セキュリティトップ > セキュリティニュース

アクセスカウンタ

セキュリティトップへ
  • 更新プログラム
  • 最新ニュース・豆知識 お役立ち情報
  • キャンペーン・特典 おトク情報
  • [無料]セキュリティ診断
期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

テーマ「スマホのセキュリティ」の記事 RSS

トップへ

金融機関装うSMSに注意 - 「パスワードが失効」と騙して偽サイトへ

2015/06/17 10:54

セキュリティ最新ニュース

携帯電話やスマートフォンなどのSMS(ショートメッセージサービス)によって金融機関の偽サイトへ誘導し、オンラインバンキングのアカウント情報を騙し取るフィッシング攻撃が5月初旬ごろより発生しているとして、セキュリティ機関が注意を呼びかけている。

今回明らかになったフィッシングは、「パスワードが失効する」などとユーザーの不安を煽るショートメッセージを送り付け、記載したURLからフィッシングサイトへ誘導する手口。
誘導先の偽サイトでオンラインバンキングのアカウント情報などが詐取されるおそれがある。

すでに「三井住友銀行」「三菱東京UFJ銀行」を装った手口が確認されており、フィッシング対策協議会では、攻撃対象とする金融機関が今後拡大するおそれもあると指摘。注意を呼びかけた。

スマートフォンなどは、パソコンと比較して画面が小さく、URLの視認しずらいほか、サービスによっては普段の正規URLと異なる短縮URLを利用するケースも少なくない。
こうした環境に慣れ親しんだユーザーの隙を狙い、攻撃者がソーシャルエンジニアリングを行っている可能性もある。

普段受け取らない発信元からのショートメッセージには特に注意が必要だ。
また今回のオンラインバンキングを装ったケースとは異なるが、見慣れた友人からのメッセージであっても、乗っ取られた端末からSMSが送信されるケースもあり、ショートメッセージに記載されたURLへアクセスする場合は注意する必要がある。

オンラインバンキングを利用する際は、あらかじめ登録したブックマークを活用したり、SSL証明書の内容を確認するなど、アクセスしたサイトが正規サイトであるか確認した上で利用することが被害を防ぐ上で重要となる。

(Security NEXT - 2015/06/16 )


■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

動画再生ボタンで誘う不正アプリのワナ

2015/06/01 16:57

セキュリティ最新ニュース



日本国内のスマートフォンユーザーを狙う新手のワンクリック詐欺が発生している。動画再生ボタンを表示し、不正アプリをダウンロードさせようとするという。

20150520_al_001.jpg

再生ボタンと見せかけてアプリを
インストールさせるアダルトサイト
(画像:シマンテック)


不正アプリを確認したシマンテックによれば、アダルト動画サイトでは、一般的な動画サイトなどに見られるような動画ボタンを表示。訪問者が動画を見ようとするとアプリをダウンロードするよう求めるという。

インストール時に「端末に悪い影響を与える可能性がある」、動作権限として「プライバシーに関する許可」など確認が求められるが、誤って端末利用者が許可してしまうと、不正アプリがインストールされ、多額の請求画面が表示されるという。支払いにはクレジットカードを指定していた。

同社によれば、同アプリは、別の手口で2012年の初頭にも悪用された経緯があり、逮捕者も出ているが、今回あらたな手口に用いられたものだという。今回のアプリは、5月下旬より出回っていると見られ、500回以上ダウンロードされている。

今回のケースに関しては、個人情報の外部漏洩は発生せず、請求を無視してアプリを削除すれば問題ないと説明。また信頼できないサイトからアプリのダウンロードを実施せず、セキュリティ対策ソフトなどを活用するよう、同社は注意を呼びかけている。

(Security NEXT - 2015/06/01 )


■関連リンク

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

目立つランサムウェア被害 - DBD攻撃で感染

2015/05/27 09:41
セキュリティ最新ニュース

データを破壊し、復旧を交換条件に金銭を要求する「ランサムウェア」の被害が多数発生している。正規サイトの閲覧をきっかけに感染が拡大しており、注意が必要だ。

注意喚起を行ったJPCERTコーディネーションセンター(JPCERT/CC)によれば、改ざんされた正規サイトから不正サイトへ誘導し、「ランサムウェア」に感染させるドライブバイダウンロード攻撃によって被害が拡大しているという。感染すると端末内のファイルが勝手に暗号化され、データを人質に脅迫される。

こうした攻撃では、OSやソフトウェアの脆弱性が使われることが多く、同センターが確認した感染被害では、2015年2月のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2015-0313」や「Windows」の脆弱性「CVE-2014-6332」が悪用されていた。

被害を防ぐため、「Adobe Flash Player」や「Windows」のほか、「Internet Explorer」「Java」などのソフトウェアの脆弱性を解消したり、感染してしまった際にデータを失わないよう、定期的なバックアップを呼びかけている。

またドライブバイダウンロード攻撃では、正規サイトが改ざんされ、踏み台に利用されるている現状があることから、ウェブサイトの管理者に対し、使用しているOSやアプリケーションの脆弱性を解消したり、コンテンツを更新できる端末を限定するなど対策を求めている。

■関連リンク
ランサムウエア感染に関する注意喚起【JPCERTコーディネーションセンター】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

偽「セゾンNetアンサー」に注意 - フィッシングサイトを確認

2015/05/26 09:48
セキュリティ最新ニュース

セゾンカードが会員向けに提供する「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。フィッシング対策協議会が注意を呼びかけている。

20150525_ap_001.jpg
今回確認されたフィッシングメールは、「セゾンNetアンサーご登録確認」といった件名で送信されており、「第三者によるアクセスを確認し、暫定的に登録IDを変更した」などと騙す内容。

フィッシングメールでは、「ご心配をおかけし、誠に申し訳ありません」など謝罪する姿勢を見せたり、IDやパスワードを「10桁以上」、他サイトのIDを使い回さないよう求めるなど、もっともらしい内容を記載。

不安を煽ってユーザーを騙し、本文中のURLへ誘導。偽サイトでクレジットカードの番号や有効期限、セキュリティコード、ID、パスワード、メールアドレスなどを詐取する。

フィッシング対策協議会では、同サイトの停止を確認しているが、同様の攻撃に注意するよう呼びかけている。同様の文面を用いた攻撃はたびたび発生しており、2015年に入ってからも3月に「セゾンNetアンサー」「OMC Plus」などの利用者を狙ったフィッシング攻撃で確認されている。

■関連リンク
セゾンNetアンサーをかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Flash Player」のセキュリティアップデート、早期適用の重要性

2015/05/25 10:05
セキュリティ最新ニュース

「Adobe Flash Player」のセキュリティアップデートを公開したタイミングから、わずか数日といった短いスパンで攻撃コードが登場している。コードが公開され、容易に悪用が可能となるケースも少なくない。

米国時間5月12日、Adobe Systemsはセキュリティアップデートである「APSB15-09」を公開し、「Adobe Flash Player」の脆弱性18件を修正した。同社は72時間以内にできるだけ早くアップデートするよう呼びかけている。

72時間を短いと感じたり、少々オーバーな表現ではないかと勘ぐるユーザーもいるかもしれない。しかし、こうした「タイムリミット」は、現実的なものだ。たとえば、米国時間4月14日に公開し、22件を修正したセキュリティアップデート「APSB15-06」はその良い例と言える。

同アップデートには、ロシア政府の関与疑惑も出ている標的型ゼロデイ攻撃に用いられた脆弱性「CVE-2015-3043」が含まれており、早急な適用が呼びかけられたが、早急に対応すべき理由はゼロデイ攻撃が発生していただけに限らない。攻撃が確認されていなかった脆弱性についても、公開により攻撃のリスクが高まるためだ。

セキュリティベンダーによって一部見解は異なるが、4月のアップデートが公開された3日後には、エクスプロイトキットである「Angler」により、同アップデートで修正された脆弱性「CVE-2015-0359」の悪用が確認された。まさにAdobeが適用を推奨した72時間の経過とともに、エクスプロイトキットによる悪用がはじまったことになる。

悪用コードもSNSサイト上で公開され、脆弱性検証ツールである「Metasploit」にモジュールが追加されるなど、「CVE-2015-0359」をより悪用しやすい状況だ。同脆弱性に関して調査を行ったソフトバンク・テクノロジーも検証レポートを公開しているが、容易に攻撃が可能であり、攻撃を受けた際の影響も大きいと指摘し、注意を呼びかけている。

こうした問題は、なにも4月が特別だったわけではない。3月に「APSB15-05」にて修正された「Adobe Flash Player」の脆弱性「CVE-2015-0336」も公開から数日でエクスプロイトキット「Nuclear」や「Angler」による悪用が確認されている。悪用コードが入手可能である点も同じだ。

さらに「Nuclear」による攻撃に関しては、攻撃を観測したトレンドマイクロによると、攻撃当初、改ざんされた日本のアダルトサイトなどが攻撃に利用され、当時同社が確認したトラフィックの9割超が日本国内からのアクセスだった。決して対岸の火事ではない。

「Adobe Flash Player」の最新セキュリティアップデートが公開され、約10日が経過したが、幸い脆弱性に対する攻撃は、報告されていないようだ。しかし、攻撃の準備が進められていたり、水面下ですでに攻撃が発生している可能性もある。これまでの状況からもわかるように、セキュリティアップデートの早期適用が重要であることは、言うまでもないだろう。

■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ニフティに不正アクセス、一部利用者のFTPアカウントが流出か

2015/05/25 09:55
セキュリティ最新ニュース

ニフティが提供するホスティングサービス「@homepage」の管理サーバが不正アクセスを受けたことがわかった。利用者のFTPアカウント情報が外部へ流出した可能性があるという。

同社によれば、流出した可能性があるのは、同サービスで利用者がデータをアップロードする際に利用するFTPのアカウントや暗号化済みのパスワード。

同社では、流出した情報が不正に利用されることを防止するため、パスワードの無効化を実施した。ウェブサイトの改ざんといった被害は確認されていないという。

同社では、5月19日12時にFTPサーバを再開した。利用を再開するには、利用者がパスワードを再発行する必要があるとして、再発行の手順を案内している。

■関連リンク
【ニフティ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Apple Watchに「FREAK」など13件の脆弱性 - セキュリティ更新が公開

2015/05/21 15:21
セキュリティ最新ニュース

Appleは、同社ウェアラブル端末「Apple Watch」向けにセキュリティアップデートとなる「Watch OS 1.0.1」を提供開始した。

20150520_al_001.jpg
「Watch OS 1.0.1」を提供開始したApple
今回のアップデートは、カーネルにおける8件の脆弱性をはじめ、13件の脆弱性を修正するアップデート。不正なコードが実行される脆弱性やサービス拒否、情報漏洩などの問題に対応した。また証明書の更新や通称「FREAK」として知られる脆弱性「CVE-2015-1067」に関しても修正を行っている。

「FREAK」は、中間者攻撃により暗号化通信の下位互換で古い脆弱な暗号化通信を行わせることが可能となる脆弱性。当初「OpenSSL」の脆弱性「CVE-2015-0204」として1月に公表されたが、多くの製品が影響を受けるとして3月に問題が表面化した。

「Apple Watch」が連携する同社スマートフォン「iPhone」の「iOS」に関しては、3月に公開した「iOS 8.2」で、すでに修正されている。

■関連リンク
Apple:About the security content of Watch OS 1.0.1【Apple】
【Apple】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友銀利用者狙うフィッシング - メール本文はわずか1文

2015/05/21 15:03
セキュリティ最新ニュース

三井住友銀行を装ったフィッシング攻撃が確認された。偽サイトへ誘導するために送信されたフィッシングメールの本文は、わずか1文しかないシンプルな内容だったという。

20150520_ap_002.jpg
確認されたフィッシングメール(画像:フィッシング対策協議会)
問題のメールは、オンラインバンキングのパスワードが失効するなどと騙し、更新などと称して誘導先の偽サイトでパスワードを入力させる手口。フィッシングメールでは、実在するサービスで利用されている署名や文面などを転用する悪質なケースが後を絶たないが、今回のケースはわずか1文だけのシンプルな文面で、不自然な日本語で記載されていた。

5月20日の時点でフィッシングサイトは稼働しており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼したという。今月に入り、ゆうちょ銀、みずほ銀と銀行に対する攻撃も確認されており、他行の利用者も引き続き注意する必要がありそうだ。

■関連リンク
三井住友銀行をかたるフィッシング【フィッシング対策協議会】
【三井住友銀行】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引

2015/05/20 11:05
セキュリティ最新ニュース

腕時計型ウェアラブル端末「Apple Watch」の安売りをうたう詐欺サイトが確認された。不信感を持たれるような極端な値引きを避ける詐欺サイトも発生しており、注意が必要だ。

BBソフトサービスが、4月に検知した不正サイトの状況を取りまとめたもの。4月に検知された不正サイトは88万507件で、3月の107万9311件から18.4%の減少となった。

不正サイトの内訳を見ると、「ワンクリック・不正請求詐欺サイト」が前月比6.4ポイント減となるが、76.8%と全体の4分の3を占める。一方、「フィッシング詐欺サイト」は4.9ポイント増で19.1%だった。

そのほか、「偽セキュリティ対策ソフト配布サイト」が2.9%、「脆弱性悪用サイト」が1%、「マルウェア感染サイト」が0.1%だった。いずれも前月から微増している。

4月は、話題のウェアラブル端末「Apple Watch」の販売を装う詐欺サイトが確認されている。3割から4割引きの価格を設定して誘導しているが、代金を支払っても商品が送られてこなかったり、クレジットカードをはじめ、個人情報が奪われるおそれがある。

従来は極端な割引で誘導するケースも目立ったが、最近は、不信感を抱かれない程度に値引きして消費者を信用させるケースもあるとして、同社は注意を呼びかけている。

■関連リンク
【BBソフトサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ラ・フォル・ジュルネびわ湖」の公式サイトが改ざん - 閲覧でマルウェア感染のおそれ

2015/05/20 10:48
セキュリティ最新ニュース

滋賀県立芸術劇場びわ湖ホールは、同ホールで開催された音楽祭「ラ・フォル・ジュルネびわ湖」の公式サイトが不正アクセスにより改ざんされていたことを明らかにした。

改ざんが発生したのは、同音楽祭の2010年から2015年までの公式サイト。5月12日0時24分から15日12時にかけて改ざんされた状態となり、サイトを閲覧すると、海外のサイトに誘導されてマルウェアに感染する可能性があった。

改ざん期間中、1727人から2954件のアクセスがあったという。マルウェア感染に関する被害の報告はないという。同県では、心当たりがある利用者に、マルウェアへ感染していないかチェックするよう求めている。

同ホールでは、2015年の公式サイトについては改ざん部分を修正。2014年以前のサイトについては一時閉鎖した。今後安全性を確認して再度公開する予定。また今回の改ざんは同イベントのサイトに限られ、同ホールの公式サイトについては、影響を否定している。

■関連リンク
サイトの改ざんに関するお知らせとお詫び【滋賀県立芸術劇場びわ湖ホール】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アプリ案内メールを誤送信、メルアドが流出 - ゲームヴィル

2015/05/19 10:44
セキュリティ最新ニュース

スマートフォン向けゲームアプリを提供するゲームヴィルジャパンは、メールの誤送信が発生し、顧客のメールアドレス855件が流出したことを明らかにした。

誤送信が発生したのは、同社のスマートフォン向けゲームアプリ「ドラゴンスラッシュ」の案内メール。5月14日18時過ぎに100から300件に分けてあわせて855件を配信したが、担当者のミスにより受信者のメールアドレスが表示された状態で送られたという。

同社は公式ブログで謝罪し、誤送信されたメールは削除するよう呼びかけた。また誤送信の対象となった顧客には、対象のアカウントに対し、補填を実施するとしている。

■関連リンク
【ゲームヴィルジャパン】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

デル製PCでMS月例パッチ適用後に不具合 - 画面固まりログインできず

2015/05/18 10:59
セキュリティ最新ニュース

デル製のパソコンで、マイクロソフトが公開した5月の月例セキュリティ更新プログラムの適用により、一部で不具合が生じていることがわかった。同社では暫定的な対策方法を公開している。

20150515_de_001.jpg
デルでは暫定対策をアナウンスしている
5月13日にマイクロソフトが公開した月例セキュリティ更新プログラムを適用すると、OSが起動しなくなったとの問い合わせが寄せられているのを受け、同社で暫定的な対策を公開したもの。「Windows 7」「同8.1」の64ビット環境が影響を受けるという。

現時点では、「Windowsを再開しています」や「Windows 7」との表示とともに青い画面のまま固まり動かなくなるケースや、壁紙のみ表示されるケースがあるほか、OSへのログイン画面が表示されず起動ができない、パスワードを入力する前の状態で止まる、といった現象が確認されている。

同社では暫定的な対策として、「Windows再開ローダー」からシステムを再開する方法を紹介。またWindows Updateの自動更新を無効にし、パッチの適用をいったん保留にする方法なども紹介している。

■関連リンク
2015年 5月度の Windows Update 後、OSが起動不可になる現象について【デル】
【デルジャパン】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀装うフィッシング - 「アカウントの凍結」などと不安煽る

2015/05/18 09:57
セキュリティ最新ニュース

ゆうちょ銀行を装い、アカウント情報を騙し取るフィッシング攻撃が確認された。同行やフィッシング対策協議会では、注意を呼びかけている。

20150515_ap_001.jpg
今回確認されたフィッシングメールの文面(画像:フィッシング対策協議会)
問題のフィッシングメールは、「本人認証サービス」「メールアドレスの確認」といった件名で送信されているもの。誘導先となるフィッシングサイトも複数設置されていたことがわかっている。

「個人情報が一部ネットショップに不正に取得され、漏洩事件が起きた」などと説明。アカウントを凍結するなどと不安を煽り、フィッシングサイトへ誘導する手口だった。国内金融機関では通常見かけない「こんにちは!」という書き出しも特徴的で、他行を含め、これまでも繰り返しフィッシング攻撃で同様の文面が利用されている。

同協議会では、5月15日の時点でフィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。オンラインバンキングの利用者へ警戒を呼びかけるとともに、類似の詐欺サイトを発見した場合は、同協議会へ連絡してほしいとアナウンスを行っている。

■関連リンク
ゆうちょ銀行をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

契約者情報75万件を紛失 - 三井住友海上あいおい生命

2015/05/15 10:23
セキュリティ最新ニュース

三井住友あいおい生命保険は、個人と法人あわせて75万4547件の契約者情報を記録したCD-ROM2枚が所在不明になっていることを明らかにした。

組織改編により廃止となった支社におけるCD-ROMの保管状況を確認したところ、2支社において紛失が判明したもの。

紛失したCD-ROMには、個人69万4217件と法人6万330件の契約者氏名または社名、証券番号、保険種類、保険料などの情報が記録されていた。

同社はこれらデータに対して、市販されていない専用ソフトによる暗号化を実施していたと説明しており、月ごとに異なるパスワードを設定していたという。

紛失したCD-ROMは社内で誤って廃棄した可能性が高いと説明。また流出した場合も、暗号化対策により、漏洩の可能性は低いとしている。

■関連リンク
【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「LINE」に便乗した標的型攻撃が発生

2015/05/11 11:00
セキュリティ最新ニュース

トレンドマイクロは、「LINE」人気に便乗した標的型攻撃を確認したことを明らかにした。LINE上の特定グループへ登録を求めるメールとして送信されていたという。

同社が確認したのは、台湾の政府関連機関に対する標的型攻撃。LINEは台湾で利用者が広がっており、一部政府関連機関では職員のコミュニケーションにも用いられているという。今回の攻撃では、政治家秘書を装って送信されており、メールの件名が「LINE」。LINE上の特定グループへ登録を誘う内容で、「add_line.zip」というファイルが添付されていた。

圧縮ファイルには、実行ファイルが含まれ、誤って実行するとバックドアが起動。外部のコマンド&コントロールサーバと443番ポートで通信を行い、感染端末の「MACアドレス」を送信する。同社の分析によれば、米国の軍事関連企業や日本企業、台湾の政府機関や教育機関を狙った別の標的型攻撃キャンペーン「Taidoor」と関連している可能性があるという。

コンシューマー向けに提供されている製品やサービスを職場で利用されるケースも増えており、ソーシャルエンジニアリングの標的になったケースであると指摘。セキュリティ上の大きな課題であると指摘している。

■関連リンク
【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

WordPressなどCMSの脆弱性、拡張機能関連が約9割

2015/04/27 11:17
セキュリティ最新ニュース

「WordPress」のプラグインやテーマに脆弱性が作り込まれるケースが目立っている。コンテンツマネジメントシステム(CMS)関連の脆弱性のうち、プラグインなど拡張機能が約9割を占めているとしてセキュリティ機関も注意を呼びかけている。

今週に入って、セキュリティベンダーより「WordPress」向けに提供されているプラグインの多くにクロスサイトスクリプティング(XSS)の脆弱性が含まれているとの指摘が出たばかりだが、脆弱性情報を取りまとめる情報処理推進機構(IPA)などによれば、2015年第1四半期の統計においても「WordPress」のプラグインに関する脆弱性が目立っているという。

20150424_ip_002.jpg
脆弱性データベースであるJVN iPediaへの登録状況(グラフ:IPA)
脆弱性データベース「JVN iPedia」へ登録された脆弱性対策情報41件のうち、6件が「WordPress」の「プラグイン」や「テーマ」に関する脆弱性。さらに2014年以降に届け出があったCMS関連の脆弱性440件を見ると、約9割にあたる398件が拡張機能に関するものだった。「プラグイン」や「テーマ」といった拡張機能は、CMS本体の開発チームではなく、不特定の第三者により自由に開発されており、安全性への配慮が十分でないと、脆弱性が作りこまれてしまうと同機構では指摘している。

同機構では、開発者に対して脆弱性を作り込まないよう安全性に配慮した開発を行い、脆弱性の検証を実施するよう求めるとともに、脆弱性を発見した場合は、迅速な修正、利用者に対するパッチの配布や告知などを十分に行うよう呼びかけた。

また、利用者に対しては、利用する拡張機能を把握した上で、使用していない場合は削除するといった対策を講じるよう推奨。脆弱性対策情報の収集や最新版へのアップデート、ウェブサイトに脆弱性がないか検証するよう求めている。

■関連リンク
【情報処理推進機構】
【JPCERTコーディネーションセンター】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

2015年1Qの標的型メール攻撃、大半が実行ファイル添付 - リンク誘導は皆無に

2015/04/27 11:01
セキュリティ最新ニュース

メールによる標的型攻撃の傾向が大きく変化している。前四半期では添付ファイルの半数超がショートカットファイルだったが、2015年第1四半期は、9割弱で実行ファイルが用いられた。国内のフリーメールを悪用しており、発信元が「.jp」ドメインでも安心できない状況だという。

20150424_jc_001.jpg
添付ファイルの内容(グラフ:IPA)
情報処理推進機構(IPA)が、サイバー情報共有イニシアティブ(J-CSIP)における2015年第1四半期の活動レポートを取りまとめたもの。J-CSIPは、IPAがハブとなって秘密保持契約のもと攻撃情報を共有し、標的型攻撃の被害防止を推進している団体。製造業や重要インフラ事業者など59の組織が参加している。

同四半期における参加組織からの報告は109件。前四半期の158件から49件の減少となった。2014年第3四半期は100件、第2四半期は259件と四半期ごとに増減を繰り返している。

109件のうち標的型攻撃メールは79件。前四半期の121件から42件減。くしくも2014年第3四半期の79件と同数だった。確認された標的型攻撃メールの91%が国内フリーメール経由で送られており、送信元が「.jp」ドメインであっても、それをもとに安全性を判断はできないと指摘している。

攻撃手法を見ると、約半数にあたる43%が添付ファイルを用いた攻撃。URLによるリンクを用いた攻撃は1件も確認されなかったという。統計上は「不明」が56%と多いが、セキュリティ製品で削除され、添付ファイルを入手できなかったもので、ほとんどが添付ファイルを用いたものだったとしている。

添付ファイルの種類を見ると、実行ファイルが87%。前回の33%から54ポイント増となった。Officeファイルは、3ポイント減となる13%。Officeファイルの4分3はマクロを悪用しており、マクロを許可するとマルウェアへ感染するものだった。前四半期では、半数超がショートカットファイルを利用していたが、今回は確認されていない。

マルウェア感染時の不正接続先を見ると、前回70%と目立った米国は、12ポイント減となったものの58%を占めており引き続き最多。一方、前回18%だった日本の割合が増しており、39%で次に多かった。

■関連リンク
【情報処理推進機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

新生銀やセブン銀のフィッシングに注意 - 文面を使い回して攻撃中

2015/04/22 10:32
セキュリティ最新ニュース

フィッシング対策協議会は、「新生銀行」や「セブン銀行」を装ったフィッシング攻撃が発生しているとして、注意喚起を行った。「三菱東京UFJ銀行」の利用者を狙ったフィッシング攻撃と同じ文面を用いていたという。

今回確認されたのは、「メールアドレスの確認」「本人認証サービス」などといった件名で送信されているフィッシングメール。利用者の個人情報がネットショップに不正取得されたとし、安全のためシステムをアップグレードしたなどと騙す内容で、アカウントを凍結することをほのめかして不安を煽り、メールの本文中にあるURLへアクセスさせようとしていた。

いずれのケースも、本文が「こんにちは!」と金融機関らしからぬ書き出しではじまっていた。また文面は、三菱東京UFJ銀行の利用者を狙ったケースとまったく同じで、金融機関名だけ変えて送信しており、コピーライトの表記には、三菱東京UFJ銀行に関する表記が残ったままだった。

リンク先は、正規サイトのデザインを模倣したフィッシングサイトで、アカウント情報の入力を求める。同協議会では、4月21日の時点でフィッシングサイトの稼働を確認しており、サイト閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。類似した攻撃が発生する可能性もあるとして、広く警戒を呼びかけている。

■関連リンク
セブン銀行をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

2015/04/21 10:12
セキュリティ最新ニュース

米Palo Alto Networksは、日本国内の組織に対して「訃報」に見せかけて新種マルウェアをメールで送り付ける新手の標的型攻撃を確認したことを明らかにした。犯行グループは、過去に偽の「履歴書」を攻撃へ利用していたこともあり、今後別の手口にも注意が必要だ。

20150420_pa_001.jpg
偽「訃報」の一例(画像:パロアルトネットワークス)
同社によれば、今回の攻撃は、1月から3月にかけて日本の大手製造業やハイテク産業を対象に行われたもの。攻撃手法としては、実行ファイルを「Wordファイル」や「Excelファイル」に偽装。「訃報」に見せかけて添付ファイルとしてメールで送り付けていたという。

遠隔操作ツールとして、従来より利用されている「PoisonIvy」「NewCT」「PlugX」ではなく、今回の攻撃では新種を利用しているのも特徴で、マルウェアの制作者が「FormerFirstRAT」と呼んでいたことから、同社は「FormerFirstRAT」と名付けた。

誤ってメールの添付ファイルを開くと、マルウェアがダウンロードされる。感染後は、システムの制御が奪われ、キー入力の内容や、端末内部に保存されているファイルなどを窃取されるおそれがある。

同社では、攻撃の発信元がサイバー攻撃グループ「DragonOK」であることを突き止めたという。同グループは、中国の江蘇省を拠点を置いていると見られ、2014年に日本や台湾の企業に対して標的型攻撃を行っていたことが米FireEyeによって報告されている。

「DragonOK」は、従来より「おとり文書」を好んで攻撃に利用しており、2014年の攻撃では、国内の大学出身者が送信したと見せかけた偽の「履歴書」を利用。マルウェアへ感染させようとしていた。

また「DragonOK」は、広東省を拠点とし、各国の政府や軍事組織を狙う別の犯罪グループ「Moafee」とも関係。共通のツールキットや攻撃手順を利用しており、地理的には離れているが、協力関係にあると見られている。

■関連リンク
訃報などに模しマルウェアを侵入させる、中国の犯罪集団からとみられる攻撃【パロアルトネットワークス】
【ファイア・アイ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「MS15-034」の公開から1日でPoC登場 - 遠隔攻撃で青画面に

2015/04/20 13:52
セキュリティ最新ニュース

日本マイクロソフトは、4月15日に深刻度「緊急」の月例セキュリティ更新プログラム「MS15-034」を公開したが、早くも実証コードが公開され、複数のセキュリティベンダーより悪用を懸念する声が挙がっている。

20150416_tm_001.jpg
攻撃で発生するブルースクリーン(画像:トレンドマイクロ)
危険性を指摘されているのは、HTTPプロトコルの処理に用いる「HTTP.sys」に見つかった脆弱性「CVE-2015-1635」。不正なHTTPリクエストをリモートより送り付けられると、任意のコードが実行されるおそれがある。

セキュリティ更新プログラムが公開された4月15日の時点では、脆弱性の公開や悪用は確認されていなかったが、早くも実証コードが公表されており、複数のベンダーが注意喚起を行っている。

トレンドマイクロによると、今回公開された実証コード(PoC)は、IISによりウェブサーバを運用している場合に影響があり、OSごと強制終了させ、ブルースクリーンの状態(Blue Screen of Death)に陥らせることが可能だという。

また脆弱性の再現性について分析したソフトバンク・テクノロジーによれば、今回の脆弱性「CVE-2015-1635」は、「HTTP」に限らず、「HTTPS」でも同様の影響があることを確認したという。

マイクロソフトより修正プログラム「MS15-034」が提供済みだが、すぐに適用できない場合は、マイクロソフトがアナウンスしている回避策を実施するよう呼びかけている。

ソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、現時点では、実証コードの影響はシステムのダウンにとどまるが、今後任意のコードが実行可能となる攻撃コードがリリースされる可能性も高いと指摘。動向を引き続き監視していきたいとしている。

■関連リンク
マイクロソフト セキュリティ情報 MS15-034 - 緊急
日本マイクロソフト
ソフトバンク・テクノロジー

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀のフィッシング再び - 「アカウント凍結」の文句で不安煽る

2015/04/16 15:36
セキュリティ最新ニュース

三菱東京UFJ銀行を装うフィッシング攻撃が再発しており、フィッシング対策協議会が注意を喚起した。フィッシングメールでは、従来と同様の文面を用いていた。

20150415_ap_001.jpg
あらたに確認された偽サイト(画像:フィッシング対策協議会)
問題のフィッシングメールは「本人認証サービス」という件名で出回っているもの。正規サイトと酷似したフィッシングサイトへ誘導し、契約番号やログインパスワードなどの入力を求める。

メールでは、「利用者の個人情報がネットショップに不正取得され、個人情報漏洩事件が起きた」など説明。対応しないとアカウントを凍結するかのように見せかけて不安を煽る。文面は従来から使われているものと同様だった。

フィッシングサイトは4月15日の時点で稼働しており、誘導先のURLも複数確認されている。同協議会ではサイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。利用者へ誤ってアカウント情報を入力しないよう注意を促すとともに、情報提供を呼びかけている。

■関連リンク
三菱東京UFJ銀行をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

サンリオ以外の企業株主にも「投資勧誘メール」 - 「株主ポイント倶楽部」運営企業が調査中

2015/04/09 11:06
セキュリティ最新ニュース

サンリオの株主情報が外部流出した可能性が判明した問題で、流出原因となった可能性がある「株主ポイント倶楽部」を運営しているインベスター・ネットワークスは、調査状況を公表した。現時点で情報漏洩を断言できないとしている。

20150408_io_001.jpg
調査状況を公表したインベスター・ネットワークス
今回の問題は、「サンリオ株主ポイント倶楽部」の利用者に、同サービスのみ利用しているメールアドレスへ、投資を勧誘するメールが届いたことから問題が発覚。サンリオが「株主ポイント倶楽部」経由で情報が漏洩した可能性があるとして事態を公表していた。

これを受け、「株主ポイント倶楽部」を受託運営しているインベスター・ネットワークスが調査状況を明らかにしたもの。「サンリオ」の株主には4月7日に投資勧誘メールが届いたが、翌8日には「株主ポイント倶楽部」を利用する「アルデプロ」「トランスコスモス」「ゴルフダイジェスト・オンライン」といった企業の一部株主にもメールが届いたという。

サービスに登録していたこれら企業の株主のべ1万4333人分が情報が漏洩した可能性がある。投資勧誘メールが届いた経緯はわかっておらず、情報漏洩の可能性があるものの、断定には至っていないと同社では説明。引き続き内部調査を進めるとしている。

■関連リンク
インベスター・ネットワークス

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「秀丸エディタ」にバッファオーバーフローの脆弱性

2015/04/03 11:24
セキュリティ最新ニュース

サイトー企画が提供するWindows用人気エディタ「秀丸エディタ」にバッファオーバーフローの脆弱性「CVE-2015-0903」が含まれていることがわかった。

細工された「.hmbookファイル」を「プロジェクトを開く」を用いて開くと、バッファオーバーフローが発生し、任意のコードを実行されるおそれがあるという。

影響を受けるのは、「同8.51」で以前のバージョンも含まれる。脆弱性を修正した「同8.52β9」が公開されている。

同脆弱性は、Masato Kinugawa氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが調整を実施した。

■関連リンク
秀丸エディタの脆弱性について
秀丸エディタにおけるバッファオーバーフローの脆弱性【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ゲームサイト「GAMECITY」を装うフィッシング

2015/04/01 15:01
セキュリティ最新ニュース

ゲーム情報サイト「GAMECITY」を騙るフィッシングメールが出回っている。同サイトを運営するコーエーテクモゲームスやフィッシング対策協議会では、注意を呼びかけている。

今回見つかったのは、アカウントの確認を装ったフィッシングメール。本文では、利用者のアカウントが、何らかの取り引きに利用されているおそれがあるなどと不安を煽り、記載したURLからログインして確認するよう促す。文末には「GAMECITY市長より」とあり、日付は3月30日付けだった。

日本語の言い回しなどに不自然な点はないが、一部に「スクウェア・エニックス」と関係ない他ゲームベンダーの記載があるなど、不審な点も見られる。リンク先は正規サイトを模したフィッシングサイトで、「市民ID」とパスワードの入力を求めていた。

フィッシング対策協議会では、3月31日12時の時点で同サイトの稼働を確認しており、同協議会では閉鎖に向けて調査をJPCERTコーディネーションセンターに依頼した。

コーエーテクモゲームスでは、正規のログインページでEV SSL証明書を利用しているとして、サイト利用時にはアドレスバーなどで運営者名を確認するよう呼びかけている。

■関連リンク
GAMECITY をかたるフィッシング【フィッシング対策協議会】
【GAMECITY】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

OMCカード利用者狙うフィッシング - セゾンのケースと酷似

2015/03/31 10:33
セキュリティ最新ニュース

セディナが提供するクレジットカード会員向けサービス「OMC Plus」の利用者を狙ったフィッシング攻撃が発生している。稼働中のサイトもあるとしてフィッシング対策協議会が注意を呼びかけている。

今回確認されたのは、登録確認を装うフィッシング攻撃。第三者によるアクセスを確認したなどとして暫定的にIDを変更したなどと説明、IDやパスワードの変更と見せかけてフィッシングサイトへ誘導する。偽サイトでは、クレジットカード番号や有効期限、セキュリティコード、氏名、生年月日、メールアドレスといった情報を騙し取っていた。

20150330_ap_001.jpg
左がセゾン、右がOMCのフィッシングメール。サービス名や一部を除き、ほぼ同様の文面を利用している(フィッシング対策協議会が公開した画像を加工)
3月23日にセゾンカードの会員向けサービス「セゾンNetアンサー」を狙ったフィッシング攻撃が確認されているが、メールの文面が酷似しており、同一犯の可能性もある。

3月30日の時点でフィッシングサイトは稼働しており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。誤って情報を送信しないよう注意喚起を行っている。

■関連リンク
OMC Plus をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

一部Android端末、テザリングでオープンリゾルバ状態に

2015/03/30 11:30
セキュリティ最新ニュース

一部Android端末でテザリング機能を利用した際に、オープンリゾルバの状態となる脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Android 4.3」より以前のバージョンを搭載する一部端末でテザリング機能を有効化すると、外部からDNSの問い合わせが行われた場合に応答するDNSキャッシュサーバとして動作してしまうおそれがあるという。

オープンリゾルバとして動作した場合、DDoS攻撃の一種である「DNSリフレクター攻撃」の踏み台として悪用されるおそれがある。

3月27日の時点で、NTTドコモ、KDDI、ソフトバンクモバイル、ワイモバイルなどに該当する機種があり、各社は対象端末や対応状況のアナウンスを行っている。

今回の脆弱性は、日本レジストリサービス(JPRS)の森下泰宏氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

■関連リンク
Android OS がオープンリゾルバとして機能してしまう問題【JVN】
【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「LINE」経由だけじゃない「プリカ番号教えて詐欺」 - 数百枚を送ってしまったケースも

2015/03/30 11:08
セキュリティ最新ニュース

架空請求の末、「プリペイドカードの番号を教えて」と要求する詐欺が広がっている。サーバ管理型プリペイドカードの特徴を悪用した手口で、全国の消費生活センターに相談が寄せられている。

20150326_ks_001.jpg
プリペイドカードの販売イメージ(画像:国民生活センター)
2014年には、LINEのアカウントを乗っ取り、友人や知人のフリをして、プリペイドカードを購入させ、カードの写真を送らせて電子マネーを騙し取る詐欺に注目が集まったが、最近では架空請求の金銭の受け渡し手段としてプリペイドカードを悪用しているもの。

従来より、実際には生じていない有料サイトやアダルトサイトの利用料を架空請求し、銀行口座に金銭を振り込ませたり、郵送で現金を送らせる詐欺が後を絶たないが、あらたに送金方法として目を付けたのがプリペイドカード。購入したプリペイドカードの番号を、ファックスやメール、電話で伝えるよう要求するという。

メールで届いた架空請求を信じてしまい、数千円のプリペイドカードを約70枚、約50万円分買い、番号をファックスで送信してしまったケースや、あわせて数百枚にも及ぶプリペイドカードを携帯電話で写真撮影してメールで送信してしまい、約300万円の被害に遭ったケースもある。

磁気タイプのプリペイドカードなどと異なり、サーバ管理型プリペイドカードは、インターネットでカード上に記載された番号を登録することで電子マネーを利用できるもので、番号に金銭的な価値が存在している。これら番号を相手に伝えると、価値を取り戻すことが困難になると国民生活センターは指摘しており、トラブルの拡大が懸念されているとして、警鐘を鳴らしている。

誤って要求に応じてプリペイドカード番号を伝えてしまった場合は、プリペイドカードの発行会社に連絡したり、最寄りの消費生活センターへ相談するよう呼びかけている。また同センターと日本資金決済業協会では、3月26日から5月末日までを「プリカ詐欺撲滅強化期間」とし、連携して啓発活動を展開していく。

■関連リンク
プリペイドカードの購入を指示する詐欺業者にご注意!!【独立行政法人 国民生活センター】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、月例パッチで動作重くなる問題に修正プログラムで対応

2015/03/20 10:29
セキュリティ最新ニュース

Microsoftは、3月の月例セキュリティ更新「MS15-020」で提供した一部プログラムにおいて不具合が発生しているとして、修正プログラムを公開した。

「MS15-020」において提供された「3033889」は、Windowsテキストサービスにおいてリモートでコードが実行される脆弱性「CVE-2015-0081」を修正するプログラム。同プログラムを「Windows 8」「同8.1」「Windows Server 2012」「同R2」に適用すると、日本語IME環境下でExplorerの動作が重くなったり、応答しなくなるといった不具合が生じていた。

今回の問題を受け、同社ではサポート情報として「KB3048778」を公開。同ページより修正プログラムをダウンロードすることができる。

■関連リンク
MS:Update 3033889 causes Windows Explorer to stop responding on systems that use the Japanese IME【MS】
マイクロソフト セキュリティ情報 MS15-020 - 緊急【マイクロソフト】
【日本マイクロソフト】
マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開【セキュリティニュース】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ベネッセの委託先コールセンターから顧客情報が流出 - 書き写して持出

2015/03/18 10:46
セキュリティ最新ニュース

ベネッセコーポレーションの委託先コールセンターから、顧客情報が紙に書き写され、不正に持ち出されていたことがわかった。

トランスコスモスの契約社員が同社コールセンターより、ベネッセの顧客に関する個人情報23人分を外部へ不正に持ち出していた可能性があることが判明したもの。

持ち出していたと見られる元契約社員は、カスタマーサポートの電話オペレーターで、2014年2月より勤務。別件で逮捕され、警察が捜査を進める過程で私物スマートフォンから個人情報が見つかり、1月下旬に同社へ連絡が入ったという。同社は1月28日付けで同契約社員を解雇した。

2014年3月ごろから8月ごろにかけて、氏名の一部、電話番号のほか、住所や生年月日、所属先など個人情報23件を紙に書き写して持ち出し、スマートフォンに登録していたという。第三者への提供や二次被害は確認されていないという。ベネッセコーポレーションやトランスコスモスでは、関連する顧客へ謝罪を進めている。

■関連リンク
【ベネッセホールディングス】
弊社元契約社員による、お客様企業の顧客情報持ち出しについて【トランスコスモス株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クレカ情報8万4153件の流出があらたに判明 - NCMACカード

2015/03/18 10:09
セキュリティ最新ニュース

エヌシーマックが発行するクレジットカード「NCMACカード」の会員情報が、外部へ流出した問題で、あらたに約8万5000件の情報が流出していたことがわかった。

同社では、2014年12月にクレジットカード会員の個人情報が流出していることを公表し、暗証番号やセキュリティコードを含むクレジットカード会員503人分の個人情報が流出していることを公表しているが、2月23日に警察より連絡があり、従来とは別のクレジットカード情報が流出していることが判明したという。

同社が調査を行ったところ、流出した情報は8万4153人分で、氏名や住所、生年月日、電話番号、メールアドレス、勤務先情報のほか、クレジットカード番号、有効期限、暗証番号、セキュリティコード、カード限度額などが含まれる。従来発表していた503件と同時期である2011年6月ごろから10月ごろにかけて流出したものだと見られるが、流出した原因などはわかっていない。

同社では、不正利用と見られるケースが増加していたため、2012年10月から翌2013年3月にかけ、すべてクレジットカードにおいて番号を変更しており、今回流出が判明したクレジットカード情報の不正利用による被害は確認されていないとしている。

同社のクレジットカード事業は、3月31日をもって日専連旭川へ承継される予定。承継後は日専連旭川が顧客情報を管理し、あらたなクレジットカードを発行する予定だという。

■関連リンク
お客様情報流出に関するお知らせとお詫び【エヌシーマック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Apple Watchに便乗して情報窃取狙うフィッシング

2015/03/17 10:19
セキュリティ最新ニュース

Appleが発表した新ウェアラブル端末「Apple Watch」に便乗したフィッシング攻撃が確認された。セキュリティベンダーなどが注意を呼びかけている。

「Apple Watch」は、「iPhone」と連動するウェアラブル端末で4月24日に発売が予定されている。3月10日に詳細が明らかになったことから、SNSなどで同製品を無料で提供するなどと騙し、個人情報やSNSのアカウント情報などを騙し取るフィッシング行為が発生している。

これまでも「iPhone」や「iPad」など、Appleの新型端末の発表などにあわせて、フィッシングにより情報を詐取したり、マルウェアを感染させる攻撃が、たびたび確認されている。また新製品の発売以外でも、社会的な関心を集めるニュースへ便乗するケースが多々発生しているとして、セキュリティベンダーでは注意を呼びかけている。

■関連リンク
Apple Watch
Apple

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「LINE」に深刻な脆弱性 - iOSやAndroid向けに修正版がリリース

2015/03/17 10:00
セキュリティ最新ニュース

LINEは、同社SNSサービス「LINE」において深刻な脆弱性が発見され、修正したことを明らかにした。脆弱性が原因となった被害の報告は受けていないという。

同社によれば、同サービスに中間者攻撃(MITM)によって攻撃が可能となる脆弱性が存在。LINEアプリ内の「その他」ページを開いたり、メッセージのタイムラインに記載されたURLにアクセスする際、チャットの内容や、友人の一覧をはじめ、アプリのデータが不正に取得されたり、改ざんされるおそれがあったという。

問題の脆弱性は、スプラウトの末房建太氏、中澤上明氏、塩見友規氏が発見。2月3日にJPCERTコーディネーションセンターと情報処理推進機構(IPA)より報告を受け、対応した。

同社では、修正を加えたiOS版のアプリを3月4日、Android版を3月10日にリリースした。同社は、最新版を利用するようアナウンスするとともに、信頼できない無線LANへ接続しないよう、日ごろからのセキュリティ対策を呼びかけている。

■関連リンク
【LINE】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ISIS名乗る改ざん、WPプラグインの脆弱性を攻撃か

2015/03/13 09:46
セキュリティ最新ニュース

国内の複数ウェブサイトにおいて、過激派組織「ISIS(Islamic State)」を名乗る者によって改ざんされる被害が発生している問題で、警察庁は、WordPress向けプラグインの脆弱性が原因であるとの見方を示し、利用者へ注意を呼びかけている。

警察庁では、今回の改ざん問題について情報収集を進めているが、コンテンツマネジメントシステムである「WordPress」向けに提供されているプラグイン「Fancybox」に存在する既知の脆弱性が狙われた可能性が高いという。

同プラグインは、コンテンツやスクリプトが挿入される深刻な脆弱性「CVE-2015-1494」が存在。ゼロデイ攻撃による改ざん被害が2月に判明し、2月4日に修正版がリリースされている。

問題の脆弱性は、ISISを名乗る改ざんに限らず、マルウェアの感染活動などにも悪用されている。同庁では、重要インフラ事業者向けに注意喚起を実施。また同プラグインの利用者に対して最新版へアップデートするよう呼びかけている。

■関連リンク
【警視庁】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

4月末に「Java SE 7」がEOL - 半数近くがVU未実施

2015/03/12 11:16
セキュリティ最新ニュース

4月30日に「Java SE 7」が公式サポートを終了することを受け、情報処理推進機構(IPA)は、あらためてバージョンアップを実施するよう呼びかけている。

Javaアプリケーションの利用者や提供者に対し、引き続きサポートが提供される「Java 8」へのアップデートを実施するよう呼びかけたもの。サポート終了を迎えると、脆弱性が発見されてもそれを解消するアップデートが行われなくなり、脆弱性を狙った攻撃に対して危険な状態となる。

同機構によれば、2014年の1年間だけでも「Java SE 7」が影響を受ける脆弱性対策情報は111件公開されており、そのうち危険度の最も高い「レベルIII」は48件で全体の43%を占めた。

サポート終了後、さらに新しい脆弱性が見つかる可能性もあり、放置すれば、クライアントでは改ざんサイト経由でマルウェアに感染する危険が高まる。またサーバでは、脆弱性を狙った攻撃を受け、情報漏洩やシステム停止など重大な事故が発生するおそれがあると同機構では危険性を指摘している。

同機構が実施した意識調査では、4割以上のユーザーがJavaのバージョンアップを実施していないとのデータもあり、バージョンチェックを行える無料ソフト「MyJVN バージョンチェッカ」を紹介し、対策を呼びかけている。

またこうした問題に関して、日本マイクロソフトでも対策を講じている。「Windows 7 SP1」以降では、セキュリティ更新「MS14-051」でIE 8以降向けに古い 「ActiveXコントロール」をブロックする機能を追加している。

同機能の追加により、2014年9月より「Java」をはじめ、インターネット利用時に旧バージョンを読み込もうとするとブロックし、通知バーで警告している。ブロック対象の「ActiveXコントロール」のリストは、インターネット上で公開されており、確認できる。

■関連リンク
公式サポートが終了する Java SE 7 の利用者に向けた注意喚起【情報処理推進機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Apple、「iOS 8.2」を公開 - 「FREAK」に対応

2015/03/11 10:27
セキュリティ最新ニュース

Appleは、「iPhone」や「iPad」など同社スマートデバイス向けに最新OSとなる「iOS 8.2」を公開した。脆弱な暗号化通信が行われる脆弱性「FREAK」に対応している。

今回公開した「iOS 8.2」は、「iPhone 4s」や「iPad 2」「第五世代iPod touch」以降を対象としたアップデート。SSL/TLSに見つかった下位互換により危殆化した暗号を用いて通信し、通称「FREAK」として知られる脆弱性「CVE-2015-1067」を解消した。

また「iCloud Keychain」「Springboard」「MobileStorageMounter」などに存在する脆弱性など、あわせて6件の脆弱性に対応している。

■関連リンク
Apple:About the security content of iOS 8.2
Apple

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Windowsに「FREAK」の脆弱性 - 定例外パッチ含めMSが対応検討

2015/03/09 10:36
セキュリティ最新ニュース

SSL/TLS接続において、危殆化した脆弱な暗号が利用される脆弱性「FREAK」が注目を集めているが、日本マイクロソフトは、Windowsも影響を受けることを明らかにした。悪用は確認されていないという。

「Windows」や「Windows Server」でSSL/TLS接続の実装に用いる「Schannel(Secure Channel )」に、強度の低い暗号へ強制的にダウングレードさせられる脆弱性「CVE-2015-1637」が存在していることをセキュリティアドバイザリで公表したもの。ただし、サーバとして利用する場合、Windows Server 2003を除き、既定の設定であれば影響を受けないという。

一部のセキュリティベンダーが、「Internet Explorer」について脆弱性と無関係であり、「Windows利用者への影響は限定的である」といった見方も示していたが、勇み足となったかたちだ。

日本マイクロソフトでは、定例外の可能性も含め、セキュリティ対策プログラムを提供することも検討しているという。同社はMicrosoft Active Protections Program(MAPP)などを通じて情報を共有。またセキュリティアドバイザリを公開し、回避策を案内している。

■関連リンク
Schannelの脆弱性により、セキュリティ機能のバイパスが起こる【日本マイクロソフト】
【日本マイクロソフト】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

WordPress向けセキュリティプラグインに複数の脆弱性

2015/03/09 10:00
セキュリティ最新ニュース

WordPressにおいてセキュリティ機能を追加するプラグイン「All In One WP Security&Firewall」に複数の脆弱性が含まれていることがわかった。修正版が公開されている。

同ソフトは、オープンソースの人気コンテンツマネジメントシステム(CMS)であるWordPress向けに提供されているセキュリティ機能を追加するプラグイン。認証や不正アクセス対策、スパム対策などを備える。

脆弱性情報のポータルサイトであるJVNによれば、管理ページへログインした状態で悪意あるページを読み込んだ場合、任意のSQLコマンドを実行される脆弱性「CVE-2015-0894」が、「同3.8.7」およびそれ以前のバージョンに含まれる。

また、「同3.8.9」およびそれ以前に関しては、プラグインが管理するアクセスログを削除されるおそれがあるクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2015-0895」が存在。いずれの脆弱性についても修正した「同3.9.0」が公開されている。

今回修正された「CVE-2015-0894」に関しては、JPCERTコーディネーションセンターが調整を実施したもので、ななおく氏が情報処理推進機構(IPA)へ報告したものだという。

■関連リンク
WordPress用プラグインAll In One WP Security&Firewall におけるクロスサイトリクエストフォージェリの脆弱性【JVN】
All In One WP Security&Firewall【WordPress.org】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Amazonギフトカードで誘う不正なAndroidアプリがSMSで拡散

2015/03/06 11:07
セキュリティ最新ニュース

北米でAndroidに不正アプリ「Android/Gazon.A」が広がっている。Amazonのギフトカードを提供するなどとして広告をクリックさせるものだという。

ESETによれば、不正アプリは2月25日より拡散しており、すでに北米で4000台以上の感染を確認しているという。またオーストラリアやフィリピン、カナダ、フランス、インド、韓国のほか30カ国以上で感染端末が確認されている。

感染端末からは、少なくとも20万件以上のSMSメッセージが外部へ送信されていた。SMSでは、200ドルのAmazonギフトカードを提供すると見せかけており、広告ページへ誘導したり、ゲームをダウンロードさせるものだった。1万6000回以上のクリックがあり、マルウェアの作者はこれらで収益を稼いでいたと見られている。

■関連リンク
【キヤノンITソリューションズ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

iCloudのアカウントを騙し取るフィッシング

2015/03/06 10:19
セキュリティ最新ニュース

iCloudのアカウントを騙し取るフィッシング攻撃が発生している。盗難端末に設定されたロックを解除するのが目的ではないかとシマンテックが分析している。

同社によれば、iPhoneやiPadを紛失したユーザーを騙し、アカウント情報を騙し取る手口を確認したもの。メッセージで端末を拾得したとのメッセージを送りつけ、iCloudのログインページを装ったフィッシングサイトへ誘導。IDやパスワードを窃取していた。

盗んだiOSデバイスに表示されたロック画面に表示された電話番号を用いてメッセージを送信していると見られ、同社が確認したフィッシングサイトは日本語には対応していなかったものの、スクリプトを利用して言語を切り替えることで、英語、フランス語、ドイツ語、スペイン語、イタリア語、ポルトガル語、ロシア語のほか、中国語、ベトナム語、インドネシア語など10カ国語に対応していたという。

紛失後にロックされた端末を解除するためにアカウント情報を狙ったもので、窃盗犯向けにフィッシング攻撃のインフラがサービスとして提供されている可能性もあるとシマンテックでは分析している。

同社は、見知らぬ送信元からのメッセージへ警戒し、リンク先のURLをしっかり確認するほか、日ごろから強力なパスコードを使用するなど対策を講じるよう注意を呼びかけている。

■関連リンク
iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者【シマンテック】
【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

改ざんされた成田空港のサイトが復旧 - 原因はCMSへの不正アクセス

2015/03/06 09:53
セキュリティ最新ニュース

成田国際空港の関連サイトに不正アクセスがあり、改ざんされた問題で、メンテナンスを終えたとしてサイトが復旧した。

同社によれば、今回の改ざんは、同空港の公式ページや同社サイトにおいて3月3日0時過ぎに発生。被害に気が付き、3月5日1時ごろにサイトを閉鎖した。

これらサイトで導入していたコンテンツマネジメントシステム(CMS)が不正アクセスを受けたのが原因で、改ざんされたページを閲覧すると、マルウェアが感染する外部サイトへ誘導される状態となっていた。不正アクセスによる個人情報の漏洩については否定している。

