメールサービスのID、パスワードを盗み取り、利用者に気づかれないように、不正なログインや送金などを行います。(画像イメージ参照)

攻撃者によるインターネットバンキングの不正利用のイメージ図 [提供元:IPA]
攻撃者によるインターネットバンキングの不正利用のイメージ図 [提供元:IPA]


【参考】IPA 2013年9月の呼びかけ
「インターネットバンキング利用時の勘所を理解しましょう!」
http://www.ipa.go.jp/security/txt/2013/09outline.html

インターネットバンキングを利用する際の注意点や対策とは?

インターネットバンキングを利用する際は以下の注意点と、ウイルスに感染しないための基本的な対策が重要です。

【インターネットバンキングを利用する際の注意点】
・ワンタイムパスワードを適切に利用する
ワンタイムパスワードをメールで受け取る場合には、携帯電話会社から提供されているメールアドレスの利用を推奨します。携帯電話会社のメールアドレスは、ウェブメールなどとは異なり、ID、パスワードによる認証でないため不正にメールを取得することが難しくなっています。

また、その他に以下にも注意が必要です。
・乱数表、合言葉などをすべて入力しない
・振込み完了通知等のメール通知サービスメール通知サービスを携帯電話宛に設定
・ブックマーク、バンキングアプリを利用する

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンも実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

海外でモバイル端末を狙うフィッシング攻撃、政府発行IDのコピーを要求

2013/08/27 14:50
セキュリティ最新ニュース


正規のログインページ(左)と正規Webサイトになりすましたフィッシングページ(右)
正規のログインページ(左)と正規Webサイトになりすましたフィッシングページ(右)

トレンドマイクロ社によると、モバイル端末でのオンラインバンキングを狙う攻撃が、海外で増えているという。この攻撃で、ユーザはオンラインバンキングのログインID やパスワード情報だけでなく、ログイン情報を変更する際の連絡先のメールアドレスやメールアドレスのパスワード、さらに政府発行の身分証明書をアップロードするように促されることになるという。トレンドマイクロ社ではフィッシング攻撃を防ぐために、ブックマークを活用すること、不審な場面に遭遇した場合は、そのまま指示に従わず利用している事業者に確認すること、セキュリティ製品の活用などといった対策を講じることを推奨している。

<関連リンク>
▼モバイル端末を狙うフィッシング攻撃、政府発行IDのコピーを要求 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7693

出典:トレンドマイクロ株式会社

小さいパソコンといえるスマホでは、パソコンと同様のセキュリティ対策が必要です。
安全に利用するために、ウイルス対策アプリの利用は必須です。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンも実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

「ヤフオク! 」アプリにおける脆弱性

2013/08/20 14:44
セキュリティ最新ニュース

Google Play上の「ヤフオク! 」
Google Play上の「ヤフオク! 」

脆弱性対策情報ポータルサイト JVNは、ヤフー株式会社が提供するネットオークションアプリ「ヤフオク! 」には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

ヤフー株式会社が提供するヤフオク! には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・ヤフオク! ver.4.3.0 およびそれ以前 (iOS 版、Android 版)

【詳細情報】

ヤフー株式会社が提供するヤフオク! には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
ヤフオク! iPhone/Android

【関連文書】

ヤフオク! における SSL サーバ証明書の検証不備の脆弱性 [JVN iPedia]

本脆弱性は、悪意のある第三者が仕掛けたフィッシング詐欺と組み合わされる場合も想定されます。被害にあわないために、スマホ(Android)でもフィッシング対策機能の備わったウイルス対策アプリを利用することが重要です。

── スマホ(Android)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

「Yahoo!ショッピング」アプリにおける脆弱性

2013/08/20 14:42
セキュリティ最新ニュース

Google Play上の「Yahoo!ショッピング」
Google Play上の「Yahoo!ショッピング」

脆弱性対策情報ポータルサイト JVNは、ヤフー株式会社が提供するネットショッピングアプリ「Yahoo!ショッピング」Android版には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

ヤフー株式会社が提供する Android 版 Yahoo!ショッピングには、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・Android 版 Yahoo!ショッピング ver.1.4 およびそれ以前
開発者によると、iOS 版では本脆弱性の影響を受けないとのことです。

【詳細情報】

ヤフー株式会社が提供する Android 版 Yahoo!ショッピングには、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
Yahoo!ショッピング公式アプリ - Yahoo!ショッピング

【関連文書】

Android 版 Yahoo!ショッピングにおける SSL サーバ証明書の検証不備の脆弱性 [JVN iPedia]

本脆弱性は、悪意のある第三者が仕掛けたフィッシング詐欺と組み合わされる場合も想定されます。被害にあわないために、スマホ(Android)でもフィッシング対策機能の備わったウイルス対策アプリを利用することが重要です。

── スマホ(Android)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

2013年上半期サイバー犯罪の相談トップは「詐欺・悪質商法」 ― 警視庁

2013/08/12 15:35
セキュリティ最新ニュース

警視庁は8月8日、「2013年中のサイバー犯罪対策課相談受理状況(上半期)」を公表しました。
平成25年中のサイバー犯罪対策課相談受理状況(上半期) [警視庁]
平成25年中のサイバー犯罪対策課相談受理状況(上半期) [警視庁]

それによると、2013年1月〜6月における相談内容の1位は「詐欺・悪質商法等による被害に関するもの(インターネットオークションを除く)」で35.2%を占めました。以下、2位「名誉毀損・誹謗中傷、脅迫、個人情報の流布に関するもの」21.3%、3位「不正アクセスによる被害、ネットワークセキュリティ、ウイルスによる被害に関するもの」14.4%が続いています。

以降は、数字がやや下がり、「迷惑メール、スパムメールによる被害に関するもの」4.4%、「違法有害なホームページ・掲示板等の通報、取締り要望に関するもの」3.9%、「インターネットオークション被害に関するもの」3.0%が続いています。

それ以外では「クレジットカード番号盗取等クレジットカード犯罪被害に関するもの」「プロバイダとの契約、トラブルに関するもの」「児童の誘い出し、児童ポルノの流布等、特定の児童に係る被害に関するもの」などがあったとのことです。

<関連リンク>
▼平成25年中のサイバー犯罪対策課相談受理状況(上半期)[警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#soudan

出典:トレンドマイクロ株式会社


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

TwitterやFacebookのフォロワー獲得をかたる詐欺サイトに注意

2013/08/12 15:33
セキュリティ最新ニュース

SNS のフォロワーを販売する詐欺サイト [トレンドマイクロ セキュリティ ブログ]
SNS のフォロワーを販売する詐欺サイト [トレンドマイクロ セキュリティ ブログ]

トレンドマイクロは8月2日、同社公式ブログにて「フォロワー獲得をかたる詐欺サイト、Twitter・Google+・FBも対象に」と題する文章を公開しました。TwitterのフォロワーやFacebookの「いいね!」を増やすといった、ソーシャルメディアの評価をアップさせるビジネスについて、警鐘を鳴らす内容となっています。

同社では、5月中旬に写真共有アプリ「Instagram」のフォロワー獲得を持ち掛ける詐欺行為に関して確認していましたが、今回「Twitter」「Google+」「Facebook」などのSNSの「フォロワー購入」総合ショップと見られるロシアのWebサイトを、新たに確認したとのことです。

このサイトでは、フォロワーだけでなく、顧客により指示された特定の投稿に対する「リツイート」や「いいね!」の販売も行っており、ロシアのオンライン決済サービス「interkassa.com」、およびモバイル端末ユーザ向けには「ligpay.com」といった支払いサイトを経由して支払いが可能となっていました。

しかし結局のところ、過去の同様のケース同様、顧客にはフォロワー、リツイートあるいは、いいね!のいずれも提供されず、個人情報および金銭が収集される危険性に遭遇することとなります。

これらのサービスは、販売したサービスを顧客に提供しない単純な詐欺行為、あるいは不正なスクリプトやボットネットの利用といった不審な手段を介して提供されるものです。同社では、「サービスが百害あって一利なしであることを認識し、一層の注意を払う事が重要」と呼びかけています。

<関連リンク>
▼SNSのアカウントを乗っ取る不正プログラム、ブラウザのプラグインに偽装 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7630

出典:トレンドマイクロ株式会社


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

無料セキュリティソフト TrustGo Antivirus&Mobile Securityに脆弱性

2013/07/31 14:22
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、TrustGo Mobile Inc.が提供する無料のセキュリティソフト Antivirus & Mobile Securityには、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

TrustGo Mobile Inc. が提供する TrustGo Antivirus & Mobile Security には、サービス運用妨害 (DoS) の脆弱性が存在します。

【影響を受けるシステム】

・TrustGo Antivirus & Mobile Security v1.2.7 から v1.3.5 まで

【詳細情報】

TrustGo Mobile Inc. が提供するTrustGo Antivirus & Mobile Security には、Intent を受け取る際の処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。

【想定される影響】

ユーザが、他の不正な Android アプリケーションを使用した場合、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・TrustGo Mobile Inc.
Antivirus & Mobile Security - Google Play の Android アプリ

【参考情報】

CERT/CC Vulnerability Note VU#709806(英文)
TrustGo Antivirus & Mobile Security contains a denial-of-service vulnerability

Google Play上の「Antivirus & Mobile Security」
Google Play上の「Antivirus & Mobile Security」


小さいパソコンといえるスマホでは、パソコンと同様のセキュリティ対策が必要です。
安全に利用するために、ウイルス対策アプリの利用は必須です。

さらに、無料のウイルス対策アプリは有料のものと異なり、トラブルにあった際に十分なサポートが受けられないなどもあります。導入する際は、サポートの有無や信頼できるメーカーであることについて確認しておきましょう。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、ウイルスから端末を保護します。また、万が一の紛失や盗難に備えてデータをリモートで消去・ロックする機能も備えています。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならお申し込みいただいた方全員に粗品をプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

人気ゲーム「Plants vs. Zombies 2」公開に便乗した脅威を確認 ― トレンドマイクロ

2013/07/30 18:19
セキュリティ最新ニュース

トレンドマイクロは7月25日、同社ブログで、「ゲーム「Plants vs. Zombies 2」の公開に便乗する脅威を確認」と題する記事を公開しました。人気のオンラインゲーム「Plants vs. Zombies 2」の公開に便乗した複数の攻撃事例を確認しています。

まず、2013年7月16日にこのゲームに便乗したアンケート調査詐欺のサイトが確認されています。このサイトは、ブログサービス「Blogger」によってホストされており、動画共有サイト「YouTube」のある動画からリンクされています。なおこのサイトは、不正プログラムを含まない、ユーザをおびき寄せるための典型的なアンケート調査詐欺サイトとのことです。

さらに7月22日までに「Google Play」だけでもこのゲームに関連する脅威を7つ以上確認しています。その中の1つは、不正な広告を提示する偽アプリであり、同社の製品では、「ANDROIDOS_FAKEZOMB.A」として検出されます。これらのGoogle Play 内で確認された脅威に対して、Google社は、非常に迅速な対応を取っています。7月23日時点において、これらの偽アプリのすべては、Google Play 自体から削除されており、偽のアプリを提供した偽開発者は、資格停止となっていたとのことです。

ブログ内では、Android 端末における脅威増加を防ぐためのGoogleの取り組み強化を紹介すると同時に、持ち主自身がモバイル端末の安全に対してしっかりと責任を持つことを改めて呼びかけています。アプリの安全なダウンロードに関する基本ルールとして、正規のアプリストアを経由せずにアプリを入手したり、不審な開発者からのダウンロードを避けることは引き続き有効です。