同社ではこれらサイトの更新作業を手動へ切り替え、外部から更新できないようにCMSを閉鎖。またコンテンツの安全性を確認し、サーバのセキュリティ対策を実施したとして、3月5日17時半過ぎにサイトの提供を再開した。

同社は改ざん期間中にサイトを閲覧した利用者に対し、セキュリティ対策ソフトなどを用いてマルウェアへ感染していないか確認するようアナウンスを行っている。

■関連リンク
弊社ホームページ改ざんに関するお詫びと復旧のご報告【成田国際空港株式会社】
【成田国際空港株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

暗号化通信に脆弱性「FREAK」が判明 - 盗聴や改ざんのおそれ

2015/03/05 09:43
セキュリティ最新ニュース

暗号化プロトコルである「SSL/TLS」のライブラリの多くに脆弱性が存在し、通信内容を盗聴したり改ざんする中間者攻撃「FREAK」が可能となることがわかった。

問題の脆弱性は、中間者攻撃で暗号化通信の下位互換により脆弱な暗号化通信を行わせるもの。米国で暗号技術の輸出規制が行われていた1990年代当時の脆弱な暗号が利用されるため、暗号化通信を盗聴されたり、改ざんされるおそれがある。

今回の問題が判明するきっかけとなったのは、OpenSSLにおける脆弱性「CVE-2015-0204」。同脆弱性は、フランス国立情報学自動制御研究所(INRIA)のKarthikeyan Bhargavan氏や同研究所とMicrosoftによる共同プロジェクトのmiTLSが2014年10月22日に報告したもので、同脆弱性は1月に公表され、OpenSSL向けにアップデートが提供されている。

今回、同脆弱性についてOpenSSL以外の暗号化ライブラリについても、影響を受けることが判明したもので、輸出レベルの秘密鍵に対する攻撃であることから、「FREAK(Factoring attack on RSA-EXPORT Keys)」と名付けられた。

miTLSでは、512ビット以下の鍵長であることから、クラウドサービスを利用することにより、50ドルほどで12時間以内に解析できると危険性を指摘。影響を受けるクライアントとして、「CVE-2015-0204」を修正していない「OpenSSL」のほか、Chrome 41以前、Android向けに提供されている多くのブラウザ、AppleのSafariのほか、未公表のものあるとしている。

また影響があるウェブサイトとして、米国家安全保障局(NSA)や米連邦捜査局(FBI)といった米国政府機関のほか、IBMやSymantecといった企業が利用していることを挙げた。

またミシガン大学の研究者グループも、3月3日の時点で「RSA Export Suites」が利用できるサイトの事例として、Alexaの上位1万サイトから「ホワイトハウス(whitehouse.gov)」や「米証券取引委員会(sec.gov)」などピックアップしている。

それらリストには、「日産自動車(nissan.co.jp)」「全日空(ana.co.jp)」「エプソン(epson.co.jp)」「NTTコミュニケーションズ(ntt.com)」「リクルート(recruit.co.jp)」「はてな(hatena.ne.jp)」「集英社(shueisha.co.jp)」といった国内企業も含まれる。

また上位10万サイトでは、「国立国会図書館(ndl.go.jp)」「国立国際医療研究センター国府台病院(ncgmkohnodai.go.jp)」「幼保連携推進室(youho.go.jp)」「国営木曽三川公園(kisosansenkoen.go.jp)」、政府関連サイトなども入っていた。

■関連リンク
【フランス国立情報学自動制御研究所】
【miTLS】
【Tracking the FREAK Attack】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ドメイン取得サービスに不正アクセス - 管理者PWなど流出

2015/03/04 10:50
セキュリティ最新ニュース

ドメインの登録申請代行サービス「アリクイネット」において、顧客の個人情報が流出していたことがわかった。同社は他事業者へドメインを移管することを検討するよう顧客へ呼びかけている。

同サービスを運営するテレワークコミュニケーションズによれば、2月24日2時40分ごろに同社サーバが不正アクセスを受けたもの。

ログなどの調査を行ったところ、管理者IDやパスワード、ドメイン名のほか、管理者の氏名や組織名、住所、電話番号、メールアドレスなど、管理者情報として登録されている顧客情報が外部へ流出していることが判明したという。

同社によれば、ネームサーバ情報の不正な設定変更は確認されていない。同社では被害拡大を防止するため、ドメインを他事業者へ移管することを検討するよう推奨。移管に必要な作業にはすみやかに対応するとしている。

■関連リンク
ARIQUI.NETをご利用頂いておりますお客様へ【アリクイネット】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

WordPressのCAPTCHAプラグイン2種に脆弱性

2015/03/04 10:33
セキュリティ最新ニュース

コンテンツマネジメントシステムであるWordPressにおいて、CAPTCHAによる認証を追加するBestWebSoft製プラグインに、CAPTCHA認証を回避される脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、、同社が開発した「Captcha V4.0.6」にCAPTCHAによる保護メカニズムを回避される脆弱性「CVE-2014-9283」が存在するという。

また同社が手がける「Google Captcha by BestWebSoft V1.12」についても、同様の脆弱性「CVE-2015-0890」が含まれる。

製品ともに以前のバージョンについても影響を受ける。脆弱性を修正した最新版が公開されており、アップデートするよう呼びかけている。

■関連リンク
WordPress 用プラグイン Captcha における CAPTCHA 保護メカニズムを回避される脆弱性【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Twitter、「なりすまし」や個人情報含むツイートへの対策を強化

2015/03/03 11:20
セキュリティ最新ニュース

Twitterが、不正利用対策の強化を進めている。なりすましや自傷行為、個人情報が記載された不正なツイートについて、利用者が直接報告できるようになったという。

同社ではこれまでも、スパムツイートをツイートから直接運営側に報告し、ブロックできるように変更するとともに、報告に対応するサポートチームを3倍に増員するなど、安全に利用できる環境を提供するための対策を推進している。

今回さらに、なりすましや自傷行為、個人情報を記載したツイートなどの悪質な行為に対する対策を強化。ツイートから直接報告できるように変更した。数週間のうちに、全ユーザーに順次適用されるという。

また今後に関しても、ルールに違反するアカウントを減らすための対策を追加する予定としている。

■関連リンク
【Twitter】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

プレステ20周年記念キャンペーン、応募者情報を誤って消去

2015/03/03 11:05
セキュリティ最新ニュース

ソニー・コンピュータエンタテインメントジャパンアジアは、家庭用ゲーム機「PlayStation」の発売20周年を記念したプレゼントキャンペーンにおいて、応募者の個人情報を誤って消去したことを明らかにした。

同キャンペーンは、2014年12月4日から2015年1月15日にかけて実施したもの。ゲーム機本体である「PlayStation 4」「同3」「同 Vita」「同 Vita TV」の購入者を対象に実施し、抽選で123人に「PlayStation 4 20周年 アニバーサリー エディション」をプレゼントするものだった。

応募にあたっては、10桁のキャンペーンコードと個人情報が必要となるが、当選者への商品発送を行う段階で、応募者全員の情報を誤って消去していたことが判明。復旧しようと試みたものの困難であったため、2月27日より再応募の受付を開始している。

キャンペーンコードをすでに廃棄している場合は、ゲーム機本体のシリアル番号と購入日を記入することで応募可能だという。また今回の問題に関し、個人情報の外部流出については否定している。

■関連リンク
プレゼントキャンペーンに関するお詫びと再応募のお願い【プレイステーション】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

写真に見せかけた添付ファイルで拡散するトロイの木馬に注意

2015/03/02 10:53
セキュリティ最新ニュース

バックドアを設置するトロイの木馬「Win32/Agent.QKJ」が、2月中旬から後半にかけて国内で一時活発な動きを見せた。現在小康状態だが、引き続き注意が必要だ。


日本国内における「Win32/Agent.QKJ」の検出状況。2月16日から急増した(グラフ:ESET)
ESETによると、同マルウェアはメールの添付ファイルとして拡散。「my_new_photo.exe」や「my_sexy_photo.exe」といったファイル名でユーザーの興味を引くトロイの木馬で、誤って開くとバックドアが設置される。

ESET製品を国内で扱うキヤノンITソリューションズによれば、同ファミリーそのものは、2009年より出回っているが、2014年に入り、亜種が増加傾向にあるという。

ESETで、直近1カ月の同亜種における検出状況を見ると、特にクロアチアと日本において増加が見られた。日本では、検知されたマルウェアの4.4%を占めており、4番目に多いマルウェアとなっている。

2月前半はほとんど検出されていなかったが、2月16日から18日にかけて目立った動きを見せ、ピークを迎えた2月17日には検出したマルウェアの3割近くを占めるまで上昇した。

その後、やや勢いを落としつつも、2月23日ごろまで活発な活動を見せたが、2月24日以降は検出割合も縮小傾向にある。2月後半は小康状態となっているが、今後の動向に注意する必要がある。

今回検知されたトロイの木馬は、添付ファイルの拡張子が「.exe」と実行ファイルであり、比較的危険性に気が付きやすいが、同トロイの木馬を含め、ファイルが添付されたメールに対しては慎重な対応が求められる。

■関連リンク
日本でウイルス付きメールが出回っています。【キヤノンITソリューションズ株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

東芝製Bluetooth制御ソフトやシステム管理アプリに脆弱性

2015/02/27 11:00
セキュリティ最新ニュース

東芝のBluetooth制御ソフトやシステム管理アプリに権限の昇格が生じる脆弱性「CVE-2015-0884」が存在することがわかった。

脆弱性情報のポータルサイトであるJVNによれば、Bluetooth制御ソフトの「Bluetoooth Stack for Windows by Toshiba v9.10.27」や、システム管理に用いる「TOSHIBA Service Station v2.2.13」において、Windowsの検索パスで引用符で囲まれていない場合の処理に問題があり、権限の昇格が生じるおそれがあるという。以前のバージョンも影響を受ける。

脆弱性が攻撃者により悪用された場合、不正プログラムをインストールされたり、データの改ざん、削除などが実行されるおそれがある。

同社では修正プログラムを提供しており、アップデートを呼びかけている。また「Bluetoooth Stack for Windows by Toshiba」に関しては、同社製端末でプリインストールされていない場合も、他社製Bluetooth対応機器を導入することでインストールされる場合があるという。修正プログラムの入手に関しては、機器の購入先に問い合わせるようあわせてアナウンスを行っている。

■関連リンク
Bluetooth Stack for Windows by Toshiba、TOSHIBA Service Station をお使いのお客様への重要なお知らせ【東芝】
Bluetooth Stack for Windows by Toshiba および TOSHIBA Service Station に権限昇格の脆弱性【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化

2015/02/27 10:33
セキュリティ最新ニュース

警察庁は、「Bash」の脆弱性「ShellShock」を標的とした攻撃を多数観測しているとして、サーバ管理者などへ対策を呼びかけた。

同庁によれば、「Bash」の脆弱性が存在するウェブサーバを探索したり、脆弱性に対する攻撃とみられるTCP 80番ポートへの不審なアクセスを観測したもの。同様の攻撃は以前から観測されており、目新しいものではないが、2月18日以降、増加しているという。

今回の攻撃では、脆弱性が存在するウェブサーバでPerlコマンドを実行。Perlスクリプトをダウンロードさせ、実行させる。Perlスクリプトの実行によりボット化された場合、外部のコマンド&コントロールサーバにIRCで接続し、命令を受信してDoS攻撃やポートスキャン、メール送信などの踏み台に悪用される可能性がある。

同庁では、ウェブサーバが脆弱なBashを使用していないか確認するとともに、脆弱性が見つかった場合はネットワークをただちに遮断し、詳細な調査とセキュリティ対策を行うよう呼びかけている。

■関連リンク
【警視庁】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

LPGAの画像流出は約2万件 - ファイル名に氏名や住所も

2015/02/26 10:46
セキュリティ最新ニュース

日本女子プロゴルフ協会のサーバが不正アクセスを受け、データが外部へ流出した問題で、同協会は流出したファイルが約2万件にのぼることを明らかにした。

同協会では、1月14日に不正アクセスの痕跡を確認。選手や取材記者、選手マネージャーなどの写真が流出していたもので、同協会では1月16日に事態を公表し、詳細を調べていた。

同協会によれば、不正アクセスは2014年12月5日から同月15日にかけて行われ、サーバから2万703件の画像ファイルと1件のテキストファイルが不正にダウンロードされていたという。

1万6064件は、設営物の記録や著作権フリーの素材だったが、ファイル名に氏名あるいは住所が使われていた画像ファイル1606件をはじめ、あわせて4024件のファイルに個人情報が含まれていた。同協会では関係者へ連絡を取り、事情の説明や謝罪を進めている。

同協会では、安全管理に対する規程や手順書を整備、入退室管理など従業員の管理強化のほか、システムにおける技術的な対策を徹底するなど、再発防止に取り組む。

また不正アクセスを受けたサーバに関して、オフィシャルシステムパートナーである日本ユニシスは、開発に一切関与していないと説明している。

■関連リンク
不正アクセスによる個人情報流出に関するお詫びと調査結果のご報告【日本女子プロゴルフ協会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

オンラインセミナー「直伝チャンネル」に不正アクセス、アカウント情報流出か

2015/02/26 10:10
セキュリティ最新ニュース

オンラインセミナーを配信するウェブサイト「直伝チャンネル」が不正アクセスを受け、利用登録者のアカウント情報が流出した可能性のあることがわかった。

サービス運営会社の直伝によると、不正アクセスは2月18日早朝に発生。これにより、利用者が同サイトに登録したメールアドレスやユーザー名、パスワードが流出した可能性があるという。同サイトは現在閉鎖されている。同社のセミナーシステムについては、別のサイトで運営しており影響はないという。

流出したパスワードは暗号化されているが、同一のパスワードを他のサービスでも使用している場合は、念のため変更するよう呼びかけている。

■関連リンク
【直伝】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

熊本競輪でサイト改ざん - 原因はWPプラグイン「FancyBox」の脆弱性

2015/02/26 09:51
セキュリティ最新ニュース

熊本市が運営する熊本競輪のウェブサイトが不正アクセスを受け、改ざんされていたことがわかった。WordPressプラグインにおける既知の脆弱性が攻撃を受けたという。

同市によれば、脆弱性を狙った不正アクセスが2月19日にあり、サイトの改ざんが発生。関係ない外部サイトのデータを読み込む状態だった。期間中に967人がアクセスしているが、すでに読み込まれる外部サイトは閉鎖されており、具体的な影響はわかっていない。被害の報告などは寄せられていないが、閲覧によってマルウェアなどへ感染している可能性もある。

今回脆弱性が突かれたのは、同サイトでコンテンツマネージメントシステム(CMS)として利用しているWordPressで活用していたプラグインの「FancyBox」。同プラグインは、コンテンツやスクリプトが挿入される深刻な脆弱性「CVE-2015-1494」が存在。ゼロデイ攻撃による改ざん被害が2月に入って判明し、2月4日に修正版がリリースされている。

同市は、脆弱性への対応が遅れたことが原因のひとつであると説明。修正した上で、23日19時過ぎよりウェブサイトを再開している。

■関連リンク
【熊本市公式HP】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Superfish」の問題機能は「Komodia Redirector SDK」により実装

2015/02/25 10:22
セキュリティ最新ニュース

Lenovoが販売した一部端末に、アドウェア「Superfish」が含まれていた問題で、問題とされる機能は、「Komodia Redirector SDK」によって実装されていたことがわかった。「Superfish」以外にも同SDKを利用しているケースがあり、セキュリティ機関が注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、「Komodia Redirector」の「SSL Digestorモジュール」により、HTTPSトラフィックの傍受を実現するプロキシ機能を実装していた。

またアプリケーションから秘密鍵を容易に取り出すことができる脆弱な「証明書」を、証明書ストアへ追加する問題がある。Lenovoがプリインストールしていたことから話題となった「Superfish」以外にも、「KeepMyFamilySecure」など、同SDKを利用したソフトウェアがあるという。

セキュリティ機関では、「Komodia Redirector」や「SSL Digestorモジュール」を含むソフトウェアをアンインストールするよう呼びかけるとともに、脆弱なルート証明書をあわせて削除するよう注意を喚起している。

■関連リンク
Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題【JVN】
【CERT/CC】
【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クラウド利用時のリスクへ理解を - IPAが注意喚起

2015/02/24 12:31
セキュリティ最新ニュース

一部の無料翻訳サイトに入力した情報がインターネット上に公開されていた問題を受け、情報処理推進機構(IPA)が、クラウドサービスの利用者や提供者に対して注意喚起を行った。

サービスの内容をよく理解していなかったり、誤った設定でクラウドサービスを利用し、情報が外部へ漏洩するといった問題は従来より発生しているが、無料の翻訳サイトで入力された内容が意図せず公開されている実態が明らかになったことを受け、同機構ではあらためて、サービスを利用する際の心構えや、サービス提供者が注意すべき点を解説した。

利用者側としては、サービスの機能や仕様を十分に確認し、信頼できるサービスであるか慎重に検討することが必要であると指摘。

また、一度入力したり保存した情報は、自分で完全にコントロールできない状態に置かれ、意図しない漏洩が発生する可能性を否定できないというクラウドサービスのリスクを認識することが重要だとしている。

サービス提供者に対しては、利用者にサービスの機能や仕様をわかりやすく提示し、利用者から入手した情報の扱いについて方針を明示することや、対応窓口の連絡先を明記して利用者からの問い合わせに対し適切な対応を行うよう求めている。
■関連リンク
【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意【情報処理推進機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Lenovoの一部端末にアドウェア - 不正な証明書が残存しないよう注意を

2015/02/24 11:50
セキュリティ最新ニュース

Lenovoが販売した一部端末に、サードパーティ製のプリインストールソフトとしてアドウェアが含まれていたことが判明した。

問題のソフトウェアは、米Superfishが提供するソフトウェア。ウェブ表示の際に広告を表示させるものだが、脆弱な証明書を用いて中間者攻撃(MITM)により暗号化通信の内容について傍受していた。

Lenovoによれば、同ソフトは2014年9月から2015年2月までの間に出荷されたコンシューマー向けノートパソコンの一部に含まれる。同社は、同ソフトを有効化するサーバへの接続を1月に中止し、プリインストールについても停止した。

同ソフトが含まれるのは、「Gシリーズ」「Uシリーズ」「Yシリーズ」「Zシリーズ」「Sシリーズ」「Flexシリーズ」「MIIXシリーズ」「YOGAシリーズ」「Eシリーズ」などで、ThinkPadシリーズや、デスクトップ、スマートフォン、エンタープライズ向け製品などへのプリインストールについては行っていないと同社は説明している。

また「Superfish」については、WindowsやFirefoxのルート証明書ストアに、秘密鍵が容易に手に入る脆弱な証明書をインストールしていたことが問題を大きくした。

「Superfish」をアンインストールしても、証明書はそのまま残存し、悪用することで、脆弱な通信を正規の暗号化通信に見せかけたり、中間者攻撃による暗号化通信の盗聴や改ざんなどに悪用される可能性がある。

Lenovoでは、削除ツールの提供やアンインストール方法についてアナウンスを行っており、各セキュリティベンダーでは、アドウェアとして対処している。Microsoftでは、Windows Defenderによって「Superfish」の駆除にくわえ、不正な証明書の削除にも対応した模様だ。

■関連リンク
Superfish に関するレノボからのお知らせ(更新)【レノボ・ジャパン ホームページ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

標的型攻撃でマルウェア感染、個人情報が流出 - JETRO

2015/02/23 11:03
セキュリティ最新ニュース

日本貿易振興機構(JETRO)は、職員のパソコン1台がマルウェアに感染し、関係者793人分の個人情報が外部へ流出していたことを明らかにした。

同機構によれば、ドバイ事務所の職員が使用するパソコン1台が、2014年9月に送られた標的型攻撃メールにより、マルウェアへ感染していたことが1月30日に判明したという。

問題のパソコンをネットワークから隔離し、外部機関と連携して過去の通信ログを調査したところ、個人情報含むファイルが外部に流出していた。

流出したのは、同事務所主催のセミナー参加者など、国内外の関係企業や個人のメーリングリストで、関係者793人の氏名、企業名、役職、メールアドレスなどが含まれる。

同機構では関係者に順次通知を行っているが、二次被害の報告は確認されていないとしている。また今回被害が確認された端末以外について感染状況を調査したが、マルウェアの侵入などは確認されなかった。

■関連リンク
【日本貿易振興機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

朝日新聞子会社に海外から不正アクセス - 購読者情報の流出については調査中

2015/02/23 10:39
セキュリティ最新ニュース

朝日新聞社の子会社である朝日トップスのシステムが不正アクセスを受けたことがわかった。同システムには購読者の個人情報が保存されており、現在調査を進めている。

不正アクセスを受けたのは、新聞購読の申し込みなどを受け付ける子会社。2月6日朝、システムが起動できなくなったため調査を行ったところ、不正アクセスを受けた痕跡が見つかった。不正アクセスの発信元は海外で、2014年12月中旬以降、数回にわたり行われていたと見られる。

攻撃を受けたシステムには、2008年以降に同社主催のイベントなどをきっかけに購読を申し込んだ約5万3000人分の氏名、住所、電話番号などが保存されていた。朝日新聞販売店の訪問営業による購読申込者は含まれない。

情報流出の有無については現在調査中だが、現時点で被害報告はないという。朝日新聞社などでは、関係者に対して書面で事情を説明する方針。

■関連リンク
【朝日新聞社】
不正アクセスに関するお客さまへのお知らせ【朝日トップス株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Adobe、「Flash Player」更新による脆弱性の対応件数を修正

2015/02/23 09:55
セキュリティ最新ニュース

Adobe Systemsは、2月の第1週に「Adobe Flash Player」のセキュリティアップデートを公開し、18件の脆弱性に対処したが、一部記載にミスがあり、実際は19件の脆弱性に対処していたことを明らかにした。

同アップデートでは、メモリ破壊やバッファオーバーフローなど複数の脆弱性に対処し、ゼロデイ攻撃が発生していた「CVE-2015-0313」に関しても修正した。

同社は「Windows」および「Mac OS X」、「Chrome」や「Internet Explorer」の同梱版に脆弱性を解消した「同16.0.0.305」。また最新版を利用できないユーザーに対しては「同13.0.0.269」、「Linux」向けに「同11.2.202.442」の提供を開始している。

その際に18件に対処したことをアドバイザリで公表していたが、「CVE-2015-0331」の修正に関する記載漏れがあったもので、実際は19件を解消していたという。修正された脆弱性は以下のとおり。

CVE-2015-0313
CVE-2015-0314
CVE-2015-0315
CVE-2015-0316
CVE-2015-0317
CVE-2015-0318
CVE-2015-0319
CVE-2015-0320
CVE-2015-0321
CVE-2015-0322
CVE-2015-0323
CVE-2015-0324
CVE-2015-0325
CVE-2015-0326
CVE-2015-0327
CVE-2015-0328
CVE-2015-0329
CVE-2015-0330
CVE-2015-0331

■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

数千件規模の楽天偽サイト - 個人情報の詐取に注意を

2015/02/20 12:29
セキュリティ最新ニュース

「楽天市場」や同モール内のショップを装う偽サイトが多数確認されている。見た目では判断が難しく、URLを確認する必要がある。

同社によれば、問題のサイトは、実際の楽天市場のショップのデザインに酷似しており、楽天のロゴなども無断で使用。URLによって正しいサイトへアクセスしているか判断する必要がある。

偽サイトでは、会員登録画面に似せたフォームで、個人情報やクレジットカード情報を詐取。確認されただけでも2500件以上の偽サイトが設置されており、検索エンジンなどから誘導されるおそれもある。

偽サイトの特徴は、正規サイトではクレジットカードの番号、有効期限、名義人のみ入力するが、偽サイトのフォームではセキュリティコードについても入力が求めていたという。

2月に入り、同社はスパムに関して注意喚起を行ったばかり。ウェブやメールなどを介して、同社サービスの利用者より、個人情報を詐取しようとする攻撃の激しさが増している。

同社は、こうした問題への対策として、2014年11月に同サイト経由の購入における振込先金融機関を関連銀行である「楽天銀行」に限定するといった対策を実施。しかし一方で、取引できる銀行を一方的に制限され、利便性を欠くなどとして、一部店舗が撤退するといった動きも出ている。

■関連リンク
楽天を偽装したサイト等にご注意ください(2015年2月19日 更新)【楽天市場】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

マルウェアで金融機関に侵入、ATM乗っ取りや不正送金 - 被害は10億ドル超か

2015/02/20 11:57
セキュリティ最新ニュース

世界各国の金融機関を標的にした攻撃が活発となっている。2年間で世界30カ国100の金融機関が被害に遭い、被害総額は10億ドルにのぼるとの分析も出ている。

従来は、銀行の預金者に対する攻撃が主だったが、金融機関を直接攻撃して金銭を窃取する犯罪グループの活動が複数セキュリティベンダーによって捕捉されている。

金融機関に対する標的型攻撃を行ってシステムの内部に侵入するもので、マルウェアをメールで送り付け、バックドアを設置する。利用されているマルウェアは「Trojan.Carberp」の亜種であることから、一部ベンダーは、グループを「Carbanak」と名付けている。

マルウェアに感染した職員のコンピュータ経由で内部のネットワークに侵入し、管理者のコンピュータを監視。送金システム担当者の画面を記録するなどして、行内の作業内容を把握した上で、不正送金を行っていると見られる。

具体的には、送金仲介人の口座に銀行から送金させる手口と、ATMを乗っ取って現金を払い出させてメンバーが回収する手口があるという。コンピュータ感染から現金を盗み出すまでの平均期間は2カ月から4カ月だという。

カスペルスキーによれば、この犯行グループは2013年から活動しており、米国や中国、ドイツ、英国など世界30カ国の100金融機関を攻撃。平均の被害額は1行あたり250万から1000万ドルだという。約2年間で被害総額は10億ドルに達する可能性がある。

現在、各国のサイバー防衛機関や国際組織が共同で捜査を進めているが、まだ逮捕にはいたっていない。シマンテックでは、このような高度な標的型攻撃から防御するには、多層的なセキュリティ対策と従業員教育が重要であるとして注意を呼びかけている。

■関連リンク
サイバー犯罪集団「Carbanak」、世界100の金融機関から10億ドルを盗む【カスペルスキー】
Carbanak: 銀行の顧客ではなく銀行自体を狙うサイバー犯罪グループ【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Wi-Fi暗号化「実施していない」2割、年々増加 - IPA調査

2015/02/19 13:33
セキュリティ最新ニュース

自宅無線LANの暗号化について、「通信の暗号化を行っていない」ユーザーが19.1%で、年々増加の傾向にあることがわかった。

情報処理推進機構(IPA)が実施した意識調査で判明したもの。13歳以上のパソコンでインターネットを利用している5000人を対象に、セキュリティ対策の実施状況について聞いた。

Wi-Fiの暗号化は「行っているかわからない」が32.7%で最多だった。「暗号化していない」と回答したのは19.1%で、2011年の9.2%から年々増加している。

危殆化した暗号化規格「WEP」による暗号化を行っている割合は12.4%で減少傾向にあり、「WAP2」は13.2%だった。

暗号化を行っていない理由は、「設定が面倒(39.5%)」が最多。「対策の方法がわからない(38.4%)」「特に問題が起きていないから(28.8%)」が続いた。

またパスワードについて見ると、「サービスごとに異なるパスワードを設定している」と回答したのは29.2%で、2013年より2ポイント上昇。「誕生日など推測されやすいものを避ける(52.6%)」「8文字以上で記号を含むわかりにくい文字列を設定(50.7%)」が多かった。

■関連リンク
「2014年度情報セキュリティに対する意識調査」報告書について【IPA情報処理推進機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

世界女子カーリング大会のサイトが改ざん - 閲覧でマルウェア感染の可能性

2015/02/19 11:24
セキュリティ最新ニュース

札幌市が運営する「JA全農 世界女子カーリング選手権札幌大会 2015」の公式サイトが不正アクセスを受け、改ざんされていたことがわかった。現在、復旧作業を進めている。

同市によれば、2月14日13時半過ぎに不正アクセスがあり、2日後の16日13時半ごろにウェブサイトが改ざんされたという。同日15時に職員がサイトを更新した際に被害へ気が付き、16時にサイトを停止した。

改ざんされたのは、チケットの一般販売に関するページで、クリックすると関係ない不審なファイルがダウンロードされるおそれがあった。現在、ファイルについては詳細を調べている。期間中のアクセス件数は55件で、心当たりがある利用者に対して、マルウェアへ感染していないかチェックするよう同市では呼びかけている。

また今回不正アクセスを受けたサイトは個人情報も保存されていたという。同市では流出した痕跡は確認されていないという。また、同市公式サイトに関しては、別のサーバで運用しており、不正アクセスの影響はないとしている。

■関連リンク
「世界女子カーリング選手権札幌大会 2015」公式サイトへの不正アクセスについて【札幌市】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「標的型攻撃」や「マルウェア」の認知度が5割に届かず - IPAセキュリティ意識調査

2015/02/18 11:34
セキュリティ最新ニュース

標的型攻撃やマルウェアについて「名前も概要も知らない」とするインターネットユーザーが半数を超えていることがわかった。認知が進むワンクリック請求やフィッシング詐欺と対照的な状況だ。

情報処理推進機構(IPA)が実施した「情報セキュリティの脅威に対する意識調査」により明らかになったもの。同調査は2014年10月11日から同月30日にかけてウェブ上のアンケートにより実施した。13歳以上のパソコンでインターネットを利用する5000人と、スマートデバイスでインターネットを利用する3500人から回答を得た。

パソコン利用者におけるセキュリティ脅威の認知度を見ると、「詳しい内容を知っている」「概要をある程度知っている」「名前を聞いたことがある程度」を「認知」とし、「名前も概要も知らない」を「非認知」とした場合、「標的型攻撃」の認知度は45.8%。前回調査よりわずか0.5ポイントの上昇にとどまり、半数に届かなかった。

また「マルウェア」の認知度は45%、「偽セキュリティ対策ソフト」は55.2%、「ランサムウェア」は22.3%だった。一方、「ワンクリック請求」の認知度は88.5%、「フィッシング詐欺」は88.4%、「セキュリティホール」は73.7%と比較的高い。

セキュリティに関する問題意識について、「パソコンにログインパスワードは設定しない」を「まったく問題ない」「あまり問題ない」と答えたのは11.2%だった。

「1台のパソコンを複数人が同じアカウントで使用」は6.8%、「ウイルス対策ソフトは一度インストールすれば更新しなくても安全」は3.3%だった。

過去1年間のセキュリティ被害状況を見ると、「個人情報流出の被害にあった」は7.1%。前回の3.3%から倍増した。身に覚えのない料金の支払いを要求するメールが送られてきたとする回答も8.5%で、前回の4.9%を上回る。一方、「被害にあったことはない」とする回答者は37.9%となり、前回の52.7%から減少して半数を切った。

またセキュリティ脅威で何らかの被害を受けたと回答した2144人のうち、3.5%が金銭被害があったと回答。最高金額は150万円で、平均被害額は8万6629円と過去最悪となった。

■関連リンク
インターネット利用者の“情報セキュリティの脅威・倫理の意識”を調査した報告書を公開【情報処理推進機構(IPA)】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

大雪対策需要を狙う詐欺サイトに注意 - 今度は「スノータイヤ」

2015/02/18 10:34
セキュリティ最新ニュース

大雪対策商品の需要を見込んだ詐欺サイトが発生している。あらたに検知された詐欺サイトでは、単価が比較的高い「スノータイヤ」の安売りを装っていた。

不正サイトの状況を調査しているBBソフトサービスが、1月の検知状況を取りまとめ、あらたな手口を明らかにしたもの。問題のサイトでは、スノータイヤのセールで消費者を呼び込んでいた。

同社によれば、1月の不正サイト総検知数は40万7000件で、前月の41万2372件から1.3%減少した。

不正サイトを種類別に見ると、これまでの傾向と同様に「ワンクリック・不正請求サイト」が89.5%で最多。「フィッシング詐欺サイト」が8.9%、「偽セキュリティ対策ソフト配布サイト」が0.8%、「脆弱性悪用サイト」が0.7%だった。

「マルウェア感染サイト」は0.01%とひと桁少ない。いずれも前月と比較して多少の増減はあるものの、目立った変動はなかった。

同社は、1月にあらたに確認された手口として、スノータイヤのセールで消費者を呼び込む詐欺サイトを挙げている。これまでも除雪用スコップなど、雪対策グッズの販売に見せかけた詐欺を確認しているが、より商品単価が高いスノータイヤに目を付けたのではないかと同社では分析している。

こうした災害対策グッズに関して、同社は調達に急を要する場合が多く、詐欺に対する警戒が薄れてしまうおそれがあると指摘。注意を呼びかけている。

■関連リンク
降雪対策需要を狙ったスノータイヤ販売の偽サイトを検知【BBソフトサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

メンテナンス時の作業ミスで顧客情報が漏洩 - 楽天チケット

2015/02/18 10:10
セキュリティ最新ニュース

チケット販売サイト「楽天チケット」において、顧客の個人情報が、関係ない別の顧客に誤って表示される不具合が発生した。

同サイトを運営する楽天グループ会社のチケットスターによれば、不具合は2月14日21時ごろから15日0時45分ごろにかけて発生したもの。

同サイトでチケットを購入したユーザーや、マイページおよび購入履歴確認画面にログインしたユーザーなどあわせて169人において、関係ない別の顧客情報が誤って表示された可能性があるという。

誤表示された個人情報は、氏名や住所、電話番号、メールアドレスなど。クレジットカード情報は含まれないという。

同社は、サーバメンテナンス時の作業ミスが原因であると説明。外部からの不正アクセスについては否定した。すでに不具合は解消されている。

漏洩した情報の不正利用などは確認されていない。同社では、対象となる顧客への連絡を順次進めている。

■関連リンク
お客様情報の誤表示についてのお詫びとお知らせ【楽天チケット】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ネットバンク不正送金被害は約29億円 - 被害額が前年から倍増

2015/02/16 13:42
セキュリティ最新ニュース

オンラインバンキングの不正送金による被害が増加している。被害額ベースで見ると、2014年は前年の2倍にあたる約29億1000万円にのぼった。

オンラインバンキングでの不正送金に関する被害や検挙状況を取りまとめた警察庁によれば、2014年のオンラインバンキングによる不正送金の発生件数は1876件。1315件と急増した2013年からさらに約1.4倍へと拡大した。
blog_20150216_nethigai.jpg
発生状況や被害の推移(警察庁)

また都市銀行だけでなく、地方銀行や信用金庫、信用組合にも被害が拡大。102の金融機関で被害が発生している。2013年は32機関、2012年は5機関であったことを踏まえると、ターゲットとされる金融機関が急速な勢いで増加していることがわかる。特に被害に遭った地銀は20行から64行へと一気に拡大。2013年には被害が確認されていなかった信用金庫や信用組合にも広がった。

口座の種類別に見ると、法人口座での被害増加が目立つ。被害額ベースで、2013年は個人口座が93.1%と圧倒的多数を占め、全体の6.9%に過ぎなかった法人口座だが、2014年は法人口座の割合が37.4%へと上昇。特に地銀では83.3%を占めており、法人を中心に被害が発生している。

送金方法を見ると、不正売買で取得した口座に送金し、出金役の「出し子」がATMから現金を引き出すケースが1198件で全体の72.7%を占めた。次に多かったのが、資金移動業者を介した国外への送金で190件だった。

2014年は、115の事件で233人を検挙。そのうち中国人が134人で日本人が86人だった。2013年と比較すると、日本人の割合が10.3%から36.9%に増加している。

こうした動きを受けて、金融機関は当日送金の受付を停止するなど対策を講じているが、効果も徐々に現れはじめた。凍結口座への送金や当日送金の停止などによって送金を阻止できたケースは、金額ベースで2013年は5%前後と少なかったが、2014年上半期には7.6%に増加。下半期には31.4%まで上昇している。

■関連リンク
インターネットバンキングに係る
不正送金事犯の発生状況等について【警視庁】


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者

2015/02/13 15:17
セキュリティ最新ニュース

日本では未だに悪質な出会い系詐欺がオンラインでの脅威となり続けています。あからさまな出会い系アプリやサイトによる誘導だけではなく、音楽、デコメ、スタンプ、料理レシピ、美肌・健康、グリーティングカード、占いなど、様々なジャンルのモバイルアプリを使って悪質出会い系業者が罠を仕掛けています。

モバイル端末向けの公式アプリストアは、悪質出会い系業者にとって、金を騙し取る獲物を引き寄せる格好の場所として使われてきました。現在でも、Android端末向け公式アプリストアでは、無料出会い系サービスを謳った悪質サイト誘導アプリや、アプリ内課金経由でポイント料金を騙し取るサクラチャットアプリが数多く公開されています。これらの見るからに怪しいアプリに近づくユーザはそれほど多くないかもしれませんが、悪質業者は、一見出会い系とは無関係なジャンルのアプリを多数公開することで、獲物をおびき寄せようとしています。本執筆時点で、少なくとも150種以上のアプリが公式アプリストア上で公開中であり、これらの全アプリの合計ダウンロード回数は少なくとも40万回以上、最大で160万回に上ります。

これらの業者は、以下のようなジャンルのアプリ経由でユーザのメールアドレスを収集、サービスに登録し、隙があれば有料サービスによるポイント料金を奪い取ろうとします。

  • ・着信音など無料音楽データ配布アプリ

  • ・料理レシピの閲覧アプリ

  • ・デコメやスタンプなどメッセージングアプリ用の無料画像配布アプリ

  • ・美肌チェックや健康診断などの健康関連アプリ

  • ・占いや相性診断などの診断系アプリ

  • ・年賀状やクリスマスカードなどのグリーティングカード作成アプリ

  • ・メールレディやメールホストなどの副業アプリ


着信音に代表される無料音楽データ配布を謳い悪質出会い系サービスに誘導するアプリは数多く存在します。また、デコメやスタンプなど、メールや人気メッセージングアプリ上で使う画像データの無料配布を謳うアプリも、男女問わず多くの獲物を狙えるジャンルだと言えるでしょう。

20141215dflistmusic

20141215dflistdeco
料理レシピや美肌チェック、占い・診断系の誘導アプリは、どちらかというと女性を狙った罠と言えます。占い・診断系アプリは以前から怪しいものが見られましたが、料理・健康系のアプリは出会い系との繋がりがそれほど感じられないジャンルであり、罠にかかってしまう可能性が高いかもしれません。

20141215dflistrecipe

20141215dflisthealth

20141215dflistfortune
美肌チェックアプリでは、簡単なプロフィール情報の入力とともに、スマートフォンのカメラで肌の状態を撮影した画像を添付し送信させますが、画像を添付しなかったとしても診断結果が表示される、といった明らかに意味のない実装になっており、メールアドレス収集および出会い系サービス登録のみが目的だと言えます。

20141215dfhadapasha
年賀状やクリスマスカードといった季節性のあるグリーティングカード作成を謳った誘導アプリも、この時期になると公式ストア等に現れるため、注意が必要です。スマートフォン等のモバイル端末でのコミュニケーションが主流になるにつれ、年賀状やクリスマスカードもオンラインで送付するケースも今では多いと思われます。それにつけ込んだ罠だと言えるでしょう。

20141215dflistgcard
以前公開したブログ記事「しつこく続く女性狙いのメール副業詐欺」で触れた、メールレディやメールカウンセラーという副業を謳い、有料ポイントが必要な悪質出会い系サービスへ登録させる誘導アプリも多数公開され続けています。

20141215dflistjob
最近は、男性向けの「メールホスト」なる副業を謳い男性ユーザを標的にする誘導アプリもあります。

20141215dflistjobmale
以上のような誘導アプリの目的はただ一つ、アプリをインストールし無料データや無料情報を得るためにユーザが入力するメールアドレスとその他のプロフィール情報です。これらの無料サービスに登録するとすぐに、出会い系サービスから偶然を装ってサクラユーザからメールが送られてきます。そして、会話を続けるうちに、さらなる連絡の継続や、金銭譲渡、副業代金支払のために有料サービスへの登録を持ちかけてきます。もちろん、ポイント料金を支払ってもその目的を達成できることはありません。また、このようにして得られたメールアドレスやそれに付随する情報は、「カモ情報」として闇市場に流通することでしょう。

あからさまに好意を示す異性からの突然のメッセージではなく、たまたま同じサービスを使用することになった同性のユーザとしてさりげなく近づき、何度も会話をやり取りすることで信用させ、最終的に有料サービス等でポイント料金を支払わせる、という手口に注意する必要があります。

20141215dfmail
これらの誘導アプリや同種の誘導Webサイトの多くに共通していることは、「性別」「年齢(または生年月日)」、「都道府県」の入力・選択をさせることです。また、都道府県の選択後に、さらにその中での「地域」を選択させる場合もあります。そして、ボタンやリンクからスマートフォンのメールソフトを起動し、登録のための空メールを送信させる点も同じです。これらの条件に合うアプリに遭遇した場合は、安易に空メール送信を行わず、アプリをアンインストールした方が良いでしょう。

まずは、このような怪しげなアプリをインストールしないこと、容易にメールアドレス等の個人情報をアプリから登録・送信しないこと、も重要ですが、これらのオンライン詐欺から身を守るためには、身に覚えの有る・無いに関わらず、よくわからない人物やサービス運営者からのメールには一切返信したりメール内のURLリンクをクリックしたりしないことが大切です。万が一、これらの悪質出会い系サービスにポイント料金などを支払ってしまった場合は、消費者生活センターや国民生活センターへ相談・通報を行うことも検討してください。

※本ブログは、Mobile Malware Researcher 中島大輔によるものです。


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

楽天の注文確認メールを装う不審メールに注意

2015/02/13 10:42
セキュリティ最新ニュース

楽天市場を装ったスパムメールが多数報告されているとして、同社は注意喚起を行っている。

同社によれば、問題のメールに関する報告が2月10日より多数寄せられているという。メールの件名は「2015/02/10日付ご注文No.95193244」など、注文確認メールを装っており、送信元のメールアドレスは「myinfo@rakuten.co.jp」を偽装していた。

本来このメールアドレスは、利用者がパスワードや登録メールアドレスを変更した場合、同社が変更確認メールを送信する際に利用しているアドレス。注文に関するメールや添付ファイルの送信などに利用することはないと説明。無視するよう注意を呼びかけている。

「.rtf」形式のファイルをオンラインショップの請求書に見せかけて、送り付ける手口は、2014年12月ごろより確認されている。ファイル内のアイコンをクリックするとマルウェアをダウンロードし、中間者攻撃でオンラインバンキングの認証情報を騙し取るもので、セキュリティベンダーが危険性を指摘していた。

■関連リンク
楽天市場を装った迷惑メールについて【楽天】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

8割がPWを使い回し、5.8%がSNSでID乗っ取り被害を経験

2015/02/12 12:11
セキュリティ最新ニュース

8割のユーザーが、複数のウェブサイトやアプリで同一のパスワードを使い回していることが、ディー・ディー・エスの調査でわかった。

同社が2月2日から3日にかけて、20から50代の男女400人を対象にパスワードに関する調査を実施したもの。43%が6個以上のパスワードを利用しており、パスワードの管理方法は、「記憶している」が60.2%で最多。「手帳やノートにメモ」が39.8%、「パソコンやスマートフォンにメモとして保存」が25.7%だった。

79.9%がパスワードの使い回しをしており、理由については「複数のIDやパスワードを覚えられない(67.5%)」「異なるパスワードを考えるのが面倒(62.5%)」がいずれも6割を超える結果となった。またSNSやウェブサイトにおいてアカウントを乗っ取られた経験について尋ねたところ、5.8%に被害経験があったという。

■関連リンク
ディー・ディー・エス

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

WordPressの人気プラグイン「FancyBox」に深刻な脆弱性

2015/02/09 10:58
セキュリティ最新ニュース

WordPressの人気プラグインである「FancyBox」に深刻な脆弱性が存在し、不正サイトへの誘導するためのゼロデイ攻撃に悪用されていたことがわかった。修正版が公開されている。

WordPressのフォーラムに対する書き込みから問題が発覚したもの。米Sucuriによれば、脆弱性を悪用されるとコンテンツやスクリプトの挿入を許すという。

2月5日に修正版である「同3.0.4」が公開されたが、それ以前に発生したゼロデイ攻撃により、一部サイトで被害が発生。不正な「iframeタグ」が埋め込まれていたという。

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

IEに未修正の脆弱性 - 実証コードは公開済み

2015/02/06 14:57
セキュリティ最新ニュース

「Internet Explorer」に未修正の脆弱性が含まれていることがわかった。ゼロデイ攻撃は確認されていないが、実証コードはすでに公開されているという。

今回明らかになったのは、同一生成元ポリシーの制約を迂回できる「ユニバーサルクロスサイトスクリプティング(UXSS)」の脆弱性。セキュリティ関係者が脆弱性情報を交換するメーリングリストに投稿された。

トレンドマイクロによれば、同脆弱性では細工したURLにアクセスさせることで、任意のドメイン上での任意のスクリプトが実行でき、不正なスクリプトの実行をはじめ、Cookieの窃取、他サイトへの誘導などへ悪用されるおそれがある。

正規ドメインを表示させつつ、攻撃者が用意したフィッシング用の画面を閲覧させるといった行為が可能になることから、悪質なフィッシングサイトに脆弱性が利用される可能性があると指摘。ゼロデイ攻撃は確認されていないものの、すでに実証コード(PoC)が公開済であり、悪用される危険性が高いとして注意を呼びかけている。

■関連リンク
Internet Explorerのゼロデイ脆弱性を確認【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

フィッシング報告数が前月比4倍に - 金融関連が割合が増加

2015/02/05 10:24
セキュリティ最新ニュース

フィッシングの報告が1月に急増している。2014年12月の4倍以上にのぼり、金融機関を騙るケースの割合が増加している。

フィッシング対策協議会が、1月におけるフィッシングの報告状況を取りまとめたもの。同月に同協議会へ寄せられたフィッシングの報告件数は2156件。前月の503件から4倍以上の大幅な増加となったという。

2014年下半期は、8月以降は1000件を下回り、上半期と比較すると低い水準で推移。しかし、2015年に入り、2000件超へと拡大したことから、今後の動向に注意する必要がある。

また報告内容にも変化が見られた。12月はオンラインゲーム関連のフィッシングが全体の9割以上を占めていたが、1月は75%に縮小。一方、金融機関を騙るフィッシングの割合が25%へと上昇した。

フィッシングサイトの公開に利用されたURLの件数は、前月より14件増加し、399件だった。フィッシングに悪用されたブランド件数は、2件減少して7件。ブランド件数の減少が続いており、特定ブランドに対して攻撃が集中している。

■関連リンク
2015/01 フィッシング報告状況【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

NASが踏み台となりスパム10万件を配信 - 首都大学東京

2015/02/04 10:03
セキュリティ最新ニュース

首都大学東京は、学内で利用しているネットワーク接続型ハードディスク(NAS)がスパムメールを送信するための踏み台にされ、約10万通が送信されていたことを明らかにした。

スパム送信に利用されたのは、同大学都市教養学部の社会福祉学教室が管理するNAS。1月27日16時ごろ、大量のメールが送信されていることを学内で検知したもので、ネットワークを遮断して同大内で調査したところ、同日15時過ぎから約1時間半の間に約10万通のスパムメールが送信されたことが判明した。

同大では2015年に入り、教務課の事務室で利用していたNASのFTPが初期設定のままで、学生や教員など約5万1000件の個人情報が外部に誤って公開されていたことが判明している。

今回問題となったNASは、FTP共有機能に関しては無効にしていたものの、管理者用のパスワードが初期設定のままだったという。不正アクセスを受けたNASの内部には、学生や教員のべ650人分の氏名や住所、電話番号などの個人情報が保存されていた。

同大では詳細な調査を専門業者に依頼。警察に被害を届けた。個人情報が悪用されたといった報告は受けていないという。

■関連リンク
首都大学東京

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か

2015/02/04 09:53
セキュリティ最新ニュース

Adobe Flash Playerに対するゼロデイ攻撃が発生している問題で、不正広告を用いた攻撃に悪用されていることがわかった。攻撃を報告したTrend Microは、一時的に「Flash Player」を無効化するなど、対策を検討するよう呼びかけている。

ゼロデイ攻撃についてAdobe Systemsへ報告した米Trend Microの研究者であるPeter Pi氏によれば、動画サイト「Dailymotion」の利用者を狙ったゼロデイ攻撃を確認しているという。同サイト経由で複数のサイトに誘導され、誘導先のサイトでは、広告として不正な「.swf」ファイルを読み込まれるため、サイトに訪れただけで自動的にマルウェアに感染するおそれがある。

今回の攻撃には、未修正の脆弱性である「CVE-2015-0313」が悪用されており、同社では1月14日より攻撃を確認しているという。また1月27日ごろより問題のIPアドレスに対するアクセス数が、米国を中心に急増しており、同社が把握しているだけでも、アクセス件数は3294件におよぶという。

同氏は今回の攻撃について、攻撃手法や難読化などの状況から、エクスプロイトキットである「Angler」が利用されていると分析。広告プラットフォームから誘導されていることを踏まえると、「Dailymotion」以外から誘導される可能性もあると警鐘を鳴らしている。

Adobe Systemsでは、今回の脆弱性について2月2日の週にアップデートを公開する予定。Trend Microでは、ゼロデイ攻撃を受けるおそれがあるとして、修正版が公開されるまで「Adobe Flash Player」を無効にするなど、対策を検討するよう注意を呼びかけている。

■関連リンク
Adobe:Security Advisory for Adobe Flash Player
Adobe Systems
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Adobe、今週再び「Flash Player」を緊急更新予定 - ゼロデイ攻撃発生中

2015/02/03 10:18
セキュリティ最新ニュース

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が発見されたとして、近く緊急アップデートを実施すると発表した。1月末に修正した脆弱性とは異なるもので、ゼロデイ攻撃も確認されている。

同社によれば、今回明らかとなった脆弱性「CVE-2015-0313」は、悪用されるとシステムがクラッシュし、システムの制御を奪われるおそれがある。すでにドライブバイダウンロード攻撃が確認されており、「Windows 8.1」において「Internet Explorer」や「Firefox」を利用している場合、攻撃を受ける可能性がある。

脆弱性が含まれているバージョンは、「Windows」および「Mac OS X」向けに提供されている「同16.0.0.296」「同13.0.0.264」、およびLinux向けに提供されている「同11.2.202.440」。以前のバージョンも含まれる。同社では、2月2日の週に脆弱性を修正した新版をリリースする予定。

同社は、「Adobe Flash Player」に対して1月だけで3回のアップデートを実施している。先週行われた前回のアップデートでは、「CVE-2015-0311」「CVE-2015-0312」を修正。「CVE-2015-0311」に関しては、ドライブバイダウンロード攻撃が確認されている。

■関連リンク
Adobe:Security Advisory for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

サイボウズの「リモートサービスマネージャー」に脆弱性

2015/02/02 11:58
セキュリティ最新ニュース

サイボウズのリモートアクセスソフトにサービス拒否の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、組織外部から同社製品へのリモートアクセス機能を提供する「リモートサービスマネージャー」にサービス拒否の脆弱性「CVE-2014-7266」が含まれているもので、脆弱性を悪用されるとサーバのリソースが枯渇するおそれがあるという。

同社では、2014年4月に「CVE-2014-1983」として脆弱性に対応していたが、対応が不十分でったことから、あらためて修正を実施したもので、修正プログラムを用意している。

脆弱性は、サイボウズがJPCERTコーディネーションセンターへ報告。同センターが調整を行った。

■関連リンク
サイボウズ リモートサービスマネージャーにおけるサービス運用妨害 (DoS) の脆弱性
JVN

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「個人情報が漏れているので削除します」 - 国セン偽装の詐欺電話に注意

2015/02/02 11:56
セキュリティ最新ニュース

国民生活センターは、同センターの職員を装った電話が確認されているとして、注意を呼びかけた。公共団体を名乗っていても、「個人情報が漏れているから削除してあげます」といった電話には注意が必要だ。

同センターをはじめ、公的機関を装って個人情報の削除を持ちかける電話は2013年度から急増。
個人情報が登録されているなどと説明して、不安を煽るのが特徴。

複数登録されている個人情報を削除するなどと近づき、一部を削除できなかったなどとして不安を煽り、個人情報を削除するなどとして金銭を騙し取る。複数の人物が異なる立場の人間を演じて相手を信じ込ませる「劇場型」の手口も多く使われている。

直接金銭を要求するだけでなく、削除の交換条件として金銭を立て替え払いを要求するように見せかけて金銭を騙し取るケースもある。これまでに、宅配便で1000万円を送ってしまったケースや、相手の質問に答えて個人情報を提供してしまい、電話が急増するといった被害も報告されている。

電話があった場合は相手にせず、地域の消費生活センターなどに相談するよう呼びかけている。

■関連リンク
国民生活センターをかたる電話やパンフレットにご注意ください!

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Adobe、Flash Player向けに今月3度目のアップデート - 脆弱性狙うDBD攻撃が発生中

2015/01/29 09:45
Adobe関連更新情報


Adobe Systemsは、1月に入って3度目となるAdobe Flash Playerのセキュリティアップデートを公開した。すでにゼロデイ攻撃が発生しており、早期のアップデートを呼びかけている。

今回の更新は、2件の脆弱性「CVE-2015-0311」「CVE-2015-0312」を修正するアップデート。「Windows」「Mac OS X」「Linux」向けに提供するもので、悪用された場合、システムの制

御を奪われるおそれがある。

解放済みメモリの取り扱いに関する脆弱性「CVE-2015-0311」は、すでにWindows上で動作する「Internet Explorer」や「Firefox」を狙ったドライブバイダウンロード攻撃が確認されている。

同社は「Windows」および「Mac OS X」、「Chrome」や「Internet Explorer」の同梱版に脆弱性を解消した「同16.0.0.296」を提供。また最新版を利用できないユーザーに対しては「

同13.0.0.264」、「Linux」向けに「同11.2.202.440」を用意した。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」に設定。72時間以内のアップデートを呼びかけている。

■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム

』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら

記事へトラックバック / コメント

サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響

2015/01/28 11:00
セキュリティ最新ニュース

2014年に届出があった不正アクセスのうち、「なりすまし」が33%を占めて最多だった。一方、ウェブサイト改ざんは大きく減少したという。

情報処理推進機構(IPA)が、2014年の不正アクセスに関する届出状況や相談状況を取りまとめたもの。同年に寄せられた不正アクセスの届出件数は120件。2013年の168件から減少した。そのうち85%にあたる102件で被害が発生している。

内訳を見ると、「なりすまし」が40件で最多。前年と同数だった。次に多かったのは19件の「DoS」で、前年の11件を上回った。一方、「侵入」は16件と、前年の99件から激減。「ウェブサイト改ざん」は、2013年は75件の届出があったが、15件と大幅に改善しており、同機構では収束傾向にあると分析している。

ウェブの改ざん届出が減少している原因として、「OpenSSL」の「Heartbleed」や「bash」の「ShellShock」など、深刻な脆弱性が相次いで発見されたことを指摘。こうした問題によって脆弱性の認知度が高まり、サーバの脆弱性対策が進んだことが、ウェブサイトの改ざん被害が減る一因になったのではないかと同機構では見ているという。

被害内容の内訳では、「踏み台として悪用」が38件で最多。「サービス低下(22件)」「オンラインサービスの不正利用(21件)」「ウェブサイト改ざん(15件)」と続く。原因は「ID、パスワード管理の不備(17件)」「古いバージョン、パッチ未導入(11件)」「設定不備(10件)」だが、原因不明も35件と目立つ。

2014年に同機構に寄せられた相談件数は1万5598件。2013年の1万5227件から371件の増加した。「ワンクリック請求」に関する相談は3301件で前年の3287件から微増となったが、そのうちスマートフォン利用者からの相談が790件と、前年の393件から倍増している。

また、「偽セキュリティ対策ソフト」に関する相談が624件、「インターネットバンキング」関連が158件、「ランサムウェア」関連が35件だった。

■関連リンク
コンピュータウイルス・不正アクセスの届出状況および相談状況 【2014年年間】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Adobe、1月26日の週にFlash Playerを再度更新予定 - ゼロデイ脆弱性へ対応

2015/01/26 10:03
セキュリティ最新ニュース

Adobe Systemsは、米国時間1月22日に「Adobe Flash Player」のセキュリティアップデートを急遽公開したが、1月26日の週に再度アップデートを行い、ゼロデイ脆弱性を修正する計画であることを明らかにした。

同社は、今月1月13日にアップデートを公開し、「Adobe Flash Player」に含まれる9件の脆弱性を修正。さらに同月22日、「同16.0.0.287」をはじめとするアップデートを公開し、エクスプロイトの流通が確認された「CVE-2015-0310」へ対応している。

しかし、同バージョンに関しても一部脆弱性が未修正であり、すでにゼロデイ攻撃も発生していることから、同日付でセキュリティアドバイザリを公表、次回のアップデートについて予告した。同社ではアップデートの開発に取り組んでおり、同月26日の週に公開したいとしている。

問題とされる「CVE-2015-0311」は、悪用されるとシステムがクラッシュし、端末の制御を奪われる深刻な脆弱性。すでにWindows上で動作する「Internet Explorer」や「Firefox」において、ドライブバイダウンロード攻撃に悪用されているという。

■関連リンク
Adobe:Security Advisory for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀を騙るフィッシング - 「個人情報漏洩が起きた」と騙す手口

2015/01/26 09:53
セキュリティ最新ニュース

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが報告されたとして注意喚起を行った。1月23日11時の時点でフィッシングサイトは稼働中だという。

同協議会によれば、フィッシングメールは「本人認証サービス」の件名で出回っており、メールの本文で、「利用者の個人情報がネットショップに不正取得される個人情報漏洩事件が起きた」などと騙す内容。「アカウントの凍結を防ぐ」などと不安を煽り、メールに記載したURLへアクセスを促すという。

誘導先の偽サイトでは、「偽画面にご注意!」などと説明する画像なども含め、正規サイトと酷似したログインページを用意。契約番号やログインパスワードなどの入力を求める。

同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターと協力。利用者へ誤ってアカウント情報を入力しないよう注意を促すとともに、情報提供を呼びかけている。

■関連リンク
三菱東京UFJ銀行をかたるフィッシング (2015/01/23)【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

前回からわずか9日、「Flash Player」の更新が公開へ - ゼロデイ脆弱性に対応

2015/01/23 14:24
Adobe関連更新情報


Adobe Systemsは、ゼロデイ脆弱性を解消する「Adobe Flash Player」のセキュリティアップデートを急遽公開した。

今回のアップデートは、メモリリークにより、Windows環境においてメモリのランダム化が回避される脆弱性「CVE-2015-0310」を解消するもの。

同社では、すでに同脆弱性を悪用するエクスプロイトが流通しているとの報告を受けており、急遽対応した。前回、米国時間1月13日にアップデートを公開したばかりで、わずか9日で今月2度目の更新となる。

同社は「Windows」および「Mac OS X」に対し、脆弱性を解消した「同16.0.0.287」を提供。また最新版を利用できないユーザーに対しては「同13.0.0.262」、「Linux」向けに「同11.2.202.438」を用意した。ブラウザの同梱版についても各ソフトのアップデート経由で最新版を提供する。

すでに悪用が確認されているものの、同社は適用優先度に関して、「Windows」「Mac OS X」およびブラウザ同梱版について3段階中2番目に高い「2」に設定。30日以内のアップデートを推奨している。また「Linux」に関してはさらに1段階低い「3」とした。

■関連リンク
【2015/1/14】AdobeがFlash Playerのセキュリティ更新プログラムを公開
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

JAL、顧客情報流出で最終報告 - 流出件数は4131件

2015/01/23 09:52
セキュリティ最新ニュース

日本航空(JAL)のパソコンがマルウェアに感染し、「JALマイレージバンク(JMB)」の会員情報が流出した問題で、同社は流出件数を4131人分とする最終報告を取りまとめた。

同社では、顧客情報システムへの不正アクセスによる顧客情報流出が2014年9月に判明。10月31日に検証委員会を設置し、調査を進めていた。

これまでの調査報告では、システムの反応が遅くなった9月19日と22日に、あわせて8万3224件の顧客情報が流出した可能性があるとし、実際に外部に送信された件数については通信量から9745件と試算していたが、最終報告では4131人分の流出が確定したとし、9月18日以前に流出は発生していないと結論づけた。

流出したのは氏名や生年月日、性別、メールアドレスのほか、自宅と勤務先の住所および電話番号などで、クレジットカード情報やJMBパスワードの流出については否定した。流出対象となっているかは、JMBのログインページで確認できる。

■関連リンク
JAL顧客情報システムへの不正アクセスによる
お客さま情報の漏えいについて<最終報告>【日本航空株式会社】


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ネットバンキングを狙うマルウェア、2014年は190万件検知 - 依然目立つ「Zeus」

2015/01/21 09:28
セキュリティ最新ニュース

オンラインバンキングの口座から不正送金を試みる攻撃が、2014年は200万件近く検知されており、依然として「Zeus」による被害が、もっとも多い状態が続いている。

Kaspersky Labが公開した2014年の脅威統計によって明らかになったもの。同統計では、2013年11月から2014年10月の間に、同社製品のユーザーから収集した情報を取りまとめた。

同社によれば、同期間に検知されたウェブ経由の攻撃は14億3266万476件。1日あたり392万5097件の攻撃をブロックした。

ウェブ上で検知された悪意あるプログラムの種類は、1億2305万4503件。最多は不正なリンクを検知した「Malicious URL」で、全体の73.3%を占める。上位20種の大半は、ドライブバイダウンロード攻撃で利用されるプログラムと、アドウェアが占める。

また、オンラインバンキングの口座から不正送金を試みるマルウェアによる攻撃は191万520件で、オンラインバンキングを狙うマルウェアで検知数が最も多かったのは「Zeus」の名で知られる「Trojan-Spy.Win32.Zbot」だった。

2位は「Trojan-Banker.Win32.ChePro」だったが、いずれも請求書などを装ったスパムで拡散し、添付ファイルを開くと感染する。

5月と6月に攻撃数が増加しており、同社は同時期に開催されたサッカーのワールドカップの影響であると分析している。

同社のセキュリティ対策製品が、ユーザーのコンピュータ上で検知した不正プログラムの種類は184万9949件。「DangerousObject.Multi.Generic」が全体の26%で最多となった。

またウェブ感染型マルウェアと同様に、アドウェアの増加傾向が見られ、アドウェアに遭遇したユーザー数が前年比で2倍となったという。

■関連リンク
数字で振り返る2014年のサイバー脅威:悪意ある攻撃は10億件増加【Kaspersky Lab】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

朝日新聞のPC17台がマルウェア感染 - 11月より情報流出か

2015/01/21 09:26
セキュリティ最新ニュース

朝日新聞において、社内にある複数台のパソコンがマルウェアに感染し、社内のデータなどが外部へ流出していたことがわかった。

パソコンが外部サーバと不審な通信を行っていることが1月9日に判明。13日にネットワークから切り離して調査したところ、内部のパソコン17台がマルウェアに感染していることを確認。感染したのは、外部からの指令により情報を盗み出すマルウェアだったという。

情報流出は2014年11月下旬から始まり、社内外でやりとりしたメールや、作成した文書などの一部だと見られている。同社では警察に被害届を提出。感染経路や被害状況について調査を行っている。

■関連リンク
朝日新聞

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

女子プロゴルフ協会のサーバに不正アクセス - 選手や記者の写真データが流出

2015/01/20 09:36
セキュリティ最新ニュース

日本女子プロゴルフ協会のサーバが不正アクセスを受け、選手や取材記者の顔写真などのデータが流出していたことが明らかになった。

同協会によれば、1月14日に不正アクセスの痕跡が確認されたことを受け、サーバへのアクセスを遮断して調査を開始。その結果、同協会所属選手やトーナメント出場選手の顔写真や、トーナメント取材記者および選手マネージャーのIDカード作成のために使用した写真などのデータが流出していたことがわかったという。

流出した写真データのファイル名として、個人の氏名が使われているケースもあったが、写真や氏名以外の個人情報については、流出は確認されていない。同協会では調査委員会を発足させ、不正アクセスの原因解明や再発防止に取り組むとしている。

■関連リンク
不正アクセスによる個人情報流出に関するお詫びとご説明【日本女子プロゴルフ協会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

3人に1人はほとんどのサービスでパスワードを使い回し

2015/01/20 09:22
セキュリティ最新ニュース

ウェブサービスなどで利用するパスワードについて、3人に1人が同じあるいはほとんど同じパスワードを設定していることがわかった。

2014年10月27日から12月22日にかけて、エムオーテックスがウェブサービスの利用やパスワード管理に関する調査を実施し、結果を取りまとめたもの。10代から60代までの男女150人から回答を得た。

ウェブメールやSNS、ECサイトなど複数のウェブサービスを利用していると回答した115人に対し、パスワードに関して尋ねたところ、「すべて違うパスワードにしている」と回答したのは14%。「重要なサイトは違うパスワードにしている」は21%だった。「一部違うパスワードにしている」との回答が45%ともっとも多い。

一方で、ほとんど同じパスワードを設定しているとの回答が32%にのぼり、さらに2%ながら、すべて同じパスワードを設定しているとの回答もあったという。

■関連リンク
日本人はスマホの連絡先情報を世界で最も危険にさらしていることが明らかに【シマンテック】


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

釜石の老舗料理店に不正アクセス - プログラム改ざんでカード情報流出

2015/01/19 09:28
セキュリティ最新ニュース

海鮮料理の通信販売なども手がける岩手県釜石市の老舗料理店である中村屋は、オンラインショップ利用者のクレジットカード情報1422件が流出したことを明らかにした。

同社によれば、9月26日に同社ウェブサーバの脆弱性が不正アクセスを受けてバックドアが設置され、その後プログラムの改ざんにより顧客情報が外部へ流出したという。2014年12月24日にクレジットカード会社よりクレジットカード情報が漏洩している可能性があるとの連絡を受け、外部機関の調査により問題が判明した。

流出したのは、プログラムが改ざんされていた2014年11月8日から12月24日にかけて、商品購入時にクレジットカード決済を利用した顧客情報1422件。氏名、住所のほか、クレジットカード番号や有効期限、セキュリティコードなどが含まれる。またメールアドレス464件についても被害に遭った可能性がある。

またサーバ内にバックドアが設置された9月26日から、プログラムが改ざんされた11月7日までの間に、カード決済を利用した顧客223件のカード情報についても流出した可能性がある。

同社では1月5日に被害届を提出。関係者に対しては、メールと書面により連絡を取っている。事態の公表が遅れた理由について、正確な状況を把握しない段階で公表することが混乱を招くとし、外部調査機関の最終報告書をもって発表したと釈明している。

再発防止にあたっては、カード情報を保有せず、「PCIDSS」に準拠した決済代行システムを導入したうえで、サイトを再開する予定。

■関連リンク
【有限会社中村家】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

海外小規模動画サイトの広告にワナ - アニメ違法動画で詐欺サイトへ誘導

2015/01/19 09:25
セキュリティ最新ニュース

海外の動画共有サイトで、動画の閲覧者を詐欺サイトに誘導する手口が増加しているという。

BBソフトサービスによれば、2014年12月における不正サイトの検知状況から明らかとなったもの。同社によれば、不正サイトの総検知数は41万2372件だった。今回よりデータ集計の仕様を変更しており、前回との比較は行っていない。

不正サイトを種類別に見ると、従来の傾向と変わらず、「ワンクリック・不正請求サイト」が88.2%で最多。「フィッシング詐欺サイト」が9.9%、「偽セキュリティ対策ソフト配布サイト」が1.2%、「脆弱性悪用サイト」が0.6%、「マルウェア感染サイト」が0.01%と続く。

12月は、海外の動画共有サイトにおいて、動画コンテンツの閲覧者向けに、詐欺サイトへ誘導するバナー広告を表示する手口が増加。日本のアニメやドラマなど違法に投稿した動画から誘導するもので、違法行為へ対処が早い大手動画サイトではなく、著作権侵害の取り締まりが比較的緩い海外の小規模サイトを利用する動きが目立っているという。

動画共有サイト以外でも、詐欺サイトへ誘導する広告を一般企業を装って配信する事例はこれまでも多数確認されており、引き続き注意するよう呼びかけている。

■関連リンク
インターネット詐欺リポート(2014年12月度)【BBソフトサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

国内ユーザーの43%が無料アプリへ連絡先を提供 - 世界平均の倍以上

2015/01/16 09:55
セキュリティ最新ニュース

日本国内におけるスマートフォン利用者の43%が、無料アプリを使用するために連絡先情報を提供してもよいと考えていることがわかった。世界平均の17%を大幅に上回る結果となった。

シマンテックが、日本、米国、イギリス、オーストラリア、ドイツ、ブラジル、スペイン、イタリア、カナダの9カ国において、過去3カ月以内にアプリをダウンロードしたことのあるスマートフォン所有者1000人をピックアップ。2014年10月6日から17日にかけて調査を実施した。日本国内の有効回答数は536人。

調査によれば、国内のスマートフォン利用者の69%がマルウェア感染について懸念を持っており、全体平均の63%を上回った。端末内に保存されている情報で、外部流出をもっとも懸念しているのは「ユーザー名、パスワード」で73%。全体平均の70%とほぼ同水準だった。

異なる傾向が見られたのが、次いで多い「連絡先情報」。全体平均は48%と半数を切ったのに対し、日本では64%が懸念を持っている。また日本では「銀行関連情報(63%)」を「連絡先情報」が1ポイント上回るなど、「連絡先情報」の漏洩に対する強い不安が数字に表れた。

しかし一方で、無料アプリを使用する際に、日本では43%が連絡先情報へのアクセスを許可してもいいと回答。全体平均の17%を26ポイントも上回る状況で、情報漏洩の不安を感じつつも、無料アプリに対して連絡先へのアクセスを許可するなど、意識と行動にばらつきが見られた。

■関連リンク
日本人はスマホの連絡先情報を世界で最も危険にさらしていることが明らかに【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ゲーム開発用サーバに不正アクセス、DoS攻撃の踏み台に - KADOKAWA

2015/01/16 09:41
セキュリティ最新ニュース

KADOKAWAは、ゲーム開発に利用しているサーバが不正アクセスを受け、DoS攻撃の踏み台にされていたことを明らかにした。

同社によれば、1月3日にゲーム開発用のサーバが不正アクセスを受け、同月6日の15時ごろから21時ごろにかけて、DoS攻撃の踏み台として悪用されていたことが判明したという。同社では事態発覚後、被害拡大を防ぐためサーバをネットワークから切断した。

同社では、セキュリティ対策や運用方法を見直すほか、監視体制の強化やサーバ構成の再検討など再発防止策を講じる。今回の不正アクセスによる個人情報の流出については否定している。

■関連リンク
当社の開発用サーバーによる DoS(サービス不能)攻撃に関するお詫びとお知らせ【株式会社KADOKAWA】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ネットバンク関連の被害経験、法人利用者の36.5% - 不正出金被害も

2015/01/16 09:27
セキュリティ最新ニュース

ジャパンネット銀行が顧客を対象に実施した意識調査において、オンラインバンキングに関わる被害や危険に遭遇した経験のある利用者が、個人では2012年の19.4%から2014年は42.2%と倍増していることがわかった。法人も36.5%にのぼる。

同行に口座を持つ20代から50代の男女3939人、および法人425社を対象に、2014年11月と12月に実施したもの。個人のみを対象にした2012年調査時の結果と比較して、変化を分析した。

オンラインバンキングに関する被害や危険について、個人預金者の42.2%が遭遇した経験があると回答。2012年の19.4%から倍増した。また法人も36.5%が「経験あり」と回答している。

被害経験の内容(グラフ:ジャパンネット銀行)
被害経験の内容(グラフ:ジャパンネット銀行)
被害の内訳を見ると、個人法人ともに最も多いのは「フィッシングメール受信」で、個人では25.5%、法人では40.9%を占める。2012年の調査では、個人において受信経験ありは9.3%と1割に満たなかったが、2年間で急伸した。

個人の預金者で次に多いのは「個人情報や口座情報の流出」で15.8%、「スパイウェアへの感染」が15.4%、「預金の不正出金」が2.1%と続く。いずれも、2012年調査時より2倍以上増加している。

法人預金者では「スパイウェアへの感染(5.6%)」のほか、「個人情報や口座情報の流出(1.2%)」「預金の不正出金(0.7%)」などの被害も報告されている。

2012年より被害や危険に遭った割合は大幅に増加しているが、オンラインバンキング全体のセキュリティに不安を感じている個人ユーザーの割合は、微増にとどまった。不安を「感じる」「どちらかといえば感じる」をあわせると63.9%で、2012年より4.2ポイント増えた。

オンラインバンキングの利用で銀行を選択する際、最も重要視するのは個人法人ともに「セキュリティ」との回答が最多だったが、個人ユーザーでは73.5%と、2012年の80.6%から後退している。この2年間でセキュリティ対策を強化した銀行が増えたため、セキュリティ対策は当然であえて重視する必要がないとの認識が広がっているのではないかと同行では分析している。

■関連リンク
ネットバンキングでの危険な経験、2年前の2倍【ジャパンネット銀行】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スマホのブラウザを人質にする新手ワンクリック詐欺サイトに注意

2015/01/15 15:01
セキュリティ最新ニュース

スマートフォン利用者を狙う新手のワンクリック詐欺が発生している。アダルトサイトの動画から誘導され、ポップアップ画面が表示されてブラウザが利用できない状況に陥るという。

シマンテックによれば、同社が確認した手口は、特定のアダルトサイトの動画から詐欺サイトへ誘導。スマートフォン上に不正請求の画面を表示して、ブラウザが利用できない状態へ追い込むという。

具体的には、動画をクリックすると詐欺サイトにリダイレクトされ、登録が完了したことを通知するページを表示。続いて、会員IDや年間9万9800円の利用料金、カスタマーセンターの電話番号など、登録に関する詳細情報をポップアップウィンドウで表示する。

ウィンドウを閉じると、今度は電話をかけるよう促す別のポップアップウィンドウを表示。その後はウィンドウを閉じようとしても、これら画面が交互に表示される状態へと陥り、事実上ブラウザが乗っ取られ、ブラウザを利用できない状態になるという。

問題のサイトへアクセスしてしまった場合の対策としては、ブラウザのキャッシュを消去し、それでも解決しない場合はブラウザアプリを再インストールすれば表示されなくなるという。

こうした詐欺サイトは一部に限られているが、今後広がる可能性もあるとしており、同社は詐欺サイトが表示する連絡先には決して電話しないよう注意を呼びかけている。

■関連リンク
スマートフォンのブラウザをロックするように進化したワンクリック詐欺【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ミクシィの「モラッポ」「mixiアンケート」で不正ログイン - ポイントの不正使用被害も

2015/01/15 10:09
セキュリティ最新ニュース

ポイントサイト「モラッポ」とアンケートサービス「mixiアンケート」において、第三者が本人になりすます不正ログインが発生していたことがわかった。ポイント不正交換による被害も確認されている。

両サービスを運営するミクシィによれば、2014年12月30日にユーザーからポイントに関する問い合わせがあり、調査したところ、同月23日に不正ログインが発生していたことが判明したもの。

1960万回におよぶログインの試行により、4536アカウントで不正にログインされたという。ポイントの不正利用被害は332件で、被害額は43万5025円にのぼる。

また不正ログインされた場合、氏名や生年月日、性別、都道府県、メールアドレス、未婚か既婚かといった登録情報が閲覧されたり、メールアドレスが不正に変更されるなどの被害が発生している可能性がある。

同社は今回発生した不正ログインの原因について、他社サービスのパスワードを入手した第三者が、利用者になりすましてログインを試みた「パスワードリスト攻撃」である可能性が高いと説明。同社からの情報流出については否定した。

同社では、不正ログインされた可能性がある利用者に対し、パスワードの変更を案内するメールを送信。メールアドレスが不正に変更されたユーザーについては、ログインメールアドレスに戻すなど対応を進めている。また全ユーザーに対し、パスワードを適正に管理するよう注意喚起を行った。

■関連リンク
「モラッポ」「mixiアンケート」への他社流出パスワードを用いた不正ログインに関するお知らせ【株式会社ミクシィ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

OpenSSLに複数の脆弱性 - 異常終了のおそれ

2015/01/14 13:26
セキュリティ最新ニュース

2014年に「Heartbleed問題」で注目を集めた暗号化ライブラリ「OpenSSL」に、複数の脆弱性が含まれていることがあらたに判明した。アップデートが公開されており、セキュリティ機関が注意を呼びかけている。

深刻度「中」とされる脆弱性は、DTLS(Datagram Transport Layer Security)プロトコル処理に関するもので、セグメンテーションにおける不具合「CVE-2014-3571」や、メモリリークの脆弱性「CVE-2015-0206」が存在するという。またこのほかに深刻度は「低」とされる6件の脆弱性が含まれる。

影響の範囲は異なるものの、「同1.0.1」「同1.0.0」「同0.9.8」のいずれも、すべてのバージョンが脆弱性の影響を受けるという。不正なDTLSメッセージを受信した場合、異常終了してサービス拒否に陥るおそれがある。

修正版として「同1.0.1k」「同1.0.0p」「同0.9.8zd」があらたに公開されており、セキュリティ機関はアップデートを推奨している。

■関連リンク
OpenSSL Project:Security Advisory
OpenSSL に複数の脆弱性[JVN]
OpenSSL Project
JVN

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「So-net」のメールアカウント約1万9000件に不正ログイン

2015/01/14 11:35
セキュリティ最新ニュース

ソネットは、同社メールサービスにおいて不正ログイン被害が発生したことを明らかにした。パスワードが漏洩した形跡は確認されていないとしている。

同社によれば、2014年12月1日から2015年1月8日にかけて、「基本メールボックス」や「追加メールボックスサービス」のほか、「PostPetメールアカウントサービス」「メールサービス(G)」など、同社メールアカウントに対し、利用者ではない第三者が、メールアドレスとパスワードを利用して不正アクセスを行っていたという。

1月13日時点で1万8877件のアカウントが不正アクセスを受けたとしており、同社は1月9日に被害が判明したユーザーに対してパスワードを強制的に変更、変更後のパスワードを書面で通知した。また13日に被害が判明したユーザーに対しては、メールでパスワードの変更を促し、対応が行われない場合は強制的に変更を実施する方針。

同社では、同社経由で情報が漏洩した形跡は確認していないとしており、ユーザーのパスワードが不正アクセスに利用された原因について調査を進めている。

■関連リンク
So-netメールサービスへの不正アクセスについて【ソネット株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

マルウェア感染で取引先担当者の個人情報が流出 - 伊藤忠商事

2015/01/14 11:24
セキュリティ最新ニュース

伊藤忠商事は、従業員のパソコン1台がマルウェアに感染し、保存していた取引先の担当者に関する個人情報が外部へ流出したことを明らかにした。さらに別のパソコンで、不正アクセスを受けた痕跡も見つかっているという。

同社によれば、送信元を偽装した「なりすましメール」が原因で、従業員のパソコン1台がマルウェアに感染。取引先311社の担当者約400人の氏名やメールアドレスが流出したことが、2014年12月26日に判明した。同社では、対象となる取引先に謝罪を行っている。

また同月29日、マルウェアに感染したのとは別のパソコンにおいて、外部から不正アクセスを受けた痕跡が確認されたという。同社では対象となる端末をネットワークから隔離して、調査を行っている。

■関連リンク
パソコンのウイルス感染による情報流出に関するお詫びとお知らせ【伊藤忠商事】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スクエニ騙るフィッシングが再発 - 「無視すると永久閉鎖」と不安煽るも不自然な文章

2015/01/13 11:40
セキュリティ最新ニュース

スクウェア・エニックスを騙り、「ドラゴンクエストX」のアカウントを盗もうとするフィッシングメールが再び確認されている。
blog_20150113_sukueni.jpg
誘導先の偽サイト(画像:フィッシング対策協議会)

注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、「ドラゴンクエストX」のアカウント管理チームを名乗る手口。

「アカウントが部分的に制限されている」などと説明し、無視すると「アカウントが永久に閉鎖されます」といった内容で不安を煽り、メールに記載したリンクから偽サイトへ誘導する。

誘導先のサイトでは、正規のログイン画面に似せたフィッシングサイトとなっており、IDやパスワード、ワンタイムパスワードの入力を促す。

確認されているフィッシングメールは、「親愛なる選手!」にはじまり、「異常なログインに閉じたり」「部分的に制限されることを通知するために後悔している」など、日本語として不自然な部分が多く、機械翻訳などを用いて作成された可能性が高い。

1月8日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターにサイト閉鎖に向けた調査を依頼した。

同協会では、2014年12月にフィッシングの報告を500件以上受理しているが、オンラインゲームのフィッシング報告が増加傾向にあるとしており、報告の9割以上を占める状態となっている。

特定のブランドが執拗に狙われており、「ドラゴンクエストX」のフィッシングに関しても繰り返し発生。同協会では、類似したフィッシングサイトやメールを発見した際には連絡してほしいと呼びかけている。

■関連リンク
スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、月例パッチ事前通知の公開を停止 - 一部顧客とMAPPのみに

2015/01/13 11:15
セキュリティ最新ニュース

米Microsoftは、月例セキュリティ更新プログラムの「事前通知(Advance Notification Service)」について、一般公開を中止した。

同社は、日本時間の毎月第2水曜日にセキュリティ更新プログラムを定期的に公開しており、前週金曜日に公開するプログラムの対象や深刻度などを事前に公表していた。

今後は、プレミアサポートを利用する顧客や、Microsoft Active Protections Program(MAPP)に参加するセキュリティ関係者に限り、直接通知する方針で、従来行ってきたウェブによる告知やブログによる説明は行わない方針。

同社は今回の措置に関して、事前通知を大規模組織向けに最適化してきたが、多くは自動更新による適用や、「Microsoft Update」や「Windows Server Update Service」により展開しており、一部を除いて活用されていないと説明。またクラウドベースのシステムへ移行が進んでいることも理由に挙げている。

同社では、顧客の利用環境にあわせた情報を提供する「myBulletins」を提供しており、同サービスの利用を推奨している。

■関連リンク
MS:myBulletins
2015 年にマイクロソフトの事前通知サービス (ANS) を変更

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Zeus進化版「Chthonic」が日本上陸 - ネットバンク利用者を標的に

2015/01/09 10:55
セキュリティ最新ニュース

オンラインバンキングのアカウント情報を盗むトロイの木馬「Zeus」がさらに進化した「Chthonic」による攻撃が確認された。

警戒を呼びかけているKaspersky Labによれば、同マルウェアに感染した端末では、金融機関の正規サイトにアクセスすると、不正なコードや画像を埋め込んで、利用者が入力するログインIDやパスワード、ワンタイムパスワード、暗証番号などを詐取。さらに遠隔操作により不正送金を行うことも可能だったという。

同社ではこれまで15カ国150以上の銀行と、20の決済システムを標的とした攻撃を確認。なかでも、英国、スペイン、米国、ロシア、日本、イタリアの金融機関がおもな標的となっているとして警鐘を鳴らしている。

日本国内を狙った攻撃では、銀行の正規サイトに掲載されているセキュリティ警告メッセージを非表示にし、利用者の口座から不正送金させるためのスクリプトを埋め込む事例が確認された。

おもな感染経路は、docファイルでWordの脆弱性「CVE-2014-1761」を悪用。メールの添付ファイルとして送り付けられる。誤ってファイルを開くと、マシンにバックドアが設置され、複数の不正モジュールがインストールされるおそれがある。

またモジュールによってさまざまな機能が追加可能で、ウェブページに対するコードの挿入やフォームの改ざんをはじめ、システムの情報収集、保存されたパスワードの搾取のほか、ウェブカメラやマイクを使った動画撮影や録音なども可能だったという。

■関連リンク
オンラインバンキングを狙うトロイの木馬「Zeus」の新種、「Chthonic」を発見【Kaspersky】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スマホアプリの情報窃取を検証するしくみ - 総務省が実証実験

2015/01/09 10:53
セキュリティ最新ニュース

総務省は、スマートフォンアプリにおいて利用者情報が適切に取り扱われているか、技術面から第三者が検証するしくみを構築するため、実証実験を実施する。

不正なアプリによって、スマートフォン内部の情報が外部送信される問題が発生していることを受け、アプリの技術検証を行うしくみづくりを目指し、実証実験を実施するもの。

これまで同省では、有識者による検討を踏まえ、2012年に利用者情報の取り扱い指針を定めた「スマートフォンプライバシーイニシアティブ」を決定。

さらに翌2013年、「スマートフォンプライバシーイニシアティブII」で第三者検証について方針を固め、「スマートフォンアプリケーションプライバシーポリシー普及・検証推進タスクフォース」で課題などを含め、具体的な検討を進めてきた。

今回の実証実験では、第三者検証システムのプロトタイプを構築。アプリによる利用者情報の外部送信の有無を解析し、アプリ提供元が公開しているプライバシーポリシーの記載内容と照合して結果を表示する。

実証実験では同検証システムを活用し、アプリ開発事業者から提供されたアプリの検証を実施。プライバシーポリシーの普及、啓発を促進するため、プライバシーポリシーの作成支援に向けた検証も進める。

実証実験の実施時期は2月を予定。実験はNTTコミュニケーションズが請け負い、検証対象のアプリは、地方自治体やアンドロイダーの協力のもと募集する。実験結果は「ICTサービス安心・安全研究会」で報告する予定。

■関連リンク
スマートフォン上のアプリケーションにおける利用者情報の取扱いに係る技術的検証等の実証実験の実施【総務省】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

2014年11月のフィッシング、史上2番目の規模に

2015/01/09 10:40
セキュリティ最新ニュース

EMCジャパンRSA事業本部は、同社が2014年11月に検知したフィッシング攻撃の状況を取りまとめた。9月からわずか2カ月で、2倍以上へと急拡大している。

同社によれば、11月に同社が観測したフィッシング攻撃は6万1278件。前月の3万4787件から大きく増加した。

2014年半ばより減少傾向が続き、9月には2万4794件まで減少したが、10月以降再び増加。ブラックフライデーによるオンラインショッピングの好調を背景に、過去最悪となる2013年10月の6万2105件に迫る勢いだったという。

フィッシング攻撃を受けた回数の割合を国別に見ると、米国が前回から8ポイント増加し、74%と全体の4分の3を占めた。イギリスが9%、カナダが4%で続く。

攻撃件数とは反比例してフィッシング攻撃を受けたブランドは、減少傾向が続いている。前月の217件からさらに減少して11月は200件。2013年後半から2014年前半は、300件前後で推移していたが、特定ブランドへの攻撃が集中する傾向を徐々に強めており、5回以上の攻撃を受けたブランドは117件に及んでいる。

フィッシングサイトのホスト国の割合は、16ポイント増となった米国が50%でトップ。アルゼンチンが5%で続いた。イギリス、ドイツ、フランスがいずれも4%で続いている。日本国内でホストされたフィッシングサイトは30件で、前月の15件から倍増した。

■関連リンク
EMCジャパンRSA事業本部
EMCジャパン

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Windows 7」のメインストリームサポートがまもなく終了

2015/01/07 10:55
セキュリティ最新ニュース

「Windows 7」のメインストリームサポートがまもなく終了する。延長サポート期間を経て、東京オリンピックが開催される2020年には完全にサポートを終了する予定だ。

「Windows」では、サポートライフサイクルとして「メインストリームサポート」と「延長サポート」を設定しており、日本時間1月14日に終了を迎えるのは、無償サポート、仕様変更、新機能のリクエスト受け入れなどを行う「メインストリームサポート」。

2014年に「Windows XP」のサポートが終了したのは記憶にあたらしいが、受け皿として多く採用された「Windows 7」についても同日以降は、5年間の「延長サポート」へと移行する。

脆弱性を修正する「セキュリティ更新プログラム」は引き続き提供されるため、すぐに移行が必要となるわけではないが、2020年1月14日には「延長サポート」も終了し、完全にサポートが打ち切られる。

「Windows Vista」もすでに「延長サポート」に突入しており、終了を2017年4月11日とまじかに控えている状況だ。同社は、PC環境の移行には準備期間が必要であるとして、サポート終了に備え、新しい環境への移行準備を呼びかけている。

■関連リンク
Windowsのサポート期限【日本マイクロソフト】
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

12月のフィッシング報告数は微減 - ネットゲーム関連が9割超

2015/01/06 13:55
セキュリティ最新ニュース

2014年12月の国内におけるフィッシング報告は、前月から1割弱の減少となった。増加が続いていたフィッシングサイトのURL件数がわずかながら減少に転じている。

フィッシング対策協議会が、2014年12月におけるフィッシングの報告状況を取りまとめたもの。同月に同協議会へ寄せられたフィッシングの報告件数は503件で、前月から48件の減少となった。

2014年上半期は、1月、3月、6月に4000件を超えるなど高い水準に達したが、8月以降は1000件を下回る状況が続いている。

報告内容も11月の傾向と大きく変わりなく、金融機関を装うフィッシングが減少する一方でオンラインゲーム関連が増加した。全体の9割以上をオンラインゲームが占めている状況だという。

フィッシングサイトの公開に利用されたURLの件数は385件。11月より16件減少したが、依然として高い水準で推移。フィッシングに悪用されたブランド件数は、3件減って9件だった。同じ企業やブランドが執拗に狙われる傾向が続いている。

■関連リンク
2014/12 フィッシング報告状況【フィッシング協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

なりすましメールでマルウェア感染、内部データが流出 - 三菱商事

2015/01/05 16:43
セキュリティ最新ニュース

三菱商事において、従業員が使用する複数のパソコンに新種マルウェアが感染し、業務情報や個人情報が外部に流出したことがわかった。

同社によれば、発信元を詐称した「なりすましメール」により、従業員のパソコン2台がマルウェアに感染したもの。氏名、住所、電話番号、メールアドレスなど内部に保存されていた個人情報約600件および取引情報1件が外部に流出したという。

2014年12月24日に問題が判明し、同社では所管する経済産業省や警視庁に報告した。対象となる関係者に順次連絡を取り、事情を説明して謝罪を行っているが、二次被害などは確認されていない。

■関連リンク
当社パソコンのウイルス感染による情報漏えいに関するお詫びとお知らせ【三菱商事】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

九電子会社のリサーチサービスに不正ログイン - ポイント交換10倍で発覚

2014/12/26 13:09
セキュリティ最新ニュース

九州電力子会社が運営するインターネットリサーチサービス「ヒアコン」において、「パスワードリスト攻撃」と見られる不正ログインが発生した。モニターの保有ポイントが不正に交換される被害も確認されている。

同サービスでは、アンケートの回答実績に応じて「ヒアコンポイント」を付与しているが、同サービスを運営するキューデンインフォコムによれば、12月1日に11月の交換件数を確認したところ、通常の10倍以上と異常な値を示していることに気が付いたという。

不審な交換も確認されたことから、12月2日にサービスを一時停止。調査を行ったところ、利用者以外の第三者が行ったと見られる不正ログインの被害が発生していることが判明した。

同社が、アクセスログを解析したところ、ログインの試行件数は316万1872件にのぼり、1320件のアカウントでログインが成功していた。

さらに不正ログインされたアカウントのうち、291件でポイントが不正に交換されていた。登録されている個人情報が不正に閲覧された形跡は残っていなかったという。

全登録モニターにパスワードの使い回しはしないよう注意を呼びかけるとともに、同月8日に警察へ被害届を提出。プライバシー認定機関に報告した。ポイント交換の被害に遭ったモニターに対しても別途連絡を取る。

またログインパスワードの再設定や、システムの監視強化、ポイント交換時に本人認証を追加するなど再発防止策を講じたうえで、24日にサービスを再開している。

■関連リンク
ヒアコン

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

同一詐欺グループで7万件のドメイン取得 - 正規サイト改ざんでSEO

2014/12/26 13:01
セキュリティ最新ニュース

金銭や個人情報を騙し取る詐欺サイトを作成するため、同一のサイバー犯罪者によって約7万件のドメインが取得されている実態が明らかになった。

トレンドマイクロによれば、同社が確認した詐欺サイトのドメイン登録時に用いられたメールアドレスを手がかりに、同じメールアドレスが他ドメインの登録に用いられていないか調査を行ったところ、多数ドメインを取得していることが判明したもの。

最近では、セキュリティベンダーなどへの発覚をおそれ、申請時に異なる登録情報を用いるなど巧妙化が進んでいるが、今回のケースでは、同じメールアドレスで6万9079件のドメインを取得しており、同社が知る限り今回のような大量取得は前例がないという。

調査のきっかけとなったサイトは、Appleの人気スマートフォン「iPhone」のアクセサリー販売を装った詐欺サイト。12月10日以降アクセス数が急増しており、日本国内から少なくとも6000人以上が誘導されていたという。

悪用されたドメインは、2014年4月2日に登録更新が行われた記録が残存しており、それ以前より詐欺サイトの準備が進められていた可能性がある。

iPhoneのアクセサリー以外にも、サングラスやファッションブランド、自転車用品、ゴルフ用品など、多種多様にわたる商材を用いて詐欺サイトを設置していた。

さらに詐欺サイトへ効率的に誘導するため、オーストラリアの政府機関が利用するドメイン「.gov.au」をはじめ、信頼がある正規サイトを改ざんするといったサイバー攻撃もしかけており、検索エンジンでユーザーからの目にとまるよう、SEOの効果を高めていたという。

クリスマスシーズンや年末年始を迎えるにあたり、政府や関連団体、セキュリティベンダーでは、詐欺サイトへの警戒を強めており、繰り返し注意喚起を行っている。

詐欺サイトでは、消費者の金銭や個人情報が騙し取られるだけでなく、企業にとっても知らない間にブランドが悪用され、トラブルに発展するケースも発生している。引き続き注意が必要な状況だ。

■関連リンク
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

NCMACカードの会員情報が流出 - 暗証番号やセキュリティコードも

2014/12/22 09:57
セキュリティ最新ニュース

エヌシーマックが発行するクレジットカード「NCMACカード」の会員情報503件が、外部へ流出したことがわかった。暗証番号やセキュリティコードも含まれる。

同社によれば、12月17日にクレジットカード会員の個人情報が流出していることを確認したもの。11月25日に警察から情報流出の可能性があるとの連絡があり、問題が発覚した。

流出が確認されたのは、カード会員503人分の氏名、住所、電話番号、勤務先情報、一部メールアドレスのほか、クレジットカード番号、有効期限、暗証番号、セキュリティコード、利用限度額などの個人情報。

同社では、不正利用と見られるケースが増加していたため、2012年10月から翌2013年3月にかけ、すべてクレジットカードにおいて番号を変更した経緯があり、今回流出が確認された情報のうち、カード番号や有効期限に関しては、変更する前の古い情報だったという。

現時点で原因はわかっておらず、社外の専門家と連携しながら調査を進めている。流出したカード情報の不正利用は確認されていないとしている。

同社では、経済産業省や関連団体に報告するとともに警察へ被害を届けた。対象となる会員に対しては、書面で事情を説明する。また、他カードなどで暗証番号を使い回している会員に対して、不正利用される可能性もあるとして変更するよう注意を呼びかけている。

■関連リンク
【重要なお知らせ】お客様情報一部流出に関するお知らせとお詫び【株式会社エヌシーマック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

SEO関連サービスに不正アクセス - Amazonのアカウント狙うフィッシングの踏み台に

2014/12/22 09:55
セキュリティ最新ニュース

SEOサービスを展開する「Ferret PLUS」のサーバが不正アクセスを受け、「Amazon」のアカウントを詐取するフィッシングサイトが設置されていたことがわかった。

同サイトを運営するベーシックによれば、9月11日まで運用していた「Ferretセミナー」のドメイン下にフィッシングページが設置されたもの。12月15日にドメイン管理会社から指摘を受けて被害へ気が付いた。

同サイトは、「WordPress」で運用しており、11月29日に不正なアカウントが登録され、12月8日に「Amazon.com」のログイン画面を装ったフィッシングページが設置されたという。

同ページに誘導してログインさせるフィッシングメールも流通しており、サイトを停止するまでに、34件のアカウント情報が不正に取得された可能性があることが、メールの配信履歴から判明したとしている。

同社がAmazonへのログインを求めるメールを送ることはないとして、メールを受信した場合は削除するとともに、すでに誘導先の不正ページからログインしてしまった場合には、速やかにパスワード変更を行うようアナウンスを行っている。

同社では調査を続けており、あらたな事実が判明次第報告する方針。また同社が保有する個人情報の流出については否定している。

■関連リンク
不正アクセスによるページ改ざんのお詫びと重要なお知らせ【株式会社ベーシック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Dropbox」のファイルリンクに危険なワナ - 引き続き注意を

2014/12/22 09:50
セキュリティ最新ニュース

クラウドストレージサービスの便利なサービスは、マルウェアをばらまくサイバー犯罪者にとっても便利な機能として用いられている。「Dropbox」経由でマルウェアが配布されるケースもたびたび確認されており、注意が必要だ。

韓国のアンラボは、Dropboxの「ファイルリンク機能」を悪用し、マルウェアを配布する攻撃を確認した。ブログなどに「人気ゲーム」「ユーティリティ」などとしてダウンロード用のURLを掲載する手口だった。

配布されているファイルはマルウェアで、感染すると外部サーバに接続。個人情報を窃取したり、別のマルウェアをダウンロードするなど、悪質なものだった。

マルウェアの拡散にDropboxが悪用されたケースは、これまでも確認されている。

シマンテックは、2012年にDropboxが実質上、無料のホスティングサイトとしてスパマーに悪用されている状況を指摘している。Dropboxが備えるURL短縮サービスもスパム送信者に好まれる理由で、わずか2日間に1200 件ユニークなURLを確認した。

また2014年6月には、インターネットバンキングのアカウントを盗み、不正送金の原因となる「Zeus」の感染拡大に悪用された。

攻撃を確認したトレンドマイクロによれば、スパムメールにURLを記載し、マルウェア「UPATRE」の亜種を拡散する手口で、同マルウェアを通じて「Zeus」に感染させていた。インターネットファックスやオンラインバンキング、Skypeなど著名企業からの連絡メールを装い、リンク先としてDropboxのリンクを用いていたという。

マルウェアの配布などに利用されたアカウントは、セキュリティベンダーによって報告され、停止に追い込まれているが、引き続き同様の攻撃が発生する可能性もあり、注意が必要だ。

またこうした攻撃に利用するため、Dropboxのアカウントが狙われる可能性もある。犯罪者に乗っ取られないよう、パスワードの使い回しを避けたり、ワンタイムパスワードを活用するといった対策も正規利用者に求められる。

■関連リンク
「Dropbox」を悪用するマルウェアに注意【アンラボ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

脱獄済みiOS狙うRAT亜種が登場、非公式アプリストアで拡散

2014/12/19 10:01
セキュリティ最新ニュース

感染するとモバイルデバイスが遠隔操作されるおそれがあるトロイの木馬の脅威が拡散している。iOSも標的にしており注意が必要だ。

米Akamai Technologiesによれば、モバイル機器を対象としたリモートアクセス型のトロイの木馬「Xsser mRAT」が出回っているもの。

これまではフィッシングやマンインザミドル攻撃でAndroidを中心に拡散してきたが、ジェイルブレイクを行い、ユーザーがroot権限を取得しているiOS端末へ感染する亜種も確認されたという。

同不正プログラムは、ジェイルブレイクしたiPhoneの利用者に人気がある非公式のアプリストア「Cydia」の不法リポジトリによって配布されているという。

「Xsser mRAT」をインストールし、実行するとコマンド&コントロールサーバの指令に従って端末からデータを盗んだり、アカウント情報を詐取するほか、DDoS攻撃に悪用される可能性もある。

同社の分析では、感染の検出が難しく、ユーザーによる削除もできない。同社は中間者攻撃を受けるおそれがある無料の公衆無線LANを避けたり、心当たりがない通信を無視する、ジェイルブレイクを行わない、信頼性の低い提供元のアプリはインストールしないなど、注意を払うよう呼びかけている。

■関連リンク
The Akamai Blog
アカマイ・テクノロジーズ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

インパクト大だが注目度は低い「CVE-2014-6324」 - 悪用コード流通で危険高まる

2014/12/18 10:37
セキュリティ最新ニュース

日本マイクロソフトが、11月に定例外更新「MS14-068」で修正した「CVE-2014-6324」の悪用コードが出回っている。ドメイン全体が乗っ取られる深刻な脆弱性であるとして、セキュリティ専門家が注意を呼びかけている。

「MS14-068」は、「Microsoft Windows Kerberos KDC」に含まれる「CVE-2014-6324」を修正する更新プログラム。当初、11月の月例パッチで修正される予定だったが直前に不具合が見つかり、19日に定例外の更新プログラムとして公開された。

「MS14-068」がリリースされた時点で、「Windows Server 2008 R2」に対するゼロデイ攻撃が確認されている。しかし、当時はあくまでも「CVE-2014-6324」は非公開で報告された脆弱性であり、攻撃も「限定的」とされていた。

しかし、公開から1カ月弱が経過し、その危険度が上昇している。その後、攻撃コードが公開され、容易に脆弱性を悪用できる状態へと段階が移行。同脆弱性が特に問題なのは、脆弱性を攻撃された場合の影響が大きいことだ。

攻撃には条件が必要で、すぐに成立するものではない。成功させるためには、ドメインへ参加するパソコンのログオン情報が必要となる。とはいえ、管理者のログオン情報まで必要とはしておらず、ドメインへ参加する一般権限の端末さえあれば、ドメインの管理者権限を奪取することが可能だ。

セキュリティ対策が甘い端末や、ソーシャルエンジニアリングといった攻撃によって、一般ユーザーの端末におけるログオン情報が、なんらかの形でひとたび入手されてしまえば、ドメインが掌握され、大きなダメージを受けることになる。

脆弱性について分析したソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏は、「一般権限の端末1台さえ乗っ取れば攻撃できてしまう。標的型攻撃を行う攻撃者にとって、利用価値が高い脆弱性」と危険性を指摘。

攻撃を受けた際のインパクトが大きいわりに、同脆弱性への注目度も低いとして、早急に修正プログラムを適用するよう警鐘を鳴らしている。

■関連リンク
2014 年 11 月のマイクロソフト セキュリティ情報の概要【日本マイクロソフト】
日本マイクロソフト
ソフトバンク・テクノロジー

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

日本語対応ランサムウェア「法律違反、30万円払え」と脅迫

2014/12/18 10:19
セキュリティ最新ニュース

ファイルの復旧を交換条件に金銭を要求するランサムウェア「TorLocker」が日本語に対応し、複数の亜種が出回っていることがわかった。国内におけるランサムウェアの検出数も増加傾向にあり、今後の被害拡大が懸念される。

日本国内におけるランサムウェアの検出数は、2014年半ばごろより増加しているとして、複数のセキュリティベンダーが注意喚起を行っているが、いずれも日本語以外で金銭を要求するランサムウェアだった。

しかしシマンテックは、ここ数週間に出回った日本語による脅迫を行う「TorLocker」の亜種を確認しているという。

同マルウェアは、誤ってファイルを実行すると特定の拡張子を持つファイルを暗号化。「法律に違反するファイルを検出したため、パソコンをロックした」などとし、残り時間のカウントダウンとともに、ロックの解除を交換条件として30万円を「Bitcoin」で支払うよう脅迫するという。

脅迫メッセージには、「俺は君に人を傷つけるのではなく、人を助ける人間になってほしい」など、匿名掲示板の一部利用者のあいだで有名なツイートを流用。関連したイラストを掲載するなど、国内のネットユーザーが作成したと見られる。

おもな感染経路は、ブログサイトのほか、国内出版社のサイトの改ざんなどを通じて、マルウェア感染サイトへ誘導させる手口だった。

また11月後半には、改ざんしたブログサイトで「Flash Player」の偽インストーラページを表示させ、ダウンロードさせるケースも確認されているという。

シマンテックは、要求に応じて金銭を払ってもファイルを復号してくれる保証はなく、不当な要求には断固たる対応が必要と指摘。被害を防ぐために、脆弱性を解消したり、セキュリティ対策ソフトの利用、ファイルの定期的なバックアップなどを呼びかけている。

■関連リンク
日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

インサイダー情報狙う組織的なサイバー攻撃 - マルウェア利用せず

2014/12/18 10:04
セキュリティ最新ニュース

株式情報のインサイダー情報を狙う組織的なサイバー攻撃が発生している。足が付く可能性があるマルウェアは利用せず、ソーシャルエンジニアリングを利用して情報を株価操作に利用できる情報を聞き出すという。

ファイア・アイが、2013年中旬以降、上場企業の関係者を対象に展開されている攻撃キャンペーン「FIN4」について取りまとめたもの。報道に反応して株価が大幅に変動する可能性が高いヘルスケア企業や製薬企業などを狙っていた。

価値がある情報を組織的に入手しようとする洗練された攻撃グループであり、以前からこうした攻撃が懸念されていたが、実際に活動を捕捉したのは今回がはじめてだという。

同キャンペーンのターゲットは、約100社の上場企業やコンサルティング会社、投資銀行などの関係者。企業の上級役員や顧問弁護士、法務やコンプライアンスの担当者など、株式市場に影響を与えるインサイダー情報を定期的に協議する立場にある関係者の個人電子メールがターゲットとされていた。

攻撃にマルウェアを利用せず、ソーシャルエンジニアリングを用いているのが特徴で、業界に精通した知識をもとに、攻撃用に加工されたファイルを送り込み、従来型の検出ツールや分析による発覚を回避していた。また通信にTorを利用し、内容を秘匿していた。

攻撃者は、流暢な英語でのコミュニーション、規制とコンプライアンスの遵守、業界知識を持ち合わせていることから、ファイア・アイの調査チームでは、FIN4が米国あるいは西欧を拠点としていると分析している。

■関連リンク
ファイア・アイ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クリスマスプレゼントに便乗した詐欺サイトに要注意!