「Plants vs. Zombies 2(PvZ2)」の公開に便乗する動画共有サイトの画像 [トレンドマイクロ セキュリティ ブログ]
「「Plants vs. Zombies 2(PvZ2)」の公開に便乗する動画共有サイトの画像
[トレンドマイクロ セキュリティ ブログ]

<関連リンク>
▼ゲーム「Plants vs. Zombies 2」の公開に便乗する脅威を確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7558

出典:トレンドマイクロ株式会社

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、不正アプリの検知はもちろん、アプリをインストールする際に、不必要なアクセス権を要求してこないかを確認できる「アクセス許可リスト」機能を備えています。
また、月額版のため年間の更新手続きの煩わしさがなく、常に最新版をご利用いただけるので、安心です。
新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならお申し込みいただいた方全員に粗品をプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

JNSAと経産省、「インターネット安全教室 夏休み特集」を開設

2013/07/25 15:40
セキュリティ最新ニュース

NPO日本ネットワークセキュリティ協会(JNSA)と経済産業省は7月18日、特設ページ「インターネット安全教室 夏休み特集」を公開しました。

JNSAと経済産業省は、全国情報セキュリティ啓発キャラバンの一環として、インターネットの安全な使い方を学ぶ「安全教室」を全国で開催しています。

「インターネット安全教室 夏休み特集」では、「Web版インターネット安全教室」「安心安全なケータイの使い方教室」などのコンテンツ、小中学生や一般の人がクイズやゲームで学習できるコーナーが用意されています。また全国各地のセミナー開催日・会場も紹介されています。

そのほか、情報セキュリティ・ポータルサイト「ここからセキュリティ!」のパズルへのリンクもあり、このパズルを解くと、イメージキャラクター「セキュリーナ」の壁紙がもらえます。

「インターネット安全教室 夏休み特集」サイトの画像 [経済産業省/JNSA]
「インターネット安全教室 夏休み特集」サイトの画像 [経済産業省/JNSA]

<関連リンク>
▼インターネット安全教室 | 夏休み特集 [経済産業省/JNSA]
http://www.net-anzen.go.jp/study/natsuyasumi/

▼インターネット安全教室 | [経済産業省/JNSA]
http://www.net-anzen.go.jp/

▼NPO日本ネットワークセキュリティ協会
http://www.jnsa.org/

出典:トレンドマイクロ株式会社


── 安心・安全にインターネットをするために。
大切なパソコンをウイルス感染などから守るには、OSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

警察庁、サイバー犯罪対策「夏休み特集」を開設

2013/07/12 19:18
セキュリティ最新ニュース

警察庁は7月10日、家庭でのインターネット利用が増える夏休み期間に合わせ、サイバー犯罪対策「夏休み特集」ページを開設しました。

同ページでは、小・中・高校生、およびその家族を対象に、情報セキュリティについての見直しを呼びかけています。とくに注意する項目として、「出会い系サイト・コミュニティサイト」「不正アクセス」「スマートフォンの不正アプリ」の3つが掲げられています。
とくに、「出会い系サイト・コミュニティサイト」「スマートフォンの不正アプリ」については、広報啓発用のリーフレットがPDFファイルとして掲載されており、自由にダウンロードすることが可能となっています。

そのほか、安心ネットづくり促進協議会による「保護者のための青少年のスマホ利用のリスクと対策」、IPAの情報セキュリティ・ポータルサイト「ここからセキュリティ!」の夏休み特集も紹介されており、さらなら情報が入手可能となっています。なお「ここからセキュリティ!」のクロスワードパズルを回答することで限定壁紙が入手可能です。

サイバー犯罪対策「夏休み特集」サイトの画像 [警視庁]
サイバー犯罪対策「夏休み特集」サイトの画像 [警視庁]

<関連リンク>
▼サイバー犯罪対策夏休み特集 [警視庁]
http://www.npa.go.jp/cyber/summer/index.html

▼保護者のための、青少年のスマホ利用のリスクと対策 [安心ネットづくり促進協議会]
http://sp.good-net.jp/

▼ここからセキュリティ![情報セキュリティ・ポータルサイト]
http://www.ipa.go.jp/security/kokokara/

出典:トレンドマイクロ株式会社


── 安心・安全にインターネットをするために。
大切なパソコンをウイルス感染などから守るには、OSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ネット選挙に便乗した不審な動き、なりすましなどに注意呼びかけ ― トレンドマイクロ

2013/07/12 19:16
セキュリティ最新ニュース

トレンドマイクロは7月5日、同社ブログで、「ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審な動きを確認 」と題する記事を公開しました。

7月4日に公示された参議院議員選挙は、インターネット上での選挙活動を認めた初の国政選挙となります。同社によると、早くもインターネット上の選挙活動を巡って不審な活動が確認されたとのことです。

まず1つめは、ソーシャルメディア上の「なりすまし」で、同社が与党自民党の総裁「安倍晋三」のキーワードでTwitterアカウントの検索を行ったところ、16のアカウントが確認されたとしています。そのなかには、安倍総裁本人の顔写真を使い、本人と混同させる意図を感じさせるアカウントも多数含まれていました。なお、Twitterでは、なりすましアカウント対策として、認証済みアカウント(本人アカウント)には青色のマークを付けています。ちなみに、アカウントのなりすましは公選法に抵触するため、2年以下の禁固または30万円以下の罰金、さらに選挙権・被選挙権の停止が科せられる場合があります。

安倍総裁本人の顔写真を使用したなりすまし目的を思わせるアカウントの例[提供元:トレンドマイクロ]
安倍総裁本人の顔写真を使用したなりすまし目的を
思わせるアカウントの例[提供元:トレンドマイクロ]

もう1つは、「選挙関連のアンケートを装った不審なメール」で、支持政党などをアンケートするメールが出回っているとのことです。メールには、アンケート専用サイトへのリンクが記述されており、そこで回答するとともに、名前、メールアドレス、住所などを登録すると、現金10万円などが当選するという仕組みとなっています。

安倍総裁本人の顔写真を使用したなりすまし目的を思わせるアカウントの例電子メールから誘導されるアンケートサイトの表示 [提供元:トレンドマイクロ]
電子メールから誘導されるアンケートサイトの表示 [提供元:トレンドマイクロ]

しかしトレンドマイクロが確認したところ、このアンケートサイトがホストされているサーバは、悪質なスパム業者が運営している不正サーバだったとのこと。同社では、このアンケート自体が情報詐取目的の攻撃と考察しています。現時点で情報詐取後の最終的な攻撃目的は断定できませんが、トレンドマイクロではこの不正サーバの活動監視を強めていくとしています。

<関連リンク>
▼ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審な動きを確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7491

出典:トレンドマイクロ株式会社


── 不正サイトからウイルス感染などの被害にあわないために・・・
被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

相次ぐ企業のWebサイト改ざん、閲覧者にも注意が必要!

2013/07/05 17:19
IPA今月のよびかけ

情報処理推進機構(IPA)は、企業のWebサイト改ざん被害の急増により、インターネット利用者におけるウイルス感染の危険性が高まっているとして、広く注意を呼びかけています。

最近では、トヨタ自動車やリコージャパン、日本赤十字社、札幌市の観光情報サイトなど、比較的利用者が多いとみられるWebサイトの被害事例が報告されています。

改ざんされたWebサイトにはウイルスを感染させる仕掛けが組み込まれている場合があり、適切なセキュリティ対策をしていないパソコンの場合、改ざんされたWebサイトを閲覧するだけでウイルスに感染してしまう恐れがあります。

Webサイト改ざんから利用者がウイルスに感染するまでのイメージ[提供元:IPA]
Webサイト改ざんから利用者がウイルスに感染するまでのイメージ[提供元:IPA]


IPAに寄せられた被害の実例とは?

以下は、IPAに寄せられた被害の実例です。

【1】情報を搾取される
・ファイル転送用のIDとパスワード(FTPアカウント)が搾取され、Webページが改ざんされた
・メールのIDとパスワードを搾取され、迷惑メール送信の踏み台として悪用された

【2】偽セキュリティソフトに感染
・“ウイルスに感染している”、“ハードディスク内のエラーを検出”といった偽の警告画面を表示し、問題解決のために有償製品版の購入を促す「偽セキュリティソフト」型ウイルスに感染

【ご参考】「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起
http://blog.security.biglobe.ne.jp/201304/article_3.html


Web改ざんによるウイルス感染被害を防ぐには?

被害にあわないためには、基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

更新頻度が高いソフトウェアであるWindows、Java(JRE)、Adobe Flash Player、Adobe Readerについては、「ソフトウェアの自動更新機能」を有効にしてください。

各ソフトウェアの自動更新の設定方法についてはこちら[IPAサイト]
※ページ中の『(2)設定方法』をご覧ください。

【基本的な対策:その2】
ウイルス駆除以外にもパーソナルファイアウォール機能を持つ「総合ウイルス対策ソフト」を導入する

パーソナルファイアウォール機能は、パソコンの乗っ取りや個人情報を盗む侵入者からの攻撃を阻止する機能です。
自分が許可したプログラムだけを外部と通信可能にするよう設定しておけば、感染したウイルスが外部と通信を行おうとした場合、遮断することができますので、万一感染してしまっても情報の窃取などを水際で防ぐことができます。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、パーソナルファイアウォール機能も備えているため、パソコンから送受信される通信を監視できます。
また、月額版のため年間の更新手続きの煩わしさがなく、常に最新版をご利用いただけるので、安心です。
新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならミニミニトートバッグを全員にプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。詳細はこちら

BIGLOBEでは、法人のWebサイト管理者向けに、安心・便利な『Web改ざんチェックサービス』をご提供しています。詳しくはこちら
記事へトラックバック / コメント

「利用者向けフィッシング詐欺対策ガイドライン」の改訂版が公開

2013/06/25 10:12
セキュリティ最新ニュース

フィッシング対策協議会は6月17日、一般利用者向けとなる「利用者向けフィッシング詐欺対策ガイドライン」と、サービス事業者および一般利用者向けとなる「フィッシング対策ガイドライン2013年度版」を公開しました。

フィッシング対策協議会では、日々変化するフィッシングの脅威や手法に対応するため、昨年度より「ガイドライン策定ワーキンググループ」を設置し、利用者向けおよびサービス事業者向けにフィッシング対策ガイドラインを公開しています。また利用者向け啓発教材として「STOP!フィッシング詐欺」を作成、提供しています。

現在、フィッシング詐欺の被害は、オンラインバンキングやクレジットカードなどの金融機関やソーシャルネットーワークサービス(SNS)、オンラインゲーム、Webメールサービスなど多岐にわたっています。2013年に入っても、その傾向が引き続き見られることから、利用者側での対策を呼びかけることが必要との認識から、「利用者向けフィッシング詐欺対策ガイドライン」の改訂が行われています。

なお、「フィッシング対策ガイドライン2013年度版」では、サービス事業者におけるフィッシング詐欺対策のフィッシング詐欺被害の発生を抑制するための対策として、新規に「認証システムが許容するパスワードポリシを利用者に示すこと」という項目が付け加えられています。また、利用者におけるフィッシング詐欺対策として、「正しいURLを確認すること」「錠前マークを確認すること」「PCの利用には標準ユーザアカウントを利用しユーザアカウント制御機能を活用すること」という3項目が付け加えられています。

両ガイドラインはPDFファイルとして公開されており、フィッシング対策協議会のサイトから自由にダウンロード・閲覧が可能です。

<関連リンク>
▼利用者向けフィッシング詐欺対策ガイドラインの改訂について [フィッシング対策協議会]
https://www.antiphishing.jp/report/guideline/consumer_guideline2013.html

▼フィッシング対策ガイドラインの改訂について [フィッシング対策協議会]
https://www.antiphishing.jp/report/guideline/antiphishing_guideline2013.html