2014/12/17 09:35
セキュリティ最新ニュース

クリスマスプレゼントに便乗した詐欺サイトを検知しました。以前は「クリスマス」をキーワードに偽ブランド品を安く販売するという単純な手口が多く見られましたが、最近は「ラッピング無料」や「送料無料」などを売り文句に、クリスマスプレゼントを贈る習慣につけこむサイトが多く見られるようになりました。このようなサイトで購入しても、商品が送られてこなかったり、個人情報を盗み取られたりする被害に遭う可能性があります。日本の商習慣や文化を押さえた詐欺サイトは今後も増える可能性があります。

最近の犯罪者は直接的な金銭搾取にとどまらず、クレジットカード番号や個人情報をブラックマーケットで売買していることも確認されており、ちょっとした個人情報も犯罪に2次利用される可能性があるため注意が必要です。

クリスマスプレゼントに便乗した詐欺サイト
クリスマスプレゼントに便乗した詐欺サイト
※同じ画像または類似する画像を使用するサイトが詐欺サイトであることを示すものではありません。


このリポートについて

BBソフトサービスの「Internet SagiWall™(インターネットサギウォール)」で検知したデータを基にした、2014年11月度のインターネット詐欺リポートです。

このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall™」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。

「Internet SagiWall™」について(http://www.sagiwall.jp/


「Internet SagiWall™」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。

Windows®やAndroid™ 搭載端末向けには「Internet SagiWall™」を提供しており、iPhoneやWindows® 8搭載端末向けには「Internet SagiWall™」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWall™ for iOS」や「あんしんWeb by Internet SagiWall® for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。

■関連リンク
インターネット詐欺リポート(2014年11月度)【BBソフトサービス】
インターネットサギウォール

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スマホの画面ロック設定は46.2% - OS更新は約4割

2014/12/16 13:20
セキュリティ最新ニュース

スマートフォンユーザーの4割以上がマルウェア感染や個人情報漏洩に不安を感じている一方、画面ロックやOSのアップデートなど基本的な対策の実施率はいずれも5割に満たないことがわかった。

MMD研究所が実施した「スマートフォンのセキュリティに対する意識調査」によって明らかになったもの。同調査は、12月5日から6日にかけて、20歳以上のスマートフォン所有者を対象にインターネット調査形式で実施した。有効回答数は561人。

スマートフォンを利用する上で不安を感じることでは、「故障」が最多。次いで「マルウェア感染」が2番目に多く、46.5%を占めた。さらに「紛失(44.7%)」「個人情報の漏洩(41.9%)」と続く。マルウェア感染に不安を持つユーザーをOS別に見ると、「iOS」が38.9%だった一方、「Android」は53.6%と14.7ポイント多い。

実施しているセキュリティ対策では、「パスワードや指紋認証による画面ロック」が46.2%で最多。「OSのアップデート(39.9%)」「公式サイトからアプリをインストールする(34.2%)」「無料セキュリティアプリのインストール(22.6%)」と続く。一方で「対策を講じていない」という回答も18.5%にのぼった。

対策を講じていないと回答した104人にその理由を聞いたところ、「対策方法が分からない(43.3%)」「必要性を感じない(38.5%)」「設定に手間がかかる(22.1%)」という声が目立つ。

■関連リンク
スマートフォンのセキュリティ対策、「パスワードや指紋認証などによる画面ロックの設定」は46.2%【MMD研究所】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

2014年3Qにマルウェア総数が3億件を突破 - 新種のランサムウェアが大幅増

2014/12/16 11:11
セキュリティ最新ニュース

4期連続で減少傾向を見せてきた新種のランサムウェアが、2014年第3四半期に増加へ転じ、急増したことがわかった。これまで30万件前後で推移していたフィッシングサイトのURLも、250万件に拡大している。

マカフィーによれば、同社のマルウェアデータベースの登録件数は、前年同期比76%増となり3億件を突破。同四半期に出現した新種マルウェアは、4000万件を超えたという。

同社によれば、なかでも懸念されるのがランサムウェアの増加で、新種件数は4期連続で減少していたが、同四半期には一転して増加。総数は200万件に達している。

ウェブの脅威に目を移すと、同四半期にあらたに確認された不審なURLの件数は、前四半期の2倍弱となる3000万件超。なかでもフィッシングサイトの増加が顕著で、あらたに確認されたURL件数が250万件に急増した。フィッシングメールの受信者ごとにサブドメインを作成したロシアのフィッシング詐欺が大きく影響したという。

不審なコンテンツが置かれているサーバの所在地を地域別に見ると、「北米(47.8%)」「ヨーロッパ、中東(38%)」「アジア太平洋(13.9%)」。フィッシングサイトのドメインが存在するのは「米国」が49%と圧倒的に多く、続く国は1桁台にとどまっている。

全世界におけるスパムの流通量は10兆件を突破。前期から40%増となった。もっとも多くのスパムを送信したボットネットは「Kelihos」で、上位20のボットネットが配信したスパム量の76%を占めた。広範囲に分散しており、送信元が226カ国に存在するという。

ネットワーク攻撃を種類別に見ると、「サービス拒否」が39%で最多だった。「総当たり攻撃(20%)」「ブラウザ攻撃(19%)」「SSL攻撃(8%)」と続く。「SSL攻撃」が前期より5ポイント上昇しているが、これはOpenSSLの脆弱性「Heartbleed」が原因と見られる。

■関連リンク
マカフィー株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

共同通信社の業務用PC2台がマルウェア感染 - 顧客情報流出の可能性

2014/12/15 09:53
セキュリティ最新ニュース

共同通信社の業務用パソコンがマルウェアへ感染し、顧客情報が漏洩した可能性があることがわかった。

同社によれば、社内で利用するパソコンにマルウェアが感染したもので、12月11日に気が付いたという。その後の調査で、感染した2台のうち、1台から社名や所在地、担当者、電話番号、メールアドレスといった情報を含む顧客名簿が流出した可能性があることが判明した。

今回の問題に関連した被害の報告などは受けていない。同社では、マルウェアに感染した原因や影響について調査を進めている。

■関連リンク
弊社コンピューターの不正プログラム感染について【株式会社共同通信社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

請求書を偽装したスパムが急増 - 国内銀行の認証情報が狙いか

2014/12/12 09:27
セキュリティ最新ニュース

請求書を偽ってマルウェアへ感染させる攻撃が、12月8日から国内で急増している。マルウェアを添付したメールを送り付けるもので、オンラインバンキング利用者を狙った攻撃と見られている。

攻撃を確認したトレンドマイクロによれば、注文を確認する内容に見せかけており、RTF形式である添付ファイルは「請求書」を偽装。メールで送り付ける手口だった。12月8日と9日のわずか2日間に国内で800台以上から検出されたという。

添付ファイルを開いただけでは不正プログラムは実行されず、文書内のアイコンをダブルクリックすると実行されるしくみ。

同社が注目したのは、ダウンロードされるファイルに含まれていたプロキシの設定ファイルである「proxy.pac」。同ファイルには、国内銀行15行のドメイン情報が記載されていた。

不正サイトを経由させるオンラインバンキングの利用者を狙ったあらたな中間者攻撃であると分析。さらなる詳細な調査を進めているという。

■関連リンク
12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「SSL」に見つかった脆弱性「POODLE」、「TLS」にも影響

2014/12/12 09:25
セキュリティ最新ニュース

暗号化通信のプロトコル「SSL 3.0」に、暗号化通信が解読されるおそれがある脆弱性「POODLE」が判明した問題で、これまで安全とされてきた「TLS」についても、実装によっては同様の影響を受けることが判明した。

「POODLE」は、「SSL 3.0」において暗号化通信が解読される脆弱性「CVE-2014-3566」で、中間者攻撃によって通信内容を盗聴されるおそれがある。脆弱性を公表したGoogleの研究者が「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と名付けた。

脆弱性判明以降、後継となるプロトコル「TLS 1.0」「同1.1」「同1.2」への以降が促されたが、あらたに「Padding Bytes」の検証処理を正しく実装していない場合、同様の脆弱性「CVE-2014-8730」が存在することが判明したという。

セキュリティ機関や複数のセキュリティベンダーではセキュリティアドバイザリを発行。注意喚起を開始している。

■関連リンク
NIST:Vulnerability Summary for CVE-2014-8730
US-CERT:SSL 3.0 Protocol Vulnerability and POODLE Attack
SSLv3 プロトコルに暗号化データを解読される脆弱性
US-CERT

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

技術評論社が改ざん被害 - VPS管理画面からサーバOS変更される

2014/12/10 13:41
セキュリティ最新ニュース

技術評論社のウェブサイトが、不正アクセスにより改ざんされていたことがわかった。マルウェアへ感染しているおそれもあるとして、閲覧者に注意を呼びかけている。

同社によると、12月6日11時から14時にかけて、同社サーバを運用するVPS管理ページのアカウントを詐取され、サーバをOSごと入れ替えられたもので、外部2サイトにリダイレクトされる状態だった。

今回の攻撃は、前日より発生していたという。同月5日11時過ぎに、フィッシングメールが届き、記載されたURLへアクセスした際に管理者アカウントを奪われ、直後よりサーバの管理画面から不正な操作が行われた。

フィッシングサイトは、同社が利用するVPSと同じドメイン上に設置されており、利用頻度が低い管理用メールアドレスにフィッシングメールが届いたため、ヘッダ情報など確認せず、メールの内容を信じてアクセスしてしまったと同社では説明している。

攻撃発生直後、ちょうど作業を行っていた同社担当者が異変に気が付き、管理画面の攻撃者の不正操作を確認。双方ログインした状態のまま、攻撃者とサーバを奪う攻防へと発展し、フィッシングサイトにアクセスした10分後にはサーバが停止する状態に陥った。

攻撃者はサーバのルート権限を乗っ取ろうとしたが、管理画面から奪うことができない仕様だったため、サーバをOSごと入れ替えることで不正サイトへの誘導を試みていた。同社では対策を実施し、管理会社による確認のもと、13時20分に復旧、収束したと判断した。

しかし、一部パスワードの設定に問題があり、翌6日に再度不正侵入が発生。VPS管理画面よりサーバのOSが変更され、同月6日11時より不正サイトへリダイレクトされる状態となった。

管理画面へのログインは、サーバのIPアドレスをIDに利用する別の方法があり、当初よりパスワードの変更を試みていたものの、使用できない文字を誤って指定していることに気が付かずエラーが発生。そのままの状態だったのが原因だという。

同社では攻撃が再発し、サイトが改ざんされていることを把握。不正アクセスへの対策を実施し、同月6日14時に完了、7日よりウェブサイトを復旧した。

同社では今回の問題を受け、期間中にウェブサイトへアクセスした利用者に対し、マルウェアへ感染していないか確認するよう呼びかけている。また、サーバのイメージを取得する方法はなく、サーバに対するログインにも失敗しており、サーバ内に保存されていたデータが外部へ漏洩したおそれはないと説明している。

■関連リンク
弊社ホームページ改ざんに関するお詫びとご報告【技術評論社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

水飲み場攻撃で狙われた日本バスケ協会のサイトが再び改ざん被害

2014/12/05 09:48
セキュリティ最新ニュース

日本バスケットボール協会(JBA)のウェブサイトにおいて、再び改ざん被害に遭っていたことがわかった。同サイトは、2月から3月にかけてゼロデイ脆弱性を利用した水飲み場攻撃の踏み台に悪用された経緯がある。

20141204_jb_001.jpg
サイトが改ざんされたJBA
同協会によれば、11月中旬ごろ、外部からの不正アクセスにより、ウェブサイトの一部ページで改ざんが発生したという。改ざんされたページにアクセスすると、環境によっては外部の不正サイトに誘導される状態だった。同協会では原因については調査を進めている。

同協会のサイトは、2014年2月から3月にかけて2度にわたり改ざんされた経緯がある。不正サイトへ誘導するサイト改ざんにより、当時公表されていない「Internet Explorer」の脆弱性「CVE-2014-0324」に対するゼロデイ攻撃の踏み台に悪用された。

ゼロデイ攻撃に利用されたのが同サイトに限定されていたことから、シマンテックは、日本国内のバスケットボール関係者を狙った水飲み場攻撃であるとし、「Operation Backdoor Cut」と命名。以前に副総理兼金融担当相の麻生太郎氏が、同協会の会長を務めていたこともあることから、日本政府へ攻撃する足がかりとして狙われた可能性もあると指摘していた。

同協会では、今回発生した改ざん部分についてすでに修正を終えており、継続的に監視を強化するなど、安全性の確保に努めていると説明。原因を調査した上で再発防止に取り組むとしている。

■関連リンク
【重要】 当協会公式サイトの改ざんに関するご報告とお詫び 【公益財団法人 日本バスケットボール協会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

エボラ出血熱に便乗してマルウェア拡散 - WHO装うメールに注意

2014/12/05 09:46
セキュリティ最新ニュース

エボラ出血熱の流行に便乗した攻撃が発生している。世界保健機構(WHO)などを偽い、マルウェアに感染させるメールが流通しているという。

韓国のセキュリティベンダーであるアンラボが攻撃を確認したもの。問題のメールでは、発信元をWHOに偽装。メールの本文にロゴなども挿入し、メール受信者の周囲でエボラ出血熱や他疾病のアウトブレイクが発生しているなどと説明。身を守るために添付ファイルを確認するよう求める内容だった。

問題のメールには、rar形式の圧縮された実行ファイルを添付。ファイルそのもののアイコンが白紙で、あたかもファイル名のみ表示されているように見えるという。誤って開くと、パソコン内部の情報を窃取。特定IPアドレス領域への通信を試みるという。

ファイルの生成時刻は、2013年8月22日と古く、以前から利用していたマルウェアをエボラ出血熱の問題に便乗して再利用していたと見られている。

■関連リンク
WHOのエボラ出血熱に関する注意喚起メールを偽装したマルウェア【アンラボ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に

2014/12/03 10:33
セキュリティ最新ニュース

日本国内からアクセスされた脆弱性攻撃サイトでは、約80%で複数の脆弱性を攻撃する「Rig Exploit Kit」が使われていたことがわかった。

トレンドマイクロが、同社クラウド基盤を用いて、2014年10月の1カ月間に日本国内のIPアドレスからアクセスがあった脆弱性攻撃サイトのURLを抽出し、調査を行ったもの。

同社によれば、1200以上の攻撃サイトで利用されたドメインへ、国内から約3万8000件のアクセスが行われていたという。これらの攻撃サイトで使用されている攻撃キットを分析したところ、79.4%が「Rig Exploit Kit」だった。

同ツールは、アクセスした端末の環境をJavaScriptで確認し、環境に応じて脆弱性を攻撃するのが特徴。

具体的には、セキュリティ対策製品の有無を確認し、存在する場合は攻撃をせずに終了するが、セキュリティ対策ソフトがインストールされていないことを確認すると、「Internet Explorer」や「Java」「Silverlight」「Flash Player」のバージョンを確認し、1つでもアップデートされていない場合は攻撃が行われるという。

同ツールは、ワールドワイドにおいても、2014年第3四半期に2番目に多く使用されるなど、国内外関わらず悪用が進んでいた。

一方、海外で「Rig Exploit Kit」と双璧をなす「Magnitude Exploit Kit」については、国内において1%未満の検出率で、国内外において異なる傾向が見られたという。

■関連リンク
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

続くフィッシングサイトの増加傾向 - ゲーム関連が8割

2014/12/03 10:32
セキュリティ最新ニュース

11月に入り、フィッシングサイトに利用されるURLの件数が増加した。フィッシングメールごとに異なるURLが記載されるケースが増えているという。

フィッシング対策協議会が、11月におけるフィッシングの報告状況を取りまとめたもの。11月に同協議会へ寄せられたフィッシングの報告件数は551件。前月から97件の減少となった。

2014年上半期は4000件を超える月もあったが、8月以降は1000件を下回る状況で推移しており、やや落ち着きを見せている。内容を見ると、金融機関を装うフィッシングの報告件数は減る一方、オンラインゲーム関連のフィッシング攻撃が増加しており、全体の83%にのぼった。

増加傾向にあるオンラインゲーム関連のフィッシングメールだが、誘導先のURLは共通のものが利用されることが多かったが、最近はユーザーごとに個別のURLを記載するケースが増加している。そのため同協議会が報告を受けたURLの件数は、前月から170件増となる400件へ拡大した。

フィッシングに悪用されたブランド件数は1件減となる12件。同じ企業やブランドが繰り返し狙われる傾向が続いている。また年末年始はフィッシングの増加が予想されるとして、同協議会では警戒を呼びかけている。

■関連リンク
2014/11 フィッシング報告状況 【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「pixiv」関連サービスで個人情報漏洩 - キャッシュ設定ミスで

2014/12/02 10:34
セキュリティ最新ニュース

投稿作品を活用したソーシャルネットワークサービス「pixiv」の関連サービス「BOOTH」と「APOLLO」において、一部利用者の個人情報が流出したことがわかった。障害発生中の決済については返金する方針だという。

同サービスを運営するピクシブによれば、作品を販売するネットショップが作成できる「BOOTH」および、音楽の販売サイトである「APOLLO」において、一部ユーザーのログイン中に、ほかのユーザーのアカウントに切り替わる障害が発生した。

サーバの負荷を軽減するために利用したキャッシュの設定にミスがあったもので、一部ユーザーに発行したCookieが漏洩し、関係ない他ユーザーに共有される状態へ陥ったという。

情報が第三者に閲覧された可能性があるのは、設定を変更した11月29日17時9分から緊急メンテナンスを実施した同日18時20分の間に、「APOLLO会場ページ」にアクセスしたユーザーのうち、「BOOTH」にログインしていた125人。

氏名や住所、メールアドレス、購入履歴、クレジットカード番号の下4桁および有効期限などで、ショップのオーナー登録をしている場合は、口座情報や電話番号も含まれる。

同社では、障害発生中の決済については返金を行う方針。また対象となる125人に対し、補償としてAPOLLO再開後の買い物につき、1人あたり30アルバム分の購入代金をキャッシュバックする。

■関連リンク
ピクシブ株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

深刻な脆弱性を修正した「WordPress 4.0.1」が公開 - 旧版利用者も注意を

2014/11/27 10:14
セキュリティ最新ニュース

コンテンツマネジメントシステム(CMS)である「WordPress」のセキュリティアップデート「同4.0.1」が公開された。旧版も含め、深刻な脆弱性が修正されている。

同アップデートは、複数脆弱性に対応したもの。3件のクロスサイトスクリプティングをはじめ、クロスサイトリクエストフォージェリ、サービス拒否などあわせて8件の脆弱性を解消。さらに23件のバグを解消したほかセキュリティの強化などを実施しており、早急なアップデートを強く推奨している。

また旧版となる「同3.9.2」「同3.8.4」「同3.7.4」の利用者に対しては「同3.9.3」「同3.8.5」「同3.7.5」を提供する。

「WordPress 3.9.2」および以前のバージョンについては、深刻なクロスサイトスクリプティングの脆弱性が存在しており、リモートより不正アクセスを受ける可能性があるという。

■関連リンク
WordPress 4.0.1 Security Release

WordPress.org

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ハロウィンの便乗詐欺サイトが登場 -年末年始も注意を

2014/11/21 11:13
セキュリティ最新ニュース

10月は、「ハロウィン」のイベントに便乗した詐欺サイトが確認された。イベントが増える年末に向けても注意が必要だ。

BBソフトサービスが、10月に検知した不正サイトの状況を取りまとめたもの。検知数は83万7747件で、9月の73万3700件から14.2%の増加となった。

同社によれば、従来の傾向と変わらず不正サイトの88.8%を「ワンクリック、不正請求詐欺サイト」が占める状況だが、前月と比較すると5.8ポイント後退した。一方で「フィッシング詐欺サイト」の割合は5.2ポイント上昇し、10.1%と大台に乗った。

そのほか、「偽セキュリティ対策ソフト配布サイト」は0.4ポイント増の0.6%、「脆弱性悪用サイト」は0.2ポイント増となる0.5%だった。

ハロウィンを迎えた10月は、仮装するための衣装販売を装った詐欺サイトを検知したという。大胆な値引きを掲げているが、実際には、海賊版や粗悪品を送り付けたり、商品が送られてこない場合があるほか、個人情報やクレジットカード情報が詐取されるおそれもあるという。

ハロウィンは日本でも徐々に浸透しており、詐欺のターゲットになりやすいと同社は分析。これからクリスマスや年末年始のイベントも控えており、引き続き注意が必要だ。

■関連リンク
インターネット詐欺リポート(2014年10月度)【BBソフトサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

国内のビル管理システムが不正アクセスの踏み台に - ルータやウェブカメラも

2014/11/18 15:15
セキュリティ最新ニュース

警察庁は、国内においてビル管理システムを踏み台とした不審なアクセスが、11月7日以降に急増しているとして注意を呼びかけた。

同庁の定点観測システムにおいて、不審なアクセスの急増を検知したもの。従来、1日あたり40件前後のIPアドレスよりアクセスを確認していたが、11月6日より増加をはじめ、7日に100件を突破、9日には140件へと拡大した。外部から操作できる脆弱なシステムの探索行為であると分析している。

20141117_np_001.jpg
国内発信元の機器の割合(グラフ:警察庁)
具体的には、「telnet」で利用するTCP 23番ポートへのアクセス。同庁が発信元を調べたところ、国内のビルなどで利用する「エネルギー管理システム(EMS)」からアクセスされたもので、管理画面を確認できたという。

電力消費量を閲覧できるケースもあり、システムが乗っ取られて踏み台に悪用されたと見られる。また、ウェブカメラやルータなどのネットワーク機器も踏み台として悪用されていた。

同庁では、デフォルトのログインIDやパスワードを避け、アクセス制限を正しく実施したり、リモートアクセスを許す場合は適切なセキュリティ設定を実施するよう注意を呼びかけている。

■関連リンク
ビル等におけるエネルギー管理システムが踏み台となる危険性について [警視庁]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

不正送金ウイルスの認知度は4割以下 - ベネッセ事件でも8割弱

2014/11/18 15:12
セキュリティ最新ニュース

ビジネスパーソンにおけるセキュリティ事件の認知度調査で、オンラインバンキングにおける不正送金ウイルスの認知度は、4割に満たないことがわかった。認知度の上位10件に「Adobe Flash Player」の脆弱性や「Heartbleed」も入っているものの、いずれも3割以下だった。

マカフィーが、10月24日から27日にかけて、国内企業の経営者や情報システム担当者、一般従業員など22歳以上の男女1036人を対象に、2014年に発生したセキュリティ事件の認知度調査を実施。10大セキュリティ事件ランキングを取りまとめたもの。

もっとも認知度が高かったのは、7月に発生したベネッセの顧客情報流出事件で77.7%。「振り込め詐欺、迷惑電話による被害」が続くが、59%と6割を切る。

法人において金銭被害が拡大している「大手銀行のネットバンキングを狙う不正送金ウイルス」については、39.2%と4割に満たなかった。

不正ログインに関しては、3位に「LINEの乗っ取り被害(56.2%)」が半数を超えたものの、7位「JALマイレージウェブサイトに不正アクセス(33.4%)」、8位の「JR東日本Suicaポイントクラブに不正ログイン(27.1%)」といった事件は認知度が下がる。

脆弱性に関する認知度は、トップ10に入ったものの、「Flash Playerの脆弱性(26.2%)」が9位に、「OpenSSLの脆弱性(25.4%)」は10位となったものの3割を切った。

同社がまとめた2014年のセキュリティ事件ランキングは以下のとおり。

1位:ベネッセ、顧客情報が大量流出
2位:振り込め詐欺、迷惑電話による被害
3位:LINEの乗っ取り被害
4位:大手銀行のネットバンキングを狙う不正送金ウィルス
5位:大手金融機関やクレジットカード会社をかたるフィッシング
6位:iCloudで海外セレブの写真やセルフポートレートが流出
7位:JALマイレージwebサイトに不正アクセス
8位:JR東日本「Suicaポイントクラブ」に不正ログイン
9位:Flash Playerに脆弱性
10位:OpenSSLの脆弱性

■関連リンク
Kaspersky 2014年の10大セキュリティ事件ランキングを発表[マカフィー]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

一太郎へのゼロデイ攻撃作戦「CloudyOmega」は2011年から - 国内組織の情報窃取狙い

2014/11/14 09:27
セキュリティ最新ニュース

一太郎に存在する未修正の脆弱性を悪用し、国内組織を狙うゼロデイ攻撃が、2011年より発生していたことがわかった。

問題の脆弱性は、リモートでコードが実行可能となる「CVE-2014-7247」。ジャストシステムでは、11月13日付けで修正するためのアップデートを公開。セキュリティ機関などが注意喚起を開始した。

blog_20141113_tarou.jpg
業種別の攻撃の発生状況(グラフ:シマンテック)
今回の攻撃について分析したシマンテックは、「CloudyOmega」作戦と命名。すでに国内の組織を狙った攻撃へ、脆弱性が活発に悪用されていると指摘する。攻撃が本格化したのは2014年に入ってからだが、最初の攻撃は2011年と古く、すでに3年にわたりゼロデイ攻撃が行われてきたという。

攻撃手法のひとつは、政治に関連した内容のメールを送り付ける手口。添付ファイルを開かせることでバックドアに感染させ、情報を盗み取る。被害者に不信感を持たれないよう、クラッシュしたあとに正常な文書を開くといった偽装工作も行われていた。また、健康保険組合運営事務局を名乗り、医療費の通知などに見せかけてメールを送信するケースも確認されている。

「CloudyOmega」をしかけている攻撃グループだが、シマンテックでは、中国に拠点を置く攻撃グループ「Hidden Lynx」などと密接な関係があると分析。また2013年2月に「Adobe Flash Player」に対するゼロデイ攻撃「LadyBoyle」が明らかとなったが、同攻撃を行ったグループとのつながりも疑われると説明する。

一方トレンドマイクロによれば、今回の脆弱性を悪用するファイルは、11月6日以降に確認しただけでも5種類以上にのぼるという。いずれも遠隔操作を目的としたリモートアクセスツール(RAT)を感染させるもので、Wordファイルを偽装したケースも確認している。

これまでも一太郎の脆弱性を狙う攻撃が毎年継続して発生しており、日本を対象とした標的型攻撃が継続して発生しているとして注意を呼びかけている。

■関連リンク
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について [ジャストシステム]
一太郎シリーズにおいて任意のコードが実行される脆弱性 [JVN]
一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 [シマンテック]
日本語ワープロソフト 「一太郎」に対するゼロデイ攻撃を確認 [トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も

2014/11/14 09:24
セキュリティ最新ニュース

Kaspersky Labは、無線LAN経由でマルウェアを感染させ、機密情報を盗み出す攻撃が発生しているとして、注意喚起を行った。

今回確認されたのは、ホテルやビジネスセンターの無線LAN経由で、マルウェア「Darkhotel」をインストールさせ、企業の機密情報を盗み出すスパイ活動。同マルウェアは、別名「Tapaoux」とも呼ばれている。

blog_20141113_musen.jpg
攻撃を検知した国の割合(グラフ:カスペルスキー)
おもにアジア太平洋地域の高級ホテルに宿泊する企業の役員、研究開発部門や営業、マーケティング部門の責任者をおもな標的としたマルウェアで、2007年に登場した。攻撃を検知した地域を見ると、日本や台湾、中国が大半を占めるが、なかでも日本が6割以上を占めて突出している。

マルウェアへ感染させる手法は、無線LANに接続した宿泊者に対し、偽のログイン画面を表示して氏名と部屋番号を窃取。指示通りに入力してログインすると、「Google ツールバー」「Flash Player」「Windows メッセンジャー」などのアップデートに見せかけ、バックドアである「Darkhotel」をインストールさせる。

攻撃者は、パソコン所有者の地位や人物を見極めたうえで、システムの情報を収集するトロイの木馬やキーロガーなどをインストールさせる。

さらにツールを利用し、ブラウザに保存されているパスワードやSNSへのログイン情報などを窃取。最終的には、マシンに保存されている企業の機密情報や知的財産が奪われるという。

同社では、高級ホテルのプライベートネットワークであっても絶対に安全とはいえないと指摘。公衆無線LANにアクセスする際は、信頼できるVPNを使用する、旅先でのソフトウェア更新には警戒するなど、注意するよう呼びかけている。

■関連リンク
Kaspersky Lab、ホテル宿泊者を標的にした攻撃 [Kaspersky Lab]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

通販サイトでカード情報2万2000件が流出 - セキュリティコードも

2014/11/13 11:00
セキュリティ最新ニュース

海外ブランドの服飾雑貨を販売するリデアは、オンラインショップが不正アクセスを受け、クレジットカード情報2万2544件が流出したことを明らかにした。セキュリティコードも含まれるという。

同社によれば、10月8日から15日にかけて脆弱性を攻撃されてサーバへの侵入を許し、顧客のクレジットカード情報を取得されたという。

10月16日にクレジットカード決済代行会社よりカード情報が流出した可能性があると指摘を受け、サイトを停止して調査を行ったところ判明した。

不正アクセスを受けたのは、ブレスレットの通販サイト「クルチアーニC」。同じシステムで運用しており、10月24日にサイトを停止したニットの通販サイト「クルチアーニ」の顧客についてもクレジットカード情報が漏洩していた。

今回の不正アクセスは、SQLインジェクションの脆弱性を突かれたもので、サイトで利用していたコンテンツマネジメントシステム(CMS)「WordPress」のアカウント情報が奪われたことが原因だと説明している。

流出した情報は、2013年3月8日から2014年10月15日にかけて「クルチアーニC」で利用されたクレジットカード情報2万2301件や、2013年3月21日から2014年10月20日までに「クルチアーニ」で利用されたクレジットカード情報243件。いずれもクレジットカード番号、有効期限、セキュリティコードが含まれる。

同社では、経済産業省に報告し、警察に被害届を提出。各クレジットカード会社に不正利用のモニタリングを依頼した。利用者に対しては、カードの利用明細を確認して、覚えのない取引があった場合はクレジットカード会社に連絡するよう呼びかけている。

■関連リンク
不正アクセスによるお客様情報流出に関するお詫びとお知らせ【リデア株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

NTT西の偽サイトに注意 - 狙いは「回線ID」などの情報か

2014/11/13 10:55
セキュリティ最新ニュース

NTT西日本の顧客向けポータル「Club NTT-West」の偽サイトが再度確認された。誤って情報を送信しないよう、フィッシング対策協議会が注意を呼びかけている。

問題のメールでは、「第三者によるアクセスを確認したので、登録IDを暫定的に変更した」などと説明し、フィッシングサイトへ誘導。「会員ID」や「パスワード」にくわえ、「顧客ID」や「回線ID」といった情報も入力させ、騙し取る。

「Club NTT-West」に関しては、9月ごろにも同様のフィッシング攻撃が確認されており、セキュリティ専門家が注意を呼びかけていた。「顧客ID」「回線ID」は、正規サイトのログイン認証時に追加で必要となる情報で、これら情報を取得するために設置された可能性もある。

稼働中のフィッシングサイトを停止させるため、同協議会ではJPCERTコーディネーションセンターに調査を依頼。利用者に注意喚起を行うとともに、類似した攻撃を見かけた場合は、同協議会へ情報提供してほしいと呼びかけている。

■関連リンク
Club NTT-Westをかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

健保組合装う医療費通知の偽メールに注意 - 遠隔操作マルウェアを添付

2014/11/12 11:09
セキュリティ最新ニュース

健康保険組合からの医療費通知を装ったメールで、不正プログラムに感染させようとする攻撃が発生している。誤って添付ファイルを開き、マルウェアへ感染すると端末が遠隔操作されるおそれがある。

トレンドマイクロによれば、医療費通知を装った悪質なメールが出回っているもの。9月中旬ごろから流通しており、年末調整など時期的に関心が高まる話題に便乗した攻撃であると分析する。

問題のメールは、発信元として「健康保険組合」や「健康保険組合運営事務局」などを名乗るのが特徴で、「医療費のお知らせ」と題した圧縮ファイルを添付ファイルとして送り付けていた。

メールの本文では、「保険を利用して診察や診療を受けた方に医療費の負担を知らせています」などと説明。圧縮された添付ファイルを解凍すると、Word文書のアイコンが表示されるものの、拡張子は「.exe」となっており、実際はWord文書を装った不正プログラムだった。

誤って不正プログラムを起動すると、問題なく文書ファイルが開いたように見せかけるため、医療費の通知に関するWord文書を開く一方、その背後でバックドア型不正プログラムが実行されるという。

同社の解析によると、最終的に侵入するのは「BKDR_EMDIVI」。外部から端末を遠隔操作されるおそれがある。コマンド&コントロールサーバは、国内の改ざんサイトに設置されていた。

またメールの文面は複数確認されており、パスワード付きの圧縮ファイルを添付し、別のメールでパスワードを再送するなど、本物のメールと信じ込ませるために巧妙な演出を行う場合もあるという。

■関連リンク
医療費通知に偽装した不審メールが法人利用者に遠隔操作ツールを拡散【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

フィッシングサイトが増加、特定ブランドを執拗に悪用

2014/11/12 10:56
セキュリティ最新ニュース

フィッシング対策協議会は、10月におけるフィッシングの報告状況を取りまとめた。報告件数は前月と同水準だったものの、フィッシングサイトのURL件数が上昇しており、さらに増加が予想されている。

10月に同協議会へ寄せられたフィッシングの報告は648件。9月の652件からほぼ横ばいだった。ピークを迎えた2014年の前半は、4000件を超える月もあったが、8月以降は1000件を下回る月が続いている。

報告は減っているが、一方でフィッシングサイトの公開に利用されたURLの件数が48件増加し、230件となった。10月21日以降、金融機関を騙るあらたなフィッシングサイトが確認されたことも影響した。

また金融機関だけでなく、オンラインゲームのアカウント情報を狙ったフィッシングサイトもあらたに確認されている。それに反してフィッシングに悪用されたブランドは1件減少して13件となり、同じ企業やブランドが執拗に狙われる状況が続いている。

同協議会では、フィッシングサイトやフィッシングメールが年末に増える傾向にあることから、これから年末を迎えるにあたり、より一層の警戒が必要だと注意を呼びかけている。

■関連リンク
2014/10 フィッシング報告状況【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ドメインハイジャック被害に注意を - マルウェア感染サイトに誘導

2014/11/06 13:04
セキュリティ最新ニュース

マルウェアへ感染させることを目的とした偽サイトに誘導するドメインハイジャックの被害が報告されているとして、日本レジストリサービス(JPRS)が注意喚起を行った。ドメイン登録者にパスワードの使い回しなどを避けるよう呼びかけている。

同社によれば、9月から10月にかけて国内組織が運用する「.com」ドメインの複数サイトで、ドメインが乗っ取られる被害が発生したという。

レジストリに登録されたネームサーバの情報が不正に書き換えられ、偽サイトへ誘導される状態となったもので、誘導先のサイトを閲覧すると、マルウェアに感染するおそれがあった。

これまでも政治的な主張を行うページへの誘導など、社会運動を目的にドメインをハイジャックするケースが見られたが、今回の攻撃では、サイトの運営者のみならず、閲覧者にも被害が拡大するおそれがあると危険性を指摘している。

またマルウェアの拡散行為以外にも、ドメインハイジャックによって「フィッシング」「Cookieの改変」「メールの窃取」「SPFレコードの偽装によるなりすましメールの送信」などが行われる可能性があるとして、警鐘を鳴らした。

ドメインハイジャックの被害を防ぐため、同社はドメインのリセラーやレジストラ、レジストリにおけるシステムで脆弱性を解消し、不正アクセス対策を実施する必要があると説明。

ドメインの登録者側も、パスワードの使いまわしや脆弱なパスワードの利用を避けるなど、アカウントの適切な運用が求められるとし、一部ドメインで対応している「レジストリロック」といったオプションサービスの活用なども検討するよう求めた。

さらに「Whois情報」や「権威DNSサーバ」の内容を、定期的にチェックすることなども被害拡大防止に有効であるほか、登録情報の変更時に、レジストリやレジストラがメールで通知するサービスを提供している場合があり、対策のひとつとして紹介している。

■関連リンク
(緊急)登録情報の不正書き換えによるドメイン名ハイジャック事例の発生とその対策について【株式会社日本レジストリサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

裁判所を装い「財産を差し押さえる」と脅すメールや電話に注意

2014/11/04 13:43
セキュリティ最新ニュース

裁判所の職員や関係団体を装う不審なメールや電話に関する報告が多数寄せられているとして、裁判所では注意喚起を行っている。

実在しない裁判所の職員や、「東京司法協会」「民事司法事務総局」など裁判所と関連すると見せかけた架空団体を名乗り、金銭を要求する詐欺が発生しているもの。

これまで確認されている手口としては、「コンテンツ利用料金が未払いのため裁判を起こされたので、財産の差し押さえを行う」などとするケースが発生。

さらに「支払い遅延の損害賠償金を支払わないと全財産を差し押さえる。三親等の財産も差押えの対象となる」などと脅したり、家庭裁判所の職員を装ってメールを送り、住所を記入して返信するよう迫ることもある。

こういったメールには、連絡先として実在する裁判所の住所を記載する、架空請求への注意を促す文言を記載するといった演出で本物であるかのように見せかけていた。

さらに、11月は裁判員候補者への通知が行われるため、職員を装って裁判員に選ばれたなどと連絡し、住所を聞き出そうとする不審電話なども発生している。

裁判所では、メールを使って裁判の告知をしたり金銭の振り込みを要求したり、メールへの返信や電話連絡を求めることはないと説明。

また宅配便などで現金を送らせたり、職員が自宅まで現金を受け取りに行くことはなく、要求に応じたり、誤って連絡先を伝えないよう裁判所では注意を呼びかけている。

■関連リンク
裁判所や裁判所職員を装った不審な電子メールや電話にご注意ください【裁判所】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Shellshock」攻撃でサーバがマルウェア感染 - 大阪府立産業技研

2014/11/04 13:18
セキュリティ最新ニュース

大阪府立産業技術総合研究所のサーバが不正アクセスを受け、マルウェアに感染していたことがわかった。「Shellshock」の脆弱性を突かれたという。

同研究所において一部サーバが不正アクセスを受け、マルウェアに感染したもの。同サーバは、ウェブサイトの検索機能や一部職員のメールサーバとして利用しており、メールの内容が流出した可能性もある。

同研究所では、10月15日に不正アクセスが発生したとしてサーバを隔離、その後原因について調査を進めていた。マルウェアに感染したのは9月28日の早朝で、サーバに存在する「bash」の脆弱性「Shellshock」が悪用されたのが原因だという。

同研究所は、マルウェア感染以外の被害についても引き続き調査を行っており、詳細が判明次第、報告を行う方針。また顧客情報や相談内容、機器使用、試験の依頼、受託内容などは、別のサーバで管理していたと説明。情報漏洩を否定している。

■関連リンク
外部公開サーバーへの不正アクセスに関する調査状況について

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

産経新聞、健康情報サイトを閉鎖 - 不正アクセスによる改ざんの可能性

2014/10/31 09:47
セキュリティ最新ニュース

産業経済新聞社は、同社が運営するウェブサイト「産経ヘルス」が、不正アクセスにより改ざんされた可能性があるとして、サイトを一時閉鎖した。

改ざんされた可能性がある「産経ヘルス」は、医療や健康に関する情報を提供しているウェブサイト。外部からの不正アクセスにより、サイトを書き換えられた可能性が高いという。

同社では29日にサイトを閉鎖。原因や被害状況について調査を行っており、30日の時点では「サーバメンテナンス中」となっている。

■関連リンク
医療・情報サイト「産経 health」を閉鎖しました
産経新聞社公式サイト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Wget」に脆弱性、FTPファイル取得でローカルファイル操作のおそれ

2014/10/31 09:43
セキュリティ最新ニュース

Linuxディストリビューションなどで広く採用されているファイル取得ツール「Wget」に、任意のローカルファイルを操作される脆弱性「CVE-2014-4877」が含まれていることがわかった。修正版が公開されている。

「Wget」は、「HTTP」や「HTTPS」「FTP」といったプロトコルに対応しており、ファイルをネットワーク経由でダウンロードするソフトウェア。GNUが提供している。

同ソフトにおいてシンボリックリンクの取り扱いに脆弱性が判明したもの。FTPサーバから再帰的にファイルをダウンロードする際、細工されたシンボリックリンクがあると、任意のファイルが作成されたり、上書きされるおそれがある。

修正版として「同1.16」が公開されている。また、初期状態でローカル側にシンボリックリンクを作成しない「retr-symlinksオプション」が有効化されているという。

■関連リンク
GNU wget 1.16 released
GNU Wget creates arbitrary symbolic links during recursive FTP download
GNU Wget にシンボリックリンクの扱いに関する問題
CERT/CC
GNU Bash に OS コマンドインジェクションの脆弱性

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

脆弱性を修正しない理由、4人に1人が「面倒」

2014/10/30 11:35
セキュリティ最新ニュース

3割強のパソコン利用者が、ウイルスへ感染するリスクが脆弱性によって高まることを理解していないことがわかった。
また4分の1は「面倒だから」といった理由で、最新のソフトウェアを利用していなかったり、バージョンを気にしていなかったという。
blog_20141030_koushin-01.jpg
脆弱性によりウイルス感染の可能性が高まることを知っているか(グラフ:トレンドマイクロ)


トレンドマイクロが、個人のパソコン利用者を対象に、OSやアプリケーションの脆弱性に関する意識調査を行ったもの。
9月24日から25日にかけてインターネットでアンケートを実施し、523人が回答した。

同社によれば、パソコンに脆弱性が存在すると、ウイルスに感染するリスクが高まることを「知っていた」とする回答は67.1%。3割強は認知していなかった。修正プログラムの適用により脆弱性へ対処できることを理解しているとの回答も、58.1%と6割に満たない。

一方、脆弱性によりリスクが高まることを認識しているものの、最新版のソフトウェアを使っていると答えたのは5割前後にとどまる。
20141029_tm_001.jpg
バージョンの把握状況(グラフ:トレンドマイクロ)

ソフト別に見ると、「Adobe Reader」が53.7%、「Java」が44.6%、「Adobe Flash Player」が51.6%が最新版を利用しているものの、1割強は「最新にしていない」と回答。4割前後は状態を把握していなかった。

ソフトウェアを最新にしていないユーザーや、バージョンを把握していない利用者に理由を尋ねたところ、「バージョンの確認方法がわからない(32.7%)」「バージョンアップの方法がわからない(29.2%)」といった声が目立つ。また24.5%は「バージョンアップが面倒」と回答した。

「Adobe Flash Player」に関しては、確認ページからバージョンを簡単に確認できるほか、「Adobe Reader」や「Java」についても、サポートページでバージョンの確認方法について説明されている。

■関連リンク
個人パソコンユーザの脆弱性に関する実態調査 2014[トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

JAL、顧客情報4131件の漏洩を確認 - 引き続き調査を実施

2014/10/30 11:23
セキュリティ最新ニュース

日本航空(JAL)において、一部パソコンにマルウェアが感染し、最大75万件にのぼるJALマイレージバンク(JMB)の顧客情報が外部流出した可能性があることが判明した問題で、同社は一部顧客情報の漏洩を確認した。

同社では、9月19日、22日にシステムの反応が鈍くなる問題が発生。顧客情報システムへアクセスできる一部パソコンにマルウェアが感染し、個人情報が外部へ漏洩した可能性があるとして事態を公表し、調査を進めている。

同社は、処理速度の低下が発生した両日に関して、マルウェアによって抽出された可能性がある顧客情報を、これまで約19万人分としてきたが、今回の中間報告で8万3224人分へと下方修正した。

また外部へ送信された通信量から見ると、顧客情報の件数は9745件であると試算。そのうち4131件については通信記録とファイル内容が一致したことから、実際に漏洩したことを確認したという。

一方、外部との不正な通信が行われた7月29日から9月18日に関しては、139件の顧客情報がマルウェアによって抜き取られたことを把握。ただし通信量からは、従来どおり最大73万件の情報が外部送信されたおそれもある。

漏洩した可能性があるのは、氏名、生年月日、性別、電話番号、メールアドレス、会員番号や入会年月日のほか、勤務先の情報などといった個人情報。

同社では、今回漏洩が確認された4131件や、データが抜き出された139件の顧客に対して、個別にメールや郵送、JMB会員ログインページにより報告する方針。調査についても引き続き進めていく。

■関連リンク
JAL顧客情報システムへの不正アクセスによる一部のお客さまの個人情報漏えいの特定について【日本航空株式会社】
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

【Android】標準ブラウザに深刻な脆弱性

2014/10/29 15:43
セキュリティ最新ニュース

Androidの4.4より前のバージョンに搭載されているAOSP(標準搭載の)版ブラウザに、深刻な脆弱性があると発表されました。

悪用された場合、任意のWebサイト経由で他のWebページの内容を覗き見したり、SNSなどのログイン情報を読み取って、アカウントの不正利用(乗っ取り等)できる可能性があります。

GoogleはすでにAOSP(標準搭載の)版ブラウザのサポートを終了しており、アプリを無効化して使用せずに、Google ChromeやFirefoxといった、別のブラウザを使うことが推奨されます。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

BIGLOBEメールのログインページを装うフィッシングに注意ください

2014/10/29 09:15
セキュリティ最新ニュース

BIGLOBEメールのログインページを装って、BIGLOBEのメールアドレスまたはユーザIDと、BIGLOBEパスワードを入力させる不正な偽サイト(フィッシングサイト)の存在が確認されました。

メールアドレスまたはユーザIDと、パスワードを盗まれると、悪意ある第三者がお客さまになりすましてメールを読み書きしたり、サービスを利用する可能性があります。

BIGLOBEメールまたはBIGLOBEの他サービスにログインする際には、正しいBIGLOBEサイトであることを十分にご確認ください。

■確認方法など、詳細はこちら
【注意】BIGLOBEを装った不正な偽サイトについて
記事へトラックバック / コメント

「ドラゴンクエストX」利用者から共通アカウントやOTPを騙し取るフィッシング

2014/10/29 09:12
セキュリティ最新ニュース

人気ゲームタイトル「ドラゴンクエストX」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会は注意喚起を行った。

スクウェア・エニックスを装い、ゲームで利用するアカウントを騙し取るフィッシング攻撃が発生しているもの。問題のフィッシングメールは、「アカウントが何らかの取引に利用されているおそれがある」などと不安を煽る内容。異常がないか確認するようログインを求め、「ドラゴンクエストX」の偽サイトへ誘導する。

偽サイトでは、共通アカウントである「スクウェア・エニックスアカウント」のIDやパスワードのほか、ワンタイムパスワードを入力させようとしていた。これまでも同様の文面を利用するフィッシング攻撃はたびたび発生しており、注意喚起が行われている。

10月28日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。偽サイトから誤って情報を送信しないようあらためて注意を呼びかけるとともに、類似サイトを発見した場合は、同協議会まで情報提供してほしいとアナウンスしている。

■関連リンク
スクウェア・エニックス (ドラゴンクエスト X) をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友海上火災のAndroid向け保険アプリに脆弱性

2014/10/27 09:31
セキュリティ最新ニュース

三井住友海上火災保険が、Android向けに提供しているアプリ「スマ保」に、SSL/TLSサーバ証明書を正しく検証しない脆弱性が含まれていることがわかった。

影響を受けるアプリは、Android向けに提供されている「同ver3.0.0」や、関連アプリの「スマ保『運転力』診断結果送信ver1.2.2」。以前のバージョンも影響を受ける。

これらアプリには、証明書を正しく検証しない脆弱性「CVE-2014-7242」が存在し、マンインザミドル(MITM)攻撃を受けるおそれがある。

今回の脆弱性は、熊谷裕志氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。修正版がGoogle Playを通じて提供されている。

■関連リンク
Google Play:スマ保
スマ保『運転力』診断結果送信
JVN:Android 版 「スマ保」における SSL/TLS サーバ証明書の検証不備の脆弱性

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

あなたのLINEが乗っ取られたら!? 安心して使うための予備知識

2014/10/23 13:48
セキュリティ豆知識

乗っ取られたら!?
最近、LINEアカウントの乗っ取りによるトラブルが頻繁に発生しています。

乗っ取りに遭った場合、アカウントが使えなくなるだけではありません。乗っ取り犯は自分の名前をかたって、大切な友人をターゲットに詐欺を働こうとしているのです。LINEはいま最も勢いのあるサービスのひとつだけに、サイバー犯罪者に目を付けられやすく、今後のさらなる被害拡大も予想されます。

万が一のときに備え、知っておきたい基本的な対処法をご紹介します。

LINEアカウントが乗っ取られたときの対応方法

多発しているLINEのアカウント乗っ取りとは、どのようなものでしょうか。

多くの場合、乗っ取り犯は本人になりすまして、友人たちに虚偽のメッセージを送ります。「プリペイドカードやウェブマネーを買ってほしい」などと依頼し、最終的には、そのお金を盗もうと誘導するのです。

類似したアカウント乗っ取り事件は、TwitterやFacebookなど他のサービスでも発生していますが、最近人気のLINEは特に狙われやすいといえます。いつ誰がターゲットになってもおかしくはありませんので、まずは、乗っ取られた場合の対策を知っておきましょう。



・もしも自分のアカウントが乗っ取られたら
まずはLINEにログインしてみましょう。ログインできたら、パスワードの変更を。
ログインできない場合は、乗っ取り犯がパスワードを変更した可能性があります。
そのときはLINE公式サイトの「お問い合わせフォーム」から「自分のアカウントが盗まれた」を選択して詳細を入力。LINE側の確認がとれ次第、アカウントが削除されます。
上記の手続きとともに、被害に遭ったことを周囲に連絡。友人に実害が出ないようにしましょう。

・友人のアカウントが乗っ取られた?と思ったら
脈絡もなくウェブマネーの授受といった話題が出たり、日本語が不自然になったり……。そんな不審な点があるときは、アカウント乗っ取りを疑いましょう。
怪しいと感じたら、基本は返信せずに、無視してしまうのが一番です。
その後、LINE以外の方法で本人に確認を。乗っ取られたことに気づいていないかもしれません。

安心のため、LINEのセキュリティをもう一度チェック

アカウント乗っ取りの多くは、第三者が不正に入手した、他のサービスでのIDとパスワードを使って行われます。つまり、複数のサービスでパスワードを使い回すのを避けるだけで、大部分を防ぐことができるのです。

第三者の不正使用は、PINコードという4桁の暗証番号を利用することで、より防止に近付きます。「その他」→「設定」→「アカウント」→「PINコード」→「新しいPINコード」で設定できるので、まだの人はこの機能をぜひ利用しましょう。

もちろん、乗っ取り以外にもサイバー犯罪者の罠は広がっています。
その一例を下記に挙げました。こうした点を参考に避けられるリスクを避けて、引き続きLINEを楽しみたいですね。



偽アカウントにも注意を
似たケースの事例で、よくある名前を名乗った偽アカウントがコンタクトしてくる場合があります。名前が似ているからといって知人のつもりで対応すると、詐欺行為を働いてくるかもしれません。



「有名人と会える」「スタンプをプレゼントする」と称して詐欺サイトに誘導するケースも。メッセージ内に魅力的と思うリンクがあっても、安易にクリックしないようにしてください。

疑わしいときにはブロック機能の使用も検討を。「通報」ボタンをクリックすれば、詐欺行為の撲滅に協力することにもなります。

「設定」→「プライバシー管理」→「IDの検索を許可」を前もってオフにしておくのもひとつの方法です。見知らぬ人からのコンタクトを減らすことができます。

情報提供:マカフィー

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

三菱東京UFJ銀のフィッシング攻撃が再発 - 「アカウントを凍結」で不安煽る

2014/10/22 09:06
セキュリティ最新ニュース

三菱東京UFJ銀行の利用者を狙ったフィッシング攻撃が発生している。偽サイトが稼働中であるとしてフィッシング対策協議会が注意を呼びかけている。

問題のメールは、「個人情報が一部のネットショップサーバに不正取得され、個人情報漏洩事件が起きた」などと説明。対応しなければアカウントが凍結されるように装って不安を煽り、偽サイトへ誘導する。

フィッシングメールの書き出しは、「こんにちは!」などと金融機関の発行するメールには不釣り合いな文面で、これまでも同様のフィッシングメールが、たびたび確認されている。

10月21日の時点で、稼働中のフィッシングサイトが存在しており、同協議会では、サイトの停止に向けてJPCERT/CCへ調査を依頼。

類似したフィッシング攻撃が発生するおそれもあるとして、注意を促すとともに情報提供を呼びかけている。

■関連リンク
三菱東京UFJ銀行をかたるフィッシング【フィッシング対策協議会】
三菱東京UFJ銀行公式HP

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

1100万回以上再生された人気動画にランサムウェア感染広告

2014/10/21 11:16
セキュリティ最新ニュース

「ランサムウェア」へ感染させることを目的とした不正な広告が、YouTubeの人気動画に表示されていたことがわかった。

攻撃を確認した米Trend Microによれば、マルウェアへの感染を目的とした偽広告を10月に確認したもの。問題の広告は、YouTubeのサイト上にくわえ、1100万回以上再生された有名レーベルのミュージックビデオ上でも表示されていたという。
影響を受けた国別の割合(グラフ:Trend Micro)
影響を受けた国別の割合(グラフ:Trend Micro)

同社によれば、定期的に実施している不正アクセスの調査で、9月28日にサーバが高負荷の状態に陥っていたことに気が付き、特定IPアドレスを発信元とする不正ログインが行われていることを確認した。

同社の調査によれば、30日間で11万3000人のユーザーが影響を受けたことが判明しているという。95%超は米国のユーザーだが、日本国内のユーザーも4%含まれる。

問題の広告は、2カ所の広告サイトを経由して不正サイトへ誘導しており、同社は正規の広告枠を購入して表示したものではないかと分析。誘導先の不正サイトは、偽のDNS情報により、ポーランド政府のサイトに見せかける細工を施していた。

今回の攻撃では、「Java」や「Internet Explorer」「Flash」の脆弱性を悪用することで知られるエクスプロイトキット「Sweet Orange」を利用しており、実際に「IE」の脆弱性を利用して「TROJ_KOVTER.SM」へ感染させようとしていた。

同トロイの木馬は、データなどを人質にして脅迫するランサムウェアだが、感染端末内のデータを暗号化して金銭を要求するタイプではなく、警告画面を表示するだけのシンプルなものだという。

同社は、今回の攻撃に関して、パソコンを最新の状態にしておけば影響を受けないと説明。アップデートの適用を呼びかけている。
■関連リンク
トレンドマイクロ セキュリティブログ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

偽Facebookが発生、アカウント情報奪われないよう注意を

2014/10/09 09:22
セキュリティ最新ニュース

ソーシャルネットワークサービス「Facebook」の利用者を狙ったフィッシングサイトが確認さ
れた。10月7日の時点で稼働が確認されており、フィッシング対策協議会では注意を呼びかけている。

問題の偽サイトは、Facebookのログインページを模したもので、メールアドレスや電話番号、
パスワードなどを詐取されるおそれがある。
同協議会では、稼働中のフィッシングサイトをテイクダウンするため、JPCERTコーディネーシ
ョンセンターへ調査を依頼。フィッシングサイトへ誤ってアカウント情報などを入力しないよ
うインターネット利用者へ注意を呼びかけている。

■関連リンク
Facebook をかたるフィッシング【フィッシング対策協議会】
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策
ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。
総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパ
ソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

愛媛県武道館のサイトが改ざん - マルウェア感染の影響などは調査中

2014/10/03 16:29
セキュリティ最新ニュース

愛媛県武道館のウェブサイトが改ざんされ、不正なサイトに誘導するコードが埋め込まれていたことがわかった。

愛媛県によれば、10月2日11時前に改ざんされていることが判明。同日12時10分にサイトを一時的に閉鎖した。改ざんページには、不正なサイトへ誘導するコードが埋め込まれていたが、閲覧者に対するウイルス感染などの影響や、改ざんの発生日時、原因などは調査中としている。

同サイトは、同県の指定管理者である愛媛県スポーツ振興事業団が運営・同県の公式サイトとは別のサーバで運営しているという。同施設の利用予約を受け付ける「愛媛県施設利用予約システム」も別サイトのため、通常とおり提供している。

■関連リンク
愛媛県武道館Webサイトの一時閉鎖のお知らせ [愛媛県庁公式ホームページ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

佐川急便、会員サービスで3万4000件の不正ログイン

2014/10/03 16:26
セキュリティ最新ニュース

佐川急便が提供する会員制ウェブサービスで、利用者以外の第三者による不正ログインの被害が発生したことがわかった。

不正ログインが発生した佐川急便
不正ログインが発生した佐川急便
同社によれば、定期的に実施している不正アクセスの調査で、9月28日にサーバが高負荷の状態に陥っていたことに気が付き、特定IPアドレスを発信元とする不正ログインが行われていることを確認した。

同社では、問題のIPアドレスを発信元とするログインを遮断、調査を行ったところ、個人会員3万3501件、法人会員660件のあわせて3万4161件が不正ログイン被害に遭っていたことが判明したという。

不正にログインされた場合、氏名や住所、電話番号、性別、メールアドレス、ウェブ会員IDなどを閲覧された可能性がある。

同社は、今回の不正ログインに用いられたアカウントに関して、同社で使われていないものも多数含まれているとし、同社以外で入手されたアカウント情報を用いた「パスワードリスト攻撃」の可能性があると説明している。

同社では、不正ログインが発生したアカウントに対し、パスワード変更の措置を実施。顧客へ個別に案内する。またパスワードの使い回しや予測できるパスワードを避け、定期的にパスワードを変更するよう、利用者へ注意を呼びかけている。

■関連リンク
【重要なお知らせ】Webサービス会員情報への不正ログインに関するお知らせ [佐川急便株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「docomo ID」で「不正ログイン」被害 - 口座情報など閲覧されたおそれ

2014/10/03 16:20
セキュリティ最新ニュース

NTTドコモが回線契約者向けに提供する「docomo ID」で、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

不正ログインが発生した「docomo ID」
不正ログインが発生した「docomo ID」
特定のIPアドレスから、ログインの試行が行われていることへ9月29日に気が付いたという。同社が調べたところ、9月27日23時半ごろから同月29日20時半ごろにかけて攻撃が行われていたという。

今回の不正アクセスによりログインされたIDは、6072件。氏名や住所、生年月日、自宅電話番号、携帯電話番号、口座情報、DCMXカードの利用履歴、契約内容などを閲覧された可能性がある。

同社では、攻撃元と見られるIPからのアクセスを遮断。また不正ログインに利用されたアカウント情報については、同社以外で入手した「パスワードリスト攻撃」であると説明。同社のサーバ経由による外部流出を否定した。

同社では、不正ログインが確認されたIDに対して、強制的にパスワードの変更する措置を実施。顧客へ案内している。また不正ログインを防ぐため、パスワードの使い回しや予想できるパスワードの利用を避け、定期的にパスワードを変更したり、2段階認証を活用するよう、利用者へ呼びかけている。

■関連リンク
「docomo ID」およびパスワードの取り扱いに関するご注意とお願い [株式会社NTTドコモ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

『クラウドサービス』からの情報漏えいに注意!

2014/10/03 11:33
IPA今月のよびかけ

情報処理推進機構(IPA)は、クラウドサービスのアカウントが乗っ取られ、スマートフォンで撮影した写真などが多数流出した被害があったとして、クラウドサービスを利用する上での留意点やアカウント管理のポイントについて、注意を呼びかけています。

Apple社が提供するiCloudでの乗っ取り被害が発生
2014年9月、米国人気女優やモデルなど著名人のプライベート画像が多数流出したことが話題になりました。

手口の詳細は明らかになっていませんが、iCloudに保存されていたiPhoneで撮影した写真データが、第三者が何らかの手段でアカウント情報(Apple IDとパスワード)を入手した上、不正ログインし、iCloudに保存されていた写真データを窃取したと考えられます。

iCloudから画像が流出した事件の概要 [提供元:IPA]
iCloudから画像が流出した事件の概要 [提供元:IPA]


iCloudを利用すると、写真以外にもメール、連絡先、カレンダーなど、普段はiPhoneから確認・操作している情報を、他の場所にあるiPadやパソコンから確認・操作が行えるため、iCloudのアカウント情報が悪意ある第三者の手に渡ってしまった場合、それらの情報が窃取され、漏えいしてしまうというリスクがあります。

IPAは、このような被害が発生するリスクはiCloudに限ったことではなく、クラウドサービス全体に言えることと、指摘しています。

【参考】IPA 2014年10月の呼びかけ
「 クラウドサービスからの情報漏えいに注意! 」
〜 スマートフォンで撮影した写真の保存先と公開範囲を意識していますか? 〜


クラウドサービスを利用する上での留意点とは?

上述のとおり、クラウドサービスを利用する際は、不正ログインを防止する留意点とともに、インターネット犯罪から身を守るための基本的な対策を実施することが重要です。

【クラウドサービスにて不正ログインを防ぐ留意点】
【対策1】 安易に推測できるパスワードを使用しない。
【対策2】 パスワードを使い回さない。
【対策3】 IDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)
【対策4】 セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用する。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。ぜひこの機会にご検討ください。
記事へトラックバック / コメント

宅配便利用者向けサイト「クロネコメンバーズ」で不正ログイン

2014/09/29 14:43
セキュリティ最新ニュース

ヤマト運輸の宅配便利用者向けサービス「クロネコメンバーズ」のウェブサイトが、不正アクセスを受けたことがわかった。

不正ログインが発生した「クロネコメンバーズ」
不正ログインが発生した「クロネコメンバーズ」
特定のIPを発信元としたパスワードリスト攻撃を受けたもの。9月26日の時点で約19万件に対してログインの試行が行われ、1万589件のアカウントで不正にログインされたという。

ログインされたユーザーは、IDや氏名、電話番号、性別、郵便番号、住所、メールアドレス、利用端末の種類など閲覧された可能性がある。

同社によれば、9月25日に攻撃へ気が付き、発信元IPからのアクセスを制限した。今回の攻撃に関し、同社で使用されていないアカウントが多数含まれていたことから、同社以外のサービスから漏洩したアカウント情報によるパスワードリスト攻撃であると説明している。

同社では、個人情報を不正に閲覧された可能性のあるユーザーのアカウントに関してはパスワードをリセットし、個別に連絡を取る。また利用者に対し、他サービスと同じパスワードを利用せず、定期的にパスワード変更したり、推測できるパスワードを避けるよう注意を呼びかけている。

■関連リンク
クロネコメンバーズWebサービスへの不正ログインに関するお知らせ [ヤマト運輸株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

緊急地震速報を装った偽メールに注意を

2014/09/29 14:39
セキュリティ最新ニュース

気象庁は、緊急地震速報を装ったメールやSNSへの投稿が発生しているとして、注意を呼びかけている。

同庁の緊急地震速報を装い、これから強い揺れが来る、地震の影響で津波が発生するおそれがあるなどと通知する迷惑メールが発生しているもの。詳細の確認先として記載したURLへアクセスさせようとするという。

同庁が配信する緊急速報メールでは、リンクを記載することはなく、通常のメールとは異なる専用の通知音で着信を知らせると説明。同様の投稿がSNSに対しても行われており、こうした投稿のURLへアクセスしないよう呼びかけた。

また民間事業者による緊急地震速報などのメール配信サービスを受ける場合、偽メールと判別できるようあらかじめ確認しておくよう求めている。

■関連リンク
緊急地震速報を装った迷惑メールにご注意下さい [気象庁]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

内部端末がマルウェア感染、顧客情報漏洩の可能性 - 日本航空

2014/09/25 17:01
セキュリティ最新ニュース

日本航空において、組織内部のパソコンにマルウェアが感染し、顧客情報が外部に送信され、漏洩した可能性があることがわかった。同社では、マルウェアが感染した詳しい経緯などを調べている。

同社によれば、同社内部で顧客情報管理システムにアクセスできる一部端末にマルウェアが感染していたもの。「JALマイレージバンク(JMB)」の会員情報が漏洩したおそれがあり、最大75万件に及ぶ可能性がある。

漏洩した可能性があるのは、氏名、生年月日、性別、電話番号、メールアドレス、会員番号や入会年月日のほか、勤務先の情報などといった個人情報が含まれる。

同社は、セキュリティ対策としてシステムにアクセスできる全パソコンに対し、外部接続を制限するなど対策を講じたと説明。マルウェアへ感染した経緯など、くわしい原因を調べている。

■関連リンク
JAL顧客情報システムへの不正アクセスによる個人情報漏えいの可能性について [日本航空株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Android版「Bump」に脆弱性、開発終了で修正予定なし

2014/09/25 17:00
セキュリティ最新ニュース

連絡先の情報を簡単に交換できるスマートフォン向けアプリ「Bump」のAndroid版に、情報漏洩の脆弱性が存在することがわかった。修正版の提供予定はなく、セキュリティ機関では利用の中止を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、同アプリには情報漏洩の脆弱性「CVE-2014-5320」が存在。取得した連絡先情報が、不正なAndroidアプリを介して第三者に漏洩する可能性があるという。

同脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが開発者との調整を行った。

同アプリは開発が終了しており、脆弱性を解消したバージョンが公開されることはないため、アプリの使用停止を呼びかけている。

■関連リンク
Android 版 Bump における暗黙的 Intent の扱いに関する脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ヤフオク!」やネット通販利用時に注意を - 偽画面でカード情報奪うマルウェア

2014/09/25 16:58
セキュリティ最新ニュース

セキュアブレインは、ヤフーが展開するオークションサイト「ヤフオク!」や大手通販サイトの利用者を狙い、アカウント情報を騙し取るマルウェアを確認したとして注意を呼びかけている。

問題のマルウェアは、別名「Papras」などでも知られる「VAWTRAK」の亜種。「ヤフオク!」や大手通販サイトなどへアクセスすると、マンインザブラウザ(MITB)攻撃により、JavaScriptを挿入。本来は存在しない画面をブラウザ上に表示する。

セキュアブレインが確認した偽画面の一例
セキュアブレインが確認した偽画面の一例
画面上では、「不審なアクティビティを検出した」などと不安を煽り、クレジットカード情報の確認画面を表示。カード番号や有効期限にくわえ、セキュリティコードなどを騙し取る。

従来からオンラインバンキングやクレジットカードのポータルサイトにおいて、アカウント情報などを詐取する攻撃が確認されているが、同社では攻撃対象となるサイトが拡大しているとして注意を呼びかけている。

■関連リンク
ヤフオクと大手通販サイトのユーザを狙うウイルスに対してセキュアブレインが注意喚起 [セキュアブレイン]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀の利用者狙うフィッシングに注意を

2014/09/22 11:02
セキュリティ最新ニュース


三菱東京UFJ銀行を装い、アカウント情報を騙し取るフィッシング攻撃が発生している。同行やフィッシング対策協議会が注意を呼びかけている。

問題のメールは「個人情報が一部のネットショップサーバに不正取得され、個人情報漏洩事件が起きた」などと説明。システムをアップグレードしており、アカウントが凍結されないよう登録を確認するよう促す内容だった。誘導先の偽サイトでは、契約番号やログインパスワードなど銀行のアカウント情報を騙し取る。

メールの文面では、「こんにちは!」という金融機関のメールとは思えない書き出しや、オンラインショップに個人情報を取得されるなど奇抜な内容で不自然な点も目立つが、異なる文面も出回っている可能性があり注意が必要。

フィッシングサイトは、9月19日の時点で稼働していることが確認されており、サイトのテイクダウンに向けて同協議会ではJPCERT/CCへ調査を依頼。また類似するフィッシングへ注意を促すとともに、類似したフィッシング攻撃を見かけた場合は、情報提供してほしいと呼びかけている。

画像


【参考情報】
- フィッシング対策協議会 -

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

約1万件の「リクルートID」で不正ログイン被害 - 約3分の1でログイン成功

2014/09/17 15:13
セキュリティ最新ニュース


リクルートホールディングスが提供する会員向けIDサービス「リクルートID」において不正ログイン被害が発生していることがわかった。

同社によれば、9月6日から翌7日にかけて、同社が運営するショッピングモール「ポンパレモール」で第三者が利用者になりすました不正ログインの被害が発生していることを同社システムで検知。被害に気が付いたという。

9月8日の時点で3万1660件のIDに対して不正アクセスがあり、9749件のIDが不正ログインされた。それ以降も「リクルートID」に対する不正ログインが確認されているという。不正ログインを許した場合、氏名や住所、電話番号、メールアドレス、予約、購入履歴などを閲覧されたおそれがある。

同社は、今回の不正アクセスについて、同社以外で入手したIDとパスワードを利用した「パスワードリスト攻撃」であるとし、同社経由の情報漏洩については否定した。

また不正ログインが発生した利用者のパスワードを強制的に変更し、再設定の方法などを案内。また被害に遭っていない顧客も含め、パスワードの使い回しを避けたり、定期的にパスワードを変更するようアナウンスを行っている。

画像


【参考情報】
- RECRUIT HOLDINGS -
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「My JR-EAST」に不正ログイン - 現在も停止中

2014/09/16 17:27
セキュリティ最新ニュース


JR東日本が会員向けに提供しているIDやパスワードの共有サービス「My JR-EAST」において、利用者以外の第三者による不正ログインが発生した。不正アクセスの影響で、サービスを利用できない状態が続いている。

同社によれば、9月10日3時ごろから翌11日11時ごろにかけて、1152万件に及ぶ大量のアクセスを検知したため、サービスを一時的に停止。調査を行ったところ、2万1000件のアカウントで「なりすまし」による不正ログインが発生したことが判明した。

同社によれば、不正ログインされた一部利用者は、氏名が閲覧された可能性があるものの、それ以外の情報に対するアクセスは確認されていないという。

同社では、サービスの再開を一時アナウンスしたものの、16日正午の時点でサービスを利用できない状態が続いている。また対象となる会員には個別に連絡して、パスワードの変更を案内するとともに、適切なパスワード管理を行うよう呼びかけている。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

有名人のプライベート写真流出に便乗したマルウェア攻撃に注意!

2014/09/12 11:25
セキュリティ最新ニュース

ハリウッド女優やセレブなどのプライベート写真流出事件に便乗し、写真が見られるなどと偽って無関係のサイトへ誘導する攻撃が発生している。マルウェア感染のおそれもあるとして、シマンテックでは注意を呼びかけている。

今回の流出事件が話題になったことで、流出した写真を検索するユーザーが増加。そこに付け込む攻撃が発生しているもの。

同社が確認したケースでは、実際は流出していない女優のプライベート写真があるなどと、SNSで投稿を拡散。プライベート写真や動画の公開サイトに見せかけて誘導し、アクセスすると動画ソフトをインストールするよう促すという。

今回のケースでは、アフィリエイトが目的だったと見られているが、フィッシングやマルウェアへの感染などに用いられる可能性があるとシマンテックは指摘。注意を呼びかけている。

【参考情報】
有名人のヌード写真流出事件に関連する詐欺にご注意 (Symantec Connect)
フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

8割のビジネスユーザーがフィッシングメールを見抜けず!

2014/09/10 15:08
セキュリティ最新ニュース

マカフィーが行った調査では、8割のビジネスユーザーが7通のフィッシングメールで、1回以上騙されるとの結果が出ています。

これは同社がビジネスユーザー1万6000人を対象に調査を実施したもので、普段利用するメール受信ボックスではなく、ウェブサイト上に用意した「フィッシング詐欺クイズ」で調べた結果です。
フィッシングメールには、「PayPal」や「Amazon」「Bank of America」をはじめとする著名ブランドを含んだ10通のメールを用意しています。
そのうち7通がフィッシングメールで、それらを正しく判別できるかクイズ形式で尋ねています。

調査結果によれば、回答者の80%が1通以上のフィッシングメールに騙されています。
最も確率が高かったのは、「UPS」を装った偽メールで、すでに広く利用されている手口ですが、依然として騙されるユーザーが多かったようです。
また同調査で、正解率が最も低かったのは人事部で、財務会計部門が続いています。
いずれも6割前後でした。

なお、今回の調査に利用した「フィッシング詐欺クイズ」は、英文のみですが、同社サイトより挑戦することができます。

画像


【参考情報】
マカフィー:フィッシング詐欺クイズ
フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがReaderとAcrobatのセキュリティ更新プログラムを公開

2014/09/10 10:12
Adobe関連更新情報

アドビシステムズ社より、Adobe ReaderおよびAcrobatの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新を適用するよう呼びかけています。

同社は、米国時間9月9日に予定していた「Adobe Reader」および「Adobe Acrobat」の脆弱(ぜいじゃく)性を修正する更新プログラムの公開を延期し、9月16日に公開しました。
[2014/9/17 15:00更新]


※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Reader XI (11.0.08) およびそれ以前のバージョン [Windows版]
- Adobe Reader XI (11.0.07) およびそれ以前のバージョン [Macintosh版]
- Adobe Reader X (10.1.11) およびそれ以前のバージョン [Windows版]
- Adobe Reader X (10.1.10) およびそれ以前のバージョン [Macintosh版]

- Adobe Acrobat XI (11.0.08) およびそれ以前のバージョン [Windows版]
- Adobe Acrobat XI(11.0.07) およびそれ以前のバージョン [Macintosh版]
- Adobe Acrobat X (10.1.11) およびそれ以前のバージョン [Windows版]
- Adobe Acrobat X(10.1.10) およびそれ以前のバージョン [Macintosh版]


■更新プログラムのアップデート手順

1. アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
Adobe Reader 及び Acrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手いただけます。

Adobe Reader X 「アップデートの有無をチェック」
上記はAdobe Reader X 「アップデートの有無をチェック」の画面イメージ


※上記の方法でうまくアップデートできない場合は、こちらから最新のAdobe Reader及びAcrobatをダウンロードしてください。

2. Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。

3. Adobe Reader 及び Acrobatを再び起動し、「ヘルプ」メニューの中の「Adobe Reader * について」及び「Acrobat *について」を選択し、記載されているバージョンを確認する。

Adobe Reader X について
上記は「Adobe Reader X について」の画面イメージ


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/09/10 09:54
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 14.0.0.179 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 13.0.0.241 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.400 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Club NTT-Westをかたるフィッシング(2014/09/05)

2014/09/08 10:05
セキュリティ最新ニュース

NTT西日本の顧客向けサイト「Club NTT-West」を装ったフィッシング攻撃が確認されているとして、フィッシング対策協議会は、注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【詳細内容】

Club NTT-Westをかたるフィッシングの報告を受けています。

1. 2014/09/05 16:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてご契約回線名義、郵便番号や回線IDなどの情報を入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【サイトのURL】

http://clube-●●●●.com/cn-w/entryLogin/

【サイト】

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)

【参考情報】
Club NTT-Westをかたるフィッシング(2014/09/05)[フィッシング対策協議会]


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「非公認のスマホアプリ」にご注意!

2014/09/04 17:26
IPA今月のよびかけ

情報処理推進機構(IPA)は、サービス事業者が公認していない「非公認のスマートフォンアプリ(以下、非公認アプリ)」を利用したアカウントの乗っ取り被害があったとして、注意を呼びかけています。

非公認アプリでの乗っ取り被害が発生

2014年1月、App StoreやGoogle Playのような公式マーケットで、各企業のものではない“非公認・非公式アプリ”が公開されていましたが、当時は具体的な被害は確認できませんでした。

しかし8月、App Store上でゲームアプリを公開していた作者が、その所有権を不正に奪われる事件が発生しました。

被害者であるゲーム作者は、Apple社が提供する開発者支援の公認アプリ「iTunes Connect」の他に、ゲームアプリの売上管理のために、Apple社ではない第三者が提供する”非公認”の売上管理アプリを利用していました。

いずれのアプリもApple社のサイトに接続するために、Apple IDとパスワードの情報が必要であり、非公認アプリに登録したApple IDとパスワードが第三者に窃取されてしまったと考えられます。

その結果、何者かがそのIDとパスワードを使って作者になりすまし、ゲームアプリの所有権を奪ったとみています。

アプリの権利が奪われた事件の概要 [提供元:IPA]
アプリの権利が奪われた事件の概要 [提供元:IPA]


IPAでは、こうした非公認アプリにIDとパスワードの情報を登録するリスクと、非公認アプリによる被害を防ぐための対策について、説明します。

【参考】IPA 2014年9月の呼びかけ
「非公認のスマートフォンアプリに不用意にアカウント情報を登録していませんか?

被害に遭わないための心がけとは?

上述のとおり、スマホのアプリに対する攻撃は、日々新たな手口が発生していることを認識するとともに、利用上の心がけ基本的な対策を実施することが重要です。

【アプリ利用上の心がけ】
サービス事業者公認のアプリを利用することを推奨
※すべての「非公認アプリ」が問題ではないとし、IDやパスワード情報が不要で利用できるアプリは、注意喚起の対象外としています。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、スマホの不正アプリ対策や、アクセスするサイトが安全かどうかを確認できるWeb安全性機能などを備え、Androidスマホやタブレットを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「アイスバケツチャレンジ」便乗詐欺に注意 - 基本的なセキュリティ対策を

2014/09/01 13:50
セキュリティ最新ニュース

ALS(筋萎縮性側索硬化症)の新薬開発に向けた運動として拡大した「アイスバケツチャレンジ」に便乗する詐欺が発生している。Kaspersky Labが明らかにした。

「アイスバケツチャレンジ」は、ALS(筋萎縮性側索硬化症)の新薬開発のために寄付するか、氷水をかぶる、あるいは双方を行う社会運動。行ったあとは2、3人の友人を指名するしくみで、著名人なども参加したことから注目され、賛否両論ありつつもSNSなどを通じて拡大した。

事件や事故、イベント、スキャンダル、新製品などインターネットで注目を集める話題は、これまでもフィッシングやマルウェアの感染活動など、たびたび悪用されており、「アイスバケツチャレンジ」についても、時間の問題と見られていたが、Kaspersky Labが実際に攻撃を確認したという。

同社が確認したケースでは、攻撃者のレベルはそれほど高くなく、未知の脆弱性や、未知のマルウェアなどを悪用する高度な攻撃ではなかった。セキュリティ更新プログラムを適用して脆弱性を解消し、セキュリティ対策ソフトを最新の状態にしていれば被害を防げるという。

一方で、寄付を口実に支払い情報を盗み取るフィッシングや、慈善活動を装い金銭を騙し取る詐欺が発生しており、リンクやビデオをむやみにクリックして騙されないよう注意を喚起。

寄付を行う場合は、メールやSNSなどに記載されたリンクからアクセスするのではなく、団体が信用できるものか確認した上で、団体のサイトへ直接アクセスして行うようアドバイスしている。

■関連リンク
アイスバケツチャレンジが広まれば、詐欺師も寄ってくる [カスペルスキー公式ブログ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Android版「Kindle」アプリに脆弱性 - 証明書の検証処理に不備

2014/09/01 13:47
セキュリティ最新ニュース

Amazonの電子書籍リーダー「Kindle」のAndroid版アプリに、脆弱性が含まれていることがわかった。修正版が公開されている。

脆弱性情報のポータルサイト「JVN」によれば、「同4.5.0」より以前のバージョンに、SSLサーバ証明書の検証不備の脆弱性「CVE-2014-3908」が存在。同脆弱性が悪用され、マンインザミドル(MITM)攻撃を受けると、通信内容を盗聴されたり、改ざんされるおそれがある。

同脆弱性は、HASHコンサルティングの徳丸浩氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。現在、Google Playを通じて脆弱性を解消した最新版「同4.6.0」が公開されている。

■関連リンク
Kindle [Google Play]
Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、不具合生じた月例パッチ「MS14-045」の修正版を公開

2014/08/29 08:52
セキュリティ最新ニュース

日本マイクロソフトは、8月の月例セキュリティ更新プログラム「MS14-045」に不具合が見つかった問題で、不具合を解消したプログラムをあらたに公開した。自動更新を有効にしていれば順次配信される。

不具合が見つかったのは、カーネルモードドライバにおいて特権の昇格が生じる脆弱性を修正する「MS14-045」。8月13日に公開した更新プログラム「2982791」をインストールすると、一部でコンピュータが異常終了したり、起動できなくなる不具合が生じていた。

同社では、問題を受けて「MS14-045」のアンインストールを推奨するとともに、修正版の準備を進めていたが、8月27日に不具合を解消した「2993651」の配信を開始した。自動更新機能を有効にしていれば、自動的にインストールされるため、特別な操作を行う必要はない。

問題が発生しなかったため古い更新プログラムをアンインストールしていない場合でも、新しいプログラムをインストールする必要がある。

適用時に古いプログラムは上書きされるため事前にアンインストールする必要はないが、新しいプログラムをインストールして再起動が完了するまでの間に問題が発生し、起動できなくなる可能性もあるとして、同社ではあらかじめアンインストールすることを推奨している。

■関連リンク
[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 [日本マイクロソフト]

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] [日本マイクロソフト]

マイクロソフト セキュリティ情報 MS14-045 - 重要 [日本マイクロソフト]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ホビーショップの通販サイトからクレカ情報が流出 - セキュリティコードも

2014/08/29 08:49
セキュリティ最新ニュース

ホビーショップタム・タムのオンラインショップが、不正アクセスを受け、顧客のクレジットカード情報が流出していたことがわかった。

サイトを運営するタム・タムによれば、6月20日にクレジットカード会社からカード情報が流出している可能性について指摘を受け、その後の調査で情報流出が判明したという。

流出したのは、5月3日から6月20日にかけて、同サイトでクレジットカード決済を利用した862人、のべ923件のクレジットカード情報。名義やカード番号、有効期限にくわえ、セキュリティコードも含まれる。

同社では、カード会社から指摘を受けた6月20日に決済を停止し、各カード会社にモニタリングを要請。外部業者が7月10日よりサーバの調査を実施したところ、サーバの脆弱性が攻撃され、不正なプログラムが設置されていたことが判明したという。

同社では、23日に不正プログラムや不正なタグ、バックドアを削除。7月30日の外部業者による最終報告を受けた上で、経済産業省に報告。警察へ相談した。また対象となる顧客に郵送やメールで連絡を取った。

同社は、公表が遅れたことについて、事態を把握するためにカード会社が認定した業者の調査報告書を待っていたと釈明。引き続き、不正アクセスの原因など調査を進めると説明している。

また再発防止策として、クレジットカードの国際的なセキュリティ基準である「PCIDSS」に準拠したあらたなサイトを制作しており、近日中に移行する計画だという。

■関連リンク
不正アクセスによるお客様情報一部流出に関するお知らせとお詫び [株式会社 タム・タム]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

日産の一部サイトが約2カ月にわたり改ざん - 外部サイトに誘導

2014/08/27 13:24
セキュリティ最新ニュース

日産自動車は、同社が運営するウェブサイトが、6月末より改ざんされていたことを明らかにした。外部不正サイトへ誘導される状態だったという。

改ざんが発生したのは、下取り時の参考価格を調べることができるサイト「下取り参考価格シミュレーション」。

同社によれば、6月30日未明、何者かの不正アクセスにより改ざんが発生。被害に気が付き、サーバを停止した8月22日23時半ごろまで、同サイト内の一部プログラムが改ざんされた状態だった。

同サイトを閲覧すると、外部サイトへ誘導されファイルがダウンロードされるように改ざんされており、閲覧者がマルウェアに感染している可能性もある。同社では、同サイトを停止し、セキュリティ事業者が詳細について調べている。

現時点で個人情報をはじめとする情報漏洩は確認されておらず、他サーバでの被害も確認されていないという。同社は、心当たりがある利用者に対して、セキュリティ対策ソフトを用いて、マルウェアへ感染していないか確認するようアナウンスを行っている。

■関連リンク
「下取り参考価格シミュレーション」サイト改ざんに関するお詫びとご報告 [日産自動車株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アマゾンのアプリストアに偽アプリ、開発者名も偽装

2014/08/27 13:23
セキュリティ最新ニュース

Amazon.co.jpのアプリストアで、正規アプリを装った偽アプリが流通していることがわかった。本来の開発者とまったく関係ない第三者が正規の開発者を名乗っていたという。

配信されていた偽アプリ
配信されていた偽アプリ
偽アプリが確認されたゲームアプリは、「The Legend of Holy Archer」「Okinawa’s Summoner」など7件のアプリ。これらアプリの開発を手がけるSummerTimeStudioの代表取締役社長、弘津健康氏がFacebookへの書き込みで明らかにした。

同社が同アプリストアにおけるゲームの配信準備を進めていたところ、すでに同社と同じ「SummerTimeStudio」の名義でアプリが配信されているのを発見したもので、いずれのアプリも同社が登録したものではなく、第三者が勝手に同社を名乗り、配信している偽アプリだった。

配信に至った詳しい経緯はわかっていないが、同社では、正規アプリをすでにGoogle Playでリリースしており、それらアプリが解析され、未配信だったAmazon.co.jpのアプリストア経由で不正に配信されたと見られている。

SummerTimeStudioでは、偽アプリの削除および原因調査、再発防止を行うようアマゾン・ジャパンに要請。現在、調査が進められているという。

弘津氏は、公開されているアプリについてもマルウェアの可能性があるとして、誤ってダウンロードしないよう利用者に注意を喚起。また同社以外にも同様の事態が発生しているのではないかとの懸念を示している。

正規アプリが不正に改造された偽アプリに関しては、以前からセキュリティベンダーにより危険性が指摘されている。トレンドマイクロの調査によれば、Google Playで公開されている上位50位の人気無料アプリのうち、77%に偽アプリが存在していた。

またこうした問題を受け、国内外のアプリマーケットを監視し、正規アプリを装った不正アプリを検知、配信停止に追い込むサービスなどもセキュリティベンダーより提供されている。

■関連リンク
SummerTimeStudio

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

総務省を模倣した偽サイトが発生 - アクセス時にはURLの確認を

2014/08/25 14:07
セキュリティ最新ニュース

総務省を装った偽サイトが確認されたとして、同省では注意を呼びかけている。企業や組織を装った偽サイトは、7月下旬ごろから目立っており、これまで被害が報告されている企業や組織に限らず注意が必要だ。

問題のサイトでは、「.org」ドメインを利用。総務省のドメインをサブドメインに用いることで正規サイトを偽装していた。同省は、偽サイトにアクセスすると、ウイルスに感染する可能性もあるとして、アクセスする際にURLを十分確認するよう呼びかけている。

同様の特徴を持つ偽サイトは、7月後半ごろより目立っている。NTTドコモやケイ・オプティコムといった通信会社のほか、NTTデータ、ユミルリンクなどIT関連企業のほか、大阪府警察など公的機関を装うケースも確認されている。

■関連リンク
【お知らせ】総務省ホームページを模倣したウェブサイトにご注意ください! [総務省]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、不具合なしのケースも含め「MS14-045」の対応方法を紹介

2014/08/21 10:19
セキュリティ最新ニュース

日本マイクロソフトのセキュリティ更新プログラム「MS14-045」に不具合が見つかった問題で、同社セキュリティレスポンスチームは、不具合の症状が出ていないケースも含めて対応方法を取りまとめ、情報を公開した。

不具合が判明したのは、カーネルモードドライバにおいて特権の昇格が生じる脆弱性を解消するため、8月13日に公開された「MS14-045」。

同社によれば、セキュリティ更新プログラムを適用すると、環境によってはパソコンが起動できなくなったり、「再起動を繰り返す」「ブルースクリーンが現れる」といった症状が出ることがあるという。

今回の不具合は、サポートされているすべてのWindowsが対象となるが、更新プログラムを適用したすべての端末で問題が発生するわけではなく、おもに「Windows 7」「同8」「同8.1」の一部端末で症状が見られると説明している。

同社は、不具合が発生した場合の修復手順について詳細を説明。また、不具合が発生していない端末についてもアンインストールを推奨しており、OSのバージョンごとに更新プログラムをアンインストールする方法についても説明している。

■関連リンク
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] [日本マイクロソフト]

[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014年8月12日)[日本マイクロソフト]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ネットバンキングを狙う「VAWTRAK」が急増 - 検出8割が国内

2014/08/21 10:17
セキュリティ最新ニュース

オンラインバンキングを狙ったマルウェアの被害が拡大するなか、5月以降、「VAWTRAK」の新型亜種が猛威を振るっている。検出の8割が国内に集中している点も注意が必要だ。

オンラインバンキングを狙ったマルウェアの検出動向を、トレンドマイクロが取りまとめたもの。これまでの推移を見ると、検出数は2013年末に1万件近くまで上昇したが、年が明けた2014年第1四半期には5200件と減少に転じていた。

これまで検出されてきたのは、「Zeus(Zbot)」中心だが、同マルウェアの検出は減少傾向にある。一方で異なる勢力が活発な動きを見せている。

2014年第1四半期に確認された「AIBATOOK」は、第2四半期に増加傾向を見せた。さらに5月に「VAWTRAK」の亜種が登場して猛威を振るい、同マルウェアだけで検出数が2万件を超えた。

「VAWTRAK」は、従来より情報を詐取するマルウェアとして確認されているが、はじめてオンラインバンキングの攻撃で利用されたという。これは世界的に見ても例がないという。

攻撃手法も巧妙で、Windowsの「グループポリシー」を悪用し、セキュリティ対策製品を無効化していた。オンラインバンキングの電子証明書を窃取する機能も備えている。

またこれら2種のマルウェアは、犯行グループは違うと見られるものの、日本国内をターゲットとしている点が共通の特徴だった。

同社の取りまとめでは、「AIBATOOK」の98%、「VAWTRAK」の80%が国内で検出された。これらマルウェアの攻撃拡大も影響し、オンラインバンキングを狙ったマルウェアの検知件数は、日本が米国を抜いて最多になったという。

■関連リンク
2014年第2四半期(4月〜6月)セキュリティラウンドアップのサマリ [トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「アメーバ」のAndroid向けアプリに脆弱性 - 修正版が公開

2014/08/19 13:00
セキュリティ最新ニュース

サイバーエージェントのコミュニティサービス「アメーバ(Ameba)」の公式Androidアプリに、脆弱性が含まれていることがわかった。脆弱性を解消した最新版が公開されている。

同アプリに、SSLサーバの証明書を正しく検証しない脆弱性「CVE-2014-3902」が存在していることが判明したもの。脆弱性を悪用されるとマンインザミドル(MITM)攻撃を受けるおそれがあり、ログインIDやパスワードが盗聴されるおそれがある。

影響を受けるのは、「同3.0.0」から「同4.4.0」まで。同社は、脆弱性を修正した最新版となる「同4.5.0」を用意し、Google Playで提供を開始した。

今回の脆弱性は、高橋恒樹氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

■関連リンク
Android 版 「Ameba」アプリ最新バージョンへのアップデートのお願い [株式会社サイバーエージェント]
Ameba(アメーバ)[Google Play]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS月例パッチ「MS14-045」に不具合 - 起動不能となるおそれも

2014/08/19 10:10
セキュリティ最新ニュース

日本マイクロソフトが、8月13日に公開した月例セキュリティ更新プログラムの一部に、不具合が含まれていることがわかった。環境によってはコンピュータが異常終了し、起動できなくなる可能性もあるため注意が必要だ。

問題が見つかったのは、カーネルモードドライバにおいて特権の昇格が生じる脆弱性を解消するために公開された「MS14-045」。米Microsoftでは、「MS14-045」のセキュリティ情報を更新した。

同更新で提供された更新プログラム「2982791」のほか、「2970228」「2975719」「2975331」をインストールすると、「Stop 0X50エラー」が発生してコンピューターが異常終了するほか、起動できなくなるケースがあるという。

同社では国内向けサポートページについて更新準備を進めており、日本マイクロソフトのセキュリティレスポンスチームでは、ブログを更新して復旧方法をアナウンスした。

問題が発生した場合は、セーフモードで起動し、管理者権限でコマンドプロンプトからフォントキャッシュを削除。さらに再起動後、レジストリの修正やフォントキャッシュの削除、プログラムのアンインストール、レジストリの再設定などを実施することで復旧できるとしている。

▼復旧方法など詳細は、こちら
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [日本マイクロソフト]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Suicaポイントクラブ」で不正ログイン被害 - 大量アクセスで異常気づく

2014/08/19 10:05
セキュリティ最新ニュース

JR東日本が運営するポイントサービス「Suicaポイントクラブ」のウェブサイトで、利用者以外の第三者によって不正にログインされる被害が発生した。同社は一部サービスを停止している。


不正ログインが発生した「Suicaポイントクラブ」
同社によれば、8月15日1時半ごろより、同サービスに対して通常ありえない約29万6000件の大量のアクセスが発生。同社では異常に気が付き、5時半過ぎにログインを制限した上で被害状況を確認したところ、なりすましによる不正ログインを確認したという。

今回の不正アクセスにより、756件のアカウントが不正にログインされており、会員情報が閲覧された可能性がある。ポイントの不正利用は確認されていない。

同社は、システムの監視を強化するとともに、関連する一部顧客のアカウントを一時停止。個別に連絡を取り、パスワードの変更を求める。

同サービスの一部を停止しており、再開についてはサイト上でアナウンスする予定。また被害に遭っていない顧客を含め、同サービスの利用者に対し、パスワードの使い回しや、推測が容易なパスワードを利用しないよう注意を呼びかけている。

■関連リンク
Suica ポイントクラブへの不正ログイン発生と一部サービス停止等のご案内(PDF) [東日本旅客鉄道株式会社]
Suicaポイントクラブ [東日本旅客鉄道株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

なりすましに注意!不正ログインを防ぐための“パスワード管理術”

2014/08/19 09:31
セキュリティ豆知識

スマホ
インターネットショッピングやオンラインバンキング、無料通話アプリや各種SNSなど、私たちは日ごろ、多くの会員制ウェブサービスを利用しています。

その一方で、利用者本人以外による「不正ログイン」被害も続出。
多くは大手サイトで漏えいしたIDとパスワードを悪用した犯行
と見られています。

2013年には検索サイトで約148万6000件ものIDと暗号化されたパスワードが漏えいしたほか、SNSやショッピングサイトなどでも同様の被害が報告されています。

不正ログインによる被害から身を守るには、どのような対策ができるのか一緒に考えましょう。

パスワードの使い回しは、使用サービスすべてを危険にさらす!

IDやパスワードが流出してしまうと、自分が登録したサイトへ、サイバー犯罪者が不正にログインする被害に遭う恐れがあります。

記憶に新しい事件では、無料通話アプリ「LINE」の乗っ取り詐欺が有名で、パスワードやメールアドレスを使いまわしていると、このように不正ログイン被害に遭遇しやすくなります。

まずは、犯罪者がどのようにIDとパスワードを手に入れようとしているのか、主な手口を知りましょう。

・ブルートフォース攻撃
 あらゆる文字の組み合わせを試行してパスワードを突破する。
・ディクショナリ攻撃
 辞書登録された文字列を組み合わせでパスワードを突破する。
・リバースブルートフォース攻撃
 パスワードは固定して、さまざまなIDを試行して突破する。
・リスト型攻撃 (「LINE」の乗っ取り詐欺の手口)
 不正に入手したIDとパスワードのリストをさまざまなサイトで試行する。

サイバー犯罪者たちは、今日もこうした手口によって、不正ログインを狙っているのです。


面倒でもパスワード管理の徹底を!

利用者1人当たり、IDとパスワードでログインするWebサイトを10以上利用しているという調査結果があります。

そして、約7割の利用者は、数種類のパスワードを使い回して多数のサイトを利用しています。
仮に複数サイトで使い回しているパスワードが盗み取られた場合、フリーメールやオンラインストレージ、SNSなど、使用しているサービスがほとんど乗っ取られることも考えられます。

その対策はたとえ面倒でも、「サイトごとにパスワードを変えること」もしくは「なるべく予測しにくいパスワードを使用し、短期間で変えること」です。

安全で覚えやすいパスワードの作り方は?

パスワードは、今後もインターネットサービスの主要な認証手段であり続けると考えられます。

他者から推測されにくい安全なパスワードを設定しましょう。
基本的には、英語の大文字と小文字、数字、記号を組み合わせ、少なくとも8文字以上使用することが推奨されます。

自分が覚えやすく、他人から推測されにくいパスワードを作る有効な手段が「パスワード生成のアルゴリズム(パスワードを作るためのルール)」です。

パスワードを作る手順などについて自分だけの秘密のルールを作っておけば、それを覚えておけばよいので、パスワード自体を覚える手間が大きく軽減されます。

例えば、自分しか知らないキーワードを決め、アクセスするWebサイト固有の情報を加え、特殊文字などを組み合わせれば、アルゴリズム(ルール)は見破られません。

もし、あなたが同じパスワードを使い回しているとしたら、その利用状況をきちんと把握するとともに、自分だけのオリジナルのアルゴリズム(ルール)を作り、パスワードの設定変更を行いましょう。

●パスワード作成時の注意点
パスワードを作る際には、まず自分が思いつく言葉は他人も思いつく可能性があることを意識し、次の点に気を付けてください。

・名前や誕生日など推測可能な情報から設定しない。
・自分だけのアルゴリズム(ルール)を作成する。
・定期的にパスワードを変更する。
・パスワードの入力時には暗号化通信を利用する。
・アカウントごとに異なるパスワードを作成する。


「%tGbhU8iK<lp-」これは覚えにくいように見えますが、キーボードをパレットにして文字の「W」を表現しています。

選択するキーをずらせば定期的に変更もできます。
ここでは分かりやすく「W」を例にしましたが、自分だけの秘密のアルゴリズム(ルール)を決めれば、覚えやすく推測されにくいパスワードを定期的に作ることができます。

【セキュリティアドバイス】

スマホ
パスワード管理と合わせてマシンセキュリティ対策も推測しづらい複数のパスワードを記憶するのはなかなか大変ですが、パスワード管理ソフト等を使えばその負担は軽減できます。

この方法は利用サービス・サイト等からのIDやパスワード流出に対する策ですが、その前に自分のコンピュータからの流出がないように注意しておくことが前提となります。

マルウェア感染によるパスワード盗難といった脅威もありますので、パスワード管理と合わせて自分のマシンセキュリティ対策を万全にしましょう。

情報提供:マカフィー

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

スマホの詐欺アプリ被害急増!正しい知識で撃退を。

2014/08/19 09:27
セキュリティ豆知識

便利なスマートフォン(以下、スマホ)の利用者が増えるにつれ、2012年以降、毎月のように数百もの詐欺アプリが公開されています。

どんなに詐欺アプリを削除しても、「詐欺アプリ発見→アプリ削除→新たな詐欺アプリ公開」が短期間で繰り返されている現状は、まさに”いたちごっこ”といえます。

新しい詐欺アプリと詐欺アプリの総数
>>グラフを詳しく見る

上記のグラフは、近年における詐欺アプリの発生状況です。
このような状況ですと、スマホの利用に不安を覚えるかもしれません。

しかし、日頃からセキュリティに関するニュースをチェックしたり、セキュリティソフトを導入し、対処すれば被害を最小限に抑えることができます。

詐欺アプリの危険性と、よくある手口を確認して、今すぐ対策しましょう。

スマホ(Android端末)でよくある詐欺アプリの被害とは?

〜個人情報の流出と詐欺メールの配信〜
スマホ

「公式サイトでだから大丈夫」
実は、そんなことはありません。
Android公式アプリストアである「Playストア」でも詐欺アプリは発見されています。


まずは基本的な事例として、利用者がネット検索した結果やメールから誘導される、Playストアの「偽アプリストア」からの配信手口を把握しましょう。

【詐欺行為の一連の流れ】
@攻撃者が、アダルトコンテンツアプリなどを「Playストア」に似せた「偽アプリストア」を配信

A「偽アプリストア」でダウンロードさせてインストール/実行

Bアプリ実行後、アプリ内のマルウェアが端末情報や個人情報などを収集して攻撃者に送信

C盗取した個人情報を利用して、出会い系サイトやフィッシング詐欺サイトに誘導するメールを送信。(※盗取した情報を名簿業者などに販売するケースも)

被害にあうと、スマホに登録されているアドレス帳の内容までもが盗取されて、自分だけでなく、アドレス帳に登録されている家族や友人にもフィッシング詐欺サイトに誘導するメールが配信されるなど、深刻な被害にまでつながってしまいます。

アプリは「Playストア」から検索/ダウンロードし、怪しいメールやサイトからのインストールは、避けましょう。

最近増えている詐欺アプリの被害とは?

〜巧みな手口で狙われるスマホ利用者〜
スマホ

これまでの主な手口は、上述のような、利用者がネット検索した結果やメールからの誘導でした。

しかし最近では、公式ストアやサービスを悪用したケースが出てきています。
そのような詐欺アプリのパターンも把握しましょう。

【詐欺アプリ:その1】
〜Android公式アプリストア「Playストア」で発見された、詐欺アプリ〜


詐欺アプリだと気付かずに実行してしまい、高額なサービス料金を請求されるパターンです。
利用者が何度か単純なクリック操作を行うと、「入会(登録)が完了した」旨を告知し料金請求画面が出現します。また、音声接続サービス詐欺アプリも発見されました。

アダルトなストーリーが聴けるサービスを用意して、「今すぐ聴いてみる」ボタンへ誘導。
クリックすると端末の電話アプリが立ち上がり、電話を発信すると不当な高額請求が発生します。

【詐欺アプリ:その2】
〜トラフィックエクスチェンジサービスの悪用する、詐欺アプリ


最近発見された手口が「トラフィックエクスチェンジサービス」を悪用したものです。

トラフィックエクスチェンジサービスとは、サイトを紹介し合うことで互いのアクセス数をアップする仕組みです。
困ったことにそれを悪用して、詐欺サイトを訪問させる犯罪者が存在しています。

このような詐欺サイトへ誘導されて、突然のサービス登録通知や料金請求画面が表示されても、決して指示に従わないでください。

トラフィックエクスチェンジサービスの悪用


●詐欺サイトの最も適切な対処法は「無視」

もし、詐欺サイトへ誘導されてしまい、スマホに「入会登録が完了。○○万円をお支払いください」といった請求画面が出たらどうしたらよいのでしょうか?
その時は、「何もしない」でください。最も適切な対処法は「無視」です。

「○月×日までに」と入金期限を迫られても慌てる必要はありません。
そして詐欺サイトが「退会を希望する場合は○○センターまで連絡を」と誘導してきても決して連絡しないでください。利用者の個人情報を手に入れることこそが、彼らの狙いなのです。
同様に、それら詐欺サイトを利用したとして、利用料金を長期延滞していると主張して起訴準備を進めている等の脅しをかけて連絡を促す詐欺メールが送られてくる場合もあります。そんな場合でも慌てずに「何もしない」でください。最も適切な対処法は「無視」です。


知っておこう! ワンクリック詐欺を未然に防ぐポイント

Point@提供元不明のアプリはインストールしない
携帯電話各社が運営・監視を行っている公式アプリストアを利用すること。
公式アプリでも、インストールの際に不自然なアクセス許可を求めてくるものはインストールしないようにするのが賢明です。

PointA不用意なクリックは避ける
不用意に、リンク先のURLや画像をクリックしないこと。
特に、「はい」「ENTER」などの認証ボタンには「入会規約」が含まれる可能性があるため、注意が必要です。

PointB最新のウイルス対策ソフトを導入する
スマホにはパソコン同様の対策が必要であることを認識して、最新のウイルス対策ソフトを導入して詐欺を防止しましょう。

セキュリティセット・プレミアムなら、ウイルス対策はもちろん、不正アプリ対策や、アクセスするサイトが安全かどうかを確認できるWeb安全性機能などを備え、Androidスマホやタブレットを守ります。

知っておこう! ワンクリック詐欺を未然に防ぐポイント

【セキュリティアドバイス】

【いきなり料金を請求されても、動揺せず、無視することが大切】

ワンクリック詐欺や出会い系詐欺を行う詐欺業者は、被害者が動揺してお金を払ったり彼らに連絡を取ったりすることを狙っているので無関心が有効です。

これらの詐欺を行う手法は多様化してきていますが、狙いは同じで、釣り糸にかかる獲物を静観して待っているのです。

いったん詐欺業者にコンタクトを取り「カモ」扱いされると、執拗に支払を請求され続ける可能性があります。

不当な請求画面が表示されたり、メール・電話で支払請求されても、相手にせず無視することが最も効果的です。

万が一、騙されてお金を払ってしまったり、連絡先を伝えたことで執拗に直接請求されるようになってしまったら、国民生活センターに相談しましょう。

情報提供:マカフィー

■関連リンク
「フィッシングレポート2014」公開のお知らせ [フィッシング対策協議会]
記事へトラックバック / コメント

無印良品のネットショップで約2万件の不正ログイン - 約422万回の試行

2014/08/14 15:47
セキュリティ最新ニュース

良品計画は、同社が運営する「無印良品ネットストア」において、約2万件の不正ログイン被害が発生したことを明らかにした。


不正ログインが発生した無印良品ネットストア
同社によれば、8月7日16時半過ぎから8月12日11時前にかけて、利用者とは関係ない第三者によるログインの試行が、422万382回にわたり行われたもの。同社以外から流出したと見られるメールアドレスとパスワードを用いたパスワードリスト攻撃だったという。

今回の攻撃により、2万0957件のアカウントが不正ログインを許し、マイルやポイントなどの情報、届け先の氏名、住所、電話番号などの情報を閲覧された可能性がある。ただし、ポイントの不正利用や商品の購入、情報の改ざんなどは確認されていない。

同社では、不正ログインの被害に遭ったアカウントに対し、パスワードを強制的にリセット。再設定する方法などをメールで案内した。また被害に遭っていない利用者に対しても、他社で利用しているパスワードの使い回しや、生年月日や電話番号など予測しやすいパスワードを利用しないよう注意を呼びかけている。

■関連リンク
「無印良品ネットストア」への不正ログインに関するご報告 [株式会社良品計画]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Gameover Zeus」にあらたな亜種 - ホスト名自動生成機能を強化

2014/08/14 15:42
セキュリティ最新ニュース

オンラインバンキングのアカウント情報を窃取する「Gameover Zeus(GOZ)」にあらたな亜種が出回っていることがわかった。トレンドマイクロが確認したという。

「Gameover Zeus」は、オンラインバンキングのアカウント情報を盗み出すマルウェア。不正送金被害が拡大しており、DDoS攻撃へ悪用される懸念もあることから、6月にFBIや各国の法執行機関などが中心となって掃討作戦が展開された。

P2Pによる通信機能を備え、分散したコマンド&コントロールサーバによりボットネットを構築することが特徴。コマンド&コントロールサーバとの通信を隠蔽するために、ホスト名を自動生成機能などを備えている。

今回トレンドマイクロが発見した亜種では、ホスト名の生成機能をさらに強化。生成するドメインは1日あたり最大500件におよび、最大1500の固有ドメインを生成するという。しかし、同社が調べたところ実際に関連するドメインは23件のみだった。

また同亜種の感染は4分の3が米国に集中しているが、インドや日本などにおいても感染が確認されている。C&Cサーバは、米国や東欧、ロシア、カザフスタン、ウクライナ、リトアニア、台湾などで稼働していた。

同社では、ホスト名の生成によるトラフィックの隠蔽は、今回の亜種に限ったものではないと指摘。C&Cサーバの検出を妨害する手法として引き続き利用されると分析している。

■関連リンク
「Gameover」の新しい亜種を確認。「Domain Generation Algorithm」機能を改良
[トレンドマイクロ セキュリティ ブログ]


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Google Playの無料人気アプリの8割に不正改造アプリ

2014/08/14 15:40
セキュリティ最新ニュース

人気無料アプリの8割近くが、サイバー犯罪者によって不正に改変され、サードパーティのアプリストアなどを通じて配布されていることがわかった。

トレンドマイクロが、「Google Play」で配布されている人気無料アプリの上位50件について調べたもの。同社によれば77%のアプリが不正に改造され、サードパーティのアプリストア経由で配布されていたという。

不正改造されたアプリは、「リパックアプリ」とも呼ばれ、改造時に不正コードを追加されている。アイコンなども正規アプリを偽装し、正規アプリの人気の便乗して拡散しており危険だ。

具体的には、広告の乗っ取りのほか、不正な料金請求など行うほか、金融機関のログイン情報を窃取したり、ファイルや通信内容、位置情報など端末からデータを窃取するものも存在する。

今回の調査では、偽アプリは「Google Play」から発見されず、配布場所としては、サードパーティのアプリストアに集中していた。

■関連リンク
A Look at Repackaged Apps and their Effect on the Mobile Threat Landscape(英語)
[トレンドマイクロ セキュリティ ブログ]


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがReaderとAcrobatのセキュリティ更新プログラムを公開

2014/08/13 09:25
Adobe関連更新情報

アドビシステムズ社より、Adobe ReaderおよびAcrobatの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

今回修正した脆弱性は、Windows版のみが影響を受けます。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新を適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Reader XI (11.0.07) およびそれ以前のバージョン [Windows版]

- Adobe Reader X (10.1.10) およびそれ以前のバージョン [Windows版]

- Adobe Acrobat XI (11.0.07) およびそれ以前のバージョン [Windows版]

- Adobe Acrobat X (10.1.10) およびそれ以前のバージョン [Windows版]


■更新プログラムのアップデート手順

1. アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
Adobe Reader 及び Acrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手いただけます。

Adobe Reader X 「アップデートの有無をチェック」
上記はAdobe Reader X 「アップデートの有無をチェック」の画面イメージ


※上記の方法でうまくアップデートできない場合は、こちらから最新のAdobe Reader及びAcrobatをダウンロードしてください。

2. Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。

3. Adobe Reader 及び Acrobatを再び起動し、「ヘルプ」メニューの中の「Adobe Reader * について」及び「Acrobat *について」を選択し、記載されているバージョンを確認する。

Adobe Reader X について
上記は「Adobe Reader X について」の画面イメージ


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/08/13 09:22
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 14.0.0.145 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.394 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

[08/19 更新]セゾンNetアンサーをかたるフィッシング(2014/08/11)