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけます。
【最大2カ月無料】+今ならWEBからの申込者【全員】にプレゼントも!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

フィッシング対策協議会、「フィッシングレポート 2013」公開

2013/06/17 15:27
セキュリティ最新ニュース

フィッシング対策協議会(ガイドライン策定ワーキンググループ)は6月12日、2012年度のフィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたレポート「フィッシングレポート2013 ―フィッシング被害の社会問題化―」を公開しました。

同レポートは、「フィッシングの動向」「手口の変化・影響の拡大」「その他の攻撃手法」「コラム」「まとめ」という5つの項目で構成されており、27ページのPDFファイルとして、サイトより無償でダウンロード可能です。

レポートでは、「2012年は我が国におけるフィッシングについてエポックメイキングな年であった」として、同年の国内状況、あわせて海外の状況を紹介するとともに、巧妙化するフィッシングの事例やその手口を採り上げています。さらに、それらに対応する対策や課題も掲載しています。また、株式会社セガにおけるフィッシング対策事例、スマートデバイスによるインターネット接続時の留意点などがコラムとして掲載されています。

<関連リンク>
▼「フィッシングレポート2013」公開のお知らせ [フィッシング対策協議会]
http://www.antiphishing.jp/news/info/press_phishing_report2013.html

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけます。
【最大2カ月無料】+今ならWEBからの申込者【全員】にプレゼントも!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを5件公開

2013/06/12 12:51
セキュリティ更新情報

2013年6月12日、マイクロソフト社から【緊急】を含むセキュリティ更新プログラム5件が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、来年4月9日、製品のサポート期間が終了します。
詳細は、こちらをご確認ください。

■公開日

2013年6月12日

■更新プログラムの入手

更新プログラムは、以下のMicrosoft Updateから自動インストールが可能です。
画面の案内に従い、更新が必要と表示されたプログラムについてインストールを実行してください。

◆Microsoft Updateは、こちら[ マイクロソフト社サイト ]
※Microsoft Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS13-047] Internet Explorer 用の累積的なセキュリティ更新プログラム (2838727)
影響を受けるソフトウェア:Microsoft Windows、 Internet Explorer

危険度:【重要】
[MS13-048] Windows カーネルの脆弱性により、情報漏えいが起こる (2839229)
影響を受けるソフトウェア:Microsoft Windows

[MS13-049] カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2845690)
影響を受けるソフトウェア:Microsoft Windows

[MS13-050] Windows 印刷スプーラー コンポーネントの脆弱性により、特権が昇格される (2839894)
影響を受けるソフトウェア:Microsoft Windows

[MS13-051]Microsoft Office の脆弱性により、リモートでコードが実行される (2839571)
影響を受けるソフトウェア:Microsoft Office

【重要なお知らせ】 Windows XP をご利用の方へ

2001年に発売されたパソコンのOS、マイクロソフト社の『Windows XP』は、日本時間の来年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

このため、同社は現在『Windows XP』をご利用の方に、最新のパソコンへの買い替えの推奨や電話相談の窓口を設置し、早めの乗り換えを呼びかけています。
詳細は、こちらをご確認ください。

■ウイルス対策ソフトの導入はお済みですか?

パソコンを安心・安全に保つために、ウイルス対策ソフトを利用しましょう。

導入がお済みでない場合は、速やかに導入してください。

すでにお済みの場合は、ウイルス対策ソフトの有効期限にもご注意ください。
(有効期限が切れている場合、ウイルス定義ファイルの更新がされず、最新のウイルスに対応ができないため大変危険です)

必ずウイルス対策ソフトの更新手続きをしましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

Android版 ピザハット公式アプリにおける SSLサーバ証明書の検証不備の脆弱性

2013/06/11 14:12
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、日本ケンタッキー・フライド・チキン株式会社が提供するAndroid版 ピザハット公式アプリ「宅配ピザのPizzaHut」には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・Android 版 宅配ピザのPizzaHut 1.1.0.a およびそれ以前
開発者によると、iOS 版では本脆弱性の影響を受けないとのことです。

【詳細情報】

Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・日本ケンタッキー・フライド・チキン株式会社
ピザハット公式アプリ 宅配ピザのPizzaHut - Google Play の Android アプリ

ピザハット公式アプリ 宅配ピザのPizzaHut



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

NCSOFTをかたるフィッシングに注意―フィッシング対策協議会

2013/06/11 14:06
セキュリティ最新ニュース

フィッシング対策協議会は6月7日、『リネージュ2』『SDガンダム カプセルファイター オンライン』などのオンラインゲームを多数提供している、ゲームポータルサイト「NCSOFT」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

NCSOFTをかたるフィッシングメールが出回っています。

【メールの件名】

NCSOFT 認証キー発行のご案内

【詳細内容】

NCSOFTをかたるフィッシングの報告を複数受けています。

1. 2013/06/07 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.電子メールや掲示板、攻略情報サイトなどで、このようなフィッシングサイトに誘導される可能性があります。フィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
フィッシング詐欺サイトにご注意ください [NCSOFT]
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=614

【サイトのURL】

【誘導に使用されている短縮URL】
http://ncsoft.jp.account.●●●●.pw/
ttp://ncsoft.jp.account.●●●●.pw/index.html?app=wam&ref=login?retURL=http%3A%2F%2Fwww.ncsoft.jp%2F/platformTop.html

【メール本文】

NCSOFTをかたるフィッシングメール(2013/06/07)
NCSOFTをかたるフィッシングメール(2013/06/07)


【サイト】

NCSOFTをかたるフィッシングサイト(2013/06/07)
NCSOFTをかたるフィッシングサイト(2013/06/07)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

Internet Explorer における情報漏えいの脆弱性

2013/06/10 18:23
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、マイクロソフト社が提供するInternet Explorer(IE)には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

脆弱性はIE 6〜9に存在します。 同社ではこの脆弱性を修正する予定は無いとしているため、IE 10にアップグレードできない方は、信頼できないファイルをローカルディスク上に保存しないといった回避策を実施し、本脆弱性の影響を軽減させるよう、呼びかけています。

以下、JVNサイトより抜粋
【概要】

Internet Explorer には、情報漏えいの脆弱性が存在します。

【影響を受けるシステム】

・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9


【詳細情報】

Internet Explorer には、XML ファイルの取扱いに問題があり、情報漏えいの脆弱性が存在します。

【想定される影響】

細工された XML ファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする可能性があります。

【対策方法】

▼Windows 7 以降または Windows Server 2008 R2 以降の Windows を使用している方:
アップデートする

Internet Explorer 10 へアップグレードしてください。

▼IE 10にアップグレードできない方:
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

・ローカルディスク上に信頼できないファイルを保存しない

なお、開発者によると、Internet Explorer 9 およびそれ以前において、本脆弱性の修正予定はないとのことです。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

マイクロソフト、6月の更新プログラムは5件。6月12日公開予定

2013/06/07 13:40
セキュリティ更新情報

6月7日、マイクロソフトは6月12日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

6月に公開される予定の更新プログラムは、「緊急」1件、「重要」4件です。

詳細はこちらをご覧ください。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

新生銀行をかたるフィッシングに注意―フィッシング対策協議会

2013/05/31 13:27
セキュリティ最新ニュース

フィッシング対策協議会は5月29日、新生銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

新生銀行をかたるフィッシングメールが出回っています。

【メールの件名】

Access to your online account has been suspended

【詳細内容】

新生銀行をかたるフィッシングの報告を受けています。

1. 2013/5/29 12:00 現在 一部のフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。なお、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. フィッシングメールには、短縮URLが使用されており、リンクをクリックするとフィッシングサイトに転送されます。

3. このようなフィッシングサイトに、ログインに必要な情報 (アカウント情報やパスワードなど) を入力しないように注意してください。

4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
【必ずご確認ください】新生銀行を装った詐欺メール・詐欺サイトについてのご注意
http://www.shinseibank.com/info/news130528_secure.html

【サイトのURL】

【誘導に使用されている短縮URL】
http://tinyurl.com/●●●●

【転送先のフィッシングURL】
http://●●●●.com/floreseborboletas/thumbnails/japaneseupd/login_index.htm
http://www.●●●●.com/floreseborboletas/thumbnails/japaneseupdat/login_index.htm
http://●●●●●.net/images/index_shinsei_2805_6.html

【メール本文】

新生銀行をかたるフィッシングメール(2013/5/29)
新生銀行をかたるフィッシングメール(2013/5/29)


【サイト】

新生銀行をかたるフィッシングサイト(2013/5/29)
新生銀行をかたるフィッシングサイト(2013/5/29)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシング詐欺からあなたの大切なパソコンやスマホをお守りします。
フィッシング詐欺からあなたの大切なパソコンやスマホをお守りします。

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月々わずか399円なので、気軽にはじめていてだけます。【最大2カ月無料特典実施中!】
また、毎月自動更新なので、期限切れの心配もなく安心です。

詳しくはこちら

記事へトラックバック / コメント

モバツイtouch の Content Provider にアクセス制限不備の脆弱性

2013/05/31 13:25
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、株式会社jig.jpが提供するモバツイtouchには、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

モバツイtouch の Content Provider には、アクセス制限不備の脆弱性が存在します。

【影響を受けるシステム】

・モバツイtouch Ver.1.792 およびそれ以前
・モバツイtouch 有料版 Ver.1.792 およびそれ以前


【詳細情報】

モバツイtouch は、Android 端末用の Twitter クライアントソフトウェアです。モバツイtouch の Content Provider には、アクセス制限不備の脆弱性が存在します。

【想定される影響】

ユーザが、不正な他の Android アプリケーションを使用した場合、ユーザの Twitter アカウントに紐づいた、モバツイtouch の認可に関する情報が取得される可能性があります。結果として、ユーザになりすまして Twitter に投稿されるなどの可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・株式会社jig.jp
【重要】モバツイtouchをご利用の皆様へ
モバツイtouch ( Twitter ツイッター ) - Google Play の Android アプリ
モバツイtouch 有料版 ( Twitter ツイッター) - Google Play の Android アプリ

モバツイtouch



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性

2013/05/31 13:22
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、フェンリル株式会社が提供するSleipnir Mobile for Androidには、アドレスバー偽装の脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Sleipnir Mobile for Android には、アドレスバー偽装の脆弱性が存在します。

【影響を受けるシステム】

・Sleipnir Mobile for Android 2.9.1 およびそれ以前
・Sleipnir Mobile for Android Black Edition 2.9.1 およびそれ以前


【詳細情報】

Sleipnir Mobile for Android には、ウィンドウを開く際の処理に問題があり、アドレスバー偽装の脆弱性が存在します。

【想定される影響】

アドレスバーに表示される URL を偽装され、フィッシング詐欺などに使用される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・フェンリル株式会社
Sleipnir Mobile - ウェブブラウザ - Google Play の Android アプリ
Sleipnir Mobile Black Edition - Google Play の Android アプリ


Sleipnir Mobile



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Facebookアカウントの乗っ取り事例を紹介 ― トレンドマイクロ

2013/05/29 19:42
セキュリティ最新ニュース

トレンドマイクロは5月28日、同社ブログで、「実録・Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ」と題する記事を公開しました。トレンドマイクロの脅威対策機関「リージョナルトレンドラボ(RTL)」が実際に確認した、Facebookアカウントの乗っ取り事例を紹介する内容となっています。

ブログ記事によると、5月の初旬に、Facebookアカウントに届く不審なメッセージについて、RTLが調査した結果、攻撃者に乗っ取られたFacebookアカウントから、他のユーザをだますメッセージが送られていることが確認されました。