2014/08/11 13:51
セキュリティ最新ニュース

セゾンNetアンサーの利用者を狙ったフィッシングメールが複数確認されているとして、注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【詳細内容】

セゾンNetアンサーをかたるフィッシングメールが出回っています。

1. 2014/08/19 18:00 現在フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてアカウント情報 (クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、NetアンサーID、Netアンサーパスワード) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【サイトのURL】

http://●●●●.com/WebPc/USA0202UIP01SCR/

【メール本文】

確認されたフィッシングメール(画像:フィッシング対策協議会)
確認されたフィッシングメール(画像:フィッシング対策協議会)


【サイト】

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)


【参考情報】
フィッシングサイトにご注意ください![株式会社クレディセゾン]
セゾンNetアンサーをかたるフィッシング(2014/08/11) [フィッシング対策協議会]


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Yahoo! JAPAN」の偽ログイン画面へ誘導するフィッシング

2014/08/11 13:47
セキュリティ最新ニュース

「Yahoo! JAPAN」のログインアラートを装ったフィッシングメールが発生している。関連機関やセキュリティーベンダーが注意を呼びかけている。

報告が寄せられた偽サイト(画像:フィッシング対策協議会)
報告が寄せられた偽サイト(画像:フィッシング対策協議会)
問題のメールは、「Yahoo! JAPAN ログインアラート」といった件名で送信されており、普段利用していない環境からのログインを検知したなどと説明して不安を煽る手口。安全確認のためログイン履歴を確かめるよう促し、正規サイトを装った偽サイトのログインページへ誘導する。

メールの本文を見ると、「お客さんは自分のログイン情報を確かめるのが有益です」など、不自然な文章も含まれ、日本語を母国語としない人物によって作成されたと見られる。
今回報告されたフィッシングサイトはすでに停止が確認されているが、今後同様の偽サイトが公開される可能性もある。同協議会では、誤ってIDやパスワードを送信しないよう、注意を呼びかけている。

■関連リンク
Yahoo! JAPANをかたるフィッシング(2014/08/05) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

夏休みに見直そう!パソコンとスマホのセキュリティ対策

2014/08/07 13:14
セキュリティ豆知識

夏休みに気をつけたいパソコンとスマホのセキュリティ対策
いつもより自由な時間の増える夏休み。
日頃、ご家庭でパソコンやスマホを使って、SNSやオンラインバンキングなどを活用している方は、まとまった時間を利用して、パソコンやスマホのセキュリティを見直す、いい機会です。

安全にインターネットを利用するために、最低限知っておくべきポイントについて、チェックしておきましょう。

【参考】夏休みにおける情報セキュリティに関する注意喚起 [IPA]

ご家庭でパソコンを利用される方へ

〜 ウイルス感染やワンクリック請求の被害等に遭わないように 〜
ご家庭でパソコンを利用される方へ

最近は、インターネットバンキング不正送金や、IDやパスワードの使い回しによる不正利用、SNSからのウイルス感染などの被害が増えています。

これらへの対策として、以下のポイントについてチェックし、実施しましょう。

パソコンのOSやソフトウェアの修正プログラムの適用

Windowsをご利用の方は、「Windows Update」や 「Microsoft Update」を利用(※)してください。
※Windows Updateは、こちら[ マイクロソフト社サイト ]

また、使用しているパソコンのソフトウェア(インターネット閲覧ソフト、メールソフトなど)にも修正プログラムを適用し、最新のバージョンに更新してください。

ウイルス対策ソフトを導入し、常に最新の状態に保つ

ウイルスや迷惑メールの他、不正アクセスなど、インターネットのあらゆる脅威に総合的に対応できるソフトのご利用をおすすめします。

── パソコンのウイルス対策がお済みでない方は・・・
総合ウイルス対策『セキュリティセット・プレミアム』をご利用ください。
期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。
>>新規申し込み特典で、月額料金が【最大2カ月無料】です。

SNS利用上の注意

SNSにおいて他人のページ等に書かれているURLを不用意にクリックしないようにしましょう。

Webサイト利用時の注意

「ワンクリック請求」などの年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にWebサイト利用時の規約も表示されていますので、この利用規約をよく読み、その先のWebサイトの利用を判断してください。

利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルを避けるため、それ以上先に進まず、そのWebサイトの利用は中止することをお勧めします。

パスワード管理の徹底

複数のインターネットサービスで同じIDやパスワードを使っている場合、異なるパスワードに変更してください。

インターネットバンキング利用時の注意

インターネットバンキングなどの金融機関が、第二認証情報(乱数表や合言葉など)すべての入力を利用者に求めることはありません。
通常の利用時と異なる入力の要求があった場合は、入力せずに、サービス提供元に電話などで確認をしてください。

スマホ、タブレットを利用される方へ

〜 不正アプリの被害に遭わないように 〜
スマホ、タブレットを利用される方へ

スマホやタブレットの電話帳に登録されている情報を窃取するなどの不正アプリやアダルトサイト利用料金の請求画面を表示するワンクリック請求アプリによる被害が増えています。

これらへの対策として、以下のポイントについてチェックし、実施しましょう。

アプリをインストールする際の注意

不正アプリのインストールを防ぐためには、信頼できない場所からアプリをダウンロードしないことが重要です。

また、アプリをインストールする際に表示される「パーミッション※」の一覧には必ず目を通しましょう。求めているアクセス許可を疑問に感じた場合には、アプリのインストールを中止しましょう。

※アプリがスマホやタブレットのどの情報/機能にアクセスするのか、許可を定義したもの

不正使用されないための注意

端末を机に置いたままでその場を離れた際、誰かに不正に使用されることのない様、パスワードロック機能を必ず有効にしましょう。

また、万が一の紛失時に、情報の悪用を防ぐためにも、事前にセキュリティ対策アプリを導入しておけば、被害を最小限に抑えることができます。

セキュリティ対策アプリの利用

ウイルス感染の可能性をより低減させるためにセキュリティ対策アプリを利用しましょう。

── スマホやタブレットのウイルス対策がお済みでない方は・・・
総合セキュリティ対策『セキュリティセット・プレミアム』をご利用ください。ウイルス感染や不正アプリ対策はもちろん、端末の紛失・盗難時に役立つ、端末のロックや追跡、データ消去機能などを備えています。
>>新規申し込み特典で、月額料金が【最大2カ月無料】です。


しっかりと自己防衛して、楽しい夏休みをお過ごしください!
記事へトラックバック / コメント

OCNで不正ログイン、568アカウントでポイントの不正交換が発生

2014/08/04 16:28
セキュリティ最新ニュース

「OCN」の会員サービスおいて、なりすましによる不正ログインがあり、ポイントの不正交換など被害が発生したことがわかった。

NTTコミュニケーションズとNTTレゾナントによれば、7月11日から28日にかけて、OCNの「ポイントーク」や「gooポイント」で利用する「OCN ID」に対し、利用者以外の第三者が不正にログインしたという。

不正ログインについて公表したNTTコミュニケーションズ
不正ログインについて公表したNTTコミュニケーションズ
1265アカウントでログインが成功。同サービスでは、各種サービスの利用状況に応じてポイントサービスを提供しているが、568アカウントにおいて、景品や他ポイントへ不正に交換される被害が発生していたことが判明した。

同社では、不正にログインされたアカウントに関してパスワードの強制変更を実施。個別に連絡してパスワードの再設定を案内した。不正に利用されたポイントはすべて補填するという。

同社では、被害拡大を防ぐため、被害に遭っていない利用者も含め、パスワードの変更やワンタイムパスワードの利用を呼びかけている。

■関連リンク
ポイントークおよびgooポイントの不正利用について [NTTコミュニケーションズ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

地方銀行12行やクレカ20サイトから情報盗むトロイの木馬に注意

2014/07/31 11:01
セキュリティ最新ニュース

これまでメガバンクのオンラインバンキング利用者を中心に攻撃を展開してきたマルウェアが、ターゲットを地方金融機関の利用者に拡大していることがわかった。

シマンテックによれば、あらたに見つかったトロイの木馬「Snifula」の亜種が、地方銀行などを攻撃対象としていることが判明した。マルウェアへ感染した状態でオンラインバンキングへアクセスすると、マンインザブラウザ(MITB)攻撃により情報を盗み出されるおそれがある。

「Snifula」自体は、2006年に登場した比較的古いマルウェアだが、同社が検知したあらたに登場した亜種を解析したところ、設定ファイルの内容から、30以上の金融機関を対象にしていることを突き止めたという。そのなかには、12の地方銀行が含まれ、クレジットカード会社が提供する20のウェブサイトも標的としていた。

あらたな攻撃対象としてくわわった地方銀行も、そのほとんどが中規模以下であり、従来のメガバンクを狙った攻撃と異なる。シマンテックは、金融機関の規模に関係なく攻撃対象が選ばれていると指摘。オンラインバンキング利用者へ注意を呼びかけている。

■関連リンク
日本の地方金融機関を狙い始めたトロイの木馬 Snifula [シマンテック]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Outlook.comのAndroid向け公式アプリに脆弱性 - 中間者攻撃受けるおそれ

2014/07/31 10:59
セキュリティ最新ニュース

Microsoftが提供するOutlook.comのAndroid向け公式アプリにおいて、SSLサーバ証明書の検証処理に不具合があったことが判明した。Google Play上では修正版が公開されている。

今回判明したのは、証明書の検証不備に関する脆弱性。証明書を正しく検証しないため、脆弱性が悪用されるとマンインザミドル(MITM)攻撃を受け、メールなど通信内容を盗聴されるおそれがある。

同脆弱性は「同7.8.2.12.49.7090」以降で修正されており、Google Playより脆弱性の影響を受けないバージョンを入手することができる。

同脆弱性は、高橋恒樹氏が情報処理推進機構(IPA)へ報告。修正にあたりJPCERTコーディネーションセンターが調整を行った。

■関連リンク
Android 版 Outlook.com における SSL サーバ証明書の検証不備の脆弱性[JVN]
Outlook.com[Google Play]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

NTTドコモの偽サイトに注意 - ウイルス感染のおそれも

2014/07/31 10:51
セキュリティ最新ニュース

NTTドコモは、同社コーポレートサイトを装った悪質なウェブサイトを確認したとして注意を呼びかけている。

同社によれば、正規サイトのドメインは、「nttdocomo.co.jp/」または「mydocomo.com/」だが、偽サイトではこれら正規ドメインの文字列をサブドメインに利用。「nttdocomo.co.jp.●●●.org/(●は伏せ字)」といったドメインを利用して偽サイトを配信しているという。

同社では、これらの偽サイトにアクセスするとウイルスに感染する可能性もあると説明。不審なアドレスにはアクセスしないよう注意を喚起している。

■関連リンク
NTTドコモのコーポレートサイトを模倣したウェブサイトにご注意ください [株式会社NTTドコモ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

自分のアカウントは、自分で守る!増加する「LINE」のアカウント乗っ取り

2014/07/30 14:31
セキュリティ豆知識

無料通話アプリLINE(ライン)
皆さんの中で、「LINE(ライン)」を使っている方はいますか?

最近、この無料通話アプリ「LINE(ライン)」のアカウントが乗っ取られ、本人になりすまし、その友人らに電子マネー(WebMoney等)を購入させて奪う、詐欺被害が相次いでおり、大きな社会問題となっています。

【重要】コミュニケーションアプリのなりすまし利用にご注意ください [株式会社 ウェブマネー]


一連の詐欺行為の手口とは?

悪意のある者は乗っ取ったアカウントを使い、友人になりすまし、以下のようなメッセージを送ってきます。

「プリペイドカードを買うのを手伝ってほしい」
「近くのコンビニで、ウェブマネーを買って欲しい」
「今すぐ用事があるので、先に買ってもらっていいですか?」
「○万円分を○枚買って、コードを送って下さい」


さらに、コンビニで販売している電子マネーWebMoney(ウェブマネー)を「忙しいので買うのを手伝って」と購入を促して、ウェブマネーのコードだけを送らせ、メッセージの内容を信じた友人が金銭をだまし取られる、といった手口となっています。


今回の被害がおきた原因とは?

LINEには、端末やキャリアの変えたときにデータを引き継ぐために、メールアドレスとパスワードで認証する仕組みが用意されています。

今回のなりすましの原因について、LINEは他社サービスから第三者にメールアドレスやパスワード等が渡り、悪用された「パスワードリスト攻撃」※によるものと説明しています。

メールアドレスやパスワードのリストを不正に入手した第三者は、今もアカウントを乗っ取るために攻撃をし続けています。

アカウントが乗っ取られると、友人に被害が及ぶばかりか、自分自身の信用にもかかわる大惨事につながります。

しっかりと自己防衛さえしていれば、被害を未然に防ぐことができます。
対策をして、大事な友人・家族を被害から守りましょう。

※パスワードリスト攻撃とは
第三者が、対象のサービスとは別のWebサイトやサービスから得たメールアドレスやパスワードをリスト化し、不正にログインする攻撃方法。


被害を防ぐ、具体的な対策とは?

今回の被害をはじめとする、パスワードリスト攻撃によるなりすましは、下記の対策が有効です。

【対策1】
他のインターネットサービスと同じメールアドレス・パスワードをLINEにも設定している方は、パスワードを変更しましょう。


また、パスワードは電話番号や生年月日といった推測されやすいものなどは避け、定期的に変更することも重要です。

【参考】▼より安全なパスワードの付け方や、LINEのパスワードの変更方法について具体的に説明しています。
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い [LINE株式会社]

【対策2】メールアドレスの使い回しを防ぎ、なりすましを防ぐサービスを利用する。
BIGLOBEでは、最大30個ものアドレスが作れて、管理も楽にできる『使い分けアドレス』を提供しています。ネットサービスごとに登録するメールアドレスを使い分けすれば、被害のリスクを低減することができます。
『使い分けアドレス』の詳細は、こちらをご覧ください。

── ウィルス感染を防ぐために・・・
総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。
新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

こうして防ごう!金融機関のフィッシング被害

2014/07/24 09:11
セキュリティ豆知識

金融機関を装った怪しいメールを受け取ったことはありませんか?

インターネットバンキング利用者の口座情報を狙い、ウイルスに感染させ、情報を盗み取り、口座から不正送金する被害が多発しています。

警察庁の発表によれば、このようなフィッシング被害が、2013年には1315件、被害額は約14億600万円に増加し、前年比29倍に達しているとのことです。

フィッシングメールは、「アカウント情報を更新するため」などの理由で、悪意のあるフィッシングサイトに誘導します。

もし詐欺サイトへ誘導されてしまったら、どうすればよいのでしょうか?
また、フィッシング詐欺に遭わない有効な対策とは?

BIGLOBEでは関係省庁および団体と連携し、不正送金に加担するウイルスに感染しているお客さまへのサポートを実施するほか、感染防止対策の呼びかけなどを実施してまいります。詳細は、こちらをご覧ください。


こうして防ごう!フィッシング詐欺

フィッシング詐欺に遭わないためには、以下の対策が有効です。

1.怪しいメールに注意。不用意なクリックは避けよう。
不用意に、リンク先のURLや画像をクリックしないように注意しましょう。
最も適切な対処法は「無視」です。 利用者の個人情報を手に入れることこそが、彼らの狙いなのです。

2.最新のセキュリティソフトを導入する。
フィッシングサイトにアクセスしてしまうことを防ぐために、ウイルス対策ソフトを使いましょう。

セキュリティセット・プレミアム※なら、アクセスするサイトが安全かどうかを確認し、危険な場合はアラート画面で警告。メールに記載されたURLにも効果を発揮します。
※MacとAndroid のWebサイト安全性評価機能

博士のワンポイント!

■関連リンク
「フィッシングレポート2014」公開のお知らせ [フィッシング対策協議会]
記事へトラックバック / コメント

ODNをかたるフィッシングが確認

2014/07/22 10:30
セキュリティ最新ニュース

ODN(Web メールサービス)の利用者を狙ったフィッシングメールが複数確認されているとして、フィッシング対策協議会や同社では注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【詳細内容】

ODN(Web メールサービス)をかたるフィッシングの報告を受けています。

1. 2014/07/14 14:00 現在 フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. フィッシングメールには2つのタイプが見つかっております。
1つ目はメール本文にEメールやユーザー名、パスワードなどを記入をさせてメールでの返信を促すタイプ(画像1)になります。
2つ目は、フィッシングサイトへ誘導されるタイプ(画像2)になります。メール本文中の「ここで確認」にリンクが張ってあり、フィッシングサイトへの誘導が報告されています。
3. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワードなど)を入力しないように注意してください。

4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【サイトのURL】

http://8-ktroad-ne-jp.●●●●.com

【メール本文】

確認されたフィッシングメール(画像:フィッシング対策協議会)
確認されたフィッシングメール(画像:フィッシング対策協議会)


【サイト】

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)


【参考情報】
【重要】ODNをかたる不審なメールとフィッシングサイトについて [ソフトバンクテレコム株式会社]
ODNをかたるフィッシング(2014/07/14) [フィッシング対策協議会]


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Oracle、定例更新で12製品グループの脆弱性113件を修正

2014/07/22 10:28
セキュリティ更新情報

Oracleは、四半期ごとに公開している同社製品の定例アップデート「クリティカルパッチアップデート(CPU)」を公開した。

今回の更新では、「Oracle Database」「Java SE」などをはじめとする12製品グループにおいて、あわせて113件の脆弱性を修正した。

「Oracle Database」や「Java SE」以外には、「Oracle Fusion Middleware」「Oracle Fusion Applications」「Oracle Hyperion」「Oracle Communications Applications」「Oracle Retail Industry Suite」「Oracle MySQL」などをアップデートした。

共通脆弱性評価システム「CVSS v2」においてスコアが「7.0」以上の「レベルIII(危険)」とされる脆弱性は20件。同社では、脆弱性の悪用を防ぐため、テスト環境で動作を確認した上で早期にアップデートを適用するよう呼びかけている。

また同社は、OpenSSLに見つかった「Heartbleed」として知られる深刻な脆弱性「CVE-2014-0160」を4月18日に修正しているが、今回のCPUにも、「MySQL Enterprise Server 5.6」における同脆弱性への修正が含まれると説明。アップデートによる「CVE-2014-0160」の修正を強く推奨している。

■関連リンク
Oracle Java の脆弱性対策について(CVE-2014-4227等) [IPA]
Oracle Critical Patch Update Advisory - July 2014(英文) [Oracle]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クレカ情報騙し取るマルウェアに注意 - 国内20の主要カードがターゲットに

2014/07/22 10:24
セキュリティ最新ニュース

2013年よりオンラインバンキングのアカウント情報を盗み出すマルウェアによる被害が急拡大しているが、クレジットカード情報を盗み出す機能が強化されたとしてセキュリティベンダーが注意を呼びかけている。

問題とされるのは、「VAWTRAK」や「Papras」といった名称でも知られているマルウェア。金融機関の正規サイトを訪問したユーザーに対してマンインザブラウザ(MITB)攻撃をしかけ、ブラウザ上の偽画面を表示、情報を窃取する。

これまでも、クレジットカード会社のサイトへアクセスしたユーザーから、カード番号を盗み出す攻撃が確認されていたが、セキュアブレインによると設定情報が更新され、国内20のクレジットカード会社を攻撃対象とするよう機能が拡張されたという。

マルウェアが表示する偽画面(画像:セキュアブレイン)
マルウェアが表示する偽画面(画像:セキュアブレイン)
マルウェアに感染すると、ブラウザ上で改ざんが行われ外部サイトよりJavaScriptを読み込まれる。ログインフォームから入力されたIDとパスワードを窃取するほか、偽画面を表示し、クレジットカード番号や有効期限、セキュリティコードなどを入力させる。

セキュアブレインでは、銀行だけでなくクレジットカード会社が攻撃対象になっていることを認識する必要があると指摘。使用しているカード会社の正しい画面を把握して異変に気が付くようにするなど、注意を呼びかけている。

問題のマルウェアが攻撃対象としているカード会社は以下のとおり。

イオンカード、出光カード、NTTグループカード、エポスカード、OMCカード、オリコカード、JCBカード、JP BANKカード、セゾンカード、TS CUBICカード、DCMX、日産カード、ポケットカード、Honda Cカード、三井住友VISAカード、三菱UFJニコス、UCSカード、ライフカード、楽天カード、りそなカード

■関連リンク
セキュアブレインが国内20のカード会社を狙うウイルスに対して注意喚起 [セキュアブレイン]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/07/09 09:21
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 14.0.0.125 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.378 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、インターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ネットショップに不正アクセス、クレカ情報含む顧客情報が流出 - タオル製造業者

2014/07/08 09:51
セキュリティ最新ニュース

タオルの製造、小売りを手がけるホットマンは、4月末から6月はじめにかけてオンラインショプが不正アクセスを受け、クレジットカード情報をはじめ、顧客情報が流出していたことを明らかにした。

同社によれば、6月2日に委託先よりクレジットカード情報が流出した可能性があるとの連絡を受け、決済を停止した上で調査を行ったところ、4月29日から6月4日にかけて不正アクセスを受けていたことが判明したという。

4月30日の不正アクセスで、当時会員だった顧客の個人情報最大6万1008件が漏洩。氏名、住所、生年月日、メールアドレスのほか、郵便またはファックス以外で申し込んだ場合は顧客については、パスワードが被害に遭った。

また5月4日には、クレジットカード情報の窃取を目的とするウェブサイトの改ざんが発生。同日から決済を停止した6月2日にかけて、同ショップでクレジットカード決済に利用された560件のクレジットカード情報が奪われたおそれがある。クレジットカード名義や番号のほか、有効期限、セキュリティコードなどが含まれていた。また同期間にログインへ用いられたメールアドレスとパスワード409件についても被害に遭った可能性がある。

同社では、改ざんされたプログラムを削除。被害が発生したサーバの再稼働は行わず、あらたに企業サイトを開設した。オンラインショップは一時停止しており、通信販売は電話やファックスのみで対応している。

また所管する官庁へ事態を報告するとともに、対象となる顧客に、郵便またはメールで個別に連絡を取っている。公表が遅れた理由については、被害範囲や原因の特定までに時間を要したと説明した。

■関連リンク
個人情報流出のお詫びとお願い(続報:20140704)[ホットマン株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アンケートサイト「あんぱら」で約1万5000件の不正ログイン - ポイントの不正利用も

2014/07/08 09:49
セキュリティ最新ニュース

モニター登録型のアンケートサイト「あんぱら」において、1万5092件の不正ログイン被害が発生したことがわかった。ポイントの不正利用も確認されている。

同サイトを運営するイードによると、6月25日より第三者が利用者になりすまし、サービスへログインしようとする不正ログインが発生。試行回数は342万回に及び、そのうち1万5092件でログインが成功していたという。

同社では7月1日にポイントの不正交換について調査を実施しており、その際に被害へ気が付いたもので、今回の不正ログインで利用されたパスワードについて、他社サービスから流出したデータを利用した「パスワードリスト攻撃」であると説明。同社サーバ経由の流出については否定した。

今回の不正ログインによる登録情報の不正閲覧は1件のみだが、ポイントの不正利用は60件に及んだという。同社では被害に遭った会員に対し、メールで個別に連絡を取っているほか、不正ログインされた利用者については、パスワードを強制的にリセットした。

■関連リンク
あんぱら[株式会社イード]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

オンラインバンキングの不正送金に注意!

2014/07/02 18:08
IPA今月のよびかけ

情報処理推進機構(IPA)は、オンラインバンキングにおける不正送金の被害が増加しているとして、注意を呼びかけています。

警察庁によれば2014年の国内における被害額は、5月9日の時点で14億円を超え、わずか5カ月にして、昨年一年間の被害を上回る被害が生じています。

IPAに寄せられたオンラインバンキング関連の相談件数(過去1年半) [提供元:IPA]
IPAに寄せられたオンラインバンキング関連の相談件数(過去1年半) [提供元:IPA]

IPAは、これまでもオンラインバンキングに関する注意喚起を行っていますが、不正送金の犯罪は巧妙化が進んでおり、手口にも変化がみられるため、被害が後を絶ちません。

<参考>
・IPA 2013年9月「今月の呼びかけ」
インターネットバンキングの不正送金被害が増加中!その対策とは?

・IPA 2012年12月「今月の呼びかけ」
正規のネットバンキングに表示される不正ポップアップ画面に注意!

・IPA 2011年9月「今月の呼びかけ」
SpyEye(スパイアイ)ウイルスに注意!

従来の手口と新しい手口について

従来は最終的に攻撃者が窃取したアカウント情報を悪用して、手動で不正送金処理を行うというものでしたが、最近は攻撃者がアカウント情報を窃取して、すぐに送金処理を行う手口になっています。

オンラインバンキングを狙ったウイルスの「従来の手口」と「新しい手口」 [提供元:IPA]
オンラインバンキングを狙ったウイルスの「従来の手口」と「新しい手口」 [提供元:IPA]


オンラインバンキングの不正送金被害から身を守るには?

上述のとおり、オンラインバンキングの利用者は、日々新たな手口が発生しており、不正送金につながるリスクがあることを認識するとともに、利用上の勘所の確認と基本的な対策を実施することが重要です。

【オンラインバンキング利用上の勘所】
騙されないための注意深さと知識が必要なため、利用者自身で「正しい画面」と画面遷移を把握しておく。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入をお奨めします。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルスや不正侵入など、インターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/7/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

アンケートサイトで最大1万1502件の不正ログイン - ポイントの不正利用が発生

2014/06/30 18:02
セキュリティ最新ニュース

モニター登録型のアンケートサイト「CAPAT」において、最大1万1502件に及ぶ不正ログインが発生していることがわかった。ポイントの不正利用も確認されたという。

同サイトは、インターネットを利用したモニターによるアンケートサイト。2014年4月の時点で100万人以上が登録しているという。同サイトを運営するクリエイティブ・プランニング・アンド・プロモーションによると、第三者が利用者になりすました「不正ログイン」が6月23日より発生。最大1万1502件のアカウントにおいて不正ログインが成功した可能性がある。

また、アンケートの回答によって付与されるポイントの不正利用についても、最大203件の被害が発生したおそれがあり、同社では「Amazonギフト券」の交換を制限。不正アクセスの発信元からのアクセス遮断やログイン試行回数の制限など対策を講じた。

同社は、今回の不正ログインについて、他社サービスから流出した情報を利用したパスワードリスト攻撃であると説明。ポイントが不正利用された利用者に、メールで個別に連絡を取っているほか、パスワードの使い回しを避けるよう呼びかけている。

■関連リンク
2014/06/26 CAPAT不正アクセスについて [株式会社 クリエイティブ・プランニング・アンド・プロモーション]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友銀装うフィッシングが発生 - 他行への攻撃と同じサーバを利用

2014/06/30 18:01
セキュリティ最新ニュース

三井住友銀行のオンラインバンキング利用者を狙ったフィッシングメールが複数確認されているとして、フィッシング対策協議会や同行では注意を呼びかけている。

確認されたフィッシングサイト(画像:フィッシング対策協議会)
確認されたフィッシングサイト(画像:フィッシング対策協議会)
問題のフィッシングメールは、「本人認証サービス」という件名で送信されているもので、誘導先のフィッシングサイトでは、オンラインバンキングのアカウント情報や暗証番号を騙し取る。

同行によれば、こうしたメールは断続的に送信されており、フィッシングの口実もバリエーション豊かで、「サーバーのバージョンアップ」「暗証カードの再発行」「フィッシングサイト発生によるログインの確認」などを装うケースもある。

偽サイトでは、正規サイトのデザインを盗用しており、正規サイトと同様に「ダマされて暗証番号を入力しないで!」など、フィッシングに関する注意喚起を表示していた。

フィッシングサイトは複数報告されており、稼動中のものもあるため、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

ソフトバンク・テクノロジー技術統括プラットフォーム&データソリューション本部のシニアセキュリティエバンジェリストである辻伸弘氏によれば、同氏が確認したケースでは、フィッシングサイトは国内プロバイダが管理するIP上で稼働していたという。またこれまでにも、同じサーバ上で「三菱東京UFJ銀行」「りそな銀行」など複数の金融機関を狙ったフィッシングサイトも設置されていた。

■関連リンク
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。 [三井住友銀行]
三井住友銀行をかたるフィッシング(2014/06/27) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ウェブマネー」装うフィッシング攻撃が発生 - 漏洩事故で不安煽る

2014/06/30 17:59
セキュリティ最新ニュース

プリペイドタイプの電子マネー「ウェブマネー」のアカウント情報を騙し取るフィッシング攻撃が発生している。複数の偽サイトが設置されており、注意が必要だ。

上段が正規サイトで下段がフィッシングサイト。デザインが盗用されているため、見た目から判断することは困難。偽サイトにも「フィッシングメールにご注意ください」などもっともらしい記載がある。
上段が正規サイトで下段がフィッシングサイト。デザインが盗用されているため、見た目から判断することは困難。偽サイトにも「フィッシングメールにご注意ください」などもっともらしい記載がある。

今回確認されたフィッシング攻撃では、「WebMoneyー安全確認」「ID.パスワードの管理」といった件名でメールが送信されており、「アカウントで異常ログインを感知した」「他社で数千万件規模の情報流出が発生し、本人確認のためメール送信をしている」などと説明。偽サイトへ誘導する。

誘導先の偽サイトは、すでに複数確認されており、正規サイトにある「ウェブマネーウォレット」のデザインを盗用。「ウォレットID」や「パスワード」「セキュアパスワード」などを入力させる。

また一部のメールでは、送信元として「株式会社营团社サービスシステム」を名乗っていた。これまでも「スクウェア・エニックス」や「ハンゲーム」「NEXON」「NCSOFT」など、オンラインゲーム利用者を狙ったフィッシングで同様の名称が利用されており、同じグループの犯行である可能性がある。「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」などを意識して利用していると見られる。

今回見つかったフィッシングサイトは稼働中で、フィッシング対策協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、類似のフィッシングサイトが設置されるおそれもあるとして注意を呼びかけるとともに、情報提供を呼びかけている。


■関連リンク
【重要】フィッシングメールやコミュニケーションアプリのなりすましにご注意ください [株式会社ウェブマネー]
ウェブマネーをかたるフィッシング(2014/06/26) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

偽「Flash Player」更新サイトへの誘導、国内から1万7000件超

2014/06/26 14:35
セキュリティ最新ニュース

広告ネットワークにおいて、不正広告な配信された問題で、誘導先となったマルウェア配布サイトに、日本国内から1万7000件以上のアクセスがあったことがわかった。

米国の広告ネットワーク「Yahoo! AdExchange」経由で、不正なスクリプトによって「Adobe Flash Player」のアップデートを装った警告画面を表示する広告が配信、拡散したもの。

不正サイトへのアクセスは、7割近くが日本からだったという(図:トレンドマイクロ)
不正サイトへのアクセスは、7割近くが日本からだったという(図:トレンドマイクロ)
国内において同ネットワークと提携していたマイクロアドの広告ネットワークを通じ、ニコニコ動画へ広告が配信される事態が発生。ドワンゴとマイクロアドでは被害状況など調査を進めている。

トレンドマイクロによると、問題の広告がインターネット上に配信されたのは、6月19日から23日までの5日間で、誘導先のマルウェア配布サイトに対し、全世界から約2万5000件のアクセスがあったという。

そのうち日本国内からのアクセスは1万7000件以上に及んだ。この点については、マイクロアドも「Yahoo! AdExchange」より配信された広告が日本向けのものだったことを明らかにしており、日本を集中的に狙った攻撃だったと見られる。

広告によって表示された警告画面では、ページの閲覧にあたりアップデートが必要だと見せかけ、誘導先の偽サイトで「Adobe Flash Player」のインストーラに見せかけてマルウェアを配布していた。

これまでもシマンテックが、マルウェアによって「GUID」「ハードディスクのシリアル番号」「MACアドレス」などを窃取ことを明らかにしているが、トレンドマイクロの調査では、アドウェア「DOWNWARE」の亜種が配布されていたという。

「DOWNWARE」は、インストールした台数に応じて支払われるアフィリエイト報酬(PPI)を獲得するために活動するマルウェアで、実行すると、Flash Playerではなく「FLV Player」のインストール画面を表示するという。

またファイルのデジタル署名はAdobeのものではなく、PPIのインストーラなどを提供している会社のものだった。

アドウェアは実行された時点でMACアドレスなど感染PCの情報を外部に送信するが、今回の攻撃に関しては、クレジットカードなどの重要情報を送信する活動は確認されなかったという。

また同様の手口が、2014年1月から2月にかけて北米やオーストラリアでも確認されており、国内にも拡大したかたちだ。「Internet Explorer」や「Java」偽装する手口もあるとして、同社では注意を呼びかけている。

■関連リンク
ネット広告からFlash Playerを偽装するアドウェアへの誘導、日本から1万7千件以上のアクセスを確認 [トレンドマイクロ式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず

2014/06/25 16:25
セキュリティ最新ニュース

ブログサービス「Ameba」において、3万8000件以上のアカウントにおいて不正ログイン被害が発生していることがわかった。同サービスに対して断続的に攻撃が行われているという。

同サービスを運営するサイバーエージェントによると、利用者以外の第三者による不正ログインの試行は、6月19日17時半ごろより発生。23日8時半過ぎの時点で229万3543回に及び、3万8280件のアカウントがログインを許したという。

今回の不正ログインにより、ニックネームやメールアドレス、生年月日、居住地域、性別などの登録情報と、サービス内で利用されている仮想通貨「アメゴールド」「コイン」の履歴情報などが閲覧された可能性がある。一方、住所や電話番号、クレジットカード情報といった情報の流出はなく、登録情報の改ざんや仮想通貨の不正利用などは発生していないとしている。

不正ログインが発生した原因について、他社サービスから入手した情報を利用したパスワードリスト攻撃であると同社は分析。被害に遭ったアカウントのパスワードを強制的にリセットし、再設定を案内するメールを個別に送信した。

また、不正ログインの攻撃は断続的に発生しており、全利用者に対し、他社サービスと同一のパスワードや、推測されやすいパスワードを避けるよう呼びかけている。

■関連リンク
「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い [株式会社サイバーエージェント]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂

2014/06/24 17:01
セキュリティ最新ニュース

はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。
一部ユーザーで不正ログインが発生したはてな
一部ユーザーで不正ログインが発生したはてな

6月19日に利用者からメールアドレスが変更されたとの連絡があり調査を行ったところ、複数のアカウントで不正ログインが発生していることが判明した。

今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶという。ログインを許したアカウントは2398件で、そのうち3件でメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。

また不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレスのほか、クレジットカードの下4桁などが閲覧された可能性がある。

今回の不正ログイン攻撃に用いられたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明。Amazonギフト券への不正交換は、スタッフが目視で確認しており、未遂に終わった。

同社は、攻撃元となったIPアドレスからのアクセスを制限。不正ログインを受けた利用者に対して、強制的にログアウトを実施し、パスワードをランダムな文字列に変更し、再設定を要請した。また全利用者に対して注意喚起を実施。適切なパスワード管理を呼びかけている。

■関連リンク
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い [株式会社はてな]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Flash Player」更新アラート装いマルウェア感染狙う不正広告が拡散 - 「ニコ動」でも掲載

2014/06/20 16:45
セキュリティ最新ニュース

マイクロアドが提供する広告ネットワークで、「Adobe Flash Player」のアップデートに見せかけて、マルウェアへ感染させようとする不正広告が配信された。人気動画サイト「ニコニコ動画」でも掲載されたという。

不正広告が混入したマイクロアドの「MicroAd AdFunnel」
不正広告が混入したマイクロアドの「MicroAd AdFunnel」

今回明らかとなった不正な広告は、マイクロアドの広告ネットワークである「MicroAd AdFunnel」を通じて配信されたもの。マイクロアドの提携先である米Yahoo!運営の「Yahoo! AdExchange」における日本向け広告として配信されたものだったという。

問題の広告を表示すると、埋め込まれたスクリプトにより「このページは表示できません」などと偽の警告画面を表示。サイトの閲覧に最新の「Adobe Flash Player」が必要であるなどと騙し、偽サイトに誘導する。

誘導先のサイトは、「Adobe Flash Player」を提供するAdobe Systemsの正規サイトに酷似した悪質な偽サイトで、アップデートと信じ込ませてマルウェアをインストールさせようとしていた。

問題の広告は、6月19日0時ごろより配信されたと見られており、マイクロアドでは6月19日10時ごろに「Yahoo! AdExchange」からの広告配信を停止している。

問題となった広告は、「MicroAd AdFunnel」を採用している動画サイト「ニコニコ動画」を通じて配信されたことが判明。同サイトを運営するドワンゴでは、被害の規模などマイクロアドとともに調査を進めている。

■関連リンク
マイクロアド社広告経由のマルウェアについて [ニコニコインフォ]
株式会社マイクロアド

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Android版「JR東日本アプリ」に脆弱性 - SSLサーバ証明書の検証に問題

2014/06/20 10:58
セキュリティ最新ニュース

「JR東日本アプリ」のAndroid版に脆弱性が存在し、悪用されると通信内容を盗聴されるおそれがあることがわかった。修正版が公開されている。
JR東日本アプリ
JR東日本アプリ

脆弱性情報のポータルサイトであるJVNによれば、Android向けに提供されている「JR東日本アプリ」において、SSLサーバ証明書の検証処理に脆弱性「CVE-2014-2001」が存在するという。脆弱性を悪用されると「マンインザミドル(MITM)」攻撃を受け、暗号化通信の内容が盗聴されるおそれがある。

今回の脆弱性は、石田暁久氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。JR東日本では、脆弱性を解消した最新版となる「同1.2.0」を公開、提供を開始している。

■関連リンク
Android 版アプリ「JR東日本アプリ」 [Google Play]
Android 版アプリ「JR東日本アプリ」における SSL サーバ証明書の検証不備の脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Amazonギフト券が2倍額に」と騙すフィッシングサイトに注意

2014/06/20 10:57
セキュリティ最新ニュース

アマゾンジャパンは、同社通販サイトのギフト券が倍額になるとの偽キャンペーンにより、ギフト券を騙し取るフィッシング詐欺が発生しているとして、注意を呼びかけている。

問題のフィッシングサイトでは、転送すると倍額になると説明(画像:アマゾンジャパンの注意喚起ページの一部)
問題のフィッシングサイトでは、転送すると倍額になると説明
(画像:アマゾンジャパンの注意喚起ページの一部)

問題のフィッシングメールは、ギフト券のプレゼントキャンペーンを実施しているなどと騙す内容。誘導先の偽サイトでは、額面が倍のギフトカードを再送するなど説明して、メールタイプのギフト券を購入させ、攻撃者のメールアドレスへ転送させる。

Amazonギフト券は、コンビニなど店舗で販売されているカードタイプだけでなく、メールでも簡単に購入できるの特徴で、これらに記載されたギフト券番号を入力することで決済に利用できるようになるしくみ。そのため、指示通りにギフト券のメールを転送すると、記載された額面が奪われることになる。

問題のフィッシングメールは6月上旬より出回っており、インターネットの相談サイトなどでは、被害に遭ったとの投稿も寄せられている。一連のフィッシング攻撃で利用されたドメインは、すでに40種類を超えるなど、大がかりな攻撃が行われており、今後も同様のサイトが設置されるおそれがあるため、引き続き注意が必要だ。

メールで届く実際のAmazonギフト券(一部加工)。「ギフト券番号」が漏洩すると決済に利用されてしまう
メールで届く実際のAmazonギフト券(一部加工)。
「ギフト券番号」が漏洩すると決済に利用されてしまう


アマゾンジャパンでは、ギフト券番号などを不用意に開示したり、送信することがないよう注意を喚起。フィッシングサイトやメールへギフト券を送ってしまった場合は、同社のカスタマーサービスまで連絡するよう呼びかけている。

■関連リンク
Amazonを装ったフィッシングサイトにご注意ください(Amazon.co.jp) [アマゾン ジャパン株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MSのウイルス対策エンジンにサービス拒否の脆弱性 - 48時間以内に修正予定

2014/06/20 10:56
セキュリティ最新ニュース

米Microsoftは、同社のマルウェア対策エンジンにサービス拒否の問題が存在するとして、48時間以内にアップデートを実施する予定だ。

同社のウイルス対策製品が搭載している「Microsoft Malware Protection Engine」にサービス拒否の脆弱性「CVE-2014-2779」が見つかったもの。同社に対し、非公開で報告された脆弱性で、悪用などは確認されていない。

同脆弱性の影響で、細工されたファイルをスキャンするとタイムアウトし、サービス拒否の状態に陥るおそれがある。攻撃を受けた場合、手動で問題のファイルを除去し、サービスを再起動するまで、同エンジンによるマルウェア対策が無効化されるという。

影響を受けるのは、「Windows」に標準で搭載されている「Windows Defender」をはじめ、「Forefront Endpoint Protection」「Microsoft Security Essentials」のほか、同社のマルウェア対策製品の多くが影響を受ける。

同社では、48時間以内にアップデートを実施する予定。定義ファイルと同様の方法で自動的にアップデートするため、特に利用者側の作業は必要ないが、組織などにおいて定義ファイルの更新をコントロールしている場合などは、注意するよう呼びかけている。

■関連リンク
マイクロソフト セキュリティ アドバイザリ 2974294/Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる [日本マイクロソフト株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行

2014/06/20 10:55
セキュリティ最新ニュース

ニコニコ動画などで使用する「niconicoアカウント」において、不正ログインによる被害が発生した問題を受け、同サービスを運営するドワンゴとニワンゴは、被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。

第三者がユーザーになりすましてログインしようとする不正アクセスが、5月27日より発生しているもので、同社では、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生していることを公表していた。

6月17日現在で同社が把握している乗っ取り被害に遭ったアカウントの件数は、29万5109件で30万件に迫る勢い。前回発表した時点では、不正ログインの試行回数を220万3590回としていたが、17日の時点で355万1370回へと上方修正した。ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円だという。

不正ログインに用いられたアカウント情報について、同社は前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとの見解を示しており、同社経由の情報漏洩については否定している。

また今回の問題を受け、同社は不正ログインされた利用者へ注意喚起を行い、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとして、ログインを一時凍結する対策を実施した。

今回の措置により、ユーザー自身でパスワードを変更するまで、ログインができなくなる。同社では、対象ユーザーには個別にメールを送り、パスワードの変更手順について案内していく方針。また同社では、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するなど対策を進めている。

■関連リンク
「niconico」へのアカウント乗っ取り行為に関するご報告(続報) [株式会社ドワンゴ]
ニワンゴ [株式会社 ニワンゴ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

303件の「LINE」アカウントが乗っ取り被害 - 電子マネー詐取が目的か

2014/06/20 10:53
セキュリティ最新ニュース

LINEは、同社サービスの利用者において、第三者による不正ログインの被害が発生している問題で、詐欺被害の事例などを紹介し、注意を呼びかけている。

同社によれば、不正ログインの被害を受けたという同社への問い合わせが6月以降増加しており、303件の不正ログイン被害を確認しているという。

悪用されたアカウントは、複数サービスでパスワードの使い回しを行っている利用者が被害を受けているとし、同社経由の情報流出については、あらためて否定している。

今回の不正ログインでは、乗っ取られたアカウントを用いて、アカウント利用者になりすまし、LINEでやりとりする知人などを騙す詐欺の被害が発生している。

手口としては、「プリペイドカードやウェブマネーを買うのを手伝ってほしい」などと、友人や知人に協力を求める内容のメッセージを送信。電子マネーを購入させ、チャージに用いるプリペイド番号などを詐取する。

同社では、アカウントが乗っ取られた場合、詐欺以外にも有料スタンプの購入などによる金銭的な被害や、アカウントを削除される被害が発生するおそれがあると指摘。

サービスごとに異なるパスワードを利用することは、基本的なセキュリティ対策であるとして、他サービスと同じパスワードを利用している利用者に対して、パスワードを変更するなど。適切なパスワード管理を求めている。

■関連リンク
LINE [LINE株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

mixiで26万件超の不正ログインが発生 - 試行回数は430万回以上、今なお攻撃が継続

2014/06/19 08:52
セキュリティ最新ニュース

ミクシィは、同社が運営するソーシャルネットワークサービス(SNS)の「mixi」において、第三者が利用者になりすます「不正ログイン」の被害が、26万件以上のアカウントに及んでいることを明らかにした。利用者へ注意を呼びかけている。

不正アクセスを受けている「mixi」
不正アクセスを受けている「mixi」
同社によると、6月2日に利用者から問い合わせがあり不正アクセスを受けていることが判明。調査したところ、5月30日より不正アクセスを受けており、6月16日までに約430万回のログイン試行が行われたという。

また攻撃の結果、26万3596アカウントが不正ログインを許した。ただし、今回の不正ログインが原因と見られる課金や、mixiポイントの不正利用は確認されていない。

同社は、今回の不正ログインに利用されたアカウント情報について、同社経由の漏洩を否定。同社以外で流出したアカウント情報を用いた「パスワードリスト攻撃」である可能性が高いと説明している。

攻撃元のIPに対して、同社ではアクセス制限を実施するなど対抗しているが、外部からの攻撃は現在も継続しており、被害が拡大している状況だという。

同社では、1か月以内に同サービスへログインした形跡がある利用者には、メッセージでパスワードの変更を依頼。それ以外のユーザーについてはログインを一時停止した。また利用者に対してパスワードの使い回しを避けるようアナウンスを実施するなど、注意を呼びかけている。

■関連リンク
SNS「mixi」への不正ログインに関して [株式会社ミクシィ]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

りそな銀行の利用者狙うフィッシングに注意 - 複数サイトを確認

2014/06/19 08:50
セキュリティ最新ニュース

「りそな銀行」を装ったフィッシング攻撃が発生しており、同行やフィッシング対策協議会が注意を呼びかけている。すでに複数の偽サイトが設置されており、今後も同様のサイトが公開されるおそれもある。

↓確認された「りそな銀行」の偽サイト(画像:フィッシング対策協議会)
確認された「りそな銀行」の偽サイト(画像:フィッシング対策協議会)


同行によれば、問題のフィッシングメールは、「本人認証サービス」といった件名で送信されているもので、システムの更新を装い、認証を要求したり、メールアドレスの確認などと騙す内容だった。また「HTMLメール」を用いて誘導先のURLを偽装しており、偽サイトへ誘導。誘導先で、IDやパスワードを騙し取る。

↓確認された「りそな銀行」のフィッシングメール(画像:フィッシング対策協議会)
確認された「りそな銀行」のフィッシングメール(画像:フィッシング対策協議会)


偽装したURLや誘導先の偽サイトの内容から、りそな銀行の利用者をターゲットにしていることは明らかだが、メールの件名や本文では肝心の銀行名を「そな銀行」と誤って記載。本文は「こんにちは!」とオンラインバンキングらしからぬ文面ではじまり、「アカウントが凍結?休眠されないように」など、一部不自然な表現も含まれる。

フィッシングサイトの発生を受けて、同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼。すでに5件のフィッシングサイトを確認しており、今後さらに類似したサイトが公開されるおそれもあるとして、注意を呼びかけている。

■関連リンク
【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて(6月16日更新) [株式会社りそな銀行]

りそな銀行をかたるフィッシング(2014/06/16) [フィッシング対策協議会]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

4割以上がパスワードを手書きメモ

2014/06/17 18:33
セキュリティ最新ニュース

トレンドマイクロは6月12日、「パスワードの利用実態調査2014」の結果を公表しました。調査期間は5月29日〜30日で、ID/パスワードでのログインが必要なWebサービスの利用者518名から回答を得ました。

その結果、Webサービスを利用するためのパスワードに関して、「複数のWebサービスでパスワードを重複して使いまわしている」としたユーザが93.1%存在することが明らかとなりました。理由については「異なるパスワードを設定すると忘れてしまう」(74.7%)、「異なるパスワードを考えるのが面倒」(46.5%)となどがあげられています。

これに対して、ここ最近、複数のWebサービスに同じID/パスワードを使いまわすユーザを標的に不正ログインを行う「アカウントリスト攻撃」が顕著であり、現状は非常に危険であると、トレンドマイクロは指摘しています。

また、パスワードの管理方法では「手帳やノートにメモする」がもっとも多く44.2%。それに次いで「書いたり、保存せずに覚えておく」が36.5%で、この2つが高い数字を示しました。一方で、70.1%が「現在の自分のパスワード管理方法ではセキュリティ上リスクがある」と認識しています。

■関連リンク
パスワードの利用実態調査 2014 [トレンドマイクロ株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

LINEでも不正ログイン被害 - 原因はPWの使い回し

2014/06/17 18:32
セキュリティ最新ニュース

LINEは、一部利用者において「パスワードの使い回し」が原因と見られる不正ログインの被害が発生しているとして、注意を呼びかけた。

同社によれば、第三者が利用者になりすます「不正ログイン」が確認されており、具体的な件数や被害状況などについては言及していないものの、問い合わせが増加しているという。

同社は、今回悪用が確認されたアカウント情報について、同社経由の流出を否定。同社以外から流出したアカウント情報を用いたと見られる「パスワードリスト攻撃」によるものであると分析している。

同社では、被害を防止するために、他サービスと同じメールとパスワードを利用している場合は、パスワード変更を強く推奨。利用者へ適切なパスワード管理について訴えている。

■関連リンク
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い [LINE株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

国内で人気の「サポート切れ」ブログツールで改ざん被害多発

2014/06/17 18:31
セキュリティ最新ニュース

カスペルスキーは、日本国内で広く利用されているブログ生成ツールの脆弱性を悪用した改ざん被害が多数報告されているとして、注意を呼びかけている。

攻撃対象となっているのは、国内の作者が開発したフリーのCGIスクリプトである「Web Diary Professional」。すでにサポートを終了しているが、脆弱性が含まれるものの、そのまま使い続けているウェブサイトが多数存在し、改ざん被害が目立っているという。

同社が検索エンジンで調査したところ、2014年4月時点で約50万件のサイトが同ツールを活用。そのなかの一部では、改ざん被害が実際に生じていた。同社が1月から3月までに把握した件数だけでも2800件にのぼるとしている。

改ざんされたサイト上には、スパムを送信やDDoS攻撃などに用いるツールや、バックドアなどを設置されるケースが発生。なかには攻撃者による犯行声明のファイルが保存されるケースもある。

またカスペルスキーによれば、約8割がユーザー認証に使用するパスワードのハッシュなどを記載したファイルが外部から閲覧可能な状態。パスワードが簡単なものだとファイル内の情報はパスワードクラックツールにより解読可能のため、管理者権限を奪われてしまうおそれが高いと同社では指摘している。

同ツールのサポートはすでに終了しており、開発者も他プログラムへの移行を推奨している。一方で、日本語によるマニュアルが用意されており、日本語によるユーザーインターフェイスが使いやすいといった理由で引き続き使い続けているケースが多数存在していると見られる。

カスペルスキーでは、サイトの改ざんや踏み台に悪用される被害を防ぐためにも、サポートが終了したツールを使い続けることを避けるよう注意を喚起している。

■関連リンク
日本独自のブログ作成ツールが攻撃者の標的に [株式会社カスペルスキー]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「niconico」で不正ログイン発生 - ポイント不正利用の可能性も

2014/06/13 15:30
セキュリティ最新ニュース

ドワンゴは、動画サービス「niconico」の複数アカウントに対し、不正ログインがあったと発表した。同社からの情報漏洩については否定している。

「ニコニコ動画」をはじめ、同社サービスの会員サービス「niconicoアカウント」に対する不正なログインを同社で検知したもの。今回の不正アクセスにより、「ニコニコポイント」が不正に利用されたり、登録しているメールアドレスやパスワードの改ざん、動画やコメントの不正投稿のほか、登録情報を閲覧されるといった被害が発生している可能性がある。

同社は、利用者が使い回しているメールアドレスやパスワードが同社以外から流出し、それら情報を今回の不正ログインに利用された可能性が高いと説明。同社経由の情報漏洩については否定した。

同社では、他社サービスと同じパスワードを使い回しているユーザーへ変更を呼びかけるとともに、身に覚えのないポイント利用や登録情報の変更など、不審な点がある場合は問い合わせるよう求めている。

■関連リンク
他社流出パスワードを用いた不正ログインについて [株式会社ドワンゴ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ジャストシステムのアップデートプログラムに深刻な脆弱性 - 多数製品に同梱

2014/06/12 13:16
セキュリティ最新ニュース

複数のジャストシステム製品に同梱されているオンラインアップデートプログラムに脆弱性が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、製品に付属するオンラインアップデートプログラムに脆弱性「CVE-2014-2003」が見つかったもの。コンシューマー向けに提供されている「JUSTオンラインアップデート」と、法人向けに提供されている「JUSTオンラインアップデート for J-License」「同管理ツール」が影響を受ける。

今回見つかった脆弱性は、電子署名が正しくない場合もアップデートプログラムを実行するもので、悪用された場合、任意のコードを実行されるおそれがある。問題のプログラムは、「一太郎」や「ATOK」をはじめ、多数製品に同梱されている。あくまでアップデートプログラムに存在するもので、各製品の脆弱性ではないという。

ジャストシステムでは、脆弱性を修正するアップデートモジュールを公開。今回の脆弱性に関して、情報処理推進機構(IPA)では、攻撃が行われた場合に影響が大きいと指摘。できるだけ早急にアップデートモジュールを適用するよう呼びかけている。

■関連リンク
ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策 [株式会社ジャストシステム]
複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「スクエニアカウント」狙うフィッシング - 「ドラクエX」の偽サイトに注意

2014/06/12 13:15
セキュリティ最新ニュース

フィッシング対策協議会は、スクウェア・エニックスを装い、同社のゲームタイトル「ドラゴンクエストX」の利用者からアカウント情報を騙し取るフィッシング攻撃が発生しているとして注意を呼びかけた。

↓確認された「ドラクエX」の偽サイト(画像:フィッシング対策協議会)
確認された「ドラクエX」の偽サイト(画像:フィッシング対策協議会)

問題のフィッシングメールでは、「アカウントが何らかの取引に利用されているおそれがある」などと説明。異常がないか確認するようログインを求める。誘導先は「ドラゴンクエストX」のサイトを装っており、同社の共通アカウント「スクウェア・エニックスアカウント」を騙し取る。