この乗っ取り攻撃では、まず、乗っ取られたアカウントの友人に、「いますか」というメッセージが届きます。このメッセージに対し、受信者が何らかの返答メッセージを送ると、「お友達の撮影作品に投票していただけると嬉しいです。」というメッセージとURLが届きます。ユーザがこのメッセージに応答するか、ある程度の時間が経過すると、さらに投票を促すメッセージが届きます。URL先のページは、「Yahoo写真連盟」というタイトルで投票フォームが用意されていますが、ここで携帯電話番号の入力が求められます。こうした流れで、情報が詐取されるものと見られます。

トレンドマイクロでは、これまでのような一方的にメッセージや投稿を送信するだけのスパムメール的手法とは異なり、ユーザが返したメッセージに対して返信が続くことが特徴的であると指摘するとともに、自身のアカウントが乗っ取られないよう、パスワード管理をしっかり行うこと、友人などの信頼している送信元からの情報でも注意を払うことを呼びかけています。

Facebookアカウントに届く不審なメッセージ
Facebookアカウントに届く不審なメッセージ


<関連リンク>
▼Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7300
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

スマホでアクセスしたアダルト情報サイトの相談が急増 ― 国民生活センター

2013/05/29 19:40
セキュリティ最新ニュース

独立行政法人国民生活センターは5月22日、スマートフォンからアクセスしたアダルト情報サイトに関する相談が急増しているとして、注意喚起する情報を公開しました。

それによると、2012年度に全国の消費生活センターに寄せられた相談件数について、「アダルト情報サイト」に関する相談が引き続き1位となっており、とくに、「スマートフォンからのアクセス」に関わる相談が急増しているとのことです。「有料の認識がないままクリックしたところ、料金の請求画面が表示されたが、支払わなければならないか」「個人情報が業者に伝わっているのではないか」といった相談に加え、いわゆる公式マーケットで無料アプリをダウンロードしたにも関わらず、料金を請求されたというトラブルも寄せられているとのことです。

全国消費生活情報ネットワーク・システム「PIO-NET」(パイオネット)においては、アダルト情報サイトに関する相談件数は、2013年度(5月時点まで)は1174件で、昨年度同時期の427件と比較して3倍近くとなっています。ちなみに過去の年度全体では、2010年度は46件、2011年度は4234件、2012年度は12013件でした。また、アダルト情報サイトの相談全体のうち、スマートフォンからアクセスした割合は2010年度が0.1%、2011年度が4.4%、2012年度が18.6%、2013年度が28.7%であり、年々増加しています。

同センターでは、「無料だと思っても料金を請求されることがあるので、安易にアクセスしない」「スマートフォンでは、アプリを安易にダウンロードしない」「身に覚えのない請求は無視し、不安に思う場合はあわてて業者に連絡をせず、最寄りの消費生活センターに相談する」「請求画面が張り付いた場合やアプリをインストールしてしまった場合の対処法は、独立行政法人情報処理推進機構(IPA)のホームページを参考にする」「画面に請求画面を張り付かせる行為は犯罪である可能性もあるので、警察にも情報提供をする」といったアドバイスを行っています。

<関連リンク>
▼スマートフォンからアクセスしたアダルト情報サイトの相談が急増!−“公式マーケット”でダウンロードした無料アプリからの請求も− [国民生活センター]
http://www.kokusen.go.jp/news/data/n-20130521_1.html
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Nexyz.BB Web.Mailをかたるフィッシングに注意―フィッシング対策協議会

2013/05/22 14:02
セキュリティ最新ニュース

フィッシング対策協議会は5月15日、インターネットプロバイダのNexyz.BBのWebメールサービス、Nexyz.BB Web.Mailをかたる不審なメールやサイトが確認されたとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

Nexyz.BB Web.Mailをかたるフィッシングメールが出回っています。

【メールの件名】

メールボックスの警告 !

【詳細内容】

Nexyz.BB Web.Mailをかたるフィッシングの報告を受けています。

1. 2013/05/15 10:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワードなど)を入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
【重要】Nexyz.BBをかたる迷惑メール(フィッシング詐欺)にご注意ください
http://www.nexyzbb.ne.jp/topics/20130514.php

【メール本文】

Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)


【サイト】

Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Instagram上の不審な写真からアンケート詐欺への誘導を確認 ― トレンドマイクロ

2013/05/22 13:57
セキュリティ最新ニュース

トレンドマイクロは5月20日、同社ブログで、「Instagramのフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か」と題する記事を公開しました。

記事によると、人気の写真共有アプリ “Instagram”において、ユーザのフォローをリクエストするアカウントのいくつかに不審なものが発見されたとのことです。これらのInstagramのフォロワーは“Tawna Tawna”“Concetta Concetta”といった同じ言葉を繰り返したアカウント名を持っており、これらのアカウントのページを検証したところ、すべてのページに「Get Free Followers!(訳:無料でフォロワーを手に入れよう!)」の写真が投稿されていました。

トレンドラボの検証によると「Get Free Followers!」の写真はクリック可能であり、クリックすると「Get Followers」と称するアプリのダウンロードページに誘導されます。該当アプリは、不正なWebページの表示やモバイル端末からのSMS(ショート・メッセージ・サービス)送信に利用される可能性があるため、トレンドマイクロでは「ANDROIDOS_GCMBOT.A」として検出しています。

さらに誘導されたページでは、該当アプリをダウンロードするしないにかかわらず、最終的に典型的なアンケート詐欺ページに誘導されるとのことです。トレンドマイクロでは、人気SNSに便乗したこうしたアンケート詐欺から自身を守るために、友人や家族、知人からの投稿であっても、投稿に対して常に細心の注意を払うよう呼びかけています。

Instagram 上に投稿された「Get Free Followers!」の写真
Instagram 上に投稿された「Get Free Followers!」の写真

<関連リンク>
▼Instagram のフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7270
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

AdobeがReaderとAcrobatのセキュリティ更新プログラムを公開

2013/05/15 13:43
Adobe関連更新情報

アドビシステムズ社より、Adobe ReaderおよびAcrobatの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

「攻撃対象になるリスクが比較的に高い脆弱性」のため、対象製品をご利用の方は、下記の手順を参考に至急、修正プログラムを適用して下さい。


※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Reader XI (11.0.2) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Reader X (10.1.6) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Reader 9.5.4 およびそれ以前のバージョン [Windows版、Macintosh版およびLinux版]
- Adobe Acrobat XI (11.0.2) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Acrobat X (10.1.6) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Acrobat 9.5.4 およびそれ以前のバージョン [Windows版およびMacintosh版]


■更新プログラムのアップデート手順

1. アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
Adobe Reader 及び Acrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手いただけます。

Adobe Reader X 「アップデートの有無をチェック」
上記はAdobe Reader X 「アップデートの有無をチェック」の画面イメージ


※上記の方法でうまくアップデートできない場合は、こちらから最新のAdobe Reader及びAcrobatをダウンロードしてください。

2. Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。

3. Adobe Reader 及び Acrobatを再び起動し、「ヘルプ」メニューの中の「Adobe Reader * について」及び「Acrobat *について」を選択し、記載されているバージョンを確認する。

Adobe Reader X について
上記は「Adobe Reader X について」の画面イメージ


■ウイルス対策ソフトの導入はお済みですか?

パソコンを安心・安全に保つために、ウイルス対策ソフトを利用しましょう。
すでに導入がお済みの場合は、ウイルス対策ソフトの有効期限にもご注意ください。
(有効期限が切れていると最新のウイルス定義ファイルに更新できないため、最新のウイルスに対応ができず、大変危険です。)

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Yahoo!ブラウザーにおけるアドレスバー偽装の脆弱性

2013/05/14 18:47
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、ヤフーが提供するYahoo!ブラウザーには、アドレスバー偽装の脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Yahoo!ブラウザーには、アドレスバー偽装の脆弱性が存在します。

【影響を受けるシステム】

・Yahoo!ブラウザー v1.4.2 およびそれ以前

【詳細情報】

Yahoo!ブラウザーには、ウィンドウを開く際の処理に問題があり、アドレスバー偽装の脆弱性が存在します。

【想定される影響】
アドレスバーに表示される URL を偽装され、フィッシング詐欺などに使用される可能性があります。


【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
Yahoo!ブラウザー - Google Play の Android アプリ
Yahoo!ブラウザー - Yahoo!マーケット


「GooglePlay」の「Yahoo!ブラウザー」ページ
「GooglePlay」の「Yahoo!ブラウザー」ページ



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

アプリに見せかけたスマホ向け不正サイトに引き続き注意 ― トレンドマイクロ

2013/05/14 18:33
セキュリティ最新ニュース

トレンドマイクロは5月6日、同社ブログで「スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認 」と題する記事を公開しました。スマートフォンアプリのインストールと混同させる表示を行う不正Webサイトによるもので、日本国内における攻撃手法として定着しつつあるとしています。

ブログ記事によると、今回新たに確認されたのは、Android向けアプリの正規マーケット「Google Play」を偽装したデザインとなっている不正サイトです。同時に、「Twitter」への投稿や「LINE」上でのメッセージにより、このサイトに誘導する手段も確認されています。「LINE」では、この偽装サイトのURLは個人に対する「招待状」の迷惑メッセージにより拡散。「Twitter」でも同様に、招待状やサイトの紹介と称した投稿の他、注意喚起や被害の報告と思われるツイートによっても、結果的に偽装サイトのURLが拡散しています。

トレンドマイクロで解析を行った結果、この不正サイトの被害としては、単純なメールアドレスなどの情報収集から、サクラサイトへの誘導と迷惑メール送信に繋がる動きのみが確認できたとしています。しかしながら同社では、興味本位でアクセスを行わないよう注意を呼びかけています。

正規マーケット「Google Play」を偽装した表示例
正規マーケット「Google Play」を偽装した表示例

<関連リンク>
▼スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認
[トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7203
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

スマホの新たなワンクリック請求の手口に注意!

2013/05/10 15:25
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォンのアプリを利用した新たな手口によるワンクリック請求アプリを確認したとして、利用者に注意を呼びかけています。

IPAによれば、Androidアプリの公式マーケットである「Google Play」において、アダルトサイトの請求画面を表示させるだけの、新たなワンクリック請求アプリを複数確認したということです。

これらのアプリは、実行するとアダルトサイトが立ち上がり、「登録されました」という内容と請求画面を表示する手口となっています。

インストールしただけでは端末から個人情報が抜き取られることはありませんが、利用者が心理的に追い込まれて金銭を支払ってしまう可能性があるため、注意が必要です。

詳しくはこちら[IPAサイト]をご覧ください。

今回確認された、新たなワンクリック請求アプリの手口とは?

従来、ワンクリック詐欺サイトはメールやインターネット検索から誘導するものが一般的でしたが、新たな手口では公式マーケット「Google Play」にアダルト、アイドル、アニメといった人気なジャンルの”無料動画”アプリを騙って、数多く存在しています。

Google Playで配布されていた詐欺アプリ[提供元:IPA]
Google Playで配布されていた詐欺アプリ[提供元:IPA]


また、従来の不正アプリは、個人情報を外部に送信する仕組みになっているものが多く、インストール時にアクセス権限の許可を確認することで回避ができましたが、新たなタイプのワンクリック請求アプリは、要求するアクセス権限が「ネットワーク通信」だけのため、アクセス権限を見ただけでは不審かどうかの判断が難しいため、注意が必要です。

要求されるアクセス権限の新旧手口での比較
要求されるアクセス権限の新旧手口での比較[提供元:IPA]


今回のアプリをインストールしてしまった場合の対処方法

Android端末でこのようなアプリをインストールしてしまっても、端末を再起動すれば、当該アプリを再度実行しない限り請求画面