フィッシングサイトは6月11日の時点で稼働しており、サイトの閉鎖に向けて、同協議会ではJPCERTコーディネーションセンターへ調査を依頼した。同協議会では、フィッシングサイトへ誤って情報を入力しないように注意を喚起するとともに、類似したサイトを見つけた場合は、同協議会まで情報提供してほしいと呼びかけている。

■関連リンク
スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング(2014/06/11) [フィッシング対策協議会]
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください [株式会社スクウェア・エニックス]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「注意喚起画面」も真似た三菱東京UFJ銀行のフィッシングサイト - 派手さは正規サイトに及ばず

2014/06/12 13:14
セキュリティ最新ニュース

これまでも、たびたびフィッシング攻撃のターゲットとなっている三菱東京UFJ銀行だが、あらたなフィッシングサイトが確認され、フィッシング対策協議会では、誤って情報を入力、送信しないようインターネットユーザーへ注意喚起を行った。

↓もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)
もっともらしく警告画面を表示している偽サイト(画像:フィッシング対策協議会)

三菱東京UFJ銀行の正規サイトでは、フィッシング攻撃へ注意を促すため、派手な注意喚起画面を表示するなど対策に力を入れているが、今回見つかったフィッシングサイトでは、正規サイトの派手さには及ばないものの、セキュリティに関する注意喚起をもっともらしく表示し、正規サイトを装っていた。

↓三菱東京UFJ銀行の正規サイト。
フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている
三菱東京UFJ銀行の正規サイト。フィッシングへの注意喚起や専用のウイルス対策ソフトを導入するよう呼びかけている

複数のフィッシングサイトが報告されており、10日の時点でも稼動していることから、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。今後、同様の偽サイトがあらたに公開される可能性もあり、注意を呼びかけている。

■関連リンク
三菱東京UFJ銀行をかたるフィッシング(2014/06/10) [フィッシング対策協議会]
三菱東京UFJ銀行

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/06/11 09:38
Adobe関連更新情報

アドビシステムズ社は、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 13.0.0.214 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.359 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

一太郎ファイル用いたあらたな標的型攻撃を確認 - トレンド

2014/06/10 09:09
セキュリティ最新ニュース

トレンドマイクロは、6月に入り、政府機関や国内企業を狙うあらたな標的型攻撃「ANTIFULAI」を確認していることを明らかにした。同社が確認した8割が、政府機関を対象とした攻撃だったという。

今回の攻撃は、問い合わせを装い、複数回のメールのやり取りを通じてマルウェアへ感染させる攻撃。求人に関する問い合わせに見せかけて、細工した「一太郎ファイル」を送り付けるという。

ファイルの実態は、既知の脆弱性「CVE-2013-5990」を悪用するトロイの木馬「TROJ_TARODROP.FU」で、誤って同ファイルを開き、脆弱性が攻撃されると任意のコードを実行され、バックドア「BKDR_ FULAIRO.SM」に感染するという。

コマンド&コントロールサーバへ接続する際に、URLへ感染した企業の頭文字を埋め込むことで、感染が成功したことを攻撃者に知らせる機能を備えていた。また感染後は、情報収集が行われるほか、ファイルをダウンロードしたり実行することが可能だった。

■関連リンク
一太郎の脆弱性を利用した標的型攻撃キャンペーン「 ANTIFULAI」を確認 [トレンドマイクロ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

GMOペパボ、「JUGEM」スクリプト改ざんの原因を公表

2014/06/10 09:07
セキュリティ最新ニュース

ブログサービス「JUGEM」の一部ファイルが改ざんされた問題で、同サービスを運営するGMOペパボは、シーディーネットワークス・ジャパンのサーバ改ざんが原因であることを明らかにした。

今回の問題は、「JUGEM」において提供されている4件のJavaScriptが、5月24日未明から5月28日にかけて改ざんされたもの。同スクリプトを読み込むページを閲覧すると、「Adobe Flash Player」における既知の脆弱性「CVE-2014-0515」が攻撃され、オンラインバンキングの情報を窃取するマルウェアへ感染するおそれがあった。

影響があったサービスは、「JUGEM ポータルサイト」「JUGEM」「JUGEM PLUS」のほか、ロリポップ!の「ロリポブログ」、30days Albumの「デイズブログ」、グーペの「グーペブログ」、カラーミーショップ「ショップブログプラス」など同社関連サービスも含まれる。

これまで同社は、改ざん原因について、外部サービスに対する不正アクセスの可能性について示唆しつつも、セキュリティ上の問題を理由に具体的なサービス名は伏せていたが、6月5日にストレージサービスとして利用していたシーディーネットワークス・ジャパンのサーバが不正なアクセスを受けたことに起因することを明らかにした。

同社では今回の問題を受けて、改ざんされたファイルの修正を実施したほか、他ファイルについて改ざんが行われていないか確認を実施。自社が用意したサーバーへデータを移行した。同ブログサービスに登録されている個人情報については、外部流出のおそれはないと説明している。

また同社は、被害が拡大することを防止するため、ブログ閲覧者のほか、各ブログの運営者に対しても、閲覧者へ注意喚起を促すよう要請している。

■関連リンク
当社ブログサービス「JUGEM(ジュゲム)」における一部ファイル改ざん被害に関するご報告 [GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Web閲覧やファームウェア更新でのウイルス感染に注意

2014/06/06 09:19
セキュリティ最新ニュース

最近、大手企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)のWebサイトが不正に改ざんされ、ウイルスを仕掛けられる被害が多発しています。

Webサイトの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しており、ウイルスに感染した場合、攻撃者にパソコンを遠隔操作されたり、オンラインバンキングのログイン情報を盗まれる恐れもあります。

IPAは、「ウェブ閲覧やファームウェア更新でのウイルス感染に注意」と題する注意喚起を公開しました。

下記の概要や対策を実施し、今後発生するWeb改ざんによるウイルス感染を防ぐよう、注意を呼びかけています。

被害の概要について

Webサイトを改ざんされてWebサイトにウイルスを仕掛けられていたと、2014 年 5 月末から 6 月にかけて複数の企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)から発表がありました。

普段利用しているウェブサイトが改ざんされることで、ウェブの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しています。

パソコン周辺機器メーカーの発表によると、外部のホスティング事業者が管理していたファイルが改ざんされたため、パソコン周辺機器(無線 LAN 製品や NAS 製品など)のファームウェアを更新しようとした利用者が、改ざんに気づかずにファイルをダウンロードして実行しウイルスに感染したことが明らかになっています。

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
セキュリティ侵害に関するお知らせ(シーディーネットワークス・ジャパン)

これまでの各社の発表によると、以下の 2 つのシナリオでパソコンがウイルスに感染します。

1. Webサイトを閲覧
シナリオ1. Webサイトを閲覧

2. ダウンロードしたファイルの実行
シナリオ2. ダウンロードしたファイルの実行

ウイルスに感染した場合、パソコンが扱う情報が盗まれたり、攻撃者にパソコンを遠隔操作されたり、新たなウイルスがダウンロードされます。また、オンラインバンキングのログイン情報を盗むウイルスに感染するという情報もあります。

脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う(シマンテック)

以下に示す対策を実施してください。今後発生する同様のWeb改ざんによるウイルス感染の予防にも効果があります。

ウイルス感染しないための対策について

1.脆弱性の解消 - 修正プログラムの適用
以下のソフトウェアを利用している場合、定期的に修正プログラムを適用する、または最新版をインストールして下さい。

◆マイクロソフト製品
Windows Update(Microsoft Update)の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールする。
http://windowsupdate.microsoft.com/

◆Adobe Flash Player、Adobe Reader および Adobe Acrobat
次の URL にアクセスし、Flash Player の最新版をインストールする。
http://get.adobe.com/jp/flashplayer/

次の URL にアクセスし、Adobe Reader の最新版をインストールする。
http://get.adobe.com/jp/reader/

次の URL にアクセスし、Adobe Acrobat の最新版をインストールする。
http://www.adobe.com/jp/downloads/updates/

◆Oracle Java(JRE)
次の URL にアクセスし、Java の最新版をインストールする。
http://java.com/ja/download/

2.ウイルス対策ソフトの導入
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用してください。

既知のウイルスの発見と駆除には、ウイルス対策ソフトが有効です。ウイルスの侵入阻止や侵入したウイルスを駆除するための重要な対策の一つです。


── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能など搭載。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

【関連リンク】
ウェブ閲覧やファームウェア更新でのウイルス感染に注意 [IPA(情報処理推進機構)]
記事へトラックバック / コメント

バッファローDLサイト経由で感染するマルウェアが判明 - JUGEMやH.I.S.と同じトロイの木馬

2014/06/03 10:36
セキュリティ最新ニュース

バッファローのダウンロードサイトにマルウェアが混入した問題で、ダウンロードしたファイルを実行すると、オンラインバンキングのアカウント情報を詐取するトロイの木馬に感染するおそれがあったことがわかった。

同社によれば、運営を委託していたCDNetworksのサーバにおいて、ファイルの改ざんが発生したもので、5月27日に顧客からサポート窓口へ問い合わせがあり問題が発覚した。マルウェアが混入したくわしい経緯については、現在調べているという。

ファイルの改ざんは、5月27日6時過ぎに発生しており、同日13時までに対象となるファイルをダウンロード、解凍して実行した場合、マルウェアへ感染したおそれがある。同社がログを集計したところ、これらファイルは、あわせて856回ダウンロードされていたという。

対象となるファイルは、「エアナビゲータ Ver.12.72」「同Ver.10.40」「同Ver.10.30」をはじめ、「エアナビゲータ2ライト Ver.1.60」「エアナビゲータライト Ver.13.30」「子機インストールCD Ver.1.60」「DriveNavigator for HD-CBU2 Ver.1.00」「LinkStationシリーズ ファームウェア アップデーターVer.1.68」「HP6キャッシュ コントロール ユーティリティ Ver.1.31」「BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ(マウス付属USBアダプター)ドライバーVer.2.1.63.0」。

問題のファイルは、解凍しようとすると中国語が表示され、そのまま解凍して実行するとインターネットよりオンラインバンキングのアカウント情報を窃取するバンキングトロジャン「Infostealer.Bankeiya.B」に感染するしくみ。先月末に発生したブログレンタルサイトの「JUGEM」や旅行代理店「H.I.S.」の改ざんも同マルウェアへ感染させる攻撃だった。

同社では、ダウンロードサイトのファイルについてウイルスチェックを実施。ダウンロードサービスを別の事業者のサーバへ切り替え、サービスを再開した。また心当たりがある利用者に対して、マルウェアの駆除や、オンラインバンキングのパスワード変更など対策を実施するよう呼びかけている。

■関連リンク
【大切なお知らせ】バッファローダウンロードサイトのウイルス混入によるお詫びとご報告 [株式会社バッファロー]

GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に

2014/06/02 15:57
セキュリティ最新ニュース

既に更新プログラムを公開済みのAdobe Flash Playerの脆弱性を狙った攻撃が確認されています。
本攻撃にあい、ウイルスに感染してしまうとパソコンが攻撃者に乗っ取られ、遠隔操作でパソコンを制御される恐れがあります。

また、各ウイルス対策ソフトベンダの情報や報道などによると、当該脆弱性を悪用したウイルス感染攻撃が日本国内で拡大しており、ウイルスに感染するとオンラインバンキングの利用者情報を窃取される可能性があります。

Adobe Flash Playerを使用している方は、至急、更新プログラムを適用しましょう。
更新プログラムの適用方法は、こちらをご確認ください。

「Adobe Flash Player」の脆弱性「CVE-2014-0515」を狙った攻撃が急増しているとして、セキュリティベンダーが注意を呼びかけている。シマンテックによれば、旅行代理店の「H.I.S.」やブログサービスの「JUGEM」など、正規サイトを利用した一連のドライブバイダウンロード攻撃でも同脆弱性が悪用されていた。

問題とされる脆弱性「CVE-2014-0515」は、「Adobe Flash Player」におけるバッファオーバーフローの脆弱性。攻撃を受けると端末の制御を奪われるおそれがある。

同脆弱性に対する攻撃は、4月中旬ごろより発生。特定の業界を狙うゼロデイ攻撃に悪用されており、脆弱性を発見したKaspersky LabがAdobe Systemsへ脆弱性を報告した。Adobeは事態を重く見て、米国時間4月28日に脆弱性へ対応したアップデートを緊急で公開。日本では、ゴールデンウィークを直撃するかたちとなった。

これまでも、5月18日に日本国内で同脆弱性を悪用するマルウェア「SWF/Exploit.CVE-2014-0515」の検知率が、ESETにおいて急上昇し、1日あたり約1000件が検知されたとして、キヤノンITソリューションズが注意喚起を行っている。

日本国内に対する攻撃推移(グラフ:シマンテック)
日本国内に対する攻撃推移(グラフ:シマンテック)

シマンテックでも同様の動きを確認しているが、5月中旬を上回る大規模な攻撃が5月後半に入って発生しているという。同社によれば、18日以降一時小康状態だった脆弱性攻撃は、23日ごろより再び上昇。26日、27日に検知数が7000件を超えた。94%が日本国内をターゲットにしているものだった。

■関連リンク
GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 [株式会社シマンテック]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

H.I.S.のサイト閲覧でマルウェア感染のおそれ - 外部JavaScriptが改ざん

2014/06/02 15:42
セキュリティ最新ニュース

旅行サービス大手のエイチ・アイ・エス(H.I.S.)のウェブサイトが一時不正なスクリプトを読み込んでいたため、閲覧するとマルウェアへ感染するおそれがあったことがわかった。

同社によると、同サイトを閲覧する際に読み込む外部サービスのJavaScriptが改ざんされたもの。そのため、5月24日から26日にかけてサイトを閲覧した場合、マルウェアに感染する可能性があった。

同社より一部運営業務を受託していたリクルートマーケティングパートナーズでは、5月26日18時ごろに問題へ気が付き、エイチ・アイ・エスでは、サイトから問題のJavaScriptを呼び出すタグを、26日18時ごろに削除したという。

両社は、心当たりがある利用者に対して、マルウェアへ感染していないか確認するよう注意を呼びかけている。問い合わせについては、リクルートマーケティングパートナーズが対応。エイチ・アイ・エスでは、引き続き原因や閲覧者への影響について調査を行い、判明次第公表する方針。

■関連リンク
【お知らせ】 弊社WEBサイトにおける、ウイルス対策ソフトの警告表示について[PDF][株式会社エイチ・アイ・エス]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

GMOペパボ、「JUGEM」のブログ管理者や閲覧者に注意呼びかけ - ネットバンク情報窃取のおそれ

2014/06/02 15:41
セキュリティ最新ニュース

大手レンタルブログサービス「JUGEM」に不正なコンテンツが混入し、利用者にマルウェア感染のおそれがあることが判明した問題で、感染するマルウェアなど徐々に詳細が明らかとなってきている。

今回の問題は、同サイトが利用する一部スクリプトが改ざんされたもので、同サービスのポータルや、サービス内に開設されているブログを閲覧すると、マルウェアに感染するおそれがあった。

同サービスを運営するGMOペパボでは、同社の公式JavaScriptのうち4件が改ざんされたと発表。その後の調査により、同サービスではなく、外部サービスに対する不正アクセスが原因である可能性があることが判明し、引き続き調査を進めているという。ただし、セキュリティ上の問題として、具体的なサービス名の言及は避けた。

誘導先のサイトで悪用される脆弱性について、「Adobe Flash Player」の「CVE-2014-0515」であると説明。当初「Adobe Flash Player 13.0.0.206」が影響を受けるとしていたが、同バージョンではすでに同脆弱性は修正されており、これよりも以前のバージョンを利用している場合に影響があると訂正した。

また一連の攻撃を通じて感染するマルウェアについて、オンラインバンキングの情報を盗むトロイの木馬「Infostealer.Bankeiya.B」であることを明らかにした。

同ブログサービスは、2014年3月末の時点で会員数が295万人、月間ページビューは9560万にのぼり、同社では、ブログの管理者やブログの閲覧者に対して注意喚起を行っている。

同社は、最新のセキュリティ対策ソフトを用いて、マルウェアへ感染していないか確認するとともに、「Flash Player」をアップデートするよう呼びかけた。

またマルウェアlへ感染していることが判明した場合は、駆除を確実に実施し、オンラインバンキングのパスワードを変更するなどの対策を取るよう求めている。

■関連リンク
JUGEM管理者ページ・マニュアル:お客様の安全のため、対応と注意喚起のご協力をお願いいたします。[GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ

2014/05/29 10:23
セキュリティ最新ニュース

会員数が295万人以上にのぼるレンタルブログサービス「JUGEM」において、サイトのスクリプトが改ざんされ、同サービスのポータルやブログ閲覧者にマルウェア感染のおそれがあることがわかった。
「JavaScript」が改ざんされた「JUGEM」
「JavaScript」が改ざんされた「JUGEM」

同サービスを運営するGMOペパボによれば、同サイトを閲覧するとセキュリティ対策ソフトが作動すると利用者より指摘があり、調査したところ、同サイトの「JavaScriptファイル」4件が改ざんされていることが判明した。

これらファイルは、5月24日未明から5月28日正午ごろにかけて改ざんされた状態となり、同サービスのポータルやブログを閲覧すると、マルウェアへ感染するおそれがあった。

今回の攻撃は、Flash Playerの脆弱性を悪用する細工された「swfファイル」をダウンロードさせ、マルウェアを実行させる手法。5月13日のアップデートで修正されたばかりの脆弱性が狙われた。

同アップデートを適用せず、最新版となっていない「Flash Player 13.0.0.206」および以前のバージョンの利用者は、マルウェアへ感染したおそれがある。

同ブログサービスは、2014年3月末の時点で会員数が295万人。一般利用者はもちろん、木村カエラさんをはじめとするミュージシャンやタレント、声優、格闘家、モデルなどの芸能人や著名人もブログを開設している。月間ページビューは9560万にのぼり、マルウェア感染の影響が懸念される。

同社では、改ざん経路や影響範囲など、詳細について調査を進めている。また心当たりがある利用者へ、最新のセキュリティ対策ソフトでウイルスに感染していないか確認するよう呼びかけている。

■関連リンク
JUGEMお知らせ:ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。[GMOペパボ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

OCNの会員向けページに深刻な脆弱性 - 一時閉鎖に

2014/05/29 10:22
セキュリティ最新ニュース

NTTコミュニケーションズは、会員向けサポートサイト「OCNマイページ」にセキュリティ上の深刻な問題が判明したとして、同サイトを一時閉鎖した。

「OCNマイページ」は、請求料金の確認や、契約情報の変更、ポイントの交換などが行える同社接続サービス「OCN」の利用者向けサイト。

同社によれば、同サイトで利用するソフトウェアについて複数の脆弱性が報告されたという。一部深刻な脆弱性も含まれており、悪用されるとシステム上で不正操作が実行されるおそれがあるとして、サイトを5月28日に一時閉鎖。利用者へアナウンスを行った。再開は翌29日10時を予定している。

同サイトでは、拡張子などからすでにサポートが終了している「Apache Struts1」を利用していたと見られるが、今回影響を受けた脆弱性については具体的に言及していない。

■関連リンク
OCNマイページ[NTTコミュニケーションズ株式会社]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

【未修正】ZDI、IE 8のゼロデイ脆弱性を公表 - 報告から180日経過後も修正されず

2014/05/28 14:20
セキュリティ最新ニュース

Zero Day Initiative(ZDI)は、「Internet Explorer 8」の「CMarkupオブジェクト」に、未修正の脆弱性「CVE-2014-1770」が含まれていることを公表した。

「CVE-2014-1770」は、解放済みメモリの処理に起因するいわゆる「use-after-free」の脆弱性。細工されたウェブページを表示したり、不正なファイルを開くことで脆弱性が悪用されると、任意のコードを実行されるおそれがある。

「IE 8」に存在するが、脆弱性を修正するセキュリティ更新プログラムは提供されていない。ZDIは、今回の脆弱性について、2013年10月11日にMicrosoftへ報告。180日経過後も対応は進んでおらず、同組織のポリシーに従い、同社へ公開することを通知した上で踏み切ったという。

今回の公表を受け、セキュリティ機関でも注意喚起を開始している。最新版である「IE 11」へのアップデート、脆弱性緩和ツール「EMET」の活用、インターネットセキュリティゾーンの設定による「ActiveX」「Active Script」の無効化など、緩和策の実施を呼びかけている。

■関連リンク
Internet Explorer 8 CMarkupにおける解放済みメモリ使用の脆弱性 [JVN]

(英文) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability [ZDI]

(英文) Microsoft Internet Explorer 8 CMarkup use-after-free vulnerability [CERT/CC]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ゴルフ場予約システムに不正アクセス - 漏洩メルアドを架空請求に悪用か

2014/05/28 14:19
セキュリティ最新ニュース

東京システムハウスが運営するゴルフ場予約システムが不正アクセスを受け、利用者のメールアドレス最大1万7790件が外部へ流出した可能性があることがわかった。

同社が運営するゴルフ場予約システムのウェブサーバが4月下旬より不正アクセスを受けており、システム利用者のメールアドレス最大1万7990件が外部へ流出した可能性があるもの。

同社では、今回の不正アクセスについて、氏名や住所、クレジットカード番号など、メールアドレス以外の情報流出については否定。すでに警察へ被害を届けており、プログラムの修正を実施したという。

一方で、同社には流出したメールアドレスが悪用されたと見られるゴルフコースを装った架空請求メールについて報告が寄せられている。

支払額や決済情報について確認を求めると見せかけ、ウェブサイトへ誘導するもので、同社は利用者に対し、こうしたメールの本文に記載されたURLをクリックしたり、添付ファイルを開かないよう注意を呼びかけている。

■関連リンク
東京システムハウス株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

W杯のチケット詐欺サイトが発生 - 決勝戦は約39万円、購入しても届かず

2014/05/23 13:36
セキュリティ最新ニュース

まもなく開幕する「FIFAワールドカップ」。6月の開催を目の前に詐欺行為などイベントに便乗するサイバー犯罪も熱を帯びてきた。

これまでも出場国のユニフォーム販売に装い、個人情報を詐取するケースや、不正プログラムを拡散する行為など、注目イベントに便乗したサイバー攻撃が確認されているが、今回あらたにトレンドマイクロが確認したのは、ワールドカップ観戦チケットの詐欺。

FIFAの偽サイトで金銭を騙し取るもので、決勝戦のチケットは、1枚約39万円という高値がついていた。しかしながら、同サイトでチケットを購入したにもかかわらず届かないなど苦情が報告されている。

また同サイトで悪用されたドメイン名は、2013年5月27日と約1年前にスペインで取得されているなど用意周到で、国ごとに異なるサブドメインを用意するなど、手の込んだ詐欺行為を行っている。

トレンドマイクロは、ワールドカップの観戦チケットについて、販売を正式に許可されているのはFIFAだけであると指摘。詐欺サイトへ注意するよう呼びかけている。

■関連リンク
ブラジル開催「2014 FIFA ワールドカップ」に便乗する脅威、次はチケット詐欺、ブラジルで被害を確認 [トレンドマイクロ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Flash Player」の脆弱性狙うマルウェアが一時的に急上昇 - 水飲み場型攻撃に悪用

2014/05/23 13:35
セキュリティ最新ニュース

既に公開済みのAdobe Flash Playerの脆弱性を狙った攻撃が確認されています。

本攻撃に遭い、ウイルスに感染してしまうとパソコンが攻撃者に乗っ取られ、遠隔操作でパソコンを制御される恐れがあります。
更新ファイルを適用していない方は、今すぐ適用しましょう。
日本国内において「Adobe Flash Player」の脆弱性「CVE-2014-0515」を悪用する水飲み場型攻撃が確認されているとして、キヤノンITソリューションズが注意喚起を行った。

同社が製品を取り扱うESETにおいて、「Adobe Flash Player」に存在する既知の脆弱性「CVE-2014-0515」を攻撃するマルウェア「SWF/Exploit.CVE-2014-0515」の検知率が一時的に上昇したもの。


「SWF/Exploit.CVE-2014-0515」が一時的に増加(グラフ:キヤノンITS)
5月20日の時点において、同マルウェアは日本国内で検知されたマルウェアの6.9%を占め、「HTML/IFrame」に次いで2番目に多く検知された。またキヤノンITSによれば、特定のターゲットに対してマルウェアを感染させるいわゆる「水飲み場型攻撃」への悪用を確認しているという。

攻撃の対象となった脆弱性「CVE-2014-0515」は、悪用されるとバッファオーバーフローが発生し、端末の制御を奪われるおそれがある。一時ゼロデイ攻撃に悪用され、Adobe Systemsでは、米国時間4月28日に脆弱性を修正するセキュリティアップデートを緊急公開している。

今回、攻撃の一時的な増加が確認されたが、翌21日にはすでに沈静化した模様で、検知率もマルウェア全体の0.1%未満まで縮小した。週単位の検知率も同じく0.1%未満であり、一時的な上昇と見られる。

一方で、同マルウェアは、すでに複数の亜種が確認されており、5月18日にはブラジル国内で感染が拡大した。今後さらなる亜種が発生する可能性もあるとして、キヤノンITSでは注意を呼びかけている。

■関連リンク
キヤノンITソリューションズ株式会社

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

トレンドマイクロ装い「無料で簡単にウイルスチェック」と騙すスパムに注意

2014/05/20 14:21
セキュリティ最新ニュース

トレンドマイクロは、同社のオンラインスキャンを騙り、まったく関係ないサイトへ誘導するスパムメールが発生しているとして注意を呼びかけている。

トレンドマイクロを装った偽メール
トレンドマイクロを装った偽メール(画像:トレンドマイクロ)
同社によれば、問題のスパムメールは、5月15日前後より発生。「使用端末が危険にさらされている可能性がある」「無料で簡単にウイルスチェックできる」などと受信者を騙す内容で、メール内のリンクから、まったく関係ない出会い系サイトへ誘導していた。

同社が分析したところ、一連の行為によってマルウェアへ感染するといった脅威は確認されていない。しかし、受信者を騙すメールや、誘導先のサイトが利用するIPアドレスは、数百のドメインが登録されており、異なる名称で同一内容の出会い系サイトが公開されているなど不審な点は多いという。

同社では、「セキュリティ対策」を装ったスパムメールはこれまでも送信されていると指摘。マルウェアへ感染したり、個人情報を詐取されるケースもあるとして、不審なメールへ注意を呼びかけている。

■関連リンク
トレンドマイクロを騙る迷惑メールを確認:不審な出会い系サイトへ誘導 [トレンドマイクロ株式会社]

出典:Security NEXT

── BIGLOBEで対策しましょう。
セキュリティセット・プレミアム』は、ウイルス検出・駆除はもちろん、メール受信時に迷惑メールを自動判定します。新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

オンラインバンクのワンタイムパスワード盗むマルウェア、国内メガバンクなど5行がターゲット

2014/05/19 13:06
セキュリティ最新ニュース

セキュアブレインは、オンラインバンクのワンタイムパスワードを奪うマンインザブラウザ攻撃が発生している問題で、マルウェアが国内メガバンクなど5行を攻撃対象としているとの分析結果を発表した。

同社がマルウェアを解析した結果、対象となる複数のオンラインバンクにアクセスすると、コンテンツを改ざんするほか、入力された情報を奪うしくみだった。

具体的には、ブラウザが表示するHTMLファイルをマルウェアが感染した端末上で改ざん。外部のサーバからJavaScriptを別途取得して実行し、画面の改ざんや情報の外部送信を行っていた。

また受信するJavaScriptは、すべて同一サーバから配信されているものの、内容は利用するオンラインバンキングごとに異なっているという。

さらに取得する情報は正規の画面で入力されたログインIDも取得。偽画面でユーザーを騙して入力させた情報などとともに外部へ送信する。

ダウンロードするJavaScriptは異なるものの、「アカウントデータがロードされるまでしばらくお待ち下さい」と表示するなど、共通の機能を備えていた。

同社は防御策として、オンラインバンクを利用する端末では、最新定義ファイルを適用したセキュリティ対策ソフトを利用するよう推奨。また利用する銀行における本来の操作画面を把握して異変に気が付けるよう警戒を呼びかけている。

■関連リンク
セキュアブレイン、ワンタイムパスワードを盗むタイプのウイルスの挙動を解析 [株式会社セキュアブレイン]

出典:Security NEXT

── オンラインバンキングをご利用の方へ

ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友銀行で不正送金被害、情報詐取直後には不正送金

2014/05/15 17:40
セキュリティ最新ニュース

三井住友銀行は、同社が提供するオンラインバンキング「SMBCダイレクト」の利用者を狙った攻撃が巧妙化しているとして注意を呼びかけている。

同社が確認した攻撃ではマルウェアを利用しており、感染した端末上で同サービスへのログイン後に「ダウンロード中です」「読込中です」など偽画面を表示。

暗証番号や顧客情報の入力を求め、詐取していた。誤って情報を入力すると、直後に不正な取引が実行され、直後には被害が発生するという。

マルウェアによる情報詐取のイメージ(画像:三井住友銀行)
マルウェアによる情報詐取のイメージ(画像:三井住友銀行)

同行では、取引内容の確認画面を表示せず、暗証番号の入力を求めることはないと説明。

セキュリティ対策ソフトが最新の状態となっているか確認するなど、セキュリティ対策を実施するよう呼びかけるとともに、マルウェアが表示した画面に入力した心当たりがある場合は、オンラインバンキングの利用停止など対策を講じるよう注意を喚起している。

■関連リンク
【重要】インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください [三井住友銀行]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

【不正アクセス】セガ、関連43サイトを停止 - 個人情報流出は確認されず

2014/05/15 17:38
セキュリティ最新ニュース

セガは、同社の一部ウェブサーバに不正アクセスが遭ったことを受け、43の公式サイトについて公開を一時停止した。
20140513_se_001.jpg
公式サイトを一時停止したセガ

同社の一部ウェブサーバに不正アクセスが遭ったことを受け、同社が提供しているゲームの公式サイトなど、関連サイトの公開についても一時的に停止したもの。

東京ジョイポリス公式サイト、UFOキャッチャーの景品に関する情報を紹介するセガプライズ公式サイト、セガの店舗検索サイトなど43サイトが対象となっている。

不正アクセスの原因や経緯、サイト改ざんの有無など詳細については公表されていない。いずれのサイトも商品情報サイトであり、個人情報の流出については確認されていないと説明している。同社では対策を実施したうえで、早急にサイトを再開する方針。

公開を停止しているおもなサイトは以下のとおり。

・SEGA feat. HATSUNE MIKU Project 公式サイト
・ぷよぷよシリーズ総合サイト
・ソニックチャンネル
・ヒーローバンク公式サイト
・ファンタシースターノヴァ 公式サイト
・シャイニング・ワールド ポータルサイト
・サクラ大戦ポータルサイト
・戦場のヴァルキュリアポータルサイト
・セガアーカイブス公式サイト
・ドリームキャスト復刻版 公式サイト
・バーチャルコンソール公式サイト
・セガエイジスオンライン 公式ウェブサイト
・WCCF 公式ウェブサイト
・ワンダーランドウォーズ 公式ウェブサイト
・コード・オブ・ジョーカー 公式ウェブサイト
・ボーダーブレイク スクランブル 公式ウェブサイト
・StarHorse3-スターホース3- 公式ウェブサイト
・THE WORLD of THREE KINGDOMS 公式ウェブサイト
・ぷよぷよ!!クエスト アーケード 公式ウェブサイト
・フィジカル&パフォーマンス系 音楽ゲーム maimai 公式ウェブサイト
・頭文字D ARCADE STAGE 7 AA X(クロス) 公式ウェブサイト
・INITIAL D ARCADE STAGE 7 AA X 公式ウェブサイト(海外)
・セガネットワーク対戦麻雀 MJ5 EVOLUTION 公式ウェブサイト
・シャイニング・フォース シリーズ公式ウェブサイト
・ALL.Net P-ras MULTI 公式WEBサイト
・電撃文庫 ファイティング クライマックス 公式ウェブサイト
・SNC セガネットワークカジノクラブ Ver.3 公式ウェブサイト
・ネットワーク対戦クイズ Answer×Answer Live! 公式ウェブサイト
・StarBoat-スターボート- 公式ウェブサイト
・三国志大戦3公式ウェブサイト 公式ウェブサイト(海外)
・三国志大戦3公式ウェブサイト 公式ウェブサイト
・バーチャファイター5 ファイナルショーダウン 公式ウェブサイト
・SEGA CARD-GEN MLB 2013 公式ウェブサイト
・DERBY OWNERS CLUB 2009 ride for the live 公式ウェブサイト
・でこぼこシリーズ公式サイト
・戦国大戦 公式全国大会『天覇への道』公式ウェブサイト
・セガプライズ 公式サイト
・ラッキーくじ公式サイト
・三国志大戦TCG
・東京ジョイポリス 公式サイト
・フェスティバルウォーク蘇我 公式サイト
・p-closet 公式サイト
・セガの店舗検索サイト

■関連リンク
不正アクセスによる一部公式サイト停止のお知らせ [株式会社セガ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

『インターネットバンキングの不正送金にあわないためのガイドライン』公開

2014/05/13 15:16
セキュリティ最新ニュース

インターネットバンキング利用者の情報を盗み取り、口座から不正送金する被害が急増しています。

警察庁の発表によれば、「オンライン銀行詐欺」の被害は、2013年には1,315件・約14億600万円に達しており、前年比29倍となっています。

詐欺の手口としては、偽サイトに誘導し、IDやパスワードを盗み取る「フィッシング(Phishing)」のほか、最近は利用者のパソコンをウイルスやマルウェア(スパイウェアなど)に感染させて、情報を盗み取る手口が増加しています。

フィッシング対策協議会は、「インターネットバンキングの不正送金にあわないためのガイドライン」を公開しました。

下記のチェックリストでは、怪しいメールを受け取った際にセルフチェックができます。
インターネットバンキングをご利用の方は、十分にご注意ください。

チェックリスト


基本的な対策とは?

基本的な対策:パソコン編

基本的な対策:スマホ・タブレット編

■関連リンク
資料公開: インターネットバンキングの不正送金にあわないためのガイドライン [フィッシング対策協議会]


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、フィッシング詐欺など、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

開催直前、W杯に便乗するサイバー攻撃に注意を

2014/05/13 11:27
セキュリティ最新ニュース

トレンドマイクロは、まもなく開催される「2014 FIFAワールドカップ」に便乗するサイバー攻撃への注意を呼びかけている。検索エンジン経由でマルウェア感染ページへ誘導したり、個人情報を騙し取るフィッシング攻撃が発生している。

同社では、5月に入ってからサッカーファンを狙ったと不審ファイルを確認。ワールドカップに関連したファイル名が付けられているが、同社が調べたところ、ファイルの実態はリモートアクセスツール「nJRAT」で生成されたバックドア「BKDR_BLADABIN.AB」だった。誤って開いて感染するとパソコンがインターネット経由で遠隔操作されるおそれがある。

またエレクトロニック・アーツ製サッカーゲームのライセンスコードを作成できるなどと騙すアドウェア「ADW_INSTALLREX」も、検索エンジン上で拡散しているという。

さらに、個人情報やクレジットカード情報を騙し取るフィッシングサイトも同社では複数確認しているという。

これまでも時事的な話題に便乗するソーシャルエンジニアリングは繰り返し発生しており、利用者側ではつねに警戒する姿勢が大切であるとして注意を呼びかけている。

■関連リンク
ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認 [トレンドマイクロ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

映画サイト「Filmarks」に不正アクセス - レビュースコアが改ざん

2014/05/12 16:42
セキュリティ最新ニュース

映画レビューサイト「Filmarks」が、外部より不正アクセスを受け、サービスを停止している。一部データの改ざんが発生したが、利用者の個人情報漏洩については否定している。

同サイトを運営するつみきによれば、5月8日21時ごろに外部から不正アクセスを受けたもので、5月9日1時ごろにサービスを停止した。

同社では今回の不正アクセスについて調査を行っており、「Fanデータ」「ユーザーレビュースコア」が改ざんされたという。利用者の個人情報に関する改ざんや流出については否定した。

同社では、復旧作業を進めており、パソコン向けサービスを5月21日、スマートフォンアプリは5月中に再開する見込みだという。

■関連リンク
Filmarksサービス停止の経緯と個人情報について [株式会社つみき]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

2月に発生したサイト改ざんを公表 - 日本バスケットボール協会

2014/05/12 16:41
セキュリティ最新ニュース

日本バスケットボール協会(JBA)は、2月中旬から3中旬にかけて、協会の公式サイトが改ざん状態にあったことを明らかにした。

同協会によれば、サイトが外部より不正アクセスを受け、2014年2月中旬から3月中旬にかけて、一部ページにおいて改ざんが発生。閲覧すると外部サイトに誘導され、マルウェアへ感染する可能性があった。原因については調査中としている。

同協会ではすでにサイトの修復を完了しており、現在は通常通り提供している。また改ざん期間中にサイトにアクセスした利用者に対し、念のためウイルス感染の有無を確認するよう求めている。

同協会のサイト改ざんについては、同協会の発表に先立ち、3月8日にシマンテックが発表。水飲み場攻撃に利用され、当時未修正だった脆弱性が悪用されたことが明らかになっていた。

■関連リンク
【重要】当協会公式サイトの改ざんに関するお詫びとご報告 [日本バスケットボール協会]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

「あなたのスマホ、のぞかれていませんか?」

2014/05/09 13:11
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォン(以下スマホ)の紛失・盗難対策用アプリを悪用した事件が発生したとして、事件の概要と、被害にあわないための対策について説明します。

今回の事件の概要とは?

先月4月、元交際相手のスマホ(Android OS)に、無断で紛失・盗難対策用アプリをインストールし、端末内の情報の覗き見や端末を不正操作した容疑で男が逮捕されとの報道がありました。

不正なアプリであれば、公式マーケットから削除することで被害の拡大を防ぐことができますが、今回のアプリは決して不正なものではありません。

本来、自分がスマホにインストールすることで紛失・盗難対策となるものが、他人にインストールされ、いわゆる”スパイアプリ”として悪用されてしまったことが問題となっています。

そのため、アプリが公式マーケットから削除されることはなく、今後も同様の被害が発生する可能性があります。

紛失・盗難対策用アプリを正しく使用した場合のイメージ [提供元:IPA]
紛失・盗難対策用アプリを正しく使用した場合のイメージ [提供元:IPA]


紛失・盗難対策用アプリが悪用された場合のイメージ [提供元:IPA]
紛失・盗難対策用アプリが悪用された場合のイメージ [提供元:IPA]


今回の事件を防ぐ対策とは?

IPAでは、対策として以下の5点を実施するよう、呼びかけています。

【対策その1】スマホを他人に操作させない
スマホは、他人に操作させないようにするのが基本です。もし、操作させる場合でも、操作内容を持ち主が確認するなど、注意が重要です。

【対策その2】スマホには画面ロックをかけておく
スマホには、画面ロック機能があります。設定するパスワードは、複雑なものを心がけましょう。

<Android 4.2.2の場合>ホーム画面の「設定」→「セキュリティ」→「画面のロック」→「パスワード」の順にタップします。
端末ロックの設定方法(Android 4.2.2) [提供元:IPA]
端末ロックの設定方法(Android 4.2.2) [提供元:IPA]

<iOS 7.1.1の場合>ホーム画面の「設定」→「パスコード(場合によっては、「Touch IDとパスコード」)」→「パスコードをオンにする」の順にタップします。「簡単なパスコード」を「オフ」にすることで、複雑なパスワードを設定することができます。
端末ロックの設定方法(iOS 7.1.1) [提供元:IPA]
端末ロックの設定方法(iOS 7.1.1) [提供元:IPA]

【対策その3】重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する

【対策その4】他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する

【対策その5】スマホに登録するアカウント※を適切に管理する
アカウント情報(IDとパスワード)を他人に悪用されると、自分の行動が筒抜けになってしまいます。パスワードは、推測されにくいものにするとともに、他人に知られることがないように適切に管理してください。

※Android OSであればGoogleアカウント、iOSであればApple ID

<参考>IPA 2014年5月「今月の呼びかけ」
「 あなたのスマートフォン、のぞかれていませんか? 」
記事へトラックバック / コメント

スクウェア・エニックス(FINAL FANTASY XIV)をかたるフィッシングに注意

2014/05/09 11:22
セキュリティ最新ニュース

フィッシング対策協議会は、スクウェア・エニックス(FINAL FANTASY XIV)を騙るフィッシングサイトが確認されたとして、注意を呼びかけています。

▼フィッシング対策協議会が確認したフィッシングサイトフィッシング対策協議会が確認したフィッシングサイト

同協議会によれば、5月8日13時00分時点でフィッシングサイトは稼動中で、閉鎖しても類似の詐欺サイトが公開される可能性があるとして、引き続き警戒するよう呼びかけている。

■関連リンク
スクウェア・エニックス(FINAL FANTASY XIV)をかたるフィッシング(2014/05/08) [フィッシング対策協議会]
【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください [株式会社スクウェア・エニックス]

出典:フィッシング対策協議会

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

三井住友カードの利用者狙うフィッシング - 「パスワード使い回し」不安に便乗

2014/05/09 11:15
セキュリティ最新ニュース

三井住友カードの利用者を狙ったフィッシング攻撃が発生している。一見、パスワードの使い回しを避けるよう勧める「もっともらしいアナウンス」だが、実態は情報を騙し取る悪質なメールだ。

フィッシング対策協議会によれば、今回確認されたフィッシングメールでは、一部インターネットショップからクレジットカードやパスワード情報が漏洩している事件が発生しているなどと現状を説明。

さらに、三井住友カードのサービスである「Vpass」のIDやパスワードを他サイトで併用している場合、悪用されるおそれがあるなどと不安を煽り、メールの本文に記載したリンクから偽サイトへ誘導する。

▼フィッシング対策協議会が確認したフィッシングメール(画像:フィッシング対策協議会)
フィッシング対策協議会が確認したフィッシングメール

フィッシングサイトでは、入力フォームが用意されており、クレジットカード番号をはじめ、有効期限、セキュリティコード、生年月日、メールアドレス、ハンドルネーム、パスワードなどを入力させ、これら情報を送信させていた。

▼フィッシング対策協議会が確認したフィッシングサイト(画像:フィッシング対策協議会)
フィッシング対策協議会が確認したフィッシングサイト

5月1日の段階で稼働中のフィッシングサイトもあり、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

またインターネット利用者へ誤ってIDやパスワードを入力しないよう注意を喚起するとともに、類似した攻撃を見かけたら、同協議会まで通報してほしいと呼びかけている。

■関連リンク
三井住友カードをかたるフィッシング(2014/04/30)[フィッシング対策協議会]
「三井住友カード」を名乗る不審なメールにご注意ください [三井住友カード株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2014/05/07 15:11
Adobe関連更新情報

アドビシステムズ社は、4月30日より、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

すでに、本脆弱性を悪用した攻撃が確認されています。
対象製品をご利用の方は、下記の手順を参考に更新プログラムを適用して下さい。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 13.0.0.182 およびそれ以前のバージョン [Windows版]

- Adobe Flash Player 13.0.0.201 およびそれ以前のバージョン [Macintosh版]

- Adobe Flash Player 11.2.202.350 およびそれ以前のバージョン [Linux版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014年6月1日まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

【IEゼロデイ】サポート終了「Windows XP」に修正予定ない最初の脆弱性

2014/04/28 14:41
セキュリティ最新ニュース

「Internet Explorer」にリモートからコード実行が可能となる深刻なゼロデイ脆弱性が明らかとなったが、米Symantecは、サポートが終了した「Windows XP」も脆弱性の影響を受けることを明らかにした。「Windows XP」が対象となるゼロデイ攻撃は現状確認されていないが、今後注意が必要だ。

今回明らかとなった「CVE-2014-1776」は、「IE 6」以降すべてのバージョンが影響を受ける脆弱性。細工されたウェブサイトを閲覧するとコードを実行され、端末の制御を奪われるおそれがある。セキュリティ更新プログラムは提供されておらず、Microsoftでは提供の準備に向けて調査を進めている。

米Symantecが、同脆弱性について調査を行ったところ、4月9日にサポートが終了した「Windows XP」上で動作する「Internet Explorer」に関しても影響を受けることを確認したという。

「IE」は、「同6」以降がサポート対象となっているが、これはサポート中のOSに搭載されているものに限られる。サポートが終了したOSに搭載されている「IE」は対象外であり、Symantecでは、「CVE-2014-1776」について「Windows XP」に対して修正プログラムが提供されない最初の脆弱性であると指摘している。

脆弱性に対する標的型攻撃が確認されているが、米FireEyeによれば、現在確認されているゼロデイ攻撃は、「同9」「同10」「同11」を対象としたもの。

「Windows XP」上で動作するのは「同8」までのため、攻撃そのものは「Windows XP」を対象にしていない。しかし脆弱性そのものは存在するため、今後「Windows XP」が攻撃を受けるおそれもあり、予断を許さない状況だ。

■関連リンク
Internet Explorer にパッチ未公開のゼロデイ脆弱性 [シマンテック]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

【不正アクセス】パナソニック会員サイトで7万8361件の不正ログイン - 試行回数460万件

2014/04/24 11:36
セキュリティ最新ニュース

パナソニックが運営する会員サイト「CLUB Panasonic」において、第三者が利用者になりすました「不正ログイン」の被害が発生したことがわかった。

CLUB Panasonic
不正ログインが発生した「CLUB Panasonic」
同社によれば、3月23日から4月21日にかけて、7万8361件のアカウントで利用者本人ではないなりすましによる不正ログインが発生したという。

4月18日に不正ログインの形跡を発見し、調査を行ったところ、不特定多数のIPアドレスから断続的にログインを試みる機械的なアクセスが460万回以上にわたり行われていた。

今回の不正アクセスにより、氏名や住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームのほか、任意で登録した携帯電話メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーなど個人情報が不正に取得された可能性がある。

同社は、試行に用いられたIDに同サイトでは本来使用できないものも多数あり、他社サービスから流出したアカウント情報を用いたパスワードリスト攻撃である可能性が高いと分析している。

同社では、不正ログインの発生を受けて、個人情報確認画面へのアクセスを制限。不正ログインが発生したアカウントをロックし、利用者にメールでパスワードの変更を依頼した。

■関連リンク
「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い[パナソニック株式会社]
CLUB Panasonic[パナソニック株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

スマホ利用者も「Heartbleed」に注意を - Androidやアプリにも脆弱性が存在

2014/04/24 11:33
セキュリティ最新ニュース

スマートデバイスのOSやアプリにバンドルされた「OpenSSL」に脆弱性が存在し、「Heartbleed」の影響を受けるケースがあるとして、トレンドマイクロは注意を呼びかけている。

同社によると、「Android 4.1.1」をはじめ、特定のアプリが搭載する「OpenSSL」ライブラリに「Heartbleed」の脆弱性が存在していることを確認したという。

「Android 4.1.1」を搭載した端末の場合、OpenSSLを利用して暗号化通信を行うアプリであれば、すべて影響があり、端末のメモリから情報を収集するために乗っ取られる可能性があると指摘。Googleからパッチが提供されているケースがあり、確認するよう呼びかけている。

さらに、Google Playで公開されているアプリを調べたところ、273件のアプリが独自に脆弱性を含むOpenSSLライブラリをバンドル。OSの問題だけでなく、アプリごとに影響を受けるおそれもあるという。

また今回同社が確認した脆弱性を含むアプリのなかには、著名ベンダーのものや、「VPNクライアント」「セキュリティ対策アプリ」「動画プレイヤー」「インスタントメッセンジャ」「IP電話」なども存在。脆弱性が悪用されると、秘密鍵や認証情報が収集されるおそれがあり、なりすましに悪用されるおそれがあると同社は説明している

同社は、アプリの開発者に対し、アプリが用いる「OpenSSLライブラリ」の更新をすみやかに実施するよう注意を呼びかけている。また一般利用者には、信頼がおけるアプリや評価が高いアプリにも「Heartbleed」の脆弱性が影響を受けるケースがあり、モバイル端末から情報が流出する可能性があることを認識しておくよう忠告。修正プログラムが公開されたら、すぐにアプリを更新するよう呼びかけている。

■関連リンク
OpenSSLの脆弱性、モバイルアプリにも影響 [トレンドマイクロ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

「AOLメール」で「なりすましメール」が発生 - 不正ログインによりアドレス帳を取得か

2014/04/24 11:32
セキュリティ最新ニュース

AOLオンライン・ジャパンは、同社メールサービスの利用者において、「なりすましメール」が送信される被害が発生しているとして、注意を呼びかけた。

同社によれば、4月10日ごろから「AOLメール」の利用者より「なりすまし」のメールが送信されたり、送信した覚えのないメールに対する配信失敗のアラートメールが戻ってくるなど、報告が寄せられているという。

同社では、今回確認された「なりすまし」について、利用者以外の第三者による不正ログインが原因である可能性が高いと説明。アドレス帳を窃取した上で、同社以外のメールサーバより発信元を偽装し、送信していると分析している。

同社では、不正ログインを防ぐため、利用者に対して類推しずらいパスワードを用いるよう注意を呼びかけている。

■関連リンク
AOLメールをご利用の皆様へ:「なりすましメール」にご注意ください [AOLオンライン・ジャパン株式会社]
AOLオンライン・ジャパン [AOLオンライン・ジャパン株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

【不正アクセス】三菱UFJニコス、「Heartbleed」により顧客情報漏えい

2014/04/23 20:03
セキュリティ最新ニュース

三菱UFJニコスは、会員向けウェブサイトが「OpenSSL」の脆弱性「Heartbleed」を悪用した不正アクセスを受け、顧客情報894件が不正に閲覧された可能性があることを明らかにした。

不正アクセスを公表した三菱UFJニコス
不正アクセスを公表した三菱UFJニコス

同社では、4月11日に暗号化ライブラリ「OpenSSL」の脆弱性である「Heartbleed」に対応するため、4月11日6時ごろに検知ソフトを導入したところ、6時半過ぎに不正アクセスを検知。10時過ぎに攻撃を遮断し、同日14時半ごろより「MUFGカードWEBサービス」や「DC Webサービス」など7種の会員向けウェブサービスを一時停止した。

同社が攻撃の影響について調査したところ、4月9日19時から攻撃を遮断した同月11日10時までに同社カード会員の顧客情報894件が、外部に漏洩した可能性があることが判明。

氏名、住所、電話番号、生年月日、メールアドレス、勤務先電話番号、ウェブサービスのIDのほか、カード番号の一部や有効期限、代金支払口座の金融機関名と支店名などが閲覧されたおそれがある。カードの暗証番号やウェブサービスのログインパスワードなどは含まないとしている。

また漏洩したおそれがあるクレジットカード番号は、一部文字が伏せ字となっており、不正利用される可能性は低いと説明。カードの不正使用や個人情報の悪用といった二次被害の報告は受けていないという。

■関連リンク
弊社会員専用WEBサービスへの不正アクセスにより一部のお客さま情報が不正閲覧された件(PDFファイル)[三菱UFJニコス]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

トレンド製Mac向けパスワード管理ソフトを「Heartbleed」が直撃

2014/04/23 20:02
セキュリティ最新ニュース

暗号化通信に用いられる「OpenSSL」に脆弱性「Heartbleed」が見つかった問題で、トレンドマイクロは、同社のクラウド型パスワード管理ソフト「パスワードマネージャー」の一部が同脆弱性の影響を受けたことを明らかにした。利用者にはパスワードの変更など対応が求められる。

脆弱性「CVE-2014-0160」の影響を受けたのは、「パスワードマネージャー」のMac OS X版。「Windows」や「Android」「iOS」向けに提供しているものに関しては影響を受けないという。

同脆弱性の影響により、マスターパスワード、同社アカウント登録情報のほか、さらに同ソフトで管理していたウェブサイトのログイン情報についても漏洩している可能性もある。

同社は、4月10日に脆弱性を修正。4月16日に公表するとともに、4月10日以前より同ソフトを利用しているユーザーへ、パスワードの変更など対応を呼びかけている。

■関連リンク
パスワードマネージャー[トレンドマイクロ株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

「リーブ21」のウェブサイトが改ざん - 顧客情報流出は確認されず

2014/04/17 16:59
セキュリティ最新ニュース

育毛サービスなどを展開する「リーブ21」のウェブサイトが不正アクセスを受け、改ざんされたことが判明した。
「リーブ21」のウェブサイト
サイト改ざんが発生した「リーブ21」

同サイトを運営する毛髪クリニックリーブ21によれば、ウェブサイトに対して外部から不正アクセスがあり、サイトの一部が改ざんされたもので、4月15日の時点で顧客情報の漏洩は確認されていないという。

同社は、ウェブサイトや従業員のブログなどを停止し、影響について調査を進めている。改ざんが発生した期間やマルウェア感染の影響など、詳細ついては言及していないが、利用者に対して最新のセキュリティ対策ソフトを用いてマルウェア感染の有無を確認するようアナウンスを行っている。

また同社の直販サイトは、別のサーバで運用していると説明。今回の不正アクセスの影響はないとして、通常どおりサービスを提供している。

■関連リンク
リーブ21のWEBサイト一時閉鎖のお知らせとお詫び[株式会社 毛髪クリニック リーブ21]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

「総務省統計局」を装った不審メールに注意 - 情報収集が目的か

2014/04/17 16:58
セキュリティ最新ニュース

「総務省統計局」や独立行政法人の「統計センター」を装った不審メールが流通しているとして、総務省などが注意を呼びかけている。
総務省

「統計調査」を装った不審メールの送信元は「統計センター所長」を名乗っており、「消費傾向統計調査」を実施しているなどと説明。「10万円支給するので使い道を報告してほしい」などと対応を促すという。

メールには、実際に総務省統計局が実施している調査の広報資料を無断転用した画像ファイルが添付されていた。

「統計センター」には、メールの記載にある職員は所属しておらず、メールのような調査も実施していない。総務省では、受信したメールの添付ファイルを開いたり、返信を行わないよう注意を呼びかけている。

■関連リンク
総務省統計局をかたった不審メールにご注意ください![総務省]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

Oracle、Javaに含まれる37件の脆弱性を修正 - アップデートを公開

2014/04/17 16:56
セキュリティ更新情報

Oracleは、四半期に1度の定例アップデートを公開し、「Java SE」における37件の脆弱性を修正した。深刻な脆弱性21件の修正が含まれる。

最新版を公開したOracle
最新版を公開したOracle

「JDK」および「JRE」において、悪意あるウェブサイトを閲覧した際に、任意のコードを実行される深刻な脆弱性をはじめ、37件の脆弱性に対応したもの。

37件のうち、35件は認証を必要とせず、外部から攻撃が可能となる脆弱性だった。また共通脆弱性評価システム「CVSS v2」でスコアが「7.0」以上の「レベルIII(危険)」とされる脆弱性は21件にのぼる。

影響を受けるのは、「同8」「同7 Update 51」「同6 Update 71」「同5.0 Update 61」および「JavaFX 2.2.51」。以前のバージョンも含まれる。同社では脆弱性を修正した「同8 Update 5」「同7 Update 55」

同社では脆弱性を修正した最新版を公開。同社やセキュリティ関連機関では、最新版へのアップデートを呼びかけている。

■関連リンク
Oracle Java の脆弱性対策について(CVE-2014-0429等)[IPA]
(英文)Oracle Critical Patch Update Advisory - April 2014[Oracle Corporation]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

「お名前.com」装うフィッシングに注意 - ドメイン乗っ取りのおそれも

2014/04/17 16:55
セキュリティ最新ニュース

ドメイン登録サービスやレンタルサーバを展開するGMOインターネットの「お名前.com」を偽装したフィッシング攻撃が確認された。アカウントを奪われるとドメインが乗っ取られるおそれもあり、注意が必要だ。
フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト(画像:フィッシング対策協議会)

今回確認された攻撃は、「お名前.comの登録情報を確認してください」といった件名のメールを送り付ける手口。

メールの本文では、「アカウントが第三者によって盗まれる被害が多発している」などと説明し、「ドメインの管理ができなくなる」と不安を煽って偽サイトへ誘導。IDやパスワードなどのアカウント情報を詐取する。フィッシングメールの指示に従うと、皮肉にもフィッシングメールの本文にあるとおり、ドメインの管理ができなくなるおそれがある。

フィッシング対策協議会によれば、今回確認されたフィッシングサイトは、すでに停止しているという。同協議会では、今後も同様のサイトが公開されるおそれもあるとして注意を呼びかけるとともに、情報提供を呼びかけている。

ドメイン管理者のメールアドレスは、「Whois情報」から参照できるため、容易にフィッシング攻撃をしかけることができるため、注意が必要だ。

これまでもドメイン登録業者の「更新手続」などを装って、管理アカウントを取得し、ドメインを乗っ取るフィッシング攻撃が確認されており、ICANNではアドバイザリを公表し、広く注意を呼びかけている。

誤ってフィッシングサイトへアカウント情報を送信してしまった場合、ドメインやネームサーバ情報などを不正に操作されたり、ドメインを奪われるおそれがある。

■関連リンク
お名前.comをかたるフィッシング(2014/04/15)[フィッシング対策協議会]
【重要】お名前.comを騙ったフィッシングメールについて[GMOインターネット株式会社]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。キャンペーンの詳細はこちら【締切迫る!】2014年4月17日まで
記事へトラックバック / コメント

Android利用者狙う偽セキュリティ対策ソフトに注意を

2014/04/15 08:53
セキュリティ最新ニュース

Android端末に「ウイルスに感染した」とうその警告を表示し、不正アプリをインストールさせるウェブサイトが出回っており、BBソフトサービスが注意を呼びかけている。

ウイルス感染を確認したなどと騙すサイト
ウイルス感染を確認したなどと騙すサイト(画像:BBSS)


同社が確認したのは、ウェブサイト上で「アダルトウェブサイトの閲覧中にウイルスに感染しました」とうその警告を表示し、今すぐウイルスの除去が必要などとユーザーを騙して不正アプリをインストールさせる手口。

パソコンなどで同様の手口が確認されており、目新しい攻撃手法ではないものの、スマートフォンの場合は画面が小さく、警告画面がOSやセキュリティアプリが表示しているものなのか、単なるウェブページなのか判別が難しいと同社は指摘。

偽の警告であっても促されるまま不正アプリをインストールしてしまうおそれがあるとして、注意を呼びかけている。

■関連リンク
BBソフトサービス

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ノートスキャンアプリ「CamiApp」に情報漏洩のおそれ - アップデートが公開

2014/04/15 08:50
セキュリティ最新ニュース

ノートをスマートフォンのカメラで読み取るコクヨS&T製アプリ「CamiApp」のAndroid版に、アクセス制限不備の脆弱性「CVE-2014-1986」が含まれていることがわかった。

CamiApp
脆弱性が見つかったAndroid版「CamiApp」
脆弱性が見つかったのは「同1.21.1」。以前のバージョンにも含まれるという。脆弱性ポータルサイトのJVNによれば、アクセス制限に問題があり、脆弱性を悪用されると同製品のデータベースにある情報が、端末内にある他アプリより取得されるおそれがあるという。

コクヨS&Tでは、最新版となる「同1.21.2」で脆弱性を修正。提供を開始するとともに利用者へアップデートを呼びかけている。今回の脆弱性は、熊谷裕志氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。

■関連リンク
「Android版 CamiApp(キャミアップ)アプリ」脆弱性のご報告と更新のお願い[コクヨS&T株式会社]
Google Play:CamiApp
JVN:Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

XPのサポート期間がついに終了 - 「マルウェア感染率は8の21倍」継続利用に注意を

2014/04/10 15:27
セキュリティ最新ニュース

2014年4月9日、ついに「Windows XP」のサポート期間が終了した。今後は脆弱性を修正するプログラムの提供も行われなくなる。
記者会見に登壇した日本マイクロソフトの加治佐氏
記者会見に登壇した日本マイクロソフトの加治佐氏

同社では、製品に対して最低10年間のサポート期間を提供しているが、「同XP」は、「同Vista」の発売が遅れたこともあり、2001年より12年半と通常より2年以上長いサポート期間となったが、ついにライフサイクルの幕を閉じた。

サポート終了を受けて、日本マイクロソフトでは記者会見を開催。同OSを利用し続けるリスクを、あらためて説明するとともに、サポート中のOSへ乗り換えるよう利用者へ呼びかけた。

記者会見に登壇した同社で最高技術責任者を務める加治佐俊一氏は、XPの稼働率が、当初予定していた10%を切り、6月末には592万台になるとのIDC Japanによる調査結果を紹介。

攻撃の目的と被害の変化(図:日本MS)
攻撃の目的と被害の変化(図:日本MS)

また同氏は、「同8」と比較すると「同XP」はマルウェアの感染率が21倍にもなるとのデータを示し、技術的に限界を迎えている点を強調。時代の変化に応じて実装を進めてきた多層防御の機能を組み込んだ最新OSへのアップデートを呼びかけた。

各OSのマルウェア感染率(グラフ:日本MS)
各OSのマルウェア感染率(グラフ:日本MS)

やむを得ず継続利用する場合については、最後となる4月のセキュリティ更新プログラムを適用し、さらにセキュリティ対策ソフトを最新の状態にしたのちには、ネットワークから切断することを推奨。


マルウェアが侵入する原因になりかねないUSBメモリをはじめとするメディアを経由したデータのやり取りを禁止するなど対策を呼びかけるとともに、これらでも万全ではないとして、あらためて最新の環境への移行するよう呼びかけた。

■関連リンク
日本マイクロソフト

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

足利銀行、不正ログインの痕跡十数件を確認

2014/04/08 13:34
セキュリティ最新ニュース

足利銀行において、第三者が利用者になりすましてログインする「不正ログイン」の被害が発生していたことがわかった。同行では利用者に対し、注意を呼びかけている。

不正ログインを確認した足利銀行
不正ログインを確認した足利銀行

同行によれば、4月4日9時ごろに大量のログイン要求を検知したことから調査を行ったところ、十数件のアカウントにおいて、不正にログインされた痕跡を確認したという。今回の不正ログインにともなう不正送金の被害は確認されていないが、口座に関する情報が漏洩した可能性がある。

同行では、不正ログインが確認された顧客については、インターネットバンキングの提供を停止。個別に連絡してパスワードを変更するよう依頼した。

同行は今回の不正ログイン被害の発生を受けて、モニタリングを強化するほか、利用者に対して、パスワードの使い回しを避けたり、過去のログイン履歴を確認するなど、被害防止に向けて注意を呼びかけていく。


■関連リンク
【重要】個人向けインターネットバンキングへの不正ログイン要求が発生しております[足利銀行]
足利銀行

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

磐田信金のサイトが不正アクセスで改ざん、閲覧者にウイルス感染の可能性

2014/04/08 13:33
セキュリティ最新ニュース

磐田信用金庫のウェブサイトが改ざんされ、閲覧したパソコンにウイルスが感染する可能性があったことがわかった。

同金庫のウェブサイトに対して、外部より不正アクセスがあり、プログラムが改ざんされたもの。3月25日に利用者からサイトが閲覧できないとの問い合わせがあり、被害に気が付いたという。

3月22日10時から同月25日10時ごろにかけて改ざんされた状態となり、その間にサイトにアクセスすると、マルウェアへ感染するおそれがあった。

同金庫では、ウェブサイトの修正を実施。心当たりがある利用者に対し、最新のセキュリティ対策ソフトを用いてウイルスに感染していないか確認するよう呼びかけている。

■関連リンク
当金庫ホームページへの不正アクセスに関するお詫びとご報告[磐田信用金庫]
磐田信用金庫

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

岡崎信金のサイトが改ざん、閲覧でウイルス感染のおそれ

2014/04/08 13:32
セキュリティ最新ニュース

岡崎信用金庫のウェブサイトが不正アクセスにより改ざんされ、閲覧した場合ウイルスに感染する可能性のあったことがわかった。

同金庫の発表によれば、改ざんされたのはサイトのトップページで、改ざん期間は3月17日21時48分から18日19時10分までの間。改ざん箇所はすでに修正済みで、サイトは正常に稼動している。個人情報の流出は発生していないという。

改ざん期間中にサイトを閲覧した場合、PCの状態によってはウイルスに感染する可能性があったとして、念のためウイルス感染の有無をチェックするよう呼びかけている。

■関連リンク
ホームページへの不正アクセスに関するお知らせとお詫び(PDFファイル)[岡崎信用金庫]
岡崎信用金庫

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

4月9日に『Windows XP』サポート終了!あなたのパソコンは大丈夫?

2014/04/04 15:42
IPA今月のよびかけ

情報処理推進機構(IPA)は、2014年4月9日にサポートが終了する『Windows XP』と『Office 2003』について、その危険性や対策などを説明しています。

サポート終了と想定されるリスク

4月9日にサポートが終了すると、Windows XPおよびOffice 2003に対しては、新たに脆弱性が発見されてもMicrosoftから修正プログラムなどが提供されなくなります。

そのため、ウイルス感染や不正アクセスを受けやすくなり、以下のような被害にあうリスクが発生します。

【ウイルス感染】
・銀行口座のIDとパスワードが流出し、自分の銀行口座に不正にログインされ、他口座に勝手に送金される
・オンラインゲームのIDとパスワードが流出し、アイテムやゲーム内通貨が奪われる
・パソコンが知らぬ間に「偽セキュリティソフト型ウイルス」に感染する
・パソコン内の画像など私的データが、インターネット上に漏えいする
・パソコンから勝手に迷惑メールが送信される
・遠隔操作によって、自分のパソコンから勝手に掲示板に書き込みが行われる

【不正アクセス】
・パソコンの中の情報を盗み見られる
・遠隔操作によって、自分のパソコンから他のコンピューターへの攻撃が行われると、あなた自身が加害者になる可能性がある

「サポート期間中」と「サポート期間終了後」の違いのイメージ図 [提供元:IPA]
「サポート期間中」と「サポート期間終了後」の違いのイメージ図 [提供元:IPA]


乗り換え方法

【Windows XPからの目的別乗り換え】
Windows XPからの乗り換えには、「パソコンの新規購入」「ハードウェアを継続利用しWindowsを現行OSにアップグレード」「タブレットやスマートフォンに乗り換える」といった選択肢から、予算や使い方に応じて検討することになります。
なお、アップグレードを検討する際には、そのハードウェアでアップグレード可能かどうかをMicrosoftの提供するツール※を用いて事前に確認しておきましょう。

※Windows 7 Upgrade Advisor[マイクロソフト社]
※Windows 8 アップグレードアシスタント[マイクロソフト社]

Windows XPからの乗り換えフロー [提供元:IPA]
Windows XPからの乗り換えフロー [提供元:IPA]


【Office 2003からの乗り換え】
Office 2003からの乗り換え先は現行バージョンのMicrosoft Office、あるいは予算面などで難しい場合は他社製品もしくは無料のオフィスソフトといった選択肢があります。ただし、他社製と無料オフィスソフトでは、表示に不具合が出るなど互換性の懸念点があります。

どうしてもWindows XP、Office 2003を使い続ける場合

サポートが終了した製品の使用は推奨しません。
ただし、サポート終了に伴って高まるリスクは外部からの攻撃によるものなどであり、外部とデータを一切やり取りしなくする場合には、従来通り使い続けることが可能です。

そのためには「インターネットに一切接続しない」だけでなく、「LANから切り離して使用する」「USBメモリなど外部記憶媒体にも一切接続しない」といった条件が必要で、以下のような例が考えられます。

[安全な使用例]
・ワープロ専用機として使用し、印刷する際はプリンターケーブルを用いてプリンタと直結して印刷する。
・パソコンゲーム専用機としてオフラインで使用する。

<参考>IPA 2014年4月「今月の呼びかけ」
「 あなたのパソコンは4月9日以降、大丈夫? 」

パソコンやOSを最新に変えた場合の注意事項とは?

上述のとおり、サポートが終了した『Windows XP』を使い続けることは危険です。
しかし、最新のOSにしたからといって、それだけで安心してはいけません。

パソコンやOSを最新に乗り換えた場合は、必ずセキュリティ対策ソフトを導入することが必要です。

BIGLOBEのセキュリティ対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀行騙るフィッシングメールに注意、ログイン画面リニューアルを装い偽サイトへ誘導

2014/04/03 14:32
セキュリティ最新ニュース

フィッシング対策協議会は、ゆうちょ銀行を騙ってアカウント情報の詐取を試みるフィッシングメールが確認されたとして、注意喚起を行った。

フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト

問題のメールは件名が「【重要】ゆうちょ銀行からのお知らせ」というもの。本文ではログイン画面リニューアルのお知らせと偽って、記載のURLからログインしてするよう促すが、リンク先は偽ログイン画面となっている。

同協議会によれば、4月1日17時30分時点でフィッシングサイトは稼動中で、閉鎖しても類似の詐欺サイトが公開される可能性があるとして、引き続き警戒するよう呼びかけている。

■関連リンク
【重要】ゆうちょダイレクトの認証を装って暗証番号を盗み取ろうとする犯罪にご注意ください[株式会社ゆうちょ銀行]
ゆうちょ銀行をかたるフィッシング(2014/04/01)[フィッシング対策協議会]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

ワコールのウェブサイトが改ざん、閲覧でウイルス感染のおそれ

2014/04/03 14:29
セキュリティ最新ニュース

大手下着メーカーワコールのサーバが不正アクセスを受け、一部サイトが改ざんされていたことがわかった。同社では被害が確認されていない関連サイトも含め、一時的に停止して調査を行っている。

同社の発表によれば、3月28日に一部検索サイトが同社サイトを「コンピュータに損害を与える可能性がある」と判定。これを受け調査した結果、改ざんが判明した。同社は同日17時30分に関連サイトをすべて閉鎖し、詳細な調査を開始した。

現時点で改ざんが確認できているサイトは「http://www.wacoal.jp」のみで、その他の関連する45サイトについて改ざんの有無は判明していない。また改ざん期間についても調査中としている。サイトの復旧予定は未定。

改ざん状態のサイトにアクセスした場合、ウイルスに感染する可能性があったとして、利用者に対しセキュリティ対策ソフトによるウイルスチェックを実施するよう呼びかけている。

■関連リンク
ワコールのWEBサイト改ざんに関するお詫びとお知らせ[株式会社ワコールホールディングス]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

「MyJCB」で不正ログイン被害が発生 - サイトを断続的に停止

2014/03/28 09:47
セキュリティ最新ニュース

ジェーシービーは、同社会員向けのウェブサービス「MyJCB」において、不正ログイン被害が発生したことを明らかにした。不正アクセスに対してサービスを断続的に停止するなど対策を講じている。

不正ログインの被害が発生した「MyJCB」
不正ログインの被害が発生した「MyJCB」

同サイトに対して大量の不正アクセスがあり、一部利用者において不正ログインによる被害が確認されたもの。具体的な件数や被害状況について明らかにされていないが、一部報道によれば実際にポイントを不正利用された被害も発生しているという。

今回の不正アクセスを受けて同社では、3月25日深夜より、被害を防止するためにサービスを断続的に停止。また不正ログインの被害にあった利用者へ個別に連絡を取っている。

今後についても不正アクセスの監視状況により、アクセス検知時にはサービスを停止するなど対応を行うとして、利用者に理解を求めている。

■関連リンク
「MyJCB(マイジェーシービー)」への不正アクセスについて[株式会社ジェーシービー]
MyJCB

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

「NCSOFT」装うフィッシングメールに注意 - スクエニなどと同様手口

2014/03/26 14:34
セキュリティ最新ニュース

オンラインゲーム「NCSOFT」を騙り、偽サイトに誘導し、アカウントやパスワードを詐取するフィッシング攻撃が発生している。「スクウェア・エニックス」や「ハンゲーム」「NEXON」などの利用者を狙った手口と同様だった。

フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト


問題のフィッシングメールは「NCSOFTアカウント 安全確認」という件名で送信されており、「アカウントで異常なログインを検知した」などと説明。本人によるログインか確認するよう求め、メールに記載されたURLより偽サイトに誘導する。フィッシングサイトでは、メールアドレスやアカウント、パスワードのほか、秘密の質問や生年月日についても入力を求める。

メールの本文では、送信元として「株式会社营团社サービスシステム」を名乗っている。これまでも同様の文面を用いて、「スクウェア・エニックス」や「ハンゲーム」「NEXON」などオンラインゲーム利用者を狙うフィッシングメールがたびたび発生している。

「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られる。

エヌ・シー・ジャパンでは、アカウントやパスワードの入力を促し、ログインを強制するような案内はしていないと説明。このようなメールが届いた場合は速やかに破棄するよう求めている。

またフィッシング対策協議会によれば、3月25日10時の時点でフィッシングサイトは稼動中であることから、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。類似したサイトも含め、不正サイトに個人情報を入力しないよう利用者に警戒を呼びかけている。

■関連リンク
NCSOFTをかたるフィッシング(2014/03/25)[フィッシング対策協議会]
NCSOFT

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

サイトが改ざん被害、利用者に感染チェックを呼びかけ - テレビ西日本

2014/03/24 14:52
セキュリティ最新ニュース

テレビ西日本は、外部より同社ウェブサイトに対して不正アクセスがあり、一部が改ざんされたことを明らかにした。利用者にウイルス感染のおそれがあるとして注意を呼びかけている。

同社ウェブサイトの一部コンテンツが改ざんされたもの。同社では、被害が発生したコンテンツなど詳しく調べているが、被害が発生した期間や、具体的なコンテンツについては、明らかにしていない。

同社では、改ざんにより被害が発生したとの指摘は受けていないと説明。利用者に対しては、最新のセキュリティ対策ソフトにより、ウイルスに感染していないか確認を行ったり、駆除を実施するようアナウンスを行っている。

■関連リンク
株式会社テレビ西日本

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

不正アクセスでウェブサイトが改ざん - 西日本新聞

2014/03/24 14:51
セキュリティ最新ニュース

西日本新聞のウェブサイトが、不正アクセスの被害に遭い、一部が改ざんされていたことがわかった。

同社サイトが不正アクセスを受けて、プログラムの一部が改ざんされたもので、同サイトから外部サイトへ誘導される状態だったと見られる。

改ざんの規模、閲覧時の影響など詳細についてはアナウンスしていない。同社では、すでに修正を終えており、セキュリティを強化したと説明している。

■関連リンク
西日本新聞

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

マレーシア航空の消息不明事件に便乗する脅威

2014/03/24 14:50
セキュリティ最新ニュース

トレンドマイクロは3月19日、同社ブログで、「マレーシア航空370便消息不明のニュースに便乗する脅威を複数確認」と題する記事を公開しました。

消息不明の航空機を発見したと伝える偽の Webサイト(画像:トレンドマイクロ)
消息不明の航空機を発見したと伝える偽の Webサイト(画像:トレンドマイクロ)


最新ニュースや時事問題は、サイバー犯罪者が利用するソーシャルエンジニアリングの主要な“エサ”となっていますが、2014年3月8日に消息不明となったマレーシア航空370便の話題でも、これに便乗して、サイバー犯罪者がさまざまな脅威を拡散しているのが、「TrendLab(トレンドラボ)」により確認されたとのことです。

その1つは、この航空機に関する動画を装ったファイルで、「Malaysian Airlines MH370 5m Video.exe」と名付けられたものです。Eメールで拡散されており、その実態は、「BKDR_OTOPROXY.WR」として検出されるバックドア型不正プログラムでした。「BKDR_OTOPROXY.WR」は、攻撃者がPC上でさまざまなコマンドを遠隔で実行することを可能にするプログラムです。

もう1つは、このニュースに便乗したアンケート詐欺で、消息不明となった航空機が発見されたという偽のニュース速報を利用した事例が確認されています。ユーザがリンクをクリックすると、FacebookやYouTubeの画面に似せたWebサイトに誘導されますが、それらのサイトで、SNSでの共有や複数アンケートへの回答を促されます。しかし、動画はまったく関係ないもので、情報だけが詐取されるというものです。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、このページにアクセスしたユーザの32%は北米のユーザで、アジア太平洋地域からのユーザは40%以上となっています。

トレンドマイクロでは、最新のニュースや時事問題を知りたいときは、Eメールやソーシャルネットワーキングサイトではなく、信用のおける有名なニュースサイトを直接訪れるよう呼びかけています。

■関連リンク
マレーシア航空370便消息不明のニュースに便乗する脅威を複数確認[トレンドマイクロ セキュリティ ブログ ]

出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

Suica会員サイトに約92万件の不審アクセス - ポイント交換などを一時停止

2014/03/20 14:41
セキュリティ最新ニュース

JR東日本は、Suicaのポイントを電子マネーへ交換できる「Suicaポイントクラブ」のウェブサイトおいて、不審なアクセスを大量に確認したとして、ポイント交換サービスなどを停止するとともに、利用者にパスワード変更を呼びかけた。

大量の不審アクセスを確認した「Suicaポイントクラブ」
大量の不審アクセスを確認した「Suicaポイントクラブ」

同社によれば、3月17日9時30分に同サイトに対する大量のアクセスを確認。10時半ごろにサイトへのログインを一時停止した。調査したところ、前日となる16日17時過ぎより、約92万件におよぶログイン試行の形跡を確認した。

現時点で、ポイントの不正交換などの被害は確認されていないが、同社では一部サービスを停止して安全を確認しており、順次サービスを再開していくとしている。

同社では、システムの監視強化を行うほか、大量ログインの発生していた時間帯にサイトを利用した会員に対しては、個別に連絡してパスワードの変更を促す。またそれ以外の会員についても、パスワードの使い回しや平易なパスワードの設定などはしないよう注意を呼びかけている。

■関連リンク
Suicaポイントクラブへの大量アクセス発生とご利用のパスワード変更のお願い[JR東日本]
Suicaポイントクラブ[JR東日本]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

Googleのログイン画面を装うフィッシングに注意 - 正規証明書で見抜くことは困難

2014/03/20 14:40
セキュリティ最新ニュース

米Symantecは、「Google Docs」や「Googleドライブ」を装ったフィッシング攻撃を確認した。Googleのサーバ上に設置されており、証明書から見抜くことも難しいとして注意を呼びかけている。

同社によれば、問題のフィッシング詐欺メールは、「Documents」という件名で送信されているもので、「Google Docs」のログインページに偽装したページへ誘導する。

問題のページは、一般アカウントを用いたGoogleドライブ上に設置、公開されていたもので、Googleドライブのプレビュー機能を使って共有アクセス可能なURLを取得し、表示していた。

設置されていた偽ページ(画像:Symantec)
設置されていた偽ページ(画像:Symantec)

正規のログイン画面と誤り、IDやパスワードを入力して送信すると、これらアカウント情報は外部サイトへ送信される。送信後は、実際に存在する「Google Docs」の文書にリダイレクトされていた。

Googleのサーバー上に設置されており、SSL証明書もGoogleのものが利用されているため、ドメインや証明書を確認しても偽サイトに気がつけないおそれがある。

今回の問題についてSymantecでは、「Gmail」や決済が行える「Google Play」などさまざまなサービスが利用できるGoogleのアカウントは、サイバー犯罪者にとって魅力的であり攻撃対象となりやすいと説明。注意を喚起している。

■関連リンク
巧妙なフィッシング詐欺の標的になった Google Docs ユーザー[シマンテック オフィシャルブログ]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

森アーツセンターの通販サイトに不正アクセス、個人情報が流出 - クレカ情報は含まれず

2014/03/14 11:20
セキュリティ最新ニュース

オンラインショップ「森アーツセンターミュージアムショップ」が不正アクセスを受け、最大1200件の顧客情報が漏洩した可能性があることがわかった。

同サイトを運営する森ビルによれば、不正アクセスを受けたのは、六本木ヒルズにある森アーツセンターギャラリーの関連グッズを販売するオンラインショップ。3月7日に不正アクセスの痕跡を確認した。

調査を行ったところ、2013年11月20日から2014年3月7日にかけて不正アクセスがあり、同サイトの購入者リストを閲覧された可能性があることが判明したという。

流出した可能性があるのは、同サイトで商品を購入した顧客の氏名、住所、電話番号、メールアドレス、購入商品の情報など最大で約1200件のデータ。クレジットカード情報の流出については否定した。

ウェブアプリケーションの脆弱性を突かれた可能性が高いとしており、同社ではサイトを一時停止して原因調査とセキュリティ強化を進めている。また対象となる顧客には、個別にメールで連絡を取っている。

■関連リンク
外部からの不正アクセスに関するお知らせとお詫び[森アーツセンターミュージアムショップ]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ANAマイレージクラブに不正ログイン - iTunesギフトへ交換される被害

2014/03/11 13:24
セキュリティ最新ニュース

全日空(ANA)のマイレージ交換サービスに対して、第三者が利用者になりすましてログインし、ポイントが不正に交換される被害が発生したことがわかった。

同社によれば、ANAマイレージクラブにおいて第三者が会員になりすましてログインし、マイレージポイントを「iTunesギフトコード」へ不正に交換される被害が発生したという。同社では今回の不正アクセスを受け、3月10日18時半ごろより交換サービスを停止した。

同社では、今回の不正ログインについて調査を進めているが、「iTunesギフトコード」以外へ交換されたケースは10日の時点で確認されていないとしている。

同社では利用者に対して、同サービスにおけるパスワードの変更を呼びかけている。ただし、パスワードを変更する場合も、仕様により数字4文字のパスワードしか設定できない。

不正ログインの詳しい原因はわかっていないが、問題のサイトでは、以前よりパスワードの強度について問題が指摘されていた。

■関連リンク
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い
全日本空輸株式会社

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「@wiki」で利用者情報が外部流出 - 一部で改ざんも発生

2014/03/10 16:56
セキュリティ最新ニュース

無料でWikiを設置できるサービス「@wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。

同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。

さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。

同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。

またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。

同社では、2013年8月にもホスティングサービス「@PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。

■関連リンク
【お詫び】ユーザ情報流出に関するお知らせ
有限会社アットフリークス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

調査協力依頼を装うフィッシングに注意 - DQ利用者がターゲット

2014/03/06 11:27
セキュリティ最新ニュース

スクウェア・エニックスを装い、調査協力を口実にアカウント情報を騙し取るフィッシング攻撃が発生している。人気タイトル「ドラゴンクエストX」の利用者を狙う内容だった。

今回確認された、誘導先のフィッシングサイト"
今回確認された、誘導先のフィッシングサイト


スクウェア・エニックスを装うフィッシング攻撃は、これまでも確認されているが、今回確認されたフィッシングメールでは、定期検査により利用者のアカウントが係争に巻き込まれるおそれがあるなどと説明。調査を協力するよう求め、偽サイトへ誘導する手口だった。協力しない場合は、アカウントを凍結する可能性があるなどと不安を煽る文言もある。

一方で、送信元企業が「スクウェア・エニックス公司」になっているなど、中国語と見られる表記があったり、「おアカウント」をはじめ、不自然な日本語の言い回しも多い。日本語を母国語としていない人物が作成したと見られる。

3月5日の時点でフィッシングサイトは稼働している状況であり、今後も注意が必要だ。

■関連リンク
スクウェア・エニックスを装う詐欺メール(フィッシング詐欺)にご注意ください
株式会社スクウェア・エニックス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

複数サイトで改ざん、セキュリティコード含むクレカ情報が外部流出 - 光文社

2014/03/05 15:45
セキュリティ最新ニュース

光文社が運営する3サイトに不正アクセスがあり、クレジットカード情報1160件が外部に流出した可能性があることがわかった。セキュリティコードも含まれるという。

不正アクセスを受けたのは、同社と伊藤忠ファッションシステムが提携して運営している「kokode.jp KOBUNSHA SELECT SHOP」をはじめ、「女性自身百貨店」「Mart SELECT SHOP」の3サイト。

1月にクレジットカード会社の指摘を受け、その後の調査で不正アクセスを受けていたことが判明した。いずれのサイトも、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされていたという。

流出した可能性があるのは、2013年12月29日から2014年1月21日にかけて、これらサイトでカード決済を利用した顧客のカード情報、カード名義人、有効期限、セキュリティコードなど1160件。同サイトでは、カード情報を保存していないため、同期間以外の利用者に関するカード情報の流出はないと説明している。

同社では警察へ被害を届け、対象となる顧客にメールで連絡を取っている。またセキュリティ対策を実施したほか、今後は外部専門家による脆弱性診断を実施するなど、再発防止に取り組む。

■関連リンク
株式会社光文社
お客様のクレジットカード情報漏えいの可能性に関するご報告とお詫び[PDFファイル]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

出会い系サイトに誘導する、偽のLINEメール

2014/03/03 18:09
セキュリティ最新ニュース

トレンドマイクロは2月26日、同社ブログで、「メッセンジャーアプリ『LINE』の人気に便乗するスパムメール、出会い系Webサイトへ誘導」と題する記事を公開しました。

それによると今年1月以降、メッセンジャーアプリ「LINE」から送信されたように偽装したスパムメールを、「TrendLabs(トレンドラボ)」が継続して確認しているとのことです。

このスパムメールは「送信元Eメールアドレスのドメインとして、LINE.com、Lineid.com、Line.ne.jp、idkensakubbs.jp、lineidkensaku.ne.jp、idbbs.comなどを使用している」「件名に、『LINE』という文字列が含まれている」「友達申請を装っており、メッセージ内のURLをクリックするように促す」「メッセージ内のURLは、http://<10桁のランダムな英数字>.asiaというもの」の、4つを特徴としています。URLをクリックすると、「ID-BBS」という名前の出会い系Webサイトに誘導されることになります。

これらのURLは、同一のIPアドレス「○○○.○○○.170.37」で運営されていることが確認されており、whois情報によると、台湾にホストされ、日本人の名前で登録されていました。また、このIPアドレスのドメイン・ネーム・サーバは、過去にスパムメールを送信するサーバとして確認されていたとのことです。

トレンドマイクロでは、現時点では出会い系Webサイトのみが確認されていても、今後不正プログラムやフィッシング詐欺などより直接的な攻撃へ誘導される可能性もあるとして、注意を呼びかけています。

■関連リンク
メッセンジャーアプリ「LINE」の人気に便乗するスパムメール、出会い系Webサイトへ誘導[トレンドマイクロ セキュリティブログ]

出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「My SoftBank」にパスワードリスト攻撃 - 情報漏洩や不正購入の可能性

2014/03/03 18:08
セキュリティ最新ニュース

ソフトバンクモバイルは、同社携帯電話サービスの利用者向けサイト「My SoftBank」において、不正ログイン被害が発生したと発表した。

同社によれば、2月24日、25日の2日間にわたり、第三者が利用者になりすました不正アクセスが行われたもので、今回の不正ログインにより、氏名や電話番号、契約内容、利用状況など、344件の個人情報が閲覧されたり、コンテンツを不正に購入された可能性があるという。

同社では、同サービスのIDやパスワードが同社サーバから流出した形跡はないとしており、他サービスなどで流出したIDやパスワードを利用したパスワードリスト攻撃だと説明している。

同社では対象の利用者へ個別に連絡し、パスワードのリセット処理を実施。また監視体制の強化や認証機能の強化など実施したという。また利用者に対して、利用するサイトごとに複雑なパスワードを設定するなど対策を呼びかけている。

■関連リンク
ソフトバンクモバイル
お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ミクシィで約1万7000件の不正ログイン被害 - 「mixiボイス」に不正投稿

2014/03/03 18:07
セキュリティ最新ニュース

ミクシィは、同社ソーシャルネットワーキングサービス「mixi」の一部利用者において、不正ログインの被害が発生したことを明らかにした。

同社によれば、2月28日2時45分ごろから14時ごろにかけて、第三者が利用者になりすます「不正ログイン」が発生したという。被害に遭ったIDは1万6972件にのぼり、「mixiボイス」において利用者以外による不正な投稿が行われた。

同社は、悪用されたアカウント情報について同社経由の漏洩を否定。他社サービスで流出した情報が用いられたパスワードリスト攻撃であると見られている。

同社では、攻撃者によるアクセスを制限し、不正投稿を削除。不正ログインが発生したユーザーへパスワードの変更を要請した。また利用者に対し、パスワードの使い回しを避けるなど、メールアドレスやパスワードについて厳重に管理するよう呼びかけている。

■関連リンク
株式会社ミクシィ
mixiへの不正ログインに関するお知らせ

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

偽サイトへの誘導広告、名古屋銀行やウェブマネーでも - ヤフー追加調査で判明

2014/02/28 12:54
セキュリティ最新ニュース

ヤフーの検索連動型広告「スポンサードサーチ」に、フィッシングサイトへ誘導する広告が表示された問題で、同社の追加調査により、これまで判明している京都銀行以外にも同様の問題が発生していたことがわかった。

フィッシング攻撃に利用されたのは、検索結果と連動して広告を表示するサービス「スポンサードサーチ」。インターネットバンキングを装ったフィッシングサイトへ誘導する広告が審査を通過し、踏み台として悪用された。

京都銀行のケースでは、同行が2月18日に偽サイトへ誘導する広告を発見し、ヤフーへ対応を依頼。ヤフーではアカウントを停止するとともに、2月21日に事態を公表した。京都銀行のケースでは、実際に不正送金の被害も発生している。

ヤフーでは今回の問題を受け、同じ犯人が利用したと見られるアカウントについて調査したところ、同様の手口で「名古屋銀行」や「ウェブマネー」のフィッシングサイトへ誘導していることが判明したという。

「名古屋銀行」のケースでは、2月11日から14日にかけて偽広告が掲載された。「ウェブマネー」については、2月14日から21日まで掲載されていたという。いずれもすでに停止処置を講じている。

同社では、他アカウントにおいて同様の問題が発生していないか調査したが、現時点では確認されていない。同社では捜査機関へ情報を提供するとともに、広告審査とパトロールをさらに強化するなど対策を強化するとしている。

■関連リンク
ヤフー
名古屋銀行
WebMoney

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

はとバスのサイトが改ざん - 閲覧でマルウェア感染のおそれ

2014/02/27 14:35
セキュリティ最新ニュース

観光バス事業などを展開するはとバスのウェブサイトが、外部より不正アクセスを受けて改ざんされていたことがわかった。閲覧によりマルウェアへ感染するおそれがあったとして、利用者に注意を呼びかけている。

同社によれば、改ざんされたのはパソコン向けに提供しているウェブサイト。2月18日22時前から24日11時ごろにかけて、サイト上に不正なプログラムが設置され、閲覧するとマルウェアへ感染する可能性があった。

顧客情報の流出などは現時点では確認されていないが、詳細については現在調査中だという。利用者にウイルスチェックの実施を呼びかけている。

またモバイル向けのウェブサイトや外国語で提供しているサイトについても、被害は確認されていないが一時閉鎖している。サイトの再開日時について目処は立っておらず、今後アナウンスする予定。

■関連リンク
株式会社はとバス

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「はてな」に不正ログイン、ポイントの不正交換など発生か

2014/02/26 16:33
セキュリティ最新ニュース

はてなが提供するサービスにおいて、第三者が利用者になりすました不正ログインが発生している可能性があることがわかった。個人情報を閲覧されたり、ポイントを不正に交換されたおそれがあるとして、同社では被害状況を調べている。

同社が独自に調査を行ったところ、外部から不正ログインと見られるアクセスが行われていることを確認したもの。氏名、郵便番号、生年月日、メールアドレス、クレジットカード番号の一部など、利用者が登録している個人情報を閲覧、変更されたおそれがある。

また利用者が保有する「はてなポイント」がAmazonギフト券へ交換されたり、それにともなう再課金が発生している可能性もあるという。同社では警察へ相談するとともに、不正アクセスを受けた期間や被害の規模について調査を進めている。

同社は、不正ログインが発生したアカウントについて、機械的に組み合わせたパスワードによってログインが試行されたものではなく、他サービスから流出したアカウント情報が利用されていると説明。同社経由の流出についても否定した。

他サービスと共通のIDやパスワードを使い回しているユーザーに対して、登録されているメールアドレスが改変されたり、「はてなポイント」の不正利用が発生していないか確認するよう求めるとともに、パスワードを早急に変更するよう呼びかけている。

また同社では、サービスに登録しているメールアドレスを変更した際に、変更通知メールを従来のメールアドレスにも送信するなど、確認フローを変更したり、Amazonギフト券の交換におけるチェック体制を強化するなど、対策を講じているという。

■関連リンク
株式会社はてな

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ヤフーの検索連動型広告がフィッシング攻撃の踏み台に - 銀行の依頼でアカウントを停止

2014/02/26 16:32
セキュリティ最新ニュース

京都銀行のオンラインバンキングに見せかけたフィッシングサイトへ誘導するリンクが、ヤフーのインターネット広告サービス「スポンサードサーチ」に掲載されていたことがわかった。

「スポンサードサーチ」は、検索キーワードと連動し、検索結果とともに表示される広告サービス。問題の広告は、同社の審査をすり抜けて検索結果ページの上下や右側に掲載され、フィッシングサイトへの誘導に利用された可能性があるという。

京都銀行では、2月18日にインターネットバンキングのログイン画面を装ったフィッシングサイトを確認したとして注意を喚起するとともに、ヤフーに対して対応を依頼。ヤフーでは同日アカウントを停止した。ヤフーによれば、問題の広告は、2月11日から18日まで約1週間にわたり掲載されていたという。

京都銀行では、18日の時点で被害を把握していなかったが、その後フィッシング攻撃により詐取された情報を悪用され、実際に不正送金される被害が発生したことを確認。19日にあらためて被害状況を公表した。

ヤフーでは今回の事態を受け、今後は金融関連の広告審査について、システムと目視による確認を組み合わせるなど強化を図る方針。

■関連リンク
ヤフー株式会社
京都銀行


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀行をかたるフィッシング

2014/02/21 18:12
セキュリティ最新ニュース

ゆうちょ銀行の利用者を狙い、アカウント情報や暗証番号を騙し取る攻撃が発生している。偽サイトへ誘導するフィッシング攻撃にくわえ、ウイルスを利用して正規サイトへアクセスしたユーザーから情報を詐取するケースもあり注意が必要だ。

<以下は、今回確認されたゆうちょ銀行をかたるフィッシングメール>

今回確認されたゆうちょ銀行をかたるフィッシングメール

オンラインバンキングサービス「ゆうちょダイレクト」の利用者を狙ったフィッシングメールが確認されたもの。フィッシング対策協議会によれば、ログイン画面がリニューアルしたなどと騙し、詐欺サイトへ誘導する手口で、「ゆうちょ銀行からのお知らせ」との件名で送信されている。

誘導先のフィッシングサイトでは、利用者の顧客番号をはじめ、ログインパスワードや合言葉、暗証番号などを入力させようとしていた。同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼するとともに、注意喚起を行っている。

また正規サイトへアクセスした場合も注意が必要だ。インターネットバンキング「ゆうちょダイレクト」を利用している際に、パソコンへ感染したウイルスがブラウザの画面上で、本来は存在しない入力画面を表示し、暗証番号や合言葉などを入力させるいわゆる「マンインザブラウザ(MITB)攻撃」が発生している。

同行が把握している手口を見ると、正規サイト上の「入出金明細照会」をクリックすると、本来は存在しない正規サイトのデザインに似せた不正画面が表示され、暗証番号の入力を促される。

実際は入出金明細照会の利用で暗証番号の入力は必要ないという。同行では、暗証番号の入力が必要となるページを利用者へ案内し、注意を呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【重要】ゆうちょ銀行からのお知らせ

【フィッシングメールに記載されているフィッシングサイトのURL】

 http://jp-direct.●●●●●.pn/direct_jp-bank_login.html

【確認されているフィッシングサイト】

ゆうちょ銀行をかたるフィッシングサイト
ゆうちょ銀行をかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

人気ゲーム「Flappy Bird」の削除に便乗する偽アプリ

2014/02/20 08:48
セキュリティ最新ニュース

トレンドマイクロは2月12日、同社ブログで、「『Flappy Bird』:開発者による削除後、トロイの木馬化したアプリ を確認 」と題する記事を公開しました。

『Flappy Bird』は、5,000万回以上ダウンロードされるほどのスマートフォン向け人気ゲームアプリでしたが、先日、開発者が突然取り下げを表明し、翌日にはGoogle PlayとiTunes Storeからアプリを削除してしまいました。

そのために、かえって注目を集めてしまい、類似アプリ、さらには偽アプリが登場することとなりました。TrendLabs(トレンドラボ)では、複数の『偽Flappy Bird』(Android版)をオンラインで確認しています。

『偽Flappy Bird』は、特にロシアとベトナムのサードパーティのアプリストアで数多く確認され、一見元のバージョンと同じように見えます。しかし、勝手にSMSを送信し、高額料金を発生させるという、サービス悪用の脅威が含まれていました。ゲームがインストールされると、このアプリは特定の番号にSMSを送信し始め、さらに特定の内容を含んだテキストメッセージの受信通知を隠します。

それ以外にもこの偽アプリは、モバイル端末に登録されたユーザの電話番号、携帯会社名、Gmailアドレスを送信しているとのことです。トレンドラボでは他にも、本来無料であった元のアプリに支払い機能を付け加え、ユーザにゲームへの支払いを求める偽アプリも確認しています。

なお『偽Flappy Bird』は、インストール時にテキストメッセージの読み取りおよび送信の追加許可を求めます。これは、元のバージョンでは必要とされていません。

■関連リンク
「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリ を確認


出典:トレンドマイクロ


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームを装ったフィッシング、また新たに発生

2014/02/18 10:08
セキュリティ最新ニュース

先日にもお知らせしました、ハンゲームを装ったフィッシングメールがまた新たに出回っています。

<今回確認されているハンゲームをかたるフィッシングメール>
今回確認されているハンゲームをかたるフィッシングメール


フィッシングメールの内容は、以前と同様に「システムが異常なログインを感知した」として、利用者本人によるログインかどうかの確認を求める内容となっています。

また、今回新たにサイトのURLが追加され、誘導先のサイトも、人気ゲームのサービス7周年のキャンペーンといったデザインとなっており、本物であるかどうかの見分けがつきづらくなっています。
十分ご注意ください。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/2/17 18:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【フィッシングメールに記載されているフィッシングサイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
http://●●●●.tk/www.hangameco.jp/login ※2014年2月10日分 追加
http://c●●●●.tk/www.hangame.co.jp/ ※2014年2月18日分 追加
http://arad.●●●●.pw/www.hangame.co.jp/login/ ※2014年2月18日分 追加
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)


【確認されているフィッシングサイト】

ハンゲームをかたるフィッシングサイト
ハンゲームをかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「OMCカード」会員向けサイトを装う偽サイトに注意 - カード番号やセキュリティコードを詐取

2014/02/18 09:56
セキュリティ最新ニュース

セディナが発行するクレジットカード「OMCカード」の会員向けサービス「OMC Plus」を装ったフィッシングサイトが確認された。2月17日15時の時点でも稼働している模様だ。

<今回確認されている「OMCカード」会員向けサイトをかたるフィッシングメール>
今回確認されている「OMCカード」会員向けサイトをかたるフィッシングメール

フィッシング対策協議会によれば、今回確認されたのは、フィッシングメールにより偽サイトへ誘導する手口。フィッシングメールでは、「同サービスが第三者のアクセスを受け、登録IDを暫定的に変更した」などと騙して、フィッシングサイトへ誘導する。

誘導先のフィッシングサイトは、「OMC Plus」の新規登録ページを盗用して作成されていた。氏名や生年月日、電話番号、メールアドレスのほか、クレジットカード番号や、セキュリティコード、有効期限を騙し取る。またIDやパスワードを登録させるため、それらを他サービスで使い回している場合、不正ログインに悪用されるおそれもある。

正規サイトである「OMC Plus」の新規登録ページでも、同様の入力項目が用意されており、デザインや入力項目から偽サイトと判断することは困難。正規サイトであるか、ドメインやサイトのSSL証明書を確認しなければ、フィッシングサイトと判断することは難しい。

また同サービスの正規ドメインは「plus.omc-card.co.jp」だが、今回確認されたケースでは、フィッシングサイトに「plusomc-caordjp.com」と酷似したドメインを悪用しており、ドメイン名を確認する場合も、十分な注意が求められる。

2月17日15時の時点でフィッシングサイトは稼働している状態が続いている。フィッシング対策協議会では、フィッシングサイトを閉鎖するためにJPCERTコーディネーションセンターへ調査を依頼した。

今回のケースに限らず、今後も同様の攻撃が発生する可能性があるとして、セディナやフィッシング対策協議会は、フィッシングサイトへ誤ってIDやパスワードといった情報を送信しないよう注意を呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【セディナ】OMC Plusカードご利用

【フィッシングメールに記載されているフィッシングサイトのURL】

http://www.●●●●●.com/register/xt_issue_user_input.aspx#caut

【参考情報】
当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!
http://www.cedyna.co.jp/info/20140216.html

【確認されているフィッシングサイト】

「OMCカード」会員向けサイトをかたるフィッシングサイト
「OMCカード」会員向けサイトをかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

GMOのVPSサービス「ConoHa」にDoS攻撃

2014/02/13 18:43
セキュリティ最新ニュース

「ConoHa」のサイト(画像:GMOインターネット)
「ConoHa」のサイト(画像:GMOインターネット)

GMOインターネットが提供するVPSサービス「ConoHa」が不正アクセスを受け、一時サービスが停止した。

外部からDoS攻撃を受け、2014年2月8日16時ごろから約20分にわたり、すべてのVPSにおいて通信が正常に行えない状態に陥ったという。

同社では、外部からの不正アクセスを遮断。サービスを再開している。

■関連リンク
ConoHa
GMOインターネット


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Adobe、深刻な脆弱性を修正した「Shockwave Player」のアップデートを公開

2014/02/13 18:42
セキュリティ更新情報

「Adobe Shockwave Player」(画像:Adobe Systems)
「Adobe Shockwave Player」(画像:Adobe Systems)

Adobe Systemsは、2件の脆弱性を修正した「Adobe Shockwave Player」のアップデートを提供開始した。

今回のアップデートは、「同12.0.9.149」や以前のバージョンに存在する深刻な脆弱性に対処したもの。脆弱性を悪用されると、システムの制御を奪われる可能性がある。

「Windows」「Mac OS X」いずれのプラットフォームにも影響があり、同社では最新版と鳴る「同12.0.9.149」を用意。適用優先度を、72時間以内のアップデートを推奨する「1」にレーティングし、早期の対応を呼びかけている。

■関連リンク
Adobe:Security update available for Adobe Shockwave Player [英文]
Adobe Systems [英文]


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

表計算ソフト「三四郎」にゼロデイ攻撃

2014/02/12 13:35
セキュリティ最新ニュース

以前にもお知らせしました、表計算ソフト「三四郎」の脆弱性を突いたゼロデイ攻撃が確認されています。

既に本脆弱性を修正するアップデートモジュールが提供されていますので、製品をご利用の方は速やかに適用しましょう。

以下、トレンドマイクロ サイトより抜粋
トレンドマイクロは2月10日、公式ブログにて「日本語表計算ソフト『三四郎』に対するゼロデイ攻撃を確認」と題する文章を公開しました。

同社では、ジャストシステムの日本語表計算ソフト「三四郎」について、脆弱性を利用する攻撃ファイル(エクスプロイト)を入手し分析を行った結果、ゼロデイの脆弱性であったことを確認したとしています。

この脆弱性を利用すると、ファイルを開いた際に任意のコードを実行することが可能になりますが、今回の攻撃では、遠隔操作ツール(RAT)を侵入させていました。また不正プログラムがアクセスする不正サーバには、アメリカ国内のホスティング業者が管理するサーバが使われていました。

脆弱性の影響範囲は、2010年2月5日に発売された最新のバージョンである「三四郎2010」をはじめ、それ以前のバージョンのほとんどと公表されています。「三四郎2010」は、最新のバージョンとなりますが、発売からすでに4年が経過しているため、対象ユーザが「三四郎」を利用していることを確認した上での標的型サイバー攻撃であるものと推測されています。

トレンドマイクロでは、今回の攻撃から、昨年後半に確認された日本へのゼロデイ脆弱性を利用した攻撃の流れは、2014年も続いていること。日本国内のユーザも標的型サイバー攻撃の標的であり、これまで以上にこのようなサイバー攻撃への対策を行う必要があることを考えるべきとしています。古いソフトウェアやメジャーバージョンアップが止まっているようなソフトウェアへの攻撃の傾向も顕著になってきており、同様に注意すべきポイントであるとしています。

■関連リンク
日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認[トレンドマイクロ セキュリティブログ]

出典:トレンドマイクロ

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームを装ったフィッシング、また新たに発生

2014/02/12 13:34
セキュリティ最新ニュース

ハンゲームをかたるフィッシング
ハンゲームをかたるフィッシング

以前にもお知らせしました、ハンゲームを装ったフィッシングメールが、また新たに出回っています。

フィッシングメールの内容は、以前と同様に「システムが異常なログインを感知した」として、利用者本人によるログインかどうかの確認を求める内容となっています。

また、今回新たにサイトのURLが追加され、誘導先のサイトも、バレンタイン向けのキャンペーンがデザインされたものとなっており、本物と見分けがつきづらくなっています。
十分ご注意ください。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/2/10 18:30 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
http://●●●●.tk/www.hangameco.jp/login ※2014年2月10日分 追加
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)


【サイト】

ハンゲームをかたるフィッシング
ハンゲームをかたるフィッシング


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

バンダイビジュアルの通販サイトで不具合 - クレカ情報など暗号化せずに送信

2014/02/12 13:31
セキュリティ最新ニュース

バンダイビジュアルの公式通販サイト「BANDAI VISUAL CLUB」において、入力した顧客情報が暗号化されず送信される不具合が一部発生していたことがわかった。

同社によれば、2013年12月3日14時から2014年2月4日18時にかけてサイト上に不具合があり、一定条件下で、同サイトの「ショップカート」「ポイントカート」「アンケート画面」「マイページ」「会員移行画面」「ポイント統合画面」などを閲覧すると暗号化されずにデータ送信される状態だった。

氏名や住所、電話番号のほか、ショップカートではクレジットカード情報などを扱っており、入力情報は本来ならば暗号化されるが、平文で送信され、盗聴されるおそれがあった。

暗号化されずにデータが送信された可能性があるケースは、利用者が同サイトにログインした状態でほかのページを閲覧し、再びサイトに戻って対象ページに入力した場合をはじめ、ブックマークからアクセスしたり、URLのスキーム名が「http」だった場合、「うーさーのその日暮らし」特集ページからショップカートに移動して入力した場合などに発生していたという。

2月5日の時点で、今回の不具合にともなうカード情報漏洩といった被害報告は確認されていない。同社では、サイトを一時停止して対策などを講じていたが、7日より再開している。

■関連リンク
バンダイビジュアル
「BANDAI VISUAL CLUB」における暗号化通信不具合発生のお詫び


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「eoWEBメール」を偽装したフィッシングメールが発生

2014/02/10 16:20
セキュリティ最新ニュース

eoWEBメールをかたるフィッシング
eoWEBメールをかたるフィッシング

ウェブメールサービス「eoWEBメール」のセキュリティアラートを装ったフィッシングメールが出回っている。フィッシング対策協議会が注意を呼びかけている。

問題のフィッシングメールは、「緊急の更新アラート」という件名で送信されており、セキュリティに関する案内を装った手口。

本文は不自然な日本語で記載されており、外国語を機械翻訳で作成したものと見られる。また誘導先のフィッシングサイトでは「新しいeoWEBメールの提供を開始しました」と、ちぐはぐな内容だった。

同協議会では、フィッシングサイトへメールアドレスやパスワードを入力しないよう注意喚起するとともに、類似したメールやフィッシングサイトを発見した際には、同協議会へ連絡するよう呼びかけている。

以下、フィッシング対策協議会サイトより抜粋
【メールの件名】

緊急の更新アラート

【サイトのURL】

http://zippytoys.●●●●.ar/img/prod/eonet.html


【参考情報】
eoWEBメールをかたる不正なフィッシングサイトにご注意ください
http://support.eonet.jp/news/92/


【サイト】

eoWEBメールをかたるフィッシング
eoWEBメールをかたるフィッシング


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら