セキュリティトップ > セキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

テーマ「全記事をみる」の記事 RSS

トップへ

「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染

2016/11/02 09:17
セキュリティ最新ニュース

公的機関を装って、端末がマルウェアに感染しているなどと不安を煽り、「マルウェア除去ツールの配布」とだまして、マルウェアへ感染させる攻撃が発生している。
関連機関が注意を呼びかけている。

問題のメールは、サイバーセキュリティに関する情報を収集、分析し、情報共有を行う業界団体「ICT-ISAC」になりすまし、送信されているもの。

メールでは件名を、「【重要】総務省共同プロジェクト インターネットバンキングに係るマルウェアへの感染者に対する注意喚起及び除去ツールの配布について」などとしており、政府が関連したマルウェア対策の推進活動であるかのように装っていた。

メールの本文では、受信者の環境でマルウェアの感染が確認されたなどと説明。
指示に従ってマルウェア除去ツールをダウンロードし、除去作業を行うよう促すが、実際はメールの指示に従うことでマルウェアに感染するという。

ICT-ISACでは、同団体がマルウェアに感染した端末の所有者に直接連絡を取ることはないと説明。
今回の問題を受け、総務省とICT-ISACは、類似したメールを含め、同様のメールを受信した場合も、指示に従わずに破棄するよう注意を呼びかけている。

今回の攻撃は、総務省がISPやセキュリティベンダーと協力し、推進するマルウェア対策活動「ACTIVE (Advanced Cyber Threats response InitiatiVE)」に便乗したものと見られる。
同活動には、ICT-ISACも参加している。

同事業では、ISPより感染端末利用者に向けて注意喚起のメールを送信。
対策サイトのURLを紹介し、セキュリティ対策ソフトによる駆除を呼びかけている。

また「ACTIVE」の前身となった総務省と経済産業省が展開したサイバークリーンセンター(CCC)事業においても、マルウェア感染者に警告を発し、独自の駆除ツール「CCCクリーナー」を提供していた。

また今回のケース以外にも、「マルウェアに感染した」などと不安を煽るケースは少なくない。
マルウェアに感染したなどと、ブラウザのポップアップ画面で表示する詐欺も発生している。

指定した電話番号へ電話をかけさせ、遠隔操作ツールをインストールさせたり、サポート料金などとして金銭を要求するもので、情報処理推進機構(IPA)への相談件数も増加傾向にある。


(Security NEXT - 2016/11/01 )


■関連リンク
総務省
ICT-ISAC


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「LINE」利用者狙うフィッシング攻撃 - 「異常ログイン」と不安煽る

2016/11/02 09:10
セキュリティ最新ニュース

「LINE」利用者を狙ったフィッシング攻撃が確認されたとして、フィッシング対策協議会では注意を呼びかけている。

問題のフィッシングメールは、「LINEーー安全確認」といった件名で送信されているもの。

本文では、利用者のアカウントにおいて「異常ログイン」を感知したなどとだまして不安を煽り、メールに記載したURLから偽サイトへ誘導。アカウント情報を入力させる。

10月31日の時点で稼働が確認されており、フィッシング対策協議会では、サイトのテイクダウンに向けてJPCERTコーディネーションセンターへ調査を依頼。

インターネット利用者へ注意を喚起するとともに、類似したフィッシングサイトを見かけた利用者へ、情報提供を呼びかけている。

(Security NEXT - 2016/10/31 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

アンケートサイトで不正ログイン被害 - ポイント狙いの犯行

2016/10/25 09:22
セキュリティ最新ニュース

アンケートリサーチサイト「アンとケイト」が「パスワードリスト攻撃」を受けたことがわかった。
一部利用者のアカウントにおいてなりすましによるログインが行われ、ポイントが窃取されたという。

同サイトは、回答者にポイントを発行するアンケートリサーチサイト。
同サイトを運営するマーケティングアプリケーションズによると、10月5日から10月7日13時にかけて、利用者以外の第三者によるログインの試行が20万9003回にわたり行われたもの。

不正ログインが成功した96件のアカウントにおいて登録メールアドレスの改ざん被害が発生。
さらにポイントがギフト券などへ不正に交換され、変更後の登録メールアドレスへ送信されていた。

同社では10月6日20時ごろ、ポイント交換の異常へ気が付き、調査を実施。
同社以外で流出したと見られるアカウント情報を使用した「パスワードリスト攻撃」による不正ログインと判断し、翌7日13時にポイントの交換申請について受付を停止した。

同社では今回の問題を受けて対象となる利用者にくわえ、全利用者に対しパスワードの変更を要請。
パスワードの使い回しや予測しやすいパスワードの利用を避けるよう注意を呼びかけている。

また詳細について調査しており、セキュリティ対策を講じた上でポイントの交換申請について受け付けを再開する予定。

(Security NEXT - 2016/10/24)


■関連リンク
マーケティングアプリケーションズ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

シネマイクスピアリ、チケットのネット販売を約1年ぶりに再開

2016/10/21 15:38
セキュリティ最新ニュース

東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが不正アクセスを受けた問題で、同館を運営するイクスピアリは、改修を終えたとしてオンラインチケット購入システムを約1年ぶりに再開した。

問題となった不正アクセスは、同サービスのウェブサーバに対して行われたもので、オンラインチケット購入システムの利用者1414人分のクレジットカード情報や、会員カードの専用ページ利用者1120人分の個人情報が流出した可能性がある。

2015年10月30日にカード決済代行会社から情報流出の可能性について指摘があり問題が発覚。
同日にオンラインチケット購入システムを停止し、調査結果を受けて12月1日に事態を公表していた。

同社ではシステムを停止してセキュリティ対策の強化やシステムの改修を行っていたが、作業が完了したとして2016年10月19日よりオンラインチケット購入システムとカード会員専用ページを再開した。

セキュリティ対策として、クレジットカード情報入力画面を別の事業者へ変更。
また初回ログイン時にパスワード変更を求めるほか、カード会員専用ページのパスワードについて文字数を増やすなど安全性を高めたとしている。

(Security NEXT - 2016/10/21 )


■関連リンク
イクスピアリ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

25年ぶりとなる広島カープの優勝に便乗する詐欺サイト

2016/10/19 10:29
セキュリティ最新ニュース

25年ぶりにリーグ優勝を果たしたプロ野球チーム「広島東洋カープ」の優勝グッズ販売を装った詐欺サイトが確認された。
金銭やクレジットカードなど個人情報を騙し取られるおそれがある。

BBソフトサービスによれば、これまでもユニフォームや帽子などの販売に見せかけた偽サイトが発生しているが、25年ぶりの優勝が決定したタイミングにあわせ、優勝記念グッズで誘導するあらたな詐欺サイトが確認されたという。

問題の詐欺サイトでは、優勝記念のスマートフォンケースや、本拠地の水道局とコラボレーションしたキーホルダーなどを販売しているように見せかけていた。
同チームは、日本シリーズに進出を決めており、同社では引き続き注意するよう呼びかけている。

(Security NEXT - 2016/10/18 )


■関連リンク
BBソフトサービス

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導

2016/10/19 10:24
セキュリティ最新ニュース

エクスプロイトキットの「RIG」が9月より活発な動きを見せており、セキュリティベンダーでは警戒を強めている。

米Symantecによれば、9月にエクスプロイトキットのなかで、もっとも活発な動きを見せたのが「RIG」。
同社が観測したエクスプロイトキットを用いたウェブ攻撃において、全体の24.6%を占め、最多だった。
前回の3.2%から21.4ポイント増となり、2番目に多かった「Neutrino EK(12%)」にダブルスコアの大差を付けている。

こうした動向は、無料で利用できるDNS「afraid.org」を用いたことから、「Afraidgate」と名付けられたランサムウェアの感染キャンペーンの動きとも連動していた。

同キャンペーンでは、利用するエクスプロイトキット「Neutrino EK」「Nuclear EK」「Angler EK」をわたり歩き、再び「Neutrino EK」を利用していたが、SANSのセキュリティ専門家が9月下旬に「Neutrino EK」から「RIG EK」へ乗り替えたことを確認している。

また日本国内でも同時期より同様の動きが観測されている。
インターネットイニシアティブ(IIJ)のセキュリティチームは、国内のサイトにおいて同EKを用いた攻撃が急増していると指摘。

国内外で感染活動が展開されており、9月29日から10月16日にかけて同社が確認しただけでも、同EKにより感染活動で用いられたIPアドレスはあわせて66件に及んでいる。

いずれもランサムウェアの「Locky」や「Gozi」「Snifula」「Papras」といった名称でも知られる「Ursnif」の感染を狙った攻撃で、「Internet Explorer」や「Adobe Flash」の脆弱性を悪用していた。

こうしたサイトのなかには、「Angler」「Neutrino」など、これまでにも別のエクスプロイトキットに悪用され、再び「RIG」の被害に遭っていたという。
また因果関係は不明だが、コンテンツマネジメントシステムである「WordPress」を使用していたサイトが複数含まれていた。

(Security NEXT - 2016/10/17 )


■関連リンク
シマンテック
インターネットイニシアティブ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も

2016/10/06 16:29
セキュリティ最新ニュース

日本サイバー犯罪対策センター(JC3)は、オンラインバンキングへアクセスした際に、中継サーバを利用して認証情報を盗むマルウェア「KRBanker」による不正送金が発生しているとして注意を呼びかけた。

同マルウェアは、別名「Blackmoon」としても知られるマルウェア。
オンラインバンキングへアクセスする際に、気が付かれないよう中継サーバを経由させることで、中継サーバ上で情報を盗みだす「ファーミング」を行っていた。
当初は「hostsファイル」の改ざんによるDNSの書き換えを行っていたが、最近では「プロキシ自動設定(PAC)」を活用している。

少なくとも2014年初頭より活動を開始していると見られるが、動きが活発になったのは2016年に入ってから。
これまではおもに韓国の金融機関を対象に活動を展開している。

Fortinetの調査では、4月の時点で感染件数は11万件にのぼり、そのうち10万9000弱が韓国での感染だった。
エクスプロイトキット「KaiXin EK」やアドウェア経由で感染が広がったと見られている。

またPalo Alto Networksによれば、2015年末から5月までの半年で2000弱の亜種を捕捉。
中継に用いたファーミング用のIPアドレスを200ほど確認した。「KRBanker」には中国のSNSサイトへアクセスする機能を備えており、そこからIPアドレスを入手している。

国内で目立った活動が確認されたのは7月末。
トレンドマイクロによると、8月中旬の時点で検知数は300件にのぼり、改ざんされた正規サイト経由で拡散しているという。

国内8金融機関のほか、4種類の検索エンジンや社団法人のドメインがファーミングの対象となっており、検索エンジンの利用時には、「金融監督庁」などと称してポップアップを表示。
注意喚起に見せかけてファーミング対象のオンラインバンキングへ誘導し、アカウント情報を入力させようとしていた。

中継サーバとHTTPにより通信を行うため暗号化通信が行われず、注意を払っていれば利用者が異常に気が付く可能性もあるが、偽サイトへ誘導するフィッシングと異なり、アドレスバーにはオンラインバンキングの正規URLが表示されるため、見過ごしてしまうおそれもある。

すでに警察庁では同マルウェアを原因とした不正送金を確認しており、セキュリティベンダーやJC3では注意を呼びかけている。

(Security NEXT - 2016/10/05 )

■関連リンク
日本サイバー犯罪対策センター
パロアルトネットワークス
フォーティネットジャパン
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

高校生の約9割、SNSへの個人情報掲載が危険と認知

2016/10/06 10:00
セキュリティ最新ニュース

高校生の89.3%は、SNS上に自身の個人情報を掲載することを「リスクのある行為」と認識していることがわかった。
学校がSNSに関する校則を定めているケースもあるという。

MMD研究所とマカフィーが共同で、8月26日から31日にかけて、スマートフォンを利用する高校生を対象に利用実態についてインターネット調査を実施し、結果を取りまとめたもの。
高校生921人が回答した。

携帯電話端末の所有率は96.8%。
スマートフォンに関しては93%が所有しており、2014年の調査から13.5ポイント増加した。
SNSの利用について、高校生の89.3%は、SNS上に自身の個人情報を掲載することを「リスクのある行為」と認識している。

SNS利用者におけるSNSの公開設定の状況をみると、41.5%が友人や知り合いのみに限定。
一方で38.2%は誰でも閲覧できる公開設定としていた。また17.7%は、知り合い以外にも許可した人へ情報を公開している。

SNSや掲示板の利用経験者に個人情報を投稿した経験があるか聞いたところ、「自分の写真や動画(59.3%)」「友だちや恋人の写真や動画(41.1%)」「通っている学校名(35.3%)」「自分の本名(33.2%)」など、個人情報を投稿した経験を持っていた。
ただし、これらが友人や知人などに対する限定的な公開であるか、制限なしに公開されていたかは、調査では触れていない。

スマートフォンを所有する高校生857人に、スマートフォンの使用で起きたトラブルについて聞いたところ、「迷惑メールが送られてきた(59.5%)」「わいせつなバナー広告が出てきた(53.3%)」「知らない人から友だち申請があった(30.8%)」などが多かった。

また金銭に関する項目では、「ワンクリック詐欺画面の出現」が13.4%、「課金や有料アプリの購入など親に許可を得ずにした」が10.5%、「有料サイトに勝手に登録され、請求された」が5.5%だった。
お金を請求されたと回答した169人の請求された金額の平均額は「15万3975円」だった。

一方、学校においてスマートフォンや携帯電話に関する校則やルールがあるか聞いたところ、「授業中の使用禁止」が61.1%で最も多く、「構内での使用禁止」が37.4%、「学校への持ち込み禁止」が12.6%と続く。
学校によっては、「LINEの禁止」「SNSへの校内画像アップ禁止」など、SNSに関する校則を定めているケースもあった。

(Security NEXT - 2016/10/04 )


■関連リンク
MMD研究所
インテルセキュリティ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

2サイトでカード情報含む個人情報が流出した可能性 - エンファクトリー

2016/10/05 09:27
セキュリティ最新ニュース

インターネット通販などを手がけるエンファクトリーは、同社オンラインショップが不正アクセスを受け、クレジットカード情報をはじめとする個人情報が流出した可能性があることを明らかにした。

不正アクセスを受けたのは、同社が運営する「STYLE STORE」「COCOMO」の2サイト。
ウェブサイトの脆弱性が悪用され、2013年4月1日から2016年7月27日にかけてクレジットカードを登録したり、利用した顧客の個人情報3万8313件が流出した可能性がある。

流出した個人情報には、氏名や住所、電話番号、メールアドレスにくわえ、番号や有効期限、名義といったクレジットカード情報が含まれる。

7月11日に決済代行会社指摘を受けて問題が発覚。7月13日より外部業者や自社による調査を行うとともに、7月27日にクレジットカードによる決済を停止した。
9月15日に業者より報告があり、警察などへ被害を届けたという。

同社では、ファイアウォールや脆弱性診断などセキュリティ対策を実施していたと釈明。
関連する顧客に対してメールで事情を説明し、心当たりのない請求が行われていないか注意を呼びかける。

また問題の発覚を受けて脆弱性を修正。
今後は同社のサーバを経由しないクレジットカード決済を導入するとしている。

(Security NEXT - 2016/10/03 )


■関連リンク
エンファクトリー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

55歳以上の8割超、サイバー脅威「他人ごと」 - 日本全体では9割弱

2016/10/03 16:05
セキュリティ最新ニュース

55歳以上の中高年のインターネットユーザーにおいて、自分がサイバー犯罪の標的になり得ると考えている割合は14%で、全体平均の21%を下回ることがわかった。

Kaspersky Labと調査会社が、共同で21カ国の16歳以上1万2546人を対象に、意識調査を実施したもの。
日本における有効回答数は497。全対象者の13%が55歳以上である中高年ユーザーだった。

中高年ユーザーのパソコン利用率は95%で全体の90%と大差ないが、一方スマートフォンは34%で、全体61%と大きな差が見られた。
セキュリティ対策の導入状況を見ると、パソコンはいずれも9割前後。スマートフォンは5割強とほぼ同じ状況だという。

セキュリティ対策ソフトとパスワードの両方でデバイスを保護している中高年ユーザーは51%で、全体の46%をやや上回る。
一方で、すべてのデバイスでパスワードや認証を設定しない中高年ユーザーは21%。
全体の14%の1.5倍にのぼった。ただし、日本全体では25%とさらに高い値を示している。

SNSでのプライバシーを保護するため、サイトやブラウザのプライバシー設定を高くしている中高年ユーザーは全体より8ポイント低い30%。
モバイルデバイスのアプリで位置追跡機能をオフにしているユーザーは、全体では32%だったが中高年は18%だった。

中高年ユーザーがインターネット利用時に懸念していることを見ると、アカウントのハッキング、マルウェアによるパスワードの盗難、オンラインバンキングに対する攻撃などいずれも7割前後で、他年齢層大きな差は見られない。
しかし、自分が標的になると考える中高年ユーザーは14%と少なく全体の21%を下回る。
日本では、中高年に限らず全体で11%とさらに低い状況だという。

マルウェアに感染したと回答したユーザーは全体で22%。
中高年ユーザーに限ると12%と低いが、マルウェアに遭遇した中高年の近親者がいると20%のユーザーが回答しており、十分に認識できていない可能性もあるとカスペルスキーでは指摘している。

(Security NEXT - 2016/09/30 )


■関連リンク
カスペルスキー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件

2016/09/30 10:01
セキュリティ最新ニュース

ウェブサイトの閲覧中に、セキュリティ上の問題が発生したかのように見せかけ、電話をかけさせる詐欺行為が多発している。

実際にはマルウェアへ感染していないにもかかわらず、警告音やブラウザのポップアップによる警告画面などを用いてマルウェア感染しているように見せかける不正行為が発生しているもの。

ポップアップ画面には、「サポートサービス」や「カスタマーセンター」などに見せかけて電話番号を掲載。
誤って電話をかけ、指示に従うと、端末に遠隔操作用のソフトウェアなどをインストールさせられ、端末を乗っ取られる可能性がある。
また偽セキュリティ対策ソフトを交わされたり、サポートなどとして不正な請求を受けるおそれもある。

相談を受けている情報処理推進機構(IPA)によれば、こうした手口による相談が、8月だけで200件に及んでいるという。

同機構では、実際に偽警告画面に表示された電話番号8件を公開。
あわせて問題が生じた際の対応について調べることができる「セルフチェック診断チャート」を公開。
注意を呼びかけている。

IPAが公表した電話番号は以下のとおり。

03-4510-2310
03-4588-1468
03-4510-2484
03-4588-1340
03-4588-1412
050-5846-8249
050-5865-4046
050-5865-4085

(Security NEXT - 2016/09/29 )


■関連リンク
情報処理推進機構「安心相談窓口だより」


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ランサムウェアが前年同期比128%増に - モバイル狙うマルウェアも活発

2016/09/27 09:42
セキュリティ最新ニュース

Intel Securityは、2016年第2四半期に130万件のあらたなランサムウェアを検出したことを明らかにした。前年同期比128%増となったという。
同社が、2016年第2四半期に検知した脅威の状況を取りまとめたもの。

同四半期にあらたに検出したマルウェアは4000万件を突破。
2015年第2四半期から4四半期連続で増加しており、5000万件に達した2014年第4四半期に次いで多かったという。
データベースに登録されたマルウェアは、1年間で32%増加して6億を超えた。

なかでもランサムウェアの増加は顕著で、あらたに130万件の検体を検出し、過去最高となった。

2015年第2四半期から4四半期連続で増加しており、検体の累計は700万件を突破。
前年同期から128%増加した。

Wordファイルのマクロを利用するマルウェアも多数検知されており、前四半期の約3倍にあたる18万件弱にのぼった。
ランサムウェアの「Locky」をはじめ、「Necurs」や「Dridex」といったマルウェアの感染を広げるため、ダウンローダーとして用いられたという。

また同四半期に同社で過去最高となる200万件弱のモバイル端末を狙ったマルウェアをあらたに検出した。
これまでの累計は1050万件となり、前年同期から151%増となった。
同社では8%のユーザーから感染の報告を受けたという。

(Security NEXT - 2016/09/23 )


■関連リンク
マカフィー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

ネット公開が危険と感じる個人情報は「携帯電話番号」「顔」

2016/09/27 09:37
セキュリティ最新ニュース

インターネット利用者の約6割がSNSを通じて何らかの個人情報を公開しているとの調査結果をシマンテックが取りまとめた。
公開している割合が最も高いのは10代後半から20代前半の女性だったという。

同社が、スマートフォンまたはタブレットを保有している15歳から69歳の男女を対象に調査を実施したもの。
3296人から回答を得た。

同調査によると、インターネット上へ公開するともっとも危険と感じている情報は、「携帯電話番号」が90%で最多。
「顔が分かる画像(84%)」が続く。

一方で回答者の8割以上がSNSを利用しており、具体的な公開範囲は不明だが、6割がSNS上で何らかの個人情報を公開していると回答した。
公開している情報は、利用サービスによって異なる傾向が見られる。

実名の登録を規約で定めている「Facebook」では、「本名」が最多、それでも70%に過ぎなかった。
非公開のグループなどで利用されるケースが多い「LINE」なども、36%が本名を公開している。

一方、不特定多数へ投稿を公開することが多い「Twitter」「Instagram」では「性別」が最多だった。
またSNSの性質上、「Instagram」では顔を判別できる画像を公開しているとの回答も19%と性別に次いで多く、本名を公開しているケースも17%にのぼる。

利用率や、情報を公開している割合がもっとも高かったのは10代後半から20代前半の女性。
日本全国を8つの地域に分けて地域ごとの傾向を比較したところ、九州地区が公開する割合が高い一方、北海道や東北は、南の地域に比べて個人情報を公開している人が少なかったという。

また、全体の37%がインターネットを通じて何らかのトラブルを経験していることがわかった。
トラブルで多かったのは「身に覚えのない請求連絡があった」で18%。
そのうち6人に1人は実際にお金を払っていた。
年代別に見ると、10代後半で男女ともにトラブルの経験率が高い。

(Security NEXT - 2016/09/23 )


■関連リンク
シマンテック


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向

2016/09/21 10:25
セキュリティ最新ニュース

不正送金マルウェア「Bebloh」の国内における感染活動が、9月よりふたたび活発な動きを見せていることがわかった。
毎週火曜日に攻撃のピークを迎える傾向があるという。

問題の「Bebloh」は、「URLZone」「Shiotob」といった別名でも知られる不正送金マルウェア。

金融機関のアカウント情報を窃取する機能はもちろん、「Ursnif」「Snifula」「Papras」といった名称でも知られる別の不正送金マルウェア「Gozi」をダウンロードし、多重感染を引き起こすケースもある。

同マルウェアは、2月ごろより国内で本格的な活動を開始し、6月に活発な動きを見せたが、ESET製品を扱うキヤノンITソリューションズによれば、9月に入ってからふたたび日本語のメールを用いた感染活動の増加を観測しているという。

9月に入って送信されたメールの内容を見ると、「宅配便」「修繕依頼」「注文書」などを偽装しているが、なかでも「写真」の送付を装うケースが目立っている。
日本語で記載されており、zipファイルを添付。中身は画像ファイルなどを装うも、実際は多重の拡張子で偽装した実行ファイルだった。

また9月以降の攻撃は、一定の周期で攻撃が展開されているのも特徴。
9月6日、9月13日と毎週火曜日にピークを迎える傾向があり、9月20日も同様に多数観測されているという。

今後も引き続き国内を狙った攻撃が展開される可能性があるとして、同社は注意を呼びかけている。


(Security NEXT - 2016/09/20 )

■関連リンク
キヤノンITソリューションズ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

「ポケモンGO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避

2016/09/21 09:22

セキュリティ最新ニュース

9月中旬のアップデートにより相棒ポケモン機能が追加されたり、関連グッズ「ポケモンPlus」が発売されるなど、ますます注目が高まる「ポケモンGO」だが、こうした人気に便乗するサイバー攻撃は後を絶たない。

公式マーケットの「Google Play」において、関連アプリを装った不正アプリ「Guide for Pokemon Go」が確認された。

これまでも「Google Play」において、「ポケモンGO」の人気に便乗した不正アプリは確認されているが、今回確認された「Guide for Pokemon Go」は、セキュリティベンダーの検知を逃れる巧妙な機能を備えていたという。

一見プレイヤーを支援するアプリを装っているが、分析を行ったKaspersky Labによれば、誤ってインストールすると、「Android」のroot権限を取得され、別の不正アプリがインストールされたり、広告などを表示されるおそれがある。

注目されるのは、サンドボックスや仮想マシンによる検知から逃れるための機能。
アプリの立ち上げ直後は悪意ある行動を抑制。
不正アプリとして検知される可能性が低いことを確認してから活動を開始していた。

具体的には、別のアプリをインストールしたり、アンインストールするといった端末の利用者の行動を監視。
さらに2時間の潜伏期間を経た上で悪意ある活動を開始。
その場合もデバイスの詳細な情報をコマンド&コントロールサーバに送信し、応答があった場合にのみ、追加のマルウェアモジュールをインストールするなど、慎重な行動が目立つ。

すでに「Google Play」上から削除されているが、Kasperskyが確認した時点で50万回以上ダウンロードされており、少なくとも6000件の感染が発生していると同社では見ている。

また7月にも同不正アプリの別バージョン1件が「Google Play」上で確認されているほか、2015年12月以降に、同様のトロイの木馬が仕込まれたほかのアプリが9本提供されていたことも判明している。

同社では、OSとアプリケーションをつねに最新に保ち、信頼できない開発元のアプリはインストールを避けるなど、注意を呼びかけている。

(Security NEXT - 2016/09/20 )

■関連リンク
カスペルスキー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

Android狙うランサムが活発 - 過去最高の検出数を記録

2016/09/20 11:17

セキュリティ最新ニュース

Androidを搭載した端末を狙ったランサムウェアを感染させる動きが活発化している。
トレンドマイクロでは、8月の検出数が前月から倍近く増加し、過去最高となったという。

同社によれば、Android向けランサムウェアは、同社クラウド基盤で検出しただけでもワールドワイドで19万3000件。
前月の10万5000件を大きく上回り、過去最高だった。
また13.5%が国内ユーザーから検出したものだった。

同社が収集したランサムウェアの検体数は、8月までの累計で約13万件。
前年同月の累計は3万2000件で、1年間で約4倍へと拡大したことになる。
マルウェアのファミリーを見ると、77.9%と8割近くが「Slocker」で、続く「Flocker(15%)」「SMSlocker(4.8%)」の上位3ファミリーで97.7%を占めている状況だという。

パソコンを攻撃対象としたランサムウェアは「暗号化型」が台頭しているが、Androidを対象としたランサムウェアは、端末の使用を妨害する「端末ロック型」が主流。
上位ファミリーをはじめ、大半が法執行機関を偽装して脅す手口を用いているとし、注意を呼びかけている。

(Security NEXT - 2016/09/16 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

アカウント情報だまし取る「偽Amazon」に注意

2016/09/13 17:22
セキュリティ最新ニュース

通信販売サイトの「Amazon」を装い、セキュリティ上の理由などとだまして、アカウント情報を詐取するフィッシング攻撃が発生している。

問題のフィッシングメールは、「Amazon.co.jpセキュリティサービス」を名乗って送信されているもので、「セキュリティ上の理由。アカウントを保護してください」との件名で送信されていた。

メールの本文では、セキュリティ上の問題が発生したかのように見せかけ、指示に従う必要があるなどと不安を煽る内容で、メール上のリンクから偽サイトへ誘導、メールアドレスとパスワードをだまし取ろうとしていた。

フィッシング対策協議会によれば、9月13日の時点で、誘導先のフィッシングサイトは稼働しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っているという。

同協議会まで、類似したフィッシング攻撃へ注意を喚起するとともに、見かけた場合は情報提供してほしいと呼びかけている。

(Security NEXT - 2016/09/13 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

複数端末がマルウェア感染、ランサムウェア被害も - 神戸大学

2016/09/13 13:37
セキュリティ最新ニュース

神戸大学の業務用パソコン2台が、マルウェアに感染したことがわかった。
そのうち1台はランサムウェアに感染しており、端末やネットワークストレージ上のファイルが暗号化されたという。

同大によれば、7月から8月にかけて同大卒業生課や連携推進課において、マルウェアの感染被害が発生したもの。

卒業生課では、7月28日8時10分ごろにパソコンがマルウェアに感染。8月18日まで不正な通信が行われていた。

8月18日12時ごろ、外部サーバと不正な通信が行われているとの指摘が外部より寄せられ問題が判明したという。
感染端末においてマルウェアと見られる添付ファイルを開いた形跡はないとしており、感染経路はわかっていない。

端末内には卒業生の個人情報が保存されていたが、ファイルを外部に送信した記録は残っておらず、被害の報告なども確認されていないという。

また同大の連携推進課では、8月22日10時ごろに使用しているネットワークストレージに保存されたファイルの拡張子が「zepto」に書き換えられ、暗号化されていることへ気が付いた。

同課のパソコンを隔離し、調査を行ったところ、同課の端末1台が外部と不正な通信を行っており、メールの受信記録からランサムウェアが添付されたメールを開封した可能性があることが判明。NASにくわえ、PC内部のファイルについても暗号化されていた。

同端末からファイルが外部に送信された記録は残っていなかったが、暗号化されたファイルは、現在も操作できない状態だという。

同大学ではこれら問題について、外部の事業者へ調査を依頼。原因の特定や情報漏洩の有無などを調べている。

(Security NEXT - 2016/09/09 )


■関連リンク
神戸大学


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

セシールの偽サイトに注意 - 検索エンジンで誘導されるケースも

2016/09/13 13:30
セキュリティ最新ニュース

ディノス・セシールは、同社のロゴや商品画像などを盗用した悪質なサイトが確認されているとして、注意を呼びかけている。

同社のロゴや商品の画像、文章などを盗用して作成し、同社サイトに見せかけた「偽サイト」が確認されたもの。
同社では2サイトを確認しているが、ほかに存在する可能性もある。

検索エンジンで商品名で検索すると、検索結果へ偽サイトへのリンクが表示されるケースもあるという。
同社は、現在確認している偽サイトのURLを公開するとともに、正規サイトのURLなどを確認し、誤って偽サイトへアクセスしないよう注意を呼びかけている。

(Security NEXT - 2016/09/09 )


■関連リンク
「弊社の商品画像などを無断で使用した違法サイトについて」(pdf)ディノス・セシール


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

不正アクセス公表の印刷通販会社であらたにクレカ情報流出が判明

2016/09/08 15:02
セキュリティ最新ニュース

印刷通販事業を展開するグラフィックが不正アクセスを受け、顧客情報が流出した問題で、あらたにクレジットカード情報の流出が確認された。
同社はカード情報を保管している認識はなかったが、決済ログに記録があり、それらへ不正アクセスが行われたという。

同社において、海外からの不正アクセスにより、データベースに格納した顧客情報が流出した可能性があることが外部の指摘により判明。

それを受けて同社では対策を実施した上で再開し、7月19日に事態を公表するとともに、顧客対応を進めていたが、その後再び不正アクセスがあり、クレジットカード情報が流出していたことがわかった。

同社は当初、流出した情報については、氏名や住所、電話番号、メールアドレス、ログインID、パスワードとし、クレジットカード情報は顧客から預かっていないと説明していた。

しかし、調査会社より8月2日に行われた中間報告で、データベースの決済ログに顧客のカード情報が含まれていることが判明。
さらに不正アクセスによって一部が流出していたことがわかった。

クレジットカード決済の開始当初は、同社のサーバを通さずカード情報を記録していなかったが、その後利便性向上のためにシステムを変更。
2010年7月21日より、データベースの決済ログに記録されていたが、その認識を持っていなかったという。

流出が確認された件数は395件で、カード番号、有効期限、セキュリティコードが含まれる。
対象となる顧客の特定は不可能であり、2010年7月21日から最後に不正アクセスを受けた2016年7月23日までにカード決済を利用した19万2594人の顧客が、対象となる可能性がある。

同社では対象となりうる19万2594人に対し、事情を説明し、謝罪するメールを送付。
クレジットカードにおいて身に覚えのない請求が行われていないか確認するよう注意を呼びかける。
またお詫びとして500円のプリペイドカードを順次発送する予定。

(Security NEXT - 2016/09/07 )


■関連リンク
グラフィック


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

セシール通販サイトに再度不正ログイン - 7分間に30回の試行

2016/09/08 14:58
セキュリティ最新ニュース

通信販売サイト「セシールオンラインショップ」において、不正ログインの被害が、8月31日に続き、9月3日にも確認された。

同サイトでは8月31日に国内のIPアドレスから、利用者以外の第三者によって、不正にログインされる被害を確認。
同サイトを運営するディノス・セシールでは対応策を発表するとともに、利用者へ注意を呼びかけていたが、異なるIPアドレスを発信元とした不正アクセスを9月3日に再度確認したという。

不正ログインは、同日13時45分から52分にかけての7分間に中国を発信元とする特定のIPアドレスから行われていたという。
30回にわたるログインの試行により、7件でログインに成功していた。

前回同様、今回の不正ログインも他サービスで取得されたアカウント情報を使用した「パスワードリスト攻撃」と見られる。

不正ログインを許した7人のうち、5人については氏名と所有ポイント数などの情報が閲覧された可能性がある。
またそのうち一部は購入商品や注文状況、配送状況なども含まれる。

のこる2人については、ログインはされたものの、セキュリティの設定により個人情報を閲覧される被害は発生しなかった。

同社では対象となる顧客のパスワードを変更。個別に連絡を取っている。
また利用者へ、他サイトで利用しているパスワードの使い回しを避けるなど、適切にアカウント管理を行うよう注意を呼びかけている。

(Security NEXT - 2016/09/07 )


■関連リンク
ディノス・セシール


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

フィッシング報告、前月比1.8倍に - 類似文面を使い回し、攻撃拡大の可能性

2016/09/06 13:17
セキュリティ最新ニュース

8月にフィッシング対策協議会に寄せられたフィッシングの報告件数は801件で、前月を362件上回った。
銀行を装ったフィッシングメールや詐欺サイトの増加が影響したという。

同協議会によると、8月に寄せられたフィッシングの報告件数は801件。
前月の439件から362件の増加となった。

3000件に迫る件数を記録した2016年2月から減少傾向が続いていたが、6月に底打ちし、2カ月連続で増加した。

フィッシングサイトの誘導先に利用されたURLは492件だった。
240件増と前月からほぼ倍の伸びを見せた。
フィッシングに悪用されたブランドは23件で、前月を3件上回った。

8月は幅広い金融機関が標的となっている。
報告を受けたフィッシングメールやフィッシングサイトを同協議会が確認したところ、類似の文面を使い回したフィッシングメールが使い回されていた。
これまで標的となっていない金融機関に関しても、今後狙われる可能性がある。

また、クレジットカード会社やオンラインゲーム、プロバイダなどをかたるフィッシングメールも見つかっており、あわせて注意するよう同協議会では呼びかけている。

(Security NEXT - 2016/09/02 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

「パスワード変更完了」と不安煽る「偽ゆうちょ銀」 - 他金融機関の利用者も注意を

2016/09/01 09:47

セキュリティ最新ニュース

ゆうちょ銀行を装ったフィッシング攻撃が確認された。
前日確認された三井住友銀行を装う手口と同じ文面を用いており、さらに他金融機関へ拡大するおそれがある。

今回確認されたフィッシング攻撃は、「パスワードの変更通知」を装った偽メール。
利用者の意図に反してパスワード変更されたように見せかけて不安を煽る内容だった。
メールの本文には正規URLが記載されているが、HTMLメールであり、リンクによって偽サイトへ誘導される。

前日29日に三井住友銀行の利用者を狙ったフィッシング攻撃が確認されているが、メールの本文を見ると、金融機関名や偽装URLの記載のみ変更が加えられているだけで、レイアウトや文面は流用したものだった。
同様の攻撃が他金融機関の利用者へ拡大するおそれもある。

すでに今回確認されたフィッシングサイトは停止しているが、フィッシング対策協議会では、今後類似した攻撃が発生する可能性があるとして、注意を呼びかけている。

(Security NEXT - 2016/08/30 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

ブラウザのアンケート調査に見せかけたフィッシング詐欺

2016/09/01 09:46

セキュリティ最新ニュース

一見、利用中のブラウザが表示した正規のアンケートに見せかけ、クレジットカード情報などをだまし取るフィッシング攻撃が発生している。

問題のフィッシング攻撃では、ウェブブラウジング中に、「Chromeユーザーの皆様」などとポップアップを表示。
ブラウザのロゴなどを表示することでブラウザが表示したように装い、「Chrome:ユーザー調査」なる偽のアンケートサイトへ誘導するもの。

アンケートへ回答すると動画配信サービスを無料で利用できるなどと騙し、実在しない動画サービスに見せかけた誘導先でサインアップなどと称して、メールアドレスや氏名のほか、クレジットカード情報をだまし取っていた。

今回の攻撃について調査を行ったトレンドマイクロによれば、アンケート詐欺サイトをホストしている約2万件のドメインを調査したところ、8月8日から28日までの3週間で2万7000件のアクセスがあったが、約半数にあたる1万3000件が国内からアクセスだったという。

ターゲットとするブラウザも「Chrome」に限らず、使用しているブラウザに応じて変化。
AndroidやiOSなどモバイル端末も標的としていた。詐欺サイトへの誘導方法について、詳細を調べているが、不正広告が原因と見られるとしている。

目新しい攻撃ではなく、類似した攻撃は以前から発生。クレジットカード情報の詐取だけでなく、ランサムウェアやバンキングトロジャンといったマルウェアへ感染させるケースもあるとして、注意を呼びかけている。

(Security NEXT - 2016/08/30 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

IPA、iPhoneやiPadの深刻な脆弱性「Trident」に注意喚起 - 被害拡大のおそれ

2016/08/31 09:49
セキュリティ最新ニュース

情報処理推進機構(IPA)は、iOSに深刻な脆弱性3件が見つかった問題で、今後被害が拡大する可能性があるとして、早急にアップデートを実施するよう注意を喚起した。

問題とされるのは、米Lookoutとトロント大学のCitizen Labが報告したiOSのカーネルやWebKitに関するあわせて3件の脆弱性。
これら脆弱性は「Trident」と呼ばれている。

「iOS 9.3.4」までのバージョンに存在し、悪意あるページへ誘導されると端末利用者の気が付かない間に「ジェイルブレイク(脱獄)」が行われ、制御が奪われて悪意あるソフトウェアをインストールされるおそれがある。

同脆弱性の判明を受けて、Appleでは脆弱性を解消した「iOS 9.3.5」を公開。
諜報用のソフトウェアへ実装されるなど、すでにゼロデイ攻撃による悪用が確認されている。

情報処理推進機構(IPA)では、今後被害が拡大する可能性があると指摘。
またセキュリティベンダーなども、今回脆弱性が公開されたことから悪用が拡大することへ警戒しており、利用者へ早急にアップデートを実施するよう注意を促している。

(Security NEXT - 2016/08/29 )


■関連リンク
情報処理推進機構


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

パスワード変更通知に見せかけた三井住友銀偽うメール - 記載URLはすべてワナ

2016/08/30 09:53
セキュリティ最新ニュース

三井住友銀行を装ったフィッシング攻撃が発生している。
アクセスを促すURLの記載に限らず、問い合わせサポートフォームなどを案内するURLも、すべて偽サイトへ誘導するリンクとなっていた。

今回確認されたフィッシング攻撃は、「パスワードの変更通知」を装うメール。

「心当たりがない場合は盗用された可能性がございます。至急以下のURLをクリックしてください」などと不安を煽り、偽サイトへ誘導。アカウント情報をだまし取る。

フィッシングメールでは、本文中に正規URLが記載されているが、HTMLメールであり、実際は偽サイトへ誘導するリンクとなっていた。
さらに問い合わせフォームや利用規約の説明ページのURLを示した記載も、同様に偽サイトに誘導するしくみとなっている。

フィッシング対策協議会によれば、今回確認されたフィッシングサイトはすでに停止しているが、類似した攻撃が発生する可能性もあるとして注意を呼びかけている。

(Security NEXT - 2016/08/29 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

「りそな銀」の偽サイトに注意 - 少なくとも12件以上のURLを利用

2016/08/30 09:50
セキュリティ最新ニュース

フィッシング対策協議会は、「りそな銀行」の利用者を狙ったフィッシング攻撃が複数報告されているとして注意喚起を行った。
誘導先のURLとして少なくとも12件以上が利用されている。

同協議会によれば、偽サイトへ誘導するフィッシングメールは、少なくとも3種類の件名が確認されている。
日付が挿入されている「りそな銀行重要なお知らせ(2016年8月27日更新)」をはじめ、「りそな銀行メールアドレスの確認」「りそな銀行本人認証サービス」といったタイトルが利用されていた。

8月に入ってから確認されている福岡銀行やジャパンネット銀行の利用者を狙ったフィッシングメールと同様の文面が用いられており、「貴様のアカウントの利用中止を避けるため」などと不自然な日本語ながら、利用者の不安を煽る内容だった。

さらにHTMLメールを利用することで、誘導先を正規サイトのURLに見せかけていた。
実際に誘導される偽サイトのURLは、同協議会が確認しているだけで12件に及んでいる。

稼働中のフィッシングサイトに対し、同協議会では閉鎖に向けてJPCERTコーディネーションセンターが調査を実施。
類似した攻撃へ注意を喚起するとともに、フィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいと呼びかけている。

(Security NEXT - 2016/08/29 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

駐車場シェアサービスでクレカ含む個人情報最大11万件が流出か

2016/08/30 09:45
セキュリティ最新ニュース

駐車場シェアリングサービス「軒先パーキング」が不正アクセスを受け、セキュリティコードなどクレジットカード情報を含む会員の個人情報が外部へ流出した可能性があることがわかった。

同サービスを運営する軒先によれば、システムの脆弱性を突かれたもので、ウェブサイトでやり取りするデータを不正に取得されたという。

2015年5月から2016年7月にかけて同サービスを利用した会員の氏名や住所、電話番号、メールアドレス、パスワード、そのほか登録情報など、個人情報最大11万1959件が流出した可能性がある。

またこのうち3万8201件に関しては、クレジットカード情報も含まれており、カードの番号、名義、有効期限、セキュリティコードが流出した可能性がある。

7月27日にクレジットカードの決済代行会社より同社へ流出の可能性について指摘を受け、翌日より外部事業者が調査を行っていたが、8月18日の最終報告を受けて公表した。

同社では、所管する省庁へ報告。
対象となる顧客に対してメールで順次連絡を通っており、利用明細へ心当たりがない請求が行われていないか確認するようアナウンスを行っている。
現在、サイトを停止しており、リンク型の決済システムの構築やセキュリティの確認を行った上でサービスを再開する予定。

(Security NEXT - 2016/08/26 )

■関連リンク
軒先


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

Mac向けTwitterクライアントに絵文字処理でクラッシュする脆弱性

2016/08/25 09:57
セキュリティ最新ニュース

Mac OS X向けに提供されているTwitterクライアントソフト「夜フクロウ」に、特定の文字列を処理するとクラッシュする脆弱性が含まれていることがわかった。
修正版がリリースされている。

脆弱性情報のポータルサイトであるJVNによれば、絵文字を示す特定のユニコード文字列を処理するとアプリケーションがクラッシュする脆弱性「CVE-2016-4852」が明らかとなったもの。
「同2.84」および以前のバージョンに含まれる。

同ソフトが利用するMac OS XのAPIに含まれる問題に起因しており、「OS X 10.9 Mavericks」で利用した際に影響を受けるという。
最新OSである「OS X 10.11 El Capitan」では問題は生じないとしている。

同脆弱性は、東京農工大学の市川遼氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。
開発者より修正版となる「同2.85」がリリースされている。

(Security NEXT - 2016/08/24 )

■関連リンク
JVN:夜フクロウにおけるサービス運用妨害の脆弱性
JVN


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

スマホ向けRPG「ヒーローズウィル」でメール誤送信 - メアド4875件流出

2016/08/25 09:54
セキュリティ最新ニュース

TRITONESOFTは、同社のスマートフォン向けRPG「ヒーローズウィル」におけるキャンペーンでメール誤送信が発生し、ユーザーのメールアドレスが流出したことを明らかにした。

同社によれば、8月20日12時過ぎにキャンペーンとして「ヒーローズウィル感謝メール」を送信したが、メールアドレスを誤って宛先に記載。
受信者のメールアドレス4875件が流出したという。

同社では、対象となるユーザーにメールで謝罪し、誤送信したメールの削除を依頼している。

(Security NEXT - 2016/08/23 )

■関連リンク
TRITONESOFT


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導

2016/08/24 09:23
セキュリティ最新ニュース

高松空港のウェブサイトが不正アクセスにより改ざんされ、一部ページより外部サイトへ誘導するためのコードが挿入されていたことがわかった。香川県では原因を調べている。

高松空港振興期成会が管理する高松空港のウェブサイトが不正アクセスを受け、不正なコードが埋め込まれたもので、8月19日16時ごろ、サーバの管理業者から事務局に連絡があり、問題が判明した。

改ざんの被害にあったのは、同空港の時刻表ページ。
不正なコードが埋め込まれ、英文によるバイアグラの広告文が上部に挿入され、外部サイトへ誘導する状態となっていた。

ただし、同県によれば問題の文字列が挿入されるのは、検索サイトに保存されている同ページのキャッシュを表示させた場合に限られ、同ページへ直接アクセスした場合、問題の文字列は表示されない状態だったという。

同県では、同日16時半過ぎにウェブサイトを停止。
原因の調査を進めているが、閲覧者におけるマルウェア感染は確認されていない。
また同サーバ上に個人情報は保存されておらず、不正アクセスによる情報流出については否定している。

(Security NEXT - 2016/08/22 )

■関連リンク
香川県


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】
試しに使ってみてはいかがでしょうか?
詳細はこちら
記事へトラックバック / コメント

「ポケモン GO」便乗の不正アプリ、1カ月で約12倍に - 説明通りのアプリはわずか1割強

2016/08/23 11:31
セキュリティ最新ニュース

国内外で人気を博している「ポケモン GO」だが、その人気にあやかろうとする「便乗アプリ」が多数登場している。
便乗アプリで説明通りの機能を持つアプリはわずか11.4%に過ぎなかった。

トレンドマイクロが、「ポケモン GO」に類似、あるいは紛らわしい名称を持つアプリの動向について取りまとめたもの。
8月16日の時点で便乗アプリは1575件にのぼり、そのうち238件について、同社では「不正アプリ」または「迷惑アプリ」と判定したという。

「ポケモン GO」は米国をはじめ海外で7月6日より提供されているが、国内でのリリース直前となった7月21日の時点で43件の便乗アプリが流通。
そのうち19件が不正または迷惑アプリだった。
それからわずか1カ月ほどでさらに10倍以上の規模へと拡大したことになる。

また149件の便乗アプリは、Google Play上でも出回っており、合計で3900万回以上ダウンロードされていた。
これらの便乗アプリは、表向きの説明はゲーム攻略ガイドやマニュアルが52.3%で、ゲームで使用される偽のGPS位置情報アプリが18.1%だったが、同社が解析したところ87.2%は「アドウェア」で、1.3%は「偽アプリ」だった。
説明通りの機能を持つアプリはわずか11.4%に過ぎないという。

「DroidJack」といった「リモートアクセスツール(RAT)」を組み込み、人気アプリに不正な改造を加えられた「リパックアプリ」は、これまでもたびたび出回っているが、「ポケモン GO」も例外ではない。
見た目は正規アプリと同様だが、「偽アプリ」には遠隔操作する機能が追加されていることがあり、遠隔操作や内部の情報を取得されるおそれがある。こうした改造を行うツールは、ブラックマーケットにおいて1ドル未満で流通している状況だ。

同社は、効率良く不正アプリを広げるために人気アプリが便乗されるケースは多々あると指摘。
被害を防ぐため、OSを最新にする、サードパーティーのアプリストアからアプリをダウンロードしない、未知の開発者に注意するなど対策を呼びかけている。

(Security NEXT - 2016/08/19 )

■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

複数金融機関の利用者狙うフィッシング - 「貴様のアカウント」など不自然な言い回しも

2016/08/19 15:46
セキュリティ最新ニュース

複数金融機関のオンラインバンキング利用者を狙ったフィッシング攻撃が展開されている。
フィッシング対策協議会が注意を呼びかけた。

「ジャパンネット銀行」や「福岡銀行」を装い、アカウント情報をだまし取るフィッシング攻撃が相次いで確認されたもの。

確認されたフィッシングメールは、いずれも「重要なお知らせ(2016年8月18日更新)」「メールアドレスの確認」「銀行本人認証サービス」とまったく同一の件名で送信されており、メールのデザインや文言も同一だった。

メールの本文は、セキュリティのアップデートを理由に、アカウントの利用中止をちらつかせ、不安を煽って偽サイトへ誘導する内容だが、「貴様のアカウントの利用中止を避けるために、検証する必要があります」などと不自然な言い回しも用いられており、日本語を母国語としない攻撃者が作成したと見られる。

またHTMLメールにより、誘導先のURLを偽装しており、サブドメインに実際に銀行のドメインの文字列を組み込んでいた。

いずれも今回のケースでは誘導先のフィッシングサイトは停止していることが確認されているが、フィッシング対策協議会では類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2016/08/19 )

■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意

2016/08/05 13:29
セキュリティ最新ニュース

8月に入り、夏期休暇を迎える人が増える季節。2016年から8月11日が祝日「山の日」となるため、休暇の時期が集中したり、長期化する可能性もある。
年末年始やゴールデンウィーク同様、長期休暇に向けたセキュリティ対策が求められる時期だ。

日ごろから重要な対策となるが、あらためて休暇前にOSやアプリケーションに脆弱性が存在しないか確認。
必要に応じてアップデートを実施し、脆弱性を解消したり、セキュリティ対策ソフトの定義ファイルを更新しておく必要がある。

特に2016年8月に関しては、各社が定例セキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」が日本時間で祝前日である10日にあたるため、注意が必要だ。

また使用しないアプリケーションや機器については停止して攻撃を受けるリスクの低減を図り、重要なデータのバックアップのほか、休暇中に不測の事態が発生した場合に備え、緊急連絡体制やインシデント対応手順の再確認をしておきたい。

従業員に対しては、個人情報や機密情報の持ち出しルールをあらためて周知し、許可する場合も紛失や盗難に対して注意を喚起。
パソコンやUSBメモリなどは、マルウェアも大きな脅威となる。
情報を窃取するマルウェアだけでなく、データが使用できなくなるランサムウェアへの感染にも注意を払わなければならない。

休暇前だけでなく休暇明けにも備えが必要だ。
パソコンや記録メディアの持ち出しを許可すれば、休暇明けには、これらを通じて組織内へマルウェアが持ち込まれる可能性もある。
機器を利用する前に最新のセキュリティ対策ソフトで、マルウェアが混入していないかチェックすることも徹底したい。

また休暇中にセキュリティ修正プログラムなどが公開されていないか確認。
さらに休暇を狙って不正アクセスが行われる場合もあるため、サーバなどへ不審なアクセスが発生していないかログなどを確認し、被害に遭っていないことをチェックする。

休暇明けは、大量のメールが届いている場合があるが、そのなかにマルウェアが仕込まれたメールが潜む可能性もある。
「標的型攻撃メール」は、業務メールと見分けが難しい場合もあり、安易に添付ファイルを開いたり、記載されているURLにアクセスしないよう、いつも以上に慎重な対応が求められる。


(Security NEXT - 2016/08/03 )


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Appleかたるフィッシング攻撃、マルチリンガルで展開

2016/08/05 11:00
セキュリティ最新ニュース

「Apple ID」のアカウント情報を狙ったフィッシングメールが確認された。
フィッシングサイトは8月4日の時点で稼働が確認されており、フィッシング対策協議会が注意を呼びかけている。

今回確認されたのは、Appleのサポートを装ったフィッシング攻撃。
「Your Account Will Be Locked」「Your Apple ID has been locked!」といった件名で送信されていた。

メールの本文は、日本語および英語のバージョンが確認されており、いずれもアカウント情報の一部が誤っていると説明。
記載のURLにアクセスしてログインしてアカウントを確認するよう促し、24時間以内に対応しないとアカウントを停止するなどと不安を煽る内容だった。
誘導先の偽サイトも日本語および英語で用意されていたという。

フィッシングサイトは4日12時の時点で稼働中であり、同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。
誤ってURLにアクセスしたり、IDとパスワードを入力しないよう注意を喚起した。

「アカウントロック」を口実に不安を煽る手口は、今回がはじめてではなく、これまでもたびたび確認されている。
5月に日本で展開された攻撃では、今回同様日本語を用いたメールで偽サイトへ誘導していた。

また7月下旬には米国のユーザーを対象としたフィッシング攻撃が複数回発生。
同攻撃ではSMSが利用されたが、フィッシングメールの文面が転用されたものと見られている。

(Security NEXT - 2016/08/04 )

■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「STOP!! パスワード使い回し!!」キャンペーンがスタート

2016/08/03 11:46
セキュリティ最新ニュース

JPCERTコーディネーションセンターは、パスワードの使い回しを行わないよう啓発する「STOP!! パスワード使い回し!!キャンペーン2016」を展開している。

不正アクセスなどで流出したアカウント情報のリストを用いた「パスワードリスト攻撃」が継続的に発生しており、被害が生じていることから、賛同企業などを募り、被害防止に向けた啓発キャンペーンを8月に展開するもの。

同キャンペーンでは、複数のインターネットサービスで同じパスワードを設定しないよう注意を呼びかけるほか、複雑なパスワードを利用するよう注意を喚起する。

またパスワードを使い回してしまう理由として、「パスワードを忘れる」ことを理由に挙げるケースが多いことから、IDとパスワードを別々のわけた上で、紙のメモやパスワードを設定した電子ファイルで保管することや、パスワード管理ツールの活用など呼びかけた。

さらに不正ログインの被害を早期発見できるログイン履歴や、ワンタイムパスワードなど2段階認証の積極利用などを推奨している。

(Security NEXT - 2016/08/02 )


■関連リンク
情報処理推進機構
JPCERTコーディネーションセンター


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

不正利用などと不安を煽り、クレカ情報聞き出す不審電話に注意

2016/08/02 10:50
セキュリティ最新ニュース

日本クレジット協会は、クレジット加盟店の従業員や同協会の関係者を装い、クレジットカード情報をだまし取る不審電話が発生しているとして、注意を呼びかけている。

個人情報を詐取する問題の電話は、複数の人物が登場するなど、劇場型の振り込め詐欺と類似している。

同協会によれば、最初の電話では、クレジットカード加盟店の従業員を名乗るのが特徴。クレジットカードの不正利用や偽造カードの可能性があるなどとして不安を煽り、「日本クレジット協会」へ電話するよう促すという。

しかし、同人物が「日本クレジット協会」として案内する番号はでたらめで、同協会とまったく関係ない電話番号であり、その番号へ電話をかけると、同協会の関係者を装った人物が、クレジットカードの番号や有効期限など、個人情報を聞き出していた。

同協会は、正規の相談窓口で利用している電話番号をインターネットへ公開しており、公開している番号以外は、連絡を取らないよう注意を呼びかけている。

(Security NEXT - 2016/07/29 )

■関連リンク
日本クレジット協会:日本クレジット協会に連絡させる不審な電話にご注意ください!(PDF)
日本クレジット協会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

安全に「Pokemon GO」を楽しむ9つのポイント - 自宅特定リスクなどトラブル回避を

2016/07/25 14:47
セキュリティ最新ニュース

海外で先立って公開され、話題を呼んでいるモバイルゲーム 「Pokémon GO( 「ポケモンGO」)」。
利用可能となった地域で一部トラブルも生じていることから、内閣サイバーセキュリティセンター(NISC)が注意喚起を行った。

同センターが、「ポケモントレーナーのみんなへのおねがい」と題した文書を公開したもの。
プレイ時におけるセキュリティ上の問題から、体調不良やケガ、犯罪まで、想定されるトラブルを防止する方法をシンプルに解説している。

具体的には、プレイヤーを特定されないようゲーム登録時に「本名」の利用を避けたり、自宅などを特定されるおそれがあるとして、写真をSNSなどへ投稿する際に、背景から場所を特定できる写真やGPS情報が含まれる写真を避けるよう注意を促している。

また「偽アプリ」や「チートツール」に見せかけたマルウェアなどへの警戒を呼びかけた。

さらにセキュリティ上の問題にくわえ、「歩きスマホ」の危険性に言及。「危険な場所には立ち入らない」「熱中症を警戒しよう」など、ケガや体調管理などへ注意を求めている。

そのほか、「お天気アプリは必ず入れよう」「予備の電池を持とう」「予備の連絡手段を準備しよう」「会おうという人を警戒しよう」など、文書ではあわせて9項目を紹介。同PDFは同センターのウェブサイトより入手できる。

(Security NEXT - 2016/07/21 )


■関連リンク
内閣サイバーセキュリティセンター
NISC:ポケモントレーナーのみんなへおねがい(PDF)

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「Pokemon GO」のパチモンに注意 - 国内配信開始となった正規版の入手を

2016/07/22 14:49
セキュリティ最新ニュース

スマートフォン向け人気ゲーム「Pokémon GO」が人気を博しており、日本向けにも配信が開始されたが、未配信国などを狙った非正規アプリが、すでに40件以上に及んでいることがトレンドマイクロの調査で判明した。

同社クラウド基盤による観測では、正規アプリ以外で「Pokémon GO」をかたるアプリは、43件に上っており、そのうち19件については、本来要求されないデバイスの管理者権限を求められるなど、不正な動作を行うよう改造されていたという。

いずれも「Google Play」以外で流通しており、誤ってインストールすると、遠隔操作が行われたり、他不正アプリのインストール、不正に広告を表示するなど、被害に遭うおそれがある。
偽アプリ以外にも、オフィシャルサイトに見せかけて誘引する偽サイトなども出回っており、同社では注意を呼びかけている。

(Security NEXT - 2016/07/22 )


■関連リンク
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「Vプリカ」のフィッシング - 情報漏洩と不安煽って偽サイトへ誘導

2016/07/22 14:44
セキュリティ最新ニュース

ビザが提供するインターネット向けにプリペイドカード「Vプリカ」の利用者を狙ったフィッシング攻撃が発生している。

今回確認された攻撃では、「Vプリカ」のサービスを展開する「ライフカード」を偽装。
個人情報漏洩事件が発生しているなどとしてフィッシングメールで不安を煽り、偽サイトへ誘導してアカウント情報などをだまし取ろうとしていた。

フィッシング対策協議会では、7月21日の時点でサーバが稼働していることを確認しており、同サイトの閉鎖に向けてJPCERTコーディネーションセンターが調査を行っているという。

同協議会では、利用者へ注意喚起を行うとともに、類似した攻撃を見かけた場合は情報を提供してほしいと呼びかけている。

(Security NEXT - 2016/07/21 )


■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

日テレ、不正アクセスによる情報漏洩で調査報告

2016/07/15 14:18
セキュリティ最新ニュース

日本テレビは、4月20日に不正アクセスを受け、視聴者の個人情報が漏洩した問題で、内部調査を実施し、結果を公表した。

原因究明や責任の所在、再発防止策などを調査検討したもの。
同社や委託先であるフォアキャスト・コミュニケーションズについて、インタビューやログ、ドキュメント、実地などによる調査を行い、報告書として取りまとめた。

問題の不正アクセスは、4月20日13時ごろより、同サイトで導入していたMovable Type用のプラグイン「ケータイキット」に対して、「OSコマンドインジェクション」のゼロデイ攻撃が行われたもの。
番組の視聴者参加イベントの応募者情報など、のべ42万8138件が漏洩した。

同調査では、攻撃者が不正アクセスからダウンロードするまでの経緯や、同社やフォアキャストによる対応についてタイムラインを示すとともに調査結果を説明。

当時未知だった脆弱性を突かれた攻撃であったことを強調する一方、他セキュリティ施策が有効に機能していれば避けられた事故であったとし、技術面や管理面から検証を行っている。

不正アクセスを許す直接的な原因となった「ケータイキット」のコードについて分析。
情報処理推進機構(IPA)が公開している「安全なウェブサイトの作り方」に示された基本的なセキュリティ対策が実装されていなかったとし、ソフトウェア開発に落ち度があったと指摘。

プラットフォームを提供し、同プラットフォーム用のプラグインを販売しているシックス・アパートについても「落ち度がなかったとは言えない」と述べている。

また間接的な原因として、プログラムの動作権限などが適切に設定されていなかったことにくわえて、個人情報が平文で保存され、削除すべきデータが、特定フォルダに移動しただけで完全に削除されず、データが残存するといった運用がされているなど、複数の要因が重なった点を明らかにし、フォアキャストについて、受託者として技術、運用面において不備があったとした。

同社については、製作部門の一部で個人情報の取得主体としての意識が足りず、委託先への指揮監督などが不十分だったとし、「委託者として落ち度がなかったとはいえない」としている。


(Security NEXT - 2016/07/15 )


■関連リンク
日本テレビ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

サイト閲覧中「マルウェア感染」とだますアプリ誘導広告に注意を

2016/07/11 14:37
セキュリティ最新ニュース

Android端末において、ウェブサイトの閲覧中に「マルウェア感染している」などとメッセージを表示して不安を煽り、端末へアプリをインストールさせようとする悪質な広告が出回っているとして、情報処理推進機構(IPA)が注意を呼びかけた。
相談件数が増加しているという。

従来より毎月数件ペースで同機構へ相談が寄せられていたが、6月に28件と急増したことから注意を喚起したもの。

同機構が確認したケースでは、サイト閲覧中に「お使いのシステムは、頻繁に4ウイルスによって破損しています!」などと表示。
メッセージを信用させるため、あたかもGoogleが表示したかのような警告画面に誘導していた。

「今、ウイルスを駆除しない場合は、重大な損傷の原因になる」などと不安を煽り、対策などと称してリンクからアプリのインストールページへ誘導される。
実際はマルウェアに感染しておらず、アプリをインストールさせるための悪質な広告だった。

誘導先は、Google Playで公開されている「Go Security」のほか、複数のアプリが対象となっていたという。
悪質な広告を表示した広告主と、誘導先となったアプリ開発者との関係はわかっていない。

今のところ確認された誘導先のアプリは、いずれも公式マーケットのGoogle Playで公開されているもので、誤ってインストールしてしまっても、被害に発展する可能性は低いと同機構は分析しているが、「不要なアプリについてはアンインストールすることが賢明」として注意を呼びかけている。

(Security NEXT - 2016/07/11 )


■関連リンク
情報処理推進機構


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「三井住友銀行」装うマルウェアメール - 「振込完了通知」を偽装

2016/07/08 13:31
セキュリティ最新ニュース

「三井住友銀行」を装い、不正送金マルウェア「Bebloh」を送りつける攻撃が発生している。
添付ファイルを誤って開かないよう注意が必要だ。

攻撃を確認したキヤノンITソリューションズによれば、問題のメールは、「【三井住友銀行】振込受付完了のお知らせ」との件名で送信されており、振込手続の完了通知を偽装。
さらにメール本文にある振込の「受付日時」を見ると、「7月6日8時45分」と攻撃を実施した同日の日時を記載するなど、ソーシャルエンジニアリングのテクニックを活用。

添付されているZIPファイルの中身は、二重拡張子を用いた実行ファイルで、誤って開くとオンラインバンキングのアカウント情報を盗み出すマルウェア「Bebloh」に感染するおそれがある。

6月下旬より、バンキングトロジャンの感染滑動が活発化している。
同社は、今後メールの件名や本文などを変更した攻撃も発生する可能性があるとして、注意を呼びかけている。

(Security NEXT - 2016/07/06 )


■関連リンク
三井住友銀行
キヤノンITソリューションズ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

6月末に不正送金マルウェア活動が活発化 - 「Gozi」「Bebloh」に注意

2016/07/06 13:24
セキュリティ最新ニュース

オンラインバンキングのアカウント情報などを窃取するマルウェア「Gozi」。
6月末に同マルウェアを感染させるため、日本語で記載されたメールが、大量に送信されていたことがわかった。

「Gozi」は、「Ursnif」「Snifula」「Papras」といった名称でも知られるマルウェア。
40件弱の金融機関に対応しているほか、キーロガーの機能なども備える。
感染拡大への懸念が出ており、日本サイバー犯罪対策センター(JC3)が6月中旬に注意喚起を行ったほか、各ベンダーからも注意喚起が行われている。

トレンドマイクロによれば、6月27日、翌28日の2日間だけで、「Gozi」の感染を目的としたメール約4万件を観測。

5月末から6月7日までの10日間に3万件以上のメールを確認するなど、「Gozi」の目立った感染活動を同社では観測しているが、今回はそれを上回るペースだったという。

問題のマルウェア感染メールは、日本語で記載されており、ZIPファイルを添付。
中身はダウンローダーとなるスクリプトファイルや実行ファイルで、開くと外部から「Gozi」がダウンロードされ、感染する。

感染メールの内容を見ると、プロバイダを装った「保安検査」や、月額管理費の確認を求めるメールをはじめ、「宅急便お届けのお知らせ」「商品お届けのご案内」「経理処理について」「(要連絡)修繕依頼」「(銀行)お振込受付のお知らせ」など多岐にわたっていた。

日本語で記載されたメールを用いたバンキングトロジャンの感染活動に関しては、6月末にESET製品を扱うキヤノンITソリューションズ(CITS)が、マルウェアの「Bebloh」の感染活動を伝えている。

同マルウェアは、「URLZone」「Shiotob」といった別名でも知られ、2月ごろより国内で本格的な活動を開始。
ESETの観測では、6月に「Bebloh」が活発化。さらに6月26日から6月29日にかけて「Bebloh」へ感染させる日本語のメールが送信されたとしている。

両社が6月末に観測した感染活動は、ちょうど時期が重なっており、観測したメールには、同じ文面のものも含まれる。
一方、感染させるマルウェアについてはやや異なる見立てだ。

「Bebloh」に関しては、自身で金融機関の情報を窃取する機能を備える一方、「Gozi」のダウンローダーとしても機能。
「Gozi」の検出台数の推移などからも、トレンドマイクロは、今回の攻撃について「Gozi」の感染活動としている。

いずれにしても、オンラインバンキングのアカウント情報を狙い、実在企業を装った巧妙なソーシャルエンジニアリングによる攻撃が展開されている状況に変わりはない。

最新のセキュリティ対策ソフトを利用したり、脆弱性を解消しておくことはもちろん、メールの添付ファイルを開いたり、記載したURLへのアクセスすることへ、細心の注意が求められている。

(Security NEXT - 2016/07/05 )


■関連リンク
トレンドマイクロ
キヤノンITソリューションズ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Androidランサムウェアとの遭遇、1年で4倍に - 大半が画面ロック型

2016/07/04 11:18
セキュリティ最新ニュース

2015年度にAndroid端末でランサムウェアに遭遇したユーザー数が、1年で約4倍に増加していることがわかった。Kaspersky Labが、検知状況を取りまとめた。

同社が、同社対策製品から収集した情報に基づき、Android端末を標的にしたランサムウェアの状況について分析したもの。
2014年4月から2016年3月までの2年間における状況を調べ、2014年度と2015年度で比較分析した。

2015年度にAndroidランサムウェアに遭遇したユーザーは13万6532人。
2014年度の3万5413人の約4倍に増加した。
Androidマルウェアにおいてランサムウェアが占める割合を見ると、2014年度の2%から4.6%へ上昇している。
調査期間中に観測した攻撃の90%以上は、「Small」「Fusob」「Pletor」「Svpeng」と4種類のマルウェアファミリーが占めていた。

2014年4月の調査開始当初には、Androidランサムウェアの攻撃に遭ったユーザーはほぼゼロだったが、2016年2月には1カ月あたり約3万ユーザーへと拡大している。
同社はAndroidを狙った攻撃は今後も継続すると予想。スマート家電などへの波及にも警戒している。

また暗号化型ランサムウェアが急増しているパソコンに対し、Android向けのランサムウェアは、画面ロック型が大半を占めている。
この点について同社は、Androidデバイスは、画面ロックを解除するために外部ハードウェアを使う必要がある場合もあり、パソコンの暗号化型と同様の効果が得られるためだと分析している。

(Security NEXT - 2016/07/01 )


■関連リンク
カスペルスキー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「宅配便」「駐車場の支払催促」などバラエティ増す偽メール - 「不正送金マルウェア」を添付

2016/07/01 10:55
セキュリティ最新ニュース

普段よく利用する宅配便業者から届いた「お届け予定日時」の予告メール。
実は、まったくの偽物で、添付ファイルがオンラインバンキングの情報を盗み出すマルウェアだった——そのような攻撃が多発している。
宅配便に限らず、さまざまな偽メールが出回っており、注意が必要だ。

セキュリティベンダーが警戒を強めているのは、「URLZone」「Shiotob」といった別名でも知られるマルウェアの「Bebloh」を、添付ファイルとして送りつける手口。
「Bebloh」は、感染するとオンラインバンキングの情報を盗み出すトロイの木馬だ。

歴史は比較的古く、2009年ごろより欧州を中心に活動していたが、2016年2月ごろより国内で本格的な感染活動を展開。
トレンドマイクロによれば、2016年第1四半期の検知数は、前期比12.1倍へと急拡大し、同社の検知数において8割以上を占めた。

「Bebloh」の感染活動としては、日本郵政を偽装するケースが知られている。
自身が金融機関の情報を盗み出すマルウェアだが、「Ursnif」「Snifula」「Papras」としても知られる別の不正送金マルウェア「Gozi」をダウンロードし、多重感染を招くこともある。

6月に入ってからも活発な活動を見せており、ESETによれば、感染活動のピークを迎えた6月中旬には、同社感染率において約50%に達した。
その後小康状態だが、引き続き観測されている。

キヤノンITソリューションズによれば、6月26日から6月29日までの3日間に、同社が確認しただけでも、同マルウェアを添付したメールは、6種類におよぶ。
いずれも日本語で記載されており、受信者が興味を持つ内容を記載したソーシャルエンジニアリングが用いられていた。

具体的には、銀行を装った「振込受付通知」や、ヤマト運輸の「届け出予定日時の案内」を装う手口のほか、「駐車場の支払催促」「貸付による出金通知」「管理費の金額確認メール」「保安検査の通知」などに見せかけた「偽メール」が確認されている。

メールの本文は、不自然な日本語のメールもあるものの、日本語として違和感を感じさせないメールも増えているという。
これらメールにはZIPファイルが添付されており、中身は実行ファイルで誤って開けばマルウェアへ感染。
オンラインバンキングなどのアカウント情報が盗まれる危険が潜む。

今後さらに、メール本文などのバリエーションが増える可能性もあり、メールの添付ファイルには細心の注意が必要だ。

(Security NEXT - 2016/06/30 )


■関連リンク
トレンドマイクロ
キヤノンITソリューションズ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

女性誌「ViVi」公式通販サイトに不正アクセス - 会員1万946人の情報が流出

2016/06/23 11:42
セキュリティ最新ニュース

講談社が出版する女性月刊誌の公式通販サイトが、不正アクセスを受け、個人情報が外部へ流出したことがわかった。

不正アクセスを受けたのは、講談社およびパイプドビッツの子会社であるウェアハートが共同で運営する女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」。
同サイトで利用しているパイプドビッツのアパレル向けeコマースプラットフォーム「スパイラルEC」が不正アクセスを受けた。

ウェアハートが、6月7日に商品が未出荷にも関わらず決済完了となっていることに気が付き、調査したところ、4月18日に2回の不正アクセスを受けていたことが判明した。

今回の不正アクセスにより個人情報が流出したものと6月20日に判断。
現在、流出したことが判明している情報は、2015年8月22日午後3時ごろから2016年4月18日午後4時半過ぎまでの注文情報1万5581件分の情報で、会員1万946名の情報が含まれる。

流出した個人情報には、注文者の氏名や住所、メールアドレス、電話番号、コメントのほか、配送先の氏名や住所、電話番号、金額、管理者のコメント、送付状の番号など含まれるが、今回の流出にともなう被害の報告は受けていないという。

今回の問題を受け、同サイトでは対象となる会員に対し、登録メールアドレスへ謝罪のメールを送信。
ウェアハートでは、送信元メールアドレスを公開している。

ウェアハートでは、顧客へ案内するメールへファイルを添付することはなく、クレジットカード番号や、暗証番号、ID、パスワード、マイナンバー、など情報を聞くことはないと説明。
また類似したメールアドレスによる「なりすましメール」について注意を呼びかけているが、今回公開したアドレスそのものが、「なりすまし」に利用される可能性もあり、受信者は注意が必要となる。

(Security NEXT - 2016/06/22 )


■関連リンク
講談社


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ネットバンクでの被害、補償減額や対象外となる場合は?

2016/06/22 13:52
セキュリティ最新ニュース

全国銀行協会は、オンラインバンキングサービスにおいて、「複数回にわたり注意喚起されていた手口でだまされた」「なりすましに対して安易にIDやパスワードを渡した」など、補償が減額となったり、補償対象外となりうるケースの事例を示した。

同協会では、一部会員金融機関へアンケート調査を実施。個人預金者において、過失や重過失があったと判断し、補償が減額となったり、対象外と判断した事例を調査。内容をまとめて示したもの。

個人向けに提供されているオンラインバンキングでは、利用者に過失がない場合は、金融機関に過失がなくても被害を「原則補償」するなど預金者が保護されている。
一方で過失や重過失があると判断すると「個別対応」とし、金融機関では、被害状況などをふまえた上で補償内容を決めている。

過失や重過失があると判断されるケースを見ると、金融機関が複数回にわたって、具体的に注意を喚起していた手口でIDやパスワードを詐取された場合、警察や銀行になりすましたものへIDとパスワードを安易に教えた場合、IDとパスワードをメモした手帳や携帯端末を不注意により盗まれた場合などを挙げている。

さらにこれらの事実や、身に覚えのない残高の変動、パソコンのマルウェア感染などを認識していたにもかかわらず、金融機関への通報を怠っていた場合も、過失や重過失と判断される場合がある。

また同協会では、オンラインバンキングにおける不正送金の被害額が増加していることを受け、会員行においてセキュリティ対策強化を推進する。

具体的には、ワンタイムパスワードや携帯端末を利用した認証の導入をはじめ、トランザクション認証、リスクベース認証のほか、利用端末におけるマルウェア検知の警告や取り引きの遮断、セキュリティ対策ソフトの無償提供などを挙げている。

利用者に対しても、金融機関が提供、推奨するセキュリティ対策サービスの積極的な利用や、セキュリティ対策、IDおよびパスワードの適正管理など協力を求めていく。

(Security NEXT - 2016/06/17 )


■関連リンク
全国銀行協会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

インシデントへ便乗、JTBのなりすましメールに注意を

2016/06/20 10:48
セキュリティ最新ニュース

JTBのグループ会社においてマルウェア感染が発生し、個人情報793万件が外部へ流出した可能性があることが判明した問題で、今回のインシデントに便乗した悪質なメールなどが出回っており、注意が必要だ。

これまでも世間で注目を集める災害や事件、イベントなどに便乗する悪質なメールが出回っている。
今回のインシデントでは、対象者が多く、同社が対象顧客へ順次メールで連絡を取ることなどを公表しており、それに便乗した「なりすましメール」がすでに発生しているという。

同社では、被害を防ぐため、個人情報を聞き出したり、マルウェアを送りつけるメールへ注意するようアナウンス。
同社では、メールで連絡する際に使用する送信専用のメールアドレス2件を公表。
同社から連絡を取る場合も、ファイルを添付したり、URLへアクセスを促すことはないとしている。

さらに同社は、個人情報流出の可能性がある顧客に対し、同社が電話や郵便、メールなどでクレジットカード番号や銀行口座情報、暗証番号、ID、パスワード、マイナンバーなどを聞き出すことはないとしている。

同社は当初、同社の類似メールアドレスに対し注意するよう促したが、送信元のメールアドレスは、容易に偽装が可能であり、今回同社が公表したメールアドレスも、そのまま「なりすまし」に悪用される可能性がある。
そのため同社は、今回公表したメールアドレスも含めて注意するようあらためて呼びかけた。

(Security NEXT - 2016/06/17 )


■関連リンク
JTB


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ドコモ「dトラベル」顧客情報約33万人分が流出した可能性 - JTBのマルウェア感染影響で

2016/06/16 14:03
セキュリティ最新ニュース

JTBグループ会社より個人情報が外部へ流出した可能性があることが判明した問題で、同社提携先のNTTドコモは、「dトラベル」利用者約33万人分の情報が含まれていたことを明らかにした。

NTTドコモによれば、6月2日にi.JTBより経緯の説明があり、個人情報が流出した可能性があるとの説明を受けたという。

JTBでは、同社グループや外部など提携するオンラインサイトにおいて約793万人分の個人情報が漏洩した可能性があるとしており、そのうち「dトラベル」の関連個人情報約33万人分が含まれていた。

今回の問題を受けて、NTTドコモでは、JTBによる対応の妥当性について確認。
個人情報が外部に流出した可能性があると特定された顧客に対してメールで連絡を取るとしている。

(Security NEXT - 2016/06/14 )


■関連リンク
NTTドコモ
JTB


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

JTBの顧客情報約793万人分が外部流出か - 偽取引先メールでマルウェア侵入

2016/06/16 14:03
セキュリティ最新ニュース

JTBのグループ会社において、ネットワーク内部にマルウェアが侵入し、オンライン予約サービスなどを利用した約793万人分の顧客情報が外部へ流出した可能性があることがわかった。

インターネット販売を展開する同社グループ会社のi.JTBのサーバが、外部と不正な通信を行っていたことが判明したもの。
オンラインで提供している「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のほか、同社グループよび外部のオンライン販売提携先で、JTB商品を予約した約793万人分の顧客情報が外部へ流出した可能性がある。

これらデータには、氏名や性別、生年月日、メールアドレス、住所、電話番号、パスポート番号、パスポート取得日など含まれる。
これらのうち、公表時点で有効なパスポート情報は約4300件としている。

同社によれば、3月15日に取引先を装ったメールの添付ファイルをi.JTBのパソコンで開いたことによりマルウェアへ感染。
同月19日から24日にかけて、i.JTB内部のサーバと外部で複数回にわたり不正通信を行っていた。

本来、同サーバでは個人情報を保存していないが、攻撃者が同月21日にファイルを作成、削除していた形跡を4月1日に確認。
その後のデータ解析で、作成されたファイルには、個人情報が含まれていることが5月13日に判明し、外部へ流出した可能性があることがわかった。

同社は、警察へ被害を相談。関連する顧客に対して順次メールで連絡を取っているが、これまでに被害などの報告は受けていないという。

(Security NEXT - 2016/06/14 )


■関連リンク
JTB


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

政府が検知した脅威、2015年度は約613万件 - 前年比1.5倍へ拡大

2016/06/14 10:14
セキュリティ最新ニュース

サイバーセキュリティ戦略本部は、8回目の会合を開催し、2015年度におけるサイバーセキュリティ政策の年次報告を取りまとめた。
外部からの攻撃が増加し、脅威は一層深刻化しているという。

同報告は、2015年9月に政府が決定した「サイバーセキュリティ戦略」における最初の年次報告で、セキュリティ情勢や、施策の実施状況などを取りまとめたもの。

2015年度は、日本年金機構をはじめ、複数の政府機関でインシデントが発生。
「政府機関情報セキュリティ横断監視・即応調整チーム(GSOC)」がセンサーなどを利用した監視活動では、年間を通じて約613万件の脅威を検知。
前年の399万件から約1.5倍へと増加した。

一方、GSOCが監視活動を通じて把握した不正通信やウェブサイトの障害など、実際に政府機関へ通報したケースは、246件から163件へと縮小。
標的型攻撃メールに関連した通報も減少し、全体の3割ほどだったという。
一方、不審メールに対する注意喚起は、前年の789件から2.5倍にあたる1981件へと拡大している。

また同会合では、「サイバーセキュリティ経営ガイドライン」の公表をはじめ、「IoTセキュリティワーキンググループ」の設置といった経済発展に向けた施策のほか、安全保障、横断的な施策である人材育成、推進体制など、施策の取り組み状況について報告している。

(Security NEXT - 2016/06/13 )


■関連リンク
内閣サイバーセキュリティセンター



出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Facebookの「レイバン」スパム、今度はメールで - 日本もターゲット

2016/06/14 10:12
セキュリティ最新ニュース

以前より、サングラスブランドの「レイバン(Ray-Ban)」を装った詐欺サイトが横行し、FacebookなどSNSへのスパム投稿が目立っているが、このごろはスパムメールの活用も増えている。

問題の詐欺では、マルウェアやソーシャルエンジニアリングにより乗っ取ったSNSのアカウントから、投稿やイベントの招待機能などを悪用。
詐欺サイトへ誘導して、正規価格の数分の1といった値段を示して誘惑し、金銭やクレジットカード情報などを詐取する。

攻撃者は「Facebook」のほか、「Twitter」「WhatsApp」「Viber」「iMessage」などSNSやコミュニケーションアプリを悪用するが、ESETによれば、従来の経路にくわえ、スパムメールを利用するケースが増えているという。

ここ数カ月同社が観測しただけで、1週間あたり少なくとも2万件前後のスパムメールがワールドワイドで展開されており、ピークを迎えた5月中旬には1週間で4万5000件以上をブロックしたという。
こうしたメールは、特に日本、英国、スペインを標的にしていた。

ブランドの悪用被害を受け、レイバンでも注意を呼びかけている。
同社は、こうした詐欺行為に関し、「安価な価格設定」をはじめ、「期間限定セール」「タイムセール」「会員限定」といった文言を利用する傾向が見られると指摘。

また日本を母国語としないグループが、詐欺サイトを作成しているケースもあり、不自然な日本語なども含まれているケースがあった。
同社は、正規販売店をウェブサイトでアナウンスするとともに、偽サイトの情報提供を呼びかけている。

(Security NEXT - 2016/06/10 )


■関連リンク
レイバン:SNSスパム投稿に関するご注意
レイバン


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

スマホ充電スポットに潜む危険 - 信頼できるサービスの利用を

2016/06/10 09:59
セキュリティ最新ニュース

スマートフォンで困るのが「バッテリー切れ」。
その際、気軽に使える公衆の充電スポットは強い味方となるが、目の前のUSB端子やケーブルへ端末を接続する前に信頼できるサービスであるか、考えてみることが必要だ。

スマートフォンをUSB経由でコンピュータへ接続した際に、どのようなデータがUSBケーブルでやりとりされているか、Kaspersky Labが調査を実施したもの。
バージョンが異なるAndroid端末やiPhoneを使用し、通信内容を調べた。

同社によれば、調査を行っていたスマートフォンでは、コンピュータと接続を確立しようとする際、デバイス名やメーカー名、シリアルナンバーなどの基本的な情報を送信していることが判明。
端末によってはファームウェア情報やOS情報、ファイルリスト、電子チップIDなども含まれていたという。

充電スポットが、電源ソケットで提供されており、充電器やケーブルなどを端末利用者がみずから持ち込めば、こうした問題の影響は受けない。

しかし、供給元が見えない状態でUSB端子やUSBケーブルを通じて充電サービスが提供されている場合、背後で悪意あるPCが動作していれば、端末情報が取得される可能性もある。

信頼できないUSB端子へ、スマートフォンを接続する行為の危険性が指摘されたのは、今回がはじめてではない。

パソコンからUSB経由でスマートフォンへマルウェアがインストールされたり、データが窃取されるといったリスクは、これまでもセキュリティ研究者によって指摘されている。
こうした状況を受け、ベンダーでは脆弱性を修正したり、接続先が信頼できるか確認する機能を追加するなど対応を行ってきた。

しかしながら、依然としてUSBケーブル接続時にデバイスIDなどを送信する状況が続いているとKaspersky Labは指摘。
影響は限定的としながらも、デバイスIDから所有者の行動が追跡される可能性があるほか、スマートフォンの機種が特定され、エクスプロイトによって攻撃される可能性もあると危険性を指摘している。

今のところ同社では、無料の充電スポットを悪用したサイバー攻撃などを確認していないが、信頼できる充電スポットやパソコンを用いることを推奨。
パスワードや暗号化でスマートフォンを保護し、充電中はロックを解除しない、セキュリティ対策製品を活用するといった対策を呼びかけている。

(Security NEXT - 2016/06/09 )


■関連リンク
カスペルスキー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

研究室PCが踏み台に、詐欺メールをメアド約280万件へ送信 - 電通大

2016/06/07 11:32
セキュリティ最新ニュース

電気通信大学のパソコンが不正アクセスを受け、フィッシングメールを送信するための踏み台に悪用されていたことがわかった。

被害に遭ったのは、同大レーザー新世代研究センターの研究室が管理する端末。
5月3日から翌4日にかけて、メール送信の踏み台に利用されたもので、同大メールアドレスを送信元とし、同大外部のメールアドレス約280万件に対して、銀行を装ったフィッシングメールが送信されていたという。

問題のメールでは、銀行の認証システムが変更されたなどと説明。
顧客情報の確認などとだまして本文内のURLよりフィッシングサイトへ誘導していた。
同大では、5月4日に同端末によるメール送信を停止。
また誘導先の偽サイトは、5月9日以降、閉鎖された状態だという。

同大では、不正アクセスを受けた原因について、端末で安易なパスワードを使用していたほか、アクセス制限も適切に設定されていなかったことを挙げた。
また今回不正アクセスを受けた端末は、個人情報を保存しておらず、個人情報の流出については否定している。

(Security NEXT - 2016/06/06 )


■関連リンク
電気通信大学


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

一石投じるMSのパスワードガイダンス - 多文字種や定期変更は不要、でも多要素認証を

2016/06/06 15:14
セキュリティ最新ニュース

「パスワードは、どのようなものが最適か」。
長さや複雑さ、変更頻度など、これまでパスワードの運用についてさまざまな議論が行われてきたが、米Microsoftが調査結果をもとに、従来対策に一石投じる「パスワードのガイダンス」を公開した。

今回公開した「Microsoft Password Guidance」は、米MicrosoftのIdentity Protectionチームがまとめたもの。
英文による19ページのガイダンスだが、一部を日本マイクロソフトのNetwork&ADサポートチームが概要を公開している。

同社では、IDやパスワードを用いた攻撃を1日あたり約1000万回以上受けており、同ガイダンスでは、アカウントが奪取される際の傾向など同社の調査や経験にもとづき、ID管理者や一般利用者向けに同社が推奨するパスワードマネジメントについて解説した。

同社のアイデンティティ管理製品やオンラインサービスの利用者が想定されているが、他プラットフォームの利用者も参考となる一般的な内容となっているという。

効果が小さい割に負担が大きいパスワード要件を改善、実効性の高い基本的な対策の徹底を促すもので、さらに多要素認証を強制することで被害を防ぐことが狙いとなっている。

オンラインサービス以外にも、パスワードはさまざまなシーンで用いられており、多要素認証が利用できないケースや、一般的なエンドポイントよりも機密性が高いケース、ブルートフォース攻撃が行いやすいローカルファイル、Wi-Fiなど、どのようなケースへ適用できるか、という問題もあるが、いずれにしても大きな反響を呼びそうだ。

管理者向けとされる具体的な対策を見てみると、同ガイダンスでは、7種類のポイントを挙げている。

そのうち「長い最低パスワード文字数」「複数文字種の組み合わせ」「定期的なパスワード変更」に関しては、不適切な設定であり、一部効果を認めつつも、調査結果から思いがけないマイナスの効果があるとし、中止を提言した。

パスワードは長いほど安全として、短い文字数を拒絶するケースがあるが、同ガイダンスで示したパスワードに最低用いなければならない文字数は、「8文字」。
それ以上を強制することの不利益を訴えている。

長いパスワードの強制は、覚えやすい安易なパスワードを選んだり、他サービスのパスワードを使い回しや、PCやクラウド上のドキュメントなどへメモを取る可能性などもあると説明。
また最低文字数を長く指定したことによって、攻撃者に文字数を予測させるヒントにもなるとしている。

さらにアルファベットの大文字、小文字、記号を組み合わせ、複雑なパスワードを求めることも、多くの人が最初に大文字、最後に記号を使ったり、「s」を似た「$」で置き換えるなど、攻撃者によって傾向が分析され、効果が薄いという。

定期的なパスワードの強制変更も利用者に負担が大きく、変更時に関連するパスワードを選ぶ傾向があると指摘。
変更後のあたらしいパスワードにおいて、17%が古いパスワードより推測できたとするノースカロライナ大学の研究結果にも言及。
メリットよりデメリットが大きいとした。

一方、4種類については効果的な対策として実施を求めている。
従来同様、単語やよく使うフレーズ、他人が予測できる情報など、安易なパスワードを禁止することが、「もっとも重要」と述べた。

組織のアカウント情報を、他サービスで使い回ししないよう教育することの重要性も強調。
さらに多要素認証の強制を挙げる。セキュリティイベントを通知するため、代替メールアドレス、電話番号を最新の状態で保つことも含まれる。

くわえて多要素認証は、セキュリティ向上以外にも、パスワードを忘れた場合に再発行などで利用でき、ヘルプデスクのコスト削減にもつながるといったメリットを解説した。
最後に、さまざまな条件からリスクを予想し、認証を追加する「リスクベース多要素認証」を挙げている。

一般ユーザーについては、予想しずらいパスワードの利用や2要素認証のほか、アクセス状況などを確認することで、疑わしい活動を確認できることを紹介。

最新版のOSを利用することや疑わしいメールやウェブサイトに注意すること、マルウェア対策ソフトの活用など基本的なセキュリティ対策の実施もあわせて講じるよう求めている。


(Security NEXT - 2016/06/03 )


■関連リンク
Microsoft Password Guidance(PDF)
マイクロソフトNetwork&ADサポートチーム
マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

報告は減少するものの、フィッシングサイトは増加

2016/06/02 15:20
セキュリティ最新ニュース

5月にフィッシング対策協議会に寄せられたフィッシングの報告件数は676件で、3カ月連続の減少となった。
一方、フィッシングサイトに用いられたURLは増加に転じている。

同協議会によると、5月に寄せられたフィッシングの報告件数は676件。
前月の878件を202件下回った。

2015年12月以降、高い水準で推移し、2016年2月には一時3000件に迫る勢いを見せたが、それをピークに3カ月連続で減少した。

ただし、多い月でも600件程度だった2015年後半と比較すると、決して低い水準とはいえない状態が続いている。

5月に報告数が減少した背景には、金融機関に関連した報告の減少がある一方、オンラインゲームを対象としたフィッシングは依然として報告が多いという。

報告数が減少する一方、フィッシングサイトの誘導先に利用されたURLは、前月から17件増となる305件。
報告数と比例して2月より減少傾向にあったが、一転増加に転じた。
フィッシングに悪用されたブランド件数は前月から1件減少し、18件だった。

(Security NEXT - 2016/06/02 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ランサムウェアの攻撃受けたユーザー、17%が法人

2016/06/02 15:18
セキュリティ最新ニュース

2016年第1四半期にランサムウェアの攻撃を受けたユーザーは、前四半期から30%増加したとの調査結果をKaspersky Labが取りまとめた。

同四半期に同社が観測したランサムウェアのあらたな亜種は2900件。
前四半期比14%増となった。5月の時点で同社データベースに登録済みの亜種は1万5000件を超えたとしている。

観測したランサムウェアの種類を見ると、「TeslaCrypt」が58.4%で最多。
「CTB-Locker(23.5%)」「CryptoWall(3.4%)」が続く。
いずれもメールの添付ファイルやメールに記載されたリンク経由で拡散していた。

同四半期に同社が把握した攻撃を受けたユーザー数は37万2602件。前四半期から30%増加した。
これらのうち17%が、法人だったという。

(Security NEXT - 2016/06/01 )


■関連リンク
カスペルスキー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に

2016/05/26 13:30
セキュリティ最新ニュース

2016年第1四半期にトレンドマイクロへ寄せられたランサムウェアの感染被害報告数は、870件だった。
今後、日本を標的とした攻撃がさらに強まるおそれがあり、同社では警戒を強めている。

同社によれば、2015年以降、国内においてランサムウェアの活動が目立っているという。
国内でランサムウェアが検出された端末の件数を見ると、同四半期は8300件で、前年同期の900件から9.2倍へと急増。
前四半期の3500件と比較しても、2.4倍の規模にあたる。

被害報告の件数を見ると、2016年第1四半期に法人から前期比2.7倍、前年同期比24.7倍にあたる740件が寄せられた。
個人からの被害報告は130件だった。2015年第1四半期の時点では、法人を個人が上回っていたが、翌第2四半期以降は逆転しており、現在、個人は全体の15%以下にとどまっている。

2015年から継続している「TeslaCrypt(Cryptesla)」や、「Locky」などの拡散に用いられたメールの多くは、件名や本文に英語が使われており、日本語を使用したものは、同期にはほとんど見られなかったという。

同社は日本を標的としたランサムウェアによる本格的な攻撃はまだ発生していないとし、今後日本をメインターゲットとした攻撃が発生した場合に被害が拡大するおそれがあるとして警戒を強めている。

(Security NEXT - 2016/05/25 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

クレジットカード会社の偽サイト相次ぐ - 攻撃対象拡大に警戒を

2016/05/23 14:32
セキュリティ最新ニュース

クレジットカード会社のウェブ明細サービスなどを装った偽サイトが、相次いで確認された。
5月23日の時点で稼働中のサイトもあり、フィッシング対策協議会では誤ってアカウント情報を送信しないよう注意を呼びかけている。

セゾンカードの「セゾンNetアンサー」や、セディナの「OMC Plus」など、クレジットカード会社が提供するウェブサイトに見せかけて情報を騙し取るフィッシング攻撃が、相次いで報告されたもの。

いずれの攻撃もフィッシングメールの件名は、「重要:必ずお読みください」。
第三者によるアクセスを確認したなどと不安を煽りつつ、IDを暫定的に変更したなどと説明。
情報を詐取する偽サイトへアクセスするよう促す。

誘導先のフィッシングサイトでは、クレジットカード番号や有効期限、セキュリティコードのほか、IDやパスワード、生年月日、メールアドレスなどを入力させようとしていた。

「OMC Plus」に関しては、確認された偽サイトのURLは1件だが、「セゾンNetアンサー」では、すでに13件のユニークなURLでフィッシングサイトがホストされていたという。
今後、攻撃対象となるクレジットカード会社が拡大することも懸念され、両サービスの利用者以外も注意が必要だ。

フィッシング対策協議会では、利用者へ注意を呼びかけるとともに、類似したフィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいとアナウンスしている。


(Security NEXT - 2016/05/23)


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

5月のFlash Player更新、修正した脆弱性は当初発表より2件多い27件

2016/05/20 13:25
セキュリティ最新ニュース

Adobe Systemsは、5月12日に「Adobe Flash Player」のセキュリティアップデートを公開し、25件の脆弱性を解消したと公表していたが、実際は27件の脆弱性を修正していたことがわかった。

アップデート公開当初、同社はゼロデイ攻撃が発生していた「型の取り違え」により生じる脆弱性「CVE-2016-4117」を含む25件の脆弱性へ対応したことを明らかにしていたが、これとは別の脆弱性2件へ対応していたことを明らかにしたもの。

具体的には、メモリ破壊の脆弱性「CVE-2016-4120」と、解放したメモリへアクセスする「CVE-2016-4121」が、公開当初より同アップデートで修正済みだったという。

同アップデートにおいて、「Windows」「Mac OS X」およびブラウザ同梱版については、適用優先度を3段階中もっとも高い「1」にレーティングしており、早急な対応を呼びかけている。

修正対象となった脆弱性27件は以下のとおり。

CVE-2016-1096/CVE-2016-1097/CVE-2016-1098/CVE-2016-1099
CVE-2016-1100/CVE-2016-1101/CVE-2016-1102/CVE-2016-1103
CVE-2016-1104/CVE-2016-1105/CVE-2016-1106/CVE-2016-1107
CVE-2016-1108/CVE-2016-1109/CVE-2016-1110/CVE-2016-4108
CVE-2016-4109/CVE-2016-4110/CVE-2016-4111/CVE-2016-4112
CVE-2016-4113/CVE-2016-4114/CVE-2016-4115/CVE-2016-4116
CVE-2016-4117/CVE-2016-4120/CVE-2016-4121

(Security NEXT - 2016/05/20 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems



出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Flash Playerのゼロデイ脆弱性、過去の標的型攻撃で利用された脆弱性と類似

2016/05/19 16:57
セキュリティ最新ニュース

5月8日にゼロデイ攻撃に利用されていることが判明し、同月12日のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2016-4117」が、標的型攻撃キャンペーン「Operation Pawn Storm」で利用された脆弱性と類似していることがわかった。

米Trend Microによれば、問題の脆弱性は、「Adobe Primetime」の関連SDKにあるクラスに存在。
型の取り違えにより、悪意あるコードが実行されるおそれがある。

同社の分析によれば、今回の脆弱性は、2015年10月に同社が報告した「Operation Pawn Storm」で利用された脆弱性「CVE-2015-7645」と同様の手法で攻撃を行っており、逆アセンブルしたコードも非常に似ているという。

「Op Pawn Storm」は、「APT28」「Sednit」「Fancy Bear」「Tsar Team」といった名称でも知られている。ロシア政府との関連性も指摘されている。

同社は、今回類似した脆弱性が判明した点について、「ActionScript Virtual Machine(AVM)」のネイティブコードにおける「型の融合」に起因している可能性があると指摘。
他コードにおいても同様の設計が行われているおそれがあると、潜在的なリスクについて示唆している。

(Security NEXT - 2016/05/19 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Flash Player脆弱性の修正、ゼロデイ攻撃報告から4日で

2016/05/19 16:56
セキュリティ最新ニュース

Adobe Systemsは、米国時間5月12日にゼロデイ脆弱性「CVE-2016-4117」を修正する「Adobe Flash Player」のアップデートをリリースしたが、ゼロデイ攻撃の報告は、月例パッチの公開直前となる5月8日で、急遽対応が行われたことがわかった。

同脆弱性をAdobe Systemsに報告したFireEyeが明らかにしたもの。同社が未知の脆弱性に対するゼロデイ攻撃を5月8日に検知。Adobe Systemsのプロダクトセキュリティチームへ報告していた。

従来Adobe Systemsでは、Adobe Flash Playerの定例アップデートは、マイクロソフトなどが月例セキュリティ更新の公開日としている米時間毎月第2火曜日、いわゆる「パッチチューズデイ(Patch Tuesday)」に公開している。

今回も米時間5月10日(日本時間11日)にアップデートをリリースすると見られていたが、アドバイザリを公表。通例から2日遅れとなる同月12日にリリースし、急遽「CVE-2016-4117」が修正された。

FireEyeによれば、今回確認されたゼロデイ攻撃は、悪意あるFlashコンテンツを埋め込んだOfficeドキュメントをウェブサイトでホストする手口。誘導先ドメインの指定に、ダイナミックDNSが利用されていた。

添付ファイルやURLなどによって誘導されると、マルウェアをダウンロードし、実行されるしくみで、感染者に被害を気が付かせないよう、おとりとなるファイルを表示していたという。

(Security NEXT - 2016/05/18 )


■関連リンク
ファイア・アイ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超

2016/05/12 13:22
セキュリティ最新ニュース

SNSサービスなど展開する「Ameba(アメーバ)」において、なりすましによる不正ログインの被害が発生していることがわかった。
利用者へパスワードの再設定を呼びかけている。

同サービスを運営するサイバーエージェントによれば、4月29日20時半ごろから第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生しているという。

他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明している。

5月7日17時半過ぎの時点で223万6076回に及ぶログインの試行が行われ、5万905件が不正にログインされた。

不正ログインをされた場合、ニックネームやメールアドレス、生年月日、居住地域、性別など登録情報が閲覧された可能性がある。
ただし、ログイン後にデータが改ざんされた形跡は確認されていないとしている。

同社では不正ログインを許した対象アカウントに対し、5月6日、同月10日にパスワードのリセットを実施。
パスワードを再設定するよう利用者へメールで案内した。

同社は、今回の不正アクセスを受けて、被害が発生していない利用者も含め、パスワードを変更するよう要請。
安易なパスワードを避け、適切にパスワード管理を行うよう求めている。

Amebaでは、2014年6月にも利用者以外の第三者による大規模なパスワードリスト攻撃を受けており、約230万回に及ぶ試行を通じて、4万件弱のアカウントで不正にログインされたことがわかっている。

(Security NEXT - 2016/05/11 )


■関連リンク
Ameba
サイバーエージェント


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MSRTがアップデート、ランサムウェア「Locky」に対応

2016/05/12 13:20
セキュリティ最新ニュース

マイクロソフトは、5月の月例セキュリティ更新とあわせて「悪意のあるソフトウェアの削除ツール(MSRT)」をアップデートし、ランサムウェア「Locky」などあらたに2件のマルウェアへ対応した。

今回実施したアップデートでは、「Ransomware as a Service (RaaS)」のビジネスモデルを取り入れ、アフィリエイトプログラムなどを展開し、国内外で多数検知されているランサムウェア「Locky」へ対応した。

また2013年ごろに登場した「Kovter」へ対応。
クリック詐欺や情報の窃取、警告画面を表示して金銭をだまし取るトロイの木馬で、亜種の一部は、ファイルを用いずにメモリ上へ常駐し続けるステルス機能なども搭載している。

同マルウェアもアフィリエイトを展開。不正広告、「Angler」「Nuclear」「Neutrino」「Fiesta」などのエクスプロイトキット経由の感染などが確認されている。

(Security NEXT - 2016/05/11 )


■関連リンク
日本マイクロソフト:悪意のあるソフトウェアの削除ツール
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

エイベックス関連サイトに不正アクセス - 個人情報最大35万件が流出か

2016/05/10 13:09
セキュリティ最新ニュース

エイベックス・グループ・ホールディングスは、ウェブサイトが不正アクセスを受け、キャンペーン応募者の個人情報が流出した可能性があることを明らかにした。

同社のアーティストオフィシャルサイトで使用しているソフトウェアに脆弱性が存在し、不正アクセスを受けたもの。
外部よりコマンドを実行され、キャンペーン応募者の個人情報約35万件が流出した可能性があるという。
氏名、住所、電話番号、メールアドレスなどが含まれる。

同社では、すでに脆弱性へ対処しており、今後は不正アクセスの内容について調査し、詳細が判明次第、対象となる顧客に報告するほか、セキュリティ対策の強化など、再発防止策を講じると説明。
また同社や同社の所属アーティストの名を騙った不審な電話やメールについて注意喚起を行っている。

(Security NEXT - 2016/05/02 )


■関連リンク
エイベックス・グループ・ホールディングス


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

オークファン子会社のB2B卸サイトに不正アクセス - 会員情報最大13万件が流出した可能性

2016/05/10 13:07
セキュリティ最新ニュース

オークファン子会社のNETSEAが運営するB2B向け卸売りサイトが不正アクセスを受け、クレジットカード情報7386件を含む会員情報最大13万1464件が外部へ流出した可能性があることがわかった。

サプライヤーやバイヤーが参加できるB2B向けのマーケットプレイスサイト「NETSEA(ネッシー)」が、不正アクセスを受けたもの。
ウェブサーバの脆弱性が突かれたもので、2015年4月1日から2016年4月15日までの間に会員登録した最大13万1464件分の顧客情報が流出した可能性がある。
氏名や住所、電話番号、メールアドレス、ログインID、パスワードが含まれる。

さらに、2016年1月1日から4月15日にかけてクレジットカードを登録した顧客に関しては、クレジットカードの番号、名義、有効期限、セキュリティコードなど7386件についても流出したおそれがある。
流出した情報の特定については、困難としている。

NETSEAによれば、4月4日に決済代行会社から、顧客のクレジットカードが不正利用された疑いがあると連絡を受けていたという。
同社では外部業者へ調査を依頼。同社の独自調査によりサーバの脆弱性を確認、修正したのは同月15日だった。
また同月18日にはカード決済機能を停止。調査会社より同月21日に最終報告を受けている。

同社では、対象となる顧客へ4月27日にメールで連絡。パスワードの変更などを実施するよう呼びかけた。
また更新パッチを適用し、不正アクセスの原因となった脆弱性を修正したと説明。
脆弱性対策として、バグ報奨金サイト「BugBounty.jp」に参加、報告に対して最高30万円の報奨金を支払う方針だという。

カード決済システムについては、指定のセキュリティ基準を満たすようすでに改修したとしているが、クレジットカード決済については、カード会社と合意のもと再開するとしている。

(Security NEXT - 2016/04/28 )


■関連リンク
NETSEA


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ゴールデンウィークにおける情報セキュリティに関する注意喚起

2016/04/27 09:51
IPA今月のよびかけ

ゴールデンウィークにおける情報セキュリティに関する注意喚起

まもなく多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。

長期休暇の時期は「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
このような事態とならないよう、以下の対策を実施してください。


〜 長期休暇中の対策 〜

1. 行楽等の外出前や外出先でのSNS投稿に注意
SNSで旅行の計画を書き込んだ場合、内容によっては長期休暇中に不在であることが知られてしまう可能性があります。
また、撮影した写真をSNSに投稿したことでトラブルに発展することもあるため、投稿内容や投稿範囲に注意してください。

2. SNSのやりとりによるトラブルに注意
SNSで知り合った人物から言葉巧みに不正なアプリのインストールを持ちかけられ、そのアプリでプライベートな動画を撮影したことが原因で、セクストーション(性的脅迫)の被害に遭うケースが発生しています。
第三者に見られたら困るプライベートな写真や動画を撮影させたり、そのデータを送ったりしてはいけません。


〜 長期休暇明けの対策 〜

1. 修正プログラムの適用
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。
修正プログラムの有無を確認し、必要な修正プログラムを適用してください。

2. 定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。
電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。



〜 日常の対策 〜

情報セキュリティ対策は、日常的に行っていくことが重要です。
情報セキュリティ対策を疎かにしてしまうと、ウイルスに感染してシステムに問題が発生したり、不正アクセスによって情報が流出したりといった被害が発生する可能性があります。
このような事態を招かないよう、以下の対策を実施してください。

1. 修正プログラムの適用
利用するパソコンやスマートフォン等のOS(オペレーティングシステム)、無線ルータ等のファームウェア、各種ソフトウェアに修正プログラムを適用し、最新のバージョンに更新してください。
IPAでは、パソコンにインストールされているソフトウェア製品が最新かどうかを簡単な操作で確認できる「MyJVN バージョンチェッカ」※3を提供していますので利用してください。

2. セキュリティソフトの導入および定義ファイルの最新化
利用するパソコンやスマートフォン等にセキュリティソフトを導入するとともに、セキュリティソフトの定義ファイル(パターンファイル)を常に最新な状態になるように設定し、最新の状態になっているか定期的に確認してください。

3. 定期的なバックアップの実施
システムの不具合やランサムウェア等のウイルスによるデータ破壊に備えて、定期的に外部記憶媒体等へバックアップを行ってください。
特に重要性の高いデータは必ずバックアップを行ってください。

4. パスワードの適切な設定と管理
パスワードは可能な範囲で複雑な長い文字列を設定してください。
大小英字、数字および記号を混在させて8文字以上のものが望ましいです。
他のシステムやインターネットサービスで同じパスワードを使い回さないでください。また、パスワードを初期設定のままで利用していないか確認してください。

5. メールやSNSでの不審なファイルやURLに注意
日々届くメールのなかには、ウイルスを組み込んだファイルが添付されていたり、ウイルスに感染させるためのURLが記載されていたりといった可能性があります。
これらの添付ファイルを開く、URLをクリックする等によりウイルスに感染する場合があります。
少しでも不審をいだいたメール※1の添付ファイルやURLは不用意にクリックせずに、メールの正当性を確認してください。

なお、実在の組織や人物を騙ったり、ごく自然な日本語表現で違和感がなかったりなど、一見では不審をいだきにくい場合があります。
最近ではリンクをクリックするとサービス連携の許可を求める画面に遷移するメールもあります。サービス連携を許可することで、電話帳に登録されている宛先に勝手にメールを送信されることもありますので、不用意にサービス連携※2を許可しないでください。
受信したメールの正当性が判断できない場合は、必要に応じてメールの送信者に確認してください。

また、実在するウェブサイトやサービスを騙ったフィッシングサイトに誘導するメールが送られてくる場合もあります。
これらも内容を鵜呑みにしたり、安易にURLをクリックしたりせずに、公式サイトに記載されている窓口に問い合わせて確認する、事前にブラウザのブックマーク(お気に入り)に正規のURLを保存しておいて、そこからアクセスする等の対策を行ってください。
その他、SNSでもウイルスに感染させるために、興味を引く内容と共にURLが投稿されている場合があります。興味をひく内容が記載されていても不用意にURLをクリックしないでください。

6. スマートデバイスのアプリ導入時の注意
不正なアプリのインストールを防ぐために、携帯電話会社が提供している公式マーケット等の信頼できる場所からアプリをダウンロードしてください。
Android OSの機器でアプリをインストールする際に表示される「パーミッション」(アプリが機器のどの情報/機能にアクセスするのか、許可を定義したもの)の一覧には必ず目を通してください。
また、アプリによっては情報/機能毎の利用目的を記載していますので併せて確認してください。要求されたアクセス許可の内容に不自然な点があったり、疑問に感じたりした場合には、そのアプリのインストールを中止してください。

7. スマートフォン等の画面ロック機能の設定
スマートフォンやタブレット等を紛失してしまった際に、誰かに不正に使用されることがないよう、パスワード等の入力が必要な画面ロック機能を必ず有効にしてください。
また、紛失時に速やかに画面ロックされるよう、画面ロックまでの時間は長くても数分程度の時間で設定してください。


※1
「ウイルス感染を目的としたばらまき型メールに引き続き警戒を」

http://www.ipa.go.jp/security/txt/2015/12outline.html

※2
「不用意なクリックによって自分名義の招待メールが友人に送信される可能性」

http://www.ipa.go.jp/security/txt/2015/11outline.html

※3
MyJVN - 一般利用者の方へ

http://jvndb.jvn.jp/apis/myjvn/personal.html


※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

【参考】ゴールデンウィークにおける情報セキュリティに関する注意喚起
長期休暇における情報セキュリティ対策 ※「3. 家庭の利用者向け」
日常における情報セキュリティ対策 ※「3. 家庭の利用者向け」

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

日テレに不正アクセス - 最大43万件の個人情報が漏洩した可能性

2016/04/22 11:00
セキュリティ最新ニュース

日本テレビが不正アクセスを受けたことがわかった。最大43万件の個人情報が漏洩した可能性がある。

4月20日13時ごろより、同社ウェブサイトで利用するソフトウェアが不正アクセスを受けたもの。

同ソフトウェアには「OSコマンドインジェクション」の脆弱性が存在。
ログ解析の結果、OSに対して不正に命令が行われ、外部にデータが流出した可能性があることがわかったという。

流出した可能性があるのは、フォームなどから投稿された最大43万件の個人情報で、氏名や住所、電話番号、メールアドレスなどが含まれる。

同社では、脆弱性が存在するソフトウェアを削除。データを安全な場所へ移行した。
また関係者に連絡を取るほか、調査委員会を設置し、原因究明や対策を進めるとしている。

(Security NEXT - 2016/04/21 )


■関連リンク
日本テレビ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

【熊本地震】募金装う振り込め詐欺に注意 - 「親類全体で義援金送る」と騙す手口も

2016/04/22 09:29
セキュリティ最新ニュース

全国銀行協会は、熊本地震に便乗し、「義援金の募集」装って金銭をだまし取る振り込め詐欺へ注意するよう呼びかけた。

過去に災害や震災が発生した際、公的機関や実在する団体、親類などを装った振り込め詐欺が発生していることから、熊本地震に関しても同様の詐欺行為が展開されるおそれがあるため、注意を呼びかけたもの。

被災者に対する義援金の名目で、関係ない口座へ送金するよう促す手口で、訪問、電話、メール、郵便などで勧誘される可能性がある。

過去の災害で発生した事例では、公的機関の募金に見せかけたケースのほか、親類を装い「被害が発生している親類へ、親族全体で義援金を送ることにした」などと騙す手口もあったという。

同協会では、振込先口座の名義情報などに不審な点がないか確認したり、実在する団体の職員などを名乗っている場合も、団体がテレビや新聞などで公開している口座と同一であるか確認するよう求め、不審と感じた場合は警察などへ相談するよう呼びかけている。

(Security NEXT - 2016/04/20 )


■関連リンク
全国銀行協会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意

2016/04/18 09:55
セキュリティ最新ニュース

4月14日に九州地方で最大震度7の「熊本地震」が発生し、余震が続いている。
震災発生後は、混乱に便乗した標的型攻撃やフィッシング詐欺などが発生するおそれがあり、警戒が必要だ。

これまでも東日本大震災をはじめとする地震、台風、津波、火山噴火などの自然災害に乗じて、ニュースに見せかけて添付ファイルを開かせ、マルウェアへ感染させたり、義援金の募集と見せかけて金銭や個人情報を騙し取るサイバー攻撃がたびたび確認されている。
特に東日本大震災では、ゼロデイ攻撃や海外政府も関与が疑われる標的型攻撃が発生した。
今回の「熊本地震」に便乗した攻撃は、4月15日の時点で情報は入ってきていないが、攻撃が発生するのは時間の問題と言える。

東日本大震災に便乗したケースでは、送信元を実在する政府機関や組織などに偽装。
震災関連の内容でユーザーの興味を引き、添付された不正ファイルを開かせるメールが出回った。

悪意ある添付ファイルを誤って開くと、脆弱性が攻撃され、マルウェアへ感染。
端末内部のデータが外部へ送信されたり、バックドアが作成され、遠隔操作される可能性があった。
当時は「地震」「津波」のほか、「原発」や「節電」など震災に関連するキーワードが用いられた。
今回、津波や原発の問題は発生していないものの、九州では全国で唯一川内原発が稼働しており、関心も寄せられていることから、こうしたキーワードに便乗することも考えられる。

東日本大震災の発生から約半年間に、4000の事業者に対し、約900件の標的型攻撃と見られるメールが送信されていたことが警察庁の調査でわかっており、実際に感染被害が確認されている。

宇宙航空研究開発機構(JAXA)の職員が使用する端末がマルウェアへ感染したケースでは、2011年3月11日の東日本大震災の直後となる3月15日に震災情報を装った「偽メール」で侵入、同月17日に感染した。
感染したのは「イプシロンロケット」関連の情報を扱う端末で、同日より同機構がマルウェアを検知した2012年11月21日まで外部と通信が行われ、情報が外部へ流出した可能性があることが判明している。

さらに総務省の職員が利用する複数のパソコンにもマルウェアが感染。
海外のサーバと通信していた。メールは、「平成23年(2011年)東北地方太平洋沖地震(東日本大震災)について(平成23年7月26日 17:00):緊急災害対策本部発表資料)」と関連資料を装ったものだった。

東日本大震災の際は、未知の脆弱性が悪用されれる「ゼロデイ攻撃」も発生。
端末を最新の状態にしていても脆弱性が悪用され、マルウェアへ感染するおそれもあった。

震災発生から数日後に、件名や本文が日本語の「標的型攻撃」が確認され、Adobe Systemsの「Flash Player」に見つかった未修整の脆弱性「CVE-2011-0609」が悪用されていた。
Adobe Systemsがセキュリティアドバイザリを公表し、急遽アップデートを実施している。

約5年にわたり展開され、海外政府の関与も疑われるサイバー攻撃「砂嵐大作戦(Operation Dust Storm)」では、東日本大震災に便乗した攻撃で、ジャストシステムのワープロソフトである一太郎において当時ゼロデイ状態だった脆弱性「CVE-2013-5990」なども悪用されたことが指摘されている。

同脆弱性以外にも、「Wordファイル」を用いて当時未修正だった「Microsoft Office」のグラフィックオブジェクトにおける逆参照の脆弱性「CVE-2011-0977」を悪用するゼロデイ攻撃が発生したことがわかっている。

また災害発生後は、義援金などを装う悪質なフィッシングサイトなどが登場するおそれがある。
メールアドレスやユーザーネーム、フルネームなどの個人情報を騙しとるケースのほか、寄付を装う詐欺も発生している。
寄付は信頼できる団体を通じて行うよう注意したい。


(Security NEXT - 2016/04/15 )


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ランサムウェアの相談が急増、前月比5.6倍に - 約88%で被害

2016/04/15 11:00
セキュリティ最新ニュース

情報処理推進機構(IPA)によれば、3月に同機構へ寄せられたランサムウェアに関する相談は、前月比約5.6倍にあたる96件へと大幅に増加したという。
相談件数の約9割で被害が発生している。

パソコン内部のデータを意図に反して暗号化し、復号を引き替えに金銭を要求するランサムウェアの被害が拡大しているもの。

同機構によれば、2016年に入って1月に11件、2月に入り17件の相談が寄せられていたが、3月に入り、96件へと急増。
またこれら相談のうち、約88%で被害が発生しているという。

感染経路の多くは、メールの添付ファイルで、4月以降も同様の相談が相次いでおり、同機構では注意を呼びかけている。

(Security NEXT - 2016/04/13 )


■関連リンク
情報処理推進機構


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀行のフィッシング - 「パスワード変更通知」を偽装

2016/04/12 17:35
セキュリティ最新ニュース

ゆうちょ銀行の利用者を標的にしたフィッシングメールが発生している。
「登録パスワードが変更された」とだまし、偽サイトへ誘導するという。

注意喚起を行ったフィッシング対策協議会によれば、問題のメールは、「登録変更完了のお知らせ」といった件名で送信されており、「このメールは登録パスワードを変更された方へのメールです」などとパスワードの変更通知を装う内容だった。

「パスワード変更していないにもかかわらず、メールが届いた場合は盗用された可能性がある」などと、あたかも実際にアカウントが侵害されたかのようにだまし、記載したURL誘導。
アカウント情報を窃取しようとする。

11時30分の時点でフィッシングサイトは稼働しており、同協会ではテイクダウンに向けてJPCERTコーディネーションセンターへ調査を依頼。
オンラインバンキング利用者へ注意を呼びかけている。

(Security NEXT - 2016/04/12 )


■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

セゾンカードの偽サイトに注意 - 「暫定的にID変更」と不安煽る

2016/04/12 09:38
セキュリティ最新ニュース

「暫定的にIDを変更した」などと騙すセゾンカードの会員向けサービス「セゾンNetアンサー」の偽サイトが複数確認された。
フィッシング対策協議会が注意を呼びかけている。

偽サイトへ誘導するフィッシングメールは、「セゾンNetアンサーご登録確認」という件名で流通。
「第三者によるアクセスを確認した」などと不安を煽り、暫定的な処置として利用者の登録IDを変更したなどとして偽サイトへ誘導していた。

誘導先のフィッシングサイトでは、ログインIDやパスワード、メールアドレスのほか、クレジットカードの番号や有効期限、セキュリティコードなどの入力を求めており、詐取されるおそれがある。

9月16日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼した。

セゾンカードを装うフィッシング攻撃は、今年に入って複数回確認されており、過去にも同様の文面を利用したフィッシング攻撃が発生している。
今後さらに類似したフィッシングサイトが公開される可能性があるとして、引き続き警戒するよう利用者へ呼びかけている。

(Security NEXT - 2016/04/11 )


■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本

2016/04/12 09:34
セキュリティ最新ニュース

JR東日本の会員サイト「My JR-EAST」において、約1万3000件のアカウントで、利用者本人以外の第三者によってログインされる「不正ログイン」の被害が発生していたことがわかった。

他事件で同社会員のアカウント情報などが不正取得されていことが判明したことを受け、同社では、過去に複数回発生した同サイトへの大量アクセスについて調査を実施、被害状況を調べていたもの。

同サイトでは、2015年8月23日に約3万8000件のアクセスを検知し、69件のアカウントで不正ログインを確認。
また別の事件で警察が中継サーバ業者から押収したサーバに同サイトの会員53人分の個人情報が含まれていたことがわかっている。

今回の調査で、過去の大量アクセスにより不正ログインを受けていた会員アカウントは、約1万3000件にのぼることが判明。
不正ログインされた場合、氏名や郵便番号、電話番号、生年月日、メールアドレスなどの個人情報が取得された可能性がある。

ポイントの不正利用は確認されておらず、いずれも顧客からの被害報告などは寄せられていない。
不正アクセスを受けた原因について同社は、攻撃者が入手したIDとパスワードを使い、本人になりすましてログインを試みる「パスワードリスト攻撃」だったと説明。

同社では不正ログインを把握した際、アカウントへのアクセスを一時制限し、顧客にはダイレクトメールでパスワードの変更を求めてきたが、不正ログインにより、個人情報が不正に取得された可能性について説明しておらず、不備があったと謝罪。
他サービスで利用するパスワードの使い回しを避けるなど、利用者へパスワードの適切な管理を呼びかけている。

(Security NEXT - 2016/04/11 )


■関連リンク
JR東日本


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か

2016/04/04 15:51
セキュリティ最新ニュース

ディー・エヌ・エー(DeNA)は、同社が運営するゲームサービス「Mobage(モバゲー)」において、約3カ月にわたり最大10万4847件のアカウントで不正ログインが発生した可能性があることを明らかにした。
同社では詳細を調べている。

同社によれば、2016年1月9日から4月1日にかけて、本来の利用者とは異なる第三者から不正にログインされていたもので、3月29日にユーザーから問い合わせがあり、調査の結果判明したという。

不正ログインが確認されたアカウントは最大10万4847件。
ユーザーの「ニックネーム」や「生年月日」「性別」「都道府県」「マイゲームリスト」などが流出した可能性がある。
仮想通貨の不正利用などは確認されていないが、メールアドレスが第三者から変更されたと見られるケースがあったという。

今回の不正ログインは、海外のIPアドレスを発信元として試行が行われていた。
同社では、他社サービスから流出したIDとパスワードを用いた不正ログインである可能性が高いと説明。
詳細を把握するため、引き続き調査を行っている。

同社では、対象アカウントのパスワードをリセットし、再設定を案内。
登録メールアドレスが第三者から変更されたと見られるアカウントに対しては、変更前のアドレスに戻したうえで連絡を取っている。

また利用者へパスワードの使い回しを避けるようアナウンスを行うとともに、連続でアクセスを試行する行為にを検知するシステムによる対策を講じたという。

(Security NEXT - 2016/04/04 )

■関連リンク
ディー・エヌ・エー

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「りそな銀行」利用者狙う「こんにちは!フィッシング」が再び

2016/04/04 15:47
セキュリティ最新ニュース

「りそな銀行」を狙ったフィッシング攻撃について報告を受けたフィッシング対策協議会では、利用者へ注意を呼びかけている。

同行のログインページを模した偽サイトが設置されており、「りそな銀行メールアドレスの確認」「りそな銀行重要なお知らせ」「りそな銀行本人認証サービス」といった件名のフィッシングメールによる誘導が行われているもの。

メールの本文では、「システムの安全性を更新した」などと説明。
認証が必要などと騙す手口で、アカウントの「凍結」や「休眠」などで不安を煽り、偽サイトへアクセスさせようとしていた。

フィッシングサイトは3月31日の時点で稼働が確認されており、テイクダウンに向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。
オンラインバンキング利用者へ類似した攻撃に注意するよう呼びかけている。

(Security NEXT - 2016/03/31 )

■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ランサムウェア「Locky」、ウェブ経由の感染に警戒を - 複数EK経由で感染

2016/03/29 10:09
セキュリティ最新ニュース

意図に反して暗号化、拡張子を「.locky」へ変更し、金銭を要求することで知られるランサムウェアの「Locky」。
メール経由の感染が中心だが、ウェブ経由の感染も確認されており、今後注意が必要だ。

「Locky」を感染させることを目的とした「Wordファイル」やzip圧縮された「JavaScriptファイル」を添付したメールの大量送信が目立っているが、「Neutrino EK」や「Nuclear EK」など、エクスプロイトキットを用いて、ウェブ経由で同ランサムウェアへ感染させる動きもセキュリティベンダーによって確認されている。

最初に確認されたのは、「Neutrino EK」。
2月の段階で米Symantecや米Proofpointが、同エクスプロイトキットによる感染活動を観測している。
さらに3月に入ってからあらたに米Palo Alto Networksが「Nuclear EK」による感染活動を確認した。

改ざんされた正規サイトなどを通じて同エクスプロイトキットにリダイレクトされ、「Locky」に感染したり、他ドメインから「Locky」を取得するダウンローダーに感染させていた。
いずれも目立った動きは見せていないが、他エクスプロイトなども追随する可能性があり、予断を許さない状況だ。

ウェブ経由の感染リスクを下げるためには、OSやアプリケーションを確実にアップデートし、脆弱性を解消しておく必要がある。
また感染した場合に備え、重要なファイルを失わないよう、バックアップしておくなど、「Locky」をはじめとしたランサムウェアへの対策が求められる。

(Security NEXT - 2016/03/28 )


■関連リンク
シマンテック
パロアルトネットワークス


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に

2016/03/29 09:59
セキュリティ最新ニュース

3月前半のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2016-1010」の悪用が進んでいる。
当初の限定的なゼロデイ攻撃にくわえ、エクスプロイトキット「Angler」による攻撃も開始された。

問題の「CVE-2016-1010」は、インテグラオーバーフローが生じる脆弱性。
悪用されるとリモートでコードを実行されるおそれがある。
Adobe Systemsが3月10日にリリースしたアップデートにて修正された。

アップデートが公開された時点で、Kaspersky Labにより限定的な標的型攻撃への悪用が確認されていたが、あらたに「Angler EK」へ攻撃コードが実装されていることをフランスのセキュリティ研究者が確認したという。
エキスプロイトキットの攻撃対象となったことで、今後攻撃が広範に及ぶ可能性がある。

「Angler EK」は、頻繁にアップデートを繰り返しており、対応する脆弱性を拡大させている。
「Adobe Flash Player」はもちろん、「Silverlight」の脆弱性「CVE-2016-0034」なども攻撃対象へ追加したばかり。
ランサムウェアの感染活動などにも悪用されている。

(Security NEXT - 2016/03/28 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

スマホやファイルが人質に…! 恐怖の「ランサムウェア」

2016/03/23 12:12
セキュリティ豆知識

身代金を払ってはいけない!
身代金を払ってはいけない!

近年、世界的に猛威を振るっている「ランサムウェア」というマルウェアが、2014年から2015年にかけて本格的に日本に上陸し、被害が拡大しています。

パソコンやモバイル端末のファイルを"ロック"して使えなくし、その復元のために「身代金」を要求する、という悪質なものです。
Bitcoinといった仮想通貨の経済規模も拡大するなか、サイバー犯罪者は金銭を詐取しようと、あの手この手で私たちに迫っているのです。

手口もますます洗練されてきた「ランサムウェア」の被害を避けるための心構えをご紹介します。


便利な仮想通貨、サイバー犯罪者は悪用する

仮想通貨―それはオンライン上で流通するバーチャルな貨幣で、代表的なものにBitcoinがあります。
匿名で簡単に利用できる、国境を越えた決済に利用しやすい、といったメリットがあり、新しいタイプの"通貨"として、世界的にも利用が広がっています。
また仮想通貨に似たものとして、さまざまなプリペイドカードもオンラインの決済には便利です。

しかしメリットが多ければ、サイバー犯罪者もそこに目を付けるもの。
匿名性の高さをいいことにマネーロンダリングや闇取引に悪用したり、オンライン上で仮想通貨をかすめ取ったりという事件はいくつも起こっています。

特に、いま被害が広がっている手口は「ランサムウェア」と呼ばれるタイプのマルウェア。
感染すると、パソコンやモバイル端末の画面がロックされたり、ファイルに独自の暗号化が施され、開けなくなったりしてしまいます。
そして、その復元のために「身代金(英語でRansom)」を要求するのです。

デバイスという「人質」を助けるために、要求されるまま「身代金」を支払ってしまう……。
しかしほとんどの場合、「身代金」を払ってもファイルを復元することはできず、「人質」が還ってくることはありません。

とりわけオンライン上で素早く決済できる仮想通貨やプリペイドカードは、そんな犯罪行為のターゲットになりやすい決済手段のひとつです。
被害を防ぎ、安心して使い続けるにはなにに気をつければ良いのでしょうか。
巧妙になるフィッシング詐欺にご用心!


予防には、基本的なマルウェア対策が有効

ランサムウェアは「身代金」を払うにしろ払わないにしろ、感染後にファイルが復元されることはありません。
大切なデータを失ってしまうことがないよう、一にも二にも予防が大切です。
ランサムウェアの感染経路は、通常のマルウェアと同じ。悪意のあるファイルを知らず知らずのうちにダウンロードしてしまい、感染してしまうのです。

まずは怪しいウェブサイトは閲覧しないこと、メールやSNSの怪しいリンクや添付ファイルをクリックしないこと、アプリのダウンロードは正規ストアから行うことなど、インターネットを楽しむうえで基本的な予防と対策を再確認してください。

そして、OSやアプリを常に最新バージョンに保つことや、大切なファイルは外部にバックアップを残しておくことを習慣づけておきましょう。
セキュリティソフトを導入し、最新に保っておくことも有効です。


予防のためのポイント
1.怪しいウェブサイトは閲覧しない
2.不審なリンクや添付ファイルをクリックしない
3.アプリのダウンロードは正規ストアから
4.OSやアプリを最新バージョンに保つ
5.大切なファイルは外部にバックアップを残しておく
6.セキュリティソフトを導入し、最新に保っておく


情報提供:マカフィー

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

Android向けランサムウェアが日本語に対応 - 雑な設定、iTunesカードを要求

2016/03/18 14:43
セキュリティ最新ニュース

国内においてAndroid端末をロックし、使用できなくするランサムウェアが出回っている。
不自然な言い回しが目立つものの、はじめて日本語に対応したAndroid向けのランサムウェアだという。

調査を行ったトレンドマイクロによれば、被害の原因となったのはランサムウェア「AndroidOS_Locker」。
誤ってAndroidへインストールすると、端末を操作できなくし、解除と引き替えに対価を要求する。
「System Update」といったアプリを装い、サードパーティなどのアプリマーケットで流通しているとみられ、国内において2016年3月10日前後よりSNSなどで被害報告が寄せられている。

言語によって、国旗や捜査機関のマークなどを表示し、「罰金」などとして日本語により対価を要求。
トレンドマイクロが把握しているAndroid向けのランサムウェアにおいて、はじめて日本語表示へ対応したマルウェアだという。
しかし、法務省に見せかけようとしたとみられる記載は「MINISTRY OF JUSTICE」と英語のままであったり、不自然な日本語表現など目立つ。
政府の関連機関を装うも、要求内容が1万円分のiTunesカードであるなど、悪意あるソフトウェアによる恐喝であることを判断することは、容易なものだった。

しかしその一方、同ランサムウェアはインストール時に管理者権限を要求するため、誤って有効化してしまうと、アンインストールができなくなり、ランサムウェアと気が付いた時点で端末がロックされ、利用できなくなる。

同社によれば、感染した場合、「セーフモード」で端末を起動することにより、アンインストールできる場合もあるという。

同社は、Androidに関してもPCと同様に今後日本語へ対応したランサムウェアの増加が予想されるとし、アプリの入手は信頼できるアプリストアより行い、その場合でも開発者や利用者のレビュー、インストール数などへ気を付けるよう注意を呼びかけている。

(Security NEXT - 2016/03/18 )

■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

クレジットカード情報聞き出すフィッシング - セゾンカード会員をターゲットに

2016/03/18 13:53
セキュリティ最新ニュース

セゾンカード会員向けに提供されているオンラインサービス「セゾンNetアンサー」を装ったフィッシング攻撃が確認された。類似した攻撃に今後注意が必要だ。

フィッシング対策協議会によれば、今回のフィッシング攻撃では、同サイトのIDやパスワード、メールアドレスのほか、クレジットカード番号や有効期限、生年月日、セキュリティコードなどを聞き出していたという。

問題のフィッシングサイトは、3月18日の時点ですでに停止しているが、同サービスを標的とした攻撃はこれまでも繰り返し発生している。
同協議会では類似した攻撃が今後も発生する可能性があるとして、利用者へ注意を呼びかけるとともに、情報提供を呼びかけている。

(Security NEXT - 2016/03/18 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

グリコネットショップに不正アクセス - 最大8.3万件の顧客情報が漏洩した可能性

2016/03/08 12:05

セキュリティ最新ニュース

菓子や飲料を取り扱うオンラインショップ「グリコネットショップ」が不正アクセスを受け、顧客情報が外部へ流出したことがわかった。

同サイトを運営する江崎グリコによれば、1月29日にクレジットカード会社より情報流出の可能性について指摘があり、2月1日より外部企業による調査を実施。
2月29日に調査の最終報告を受けたとして事態を公表した。

漏洩した情報の特定には至っておらず、現行システムを導入した2012年10月12日から、システムを停止した2016年2月3日までに「グリコネットショップ」で注文した最大8万3194件の顧客情報が流出した可能性がある。

流出した情報には、氏名や住所、電話番号、メールアドレス、届け先情報、家族情報のほか、4万3744件に関してはクレジットカードの名義や番号、有効期限が含まれる。

同社では、3月7日に関連する顧客に対して書面を発送。身に覚えのない請求が行われていないかクレジットカードの利用明細書を確認するよう注意喚起を開始した。
また通信販売の再開については、システムの安全性を確認した上で再開する予定だという。

(Security NEXT - 2016/03/07 )


■関連リンク
江崎グリコ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「貴様のアカウント」? - 「りそな銀行」装う上から目線フィッシング

2016/02/29 09:48

セキュリティ最新ニュース

りそなグループに対するフィッシング攻撃が頻発している。
1月末より「りそな銀行」や「埼玉りそな」銀行のフィッシングが確認されているが、再び「りそな銀行」を装うメールが確認された。

注意喚起を行ったフィッシング対策協議会によれば、問題のメールは「システムセキュリティのアップデート」を利用に、ウェブサイトへのアクセスを促す内容。
「本人認証サービス」のボタンからりそな銀行の偽ログイン画面に誘導する。

メールの本文には「貴様のアカウントの利用中止を避けるために、検証する必要があります」など不自然な言い回しも含まれる。

りそな銀行の利用者を狙ったフィッシングメールは1月末にも確認されている。
また埼玉りそな銀行を騙ったフィッシングメールについても多数の報告が寄せられ、2月22日に注意喚起が行われたばかり。

11時30分の時点でフィッシングサイトは稼働中で、同協議会では、サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。
今後も類似の攻撃が発生する可能性があるため、引き続き警戒を呼びかけている。

りそなグループを狙い、過去に出回ったフィッシングメールでは「こんにちは!」という書き出しが特徴的で、今回のメールも、金融機関が発信するメールにそぐわない表現を用いており、注意深く確認すれば第三者が発信した悪意あるメールであることを気が付くことができるものだった。

一方、フィッシングや標的型攻撃では、流暢な日本語を用いたり、実際に発信されたメールの文面を盗用するなど、一見「不審」と感じないメールも多数出回っている。
文面の内容にかかわらず、メールの添付ファイルを開いたり、URLへアクセスする場合は、細心の注意を払う必要がある。

(Security NEXT - 2016/02/26 )

■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

裁判所への来訪を求めるメールに注意 - 添付ファイルはマルウェア

2016/02/26 09:28

セキュリティ最新ニュース

裁判所への来訪を求める悪意あるメールが出回っている。
不安を煽り、添付ファイルなどを開かせる手口であり、注意が必要だ。

今回確認されたメールは、「裁判への通告‐通知」「裁判所への通知」といった件名で送信されており、「裁判へ来訪しなけばなりません」などと騙す内容。
送信者は「最高裁判所の書記官」を称している。

「こんにちは」や「拝啓」との書き出しではじまり、「裁判の司法予告は添付ファイルにお探しできます」といった不自然な日本で記載。
「invoice_id1518959921.doc.zip」というファイルが添付されていた。

メールの添付ファイルについて解析したソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、添付されたzipファイルの中身はJavaScriptファイル。
誤って実行するとロシアのIPアドレスへアクセスし、マルウェアをダウンロードするしくみだったという。

これまでも裁判所や裁判所職員などを装うメールが後を絶たないが、国内の裁判所では、メールによる特別送達などは行っていない。
添付ファイルを閲覧するよう求めたり、電話による連絡やメールへの返信、金銭の支払いなどを求めるケースもなく、注意を呼びかけている。

また裁判所への出廷を口実に添付したJavaScriptファイルを開かせる攻撃は海外でも発生している。
直接関係するかは不明だが、まったく同じファイル名の添付ファイルが含まれる「日本郵政」を名乗ったメールなども報告されている。

(Security NEXT - 2016/02/25 )

■関連リンク
(n)inja csirt:「裁判所への通知」を装った「ばらまき型」メール調査メモ
裁判所
ソフトバンク・テクノロジー

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「埼玉りそな銀行」装う「こんにちは!フィッシング」 - 偽「りそな銀行」から流用?

2016/02/23 09:29

セキュリティ最新ニュース

埼玉りそな銀行の利用者を狙ったフィッシング攻撃が発生しているとして同行やフィッシング対策協議会では、利用者へ注意喚起を行っている。

確認されたフィッシングメールは、国内の金融機関では、ほとんど見られない「こんにちは!」という書き出しではじまっており、「利用者の個人情報が一部のネットショップサーバに不正取得され、利用者の個人情報漏洩事件が起こった」などと不安を煽っていた。

「システムがアップグレードされ、顧客はアカウントが凍結されないように登録する必要がある」などと騙し、ウェブサイトへ誘導。
こうしたフィッシングメールの文面は複数確認されている。

誘導先の偽ログイン画面では、同行ではなく、同行グループである「りそな銀行」と記載。
背景画像は変更されているものの、銀行のロゴやURLにある金融機関コードから、「りそな銀行」のサイトが盗用されたものと見られる。
今回の攻撃と関連性は不明だが、1月末にはりそな銀行を装ったフィッシング攻撃が確認されている。

同行では、偽メールが多数配信されているとして利用者へ注意を喚起。
フィッシング対策協議会では、 フィッシングを見かけたインターネット利用者へ情報提供を呼びかけている。

(Security NEXT - 2016/02/22 )

■関連リンク
フィッシング対策協議会
埼玉りそな銀行

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

偽日本郵政メールで不正送金マルウェアに感染 - 「Racuten」にも注意

2016/02/22 10:30

セキュリティ最新ニュース

日本郵政を装い、「小包が配達できなかった」などとだまして添付ファイルを開かせる悪質なメールが流通しているが、不正送金マルウェア「Rovnix」の感染活動の一環であることがわかった。「Racuten」を装うケースも確認されている。

問題のメールは、差出人を「日本郵政」や「JAPAN POST」などと装い、「小包が配達できなかった」などと騙して「委託運送状」と称する添付ファイルを開かせようとしていた。

添付ファイルは、zipにより圧縮されており、中身のファイルはPDFファイルを偽装しているが、実際は制御文字「RLO」により文字の順番を入れ替えたスクリーンセーバーファイル(scrファイル)だった。

2月14日以降に検出の増加を観測しているトレンドマイクロによれば、同ファイルを誤って開くとHTTPS通信により、不正な証明書などとともにマルウェア「Rovnix」へ感染するという。

「Rovnix」は数年前より流通しているトロイの木馬。「Cidox」「Carberp」「Vundo」といった名称でも知られており、2015年12月に国内金融機関を標的とした攻撃が確認されている。
感染端末からインターネットバンキングのログインページへアクセスすると、外部から読み込んだ不正なスクリプトを埋め込み、ログインページを改ざんする。

トレンドマイクロによれば、今回のケースでは、都市銀行をはじめ、地方銀行、信用金庫、さらに共同のオンラインバンキングシステムなど、30のサイトを標的としていた。

またシマンテックでは、ローンやオンラインショッピングなどを装い、「Rovnix」を感染させようとするメールを検知しており、楽天を装ったと見られる「Racuten Japan」を発信元としたメールを確認した。
同メールでも、注文の品物を返送したなどと説明し、「委託運送状」などとして添付ファイルを開かせようとしていたという。

(Security NEXT - 2016/02/19 )

■関連リンク
トレンドマイクロ
シマンテック


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「小包が配達できなかった」 - 偽日本郵政からのメールが再度急増

2016/02/18 17:36

セキュリティ最新ニュース

日本郵政を装い、「小包が配達できなかった」などとだまして添付ファイルを開かせる悪質なメールが、2月15日ごろから急増している。

注意喚起を行った日本郵政などによると、問題のメールは、「JAPAN POST」や「日本郵政」など差出人を日本郵政グループの関係者であるかのように偽装。
メール本文にも「JAPAN POST ジャパン」などとの記載がある。

メールでは、「電話で連絡したがつながらなかったため、品物はターミナルに返送された」と説明。
メールに添付している「委託運送状」を印刷して最寄りの郵便局へ出向く必要があるなどとして、添付ファイルを開かせる。

同様のメールは、2015年12月にも確認されているが、2月15日ごろより再び増加。
メールに関して1日あたり300件超の問い合わせが寄せられているという。

(Security NEXT - 2016/02/18 )

■関連リンク
日本郵政

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

あなたも“カモ”に!? 増え続ける偽サイト・フィッシング詐欺 〜後編〜

2016/02/09 16:39
セキュリティ豆知識

危険はあちこちに
危険はあちこちに

前編では、オンラインバンキングやインターネットショッピングの普及に伴い、詐欺サイトやフィッシングサイトの被害が拡大傾向にあることをご紹介しました。
身近なシーンを振り返ってみても、「銀行のサイトにアクセスしたら、サイバー犯罪への注意喚起が大きく表示されていた」「新型スマートフォンなど人気商品の発売直後、『商品をプレゼントします』というスパムメールを受信した」といった経験があるのでは。

インターネット社会では、さまざまな危険があちこちに転がっているのです。
後編では、被害の多い「偽サイト」「フィッシング詐欺」から身を守るための基本的な対策や、万が一被害に遭ったとき、どのように対応すればよいのかを考えてみます。


偽ショッピングサイトから身を守るには?

ネット通販のトラブルのなかでも深刻なもののひとつが、実在するショッピングサイトを偽装してお金をだまし取ろうとする「偽サイト」です。
正規のサイトとの違いを見抜くには、どうすればよいでしょうか。

まずは、ブラウザ上部に表示されているURLが正規サイトのものかどうかをチェックしましょう。
どんなに手の込んだ偽サイトでも、URLまでは偽装できません。
またサイトに表示されている電話番号につながるか試してみたり、住所が実在するかを確認したりすることも有効です。

一方、サイト上の文章などが日本語として不自然であれば、サイバー犯罪を見抜くヒントになりますが、最近は洗練されてきました。
違和感のない日本語が使われていても油断できないのです。

偽サイトに注文した結果、「お金を払ったのに品物が届かない」「偽物や粗悪品が届き、返品・交換に応じない」「そもそも問い合わせ先につながらない」……。
そんなトラブルに遭った場合には、クレジットカード決済であれば、カード会社に一報を入れ、相談を。
場合によっては返金などを受けられることもあります。警察や消費生活センターなどに相談してみることをおすすめします。


巧妙になるフィッシング詐欺にご用心!

フィッシング詐欺は、悪意があるメールを送りつけ、不正なサイトにアクセスさせる手口です。
典型的には「当選おめでとうございます」「ご注文の確認」といった内容のメールが送信されてきます。
そのメールに書かれたリンクをうっかりクリックすると、巧妙な偽サイトに誘導されたり、添付ファイルをクリックすると、マルウェアに感染したりするのです。
こうしたフィッシング詐欺は、オンラインバンキングの不正送金被害の原因としても依然大きな割合を占めています。

予防のためには、まず、怪しいメールは無視すること。
上記のような件名や、初歩的な文法の誤り、脅迫的な文面など不審な点があれば、クリックしないようにしましょう。
もしもクリックしたら、偽の認証画面に誘導されるかもしれません。その際には決して情報を打ち込まないようにしましょう。

そして最近では、正規のサイトを見ている最中に、偽の画面が紛れ込むなど、手口が巧妙化しています。
総合セキュリティソフトをきちんと使ったり、パスワードを定期的に変更したりといった複数の対策を組み合わせていくことが、ますます大切といえるでしょう。

もしもフィッシング詐欺の被害を受けてしまったら、すぐに銀行に連絡を。
そして、電子メールのIDとパスワードを変更し、友人や知人全員に連絡して犯人があなたのメールアカウントから連絡する可能性があることを知らせましょう。
銀行の口座情報が盗まれた場合は、警察のサイバー犯罪対策窓口に連絡することも大切です。

巧妙になるフィッシング詐欺にご用心!


情報提供:マカフィー


── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

あなたも“カモ”に!? 増え続ける偽サイト・フィッシング詐欺 〜前編〜

2016/02/09 16:26
セキュリティ豆知識

フィッシング詐欺
まずは現状を知ろう

パソコンで、スマホで、タブレットで……。
オンラインバンキングやインターネットショッピングが、ますます普及しています。
その一方、詐欺サイトやフィッシングサイトによる被害総額も毎年、多額にのぼっています。
銀行のサイトにアクセスすると、オンラインバンキングを狙ったサイバー犯罪への注意喚起が目に入るでしょう。
新型のスマートフォンなど人気商品の発売直後に、「当選しました」という偽のメッセージで、多くの人が詐欺サイトに誘導された事件を覚えている人もいるかもしれません。

こうした詐欺サイト・フィッシングサイトは、時代に合わせて巧妙化。まずは現状や最近の手口を知って、“カモ”になってしまわないよう意識づけをしていくことが大切です。


不正送金の被害額が過去最大規模に!

偽サイトやフィッシングメールをつかったオンライン詐欺は、インターネットが普及し始めた頃から大きな問題となっており、今だに被害が後を絶ちません。

例えば、有名ブランドの商品を注文したのに、偽物が送りつけられる。実在の銀行の名を騙った詐欺サイトを通じて、口座から不正送金が行われる。ショッピングサイトが偽物で、クレジットカード番号が盗まれる……。

インターネット社会といわれるなか、オンラインバンキングの不正送金だけで、2015年の上半期の被害総額は約15億4400万円におよぶと警視庁は発表しています。
過去最大となった2014年の被害総額(年間で約29億1000万円)を単純計算で上回るペースです。2015年通年でもそれと同規模か、より被害が大きくなっているとみられます。
オンラインバンキングを利用したことがある人なら、銀行のサイトにアクセスした際、偽のログイン画面に対する注意喚起がなされているのを目にしたことがあるでしょう。

また、メールの受信トレイに、明らかに怪しいサイトに誘導しようとするスパムメールが届いたという経験は誰もが体験しているはずです。
最近では、「話題の新商品に当選しました」「記念品をプレゼントします」といったスパムメールで偽サイトに誘導し、個人情報を入力させるといった事例も報告されています。
イベントシーズンに便乗した手口も増えてくるでしょう。人の行動パターンにつけ込もうとする手口といえますが、年々巧妙で見破りにくくなってきています。
これまでは大丈夫だった人も、用心しておくに越したことはありません。

不正送金の被害額が過去最大規模に


ますます狙われるモバイルユーザー

一方、スマートフォンやタブレットの爆発的な普及に伴って、それらモバイル端末もフィッシング詐欺の"魅力的な"ターゲットになっています。

フィッシング詐欺とは、実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとするものです。
2015年6月には、スマートフォンへのSMSを悪用したフィッシング詐欺について、一般社団法人フィッシング対策協議会が注意喚起を行いました。
SMSを送りつけて本物の銀行サイトにそっくりな偽サイトのURLにアクセスさせ、IDとパスワードを入力させることで、ログイン情報を詐取する手口です。

海外ではiCloudのウェブサイトを偽装したフィッシングサイトや、Apple IDを詐取するフィッシングサイト、フィッシングメールなど、手口の多様化が進んでいます。
スマートフォン・タブレットを使うときは、パソコンに比べてセキュリティ意識が薄くなりがちですが、危険はもうそこまで来ているかもしれません。
そこで次回は、基本的な対策方法について探ってみます。

ますます狙われるモバイルユーザー


情報提供:マカフィー


── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

元従業員が約18万件の顧客情報を不正持出、一部が流出 - ワイジェイFX

2016/02/03 15:34

セキュリティ最新ニュース

ヤフーの子会社で外国為替証拠金取引サービスを提供するワイジェイFXは、元従業員が顧客情報のべ18万5626件を社外へ持ち出し、一時インターネット上で閲覧可能な状態になっていたことを明らかにした。

同社によれば、1月28日夜に外部から指摘があり、問題が発覚。
翌29日に元従業員が無断で顧客情報や営業秘密を社外に持ち出し、インターネット上に保存していたことが判明したという。
インターネット経由で閲覧できる状態で、アクセスを遮断した。

持ち出されていたデータは、「外貨ex」と「旧MT4サービス」のユーザー情報18万5413件のほか、「C-NEXサービス」のユーザー情報213件。

これらのうち12万1547件は取引情報のみだが、氏名のほか、データによっては住所や電話番号、メールアドレス、勤務先、取引情報、口座情報などが含まれる。

同社は、レンタルサーバーのログを調査した結果として、18万5626件のうち12万8220件については、外部より閲覧可能だったものの、第三者よりアクセスはなかったと説明。
741件は実際に第三者から閲覧されていたという。ただし氏名が含まれる情報はこのうち2件としている。

一方、5万6665件に関しては検索エンジンによりアクセスを受けていた。
同社では検索エンジンに対してキャッシュの削除を依頼、検索結果からの削除を確認したとしている。

同社では30日に元従業員宅を訪問し、端末に保存していた顧客情報の削除を確認。対象となる顧客には、個別に連絡を取る方針。

(Security NEXT - 2016/02/02 )

■関連リンク
ワイジェイFX

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

正規サイトそっくりのアマゾン偽サイトに注意を

2016/02/02 09:30

セキュリティ最新ニュース

オンライン通販のアマゾン(Amazon.co.jp)を装ったフィッシングサイトが確認された。
アカウント情報などを詐取されるおそれがあり、関連機関が注意を呼びかけている。

問題の偽サイトは、メールアドレスやパスワードといったアカウント情報の詐取を目的に、正規サイトのデザインを盗用して作成されている。
2月1日の時点で稼働が確認されている。フィッシング対策協議会では、類似サイトが今後公開されるおそれもあるとして、注意を呼びかけている。

Amazon.co.jpの正規サイトでは、クレジットカードを登録できる上、通信販売にくわえてオンラインギフト券も扱っている。

これまで送信したことがないメールアドレスへギフト券を送る場合、クレジットカード情報の再入力を求められるため、第三者がメールアドレスとパスワードを入手しただけではすぐに不正購入できない。
しかし、フィッシングをはじめ、何らかの方法でクレジットカード情報も奪われると、換金しやすいギフトカードが購入され、大きな被害へつながるおそれがある。

アマゾンジャパンでは、「Amazon.co.jp」から送信されたメールであるか識別する方法をアナウンス。
米国の「Amazon.com」では、セキュリティ強化策として2015年11月に2段階認証を導入しているが、国内向けサイト「Amazon.co.jp」ではまだ導入されていない模様だ。

(Security NEXT - 2016/02/01 )

■関連リンク
Amazon.co.jp からのEメールかどうかの識別について
Amazon.co.jp
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

LINEでのプライベートな会話、流出するケースは?

2016/01/27 10:13

セキュリティ最新ニュース

人気バンド「ゲスの極み乙女。」のメンバーである川谷絵音さんと、タレントのベッキーさんによるものと見られる「LINE」のプライベートな会話画面が週刊誌などで報じられた問題で、同アプリを提供するLINEは、会話画面が流出する条件について説明した。

今回の問題は、第三者が本来閲覧できないはずのプライベート会話画面が外部へ流出、週刊文春で2度にわたり報じられたもの。
2度目の会話は、最初の報道発覚を受けた内容だったことから、流出経路についてさまざまな憶測を呼んでいる。

今回の問題に対して同社では、電気通信事業法における「通信の秘密」を保護する義務のもと、プライバシー保護を経営の最重要事項とし、厳密に管理していると説明。
同社アプリの安全性を強調した。

一方で本人確認の手段としてメールアドレスとパスワードを利用しており、端末はもちろん、パスワードなどの管理が適切に行われていない場合、第三者が別の端末から同一のLINEアカウントへアクセスしたり、会話内容を盗み見ることが可能となるとし、憶測がでている手法も含め、流出が生じる可能性がある3種類のケースを示して、利用者へ注意を呼びかけている。

1つめは、端末やアプリに対してパスワードによるロックを設定しておらず、第三者がスマートフォンへ物理的にアクセスできる場合。
いわゆる端末の「のぞき見」であり、こうした問題はLINEに限らず、さまざまなアプリで表示された情報を閲覧されるおそれがある。

2つめは、スマートフォン以外のパソコンやタブレット端末から同時に同じアカウントへアクセスする場合。
LINEが提供する機能だが、同機能を利用するには、複数の条件をクリアする必要がある。

この場合、ログイン時にメールアドレスとパスワードを入力しなければならないほか、初回利用時にスマートフォンへ発行されたPINコードによる認証が求められるため、端末へ物理的にアクセスできる環境が必要。
また他デバイスからログインされた場合は、本人のスマートフォンアプリに通知が届くといった対策が講じられているという。

3つめは、バックアップデータを用いて別の端末に環境を復元するケース。
iPhoneでは、バックアップデータを用いて、容易に環境を移行したり、復元することが可能となっている。

バックアップデータを用いる場合は、端末へ物理的にアクセスでき、パソコンと接続してバックアップ操作が必要。
端末にパスワードが設定されている場合は、パスワードを突破する必要がある。
しかし、パスワードが設定されていなかったり、予測されてしまうと、別の端末に復元して同アプリの起動に成功すると会話が閲覧されてしまう可能性がある。

(Security NEXT - 2016/01/26 )


■関連リンク
LINE

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

りそな銀利用者狙うフィッシング攻撃 - アカウント凍結と不安煽る

2016/01/25 16:58

セキュリティ最新ニュース

りそな銀行のオンラインバンキング利用者を狙ったフィッシング攻撃が確認されている。
「認証」が必要などと騙し、偽サイトへ誘導していた。

フィッシング対策協議会によれば、今回の攻撃は「りそな銀行より大切なお知らせです」「りそな銀行本人認証サービス」「りそな銀行重要なお知らせ」といった件名のメールを送り付ける手口。

メールの本文では、「システムの安全性を更新した」などと説明。
アカウントの「凍結」や「休眠」などをちらつかせ、「ただちに認証してください」などと偽サイトへのアクセスを促す。2015年12月に複数行を対象に発生したフィッシング攻撃と同様の文面を用いていた。

誘導先のサイトは、正規サイトのデザインなどを盗用しており、ソフトウェアキーボードなども用意。
デザインから偽サイトを見抜くことは困難となっている。

問題のフィッシングサイトは、1月25日午前中の時点で稼働していた。
同協議会では、JPCERTコーディネーションセンターへ調査を依頼するとともに、同行利用者へ注意を呼びかけている。

(Security NEXT - 2016/01/25 )

■関連リンク
フィッシング対策協議会
りそな銀行

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「サイバーセキュリティ月間」は2月1日スタート - 3月18日(サイバー)まで

2016/01/25 11:58

セキュリティ最新ニュース

政府は、サイバーセキュリティに関する啓発強化を目的とした「サイバーセキュリティ月間」を2月より展開する。
期間中、ウェブサイトやSNSを通じた情報発信を行うほか、全国各地でイベントの開催が予定されている。

2月1日から「サイバー」の語呂合わせである3月18日までを「サイバーセキュリティ月間」として、政府機関をはじめ関係機関や団体の協力のもと、サイバーセキュリティに関する普及啓発活動を推進するもの。

具体的には、「知る・守る・続ける」をキャッチフレーズとして、2月1日のキックオフイベントを皮切りに、府省庁対抗による競技形式の対処訓練や、サイバーセキュリティ実演イベント、専門家と一般市民が対話できる「サイバーセキュリティ・カフェ」などを実施。

また、「国民を守る情報セキュリティサイト」をリニューアル。
「みんなでしっかりサイバーセキュリティ」に名称を改め、日替わりコラムや情報セキュリティハンドブック、「マンガで学ぶサイバーセキュリティ」などを掲載する。

さらにSNSによる情報発信を強化。「サイバー天気予報」プロジェクトを新規に立ち上げ、TwitterとLINEの内閣サイバーセキュリティセンター公式アカウント上で、セキュリティ関連情報などを配信する。

(Security NEXT - 2016/01/22 )

■関連リンク
内閣サイバーセキュリティセンター

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

偽三井住友銀からのSMSに注意 - PW失効と偽って詐欺サイトへ

2016/01/25 10:17

セキュリティ最新ニュース

携帯電話やスマートフォンのSMS(ショートメッセージサービス)を用いて、三井住友銀行の偽サイトへ誘導するフィッシング攻撃が確認されている。

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシングは、オンラインバンキングのパスワードが「翌日に失効する」といった内容のSMSを送り付け、記載したリンクからフィッシングサイトへ誘導する手口。
アカウント情報や口座番号、暗証番号などが詐取されるおそれがある。

1月22日の時点でフィッシングサイトの停止が確認されているが、SMSを用いた手口は、これまでほかの金融機関でも確認されており、今後も類似の攻撃に注意する必要がある。

(Security NEXT - 2016/01/22 )

■関連リンク
フィッシング対策協議会
三井住友銀行

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

セゾンカード利用者を狙ったフィッシングに注意

2016/01/25 09:57

セキュリティ最新ニュース

セゾンカード会員向けウェブサービス「セゾンNetアンサー」をかたるフィッシングメールが確認された。フィッシング対策協議会が注意を喚起している。

問題のメールは「重要:必ずお読みください」という件名で送信されていた。
「第三者によるアクセスを確認したため、IDを暫定的に変更した」などと騙して登録し直すよう促す内容で、記載されているリンクで偽サイトへ誘導する。

1月19日の時点でフィッシングサイトは稼働が確認されており、同協議会ではJPCERTコーディネーションセンターにサイト閉鎖に向けた調査を依頼した。
同様のメールはこれまでも定期的に報告されており、今後も引き続き発生する可能性が高い。十分な注意が必要だ。

(Security NEXT - 2016/01/20 )

■関連リンク
フィッシング対策協議会
セゾンNetアンサー

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

昨年末に続き、再び「じぶん銀行」がフィッシングの標的に

2016/01/25 09:27

セキュリティ最新ニュース

「じぶん銀行」からの案内を装い、「アカウントの再登録が必要」などと騙してフィッシングサイトへ誘導する詐欺メールが流通しており、利用者は注意が必要だ。

フィッシング対策協議会によれば、問題の偽メールは「利用者の個人情報が一部のネットショップサーバに不正取得され、アカウントの安全性を保つためシステムをアップグレードした」などと説明。
再登録しないとアカウントが凍結されるなどと不安を煽り、メールのリンク先へ誘導する。

「じぶん銀行」を標的としたフィッシングは、2015年末にも確認されている。
「こんにちは!」と国内金融機関のメールとしては不自然な書き出しが特徴で、こうした文面は、他行を狙ったケースでも確認されている。

メールの件名は、「じぶん銀行本人認証サービス」「じぶん銀行重要なお知らせ」「じぶん銀行より大切なお知らせです」「メールアドレスの確認」など数種類が確認されている。
誘導先のURLも複数利用されていた。今後これらと異なる件名や文面のフィッシングメールが出回る可能性もある。

誘導先のフィッシングサイトは、19日12時の時点で稼働が確認されており、同協議会ではJPCERTコーディネーションセンターにサイトの閉鎖に向けて調査を依頼。
利用者へフィッシングサイトへの注意を呼びかけている。

(Security NEXT - 2016/01/19 )

■関連リンク
フィッシング対策協議会
じぶん銀行(重要なおしらせ)

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

1割弱が旧版IEを利用 - まもなくサポート終了で危険な状態に

2016/01/12 14:38

セキュリティ最新ニュース

1月13日に旧バージョンの「Internet Explorer」に対するサポートが終了するが、1割近いユーザーに影響が及ぶ可能性もあり、セキュリティベンダーなどは注意を呼びかけている。

「IE」のサポートは、マイクロソフトがポリシーを変更したことから、1月13日以降は各OSにおいて最新版のみサポートの対象となる。

その一方で依然として旧版を利用しているユーザーが存在しており、影響が懸念されている。
1月の月例セキュリティ更新を最後に脆弱性が修正されなくなるため、OSがサポート期間中であっても、ブラウザに脆弱性が存在する危険な状態へ陥る可能性がある。

こうしたユーザーが一定数確実に存在することは、トレンドマイクロが同社製品の利用者を対象に実施した調査からも明らかとなっている。

同社調査では約3割のユーザーが「Windows 7」を利用しており、同OSでは「IE 11」が最新版となるが、2015年11月末時点で「IE 10」以前を利用しているユーザーは6%にのぼる。
全体9割と大半が最新版を利用していたものの、影響を受けるユーザーも少なくないと同社は警告を発している。

また「Windows 8」のサポートが1月12日で終了する点についてもあわせて危険性を指摘。
同社調査においても0.5%が「Windows 8」を利用しているとの結果も出ており、サポート対象のOSへアップデートするよう注意を呼びかけている。

(Security NEXT - 2016/01/08 )

■関連リンク
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀の利用者情報流出、調査結果を発表

2016/01/12 14:17

セキュリティ最新ニュース

三菱東京UFJ銀行において、出会い系サイトへ振り込みを行った利用者の電話番号などが外部に流出した問題で、同行はその後実施した追加調査の結果を公表した。

問題とされる事故は、電話で口座情報を確認できる同行の「残高照会ダイヤル」に不備があり、出会い系サイト運営者などの口座に関する入出金明細が漏洩したもの。
口座に振込みを行った利用者の電話番号が、架空請求詐欺に利用されたことが判明し、同行は2015年11月に事態を公表している。

同行では、口座への不正アクセスに関して、当初の発表で、2015年4月28日から10月28日にかけて47口座、約1万4000件が漏洩した可能性について言及。
その後問い合わせが相次いだことから、調査対象の期間を拡大して調査を行っていた。

同行は、調査結果として当初判明した47口座以外の被害は確認されなかったことを明らかにした。
一方、情報が漏洩した可能性が高い47口座に関しては、2015年4月27日以前に電話番号が漏洩していた可能性があるという。

同行では、振込依頼人名に電話番号を入力するなど心当たりがある利用者へ注意を呼びかけるとともに、心配な場合は同行窓口まで連絡するよう呼びかけている。

(Security NEXT - 2016/01/07 )

■関連リンク
三菱東京UFJ銀行

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

セキュリティ機関、「Flash Player」のアップデートを呼びかけ

2016/01/06 10:42

セキュリティ最新ニュース

米国時間2015年12月28日に「Adobe Flash Player」の深刻な脆弱性を修正するセキュリティアップデート「APSB16-01」が急遽公開されたことから、セキュリティ機関は早期に対応するよう注意喚起を開始した。

「APSB16-01」は、あわせて19件の脆弱性を解消するセキュリティアップデート。
バッファオーバーフローの脆弱性「CVE-2015-8651」に関しては、すでに標的型攻撃が報告されているという。

アップデートを公開したAdobe Systemsでは、「Windows」「Mac OS X」およびブラウザ同梱版について適用優先度を3段階中もっとも高い「1」に設定。
同レーティングでは、72時間以内と2015年内に更新するよう求めていた。

今回の問題を受けて、情報処理推進機構(IPA)やJPCERTコーディネーションセンターをはじめ、関連機関では早期に対応するよう注意を喚起している。

IPAでは、主要ソフトウェアが最新バージョンであるか確認できる「MyJVNバージョンチェッカ」の活用を呼びかけた。Javaをインストールしていなくても利用できる「MyJVNバージョンチェッカ for .NET」などもあわせて用意している。

(Security NEXT - 2016/01/05 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems
MyJVNバージョンチェッカ
情報処理推進機構
JPCERTコーディネーションセンター


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「ランサムウェア感染被害に備えて定期的なバックアップを」

2016/01/05 16:26
「ランサムウェア感染被害に備えて定期的なバックアップを」
〜組織における感染は組織全体に被害を及ぼす可能性も〜


IPA今月のよびかけ

IPAでは、2015年4月に日本語で表示されるランサムウェアの相談が増えたことから、その後の被害増加を懸念し、同年6月の呼びかけ※1において注意を促しました。
6月、7月に安心相談窓口に寄せられた相談は20件前後ありましたが、その後しばらく沈静化していました。
しかし10月最終週以降、再び相談件数が増加傾向にあります(図1)。
この相談増加の要因には、10月に確認されたウイルス感染を目的としたウェブサイトの改ざん※2や、12月に確認されたランサムウェア感染を目的としたメールのばら撒き※3があると考えられます。

図1:ランサムウェアに関する相談件数の推移
図1:ランサムウェアに関する相談件数の推移

寄せられた相談によると、感染経路や感染後に暗号化されるファイルの特徴に違いはありますが、ファイルが開けなくなってしまうという被害は共通でした。
特に、組織内の端末が感染してしまった場合は、被害が感染した端末のみではなく組織全体に及ぶ懸念があり、業務遂行に大きな影響を与える可能性があります。
個人、組織を問わず、ランサムウェアの対策として、定期的なバックアップ取得は必須と言えます。

今月の呼びかけではIPAに寄せられたランサムウェアに関する相談事例を基に、その感染経路と対策について紹介します。


※1
2015年6月の呼びかけ「 パソコン内のファイルを人質にとるランサムウェアに注意! 」

https://www.ipa.go.jp/security/txt/2015/06outline.html

※2
トレンドマイクロ:ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認

http://blog.trendmicro.co.jp/archives/12434

※3
日本IBM:ランサムウェア CryptoWall への感染を狙った攻撃を11月下旬から連日確認

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/ransomware_20151208


(1) ランサムウェアの感染経路

ランサムウェアの感染経路は一般的なウイルスと同様、主にメールからの感染とウェブサイトからの感染があり、以下のようなケースが考えられます。

メールからの感染

メール本文中のURLにアクセスすることで感染
メール本文中に記載されているURLのウェブサイトが、ランサムウェアに感染するように細工されていて、ソフトウェアに脆弱性がある状態でこのURLにアクセスしてしまうことで、ドライブ・バイ・ダウンロード攻撃によってランサムウェアに感染する。

メールの添付ファイルを開くことで感染
メールにランサムウェアに感染するように細工されたファイルが添付されていて、ソフトウェアの脆弱性有無に関わらず、このファイルを開いてしまうことで感染する。

IPAで確認したランサムウェアの感染を狙ったメールは、請求書の確認を促すような英語の文面で、zipファイルが添付されていました。このzipファイルには、ランサムウェアをダウンロードするように細工されたファイルが含まれていて、この細工されたファイルを開いてしまうとランサムウェアに感染するというものでした。


ウェブサイトからの感染

改ざんされた正規のウェブサイトや細工された不正広告を閲覧することで感染
ソフトウェアに脆弱性がある状態で、ランサムウェアに感染するように改ざんされた正規のウェブサイトや細工された不正広告を閲覧してしまうことで、ドライブ・バイ・ダウンロード攻撃によってランサムウェアに感染する。

ウェブサイトからダウンロードしたファイルを開くことで感染
ダウンロードしたファイルがランサムウェアに感染するように細工されていて、ソフトウェアの脆弱性有無に関わらず、このファイルを開いてしまうことで感染する。

IPAに寄せられた相談にも、正規のウェブサイトにアクセスしただけでランサムウェアに感染したという事例がありました。確認したところ、当該ウェブサイトが改ざんされていたことがわかりました。


(2) ランサムウェアへの対策

ランサムウェアの被害は、ファイルが暗号化され開けなくなってしまうことです。
暗号化されてしまったファイルの復元は困難なことから、重要なファイルについては暗号化されてしまった場合でも復元できるよう、定期的にバックアップを取得してください。

図2:重要なデータは定期的にバックアップを
図2:重要なデータは定期的にバックアップを


バックアップに使用する装置・媒体

バックアップに使用する装置・媒体は各々特徴がありますので、バックアップ対象となるファイルに応じて使い分けることをお奨めします。例を以下に示します。

表1. バックアップするファイル別の保存先例

表1. バックアップするファイル別の保存先例



バックアップにおける留意事項

・バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する
・バックアップに使用する装置・媒体は複数用意し、バックアップする
・バックアップから正常に復元できることを定期的に確認する

IPAに寄せられた相談に、「パソコンに接続していた外付けHDDのファイルも暗号化された」、「ネットワーク上のファイルサーバに保存していたファイルも暗号化された」という事例がありました。
ランサムウェアに感染したパソコンと接続したままになっていたことで、パソコン以外に保存されていたファイルも暗号化されてしまったためと考えられます。
このため、バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続することが重要です。

また、パソコンに接続している時にバックアップに使用する装置・媒体が暗号化されてしまう可能性もあります。
複数の装置・媒体でバックアップしておくことで、万が一どれかが暗号化されても、それ以外のものを使って復元することができます。
なお、バックアップに使用する複数の装置・媒体は、パソコンに同時に接続しないことが重要です。

バックアップの取得以外では、以下の対策を実施してください。ランサムウェア以外のウイルス対策としても有効です。


OSおよびソフトウェアを常に最新の状態に保つ

OSおよびソフトウェアのバージョンを常に最新の状態に保ち、脆弱性を解消することで感染リスクを低減します。

IPAではパソコンにインストールされているソフトウェアが最新の状態であるか、どのようにアップデートを行えば良いのかが確認できるツール「MyJVNバージョンチェッカ※4 」を提供しています。
これを活用して使用しているソフトウェアのバージョン管理の実施を推奨します。

セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ

セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つことで、ランサムウェアへの感染リスクを低減します。

メールやSNSのファイルやURLに注意する

メールやSNSの添付ファイルを開くことや、本文中のURLをクリックすることでランサムウェアに感染する可能性があります。
受信したメールは送信者、添付ファイル、文面等に十分に注意を払い、心当たりのないメールや英文など文面の意味が分からないメールの添付ファイルは安易に開かないほうが賢明です。


※4
MyJVN一般利用者の方へ MyJVNバージョンチェッカ

http://jvndb.jvn.jp/apis/myjvn/personal.html


※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。



【参考】IPA 2016年1月の呼びかけ
「ランサムウェア感染被害に備えて定期的なバックアップを」

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

サンリオタウン、個人情報最大330万人分が一時アクセス可能な状態に

2015/12/25 10:13

セキュリティ最新ニュース

サンリオのファン向けコミュニティサイト「サンリオタウン(SanrioTown)」の会員に関する個人情報が、インターネット経由で閲覧可能な状態だったことがわかった。

同サイトを運営する香港のSanrio Digitalによれば、今回の問題はセキュリティ研究者であるChris Vickery氏の指摘により、明らかとなったもの。
サーバの脆弱性により、データを保管しているサーバのIPアドレスを知っていれば、誰でもインターネット経由で閲覧できる状態だったという。

閲覧できる状態だったのは、同サイトへ会員登録していた最大330万人分の氏名や性別、エンコードした誕生日、国名、メールアドレス、SHA-1によりハッシュ化されたパスワード、パスワードのヒントといったデータ。クレジットカードなど決済関連の情報は含まれていなかったという。

同社は、今回の問題でデータが盗まれた痕跡はないと説明。脆弱性を修正し、セキュリティ対策を実施した。
またサンリオタウンの会員データは、サンリオの他サービスやウェブサイトと共有しておらず、他サイトへの影響はないとしている。

(Security NEXT - 2015/12/24 )

■関連リンク
Sanrio Digital
サンリオ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「こんにちは!」フィッシング、今度は「じぶん銀行」を標的に

2015/12/25 09:59

セキュリティ最新ニュース

じぶん銀行の利用者を狙うフィッシング攻撃が確認されている。
これまで複数行の利用者が狙われた攻撃と同様の文面を用いており、「対応しないとアカウントが凍結される」などと不安を煽る内容だった。

フィッシング対策協議会によれば、今回確認されたメールは、システムが更新されたため、アカウントが凍結されないよう認証が必要だなどと騙し、偽サイトへ誘導するフィッシング攻撃。

国内の金融機関では、ほとんど見られない「こんにちは!」というフランクな出だしが特徴。
冒頭には「2015年12月23日更新」と発行されたばかりのアラートを装い、受信者の不安を煽っている。

リンク先のフィッシングサイトは、24日11時30分の時点で稼働を確認しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同一文面を用いたフィッシング攻撃が11月下旬から確認されており、これまでに住信SBIネット銀行、横浜銀行、セブン銀行、千葉銀行、イオン銀行などを装った攻撃がこれまでも確認されている。
今後さらなる攻撃の拡大に警戒が必要だ。

(Security NEXT - 2015/12/24 )

■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

12月修正の「Flash Player」脆弱性が攻撃対象に - 確実にアップデートを

2015/12/25 09:27

セキュリティ最新ニュース

エクスプロイトキットである「Angler」が、12月前半に修正された「Adobe Flash Player」の脆弱性を早くも攻撃対象としていることがわかった。
多くの人が長期休暇を迎える時期だが、休暇前にしっかりアップデートされていることをあらためて確認しておく必要がある。

悪用が確認されたのは、「Adobe Flash Player」においてヒープオーバーフローが生じる脆弱性「CVE-2015-8446」。
「Angler EK」が、同脆弱性を悪用していることをフランスのセキュリティ研究者が確認、報告した。

「Angler EK」は、修正プログラム公開後に脆弱性に対する攻撃をいち早く実装することで知られるエクスプロイトキット。
国内を対象とする広告経由のマルウェア感染攻撃へ利用されたことが確認されているほか、国内で被害が出て注目を集めた「vvvランサムウェア」こと「TeslaCrypt 2.2.0」の拡散にも用いられたことが判明している。

(Security NEXT - 2015/12/22 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Systems


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Internet Explorer のサポートポリシーが変更、バージョンアップが急務に

2015/12/16 16:49
IPA今月のよびかけ

【注意喚起】 Windows OS ごとに異なるサポート継続バージョンへ移行を

概要

2016 年 1 月 12 日(米国時間)を過ぎると Microsoft 社が提供するウェブブラウザ「Internet Explorer」(以後、IE)のサポート対象が“各 Windows OS で利用可能な最新版のみ”にポリシーが変更されます(*1)。
サポート対象外となる IE は、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができません。
脆弱性が見つかり攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」ほか「情報が漏えいする」などの被害に遭うおそれがあり(図1)、早急なバージョンアップが求められます(*2)。


図1:IE のバージョンごとの影響(イメージ)例


図1:IE のバージョンごとの影響(イメージ)


1. IE の脆弱性

IPA が運営する脆弱性対策情報データベース JVN iPedia(*3)に登録されている IE 7 から IE 10 までの脆弱性対策情報は 2013 年 1 月から 2015 年 11 月までに 506 件ありました。
そのうち 85%(430 件)は最も深刻度(*4)の高い「レベルIII(危険)」でした(図2)。


図2:IE 7 から 10 の深刻度別脆弱性登録件数(2013 年 1 月〜2015 年 11 月)


図2:IE 7 から 10 の深刻度別脆弱性登録件数(2013 年 1 月〜2015 年 11 月)


2. サポートが終了した IE を使い続けるリスク

利用している IE のサポートが終了すると、Microsoft 社からセキュリティ更新プログラムは提供されません。
脆弱性が見つかり攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」ほか「情報が漏えいする」などの被害に遭うおそれがあります。


図3:サポートが終了した IE を利用し続けた場合のイメージ


図3:サポートが終了した IE を利用し続けた場合のイメージ

また、IE を用いて独自のソフトウェアを開発している場合、IE に脆弱性が見つかると、開発したソフトウェアも脆弱性の影響を受けるおそれがあります。

3. 対策

サポートポリシー変更に伴い、使用中の IE が最新版であることが求められます。そのため Windows Update 実施により最新バージョンにしてください。
その後 IE のバージョンを確認し、表の記載に該当しない場合は以下の Microsoft 社公式ページからサポート継続バージョンの IE をインストールしてください。
http://windows.microsoft.com/ja-jp/internet-explorer/download-ie

表:Windows OS 別 IE のサポートが継続されるバージョン


表:Windows OS 別 IE のサポートが継続されるバージョン



3.1. 一般利用者
使用している IE のバージョンの確認方法は以下の通りです。

(1) IE 8 の場合


図4:IE 8 のバージョン確認方法


図4:IE 8 のバージョン確認方法


(2) IE 9 、10、11 の場合


図5:IE 9 、10、11 のバージョン確認方法


図5:IE 9 、10、11 のバージョン確認方法


脚注


※1
(*1) Internet Explorer のサポートポリシーが変わります。

https://www.microsoft.com/japan/msbc/Express/ie_support/

※2
(*2) Internet Explorer TechCenter:

https://technet.microsoft.com/ja-jp/browser

※3
(*3) IPA が公開する脆弱性対策情報データベース:

http://jvndb.jvn.jp/

※4
(*4) 脆弱性の特性を同一の基準(CVSS v2)でレベルI(注意)、レベルII(警告)、レベルIII(危険)の3段階で分類したもの。

※5
(*5) 2016年1月12日にサポート終了。OS をWindows 8.1 Update や Windows 10 へバージョンアップした上で、IE 11 または Microsoft Edge の利用を検討してください。



※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

【参考】IPA 注意喚起
【注意喚起】 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

ゆうちょ銀行装うフィッシング - 複数パターンで攻撃

2015/12/16 13:44

セキュリティ最新ニュース

ゆうちょ銀行のオンラインバンキング「ゆうちょダイレクト」を装ったフィッシングサイトが確認された。複数のパターンで攻撃を展開している。

ゆうちょ銀行のウェブサイトになりすまし、アカウント情報を騙し取る偽サイトについて報告を受けているとし、フィッシング対策協議会が注意を喚起したもの。

現状、2種類のパターンが確認されている。
ひとつはポップアップで「ログインパスワードを定期的にご変更ください」と表示するタイプ。
もうひとつは「第一暗証は定期的に変更してください」とのメッセージを表示する。いずれも偽サイトであり、アカウント情報など窃取されるおそれがある。

フィッシング対策協議会によれば、12月15日の時点でフィッシングサイトは稼働しており、サイトのテイクダウンに向けてJPCERTコーディネーションセンターに調査を依頼した。

(Security NEXT - 2015/12/15 )

■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

堺市の職員データ持出、あらたに有権者情報68万人分の漏洩が判明

2015/12/15 14:49

セキュリティ最新ニュース

大阪府堺市の職員が、個人情報を無断で持ち出してレンタルサーバへ保存し、外部へ流出した問題で、あらたに約68万人分の有権者データが流出していたことがわかった。

問題の事件は、同市職員がシステム開発などを目的に住民の個人情報を自宅へ持ち帰り、職員が借りていたレンタルサーバへデータを保存していたもので、9月に外部流出が明らかとなっている。

9月の時点で外郭団体職員など約1000件の個人情報のほか、2011年11月の大阪府知事選挙における不在者投票対象者や、投開票所の施設管理者の個人情報など561人分の個人情報流出が判明。
また同職員が有権者情報約68万件を自宅へ持ち出していたことを同市は公表していた。

その後の調査で、2011年11月の大阪府知事選挙時における約68万人分の有権者データをはじめ、ポスター設置場所の貸し主23件の一覧、伝統産業会館研修室の利用申込者5件、伝統産業会館運営事業費の支出データ、システムのマニュアルなど、6種類のファイルがインターネット経由で外部へ流出していたことがあらたに判明した。

これらを含むレンタルサーバ上へ保存されていた15種類のファイルが、インターネット経由でアクセスされ、個人情報が流出した。
これらファイルのアクセス元は、2種類のIPアドレスからのアクセスだった。

同市によると、流出した個人情報を特定するため、職員宅や職場で使用していたパソコンやハードディスクを押収したが、すでに削除や初期化するなど証拠が隠滅されていたという。

外部業者を用いてパソコンやハードディスクのファイルの復元を実施。
レンタルサーバ上のファイルも削除されていたが、残存するファイルの操作ログから、レンタルサーバに保存されたファイルにおいて、外部からアクセスされたファイルを特定した。

同市では、データを持ち出した職員を懲戒処分とし、免職するとともに刑事告訴を検討している。
またデータを提供した職員をはじめ、関係者を処分した。

情報が漏洩した関係者へ文書により謝罪するほか、外部よりアクセスした人物へ情報提供やデータの返却、消去など協力を求めるために接触を試みている。

(Security NEXT - 2015/12/14 )


■関連リンク
堺市

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

請求書の偽装メールで「vvvランサム」が国内に拡散 - 複数ベンダーが検知

2015/12/15 14:14

セキュリティ最新ニュース

当初、国内への影響がそれほど大きくないと見られていた「vvvランサムウェア」だが、ここに来て複数のセキュリティベンダーが攻撃の増加を検知している。

問題のマルウェアは、ランサムウェア「TeslaCrypt」の亜種。
ソーシャルメディアで被害が報告され、拡張子を「vvv」へ変更する特徴などから大きく注目を集めた。

一部被害が確認されているものの、これまで複数のセキュリティベンダーは、「国内ユーザーへの影響は限定的」との見方を示していたが、その後状況が刻々と変化している。
国内での検知数が徐々に増加しており、注意が必要だ。

感染経路は、これまでにメールの添付ファイルを利用した攻撃を中心に「脆弱性攻撃サイト」「正規サイトの改ざん」が確認されている。
今回国内で検知が確認されたのもメールを悪用した手口だ。

トレンドマイクロでは、「国内へ相当数が流入している」ことを確認。
同社によると、検知のピークを迎えた12月9日には、感染サイトへ誘導されるケースを1日だけで500件以上にのぼった。

zip圧縮した「JavaScript」をメールを送り付ける攻撃で、問題のメールは、「Invoice」「Payment」など請求書を偽装。
さらに問題の「JavaScript」は、検知を逃れるために難読化されており、メールの件名や添付ファイルのファイル名、ハッシュ値などを変化させていたという。

ただし、件名や本文が英語であり、同社は「国内を狙った攻撃ではない」との見方を示している。
また「JavaScriptファイル」を実行した際に、ダウンロードされるファイルがランサムウェアである場合と、正規のセキュリティ対策ソフトである「Avira」の場合があったという。

同様の動きは、他ベンダーも確認している。日本IBMが、12月9日に国内のセキュリティオペレーションセンターで十数件のメールを受信したことを明らかにしている。
また10日の記者説明会でカスペルスキーの研究者が同日朝より、攻撃メールの受信数が増加していることを示唆した。

さらにESETにおいても、12月7日から12月8日にかけて検知数が増加しているという。
メールに添付された「JavaScript」は、イタリアなどでも検出が確認されているが、日本国内における検出数が突出していた。
同製品を取り扱うキヤノンITソリューションズによれば、サポートへ寄せられる相談も増えているという。

(Security NEXT - 2015/12/11 )

■関連リンク
トレンドマイクロ
日本IBM
カスペルスキー
キヤノンITソリューションズ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

まもなく「最新版IE」以外はサポート終了 - 来年1月の月例パッチまで

2015/12/14 09:43

セキュリティ最新ニュース

日本マイクロソフトは、日本時間2016年1月13日より最新ではない「Internet Explorer」に対するサポートを終了する。
以降は脆弱性の修正パッチなども提供されないため、OS上でサポートされている最新のIEへアップグレードするよう呼びかけている。

従来同社では、Windowsのサポート期間は、リリース時に同梱したIEをサポートしてきたが、同日以降はOS上で利用できる最新版のみサポートするようポリシーを変更する。

たとえば「Windows 7」の場合、現状では「IE8」「同9」「同10」「同11」の4バージョンをサポートしているが、同日以降は「同11」のみがサポート対象となる。

最新版以外の「Internet Explorer」に対する修正は、2016年1月13日の月例セキュリティ更新プログラムが最後となる。

同社では、提供当時の環境を前提とした古いバージョンの「Internet Explorer」では、更新プログラムだけで年々進化する脅威へ対応することが難しくなっていると説明。

また多くのバージョンが市場にあることで、開発や動作検証などウェブ運営者に大きな負担を与えているとし、最新版のみサポート対象とすることで、こうした負担を軽減できるとしている。

最新版のIEはOSごとに異なるため注意が必要だ。

現在サポートしているOSでもっとも古い「Windows Vista SP2」「Windows Server 2008 SP2」では、2016年1月13日の時点で「IE 9」が最新版。
「Windows Server 2012」は「IE 10」、「Windows 7」および「Windows Server 2012 R2」以降は「IE 11」となる。

(Security NEXT - 2015/12/10 )

■関連リンク
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

2015年第3四半期のネットバンク不正送金、法人被害額が5倍強に

2015/12/07 15:25

セキュリティ最新ニュース

オンラインバンキングの法人利用者における不正送金被害が急増している。
2015年第3四半期の被害ベースで前四半期の約5.6倍へと拡大した。

全国銀行協会が、会員である190行を対象に調査を実施したもの。
2015年7月から9月にかけて、個人の預金者において発生した不正送金の被害は265件。
前期の308件から減少。被害額に関しても2億1400万円となり、前期の4億900万円から半減している。

対して法人被害は目立って増加した。
件数ベースで前四半期の10件を大きく上回る35件の被害が発生。被害額は3億6700万円となり、前期の6500万円から5.6倍に拡大した。

年度単位で見ると、4月から9月までの半期で法人の被害額は4億3200万円。
2014年度の年間被害額である4億2700万円をすでに上回っており、金額ベースでは前年度の2倍以上のペースで推移している。

(Security NEXT - 2015/12/04 )

■関連リンク
全国銀行協会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

文面使い回しのフィッシング、セブン銀行でも

2015/12/07 15:20

セキュリティ最新ニュース

セブン銀行の利用者を標的としたフィッシングメールが確認された。
複数の銀行を狙う別のフィッシング攻撃と同じ文面が用いられており、今後対象となる金融機関がさらに拡大するおそれもある。

フィッシング対策協議会によれば、問題のメールはシステムがセキュリティ対策のため更新されたとして、アカウントが凍結されないよう認証が必要などと騙す内容。
記載したURLからフィッシングサイトへ誘導していた。

11月30日に確認された住信SBIネット銀行を狙ったフィッシングや、12月3日に確認された横浜銀行を狙ったメールと同一の文面で、別の金融機関が攻撃対象となる可能性もあり、今後注意が必要だ。

同協議会では、4日10時の時点でフィッシングサイトを稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼している。

(Security NEXT - 2015/12/04 )

■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

はまぎん装うフィッシングに注意 - 他行攻撃の文面を使い回し

2015/12/04 10:03

セキュリティ最新ニュース

横浜銀行の利用者を狙うフィッシング攻撃が発生している。
11月下旬に発生した住信SBIネット銀行を装うフィッシング攻撃と同様の文面を用いていた。

問題のフィッシングメールは、セキュリティ対策のために更新が必要などと騙し、偽サイトへ誘導するもの。

11月30日に確認された住信SBIネット銀行を装うフィッシング攻撃と同じ文面で、機械翻訳が利用されたとみられる不自然な言い回しが含まれる。

またいずれの攻撃も、誘導先となるフィッシングサイトのサブドメインに、正規サイトのドメインと同じ文字列が入れるなど、ソーシャルエンジニアリングを用いていた。

フィッシング対策協議会によれば、フィッシングサイトの稼働を17時の時点で確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同協議会では、誤って情報を送信しないよう注意を呼びかけるとともに、類似した攻撃について情報提供を呼びかけている。

(Security NEXT - 2015/12/03 )

■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

東京ディズニーリゾートの映画館に不正アクセス - セキュリティコード含むクレカ情報が漏洩

2015/12/03 13:47

セキュリティ最新ニュース

東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが10月に不正アクセスを受け、クレジットカード情報を含む個人情報が外部へ漏洩していたことがわかった。

オリエンタルランドグループで同館を運営するイクスピアリによれば、10月30日にクレジットカードの決済代行会社より漏洩の懸念について指摘を受け、問題が発覚。
調査を行っていたPayment Card Forensicsより11月24日に情報漏洩が確認されたとの最終報告を受けて、事態を公表した。

不正アクセスを受けたシステムは、10月6日に稼働を開始したばかりのもので、オンラインチケット購入システムや会員カード「ムービーファンカード」の専用ページを利用した顧客、重複を含め最大で2432人が影響を受ける。

オンラインチケット購入システムの利用者1414人に関しては、氏名や電話番号、メールアドレスのほか、クレジットカードの名義、番号、有効期限、セキュリティコードが漏洩した可能性がある。

また会員カードを利用した1120人に関しては、会員番号やパスワードのほか、任意で入力した氏名や住所、電話番号、メールアドレス、生年月日、性別が含まれる。

同社は、今回の報告を受けて顧客に対して事情を説明する案内を送付する。また不正アクセスを受けたシステムについては停止しており、改修を行った上で再開する予定。

(Security NEXT - 2015/12/01 )

■関連リンク
オリエンタルランド

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀行、出会い系事業者への振込情報が流出 - 架空請求に悪用

2015/12/03 13:45

セキュリティ最新ニュース

三菱東京UFJ銀行において、同行へ振込を行った利用者に関する個人情報が外部へ漏洩し、架空請求詐欺に悪用されていたことがわかった。

同行によれば、会員制出会い系サイトの運営者など47口座の入出金明細に関する氏名、あるいは電話番号が漏洩したもの。
警察からの連絡により、電話番号が架空請求詐欺へ悪用されていることを把握した。

電話で口座情報を確認できる「残高照会ダイヤル」のシステムに仕様上の不備があり、第三者に出会い系サイトの料金を支払った利用者の情報が取得されていた。
漏洩件数は1万4000件にのぼる可能性があるという。

同行では、心当たりがある利用者へ注意喚起を行うとともに、情報が取得されたおそれがある振込依頼者や被害者などに対して、事情を説明。
補償なども視野に対応を進める。また過去の状況などについても調査を行っている。

(Security NEXT - 2015/11/30 )

■関連リンク
三菱東京UFJ銀行

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「ウイルス感染を目的としたばらまき型メールに引き続き警戒を」

2015/12/01 15:40
IPA今月のよびかけ

2015年10月の8日、27日、30日の各日において、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されました。
IPAにも多くの相談が寄せられ、相談の内容や情報提供からウイルス感染を目的としたばらまき型メールであると判断し、注意喚起(*1)を行っています。
図1:ウイルス感染を目的としたばらまき型メールが大量に送信される被害が発生


図1:ウイルス感染を目的としたばらまき型メールが大量に送信される被害が発生

このメールは実在する組織を装い、本文に不自然な言い回しがないなど、その内容に不審な箇所を見い出しにくい点や添付ファイル(ウイルス)がセキュリティソフトで検知できない点等、標的型攻撃の手口と似ています (*2 )。
実際、相談者が受信したメールには複数のパターンがありましたが、いずれも「添付ファイルを開いてしまった」という相談が寄せられています。このことから、特に不審をいだかずに添付ファイルを開いてしまう巧妙なタイトル、文面のメールであることが伺えます。

11月以降、IPAでは同様の被害を確認していませんが、今後もウイルス感染を目的とした巧妙な内容のメールがばらまかれる可能性は十分にあります。
今月の呼びかけでは、このばらまき型メールについて、IPAが確認した手口と今後注意すべき点および対策について紹介します。


※1
【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意

https://www.ipa.go.jp/security/topics/alert271009.html

※2
IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」

https://www.ipa.go.jp/security/technicalwatch/20150109.html


(1)ばらまき型メールの特徴

相談および情報提供の内容をIPAで確認したところ、ばらまき型メールには次のような特徴がありました。

@ メールの内容(件名や本文)

実在の組織を騙ったり、FAXや複合機の自動送信を装った内容のメールでした。特に組織を騙ったメールの場合、日本語に不自然な表現もなく、一見では、不審をいだきにくい内容となっていました。


図2:実際に送信されたばらまき型メールの例


図2:実際に送信されたばらまき型メールの例

A 添付ファイル

別のウイルスをインターネットからダウンロードし、実行(感染)させるマクロ(*3)が仕掛けられたWordファイルが添付されていました。
このWordファイルを開き、さらにマクロを有効にする(図3の「コンテンツの有効化」をクリックする)とウイルスに感染してしまいます。


図3:マクロが組み込まれたファイルを開いた際のセキュリティ警告


図3:マクロが組み込まれたファイルを開いた際のセキュリティ警告

また、インターネットからダウンロードされる際のファイル名(通信ログに記録される情報)と、ダウンロード完了後に端末に保存されるファイル名が異なるという特徴もありました。


※3
マクロ:あらかじめ必要となる操作手順を設定しておき、作業の効率化・自動化が図れる機能。



(2) ばらまき型メールの今後の動向

下記はこれまでにIPAで確認しているばらまき型メールを、送信日、件名、添付ファイル名の情報で分類したものです。


ばらまき型メールの今後の動向


これまでに確認しているのは、上記のようにWordファイルが添付されたメールです。
しかし、ウイルス感染させるためのマクロを実行させることが出来るファイルであれば、必ずしもWordファイルである必要はありません。実際、内容は英文であるものの、ウイルス感染させるためのマクロが仕掛けられたExcelファイルが添付された、ばらまき型と推測されるメールもIPAで確認しています。

なお、IPAに寄せられた相談では、上記のうち1つのメールのみを受信していたケースや2〜3通の複数のメールを受信していたケースを確認しています。
また、PDFファイルに偽装した実行形式のファイル(PDFのアイコンで表示されるexeファイル)が格納されたzipファイルが添付されていたという別の相談もありました。

一連の関係性や詳細は不明ですが、今後も同様の手口のメールがばらまかれる可能性があり、注意が必要です。
ウイルス感染被害に遭わないためにも、次に述べる対策を確認、実施してください。

※4
No.3と件名は同一ですが、添付ファイルが異なります。



(3)ばらまき型メールによってウイルス感染しないための対策

ウイルス感染を目的としたメールへの対策としては、従来通り、不用意に添付ファイルを開かない、リンクをクリックしない等といった手段が有効です。
さらに、今回のばらまき型メールの手口から考えると、下記のような対策も必要です。

マクロが自動で有効になるような設定は行わない。

安全性が不明なファイルでは、マクロを有効にするための「コンテンツの有効化」を絶対クリックしない。

また、今回のばらまき型メールに関する相談の多くは組織から寄せられたものでした。
組織においては、ウイルス感染による組織運営への被害を回避するため、下記のような対策が有効です。

ウイルス感染の影響がない環境(万が一、ウイルスに感染しても組織運営への支障を最小限に留められる端末等)で添付ファイルを開く。
必要に応じて、添付ファイル(メール)の送信者に対して送信有無を確認する。

なお、結果的に開いてしまったメールの添付ファイルが不審であったことに気付いた場合は、次のような対応を推奨します。

1.  当該端末をネットワークから切り離す(LANケーブル抜線や無線LAN機能の無効化)
2. セキュリティソフトでウイルススキャンを実施する
3. 必要に応じて、スキャン結果や開いてしまったファイルの情報、セキュリティソフトの定義ファイルの情報等をまとめてセキュリティベンダに相談する
4. 通信ログを確認(監視)する
5. ウイルス感染が確認できた場合は当該端末の初期化または保全を検討する(*5)

※5
セキュリティソフトによる駆除ができた場合でも、感染端末に未知のウイルスが残されている可能性がゼロとは言えないため、安全な利用のためには初期化が推奨されます。また、ウイルス解析のためには感染したままの状態で保全することが望ましい場合もあります。



※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。



【参考】IPA 2015年12月の呼びかけ
「ウイルス感染を目的としたばらまき型メールに引き続き警戒を」

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

住信SBIネット銀行の利用者を狙うフィッシング

2015/12/01 09:58

セキュリティ最新ニュース

住信SBIネット銀行のオンラインバンキング利用者を狙ったフィッシング攻撃が確認された。

フィッシング対策協議会によれば、「住信SBIネット銀行より大切なお知らせです」などといった件名で、情報を詐取するために設置した偽サイトへ誘導するメールが送信されているという。

確認されたメールの本文は、セキュリティ対策のために更新が必要などと騙す内容。
しかし、文面を見ると、「システムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください」など、機械翻訳が利用されたとみられる不自然な言い回しも含まれる。

誘導先のフィッシングサイトは、11月30日の時点で稼働が確認されており、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。
類似した攻撃含め、注意するよう呼びかけている。

(Security NEXT - 2015/11/30 )

■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

世界最低レベルも国内で年間約700万人以上が被害 - 被害推定額は約2258億円

2015/12/01 09:54

セキュリティ最新ニュース

シマンテックは、国内インターネットユーザーの7%が直近1年に何らかのインターネット犯罪に遭ったとする調査を取りまとめた。
被害者は約786万人、被害額は約2258億円にのぼると推定している。

同社が8月25日から9月15日にかけて17カ国の18歳以上であるモバイルデバイス利用者1万7125人を対象に、オンラインでアンケート調査を実施したもの。日本からは1009人が回答した。

同調査によれば、推定される被害者数は、全世界で5億9400万人。
犯罪被害に遭った率を国別で見ると、「インド」が48%にのぼり、回答者の半数近くが被害に遭っていた。またブラジルとアラブ首長国連邦がいずれも41%と高い、僅差で「メキシコ(40%)」「中国(39%)」「米国(35%)」が続く。

日本は、17カ国中もっとも低い7%。次に少ないオランダの15%から見ても半分以下の水準だった。しかしそれでも、インターネットの利用者を乗じて試算すると、786万9600人が被害に遭っていることになるという。

国内の被害者の年齢層を見ると、「18〜34歳」が12%と突出しており、「34〜54歳(6%)」「55歳以上(6%)」だった。

平均被害額に被害者件数を乗じて算出した17カ国における推定被害総額は、約17兆8605億円。
国内におけるアンケート回答者の被害額平均は2万8697円で、国内の推定被害者数より試算した国内の金銭的損失は、約2258億3391万1200円にのぼる。

また犯罪被害へ修理や復旧といった対処するために、世界平均21時間、日本では29時間を費やしていた。

日本では調査国において被害率が飛び抜けて低い一方、セキュリティ対策への自己評価が低いこともわかった。

「A」から「F」までで評価を求めたところ、日本以外では、セキュリティ対策の自己評価で、いずれも「A」と回答するなど自信を見せたが、日本の回答者平均は「C+」と辛口だった。

記者説明会に登壇した同社ノートン事業統括本部の古谷尋氏は、「日本人はセキュリティ対策について優秀だが、国民性のためか、セキュリティの評価に対して謙虚。これは、どこまで対策をして良いのか、自信のなさが表れたとも考えられる」と分析。

同氏は、日本における被害率の低さについて「世界のなかでもまれなほど、セキュリティ対策製品を購入している国」であることを理由に挙げ、「セキュリティ対策に自信を持っていいはず」と述べた。

(Security NEXT - 2015/11/26 )


■関連リンク
シマンテック

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

テロ警戒で不安を煽りマルウェアを拡散させる攻撃

2015/11/26 09:56

セキュリティ最新ニュース

テロへの警告に見せかけたメールでマルウェアに感染させる攻撃が発生している。
関係者や受信者の名前を記載することにくわえ、テロへの不安に便乗するなど心理的な隙を突いていた。

攻撃を確認したシマンテックによれば、問題のメールは、発信元としてアラブ首長国連邦(UAE)のドバイ警察関係者を偽装。
件名には標的となった企業の従業員名を用いるなどソーシャルエンジニアリングのテクニックを利用していた。

さらに問題のメールでは、テロへの警告により不安を煽る内容で、2件のファイルを添付。
セキュリティ対策のヒントに装った添付ファイルを開かせようとするが、実際はひとつの添付ファイルがトロイの木馬「Jsocket」だった。
同マルウェアは、「AlienSpy RAT」の作成者が開発したとして知られており、複数のプラットホームに対応。感染端末へ外部からリモートアクセスが可能となる。

攻撃対象は、UAEのほか、バーレーン、トルコ、カナダなどで、各国の法執行機関や実在する関係者の名前を用いているという。
行政や軍事のほか、エネルギー、金融といったインフラ、マーケティング、ITなどのセクターが狙われていた。

問題のメールは、身を守るための有益な情報に見せかけているため、受信者が有用なメールと勘違いし、メールを転送してしまうことで被害が拡大するケースがあると指摘。
日本を対象とした攻撃は確認されていないが、今後注意が必要だ。

(Security NEXT - 2015/11/25 )

■関連リンク
シマンテック

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

DellのPCに脆弱な証明書 - 中間者攻撃で盗聴などのおそれ

2015/11/26 09:47

セキュリティ最新ニュース

Dellが提供するパソコンにおいて、Windowsの証明書ストアに脆弱なルート証明書が、信頼できる証明書としてインストールされていることがわかった。

一部ユーザーの指摘により、プリインストールされているリモートサポート用ソフトフェア「Dell Foundation Services(DFS)」が、「eDellroot」という名の自己署名証明書を利用していることが判明したもの。
秘密鍵を容易に取得できる状態で、サーバ証明書の署名へ悪用などが可能な状態だという。

悪意あるプロクシーなどを用いた中間者攻撃などが行われた場合、HTTPSによる暗号化通信であっても内容が盗聴、改ざんされる可能性がある。不正サイトへ利用されるおそれもある。

2015年はじめに、Lenovoが脆弱な証明書を利用するSuperfishのソフトウェアをプリインストールしていた問題が発覚しており、第2のSuperfish問題であるとの声も挙がっている。これに対し同社は、今回の問題について「マルウェアやアドウェアではない」との見解を示し、「顧客へ迅速にサービスを提供したり、端末のモデルを識別するために導入していた」と釈明した。

その上で「個人顧客情報を収集するために使用していない」とプライバシー侵害について否定し、削除方法をアナウンスするとともに、ソフトウェアの更新を行い、検出した場合には削除するとしている。

一方で、あらたな問題も明らかとなっている。「eDellroot」とは別のソフトウェアである「Dell System Detect」により、「DSDTestProvider」という証明書がインストールされるもので、任意で導入するソフトウェアだが、同様の問題が生じるとの指摘が出ている。

US-CERTやCERT/CCなどセキュリティ機関では、問題が指摘されている証明書を取り除くか、信頼できない証明書へ追加するよう管理者やユーザーへ注意を呼びかけている。

(Security NEXT - 2015/11/25 )

■関連リンク
Dell:Response to Concerns Regarding eDellroot Certificate
CERT/CC:Dell Foundation Services installs root certificate and private key
CERT/CC:Dell System Detect installs root certificate and private key
CERT/CC

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

OMCカードのフィッシング - 規約同意ページも盗用

2015/11/26 09:38

セキュリティ最新ニュース

OMCカードの利用者を狙うフィッシング攻撃が発生している。
11月前半にフィッシング対策協議会が同様の攻撃について注意喚起を行っているが、引き続き攻撃が発生している模様だ。

一連のフィッシング攻撃では、同カードの会員向けウェブサイト「OMC Plus」の偽サイトを設置。フィッシングメールで「第三者によるアクセスが確認された」などと不安を煽り、「登録IDを暫定的に変更した」などと説明。
「任意のIDへ再変更をお願いします」などと騙して誘導する。

問題の偽サイトでは、同意ボタンがある規約ページも盗用。
正規サイトであるかのような印象を与える一方、再登録としながら「新規会員登録」といった記載が残るなど、単なる盗用でずさんな一面も見せる。
またフィッシングメールには、「ID?パスワード」など文字化けが生じていた。

同協議会では、11月24日の時点でウェブサイトの稼働を確認しているとして、注意を呼びかけるとともに、類似した攻撃へ注意を呼びかけている。

(Security NEXT - 2015/11/24 )

■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

攻撃サイトへの誘導、国内から170万件超-正規サイト経由が8割超

2015/11/20 14:12

セキュリティ最新ニュース

2015年第3四半期に、脆弱性を攻撃する目的で設置されたサイトに対する国内からのアクセスが、少なくとも170万件以上にのぼるとの調査結果をセキュリティベンダーが取りまとめた。
改ざんされた正規サイト経由で誘導されるケースが半数近くにのぼるが、その多くは公表されていない。

トレンドマイクロの観測によれば、同四半期に脆弱性を攻撃するサイトへ誘導された件数は約380万件。
国内からのアクセスが全体の47%にあたる170万件超を占めたという。

誘導元は、改ざんされた正規サイトが45%で最多。正規サイトに表示された不正広告も41%にのぼる。
悪意あるサイトは14%にとどまり、正規サイト経由の誘導が中心となっていた。

同社では、危険なサイトへ誘導するようウェブサイトが改ざんされ、公表したサイトを第3四半期に8件把握しているが、これらサイトへのアクセス数は1万7000件ほどとしており、実際に誘導されたごく一部に過ぎない。
正規サイトが改ざんされても、公表されないケースが多く存在していると見られる。

また約4割にのぼる不正広告経由の誘導では、あわせて3500件以上の正規サイトに不正広告が掲載されたのではないかと同社では推測。
これらのうち63%は、ブログなどだが、企業による運営サイトが7%。ニュースや情報ポータルも4%含まれる。
月平均100万件超のアクセスがある全国紙や雑誌、ウェブメディアなど30件以上で表示された可能性もあるとしている。

誘導先となったサイトの多くでは、「Internet Explorer」「Flash Player」「Adobe Reader」「Silverlight」など、複数の脆弱性を狙うエクスプロイトキットを利用。
マルウェアへ感染させる精度を高めていた。

同社は、稼働するエクスプロイトキットとして9種類を確認しており、国内サイトでは「Angler」「Nuclear」「Rig」の3種類を確認。
もっとも多く利用されているのが「Angler」で、国内でも6割以上のサイト用いられていた。
脆弱性の公開から実装する期間も短く、攻撃者に多く活用されているという。

(Security NEXT - 2015/11/20 )

■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

東京ガス子会社に不正アクセス、顧客情報が漏洩 - 攻撃試行の痕跡は2012年から

2015/11/16 11:39

セキュリティ最新ニュース

東京ガスの子会社である東京ガスオートサービスの関連サイトが、不正アクセスを受けていたことがわかった。
顧客情報最大4400件が漏洩した可能性があるという。

同社は自動車のリース事業や整備事業を展開しているが、自動車整備の外部委託先と情報のやりとりに利用しているウェブサイトが、外部より不正アクセスを受けたもの。

親会社である東京ガスが、グループ会社のセキュリティ強化のため、関係会社のウェブサイトを検査していたところ、同サイトではアクセス権を委託先に限定していたが、外部からアクセスしたり、遠隔操作が可能となる脆弱性を発見。

調査を行ったところ、アクセスログから2012年1月から2015年10月にかけて138回にわたり不正アクセスが試みられており、そのうち4回は侵入が成功していたことが判明した。

また9月9日の攻撃では、10月23日までに自動車のリース契約を結んだり、購入、整備の委託などを行った顧客の情報4115件が、外部へ流出した痕跡が残っていたという。

さらに不正アクセスの形跡が削除された可能性もあり、住所や氏名、電話番号、口座番号、契約情報など、個人顧客最大2800件、法人顧客最大1600件のあわせて最大4400件が流出した可能性がある。
同社では関連する顧客へ書面で事情を説明し、謝罪する。

(Security NEXT - 2015/11/13 )

■関連リンク
東京ガスオートサービス


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

OMCカード利用者狙うフィッシング - 会員向けサイトを偽装

2015/11/10 11:26

セキュリティ最新ニュース

OMCカードの会員向けウェブサイト「OMC Plus」を装うフィッシングメールが確認された。
「第三者によるアクセスが確認された」などと騙し、フィッシングサイトへ誘導する。

フィッシング対策協議会によれば、問題のメールは「【重要:必ずお読みください】OMC Plus ご登録確認」といった件名で送信されていた。

本文では、「第三者によるアクセスが確認された」などと不安を煽り、「登録IDを暫定的に変更した」などとして、記載したURLからログインしてIDとパスワードを変更するよう促す内容だという。

誘導先のフィッシングサイトでは、クレジットカード番号やセキュリティコードのほか、個人情報を騙し取る。
11月9日の時点でウェブサイトの稼働が確認されており、今後類似したフィッシングサイトが公開されるおそれもあるとして、同協議会では注意を呼びかけている。

(Security NEXT - 2015/11/09 )

■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

コナミの会員サービスで不正ログイン - 対策のためサイトを一時停止

2015/11/02 15:28

セキュリティ最新ニュース

コナミグループの会員制ウェブサービス「My KONAMI」において、パスワードリスト攻撃による不正ログインの被害が発生したことがわかった。

同サイトを運営するコナミデジタルエンタテインメントによると、10月26日3時半過ぎから9時半ごろにかけて、さらに17時半前から18時過ぎまでの間に、あわせて6万6557回にわたるログインの試行が行われ、10件のアカウントで不正ログインが確認されたという。

また同月29日にも、1時半過ぎから4時過ぎにかけて、また14時半過ぎから15時過ぎまで、あわせて2439回のログインを試みる行為があり、2件のアカウントがログインを許したという。
同社は、繰り返し攻撃を受けていることから、対策を講じるために「My KONAMI」を一時停止した。

同社では今回の不正ログインについて、他社サービスから流出したアカウント情報を使ったパスワードリスト攻撃によるものと説明。
いずれも個人情報の流出や改ざん、有料サービスの不正利用などは確認されていないという。

同社では、被害拡大を防止するため、不正にログインされたアカウントを一時的に停止し、関連するユーザーにメールで連絡を取っている。
またパスワードの使い回しを行わないようユーザーに注意を呼びかけた。

(Security NEXT - 2015/11/02 )


■関連リンク
コナミ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

2015/11/02 15:25

セキュリティ最新ニュース

複数の実在する企業を装い、マルウェアを送り付けるメールが、10月27日ごろより大量に送信されている。
受信者はもちろん、「なりすまし」に対して組織でも警戒が必要だ。

10月27日以降、一部実在する企業を装い、マルウェアを送り付けるメールが大量に送信されているもの。複数のセキュリティベンダーがメールを確認した。
名前が悪用された企業も対応に追われている。

「トーケン小松本社」「日東印刷」を偽装したケースでは請求書の送付と見せかけていたほか、レンタルオフィスの「サーブコープ」になりすましたメールでは、オンラインファックスの受信通知を装っていた。

いずれもWordファイルを悪用。
誤って開くとマクロにより外部からマルウェアがダウンロードされるしくみだった。

攻撃を確認したトレンドマイクロでは、1万1000通以上のメール送信を確認。
「Shifu」や「SHIZ」として知られるオンラインバンキングのアカウント情報を盗むマルウェアの感染を試みるものだったという。

一方、日本IBMのTokyo SOCによれば、メールが届いた企業に業種や規模などの偏りはなく、不特定多数に送信されたものだったという。
同社では1万8000通以上を検知しており、10月27日に30件が開封されていた。
またメールの開封率を上げるために始業時間が狙われたと同社は分析している。

被害に遭っているのはこれら3社だけではない。
これら以外にも「ホテルオークラ One Harmony事務局」になりすますケースが発生。
翌28日9時ごろに大量のメールが送信されているとして、同社は注意喚起を行った。

IKEAも同社が利用するフォーマットと類似したメールを用いて、第三者がなりすましメールを送信しているとして顧客へアナウンス。調査中であることを明らかにしている。

実在する企業であることに加え、実際に用いられたフォーマットを盗用するケースもあり、見た目だけでは判断が難しいのが実情だ。
外部サイトへ誘導するURLや、添付ファイルを開く際は細心の注意が求められる。

ソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、同氏が確認した攻撃のいずれも、メールサーバが乗っ取られたわけではなく、送信元を偽装したメールだったという。

メールにおいて送信元の偽装は容易であるため、現在判明しているものも氷山の一角に過ぎず、さらなる攻撃の拡大も懸念される。

「どの企業も、企業名やブランドがなりすましにより悪用される可能性がある」と同氏は指摘。
攻撃を受けた際に、顧客からの情報提供や問い合わせなどへスムーズに対応できるよう、情報を共有してほしいと注意を呼びかけている。


(Security NEXT - 2015/10/30 )

■関連リンク
ソフトバンク・テクノロジー
トレンドマイクロ
日本IBM


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

みずほ銀行の偽サイトへ誘導するフィッシングSMS

2015/10/29 14:38

セキュリティ最新ニュース

みずほ銀行のオンラインバンキング利用者を狙ったフィッシング攻撃が確認された。
SMSでフィッシングサイトへ誘導しているという。

「みずほ銀行」を装うフィッシングについて報告を受けているとして、フィッシング対策協議会が注意喚起を行ったもの。

攻撃者は、「パスワードが失効する」などと不安を煽るメッセージをSMSで送信。SMSに記載したURLからフィッシングサイトへ誘導し、偽サイトでログイン情報を騙し取ろうとしていた。
顧客へ連絡を取る際、みずほ銀行ではSMSを利用していないという。

今回報告を受けたケースでは、すでにフィッシングサイトが閉鎖されていたが、今後類似した攻撃が発生する可能性があるとして、フィッシング対策協議会では注意を呼びかけている。

(Security NEXT - 2015/10/28 )


■関連リンク
フィッシング対策協議会
みずほ銀行


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「Apple ID」奪うフィッシングが増加 - 不正決済やデータ漏洩など被害甚大に

2015/10/29 14:34

セキュリティ最新ニュース

「Apple ID」を騙し取るフィッシング攻撃が増加傾向にあるとしてフィッシング対策協議会が注意喚起を行った。
アカウント情報を奪われると大きな被害が発生するおそれがある。

「iPhone」をはじめとするApple製のスマートデバイスや、「Mac OS X」の利用者が利用する「Apple ID」を詐取するフィッシング攻撃が増加しているとして注意を呼びかけたもの。
同協議会では、今月初旬にも攻撃を確認しており、注意喚起を行ったばかり。

フィッシングサイトは海外に設置されており、フィッシングメールで誘導。同協議会では、こうした攻撃を通じて「Apple ID」が騙し取られた場合、「iCloudサービス」で保存しているメールやバックアップなど、重要なデータを奪われるおそれがあると指摘。

さらにメールが不正に送信されたり、オンラインストアで勝手に決済が行われる危険があるとして、フィッシング攻撃への注意を喚起するとともに、パスワードの使い回しなどを行わないよう呼びかけている。

フィッシング攻撃など、アカウント情報が侵害を受けた時に備え、「Apple ID」では2段階認証に対応している。
あたらしいデバイスを利用する場合や、製品の購入、ID管理などの際に、4桁の確認コードを管理下のデバイスへ発行するもので、それらを入力しないとアカウントを利用できないようセキュリティを強化することができる。

(Security NEXT - 2015/10/28 )


■関連リンク
Apple:Apple IDの2ステップ確認についてよくお問い合わせいただく質問
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「JCOM」ユーザー狙うフィッシング - 偽サイトへ誘導

2015/10/20 16:59

セキュリティ最新ニュース

フィッシング対策協議会は、ジュピターテレコム(J:COM)の利用者を狙ったフィッシング攻撃が発生しているとして注意喚起を行った。

問題のメールは、「Billing Update - J:COM NET」との件名で送信されており、英文でセキュリティ上の問題からアカウントが制限されているなどと説明。
メールに記載したURLからログインするよう求め、フィッシングサイトへ誘導する。

リンク先は、加入者向けポータルを装ったフィッシングサイトとなっており、IDやパスワードなどを詐取する偽サイトだった。
英文のメールで誘導しているが、誘導先のフィッシングサイトは実在するページのデザインなどを盗用しており、日本語で作成されている。

同月20日の時点でサイトの稼働が確認されており、同協議会ではサイト閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意を呼びかけている。

(Security NEXT - 2015/10/20 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2015/10/19 09:22
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

影響を受ける製品とバージョン

Adobe Flash Player デスクトップランタイム 19.0.0.207 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player 継続サポートリリース 18.0.0.252 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player マイクロソフトエッジ および Internet Explorer 11
 19.0.0.207以前のバージョン 【Windows 10版】

Adobe Flash Player Internet Explorerの10および11 19.0.0.207以前のバージョン
 【Windows 8.0 および 8.1版】

※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

金融庁のフィッシングサイトが稼働中 - フィッシング対策協議会が注意喚起

2015/10/16 17:51

セキュリティ最新ニュース

国内のオンラインバンキングユーザーを狙い、フィッシングサイトへ誘導する新型マルウェアが発見されたが、誘導先のフィッシングサイトが依然稼働中であるとして、関係機関が注意を呼びかけている。

問題のフィッシングサイトは、金融庁の注意喚起に見せかけた内容で、国内銀行のセキュリティレベルを向上させる取り組みを行っているなどと説明。
暗証カードのバージョンアップを行うなどと説明し、質問や合言葉、口座番号、暗証番号、第二認証、メールアドレス、パスワードなどを騙し取る。

フィッシングサイトは、10月16日の時点で稼働しており、フィッシング対策協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

今後も類似したフィッシングサイトが公開される可能性があるとして注意を呼びかけるとともに、同様の攻撃を見かけた場合は、同協議会へ連絡してほしいとアナウンスしている。

(Security NEXT - 2015/10/16 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「Adobe Flash Player」の更新が公開 - 脆弱性23件を修正

2015/09/25 09:16

セキュリティ最新ニュース

Adobe Systemsは、「Adobe Flash Player」のアップデート「APSB15-23」を公開し、深刻な脆弱性を解消した。すべてのプラットフォームが影響を受けるという。

今回のアップデートでは、メモリ破壊、スタックオーバーフロー、解放済みメモリへのアクセスや型の取り違えなど、あわせて23件の脆弱性を修正した。
脆弱性を悪用された場合、システムの制御を奪われるおそれがある。

同社は「Windows」および「Mac OS X」に対し、最新版となる「同19.0.0.185」をリリース。
最新版へアップデートできないユーザーに対しては、延長サポート版の「同18.0.0.241」を用意した。

「Internet Explorer 10」以降や「Chrome」「Microsoft Edge」などのブラウザに関しては各プラットフォーム経由でデスクトップ向けと同じ「同19.0.0.185」が展開される。
またLinux向けに対しては「同11.2.202.521」を公開。「Adobe AIR」や「同SDK」に関しては「同19.0.0.190」を提供する。

同社は適用優先度について、「Windows」「Mac OS X」およびブラウザ同梱版については、72時間以内のアップデートを推奨する3段階中もっとも高い「1」、それ以外については、もっとも低い「3」にレーティングしている。

今回修正した脆弱性は以下のとおり。

CVE-2015-5567/CVE-2015-5568/CVE-2015-5570/CVE-2015-5571
CVE-2015-5572/CVE-2015-5573/CVE-2015-5574/CVE-2015-5575
CVE-2015-5576/CVE-2015-5577/CVE-2015-5578/CVE-2015-5579
CVE-2015-5580/CVE-2015-5581/CVE-2015-5582/CVE-2015-5584
CVE-2015-5587/CVE-2015-5588/CVE-2015-6676/CVE-2015-6677
CVE-2015-6678/CVE-2015-6679/CVE-2015-6682

(Security NEXT - 2015/09/24 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2015/09/24 11:44
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

影響を受ける製品とバージョン

Adobe Flash Player デスクトップランタイム 18.0.0.232 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player 継続サポートリリース 18.0.0.232 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player マイクロソフトエッジ および Internet Explorer 11
 18.0.0.232以前のバージョン 【Windows 10版】

Adobe Flash Player Internet Explorerの10および11 18.0.0.232以前のバージョン
 【Windows 8.0 および 8.1版】

Adobe AIRのデスクトップランタイム18.0.0.199 およびそれ以前のバージョン
 【Windows および Macintosh版】

Adobe AIRのSDK 18.0.0.199 およびそれ以前のバージョン
 【Windows および Macintosh版、Android および iOS版】

Adobe AIRのSDKとコンパイラ 18.0.0.180 およびそれ以前のバージョン
 【Windows および Macintosh版、Android および iOS版】

Adobe AIRのアンドロイド 18.0.0.143 およびそれ以前のバージョン
 【Android および iOS版】


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイナンバー便乗し個人情報聞き出す不審電話 - 行政機関装う訪問も

2015/09/17 10:49

セキュリティ最新ニュース

国民生活センターは、10月から通知が始まるマイナンバー制度に便乗し、個人情報を聞き出そうとする不審電話などの相談が寄せられているとして、注意喚起を行った。

マイナンバー制度に便乗し、個人情報を聞きだそうとするなど不審な電話や訪問者に関する相談が全国の消費生活センターへ寄せられているもの。

行政機関を名乗った電話では、「マイナンバー制度が始まると手続きが面倒になる」などとして金融機関の口座番号を聞き出そうとしていた。
また「早くマイナンバーの手続きをしないと刑事問題になる」などと不安を煽るケースも発生している。

マイナンバーは、税や社会保障、災害以外では利用できず、国や地方自治体をはじめとする公共機関や勤務先、金融機関以外へ法律で定められた目的以外でむやみに提供できないとされているが、消費者に対して「マイナンバーを管理する」などと勧誘する不審電話も報告されている。

さらに、行政機関の職員を名乗る女性が個人宅を訪問し、「マイナンバー制度の導入にともない個人情報を調査中だ」などと言って資産情報などを聞きだそうとする悪質なケースもあったという。

同センターでは、不審な電話はすぐに切り、来訪の申し出などは断るようアドバイス。また少しでも不安を感じた場合は最寄りの消費生活センターや警察に相談するよう求めている。

(Security NEXT - 2015/09/16 )


■関連リンク
国民生活センター


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

セゾンカード利用者狙うフィッシング -「IDを変更した」と騙す手口

2015/09/17 10:12

セキュリティ最新ニュース

フィッシング対策協議会は、セゾンカードの会員向けウェブサービス「セゾンNetアンサー」を装ったフィッシングメールが確認されたとして、注意を呼びかけている。

問題のフィッシングメールは、「セゾンNetアンサーご登録確認」という件名で送信されているもので、「第三者によるアクセスを確認した」などと説明。
暫定的な処置として利用者の登録IDを変更したなどと騙し、記載したURLへ誘導する。

誘導先はフィッシングサイトで、ログインIDやパスワード、メールアドレスのほか、クレジットカードの番号や有効期限、セキュリティコードなどの入力を求め、情報を騙し取るという。

9月16日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。
類似したフィッシングサイトが公開される可能性があるとして、引き続き警戒するよう利用者へ呼びかけている。

(Security NEXT - 2015/09/16 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ギフト通販サイトへの不正アクセス、個人情報流出の可能性 - クレカ情報も

2015/09/16 10:44

セキュリティ最新ニュース

千趣会の子会社、ベルネージュダイレクトが運営するギフト通販サイトが不正アクセスを受けた問題で、同社は個人情報最大13万1096件が流出した可能性があることを明らかにした。

8月21日にサイトの運営を委託しているアヴェールと再委託先のセキがウェブサーバに対する不正アクセスと見られる形跡を発見。
Payment Card Forensicsに調査を依頼し、同月26日に不正アクセスについて報告を受けたという。

今回の問題について、ベルネージュダイレクトでは9月3日に不正アクセスの報告を受けたとしており、同日にサイトを閉鎖。
9月7日に調査中であるとして事態を公表していた。

同社によれば、調査により2012年9月20日から2015年8月26日にかけて、「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」の4サイトで登録、注文した顧客や届け先情報など流出した可能性があることがわかったという。

流出した可能性がある顧客情報は2万1994件。氏名や住所、電話番号、メールアドレス、パスワードのほか、子供の氏名や性別、生年月日などが含まれる。
またそのうち1万3713件に関しては、クレジットカードの名義や番号、有効期限、住所なども登録されていた。

さらに、商品届け出先の氏名や住所、電話番号も含めると、流出した可能性がある個人情報は最大13万1096件にのぼる。
現時点でクレジットカードの不正利用は確認されていない。

同社では、対象となる顧客にメールで事情を報告し、謝罪した。今後はクレジットカード会社と連携し、不正利用のモニタリングを続ける。

また現在稼働している「ベルネージュダイレクトギフトオンラインショップ」は、不正アクセスを受けたサイトとは別のシステムで稼働しており、影響ないとしている。


(Security NEXT - 2015/09/15 )


■関連リンク
ベルネージュダイレクト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

10万円以上の被害も! スマホの「ワンクリック詐欺」、実情が明らかに

2015/09/15 11:57
セキュリティ豆知識

スマホ
トラブルを未然に防ぐには?

マカフィーがMMD研究所と共同で行った「スマートフォンのトラブルに関する調査」で、ワンクリック詐欺被害者のうち10万円以上の被害を受けたモバイルユーザーが1割を超えるという衝撃的な事実が分かりました。
この調査は、スマートフォンユーザー2875人を対象に行ったもの。結果からは、ワンクリック詐欺の被害経験がある人は全部で16.7%にものぼることや、男女別では女性が被害に遭うことが多いといった傾向が見て取れます。
今回のセキュリティニュースでは調査結果の概要をご紹介するとともに、そうしたトラブルを未然に防ぐための基本的な対策について考えてみます。

1割以上が10万円を超える被害額

スマートフォンの普及率が年々上昇するなか、スマートフォンユーザーを狙ったサイバー犯罪やトラブルが増加の一途をたどっています。
マカフィーと日本最大のモバイル専門マーケティングリサーチ機関であるMMD研究所は6月、その実情を探るべく「スマートフォンのトラブルに関する調査」を実施しました。
まず、有効回答のあったスマートフォンユーザー2875人のうち、ワンクリック詐欺を見かけたことがあるという回答は22.5%。それと認識しているだけでも、5人に1人以上の割合で、危険に接したことがあることが分かりました。気付かずに見てしまっている人はもっと多いかもしれません。
そして、実際に被害を受けた経験があると回答した人は、16.7%も。被害額としては、1万円以下の比較的少額である場合が60.2%と圧倒的に多くなっています。
「(数千円ぐらいと思って)つい払ってしまった」というケースが多いとみられます。
その一方で、5万円〜10万円、10万円以上という多額の被害を受けたことがある人もそれぞれ1割以上に達しています。これだけの被害が生じていることに、驚いた人も多いのではないでしょうか。

スマホのワンクリック詐欺は決して珍しくない


いま被害に多く遭っているのは女性と30代

次に、ワンクリック詐欺の被害経験がある人を性別で分けてみましょう。
すると男性よりも、女性のほうがワンクリック詐欺の被害に遭いやすい傾向があり、今回回答した女性の5人に1人が被害経験があると回答していました。
年代別では30代の被害が最多。その次に、スマートフォンを使い始め、モバイルリテラシーを学んでいる最中の10代が多くなっています。
また、40代以上の被害経験は、平均以下となっています。しかし、今後は中高年層にもスマートフォンの普及が進んでいくとみられ、実際にモバイルキャリアは、シニア向けのスマートフォンなどのモバイル端末や、料金プランを押し出すなどしています。
近い将来、年代を超えてスマートフォンの普及率が上がると、40代以上の被害も広がっていく可能性があることに留意しておきましょう。

この数字を増やさないためにはみんなで対策を


「カモ」にならないための対策

スマートフォンなどの便利なデバイスが幅広い世代で使われるようになるなか、サイバー犯罪やトラブルも予想を超えて拡大、被害の数も総額も多くなってきています。
電話やネットを使った詐欺行為自身は目新しいものではありませんが、サイバー犯罪者はスマートフォン向けネット広告からスマートフォン向けサイト、詐欺電話、詐欺アプリを巧みに使い「カモ」となるターゲットを日々探しています。

〜「カモ」にはならないようにするためには、まずは下記のような対策を〜

万が一不当請求されてもまずは相手に対し無用な返信や応答をしない
心配であれば、消費者センターに問い合わせてアドバイスをもらう
モバイル向けセキュリティ製品を活用する


セキュリティアドバイス

〜周囲の人と、ネット詐欺について情報共有を〜

ワンクリック詐欺を仕掛けてくるのはサイバー犯罪のプロです。さまざまな技術的・心理的な罠を仕掛け、私たちスマートフォンユーザからお金を騙し取ろうと企んでいます。
詐欺の手口も少しずつ洗練されてきており、いろいろな経路で詐欺サイトやアプリへ誘導しようとしています。しかし、常日頃から「怪しい」「身に覚えがない」「ニュース等で良く見るあの不正請求画面だ」と意識しておく、知っておくだけで避けられることの多いトラブルでもあります。
自分でこういったネット詐欺について普段から意識しておくだけでなく、家族や友人にも情報を共有するなどして、被害を防いでいきましょう。

モバイルエンジニアリング モバイルマルウェアリサーチャー 中島大輔


情報提供:マカフィー


■関連リンク
ワンクリック詐欺の被害額、1割以上が10万円超、男性よりも女性が被害にあっている割合が高い結果に (MMD研究所)
マカフィー、MMD研究所 調べ、10万円以上のワンクリック詐欺被害1割超 (EC NEWS)
マカフィーセキュリティニュース スマートフォンでも急増中! ワンクリック詐欺

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

フィッシングサイト件数が前年比1.6倍 - ネットゲームが標的に

2015/09/14 14:19

セキュリティ最新ニュース

2014年度はフィッシングの報告件数が減少したものの、フィッシングサイトのURL件数は1.6倍へ増加したことがわかった。

2014年4月から2015年3月までの1年間におけるフィッシングの動向についてフィッシング対策協議会が取りまとめたもの。
同協議会へ寄せられたフィッシング報告件数は1万4085件で、前年度の1万5171件から改善した。

2013年度後半の2014年1月に4656件とピークを迎え、2014年度に入ってからも6月に4403件まで増加した。
7月以降は減少傾向に転じ、2015年1月に2156件と一時的な増加も見られたが、概ね600件前後で推移している。
1月の急増は、金融機関を狙ったフィッシングが影響した。

フィッシングサイトのURL件数を見ると、2014年度は4110件で前年度の2522件から1.6倍へと拡大。
悪用されたブランドは153件で、こちらも前年の136件を上回った。オンラインゲームを装うフィッシングが目立っているという。

(Security NEXT - 2015/09/11 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

NISC、サイバーセキュリティ基本法に基づき厚労省に勧告

2015/09/14 14:03

セキュリティ最新ニュース

内閣サイバーセキュリティセンターは、日本年金機構より個人情報が漏洩した問題で、サイバーセキュリティ基本法に基づき、厚生労働省や所管する同機構においてセキュリティ対策など講じるよう勧告を行った。成果について定期的な報告を求める。

サイバーセキュリティ戦略本部による「日本年金機構における個人情報流出事案に関する原因究明調査結果」や、日本年金機構における不正アクセスによる情報流出事案検証委員会の「検証報告書」の結果を踏まえて勧告を行ったもの。

体制整備や技術的な対策、教育研修などの実施するとともに、厚労省や同機構は、当分年度末や必要に応じて成果を評価し報告するよう求めた。

具体的には、厚生労働省において、最高情報セキュリティ責任者(CISO)や情報セキュリティインシデント対応チーム(CSIRT)の実効性がある体制強化のほか、同省や日本年金機構において、部署の役割や権限、責任の明確化。連携体制の構築など情報セキュリティの確保やインシデントへ対処できる組織体制の見直しなどを勧告。

また技術的な対策についても情報システムの確実な分離や、日本年金機構へ「政府機関の情報セキュリティ対策のための統一基準」や「高度サイバー攻撃対処のためのリスク評価のガイドライン」などと同等の対策を講じ、厚労省が監督するほか、外部の専門家によるセキュリティ監査の実施を求めている。

(Security NEXT - 2015/09/11 )


■関連リンク
内閣サイバーセキュリティセンター


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

8月に修正された「CVE-2015-5560」もEKの攻撃対象に

2015/09/14 12:00

セキュリティ最新ニュース

8月にAdobe Systemsが公開した「Adobe Flash Player」のセキュリティアップデートにより修正された脆弱性が、早くもエクスプロイトキットによって悪用されている。

エクスプロイトキットの「Angler」に、「CVE-2015-5560」に対する攻撃機能が追加されていたもので、フランスのセキュリティ研究者が報告した。
同脆弱性は、8月12日に公開された「APSB15-19」で修正されたが、早くも8月下旬より攻撃対象となっているという。

また「Angler EK」は、8月初旬よりIEの脆弱性「CVE-2015-2419」を悪用していることが明らかとなっているが、今回の攻撃にも用いられていた。

同脆弱性は、「Jscript9」においてメモリ破壊が生じる脆弱性。
マイクロソフトでは7月に公開した月例パッチ「MS15-065」で修正している。

今回明らかとなった攻撃以外も、「Angler EK」は活発に「Adobe Flash Player」の脆弱性を悪用している。
3月に修正された「CVE-2015-0336」や5月に公開された「CVE-2015-3090」などに関しても、2週間弱で攻撃を開始している。

イタリアのセキュリティベンダーであるHacking Teamから流出した脆弱性に関しては、「CVE-2015-5119」「CVE-2015-5122」など、修正プログラムの公開前にゼロデイ攻撃を展開。
POSを対象としたあらたな攻撃も、セキュリティベンダーにより確認されるなど、攻撃対象も拡大している。

(Security NEXT - 2015/09/11 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化

2015/09/09 11:32

セキュリティ最新ニュース

2015年上半期は、2014年後半からドライブバイダウンロード攻撃が増加しているとのレポートを日本IBMがまとめた。
99%で「Adobe Flash Player」の脆弱性が利用されていたという。

IBMが東京を含む全世界10拠点で運営するセキュリティオペレーションセンター(SOC)において、監視する130カ国以上の約4000社のセキュリティイベント情報から、2015年上半期の国内の組織に関する脅威動向を取りまとめたもの。

同社によれば、ウェブサイト経由で行われるドライブバイダウンロード攻撃が、2014年下半期の減少傾向から一転して増加しており、攻撃が確認された組織の割合は、16.9%から40.5%へと上昇。広告配信ネットワークを悪用してマルウェア感染サイトに誘導するケースも確認されている。

同社が観測した攻撃の99%が、「Adobe Flash Player」の脆弱性を悪用する攻撃だった。
従来は、Javaの脆弱性を狙うケースが目立ったが、4月以降は確認されていないという。
上半期における割合を見てもJavaに対する攻撃は0.9%まで縮小。のこる0.1%は、Adobe Readerの脆弱性を狙うものだった。

2015年上半期には、Linuxの脆弱性「GHOST」や、SSL/TSLの脆弱性「FREAK」、TSLプロトコルの脆弱性「Logjam」、QEMUの仮想フロッピードライブコントローラの脆弱性「VENOM」などあたらしい脆弱性が発見されているが、その一方で「ShellShock」や「Heartbleed」など2014年に話題となった脆弱性に対して継続的に攻撃が行われている。

またメールによる攻撃を見ると、メールの添付ファイルによりマルウェアへ感染し、外部と通信する端末を多数検知しているという。
メールによる攻撃の9割が実行ファイルを用いており、マクロを利用した攻撃の7%をあわせると、99.5%にのぼる。脆弱性を悪用した攻撃は0.4%だった。

(Security NEXT - 2015/09/08 )


■関連リンク
日本IBM


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ギフト商品通販サイトに不正アクセス - 被害を調査中

2015/09/09 10:51

セキュリティ最新ニュース

通販サイト「ベルネージュダイレクト」のギフト商品専用サイトが不正アクセスを受けたことがわかった。顧客情報の流出について調査を進めている。

ベルネージュダイレクトが運営する出産や内祝用のギフト商品を扱った通販サイトが不正アクセスを受けたもの。
9月3日に判明し、顧客情報の流出について調査を進めているという。

同社では、不正アクセスを受けたサイトについて注文の受付を停止し、3日に閉鎖した。
同社が運営する他通販サイトについては、異なるサーバで管理しており影響を受けないと説明している。

(Security NEXT - 2015/09/08 )


■関連リンク
ベルネージュダイレクト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

2015年上半期の不正送金754件、被害額は1.5倍に - 信金信組で急拡大

2015/09/04 10:34

セキュリティ最新ニュース

2015年上半期は、144の金融機関でオンラインバンキングの不正送金被害が発生したことがわかった。754件の被害により被害額は15億4400万円にのぼる。
2014年下半期から一時改善が見られたが、再び状況が悪化している。

警察庁が2015年上半期のオンラインバンキングにおける不正送金事件の発生状況を取りまとめたもの。
都市銀行11行や地銀34行のほか、77の信用金庫などで被害が発生。今回はじめて被害が確認された農協14組合や労金3金庫など、あわせて144の金融機関で被害が生じている。

不正送金事件は754件で、2014年下半期の619件から135件増加した。
被害額に関しても、前期の10億5800万円から15億4400万円へと1.5倍に拡大している。

前年同期である2014年上半期の1257件、被害額18億5100万円は下回ったものの、1件あたりの被害額は、147万円から204万円へと増加している。



なかでも被害の増加が目立ったのが信金信組で、前期の4800万円から5億3100万円へと約11倍に拡大。
これまで被害が確認されていなかった農協や労金に関しても、3000万円の被害が発生した。



2015年上半期の被害の内訳を見ると、個人が10億4600万円、法人が4億9800万円。
都銀や地銀では個人の被害が圧倒的に多い状況だ。

それとは異なる傾向を見せたのが信金信組で、個人の被害額合計が1億5000万円だったのに対し、法人の被害額は3億8100万円と約2.5倍にのぼる。
また法人における被害額の76.5%が信金信組に集中していた。

現金化の方法を見ると、出し子による出金が440件を占め、資金移動業者による海外送金が50件、他財産と混和させたケースが63件だった。

不正送金先の口座は中国人名義のものが54.5%、日本人名義が32%だったほか、法人名義が用いられたケースも5.6%あったという。
関連事件の検挙事件は、前回から12件増となる58件。一方検挙人数は12件減となる88人だった。

送金の取り消しなどにより金融機関によって不正送金を未然に防いだ金額は、1億6800万円で阻止率は10.9%。前期の3億3200万円(31.4%)を下回った。

(Security NEXT - 2015/09/03 )


■関連リンク
警察庁


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ホテルのメールアカウントに不正アクセス - 顧客にフィッシングメール

2015/09/04 10:23

セキュリティ最新ニュース

ホテルやレストランを展開する龍名館は、ホテル龍名館東京のメールアカウントが不正アクセスを受け、顧客のメールアドレスが流出したことを明らかにした。

7月15日に顧客から不審なメールが送信されたとの連絡を受けて調査を行ったところ、ホテルの代表メールアカウントが、国内のIPアドレスより不正アクセスを受け、過去にメールでやり取りした一部顧客のメールアドレス1954件が流出したという。
流出したメールアドレスに対して、フィッシングサイトへ誘導するメールが送信されていた。

同社では顧客へ謝罪し、メールアドレスが流出した1954人にクオカード500円分、または同ホテルやレストランで利用できる2000円分の金券を送付する。

(Security NEXT - 2015/09/03 )


■関連リンク
龍名館


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

2015年2Qの不正送金被害、前四半期を上回る - 法人被害額が約8倍に

2015/09/03 11:04

セキュリティ最新ニュース

全国銀行協会は、2015年第2四半期に金融機関で発生したオンラインバンキングにおける不正送金の発生状況を取りまとめた。前四半期から件数、金額いずれも増加し、法人における被害金額は前期の8倍を超えた。

会員金融機関191行を対象にアンケート調査を実施し、結果を取りまとめたもの。
本人以外によって不正に送金され、振込先からすぐに金銭が引き出されて被害者に返還できなかったケースについて集計した。

2015年4月から6月の間に発生した不正送金は320件。
前四半期の184件から大幅に増加した。2014年第2四半期以降、減少傾向が続いていたが、一転して増加。被害額は5億3200万円で、前四半期の3億2800万円を大きく上回る。

被害の内訳を見ると、個人が310件で前四半期の182件から倍近い伸びとなった。また法人は10件で、前期の2件から増加した。

被害額ベースで見ると、個人の被害が4億5800万円。前四半期の3億1900万円から増加した。また前年同期と比較すると、件数ベースでは438件から310件へと改善が見られるが、被害額は前年同期の4億4500万円を上回り、1件あたりの被害金額が上昇している。

法人の被害額は7400万円で、前四半期の900万円から約8倍に拡大。
2014年第4四半期や前四半期は、被害額が約1000万円前後に抑えられ、件数も5件以下まで減少していたが、いずれも再び増加に転じている。

また金融機関における対応が決定した85件に関しては、すべてが補償対象となったという。

(Security NEXT - 2015/09/02 )


■関連リンク
全国銀行協会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

メルマガ配信システムの障害で3.7万人のアドレスが流出 - PR会社

2015/09/03 11:01

セキュリティ最新ニュース

イベント企画やプロモーションなどを手がけるサニーサイドアップは、委託先で発生したメールマガジン配信システムの障害により、受信者のメールアドレスが流出したことを明らかにした。

8月28日12時過ぎに取引先や関係者へ配信したメールマガジンにおいて、配信先のメールアドレスが表示される状態となったもの。メールマガジンは複数回にわけて配信しており、最大999人分のメールアドレスが表示された。
流出したメールアドレスを合計すると3万7006人分にのぼるという。

同社は、メールマガジンの配信を行う委託先のシステム障害が原因であると説明。
対象となる関係者に説明と謝罪を行い、配信されたメールの削除を依頼している。

(Security NEXT - 2015/09/02 )


■関連リンク
サニーサイドアップ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「 iPhone人気に便乗していると考えられる手口にご注意を 」

2015/09/01 15:14
IPA今月のよびかけ

2015年6月以降、「ウェブサイトの閲覧中にiPhoneがもらえるというメッセージが表示された」といった相談が寄せられるようになりました※1。
他にも「iPhoneがウイルスに感染したという警告が表示された」といった、iPhone利用者からの相談が寄せられています。

いずれもクレジットカード情報の入力やアプリのインストールを促すための偽のメッセージ、偽の警告であると考えられます。入力したクレジットカード情報が悪用される等の懸念がありますので、基本的にはメッセージの内容を鵜呑みにせず、すぐに表示されているウェブサイト(ブラウザのタブ)を閉じることが賢明です。


図1:iPhone利用者からの相談が寄せられている


図1:iPhone利用者からの相談が寄せられている

今月の呼びかけでは、最近寄せられているiPhone人気に便乗していると考えられる手口について、実際の相談を元に事例とその対策を紹介します。


※1
相談件数推移:6月2件、7月1件、8月5件



(1)相談事例1(iPhoneがもらえるというメッセージが表示された)

【相談内容】
『ウェブサイトを閲覧していたら"おめでとうございます"というメッセージが表示され、当選の景品としてiPhone 6がもらえるという案内だったのでアンケートへの回答と個人情報を入力してしまった』

【具体的な事象】
ウェブサイト上のあるリンクをタップすると、突然、"おめでとうございます"というポップアップメッセージが表示(図2の@)されます。
その後、いくつかのアンケートへの回答(同A)を促されます。
すべてのアンケートに回答すると確認画面の表示(同B)を経て、iPhone6が当選したと表示(同C)されます。

さらに手続きを進めると別サイトに誘導(同D)され、当選したiPhone6の発送に必要という名目で氏名、住所、メールアドレス、クレジットカード情報の入力(同E、F)を促されます。


図2:当選の景品としてiPhoneがもらえるという手口の流れ


図2:当選の景品としてiPhoneがもらえるという手口の流れ


【対策】
図2のA、B、Cのように、表示される画面はApple社のロゴを使うなど正規サイトに見せかけていますが、@、Dのポップアップメッセージに表示されているURLを確認するとApple社のサイトでないことがわかります。

当該サイトはフィッシングサイトである可能性が高く、入力してしまった情報は悪用される恐れがあります。
特にクレジットカード情報を入力してしまった場合は、不正利用による金銭被害を防ぐため、クレジットカード会社に早急に連絡、相談してください。

なお、図2のBでは回答すると、サーバに問い合わせをしているような確認中という画面がしばらく表示され、「iPhone6 + Apple Tシャツ」が当選したと表示されます。
しかし、実際にサーバと通信を行って入力情報や当選内容を確認しているわけではありません。

その後、画面Cで「iPhone6の抽選に当たりました」と表示され、さらに画面を下にスクロールさせると、数名のコメントと共にiPhone6 と Tシャツの写真が掲載されています。
このコメントや写真は本物ではなく、当選を信じ込ませるための演出と考えられます。


図3:当選者のコメントなど偽情報を掲載して信じ込ませようとする


図3:当選者のコメントなど偽情報を掲載して信じ込ませようとする


なお、図2のE、Fの画面で情報を入力していなければ個人情報やクレジットカード情報を悪用される恐れはなく、ブラウザのタブを閉じれば問題ありません。


(2)相談事例2(ウイルスに感染しているという警告が表示された)

【相談内容】
『突然、ウイルススキャンが実行され、その結果、iPhoneがウイルスに感染しているという警告が表示された。その後、ウイルス駆除のためにセキュリティアプリをインストールするようにとApp Storeに誘導された』

【具体的な事象】
ウェブサイト上のあるリンクをタップすると、突然、"ウイルスが検出されました"というポップアップメッセージが表示(図4の@)され、ウイルススキャンの画面が表示(同A)されます。
スキャンが完了すると、ウイルス駆除のためにApp Storeでセキュリティアプリをインストールするよう促されます(同B)。


図4:セキュリティアプリのインストールを促すための警告が表示される


図4:セキュリティアプリのインストールを促すための警告が表示される


【対策】
あたかもウイルススキャンを実行しているかのような画面が表示されますがウイルススキャンが実行されているわけではなく、実際にはウイルススキャンのような画面をアニメーションで表示しているだけです。
iPhoneがウイルスに感染しているわけではなく、セキュリティアプリのインストールを促す偽の警告と考えられます。警告の内容は鵜呑みにせず、ブラウザのタブを閉じてください。

相談事例1のほかにも、iPhoneに限らずスマートフォンのブラウザに偽の情報を表示し、利用者自身の入力を促して個人の情報等を詐取する手口には “Apple Watchがもらえる”、“期限を過ぎると他の人の手に渡る” などと表示される様々な類似パターンをIPAでは確認しています。
不正アプリや不安を煽るような表現を用いずに誘導する手口は、利用者の警戒心の隙を突き巧妙で、今後流行する恐れがあります。

ウェブサイトの閲覧中に突然表示されるメッセージによって情報入力画面やアプリのインストールに誘導された場合の基本的な対策は、その時点でブラウザのタブを閉じることです。
なお、ポップアップメッセージが表示された状態(図2の@またはD、図4の@)で、タブを閉じる操作が行えない場合には図5に示すような手順でブラウザの閲覧履歴を消去してください。


図5:ブラウザの閲覧履歴を消去する手順


図5:ブラウザの閲覧履歴を消去する手順


※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。



【参考】IPA 2015年9月の呼びかけ
「iPhone人気に便乗していると考えられる手口にご注意を」

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

9割弱がサイバー攻撃へ不安 - 情報漏洩へ高まる懸念

2015/09/01 10:26

セキュリティ最新ニュース

政府が、7月2日から同月12日にかけて全国20歳以上で日本国籍を持つ3000人を対象に、調査員による個別面接調査を実施した。(有効回答数は1722)
結果、9割弱がサイバー攻撃へ不安を感じており、なかでも情報漏洩へ懸念を持っていることがわかった。
企業に対してセキュリティ対策を求める声も大きい。

同調査によれば、国や企業がサイバー攻撃の対象となることへ不安を感じる人は、85.7%にのぼり、「不安がない(6.8%)」との回答を大幅に上回る結果となった。

具体的な内容としては、マルウェア感染による組織からの情報流出が80.7%で最多。
外交や防衛上の機密情報が流出し、安全保障に支障が生じることへも65.2%が不安に感じると答えた。

また「先端技術が盗まれ、国際競争力を失うこと(53.8%)」や「ライフラインや公共機関のサービス停止(46.8%)」などもおよそ半数が不安と回答している。

企業に対してセキュリティ対策を求める声も高まっている。企業が自ら対策を講じる必要があると91.1%が回答。「必要がない」との回答はわずか1.9%にとどまる。

対策としては、機器やソフトウェアの更新が64.5%でもっとも多く、64.2%と僅差で「従業員へのセキュリティ教育」が続いた。また攻撃を受けた際に警察など関連機関と情報を共有することを望む声も61.1%と多い。

サイバー攻撃の防止にあたり、警察への要望としては、「捜査や解析に必要な技術力の向上」が、68.8%でトップ。捜査員や技術者の増強による体制強化が59.4%。また半数弱が、企業との情報共有や海外捜査機関との連携などを望んでいた。

(Security NEXT - 2015/08/31 )


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「感染しない」バンキングトロジャン「Retefe」が進化 - 約1年ぶりに活発化

2015/08/26 10:33

セキュリティ最新ニュース

オンラインバンキング利用者を狙ったトロイの木馬「Retefe」の活動が8月後半にかけて再び活発化している。

米パロアルトネットワークによれば、日本および西ヨーロッパを対象としたマルウェアメールの増加を検知したもの。
国内では、大手ECサイトを装い、「注文」や「領収書」などとしてトロイの木馬「Retefe」を送り付けているという。海外では家電量販店を名乗っていた。

「Retefe」は、日本、スイス、スウェーデンなどのオンラインバンキング利用者を狙ったトロイの木馬。2013年11月には存在が確認されている。

オンラインバンキングの利用者を狙うマルウェアの多くは、誤って開くと常駐し、マンインザブラウザ(MITB)攻撃を行うが、「Retefe」は感染するのではなく、PowerShellによりルート証明書をインストールし、パソコンの通信設定を改ざん。
自らを削除して、その後は、通信経路となる攻撃者が用意したプロクシサーバでオンラインバンキングの情報を盗み出したり、不正DNSサーバで不正サイトへ誘導するといった攻撃をしかける。

トレンドマイクロが、スイスのエメンタルチーズにちなみ、2014年9月に「Operation Emmental」として報告。
Android端末において、銀行からのワンタイムパスワードを盗み出すために偽アプリをインストールさせる手法を紹介している。

また当初「Retefe」では、他マルウェアなどへの感染は行っていなかったが、2014年11月ごろより、「Dofoil」をはじめ、別のマルウェアをダウンロードする亜種が確認されている。

パロアルトネットワークによれば、今回確認された亜種にもバックドア「Smoke Loader」を改ざんサイトなどからダウンロードするコマンドが追加されていた。攻撃対象国以外において収益へつなげるための活動だと分析している。

(Security NEXT - 2015/08/25 )


■関連リンク
パロアルトネットワークス
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

年金機構、個人情報流出対象者96万人に新年金番号

2015/08/25 10:54

セキュリティ最新ニュース

日本年金機構は、個人情報が流出した受給者および被保険者に対し、8月24日よりあたらしい基礎年金番号の通知書を送付する。
マルウェア感染により個人情報が流出したことを受けた措置で、変更する前と変更した後の基礎年金番号を記載した「基礎年金番号の変更のお知らせ」とともに、あたらしい年金手帳、年金証書または基礎年金番号通知書を送付する。

対象者は、受給者約52万人と被保険者約43万人。簡易書留で順次送付し、9月中にはすべての対象者に発送する予定。
今回の変更で受給者や被保険者が手続きをする必要はなく、変更前の基礎年金番号が記載されている年金請求書や年金保険料の納付書などはそのまま使用できるという。

(Security NEXT - 2015/08/21 )

■関連リンク
日本年金機構


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

海外詐欺サイトのSNS広告に注意、トラブル急増 - 解決難しい海外契約

2015/08/19 14:42

セキュリティ最新ニュース

SNS上に表示された実態とは異なる広告により、トラブルが発生している。不当に高額が請求される一方、解約が難しいケースもあるとして、国民生活センターが注意を呼びかけている。

日本語で提供されているサイトであっても運営実態は海外企業で、不当な請求を受けるトラブルが発生しているとして、国民生活センターが注意を呼びかけたもの。2015年6月は約10件ほどだった相談が、7月には約300件へと急増したという。

あるケースでは、広告でテレビ局の関連サイトを偽装。「有名女優も使っている」という触れ込みで化粧品を紹介していた。

実際は海外の企業が運営する偽サイトと見られ、注文金額など確認できない状態から確定画面に移行。広告に記載されていた数倍の金額をクレジットカード会社より請求された。

また別のケースでは、不審に思い、申し込みを途中でやめたにも関わらず、発注したことになり、解約手数料などを請求されたという。

同センターは、公式サイトの体裁を装うなど悪質なケースがあり、見た目だけでは信用できるか判断できないケースもあると説明。

契約後に連絡が取れない、コミュニケーションが取れないなど海外事業者との契約トラブルは解決が難しいと指摘。普段から利用しているSNSであっても注意するよう呼びかけている。

(Security NEXT - 2015/08/18 )

■関連リンク
国民生活センター


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「Flash Player」に35件の脆弱性 - 更新が公開

2015/08/13 09:16

セキュリティ最新ニュース

Adobe Systemsは、深刻な脆弱性を解消した「Adobe Flash Player」のセキュリティアップデート「APSB15-19」を公開した。
「Microsoft Edge」向けのアップデートも含まれる。

今回の更新は、バッファオーバーフローやメモリ破壊の脆弱性、型の取り違えによりコード実行される脆弱性、解放済みメモリを使用するいわゆる「use-after-free」の脆弱性など、あわせて35件の脆弱性に対応したセキュリティアップデート。

最大深刻度は「クリティカル」で、すべてのプラットフォームが影響を受ける。悪用された場合、システムの制御を奪われるおそれがある。

同社は「Windows」および「Mac OS X」向けに脆弱性を解消した「同18.0.0.232」を提供。
「Internet Explorer」や「Chrome」のほか、「Windows 10」で採用された新ブラウザ「Microsoft Edge」の同梱版についても同バージョンを用意している。

また「Linux」向けに「同11.2.202.508」を公開。「Adobe AIR」や「同SDK」に関しては「同18.0.0.199」をリリースした。

従来、「Windows」「Mac OS X」向けに延長サポートとして「同13」を提供してきたが、今回より「同18」へと延長サポートの対象バージョンを引き上げた。「同13」向けのアップデートは提供されない。

適用優先度は、「Windows」や「Mac OS X」、Linuxを除いたブラウザ同梱版については、72時間以内のアップデートを推奨する3段階中もっとも高い「1」に設定。
それ以外については、もっとも低い「3」としている。

Adobe Flash Playerに関しては、脆弱性の公開から、悪用されるまでの期間が短縮しており、エクスプロイトキットなどに利用されるケースも増えているので注意が必要だ。

今回修正された脆弱性は以下のとおり。

CVE-2015-3107/CVE-2015-5124/CVE-2015-5125/CVE-2015-5127
CVE-2015-5128/CVE-2015-5129/CVE-2015-5130/CVE-2015-5131
CVE-2015-5132/CVE-2015-5133/CVE-2015-5134/CVE-2015-5539
CVE-2015-5540/CVE-2015-5541/CVE-2015-5544/CVE-2015-5545
CVE-2015-5546/CVE-2015-5547/CVE-2015-5548/CVE-2015-5549
CVE-2015-5550/CVE-2015-5551/CVE-2015-5552/CVE-2015-5553
CVE-2015-5554/CVE-2015-5555/CVE-2015-5556/CVE-2015-5557
CVE-2015-5558/CVE-2015-5559/CVE-2015-5560/CVE-2015-5561
CVE-2015-5562/CVE-2015-5563/CVE-2015-5564

(Security NEXT - 2015/08/12 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

知人を装い電話番号や認証を聞き出す詐欺 - LINEの不正アカウント作成に利用

2015/08/06 09:09
セキュリティ最新ニュース

SNSを通じて友人や知人を装い、携帯電話番号や認証番号を聞き出すフィッシングが発生している。
これら情報は、LINEの不正アカウントを作成するために利用されており、LINEでは認証番号を安易に他人へ教えないよう注意を呼びかけている。

LINEにおいて、あらたなアカウントを作成する際、電話番号と本人確認用にSMS経由で発行される4ケタの認証番号が必要となることから、知り合いになりすまし、ソーシャルエンジニアリングによって聞き出すケースが発生しているもの。


具体的な攻撃の流れとしては、友人になりすました犯人から、LINEなどSNSやメッセンジャーを通じて、「携帯番号教えて。そしてLINEの確認メッセージを認証してもらえる?」などと連絡。
電話番号を教えると、その番号によりLINEのアカウントを作成し、さらに電話番号へ発行された4桁のPINコードを教えるよう求めてくるという。

指示に従って教えてしまうと、相手は手に入れた電話番号と認証番号を悪用して新しいLINEアカウントを作成したり、別のLINEアカウントのログインに利用されるおそれがある。
こうしたアカウントは、詐欺行為などに使用される可能性があるほか、あらたなアカウントが作成されたことで、従来のLINEアカウントは使えなくなる。

同社は、「LINEから届く認証番号は、銀行口座や暗証番号、PCやメールのパスワードと同じくらい他人に教えてはいけない重要な情報」と説明。
本人しか知らない認証番号については、相手が家族や友人、知人など親しい人であっても、教えないよう注意を呼びかけている。

(Security NEXT - 2015/08/05 )

■関連リンク
LINE


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

シャトレーゼに不正アクセス - 会員情報21万件が流出か

2015/08/05 14:03

セキュリティ最新ニュース

洋菓子の製造販売を展開するシャトレーゼは、同社のウェブサーバが不正アクセスを受け、ウェブ会員の登録情報20万9999件が流出した可能性があることを明らかにした。

同社において、7月28日11時半過ぎに不正アクセスの痕跡を確認。
調査を行ったところ、同月27日21時半ごろ、SQLインジェクションの脆弱性を突かれ、ウェブ会員の個人情報が流出した可能性があることがわかったという。

情報取得されたおそれがあるのは、ウェブ会員20万9999件の電話番号や誕生日、メールアドレス、ID、パスワードなど。
そのうち13件については氏名と住所も含まれるという。

同社では流出の判明後、28日21時50分にウェブサイトを停止。攻撃に悪用された脆弱性を修正した。
対象となる会員には、個別に連絡を行っているが、被害の報告は受けていないという。
サイトの再開については、セキュリティ事業者による安全確認後になる予定。

(Security NEXT - 2015/07/30 )

■関連リンク
シャトレーゼ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「ウイルスを検出したと音声で警告してくるウェブサイトにご注意!」

2015/08/04 15:35
IPA今月のよびかけ

「 ウイルスを検出したと音声で警告してくるウェブサイトにご注意! 」
〜 ウイルス検出の偽警告に騙されないで 〜


2015年5月以降、IPAに"あなたのコンピュータでウイルスが検出されました"という音声がパソコンから聞こえたが大丈夫か、といった内容の相談が相次いで寄せられるようになりました。
相談ではインターネットを利用していたら、気が付かないうちに「PCサポート」というウェブサイトに辿り着いてしまい、突然、日本語でウイルス検出したという警告と、ウェブサイトに記載されている連絡先に電話をかけるよう音声メッセージが流れたとのことでした。

この"ウイルスの検出を警告する音声メッセージが流れるウェブサイト"の存在については、同じ時期にセキュリティベンダでも確認されており、6月に注意喚起が出されています※1。


図1:ウイルスを検出したと音声で警告されたという相談が寄せられている


図1:ウイルスを検出したと音声で警告されたという相談が寄せられている

音声による警告で電話をかけるよう誘導するという手口は、利用者の不安を煽り、その行為を促すという点で、画面に警告を表示させてソフトウェア購入のためウェブサイトに誘導する手口※2と似ています。
実際のウイルス感染の有無に関わらず、ウェブサイトにアクセスしたパソコンから「ウイルスが検出された」という音声メッセージが流れます。
ウイルスに感染してしまったと思い込んで、画面に表示される連絡先に慌てて電話をかける必要はありません。
今月の呼びかけでは、最近、多く相談が寄せられるようになったウイルス検出を音声で警告してくるウェブサイトについて、相談事例を基に対処方法を紹介します。


※1
トレンドマイクロ:「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認

 

※2
2015 年2 月の呼びかけ:その警告表示はソフトウェア購入へ誘導されるかも知れません

 



(1)警告する音声メッセージはBGM再生と同じ仕組み

相談は「PCサポート」というウェブサイトにアクセスした際、突然、ウイルスを検出したと警告する音声が聞こえてきたというものでした。
当該ウェブサイトへアクセスしてしまった経緯については不明でしたが、広告バナーなどの不用意なクリックや、ウェブサイトの自動遷移(リダイレクト)などによって誘導されてしまった可能性があります。

この音声が聞こえるという現象はウェブサイトでBGMを流すための仕組みと同様で、音楽の代わりに警告の音声メッセージを記録したファイルを自動的に再生するよう設定されています。
当該ウェブサイトにアクセスすればウイルス感染の有無に関わらず、音声メッセージが自動的に再生されます。実際にアクセスしたパソコンのウイルス感染を確認して、音声メッセージを流しているわけではありません。


(2)電話をかけると遠隔サポートとソフト購入を案内される

IPAに寄せられた相談の中には、ウイルスを検出したと警告する音声を聞いて不安になり実際に電話をかけてしまった、という相談もありました。

図2:ウイルス感染が不安になって電話をかけてしまうことも
図2:ウイルス感染が不安になって電話をかけてしまうことも


相談によれば、電話をかけると先方から「遠隔サポートによるウイルス駆除を行う」として、まず遠隔操作ソフトのインストールを案内され、実際に何らかの遠隔操作が行われたとのことでした。
その後、有償ソフトウェアの購入を促されたものの、遠隔サポートの費用請求や遠隔操作でパソコン内のファイルに勝手にアクセスされるようなことはなかったようです。

このことから、電話をかけてしまっても有償ソフトウェアの購入を断れば済むと言えます。
しかし、遠隔操作ソフトを悪用※3 されないとも限らないため、先方の案内に従ってインストールした遠隔操作ソフトは早急にアンインストールすることを推奨します。

なお、仮に有償ソフトウェアの購入を断れば済むとしても、偽の警告で電話をかけるよう誘導するという手口には不審さを否定できません。
IPAでは電話をかけないことが最善かつ賢明と考えます。


※3
2014 年11 月の呼びかけ:遠隔操作ソフトは利用目的を理解してインストールを!

 



(3)ウイルス検出の警告メッセージが聞こえた場合の対処

前述の通り、音声メッセージはウイルス感染とは無関係に再生されますので、不安を感じても画面に表示された連絡先に電話をかけないでください。

ウイルス感染の確認はセキュリティソフトでウイルススキャンを実施し、ウイルス感染が確認された場合はセキュリティソフトの指示に従って対処してください。
また、ウイルス感染へのリスクを低減させるための基本対策として、セキュリティソフトの導入のほか、利用しているソフトウェアのアップデートの実施などがあります。
日頃からセキュリティ対策※4を心掛け、このような対策を実施することが必要です。


図3:日頃からのセキュリティ対策が重要
図3:日頃からのセキュリティ対策が重要




※4
2015 年 3月の呼びかけ: 情報セキュリティの脅威について正し認識と対策を
https://www.ipa.go.jp/security/txt/2015/03outline.html



※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。




【参考】IPA 2015年8月の呼びかけ
「 ウイルスを検出したと音声で警告してくるウェブサイトにご注意! 」
〜 ウイルス検出の偽警告に騙されないで 〜


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。

記事へトラックバック / コメント

三菱東京UFJ銀行装うフィッシング攻撃 - フィッシング対策協議会へ複数報告

2015/07/29 14:10

セキュリティ最新ニュース

三菱東京UFJ銀行を装い、アカウント情報などを騙し取るフィッシングメールに関して、複数の報告が寄せられているとし、フィッシング対策協議会が注意を呼びかけた。

同行を偽装したフィッシング攻撃はたびたび確認されているが、今回確認されたフィッシングメールでは、アカウントの凍結などをちらつかせて不安を煽り、フィッシングサイトへ誘導、アカウント情報や認証情報を騙し取る手口だった。

メールの本文では、「こんにちは!」からはじまり、「三菱東京UFJ銀行のシステムが安全性の更新がされたため」などと、不自然な言い回しも目立つ。
また文面には、即時の対応を促すためか、「平成27年7月28日更新」と日付が記載されていた。

同協議会では、情報を誤って入力しないよう注意を喚起するとともに、入力してしまった場合は、同行の相談ダイヤルへ連絡を取るよう呼びかけている。
また類似したフィッシング攻撃を見かけたユーザーに、情報提供を求めている。

(Security NEXT - 2015/07/28 )

■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「Windows 10」へのアップグレード前に動作環境チェックを - 利用不可のネットバンクも

2015/07/27 15:27

セキュリティ最新ニュース

マイクロソフトでは、最新OSとなる「Windows 10」を7月29日より提供する予定だが、アップグレード前に利用環境のチェックは必須だ。ウェブサービスなども利用できなくなる場合もある。
たとえば、オンラインバンキングサービス。
金融機関によっては、「Windows 10」の動作確認を終えていないとして、利用を控えるようアナウンスしている。
「Windows 10」へのアップグレード前に動作環境チェックを

特に地銀や信用金庫、信用組合などにおいて、アップデートを控えるようアナウンスしているケースが目立つ。
非推奨とするだけでなく、「利用できない」と明示している金融機関もある。

メガバンクなどの場合、個人向けサービスでは特にWindowsのバージョンでは制限せず、「Internet Explorer」のバージョン次第では利用できるところもあるようだ。
しかし、同じ金融機関であっても、ビジネスユーザー向けのシステムでは「非推奨」としているケースもある。

また「Windows 10」に対応している場合も、新ブラウザ「Microsoft Edge」が推奨環境に入っていない場合がほとんど。
金融機関が掲載している利用環境や、アナウンスをしっかり確認しておくことが重要となる。

もし非対応としている場合は、アップグレードの延期を検討する必要があるだろう。
日本マイクロソフトでは、サポート情報として「Windows Update」経由の無償アップグレードを抑止する方法を紹介している。

またこうした混乱が生じている状況下では、混乱に便乗したサイバー攻撃にも注意を払いたい。

金融機関のアナウンスを装い、標的型メールやフィッシングメールが届くといった可能性も否定できない。
リンク先へ誘導したり、添付ファイルを開かせるメールには、これまで同様警戒してほしい。

(Security NEXT - 2015/07/24 )


■関連リンク
日本MS:Windows Update からのWindows 10への無償アップグレードを管理する方法
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

10日間で国内25サイトが改ざん - 閲覧で「Emdivi」などへ感染のおそれ

2015/07/24 14:33

セキュリティ最新ニュース

正規サイトの改ざんにより、Adobe Flash Playerの脆弱性を狙う攻撃が多発している。
国内から改ざんサイトへ約7000件のアクセスが確認されているという。

トレンドマイクロが、調査状況を明らかにしたもの。脆弱性が攻撃を受けるおそれがある改ざん正規サイトを、7月13日から22日までのわずか10日間に25件を検知したという。
これらウェブサイトに対するアクセスは約8000件あり、国内からのアクセスが約7000を占めていた。

悪用されていた脆弱性は、イタリアのセキュリティベンダーであるHacking Teamからの情報漏洩で明らかとなった「CVE-2015-5119」「CVE-2015-5122」「CVE-2015-5123」。

これら脆弱性は、エクスプロイトキットによる悪用が進んでおり、ランサムウェアの感染などに悪用されるケースが目立っているが、今回確認されたケースでは、遠隔操作ツール(RAT)である「Emdivi」や「PlugX」を感染させるために悪用されていた。

「iframeタグ」が設置され、サイト内に設置された攻撃コードを含むファイルを読み込ませるものだが、特徴を見ると25件のうち、18件で「movie.html」というファイルが利用されていた。
同ファイルは、オープンソースで提供されている「Adobe Flex」により作成されたものと見られる。

同社では、JPCERTコーディネーションセンターへ通報するなど対応を進めている。
またAdobe Flash Playerの最新版において、今回悪用されていた脆弱性はいずれも解消されているとして、アップデートするよう呼びかけている。

(Security NEXT - 2015/07/23 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

チケット購入者の個人情報1万4000件含むPCを紛失 - ぴあ

2015/07/22 17:17

セキュリティ最新ニュース


ぴあにおいて、チケット購入者1万4080人の個人情報が保存されたノートパソコンが所在不明となっている。

7月14日に従業員が業務で移動中に、ノートパソコンを紛失したもの。パソコン内部には、「MASOCHISTIC ONO BAND LIVE TOUR 2015」のチケット購入者の個人情報が保存されていた。

1万1474人分の氏名と電話番号のほか、2606人分の氏名、住所、電話番号、会員IDなどが含まれる。これらのデータは、コンサート会場での本人確認用データで、公演終了後は削除することになっていたが、担当者の不注意で削除されていなかったという。

同社では、警察へ紛失を届けたほか、経済産業省へ事態を報告した。また紛失したパソコンから社内サーバに対するアクセスを遮断。また、対象となる顧客には個別に報告を行うとしている。

(Security NEXT - 2015/07/21 )



■関連リンク
チケットぴあ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

タミヤに不正アクセス - ネットショップ登録者など最大10.7万件が流出の可能性

2015/07/22 17:11

セキュリティ最新ニュース

プラモデルやラジコンなどの模型販売を手がけるタミヤは、同社のウェブサーバが不正アクセスを受け、顧客の個人情報が外部へ漏洩した可能性があることを明らかにした。



同社によれば、7月6日にJPCERTコーディネーションセンターより情報漏洩の可能性を指摘する連絡があり、調査を行ったところ、不正アクセスの痕跡を確認。会員の個人情報が外部へ流出した可能性があることが判明したという。

「タミヤショップオンライン」の登録者最大10万2891件や「TRFプロジェクトサポーター」の登録者最大653件の氏名や住所、郵便番号、電話番号のほか、ログインIDで用いるメールアドレスや暗号化されたログイン用パスワードが流出した可能性がある。また見学を予約した顧客最大3824件の氏名や住所電話番号、メールアドレスが流出したおそれがある。

今回の情報漏洩が原因と見られる被害は確認されていないという。同社では、パスワードについてハッシュ化していたとしつつも、パスワードの使い回しを行っている場合は変更するよう顧客に呼びかける。またセキュリティ対策を実施した上でサイトを再開する予定。

(Security NEXT - 2015/07/21 )


■関連リンク
タミヤ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

記事へトラックバック / コメント

ニフティ子会社で3万件の不正ログイン被害 - 登録情報漏洩の可能性

2015/07/16 09:47

セキュリティ最新ニュース

アンケートの回答やモニターへの参加によりポイントを貯めて、現金やギフト券に交換できる登録制サイト「ライフメディア」において、パスワードリスト攻撃による不正ログインの被害が発生した。

ニフティの子会社であり同サイトを運営するライフメディアによれば、7月6日11時ごろユーザーからポイント交換に関する問い合わせがあり、調査を行ったところ同月4日から6日にかけて不正ログインと不正なポイント交換の申し込みが行われていたことが判明したという。

今回の攻撃により、3万1件のアカウントにおいて不正にログインされ、登録ユーザーの氏名や会員番号、ポイント数、ポイント獲得履歴が閲覧された可能性がある。
また不正なポイント交換の申し込みが25件あったが、不正ログイン発覚後にポイント交換を停止しており、金銭的な被害は発生しなかったという。

同社では、今回の不正ログインに関して、他社から流出したアカウント情報を用いてログインを試みるパスワードリスト攻撃である可能性が高いと説明している。

同社では、パスワードのリセットを実施し、ユーザーに案内。他サービスと同じパスワードを使い回さないよう注意を呼びかけた。
またポイント交換システムのセキュリティを強化するなど対策を実施するという。

(Security NEXT - 2015/07/15 )

■関連リンク
ライフメディア


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MS、深刻度「緊急」4件含む月例更新14件を公開 - 脆弱性59件を解消

2015/07/16 09:44

セキュリティ最新ニュース

日本マイクロソフトは、7月の月例セキュリティ更新14件を公開し、あわせて59件の脆弱性を修正した。
前回欠番となった「MS15-058」が含まれる。

最大深刻度が、4段階中もっとも高い「緊急」は4件。
「MS15-065」では、リモートでコード実行される脆弱性やセキュリティ機能のバイパス、情報漏洩などが生じる「Internet Explorer」の累積的な脆弱性29件に対応した。

すでに悪用や公開が確認されているメモリ破壊の脆弱性「CVE-2015-2425」に対応。同脆弱性は、イタリアのセキュリティベンダーであるHacking Teamから実証コードが漏洩している。

また公開済みであるクロスサイトスクリプティング(XSS)のフィルタがバイパスされる脆弱性「CVE-2015-2398」、「Jscript9」のメモリ破壊の脆弱性「CVE-2015-2419」、ASLRがバイパスされる脆弱性「CVE-2015-2421」の3件を修正している。

のこる3件のセキュリティ更新については「悪用」「公開」のいずれも確認されていない。
「MS15-066」において「VBScriptスクリプトエンジンの脆弱性」を解消。RDPの脆弱性を修正する「MS15-067」、「Hyper-V」の脆弱性を解消する「MS15-068」を提供している。

のこる10件は、いずれも深刻度「重要」にレーティングされたプログラム。
そのうち「MS15-070」「MS15-077」2件で悪用が確認されている。

「MS15-077」では、伊Hacking Teamからの情報漏洩で明らかとなった「ATMフォントドライバ」において特権の昇格が生じる脆弱性「CVE-2015-2374」に対処。
Office向けに提供する「MS15-070」では、悪用されている「CVE-2015-2424」を含め8件の脆弱性を解消している。

そのほか、6月の公開予定を7月に繰り越した「SQL Server」の脆弱性に対処する「MS15-058」や、Windowsに関する脆弱性を解消する「MS15-069」、カーネルモードドライバの脆弱性を修正した「MS15-073」、「Windows Installerサービス」において特権昇格が生じる問題を解決した「MS15-074」などを提供している。

(Security NEXT - 2015/07/15 )


■関連リンク
MS:2015年7月のマイクロソフトセキュリティ情報
日本マイクロソフト


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Adobe、攻撃発生中の深刻なFlashゼロデイ脆弱性を修正 - UDを順次公開

2015/07/16 09:42

セキュリティ最新ニュース

Adobe Systemsは、Adobe Flash Playerにおける深刻なゼロデイ脆弱性に対処したセキュリティアップデート「APSB15-18」を提供開始した。
当初は「Windows」および「Mac OS X」「ブラウザ同梱版」へ供給し、Linux向けの更新は準備中だという。

今回のアップデートは、イタリアのセキュリティベンダーであるHacking Teamの情報漏洩により明らかとなった脆弱性に対処したプログラム。7月8日の緊急アップデート「APSB15-16」に続き、2週連続のアップデートとなった。
「Windows」「Mac OS X」「Linux」に影響があり、悪用されるとコードを実行され、システムの制御を奪われるおそれがある。

修正対象となった脆弱性は、当初同社が予告したとおり解放済みメモリを参照する脆弱性「CVE-2015-5122」、およびメモリ破壊が生じる脆弱性「CVE-2015-5123」の2件。
いずれもコードが公開されており、前者に関しては複数のエクスプロイトキットによる悪用がすでに始まっている。

同社は「Windows」および「Mac OS X」と、「Chrome」や「Internet Explorer」などのブラウザ同梱版として「同18.0.0.209」を提供。最新版を利用できないユーザーに対して「同13.0.0.305」を提供する。
「Linux」版は現在準備を進めており、今週中にリリースする予定。

脆弱性の緊急度は、4段階中もっとも高い「クリティカル」。
適用優先度は、いずれも72時間以内のアップデートを推奨する3段階中もっとも高い「1」にレーティングしている。

(Security NEXT - 2015/07/15 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

三井住友銀行の利用者狙うフィッシング攻撃が発生

2015/07/13 11:31

セキュリティ最新ニュース

三井住友銀行の利用者を狙ったフィッシング攻撃が発生している。
複数のフィッシングメールを用い、誘導先のURLも複数用意しているなど注意が必要だ。


注意喚起を行ったフィッシング対策協議会によれば、フィッシングサイトへの誘導には2種類のメールを使用していることが判明しており、セキュリティなどを理由に偽サイトへ誘導していた。

一方のメールは、機械翻訳を用いて本文が作成されたことは明らかで、文面を見ると「このアップグレードを実行するあなた、することの失敗を呼んだこれしなさい」など、不自然な表現が目立つ。

他方は、一部に「当行(Citibank)」といった記載が残っており、シティバンク銀行利用者に対する攻撃に利用した文面を転用して作成された可能性もある。

今回確認されたフィッシングサイトは7月10日の時点で稼働しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。
また類似した攻撃が発生する可能性もあるとして注意を呼びかけている。

(Security NEXT - 2015/07/10 )

■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Flashの最新版、脆弱性36件に対処 - ゼロデイ脆弱性「CVE-2015-5119」も修正

2015/07/10 14:31

セキュリティ最新ニュース

Adobe Systemsは、深刻な脆弱性を解消した「Adobe Flash Player」のセキュリティアップデート「APSB15-16」を提供開始した。
伊Hacking Teamの攻撃ツールで使用されていることが判明したゼロデイ脆弱性についても解消している。

同アップデートでは、伊Hacking Teamが政府機関向け内偵ツールで利用していたと見られるゼロデイ脆弱性「CVE-2015-5119」をはじめ、36件の脆弱性に対処した。すべてのプラットフォームが影響を受ける。

メモリ破壊やバッファオーバーフロー、解放済みメモリを使用する「use-after-free」の脆弱性などを修正。
脆弱性が攻撃を受けると、システムの制御を奪われるおそれがある。
「Adobe Flash Player」のセキュリティアップデート

同社は「Windows」および「Mac OS X」向けに脆弱性を解消した「同18.0.0.203」を公開。
最新版を利用できないユーザーに対して「同13.0.0.302」、「Linux」向けに「同11.2.202.481」を用意している。
また「Chrome」や「Internet Explorer」などブラウザ同梱版についても、各ソフトのアップデート経由で「同18.0.0.203」を提供。「Adobe AIR」や「同SDK」に関しては「同18.0.0.180」をリリースした。

適用優先度は、「Windows」や「Mac OS X」、ブラウザの同梱版については、72時間以内のアップデートを推奨する3段階中もっとも高い「1」に設定。「Linux」や「Adobe AIR」についてはもっとも低い「3」としている。

Adobe Flash Playerの脆弱性は、アップデートの公開より短期間で悪用されるケースが増えている。ゼロデイ脆弱性「CVE-2015-5119」以外に関しても今後注意が求められる。

修正した脆弱性は以下のとおり。

CVE-2014-0578 / CVE-2015-3097 / CVE-2015-3114
CVE-2015-3115 / CVE-2015-3116 / CVE-2015-3117
CVE-2015-3118 / CVE-2015-3119 / CVE-2015-3120
CVE-2015-3121 / CVE-2015-3122 / CVE-2015-3123
CVE-2015-3124 / CVE-2015-3125 / CVE-2015-3126
CVE-2015-3127 / CVE-2015-3128 / CVE-2015-3129
CVE-2015-3130 / CVE-2015-3131 / CVE-2015-3132
CVE-2015-3133 / CVE-2015-3134 / CVE-2015-3135
CVE-2015-3136 / CVE-2015-3137 / CVE-2015-4428
CVE-2015-4429 / CVE-2015-4430 / CVE-2015-4431
CVE-2015-4432 / CVE-2015-4433 / CVE-2015-5116
CVE-2015-5117 / CVE-2015-5118 / CVE-2015-5119

(Security NEXT - 2015/07/09 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

アメーバの偽サイトに注意 - IDやパスワードを詐取

2015/07/10 14:30

セキュリティ最新ニュース

サイバーエージェントが展開するオンラインサービス「アメーバ(Ameba)」を装ったフィッシング攻撃が発生していると、フィッシング対策協議会が注意喚起を行っている。

問題の偽サイトは、同サービスのログインページを装い、同サービスのIDやパスワードを詐取するもの。
7月8日の時点でフィッシングサイトは稼働しており、JPCERTコーディネーションセンターが閉鎖に向けて調査を行っている。

同協議会では、誤ってアカウント情報を偽サイトへ送信しないよう、注意を呼びかけるとともに、同様の攻撃を見かけた際の情報提供を呼びかけている。

(Security NEXT - 2015/07/09 )

■関連リンク
アメーバ
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ネットショップ会員のメールアドレスが流出 - アグリゲート

2015/07/10 14:29

セキュリティ最新ニュース

青果店の運営などを展開するアグリゲートは、同社のウェブショップ「Agrimart」の会員に一斉送信したメールで誤送信が発生したことを明らかにした。

7月3日、会員宛ての案内メール500件を一斉送信した際、誤って宛先にメールアドレスを記載して送信してしまったもので、受信者間にメールアドレスが表示された状態で送られた。

同社ではメール送信時の作業手順を見直して再発防止を進めるとしている。

(Security NEXT - 2015/07/09 )


■関連リンク
アグリゲート


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

配達に使用する個人情報1281件を紛失 - 日本郵便

2015/07/10 14:29

セキュリティ最新ニュース

福島県白河市の白河郵便局において、郵便物の配達に使用する個人情報記載の資料が所在不明となっていることがわかった。

郵便物の配達に使用する居住者情報が記載された資料で、531世帯1281人分の氏名と住所が含まれる。7月6日に紛失が判明した。

同社では、不審な電話や郵便物の送付などがあった場合は、郵便局の窓口か「お客様サービス相談センター」の電話窓口に連絡するよう呼びかけている。

(Security NEXT - 2015/07/09 )

■関連リンク
日本郵便


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

PayPal偽装のフィッシング - 「アカウントを一時停止している」

2015/07/10 14:28

セキュリティ最新ニュース

PayPalを装い、偽サイトへ誘導するフィッシング攻撃が確認されたとして、フィッシング協議会が注意喚起を行った。

問題のメールは「アカウントが一時的に停止します」といった件名で流通しており、アカウントに異常が発生したため一時的に停止しているなどと説明。
解決するには本文に記載されたリンクからログインする必要があるなどと騙す手口だった。

メールの文章を見ると、「私たちはあなたのアカウントで異常な活動を見るので」など、機械翻訳を利用したと見られる不自然な表現が含まれる。

誘導先のフィッシングサイトは、7月8日の時点で稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同協議会では、フィッシングサイトにメールアドレスやパスワードなどを入力しないよう注意喚起を行うとともに、類似のフィッシングサイトやメールを発見した際には連絡するよう求めている。

(Security NEXT - 2015/07/08 )

■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

ジャパンネット銀行を装うフィッシングSMSに注意

2015/07/07 11:58

セキュリティ最新ニュース

フィッシング対策協議会は、ジャパンネット銀行を装ったフィッシング攻撃が発生しているとして注意を呼びかけている。

同協議会が確認したのは、ショートメッセージを悪用した攻撃。
「パスワードが翌日に失効する」などといったメッセージを携帯電話やスマートフォンに送りつけ、ユーザーの不安を煽る。

SMSを悪用したフィッシング攻撃は、5月初旬ごろより確認されており、6月に入ってからも同様の攻撃が続いている。
「三井住友銀行」「三菱東京UFJ銀行」を装った手口が確認されており、フィッシング対策協議会では警戒を強めている。

今回発見されたフィッシングサイトは、7月6日の時点で稼働しており、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

アカウント情報や個人情報を誤って送信しないよう注意喚起するとともに、類似した攻撃に気を付けるようアナウンスを行っている。

(Security NEXT - 2015/07/07 )


■関連リンク
フィッシング対策協議会


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」

2015/07/01 16:09
IPA今月のよびかけ


「秘密の質問」とは、「質問」とそれに対応する本人しか知らない「答え」を設定し、パスワードリマインダやインターネットバンキングでの本人を確認するための機能です。
例えば、パスワードリマインダで利用する場合、あらかじめ「質問」と「答え」を設定しておくことで、パスワードを忘れた際には「秘密の質問」によって本人確認をします。
しかし、「秘密の質問」のみで本人確認とすることにはセキュリティ上の懸念があります。

2015年5月、Google社が「秘密の質問」に関する研究結果を発表したことが報じられました※1。
それによると、「秘密の質問は、それ単体でアカウント復旧の仕組みとして使用するには、安全性も信頼性も十分ではない」とされています。

2014年9月には、iCloudに保存されていた米国人気女優やモデルなど著名人のプライベート画像が多数流出した件で、Apple社が調査状況を公表※2しました。
それによると、「ユーザ名、パスワード、セキュリティーのための質問を対象とした非常に的を絞った攻撃」によってアカウントが乗っ取られてしまったことが明らかにされており、「秘密の質問」も狙われたと考えられます。


図1:「秘密の質問」が攻撃の対象となることも

図1:「秘密の質問」が攻撃の対象となることも



また、サービスの仕様にもよりますが、パスワードリマインダを使用した際に「秘密の質問」のみによる本人確認後、画面にパスワードがそのまま表示されることもあります。
この場合、第三者に「秘密の質問」の「答え」を当てられるとパスワードを知られてしまうことになり、不正にサービスを利用されるなどの被害に繋がる恐れもあります。
そのため、利用者は「秘密の質問」以外にサービスが提供している本人確認の方法を確認し、提供されている場合は、別の方法への変更または併用を検討する必要があります。

今月の呼びかけでは、この「秘密の質問」を利用する上での注意点と、利用者に推奨する対策およびサービス提供者に求められること、について紹介します。


※1
ZDNet Japan:パスワードを忘れた時の「秘密の質問」、あまり安全ではない?--グーグル調査

 

※2
Apple:著名人の写真に関する調査状況の報告

 




(1)「秘密の質問」の注意点

サービス提供者があらかじめ用意している「質問」のなかから利用者が選択するのが一般的で、例えば「あなたの母親の旧姓は?」「あなたのペットの名前は?」などがあり、利用者はそれに対応する「答え」を設定します(図2)。

図2:「質問」と「答え」の設定画面(イメージ)

図2:「質問」と「答え」の設定画面(イメージ)



「秘密の質問」では事前に設定した「質問」に対応する「答え」を入力するだけで本人確認ができるため便利です。
しかし、「質問」によっては、第三者でも「答え」を推測できてしまう場合があります。

例えば「あなたの母親の旧姓は?」という「質問」の場合、「答え」には姓が設定されていると推測することができます。
このため、悪意ある第三者が「佐藤」や「鈴木」などのよくある姓で入力を繰り返すと、「答え」を当ててしまう可能性があります。
また、「あなたのペットの名前は?」という「質問」の場合も、ペットの名前ランキングを調べたり、本人のSNSでペットの名前が公開されていないかを調べるなどの方法で「答え」を推測することも考えられます。

前述のように「秘密の質問」への「答え」の入力だけで本人確認ができてしまうと、パスワードを不正に入手される可能性もあるため、「秘密の質問」の「答え」はパスワードと同じように第三者に推測されにくい内容にする必要があります。


(2)利用者に推奨する対策


まず、利用しているサービスにおいて「秘密の質問」の設定の有無を確認してください。

また利用しているサービスが「秘密の質問」以外に、ワンタイムパスワードによる二段階認証など、複数の本人確認方法を提供しているかを確認してください。複数ある場合は「秘密の質問」以外の方法に変更、または併用を検討してください。

さらに「答え」は第三者に推測されにくい内容への変更も検討してください。
しかし、「答え」を複雑な内容にすると、本人が思い出せなくなる可能性が懸念されます。
そこで、IPAでは図3に示すように“「本来の答え」に自分しか知らない「共通フレーズ」を追加”して、第三者に推測されにくい「答え」とすることを推奨します。

図3:第三者に推測されにくい「答え」の設定例

図3:第三者に推測されにくい「答え」の設定例



「共通フレーズ」として自分しか知らない文字列を設定することで、文字数や文字種を増やすことができ、第三者から推測される可能性を減らすことができます。
ただし、異なるサービスで同じ「質問」を選択した場合、推測されにくいとは言え「答え」が同じになります。
このような場合は、「サービス毎に異なる識別情報」として、更にサービス名の一部を加えて「みかん カモしれない アイピイエイ」(ここでは「アイピイエイ」が識別情報)などとする方法もあります。



(3)サービス提供者に求められること


サービス提供者には、利用者が「秘密の質問」を安全に利用できるための配慮が求められます。
具体的には「秘密の質問」だけで本人確認が完了とならないように、ワンタイムパスワードによる二段階認証など、複数の本人確認方法を用意し、利用者が選択や変更、あるいは併用できるようなサービスを提供することです。

また、「秘密の質問」による本人確認のセキュリティレベルを向上させるため、以下のような対策を検討してください。

■「質問」の内容から第三者に「答え」を特定されないための対策

・利用者が設定した「質問」はいつでも変更できるようにする
・利用者が「質問」を自由に記述できるようにする
・万が一の漏えいに備えて設定された「質問」は暗号化して管理する

■「答え」を第三者に推測されないための対策

・利用者が設定した「答え」はいつでも変更できるようにする
・利用者が「答え」で設定できる文字数や文字種を可能な限り増やす
・万が一の漏えいに備えて設定された「答え」はソルト付きハッシュ値※3として管理する

※3
ソルト付きハッシュ値:ハッシュの元となるデータに、ソルトと呼ばれる利用者毎に異なる値で生成した
    文字列をつなげてハッシュ化した値。



※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。


【参考】IPA 2015年7月の呼びかけ
「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。

記事へトラックバック / コメント

ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中

2015/07/01 14:22

セキュリティ最新ニュース

オンラインバンキングのユーザーを狙った不正プログラム「DYRE」が増加しているとして、複数のセキュリティベンダーが注意を呼びかけている。

同プログラムは、マンインザブラウザ(MITB)攻撃によって個人情報を盗み出すマルウェア。
感染したパソコンから攻撃対象の金融機関へアクセスすると、サイトに誘導して情報を詐取する。また悪質なコードを追加する機能も備えており、表示を改変したり、別の偽ページを表示するケースもある。



従来、被害の中心となっていた「Zeus」「Shylock」「Ramnit」などの動きが落ち着く一方、「DYRE」は勢力を拡大。
トレンドマイクロの調査によると、2015年第1四半期は前四半期から125%増と2倍以上にのぼる。

感染地域を見ると、これまではおもに北米やヨーロッパのユーザーが被害対象で、過去3カ月の感染状況を見ると、ヨーロッパが39%、北米が38%。アジア太平洋地域は19%にとどまる。

その一方で、5月第1週に「DYRE」が添付されたメールが数千件確認された際には、44%がアジア太平洋地域に集中するなど、警戒が必要な状況だ。

感染経路は、メールが中心となっており、添付ファイルをクリックすると不正サイトに誘導され、ダウンローダーである「UPATRE」がインストールされ、最終的に「DYRE」に感染する。

また「DYRE」に関しては、オンラインバンキングの被害に限らず、マルウェアの多重感染にも注意が必要だ。
シマンテックによると、7種類の異なるマルウェアを確認したという。多くのケースで、感染パソコンはボットネットに組み込まれ、攻撃の踏み台となっていた。

(Security NEXT - 2015/06/30 )


■関連リンク
トレンドマイクロ
シマンテック


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

年金機構便乗詐欺 - 電話だけでなくメールや書面にも警戒を

2015/06/24 09:38

セキュリティ最新ニュース





国民生活センターは、日本年金機構の個人情報事件に便乗した詐欺と見られる行為に関して多数相談が寄せられているとして繰り返し注意を呼びかけている。「電話」だけでなく「書面」や「メール」にも警戒が必要だ。

「あなたの年金情報が流出している」「流出した年金情報を削除できる」などと不安を煽り、個人情報を聞き出したり、金銭を騙し取る詐欺行為などが発生しているもので、「電話」や「メール」などを確認しているもの。

従来より公的機関を装い、「個人情報を削除する」などと騙す詐欺の手口はたびたび問題となっており、今回の事件に関しても、当初より便乗詐欺への懸念が出ていた。一部報道では実被害も伝えられている。

国民生活センターでは、こうした相談は、全国的に寄せられており、特に70歳以上の高齢者が目立っていると指摘。「日本年金機構」を中心に、「消費者庁」「国民生活センター」「消費生活センター」「郵便局」のほか、類似した名称を用いて連絡を取っているという。

なかには、年金の受け取りに用いている預金口座のキャッシュカードを送るように求めるケースもあったと説明。また「年金支給額の変更に関するお知らせ※必ずお読み下さい※」といったメールも出回っている。

国民生活センターでは、公的機関が年金に関して電話やメールにより個人情報を聞き出すことはないと説明。また日本年金機構では書面で謝罪を行っているが、そうした書面において基礎年金番号や銀行の口座番号などを記載して返送を依頼することないとし、偽の「お詫び状」にも注意するよう指摘している。

こうした詐欺は、個人情報の流出に不安を感じる加入者や受給者すべてが対象となり、流出対象となった約100万件の関係者に限らない。引き続き警戒が必要だ。

(Security NEXT - 2015/06/23 )


■関連リンク
国民生活センター

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

流出件数は約101万4653件 - 日本年金機構

2015/06/23 09:39

セキュリティ最新ニュース





日本年金機構の端末がマルウェアへ感染し、個人情報が漏洩した問題で、流出件数が約101万4653件であることが判明した。同機構は、都道府県の内訳についても明らかにしている。

5月に同機構内のパソコンがマルウェアへ感染していることが判明し、個人情報約125万件が外部へ流出した可能性があるとして同機構では調査を進めていた。

「氏名」「住所」「生年月日」「基礎年金番号」の4情報が流出した約1万5000件のほか、「氏名」「生年月日」「基礎年金番号」の3情報および、「氏名」と「基礎年金番号」の2情報が流出した関係者を合計すると101万4653人分にのぼるという。このうち年金受給者が52万8795人分で、被保険者が48万5858人分だった。

同機構では、2情報、3情報が流出した関係者に対して文書による通知を開始している。6月22日に10万件を発送し、今後も順次対応し、6月中に完了する予定。

個人情報が流出した件数の都道府県別内訳はこちら

最多は大阪府の9万6884人。次いで東京都 9万6172人/神奈川県 7万3826人/埼玉県 5万9756人/愛知県5万5062人 の順となる。

(Security NEXT - 2015/06/22 )


■関連リンク
日本年金機構

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

無防備な無線LANには「ただ乗り」リスク - 「ただ」どころか被害のおそれも

2015/06/22 10:13

セキュリティ最新ニュース

情報処理推進機構(IPA)は、一般家庭などにおける無線LANの利用者に対して、関係ない第三者がネットワークを利用するいわゆる「ただ乗り」をされないよう対策を呼びかけた。
「ただ乗り」を許すと犯罪に巻き込まれたり、思わぬ被害が発生するおそれもある。

同機構では、これまでも「ウォードライビング」をはじめ、無線LANの不正利用による危険性について繰り返し注意喚起を行い、セキュリティ対策を呼びかけている。

その一方で、2014年10月に実施した意識調査では、自宅の無線LANの暗号化について「暗号化を行っているかわからない」が32.7%、「暗号化を行っていない」が19.1%という結果となり、一部で対策が行われていなかった。

家庭内に設置した無線LANアクセスポイントが、第三者から不正に利用された場合、通信内容の盗聴や、無線LAN環境を利用している端末内のデータ窃取などの被害を受ける可能性がある。

さらに、迷惑メール送信や不正アクセスなどの発信元を詐称する目的で利用されるなど、事件に巻き込まれる危険性もある。
6月に入り、不正アクセス禁止法で公判中の被告が、他人の無線LANへ不正接続していたとして電波法違反の疑いで再逮捕されている。

同機構では、無線LANのただ乗りを防ぐための対策として、セキュリティレベルの高い暗号化方式である「WPA2-PSK(AES)」を設定するようあらためて注意喚起を行った。
また従来より公開している無線LANセキュリティの解説資料なども活用できる。

(Security NEXT - 2015/06/19 )

■関連リンク
情報処理推進機構

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

マルウェア感染判明した健保連を装うメールに注意

2015/06/18 10:34

セキュリティ最新ニュース

組織内部でマルウェア感染が確認された健康保険組合連合会は、同連合会をなりすましたメールが送信されているとして注意喚起を行った。

同連合会を装うメールが、一部健保組合へ配信されたことが6月15日に判明したもの。
同連合会では、メールサーバを遮断しており、同連合会からメールが送信されることはないと説明している。

同連合会を装ったメールが届いた場合は、開かずに同連合会まで連絡を取るよう注意を呼びかけている。

(Security NEXT - 2015/06/17)

■関連リンク
健康保険組合連合会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

母の日に続いて父の日に詐欺サイトが便乗 - 高級ブランドの格安販売で誘引

2015/06/18 10:31

セキュリティ最新ニュース

母の日の次は、父の日 - 同日にプレゼントを渡そうとインターネットで商品を探す人々を狙い、個人情報や金銭を騙し取る詐欺サイトが複数確認されている。
高級ブランド品の格安販売には特に注意が必要だ。

5月には、母の日に便乗した詐欺サイトが見つかっているが、6月に迎える父の日をターゲットにした詐欺サイトが複数設置されていることをBBソフトサービスが確認、報告した。

こうした詐欺サイトでは、腕時計や財布など高級ブランド品の割引販売を装っており、代金を騙し取られたり、送信した個人情報を悪用されるおそれがある。「父の日」「母の日」だけでなく、時節のイベントに乗じる詐欺行為は以前から確認されており、今後も十分な注意が必要だ。

(Security NEXT - 2015/06/17)

■関連リンク
BBソフトサービス

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

金融機関装うSMSに注意 - 「パスワードが失効」と騙して偽サイトへ

2015/06/17 10:54

セキュリティ最新ニュース

携帯電話やスマートフォンなどのSMS(ショートメッセージサービス)によって金融機関の偽サイトへ誘導し、オンラインバンキングのアカウント情報を騙し取るフィッシング攻撃が5月初旬ごろより発生しているとして、セキュリティ機関が注意を呼びかけている。

今回明らかになったフィッシングは、「パスワードが失効する」などとユーザーの不安を煽るショートメッセージを送り付け、記載したURLからフィッシングサイトへ誘導する手口。
誘導先の偽サイトでオンラインバンキングのアカウント情報などが詐取されるおそれがある。

すでに「三井住友銀行」「三菱東京UFJ銀行」を装った手口が確認されており、フィッシング対策協議会では、攻撃対象とする金融機関が今後拡大するおそれもあると指摘。注意を呼びかけた。

スマートフォンなどは、パソコンと比較して画面が小さく、URLの視認しずらいほか、サービスによっては普段の正規URLと異なる短縮URLを利用するケースも少なくない。
こうした環境に慣れ親しんだユーザーの隙を狙い、攻撃者がソーシャルエンジニアリングを行っている可能性もある。

普段受け取らない発信元からのショートメッセージには特に注意が必要だ。
また今回のオンラインバンキングを装ったケースとは異なるが、見慣れた友人からのメッセージであっても、乗っ取られた端末からSMSが送信されるケースもあり、ショートメッセージに記載されたURLへアクセスする場合は注意する必要がある。

オンラインバンキングを利用する際は、あらかじめ登録したブックマークを活用したり、SSL証明書の内容を確認するなど、アクセスしたサイトが正規サイトであるか確認した上で利用することが被害を防ぐ上で重要となる。

(Security NEXT - 2015/06/16 )


■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

MERS関連情報に見せかけたマルウェアメールに注意

2015/06/16 09:19

セキュリティ最新ニュース

韓国国内でコロナウイルスの一種である「中東呼吸器症候群(MERS)」の感染が拡大している問題で、これら話題に便乗したサイバー攻撃が拡大しており、注意が必要だ。

今回の攻撃について外部よりサンプルの提供を受けたシマンテックによれば、病院や感染患者のリストを送ったように見せかけ、「Wordドキュメント」に偽装した実行ファイルをメールで送り付ける手口。

添付ファイルは、トロイの木馬「Trojan.Swort」で、誤って開くとダウンローダーとして動作し、外部からファイルを入手するものだった。確認した時点では、接続先のサイトは応答しない状況だったという。

エボラ出血熱やネパール大地震、フィリピンの台風被害など、疫病や災害など注目を集める事件や事故に便乗する攻撃がこれまでもたびたび発生している。

同社は、今後もMERSの話題がスパムメールやフィッシング、標的型攻撃などへ悪用される可能性があると指摘。注意を呼びかけている。


■関連リンク
シマンテック

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2015/06/10 10:20
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

Adobe Flash Player デスクトップランタイム 17.0.0.188 以前のバージョン
 【Windows および Macintosh版】

Adobe Flash Player 継続サポートリリース 13.0.0.289 以前のバージョン
 【Windows および Macintosh版】

Google Chrome 用 の Adobe Flash Player 17.0.0.188 以前のバージョン
 【Windows、Macintosh および Linux版】

Internet Explorer 10 および Internet Explorer 11 用の Adobe Flash Player
  17.0.0.188 以前のバージョン 【Windows 8.0 および 8.1版】


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

便利だけど危険も!? 無線LANの安全な利用法とは

2015/06/09 15:03
セキュリティ豆知識

PC
スマートフォンにタブレット、ポータブルゲーム機など、モバイル端末は老若男女問わず大人気。

そんなモバイル端末の普及が進むなか、便利なのが、ケーブルに縛られずに自由にインターネットを楽しめる無線LANです。
最近では自宅だけでなく、街なかの無料アクセスポイントも珍しくなくなってきました。

一方で無線LANは、設定方法次第では簡単に不正アクセスを受けてしまう、という課題もあります。
今回は改めて、通信の"まる見え"を防ぎ、安全な設定をするためのポイントをご紹介します。


通信内容が"まる見え"になっていることも

無線LANは、パソコンやモバイル端末などのデバイスとアクセスポイントの間を、電波を使って通信を行うものです。

間に壁や障害物があっても、電波さえ届けばインターネットにアクセスできるので、暮らしやビジネスシーンでますます活用の場が広がっています。

一方で無線LANは、サイバー犯罪者の大きなターゲットでもあります。
目に見えない電波が辺りに広がるため、ケーブルでインターネット接続するときよりも、不正な侵入に気付きにくいのです。

特に公衆無線LANの場合、じゅうぶんなセキュリティ対策が施されているとは限りません。

2014年の夏に行われた国内の空港を対象とした調査では、空港施設内の公衆無線LANでの通信内容が保護されておらず、サイバー犯罪者に"まる見え"になっていた例がありました。

インターネット通信では個人的なメッセージや、パスワード、クレジットカード番号もやり取りするだけに、他人にのぞき見されるのは避けたいところ。
さらにのぞき見では済まず、いつの間にか通信内容を改ざんして発信されたり、マルウェアを広めるなど、サイバー犯罪の片棒を担がされてしまう恐れもあります。

無線LAN


安心して無線LANを使うためのポイント

じゅうぶんに保護されていない無線LANの利用には、上記のような危険があります。
身を守るためには、自らセキュリティを高める意識をもつことが大切です。個人としては、次のような対策が考えられます。

アクセスポイントを設置する際は・・・

・ 「WPA」「WPA2」方式で暗号化する
自分で家庭内無線LANやモバイルWi-Fi端末といったアクセスポイントを用意するときは、「暗号化」の設定を施すことで、通信の傍受や、悪用といった不正アクセスを防ぐことにつながります。
また暗号化の方式はいくつかありますが、「WEP」はセキュリティ面で十分ではありません。
もしも「WEP」になっていたら、より新しい方式である「WPA」「WPA2」に変更することで安全性が高まります。

・ 複雑なパスワードを設定する
アクセスポイントとモバイル端末が通信のために利用するパスワードは、なるべくデフォルトのものは使わず、長いものに変更しましょう。
可能であれば、ランダムな文字列であればより安全といえます。

接続する際は・・・

・ 公衆無線LANの利用には細心の注意
まずは、自分のパソコンの「ファイル共有」機能が有効になっていないかチェックを。
有効になっていたら、他人からアクセスされる場合があります。公共の場でLANに接続する時は必ずOFFにしましょう。
また、パスワードが不要な無線LANへの接続は要注意。
通信が暗号化されていないため、やりとりの内容が“まる見え”も同然です。

・ 重要情報の通信はSSL設定で
インターネットを利用するうえで、通信内容の傍受を防ぐための仕組みにSSLがあります。
信頼できるウェブサイトやサーバーとの間で、データを暗号化して送受信する技術です。
個人情報やID・パスワード、またクレジットカードなどを入力する際には、SSL設定になっているかを確認しましょう。
URLが「https://」から始まっていることや、パソコン・スマートフォンのブラウザに鍵のマークが表示されていることが目印です。

・ セキュリティソフトを使用する
さらに最新のセキュリティソフトを利用することで、より強固なファイアーウォールを導入したり、無線LANへのセキュリティを向上させることも検討してください。
マカフィーの個人用PC向け対策製品の場合、ホームネットワークに接続している機器の詳細情報が表示され、不審なアクセスが無いかを確認することができます。

情報提供:マカフィー


■関連リンク
IPA : 一般家庭における無線LANのセキュリティに関する注意

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

銀行口座情報詐取する検察庁の偽サイトに注意 - 偽職員が電話でアクセスを指示

2015/06/08 14:31

セキュリティ最新ニュース


検察庁は、個人情報の詐取を目的とした同庁の偽サイトが設置されているとして、注意を呼びかけている。

フィッシングサイトへの誘導には、メールが利用されることが多いが、今回のケースでは、突然かかってくる偽職員の「電話」がきっかけとなる。検察庁の職員をかたり、同庁の偽サイトへアクセスさせ、最終的に銀行口座などを入力させるという。

同庁では、職員がこのような要請を行うことはないと説明。同庁職員をかたる不審な電話があった場合は電話を切り、検察庁へ問い合わせせるよう呼びかけている。

(Security NEXT - 2015/06/05 )


■関連リンク
検察庁

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

複数のバッファロー製無線LANルータに脆弱性

2015/06/08 14:29

セキュリティ最新ニュース


バッファローが提供する複数の無線LANルータに「OSコマンドインジェクション」の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、バッファローが提供する「WHR-1166DHP」「WSR-600DHP」「WHR-600D」「WHR-300HP2」「WMR-300」「WEX-300」「BHR-4GRV2」の一部ファームウェアに脆弱性「CVE-2014-9284」が存在するという。

同脆弱性が悪用されると、管理画面へログイン権限があるユーザーによって、任意のOSコマンドを実行されるおそれがある。脆弱性を修正するファームウェアが公開されており、同社やセキュリティ機関ではアップデートを呼びかけている。

今回の脆弱性は酒井雅志氏と小河哲之氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/06/05 )


■関連リンク
JVN:バッファロー製の複数の無線LANルータにおけるOSコマンドインジェクションの脆弱性
JVN


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Macに深刻な脆弱性 - 管理者権限の奪取されると初期化でも復旧できず

2015/06/08 14:28

セキュリティ最新ニュース


セキュリティ研究者によってMac OS Xに深刻な脆弱性が確認された。脆弱性を悪用されてファームウェアを上書きされて管理者権限を奪われると、OSを再インストールしても復旧できず、以降は管理者権限を奪われた状態になるという。

今回の脆弱性は、Macの「EFIファームウェア」に存在する脆弱性で、Pedro Vilaca氏が確認した。UEFIブートスクリプトテーブルに脆弱性があり、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる。

ただし、同脆弱性を突くには、リモートから管理者権限でアクセスする必要があり、別の脆弱性と組み合わせて攻撃を行う必要がある。

今回の発表を受けて同脆弱性を解析した米Symantecは脆弱性を検証。存在を確認した上で、ディスクを消去し、OSを再インストールしても管理者権限によるアクセスが可能な状況が続くことから、広く拡散するものではないものの、深刻な脆弱性だと指摘している。

脆弱性の悪用は確認されていないが、Symantecでは、ソフトウェアのアップデートを行い、脆弱性を解消するとともに、パッチが公開されるまで標的になる恐れがある機種では、スリープモードを使わず、コンピュータを終了することを推奨するとしている。

(Security NEXT - 2015/06/05 )


■関連リンク
シマンテック

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

App Store以外で流通するiOS向け詐欺アプリ - 「信頼する」ボタンを押す前に一考を

2015/06/05 14:25

セキュリティ最新ニュース

シマンテックは、iPhoneやiPadなどiOSの利用者を狙った詐欺アプリが出回っているとして注意を呼びかけた。アダルトサイト経由で流通しているという。

問題のアプリは、これまでもAndroid端末ユーザー向けに流通してきたが、あらたにiOS版が用意され、悪質なアダルトサイトで、インストールさせようとする攻撃が発生しているという。
画像

App Storeで公開されているわけではなく、拡散には「iOS Developer Enterprise Program」が利用されている可能性があり、ジェイルブレイクによりルート権限を取得していない端末であっても、誤ってインストールしてしまうおそれがある。

具体的に攻撃の流れをみると、問題の詐欺サイトでは、再生ボタンに見せかけたリンクを用意。誤ってクリックすると、アプリのインストールを求めるポップアップが表示される。

「信頼されていないAppデベロッパのアプリ」であり、アプリを信頼するかどうか、ポップアップにより確認を求められるが、ここで「信頼する」を選択をしてしまうと、アプリがインストールされてしまう。アプリを起動すると会員ページを表示、料金の請求などを求められる。

シマンテックによれば、現状確認されている不正アプリは、単に不正な料金の請求を表示する機能しか持っておらず、デバイスから情報を窃取するといった行為は行わないという。支払いの要求を無視し、アンインストールすれば被害は避けられる。しかし、今後より悪質なアプリも発生するおそれがあり注意が必要だ。

今回悪用された可能性がある「iOS Developer Enterprise Program」。登録すれば、企業や組織が独自のアプリを配布することができるようになるプログラムだ。

通常iOSでは、ジェイルブレイクを行っていないとApp Store以外からアプリをインストールできないと思っているユーザーも多いとシマンテックは指摘、その「安心感」を逆手に取った攻撃と言える。

「iOS Developer Enterprise Program」を利用するには、Appleへ登録し、料金を支払う必要があるため、誰でもすぐに悪用できるものではない。今回の攻撃では、攻撃者自身が登録したのか、すでに登録している第三者のアカウントを悪用したのか詳細はわかっていないという。

(Security NEXT - 2015/06/05 )


■関連リンク
シマンテック

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


記事へトラックバック / コメント

「年金情報が漏洩した」との電話は詐欺 - 「年金流出処理委員会」名乗るケースも

2015/06/05 14:15

セキュリティ最新ニュース





日本年金機構の個人情報漏洩事件に便乗した不審電話の相談が、早くも国民生活センターへ寄せられている。
「あなたの年金情報が流出している」「流出した年金情報を削除できる」などと持ちかける電話は相手をせずにすぐ切るべきだ。

個人情報の削除を持ちかける詐欺は従来から発生しており、日本年金機構の漏洩事件発生直後より便乗詐欺への懸念が出ていたが、実際に国民生活センターへ相談が寄せられはじめている。

同センターに寄せられた事例としては、「日本年金機構」を名乗り、最初に実際の名前を告げた上で「個人情報が漏洩した」と説明。「本人に直接伝えたいことがある」などと話を持ちかけてきた。

また架空の団体「年金流出処理委員会」を名乗ったケースでも、年金情報が流出しているなどと電話で説明。「ほかにも流出しているかもしれない」などと不安を煽り、家族にいる年金受給者の情報を聞きだそうとしたという。

さらには、国民生活センターの職員を名乗ったケースもある。「年金機構の事件で個人情報が3社に漏洩し、2社で削除できたが1社は削除できない」などと騙す劇場型の典型的な個人情報削除詐欺に見られる手口で、「代理人が引き受けてくれるので削除できる」などとうその説明を行ったという。

国民生活センターは、今回の事件に関連し、日本年金機構や関係者などが電話やメールで連絡を取ることはないと説明。年金情報が流出したなどとしてかけてくる電話に対しては相手をせず、すぐに切るようアドバイス。また不安を感じたら、消費生活センターなどへ相談するよう呼びかけている。

(Security NEXT - 2015/06/05 )


■関連リンク
国民生活センター

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら



記事へトラックバック / コメント

日本年金機構の個人情報漏洩に便乗する「個人情報削除詐欺」へ警戒を

2015/06/04 10:05

セキュリティ最新ニュース





日本年金機構から個人情報約125万件が流出した問題で、加入者の不安につけ込む詐欺の増加が懸念されている。同機構の職員をはじめ、公的機関の関係者を名乗る「なりすまし」に注意が必要だ。

従来より、同機構はもちろん、厚生労働省や同機構の前身である社会保険庁など、公的機関の関係者を装った振り込め詐欺や、電話や訪問により加入者へ近づき、現金を騙し取る詐欺などがたびたび発生している。

今回、大規模な個人情報漏洩が発生し、大きく報道されたことから、同機構へ多数問い合わせが寄せられている。不安に感じる加入者も少なくなく、今後はこうした状況へつけ込む詐欺に警戒する必要がある。

具体的には、同機構などの関係者を名乗って個人情報を聞き出したり、基礎年金番号の変更に金銭が必要などと騙す詐欺などが懸念されており、一部ですでに不審電話が確認されている。

大規模な個人情報漏洩事件の発生後、こうした詐欺は活発化する傾向がある。2014年は、ベネッセコーポレーションにおいて大規模な個人情報漏洩事件が発生したことから、便乗する詐欺が増加した。

個人情報が漏洩していないか確認するなどと騙す「個人情報漏洩確認詐欺」や漏洩した個人情報を削除するなどと近づき、金銭を要求する「個人情報削除詐欺」などで、国民生活センターには、718件だった2013年の3倍を大きく上回る2648件の相談が寄せられた。

振り込め詐欺と同様、複数の人物が異なる立場の人間を演じて相手を信じ込ませる「劇場型」の手法を用いるなど、手口も巧妙だ。

なかには、個人情報を削除するために金銭が必要などとして、宅配便で1000万円を送ってしまったケースや、個人情報を教えてしまい、その後電話が急増するなど、60歳以上の高齢者を中心に被害が発生している。

同機構では、今回の個人情報漏洩事件に関して、「電話やメールで連絡したり、金銭を要求することは絶対にない」と説明。不審な電話や訪問があった場合は、ひとりで応じず家族へ相談し、情報をむやみに教えたり、金銭を支払わずに、同機構の相談窓口へ連絡を取るよう呼びかけている。

(Security NEXT - 2015/06/04 )


■関連リンク
日本年金機構
国民生活センター

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

2015/06/03 10:37

セキュリティ最新ニュース





日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。

同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。

マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。

感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわしい説明を避けているが、「開封することに必然性がある内容だった」としている。

(Security NEXT - 2015/06/02 )


■関連リンク
日本年金機構

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

メールでマルウェア感染、個人情報約125万件が漏洩 - 日本年金機構

2015/06/02 18:06

セキュリティ最新ニュース


日本年金機構のパソコンがマルウェアへ感染し、外部へ個人情報が漏洩したことがわかった。同機構は、詳細について調査を進めるとともに、基礎年金番号の変更など対応を進めている。



同機構のパソコンがマルウェアへ感染し、個人情報が外部へ漏洩していることが5月28日に判明したもの。「氏名」「基礎年金番号」「生年月日」を含む約116.7万件や、それに住所をくわえた約5.2万件など、現在わかっているだけであわせて約125万件にのぼる。

マルウェアは、メールの添付ファイルを開封したことに感染。外部より端末に対してアクセスが発生した。端末を隔離し、マルウェアの駆除などを行うとともに警察へ被害を届けた。

基幹である社会保険オンラインシステムに対する不正アクセスは確認されていないが、同機構では詳細について調査を進めている。同機構は、今回の漏洩を受けて、関係者の基礎年金番号を変更するほか、年金手続きの際、本人確認などを実施する。

(Security NEXT - 2015/06/01 )

■関連リンク

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「 パソコン内のファイルを人質にとるランサムウェアに注意! 」

2015/06/02 11:22
パソコン内のファイルを人質にとるランサムウェアに注意! 」 〜 メッセージが流暢な日本語になるなど国内流行の懸念 〜

IPA今月のよびかけ


2015年4月に、IPAの情報セキュリティ安心相談窓口に「パソコンに『暗号化しました』というメッセージが表示されて、ファイルが開けなくなった」という相談の件数が増えました。相談内容からランサムウェアの被害と推測されます。

ランサムウェアとは、ファイルを勝手に暗号化するなどパソコンに制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラムの総称です。IPAに寄せられたランサムウェアに感染したという相談は、2011年7月が初めてでした。その後もランサムウェアに関する相談はありましたが、2014年12月に初めて日本語でメッセージが表示される種類のランサムウェアの相談が1件※1寄せられました。2015年4月にはさらに異なる種類のランサムウェアの相談が6件※2あり、すべてが日本語でメッセージが表示される種類のものでした(図1)。また、そのうち1件は初めて企業から寄せられた感染被害の相談でした。


図1:ランサムウェアに関する相談件数の推移

図1:ランサムウェアに関する相談件数の推移



IPAが2014年10月に実施した意識調査※3において、ランサムウェアを知っている人は約2割という結果が出ています。被害防止の観点から早急に周知を図りたいと考え、今月の呼びかけではこのランサムウェアについて、その手口と対策を紹介します。


※1
コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年年間] 3-2. 相談事例

 

※2
トレンドマイクロ:日本語対応したCryptoランサムウェアを国内で確認

 

※3
2015年2月17日発表「2014年度 情報セキュリティの脅威に対する意識調査」
P31 情報セキュリティに関する攻撃・脅威等の認知

 




(1)ランサムウェアとは


ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。パソコンに保存されている特定のファイル(オフィスドキュメントや圧縮ファイル、音楽、画像など)に勝手に暗号化処理を行い、読みとれない状態にしてしまう不正プログラムで、ファイルを暗号化した後にそのファイルの復元と引き換えに金銭を要求するような文面が表示されます。この現象が、あたかもファイルが身代金を要求するための人質の様であることからランサムウェアと呼ばれます(図2)。

要求される金額は様々ですが、数万円程度の額に相当するビットコインの支払いを要求されるケースが多いようです。なお、ファイルを暗号化されてしまった後は、ランサムウェア自体を駆除してもファイルを復元することはできません。また、要求された金額を支払ったところで元に戻せる保証もありませんので、感染してしまうとパソコン内の重要なファイルを失ってしまうことになり、影響度の大きい不正プログラムと言えます。

図2:ファイルを暗号化した後に表示されるメッセージ

図2:ファイルを暗号化した後に表示されるメッセージ



ランサムウェアの感染経路は、一般的なウイルスの感染経路と同様です。メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染※4します。

冒頭の相談の事例では、特にメールの添付ファイルを開いたり、URLをクリックしたりという自覚が利用者になく、怪しいとは思えないブログを閲覧した後で金銭を要求するメッセージが表示されたとのことでした。このことから、パソコンにインストールされているソフトウェアの脆弱性を悪用し、ウェブサイトにアクセスしただけでウイルスに感染するドライブ・バイ・ダウンロード※5による被害と、IPAでは推測しています。

※4
<2010年12月の呼びかけ>
「ウェブサイトを閲覧しただけでウイルスに感染させられる
“ドライブ・バイ・ダウンロード”攻撃に注意しましょう!」

 

※5
ドライブ・バイ・ダウンロード:
OSやJavaやFlashなどのソフトウェアの脆弱性を悪用してウェブサイトにアクセスした際に
不正プログラムをパソコンにダウンロードさせてウイルスに感染させてしまう攻撃です。



(2)ランサムウェアへの対策


ランサムウェアによって暗号化されてしまったファイルの復元は困難なことから、予防がとても重要です。ランサムウェアの感染対策として、以下を実施してください。

■セキュリティソフトを導入する
セキュリティソフトを導入し、定義ファイルを最新に保つことで、ランサムウェアの感染リスクを低減させることができます。

■OSおよび利用ソフトウェアを最新の状態にする
OSおよびソフトウェアのバージョンを常に最新の状態に保ち、脆弱性をなくすことでドライブ・バイ・ダウンロードによる感染リスクを低減します。

■重要なファイルを定期的にバックアップする
基本的にはランサムウェアによって暗号化されたファイルは復元できません。そのため、重要なファイルについては、定期的にバックアップする必要があります。

IPAではパソコンにインストールされているソフトウェアが最新の状態であるか、どのようにアップデートを行えば良いのかが確認できるツール「MyJVNバージョンチェッカ※6」を提供しています。これを活用して使用しているソフトウェアのバージョン管理の実施を推奨しています。

また、冒頭で紹介した意識調査では、“定期的にバックアップをしている人は約5割”で、半数の人は定期的にバックアップを取っていない、という結果が出ています。バックアップはランサムウェアへの対策としてだけでなく、パソコンが突然故障してしまった場合の備えにもなります。

バックアップの方法には、Windowsのバックアップ機能を利用する、同一フォルダで管理して定期的に外部媒体やクラウドサービスへコピーするなどがあります。万が一の場合に備えて定期的にバックアップをとることを推奨します。

もしランサムウェアと疑われる症状が確認されたなど、パソコンのウイルス感染に関しての相談は安心相談窓口※7に連絡してください。

※6
MyJVN一般利用者の方へ MyJVNバージョンチェッカ

 

※7
IPA 情報セキュリティ安心相談窓口

 




※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。



【参考】IPA 2015年6月の呼びかけ
「 パソコン内のファイルを人質にとるランサムウェアに注意! 」
〜 メッセージが流暢な日本語になるなど国内流行の懸念 〜


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。

記事へトラックバック / コメント

動画再生ボタンで誘う不正アプリのワナ

2015/06/01 16:57

セキュリティ最新ニュース



日本国内のスマートフォンユーザーを狙う新手のワンクリック詐欺が発生している。動画再生ボタンを表示し、不正アプリをダウンロードさせようとするという。

20150520_al_001.jpg

再生ボタンと見せかけてアプリを
インストールさせるアダルトサイト
(画像:シマンテック)


不正アプリを確認したシマンテックによれば、アダルト動画サイトでは、一般的な動画サイトなどに見られるような動画ボタンを表示。訪問者が動画を見ようとするとアプリをダウンロードするよう求めるという。

インストール時に「端末に悪い影響を与える可能性がある」、動作権限として「プライバシーに関する許可」など確認が求められるが、誤って端末利用者が許可してしまうと、不正アプリがインストールされ、多額の請求画面が表示されるという。支払いにはクレジットカードを指定していた。

同社によれば、同アプリは、別の手口で2012年の初頭にも悪用された経緯があり、逮捕者も出ているが、今回あらたな手口に用いられたものだという。今回のアプリは、5月下旬より出回っていると見られ、500回以上ダウンロードされている。

今回のケースに関しては、個人情報の外部漏洩は発生せず、請求を無視してアプリを削除すれば問題ないと説明。また信頼できないサイトからアプリのダウンロードを実施せず、セキュリティ対策ソフトなどを活用するよう、同社は注意を呼びかけている。

(Security NEXT - 2015/06/01 )


■関連リンク

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

目立つランサムウェア被害 - DBD攻撃で感染

2015/05/27 09:41
セキュリティ最新ニュース

データを破壊し、復旧を交換条件に金銭を要求する「ランサムウェア」の被害が多数発生している。正規サイトの閲覧をきっかけに感染が拡大しており、注意が必要だ。

注意喚起を行ったJPCERTコーディネーションセンター(JPCERT/CC)によれば、改ざんされた正規サイトから不正サイトへ誘導し、「ランサムウェア」に感染させるドライブバイダウンロード攻撃によって被害が拡大しているという。感染すると端末内のファイルが勝手に暗号化され、データを人質に脅迫される。

こうした攻撃では、OSやソフトウェアの脆弱性が使われることが多く、同センターが確認した感染被害では、2015年2月のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2015-0313」や「Windows」の脆弱性「CVE-2014-6332」が悪用されていた。

被害を防ぐため、「Adobe Flash Player」や「Windows」のほか、「Internet Explorer」「Java」などのソフトウェアの脆弱性を解消したり、感染してしまった際にデータを失わないよう、定期的なバックアップを呼びかけている。

またドライブバイダウンロード攻撃では、正規サイトが改ざんされ、踏み台に利用されるている現状があることから、ウェブサイトの管理者に対し、使用しているOSやアプリケーションの脆弱性を解消したり、コンテンツを更新できる端末を限定するなど対策を求めている。

■関連リンク
ランサムウエア感染に関する注意喚起【JPCERTコーディネーションセンター】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

偽「セゾンNetアンサー」に注意 - フィッシングサイトを確認

2015/05/26 09:48
セキュリティ最新ニュース

セゾンカードが会員向けに提供する「セゾンNetアンサー」を装ったフィッシング攻撃が発生している。フィッシング対策協議会が注意を呼びかけている。

20150525_ap_001.jpg
今回確認されたフィッシングメールは、「セゾンNetアンサーご登録確認」といった件名で送信されており、「第三者によるアクセスを確認し、暫定的に登録IDを変更した」などと騙す内容。

フィッシングメールでは、「ご心配をおかけし、誠に申し訳ありません」など謝罪する姿勢を見せたり、IDやパスワードを「10桁以上」、他サイトのIDを使い回さないよう求めるなど、もっともらしい内容を記載。

不安を煽ってユーザーを騙し、本文中のURLへ誘導。偽サイトでクレジットカードの番号や有効期限、セキュリティコード、ID、パスワード、メールアドレスなどを詐取する。

フィッシング対策協議会では、同サイトの停止を確認しているが、同様の攻撃に注意するよう呼びかけている。同様の文面を用いた攻撃はたびたび発生しており、2015年に入ってからも3月に「セゾンNetアンサー」「OMC Plus」などの利用者を狙ったフィッシング攻撃で確認されている。

■関連リンク
セゾンNetアンサーをかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Flash Player」のセキュリティアップデート、早期適用の重要性

2015/05/25 10:05
セキュリティ最新ニュース

「Adobe Flash Player」のセキュリティアップデートを公開したタイミングから、わずか数日といった短いスパンで攻撃コードが登場している。コードが公開され、容易に悪用が可能となるケースも少なくない。

米国時間5月12日、Adobe Systemsはセキュリティアップデートである「APSB15-09」を公開し、「Adobe Flash Player」の脆弱性18件を修正した。同社は72時間以内にできるだけ早くアップデートするよう呼びかけている。

72時間を短いと感じたり、少々オーバーな表現ではないかと勘ぐるユーザーもいるかもしれない。しかし、こうした「タイムリミット」は、現実的なものだ。たとえば、米国時間4月14日に公開し、22件を修正したセキュリティアップデート「APSB15-06」はその良い例と言える。

同アップデートには、ロシア政府の関与疑惑も出ている標的型ゼロデイ攻撃に用いられた脆弱性「CVE-2015-3043」が含まれており、早急な適用が呼びかけられたが、早急に対応すべき理由はゼロデイ攻撃が発生していただけに限らない。攻撃が確認されていなかった脆弱性についても、公開により攻撃のリスクが高まるためだ。

セキュリティベンダーによって一部見解は異なるが、4月のアップデートが公開された3日後には、エクスプロイトキットである「Angler」により、同アップデートで修正された脆弱性「CVE-2015-0359」の悪用が確認された。まさにAdobeが適用を推奨した72時間の経過とともに、エクスプロイトキットによる悪用がはじまったことになる。

悪用コードもSNSサイト上で公開され、脆弱性検証ツールである「Metasploit」にモジュールが追加されるなど、「CVE-2015-0359」をより悪用しやすい状況だ。同脆弱性に関して調査を行ったソフトバンク・テクノロジーも検証レポートを公開しているが、容易に攻撃が可能であり、攻撃を受けた際の影響も大きいと指摘し、注意を呼びかけている。

こうした問題は、なにも4月が特別だったわけではない。3月に「APSB15-05」にて修正された「Adobe Flash Player」の脆弱性「CVE-2015-0336」も公開から数日でエクスプロイトキット「Nuclear」や「Angler」による悪用が確認されている。悪用コードが入手可能である点も同じだ。

さらに「Nuclear」による攻撃に関しては、攻撃を観測したトレンドマイクロによると、攻撃当初、改ざんされた日本のアダルトサイトなどが攻撃に利用され、当時同社が確認したトラフィックの9割超が日本国内からのアクセスだった。決して対岸の火事ではない。

「Adobe Flash Player」の最新セキュリティアップデートが公開され、約10日が経過したが、幸い脆弱性に対する攻撃は、報告されていないようだ。しかし、攻撃の準備が進められていたり、水面下ですでに攻撃が発生している可能性もある。これまでの状況からもわかるように、セキュリティアップデートの早期適用が重要であることは、言うまでもないだろう。

■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ニフティに不正アクセス、一部利用者のFTPアカウントが流出か

2015/05/25 09:55
セキュリティ最新ニュース

ニフティが提供するホスティングサービス「@homepage」の管理サーバが不正アクセスを受けたことがわかった。利用者のFTPアカウント情報が外部へ流出した可能性があるという。

同社によれば、流出した可能性があるのは、同サービスで利用者がデータをアップロードする際に利用するFTPのアカウントや暗号化済みのパスワード。

同社では、流出した情報が不正に利用されることを防止するため、パスワードの無効化を実施した。ウェブサイトの改ざんといった被害は確認されていないという。

同社では、5月19日12時にFTPサーバを再開した。利用を再開するには、利用者がパスワードを再発行する必要があるとして、再発行の手順を案内している。

■関連リンク
【ニフティ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Apple Watchに「FREAK」など13件の脆弱性 - セキュリティ更新が公開

2015/05/21 15:21
セキュリティ最新ニュース

Appleは、同社ウェアラブル端末「Apple Watch」向けにセキュリティアップデートとなる「Watch OS 1.0.1」を提供開始した。

20150520_al_001.jpg
「Watch OS 1.0.1」を提供開始したApple
今回のアップデートは、カーネルにおける8件の脆弱性をはじめ、13件の脆弱性を修正するアップデート。不正なコードが実行される脆弱性やサービス拒否、情報漏洩などの問題に対応した。また証明書の更新や通称「FREAK」として知られる脆弱性「CVE-2015-1067」に関しても修正を行っている。

「FREAK」は、中間者攻撃により暗号化通信の下位互換で古い脆弱な暗号化通信を行わせることが可能となる脆弱性。当初「OpenSSL」の脆弱性「CVE-2015-0204」として1月に公表されたが、多くの製品が影響を受けるとして3月に問題が表面化した。

「Apple Watch」が連携する同社スマートフォン「iPhone」の「iOS」に関しては、3月に公開した「iOS 8.2」で、すでに修正されている。

■関連リンク
Apple:About the security content of Watch OS 1.0.1【Apple】
【Apple】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三井住友銀利用者狙うフィッシング - メール本文はわずか1文

2015/05/21 15:03
セキュリティ最新ニュース

三井住友銀行を装ったフィッシング攻撃が確認された。偽サイトへ誘導するために送信されたフィッシングメールの本文は、わずか1文しかないシンプルな内容だったという。

20150520_ap_002.jpg
確認されたフィッシングメール(画像:フィッシング対策協議会)
問題のメールは、オンラインバンキングのパスワードが失効するなどと騙し、更新などと称して誘導先の偽サイトでパスワードを入力させる手口。フィッシングメールでは、実在するサービスで利用されている署名や文面などを転用する悪質なケースが後を絶たないが、今回のケースはわずか1文だけのシンプルな文面で、不自然な日本語で記載されていた。

5月20日の時点でフィッシングサイトは稼働しており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼したという。今月に入り、ゆうちょ銀、みずほ銀と銀行に対する攻撃も確認されており、他行の利用者も引き続き注意する必要がありそうだ。

■関連リンク
三井住友銀行をかたるフィッシング【フィッシング対策協議会】
【三井住友銀行】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引

2015/05/20 11:05
セキュリティ最新ニュース

腕時計型ウェアラブル端末「Apple Watch」の安売りをうたう詐欺サイトが確認された。不信感を持たれるような極端な値引きを避ける詐欺サイトも発生しており、注意が必要だ。

BBソフトサービスが、4月に検知した不正サイトの状況を取りまとめたもの。4月に検知された不正サイトは88万507件で、3月の107万9311件から18.4%の減少となった。

不正サイトの内訳を見ると、「ワンクリック・不正請求詐欺サイト」が前月比6.4ポイント減となるが、76.8%と全体の4分の3を占める。一方、「フィッシング詐欺サイト」は4.9ポイント増で19.1%だった。

そのほか、「偽セキュリティ対策ソフト配布サイト」が2.9%、「脆弱性悪用サイト」が1%、「マルウェア感染サイト」が0.1%だった。いずれも前月から微増している。

4月は、話題のウェアラブル端末「Apple Watch」の販売を装う詐欺サイトが確認されている。3割から4割引きの価格を設定して誘導しているが、代金を支払っても商品が送られてこなかったり、クレジットカードをはじめ、個人情報が奪われるおそれがある。

従来は極端な割引で誘導するケースも目立ったが、最近は、不信感を抱かれない程度に値引きして消費者を信用させるケースもあるとして、同社は注意を呼びかけている。

■関連リンク
【BBソフトサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ラ・フォル・ジュルネびわ湖」の公式サイトが改ざん - 閲覧でマルウェア感染のおそれ

2015/05/20 10:48
セキュリティ最新ニュース

滋賀県立芸術劇場びわ湖ホールは、同ホールで開催された音楽祭「ラ・フォル・ジュルネびわ湖」の公式サイトが不正アクセスにより改ざんされていたことを明らかにした。

改ざんが発生したのは、同音楽祭の2010年から2015年までの公式サイト。5月12日0時24分から15日12時にかけて改ざんされた状態となり、サイトを閲覧すると、海外のサイトに誘導されてマルウェアに感染する可能性があった。

改ざん期間中、1727人から2954件のアクセスがあったという。マルウェア感染に関する被害の報告はないという。同県では、心当たりがある利用者に、マルウェアへ感染していないかチェックするよう求めている。

同ホールでは、2015年の公式サイトについては改ざん部分を修正。2014年以前のサイトについては一時閉鎖した。今後安全性を確認して再度公開する予定。また今回の改ざんは同イベントのサイトに限られ、同ホールの公式サイトについては、影響を否定している。

■関連リンク
サイトの改ざんに関するお知らせとお詫び【滋賀県立芸術劇場びわ湖ホール】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アプリ案内メールを誤送信、メルアドが流出 - ゲームヴィル

2015/05/19 10:44
セキュリティ最新ニュース

スマートフォン向けゲームアプリを提供するゲームヴィルジャパンは、メールの誤送信が発生し、顧客のメールアドレス855件が流出したことを明らかにした。

誤送信が発生したのは、同社のスマートフォン向けゲームアプリ「ドラゴンスラッシュ」の案内メール。5月14日18時過ぎに100から300件に分けてあわせて855件を配信したが、担当者のミスにより受信者のメールアドレスが表示された状態で送られたという。

同社は公式ブログで謝罪し、誤送信されたメールは削除するよう呼びかけた。また誤送信の対象となった顧客には、対象のアカウントに対し、補填を実施するとしている。

■関連リンク
【ゲームヴィルジャパン】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

デル製PCでMS月例パッチ適用後に不具合 - 画面固まりログインできず

2015/05/18 10:59
セキュリティ最新ニュース

デル製のパソコンで、マイクロソフトが公開した5月の月例セキュリティ更新プログラムの適用により、一部で不具合が生じていることがわかった。同社では暫定的な対策方法を公開している。

20150515_de_001.jpg
デルでは暫定対策をアナウンスしている
5月13日にマイクロソフトが公開した月例セキュリティ更新プログラムを適用すると、OSが起動しなくなったとの問い合わせが寄せられているのを受け、同社で暫定的な対策を公開したもの。「Windows 7」「同8.1」の64ビット環境が影響を受けるという。

現時点では、「Windowsを再開しています」や「Windows 7」との表示とともに青い画面のまま固まり動かなくなるケースや、壁紙のみ表示されるケースがあるほか、OSへのログイン画面が表示されず起動ができない、パスワードを入力する前の状態で止まる、といった現象が確認されている。

同社では暫定的な対策として、「Windows再開ローダー」からシステムを再開する方法を紹介。またWindows Updateの自動更新を無効にし、パッチの適用をいったん保留にする方法なども紹介している。

■関連リンク
2015年 5月度の Windows Update 後、OSが起動不可になる現象について【デル】
【デルジャパン】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ゆうちょ銀装うフィッシング - 「アカウントの凍結」などと不安煽る

2015/05/18 09:57
セキュリティ最新ニュース

ゆうちょ銀行を装い、アカウント情報を騙し取るフィッシング攻撃が確認された。同行やフィッシング対策協議会では、注意を呼びかけている。

20150515_ap_001.jpg
今回確認されたフィッシングメールの文面(画像:フィッシング対策協議会)
問題のフィッシングメールは、「本人認証サービス」「メールアドレスの確認」といった件名で送信されているもの。誘導先となるフィッシングサイトも複数設置されていたことがわかっている。

「個人情報が一部ネットショップに不正に取得され、漏洩事件が起きた」などと説明。アカウントを凍結するなどと不安を煽り、フィッシングサイトへ誘導する手口だった。国内金融機関では通常見かけない「こんにちは!」という書き出しも特徴的で、他行を含め、これまでも繰り返しフィッシング攻撃で同様の文面が利用されている。

同協議会では、5月15日の時点でフィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。オンラインバンキングの利用者へ警戒を呼びかけるとともに、類似の詐欺サイトを発見した場合は、同協議会へ連絡してほしいとアナウンスを行っている。

■関連リンク
ゆうちょ銀行をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

契約者情報75万件を紛失 - 三井住友海上あいおい生命

2015/05/15 10:23
セキュリティ最新ニュース

三井住友あいおい生命保険は、個人と法人あわせて75万4547件の契約者情報を記録したCD-ROM2枚が所在不明になっていることを明らかにした。

組織改編により廃止となった支社におけるCD-ROMの保管状況を確認したところ、2支社において紛失が判明したもの。

紛失したCD-ROMには、個人69万4217件と法人6万330件の契約者氏名または社名、証券番号、保険種類、保険料などの情報が記録されていた。

同社はこれらデータに対して、市販されていない専用ソフトによる暗号化を実施していたと説明しており、月ごとに異なるパスワードを設定していたという。

紛失したCD-ROMは社内で誤って廃棄した可能性が高いと説明。また流出した場合も、暗号化対策により、漏洩の可能性は低いとしている。

■関連リンク
【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2015/05/13 14:28
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 17.0.0.169およびそれ以前のバージョン [Windows版およびMacintosh版]

- Adobe Flash Player 13.0.0.281およびそれ以前の13.xバージョン [Windows版およびMacintosh版]

- Adobe Flash Player 11.2.202.457およびそれ以前の11.xバージョン [Windows版およびMacintosh版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

AdobeがReaderとAcrobatのセキュリティ更新プログラムを公開

2015/05/13 14:18
Adobe関連更新情報

アドビシステムズ社より、Adobe ReaderおよびAcrobatの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新を適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Reader XI(11.0.10)およびそれ以前の11.xバージョン [Windows版、Macintosh版]

- Adobe Reader X(10.1.13)およびそれ以前の10.xのバージョン [Windows版、Macintosh版]

- Adobe Acrobat XI(11.0.10)およびそれ以前の11.xバージョン [Windows版、Macintosh版]

- Adobe Acrobat X(10.1.13)およびそれ以前の10.xのバージョン [Windows版、Macintosh版]


■更新プログラムのアップデート手順

1. アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
Adobe Reader 及び Acrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手いただけます。

Adobe Reader X 「アップデートの有無をチェック」
上記はAdobe Reader X 「アップデートの有無をチェック」の画面イメージ


※上記の方法でうまくアップデートできない場合は、こちらから最新のAdobe Reader及びAcrobatをダウンロードしてください。

2. Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。

3. Adobe Reader 及び Acrobatを再び起動し、「ヘルプ」メニューの中の「Adobe Reader * について」及び「Acrobat *について」を選択し、記載されているバージョンを確認する。

Adobe Reader X について
上記は「Adobe Reader X について」の画面イメージ


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

行楽写真を投稿する際には注意を!〜ブログやSNSに投稿した写真からプライバシー漏洩の可能性〜

2015/05/11 14:19
IPA今月のよびかけ

 友人と一緒に写っている写真をブログやSNSに投稿した経験はありませんか?投稿した写真が原因で、もしかしたら思わぬトラブルに巻き込まれてしまうかもしれません。

 IPAが実施した「2014年度 情報セキュリティの倫理に対する意識調査※1」では、"友人と一緒に写った写真を勝手に自分のブログに貼り付けて公開した"という行為を問題であると回答した人は29.7%でした。この結果から、7割以上が他人の写った写真をインターネット上に公開することに対して、問題意識を持っていないと言えます。


図1:他人の写った写真の投稿が問題となることも
図1:他人の写った写真の投稿が問題となることも


 ブログやSNSへの投稿など、インターネット上に写真を公開することは非常に身近で手軽なものになっていますが、他人の写った写真の公開に対する意識には個人差があり、その配慮はまだ十分に行き渡っていないと言えます。

 GW中の旅行や行楽など、旅の思い出としてブログやSNSに写真を投稿する機会も増えるものと思われます。うっかり掲載してしまった写真から思わぬトラブルに巻き込まれることのないように、今月の呼びかけではブログやSNSに写真を投稿する際の注意点を確認します。

※1
2015年2月17日発表 「2014年度情報セキュリティの倫理に対する意識調査」P65 問題のある行為について
 



(1)あなたの投稿した写真から撮影場所が特定されることも

 デジタルカメラで写真を撮影した際、Exif(イグジフ)※2という撮影日時や撮影機器のモデル名、カメラの設定、GPS情報などの様々な情報が付加されます。もしExifのGPS情報が付加されたままの写真を投稿すると、そこに写っている内容に関わらず閲覧者は撮影場所がどこであるのかを知ることが可能です。

 例えば、子供の入学式に学校で撮影したランドセル姿の写真の場合、学校名(場所)が、自宅で撮影した料理の写真の場合、自宅の住所が閲覧者にわかってしまう可能性があります。


図2:投稿した写真から撮影場所(自宅)がばれてしまう


図2:投稿した写真から撮影場所(自宅)がばれてしまう


 また、ブログやSNSの機能によっては公開範囲の指定ができるため、指定以外の人には見られないから大丈夫と考える人も少なくないと思われます。しかし、閲覧者は容易に写真をダウンロードできるため友人にメールで送信したり、自身のブログで再公開したりする可能性もあります。想定される公開範囲に関わらず、ブログやSNSに写真を投稿することはインターネットに公開することと同じで、“全世界の不特定多数の人に閲覧される状況にある”という認識を持つ必要があります。

 なお、最近では、撮影場所が不用意に公開されないよう、写真を投稿する際に自動的にExif情報を削除するブログやSNSもあります。

※2
Exchangeable image file format:撮影日時や撮影機器のモデル、その他、シャッタースピード、絞り、ISO感度、GPS情報など
写真用のメタデータで、デジタルカメラでの撮影時に自動的に付加される。




(2)不用意な写真の投稿でトラブルに発展することも

 例えば、投稿内容によっては撮影日時や場所が特定できてしまうため、本人の許可なく写真を公開することで一緒に写っている人に不都合が生じる可能性があり、内容や状況などによってはプライバシーや肖像権の侵害などといったトラブルに発展する恐れもあります。

 また公共の場所で撮影した場合、背景などにその場所に居合わせた人の様子や絵画、ポスターといった著作物などが写り込むことがあります。この場合も、その内容や状況などによってはプライバシーや肖像権、著作権の侵害※3などのトラブルに発展する可能性もあり注意が必要です。


※3
文化庁:いわゆる「写り込み」等に係る規定の整備について

 



(3)思わぬトラブルを防ぐために

ブログやSNSに写真を投稿する前に、次のような対処を推奨します。

■投稿時にはExifのGPS情報の有無を確認すること
 撮影するカメラのGPS機能の有無を確認してください。GPS機能が有効である場合は写真にGPS情報が付加されますので、利用する端末に適したアプリやツールを使い、公開する写真に付加されたExifのGPS情報を削除してください。

■一緒に写っている人には事前に投稿への許可を得ること
 写真を投稿することでプライバシーや肖像権の侵害とならないよう、一緒に写っている人には写真の撮影だけでなく、投稿することについても差し支えがないかを事前に了承を得てください。

■公開する必要のない写り込みは特定できないように加工をすること
 被写体の背景に写り込んでしまった人物、書類、著作物などが公開されることによる影響の有無を熟慮してください。懸念がある場合は、トリミング※4を行う、画像をぼかす、拡大しても識別できないレベルの解像度に変更するなど、対象を特定できないよう加工を行ってください。

 ブログやSNSに公開する写真は、つい中心となる被写体だけに囚われがちです。しかし、写真に写っている内容や付加されている情報すべてに目を向けて、誰に見られても問題がないよう、投稿前に確認し、必要な処理を行ってください。

※4
トリミング:写真に写っている一部分を切り出す加工処理。




※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

【参考】IPA 2015年5月の呼びかけ
「ゴールデンウィーク(GW)の行楽写真を投稿する際はご注意を」
〜ブログやSNSに投稿した写真からプライバシー漏洩の可能性〜


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

「LINE」に便乗した標的型攻撃が発生

2015/05/11 11:00
セキュリティ最新ニュース

トレンドマイクロは、「LINE」人気に便乗した標的型攻撃を確認したことを明らかにした。LINE上の特定グループへ登録を求めるメールとして送信されていたという。

同社が確認したのは、台湾の政府関連機関に対する標的型攻撃。LINEは台湾で利用者が広がっており、一部政府関連機関では職員のコミュニケーションにも用いられているという。今回の攻撃では、政治家秘書を装って送信されており、メールの件名が「LINE」。LINE上の特定グループへ登録を誘う内容で、「add_line.zip」というファイルが添付されていた。

圧縮ファイルには、実行ファイルが含まれ、誤って実行するとバックドアが起動。外部のコマンド&コントロールサーバと443番ポートで通信を行い、感染端末の「MACアドレス」を送信する。同社の分析によれば、米国の軍事関連企業や日本企業、台湾の政府機関や教育機関を狙った別の標的型攻撃キャンペーン「Taidoor」と関連している可能性があるという。

コンシューマー向けに提供されている製品やサービスを職場で利用されるケースも増えており、ソーシャルエンジニアリングの標的になったケースであると指摘。セキュリティ上の大きな課題であると指摘している。

■関連リンク
【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

WordPressなどCMSの脆弱性、拡張機能関連が約9割

2015/04/27 11:17
セキュリティ最新ニュース

「WordPress」のプラグインやテーマに脆弱性が作り込まれるケースが目立っている。コンテンツマネジメントシステム(CMS)関連の脆弱性のうち、プラグインなど拡張機能が約9割を占めているとしてセキュリティ機関も注意を呼びかけている。

今週に入って、セキュリティベンダーより「WordPress」向けに提供されているプラグインの多くにクロスサイトスクリプティング(XSS)の脆弱性が含まれているとの指摘が出たばかりだが、脆弱性情報を取りまとめる情報処理推進機構(IPA)などによれば、2015年第1四半期の統計においても「WordPress」のプラグインに関する脆弱性が目立っているという。

20150424_ip_002.jpg
脆弱性データベースであるJVN iPediaへの登録状況(グラフ:IPA)
脆弱性データベース「JVN iPedia」へ登録された脆弱性対策情報41件のうち、6件が「WordPress」の「プラグイン」や「テーマ」に関する脆弱性。さらに2014年以降に届け出があったCMS関連の脆弱性440件を見ると、約9割にあたる398件が拡張機能に関するものだった。「プラグイン」や「テーマ」といった拡張機能は、CMS本体の開発チームではなく、不特定の第三者により自由に開発されており、安全性への配慮が十分でないと、脆弱性が作りこまれてしまうと同機構では指摘している。

同機構では、開発者に対して脆弱性を作り込まないよう安全性に配慮した開発を行い、脆弱性の検証を実施するよう求めるとともに、脆弱性を発見した場合は、迅速な修正、利用者に対するパッチの配布や告知などを十分に行うよう呼びかけた。

また、利用者に対しては、利用する拡張機能を把握した上で、使用していない場合は削除するといった対策を講じるよう推奨。脆弱性対策情報の収集や最新版へのアップデート、ウェブサイトに脆弱性がないか検証するよう求めている。

■関連リンク
【情報処理推進機構】
【JPCERTコーディネーションセンター】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

2015年1Qの標的型メール攻撃、大半が実行ファイル添付 - リンク誘導は皆無に

2015/04/27 11:01
セキュリティ最新ニュース

メールによる標的型攻撃の傾向が大きく変化している。前四半期では添付ファイルの半数超がショートカットファイルだったが、2015年第1四半期は、9割弱で実行ファイルが用いられた。国内のフリーメールを悪用しており、発信元が「.jp」ドメインでも安心できない状況だという。

20150424_jc_001.jpg
添付ファイルの内容(グラフ:IPA)
情報処理推進機構(IPA)が、サイバー情報共有イニシアティブ(J-CSIP)における2015年第1四半期の活動レポートを取りまとめたもの。J-CSIPは、IPAがハブとなって秘密保持契約のもと攻撃情報を共有し、標的型攻撃の被害防止を推進している団体。製造業や重要インフラ事業者など59の組織が参加している。

同四半期における参加組織からの報告は109件。前四半期の158件から49件の減少となった。2014年第3四半期は100件、第2四半期は259件と四半期ごとに増減を繰り返している。

109件のうち標的型攻撃メールは79件。前四半期の121件から42件減。くしくも2014年第3四半期の79件と同数だった。確認された標的型攻撃メールの91%が国内フリーメール経由で送られており、送信元が「.jp」ドメインであっても、それをもとに安全性を判断はできないと指摘している。

攻撃手法を見ると、約半数にあたる43%が添付ファイルを用いた攻撃。URLによるリンクを用いた攻撃は1件も確認されなかったという。統計上は「不明」が56%と多いが、セキュリティ製品で削除され、添付ファイルを入手できなかったもので、ほとんどが添付ファイルを用いたものだったとしている。

添付ファイルの種類を見ると、実行ファイルが87%。前回の33%から54ポイント増となった。Officeファイルは、3ポイント減となる13%。Officeファイルの4分3はマクロを悪用しており、マクロを許可するとマルウェアへ感染するものだった。前四半期では、半数超がショートカットファイルを利用していたが、今回は確認されていない。

マルウェア感染時の不正接続先を見ると、前回70%と目立った米国は、12ポイント減となったものの58%を占めており引き続き最多。一方、前回18%だった日本の割合が増しており、39%で次に多かった。

■関連リンク
【情報処理推進機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

新生銀やセブン銀のフィッシングに注意 - 文面を使い回して攻撃中

2015/04/22 10:32
セキュリティ最新ニュース

フィッシング対策協議会は、「新生銀行」や「セブン銀行」を装ったフィッシング攻撃が発生しているとして、注意喚起を行った。「三菱東京UFJ銀行」の利用者を狙ったフィッシング攻撃と同じ文面を用いていたという。

今回確認されたのは、「メールアドレスの確認」「本人認証サービス」などといった件名で送信されているフィッシングメール。利用者の個人情報がネットショップに不正取得されたとし、安全のためシステムをアップグレードしたなどと騙す内容で、アカウントを凍結することをほのめかして不安を煽り、メールの本文中にあるURLへアクセスさせようとしていた。

いずれのケースも、本文が「こんにちは!」と金融機関らしからぬ書き出しではじまっていた。また文面は、三菱東京UFJ銀行の利用者を狙ったケースとまったく同じで、金融機関名だけ変えて送信しており、コピーライトの表記には、三菱東京UFJ銀行に関する表記が残ったままだった。

リンク先は、正規サイトのデザインを模倣したフィッシングサイトで、アカウント情報の入力を求める。同協議会では、4月21日の時点でフィッシングサイトの稼働を確認しており、サイト閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。類似した攻撃が発生する可能性もあるとして、広く警戒を呼びかけている。

■関連リンク
セブン銀行をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

2015/04/21 10:12
セキュリティ最新ニュース

米Palo Alto Networksは、日本国内の組織に対して「訃報」に見せかけて新種マルウェアをメールで送り付ける新手の標的型攻撃を確認したことを明らかにした。犯行グループは、過去に偽の「履歴書」を攻撃へ利用していたこともあり、今後別の手口にも注意が必要だ。

20150420_pa_001.jpg
偽「訃報」の一例(画像:パロアルトネットワークス)
同社によれば、今回の攻撃は、1月から3月にかけて日本の大手製造業やハイテク産業を対象に行われたもの。攻撃手法としては、実行ファイルを「Wordファイル」や「Excelファイル」に偽装。「訃報」に見せかけて添付ファイルとしてメールで送り付けていたという。

遠隔操作ツールとして、従来より利用されている「PoisonIvy」「NewCT」「PlugX」ではなく、今回の攻撃では新種を利用しているのも特徴で、マルウェアの制作者が「FormerFirstRAT」と呼んでいたことから、同社は「FormerFirstRAT」と名付けた。

誤ってメールの添付ファイルを開くと、マルウェアがダウンロードされる。感染後は、システムの制御が奪われ、キー入力の内容や、端末内部に保存されているファイルなどを窃取されるおそれがある。

同社では、攻撃の発信元がサイバー攻撃グループ「DragonOK」であることを突き止めたという。同グループは、中国の江蘇省を拠点を置いていると見られ、2014年に日本や台湾の企業に対して標的型攻撃を行っていたことが米FireEyeによって報告されている。

「DragonOK」は、従来より「おとり文書」を好んで攻撃に利用しており、2014年の攻撃では、国内の大学出身者が送信したと見せかけた偽の「履歴書」を利用。マルウェアへ感染させようとしていた。

また「DragonOK」は、広東省を拠点とし、各国の政府や軍事組織を狙う別の犯罪グループ「Moafee」とも関係。共通のツールキットや攻撃手順を利用しており、地理的には離れているが、協力関係にあると見られている。

■関連リンク
訃報などに模しマルウェアを侵入させる、中国の犯罪集団からとみられる攻撃【パロアルトネットワークス】
【ファイア・アイ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「MS15-034」の公開から1日でPoC登場 - 遠隔攻撃で青画面に

2015/04/20 13:52
セキュリティ最新ニュース

日本マイクロソフトは、4月15日に深刻度「緊急」の月例セキュリティ更新プログラム「MS15-034」を公開したが、早くも実証コードが公開され、複数のセキュリティベンダーより悪用を懸念する声が挙がっている。

20150416_tm_001.jpg
攻撃で発生するブルースクリーン(画像:トレンドマイクロ)
危険性を指摘されているのは、HTTPプロトコルの処理に用いる「HTTP.sys」に見つかった脆弱性「CVE-2015-1635」。不正なHTTPリクエストをリモートより送り付けられると、任意のコードが実行されるおそれがある。

セキュリティ更新プログラムが公開された4月15日の時点では、脆弱性の公開や悪用は確認されていなかったが、早くも実証コードが公表されており、複数のベンダーが注意喚起を行っている。

トレンドマイクロによると、今回公開された実証コード(PoC)は、IISによりウェブサーバを運用している場合に影響があり、OSごと強制終了させ、ブルースクリーンの状態(Blue Screen of Death)に陥らせることが可能だという。

また脆弱性の再現性について分析したソフトバンク・テクノロジーによれば、今回の脆弱性「CVE-2015-1635」は、「HTTP」に限らず、「HTTPS」でも同様の影響があることを確認したという。

マイクロソフトより修正プログラム「MS15-034」が提供済みだが、すぐに適用できない場合は、マイクロソフトがアナウンスしている回避策を実施するよう呼びかけている。

ソフトバンク・テクノロジーのシニアセキュリティエバンジェリストである辻伸弘氏によれば、現時点では、実証コードの影響はシステムのダウンにとどまるが、今後任意のコードが実行可能となる攻撃コードがリリースされる可能性も高いと指摘。動向を引き続き監視していきたいとしている。

■関連リンク
マイクロソフト セキュリティ情報 MS15-034 - 緊急
日本マイクロソフト
ソフトバンク・テクノロジー

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀のフィッシング再び - 「アカウント凍結」の文句で不安煽る

2015/04/16 15:36
セキュリティ最新ニュース

三菱東京UFJ銀行を装うフィッシング攻撃が再発しており、フィッシング対策協議会が注意を喚起した。フィッシングメールでは、従来と同様の文面を用いていた。

20150415_ap_001.jpg
あらたに確認された偽サイト(画像:フィッシング対策協議会)
問題のフィッシングメールは「本人認証サービス」という件名で出回っているもの。正規サイトと酷似したフィッシングサイトへ誘導し、契約番号やログインパスワードなどの入力を求める。

メールでは、「利用者の個人情報がネットショップに不正取得され、個人情報漏洩事件が起きた」など説明。対応しないとアカウントを凍結するかのように見せかけて不安を煽る。文面は従来から使われているものと同様だった。

フィッシングサイトは4月15日の時点で稼働しており、誘導先のURLも複数確認されている。同協議会ではサイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。利用者へ誤ってアカウント情報を入力しないよう注意を促すとともに、情報提供を呼びかけている。

■関連リンク
三菱東京UFJ銀行をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2015/04/16 13:36
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Playerは17.0.0.134およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Playerは13.0.0.277およびそれ以前の13.xバージョン[Windows版、Macintosh版]

- Adobe Flash Playerは11.2.202.451およびそれ以前の11.xのバージョン[Windows版、Macintosh版]

※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。

■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを11件公開

2015/04/16 10:38
セキュリティ更新情報

2015年4月15日、マイクロソフトからセキュリティ更新プログラム「緊急」4件、「重要」7件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年4月15日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-032] Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-033] Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)
影響を受けるソフトウェア:Microsoft Office

[MS15-034] HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)
影響を受けるソフトウェア:Microsoft Windows

[MS15-035] Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-036] Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア、プロダクティビティ ソフトウェア

[MS15-037] Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269)
影響を受けるソフトウェア:Microsoft Windows

[MS15-038] Microsoft Windows の脆弱性により、特権が昇格される (3049576)
影響を受けるソフトウェア:Microsoft Windows

[MS15-039] XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)
影響を受けるソフトウェア:Microsoft Windows

[MS15-040] Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711)
影響を受けるソフトウェア:Microsoft Windows

[MS15-041] .NET Framework の脆弱性により、情報漏えいが起こる (3048010)
影響を受けるソフトウェア:Microsoft Windows、Microsoft .NET Framework

[MS15-042] Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234)
影響を受けるソフトウェア:Microsoft Windows

■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

サンリオ以外の企業株主にも「投資勧誘メール」 - 「株主ポイント倶楽部」運営企業が調査中

2015/04/09 11:06
セキュリティ最新ニュース

サンリオの株主情報が外部流出した可能性が判明した問題で、流出原因となった可能性がある「株主ポイント倶楽部」を運営しているインベスター・ネットワークスは、調査状況を公表した。現時点で情報漏洩を断言できないとしている。

20150408_io_001.jpg
調査状況を公表したインベスター・ネットワークス
今回の問題は、「サンリオ株主ポイント倶楽部」の利用者に、同サービスのみ利用しているメールアドレスへ、投資を勧誘するメールが届いたことから問題が発覚。サンリオが「株主ポイント倶楽部」経由で情報が漏洩した可能性があるとして事態を公表していた。

これを受け、「株主ポイント倶楽部」を受託運営しているインベスター・ネットワークスが調査状況を明らかにしたもの。「サンリオ」の株主には4月7日に投資勧誘メールが届いたが、翌8日には「株主ポイント倶楽部」を利用する「アルデプロ」「トランスコスモス」「ゴルフダイジェスト・オンライン」といった企業の一部株主にもメールが届いたという。

サービスに登録していたこれら企業の株主のべ1万4333人分が情報が漏洩した可能性がある。投資勧誘メールが届いた経緯はわかっておらず、情報漏洩の可能性があるものの、断定には至っていないと同社では説明。引き続き内部調査を進めるとしている。

■関連リンク
インベスター・ネットワークス

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「秀丸エディタ」にバッファオーバーフローの脆弱性

2015/04/03 11:24
セキュリティ最新ニュース

サイトー企画が提供するWindows用人気エディタ「秀丸エディタ」にバッファオーバーフローの脆弱性「CVE-2015-0903」が含まれていることがわかった。

細工された「.hmbookファイル」を「プロジェクトを開く」を用いて開くと、バッファオーバーフローが発生し、任意のコードを実行されるおそれがあるという。

影響を受けるのは、「同8.51」で以前のバージョンも含まれる。脆弱性を修正した「同8.52β9」が公開されている。

同脆弱性は、Masato Kinugawa氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが調整を実施した。

■関連リンク
秀丸エディタの脆弱性について
秀丸エディタにおけるバッファオーバーフローの脆弱性【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「 スマートフォンでのワンクリック請求の新しい手口にご用心 」〜業者への電話、メールは絶対NG〜

2015/04/02 14:52
IPA今月のよびかけ

IPAの安心相談窓口に寄せられるスマートフォンのワンクリック請求に関する相談件数は、2014年の4月に急増後、高止まりの状況が続いています(図1)。


図1:スマートフォンのワンクリック請求に関する相談件数推移

図1:スマートフォンのワンクリック請求に関する相談件数推移


しかし、2014年12月から相談内容に変化が見られました。それまでは「請求画面が表示された」という相談でしたが「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が寄せられるようになりました。従来とは異なる手口で請求画面を表示するウェブサイトが出現しているようです。

4月からの新生活を機に、スマートフォンをはじめて手にする利用者も少なくないと考えられます。そこで2015年4月となる今月の呼びかけでは、いまだ多くの相談が寄せられるスマートフォンのワンクリック請求についての対処方法を、新しく確認された手口の解説と共に紹介します。

(1)新しい手口1:請求画面が表示された時にシャッター音が聞こえる

2014年6月の呼びかけ※1で紹介しているように、スマートフォンで表示される請求画面は、パソコンのように不正プログラムによって請求画面を繰り返し表示しているわけではなく、ブラウザに請求画面が表示、保存されているだけです。

前述の相談者の話では、「請求画面が表示された時にシャッター音が聞こえた」ため、写真が撮られてしまったのではないかと不安を覚えたとのことでした。
過去にも、シャッター音を鳴らしたり、スマートフォンを振動させたりする不正アプリ※2はありましたが、ブラウザによるウェブサイト閲覧だけではスマートフォンのカメラ機能を制御したり、撮影した写真をネットワーク経由で送信したりすることはできません。

ただし、利用者の操作をきっかけにブラウザ上で音楽ファイルを再生させることは可能です。そこで前述の相談内容から、請求画面を表示させる際にシャッター音の音楽データを再生させ、利用者に自分の写真が撮影、送信されたと誤認させることを狙ったと考えられます。


図2:シャッター音を鳴らして自分の写真が撮影、送信されたと誤認させるイメージ


図2:シャッター音を鳴らして自分の写真が撮影、送信されたと誤認させるイメージ


これは業者に個人に関する情報が伝わってしまったと利用者に誤認させ、慌ててメールや電話で業者へ連絡を取らせる意図があると考えられます。従来からある、請求画面上にお客様情報と称して端末のOSバージョン、閲覧ブラウザの種類、IPアドレスなどを表示させて誤認させる手口と類似しています。つまり、シャッター音を鳴らす以外は従来の手口と変わらないと言えます。


※1
2014年6月の呼びかけ 「 登録完了画面が現れても、あわてないで! 」


 




※2

トレンドマイクロ株式会社:スマホを狙うワンクリウェアに新たな手口 − カメラ撮影音の鳴動や位置情報の送信も


 




(1)新しい手口2:自動的に電話を発信させる


シャッター音を鳴らす手口とは別に、登録完了画面が表示された後、自動的に電話を発信させるウェブサイトの存在も確認されています。

このウェブサイトにアクセスすると、登録完了画面の出現後、登録に関する情報が記載されたポップアップメッセージが自動的に現れます(図3 A)。このメッセージのOKボタンをタップすると電話発信を確認するポップアップが表示(図3 B)され、このとき、うっかり電話発信の操作をしてしまうと電話がかかってしまいます。

なお、電話の発信先はポップアップメッセージ(図3 A)に記載されている問い合わせ先で、確実に利用者の電話番号を取得するため発信先の番号の先頭には186が追加されています。利用者が非通知設定にしていても、電話番号が相手に通知されてしまいますので、注意が必要です。


図3:登録完了画面の出現から電話発信確認のポップアップ表示までの流れ(イメージ画面をIPAにて作成)


図3:登録完了画面の出現から電話発信確認のポップアップ表示までの流れ

(イメージ画面をIPAにて作成)


この手口の悪質なところは、電話発信をキャンセルしても(図3 B)、登録完了画面(図3 @)に戻り、再び自動的にポップアップメッセージが現れ(図3 A)、@からBがループ状態となることです。また利用者に“Bで発信を押さない限り、元のようにブラウザが使えない”と思い込ませ、結果的に電話発信を促す点が巧妙です。


ここで紹介している手口については、YouTubeのIPA Channel(https://www.youtube.com/user/ipajp)にて映像コンテンツ※3としても確認ができます。


※3
IPA Channel情報セキュリティ普及啓発映像コンテンツ「検証!スマートフォンのワンクリック請求」を参照


 






請求画面が表示されても慌てずに対処を
今回の手口への対処は、ブラウザの表示から請求画面を消す※4ため、タブの削除や閲覧履歴の消去を行うこと、そして業者には絶対に連絡を取らないことです。

ただし、新しい手口2については、ブラウザのタブの削除は誤操作により電話発信をしてしまう可能性があるため、ブラウザの閲覧履歴を消去する方法(図4)を推奨します。


図4:請求画面が表示された場合の対処例(ブラウザの閲覧履歴の削除)


図4:請求画面が表示された場合の対処例(ブラウザの閲覧履歴の削除)


従来の手口も含めて、ワンクリック請求の基本的な手口は、利用者に対して心理的に不安や焦燥感を与えることでメールや電話をさせ、その連絡先に様々な理由で高額な支払いを要求するといったものです。

そのため、請求画面が表示されても慌てずにブラウザに表示された請求画面を消すこと、そして決して業者に連絡を取らないことが重要です。もし業者に連絡をしてしまった場合や契約の成立に関して不安を感じる場合には、最寄りの消費生活センター※5へ相談してください。

なお、ワンクリック請求への画面には、有名人ゴシップサイトや動画投稿サイトなど、アダルトサイトとは異なるウェブサイト内のリンクから誘導されてしまうケースもあります。4月からの新生活のスタートがワンクリック請求に悩まされることのないよう、ワンクリック請求の手口と対処方法を把握しておくことをお勧めします。


※4
脚注1の 2014年6月の呼びかけ 内に記載している(3)解決策を参照のこと。



※5
独立行政法人国民生活センター 全国の消費生活センター等


 





※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。


【参考】IPA 2015年4月の呼びかけ
「 スマートフォンでのワンクリック請求の新しい手口にご用心 」
〜業者への電話、メールは絶対NG〜


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

ゲームサイト「GAMECITY」を装うフィッシング

2015/04/01 15:01
セキュリティ最新ニュース

ゲーム情報サイト「GAMECITY」を騙るフィッシングメールが出回っている。同サイトを運営するコーエーテクモゲームスやフィッシング対策協議会では、注意を呼びかけている。

今回見つかったのは、アカウントの確認を装ったフィッシングメール。本文では、利用者のアカウントが、何らかの取り引きに利用されているおそれがあるなどと不安を煽り、記載したURLからログインして確認するよう促す。文末には「GAMECITY市長より」とあり、日付は3月30日付けだった。

日本語の言い回しなどに不自然な点はないが、一部に「スクウェア・エニックス」と関係ない他ゲームベンダーの記載があるなど、不審な点も見られる。リンク先は正規サイトを模したフィッシングサイトで、「市民ID」とパスワードの入力を求めていた。

フィッシング対策協議会では、3月31日12時の時点で同サイトの稼働を確認しており、同協議会では閉鎖に向けて調査をJPCERTコーディネーションセンターに依頼した。

コーエーテクモゲームスでは、正規のログインページでEV SSL証明書を利用しているとして、サイト利用時にはアドレスバーなどで運営者名を確認するよう呼びかけている。

■関連リンク
GAMECITY をかたるフィッシング【フィッシング対策協議会】
【GAMECITY】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

OMCカード利用者狙うフィッシング - セゾンのケースと酷似

2015/03/31 10:33
セキュリティ最新ニュース

セディナが提供するクレジットカード会員向けサービス「OMC Plus」の利用者を狙ったフィッシング攻撃が発生している。稼働中のサイトもあるとしてフィッシング対策協議会が注意を呼びかけている。

今回確認されたのは、登録確認を装うフィッシング攻撃。第三者によるアクセスを確認したなどとして暫定的にIDを変更したなどと説明、IDやパスワードの変更と見せかけてフィッシングサイトへ誘導する。偽サイトでは、クレジットカード番号や有効期限、セキュリティコード、氏名、生年月日、メールアドレスといった情報を騙し取っていた。

20150330_ap_001.jpg
左がセゾン、右がOMCのフィッシングメール。サービス名や一部を除き、ほぼ同様の文面を利用している(フィッシング対策協議会が公開した画像を加工)
3月23日にセゾンカードの会員向けサービス「セゾンNetアンサー」を狙ったフィッシング攻撃が確認されているが、メールの文面が酷似しており、同一犯の可能性もある。

3月30日の時点でフィッシングサイトは稼働しており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。誤って情報を送信しないよう注意喚起を行っている。

■関連リンク
OMC Plus をかたるフィッシング【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

一部Android端末、テザリングでオープンリゾルバ状態に

2015/03/30 11:30
セキュリティ最新ニュース

一部Android端末でテザリング機能を利用した際に、オープンリゾルバの状態となる脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Android 4.3」より以前のバージョンを搭載する一部端末でテザリング機能を有効化すると、外部からDNSの問い合わせが行われた場合に応答するDNSキャッシュサーバとして動作してしまうおそれがあるという。

オープンリゾルバとして動作した場合、DDoS攻撃の一種である「DNSリフレクター攻撃」の踏み台として悪用されるおそれがある。

3月27日の時点で、NTTドコモ、KDDI、ソフトバンクモバイル、ワイモバイルなどに該当する機種があり、各社は対象端末や対応状況のアナウンスを行っている。

今回の脆弱性は、日本レジストリサービス(JPRS)の森下泰宏氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

■関連リンク
Android OS がオープンリゾルバとして機能してしまう問題【JVN】
【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「LINE」経由だけじゃない「プリカ番号教えて詐欺」 - 数百枚を送ってしまったケースも

2015/03/30 11:08
セキュリティ最新ニュース

架空請求の末、「プリペイドカードの番号を教えて」と要求する詐欺が広がっている。サーバ管理型プリペイドカードの特徴を悪用した手口で、全国の消費生活センターに相談が寄せられている。

20150326_ks_001.jpg
プリペイドカードの販売イメージ(画像:国民生活センター)
2014年には、LINEのアカウントを乗っ取り、友人や知人のフリをして、プリペイドカードを購入させ、カードの写真を送らせて電子マネーを騙し取る詐欺に注目が集まったが、最近では架空請求の金銭の受け渡し手段としてプリペイドカードを悪用しているもの。

従来より、実際には生じていない有料サイトやアダルトサイトの利用料を架空請求し、銀行口座に金銭を振り込ませたり、郵送で現金を送らせる詐欺が後を絶たないが、あらたに送金方法として目を付けたのがプリペイドカード。購入したプリペイドカードの番号を、ファックスやメール、電話で伝えるよう要求するという。

メールで届いた架空請求を信じてしまい、数千円のプリペイドカードを約70枚、約50万円分買い、番号をファックスで送信してしまったケースや、あわせて数百枚にも及ぶプリペイドカードを携帯電話で写真撮影してメールで送信してしまい、約300万円の被害に遭ったケースもある。

磁気タイプのプリペイドカードなどと異なり、サーバ管理型プリペイドカードは、インターネットでカード上に記載された番号を登録することで電子マネーを利用できるもので、番号に金銭的な価値が存在している。これら番号を相手に伝えると、価値を取り戻すことが困難になると国民生活センターは指摘しており、トラブルの拡大が懸念されているとして、警鐘を鳴らしている。

誤って要求に応じてプリペイドカード番号を伝えてしまった場合は、プリペイドカードの発行会社に連絡したり、最寄りの消費生活センターへ相談するよう呼びかけている。また同センターと日本資金決済業協会では、3月26日から5月末日までを「プリカ詐欺撲滅強化期間」とし、連携して啓発活動を展開していく。

■関連リンク
プリペイドカードの購入を指示する詐欺業者にご注意!!【独立行政法人 国民生活センター】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

MS、月例パッチで動作重くなる問題に修正プログラムで対応

2015/03/20 10:29
セキュリティ最新ニュース

Microsoftは、3月の月例セキュリティ更新「MS15-020」で提供した一部プログラムにおいて不具合が発生しているとして、修正プログラムを公開した。

「MS15-020」において提供された「3033889」は、Windowsテキストサービスにおいてリモートでコードが実行される脆弱性「CVE-2015-0081」を修正するプログラム。同プログラムを「Windows 8」「同8.1」「Windows Server 2012」「同R2」に適用すると、日本語IME環境下でExplorerの動作が重くなったり、応答しなくなるといった不具合が生じていた。

今回の問題を受け、同社ではサポート情報として「KB3048778」を公開。同ページより修正プログラムをダウンロードすることができる。

■関連リンク
MS:Update 3033889 causes Windows Explorer to stop responding on systems that use the Japanese IME【MS】
マイクロソフト セキュリティ情報 MS15-020 - 緊急【マイクロソフト】
【日本マイクロソフト】
マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開【セキュリティニュース】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ベネッセの委託先コールセンターから顧客情報が流出 - 書き写して持出

2015/03/18 10:46
セキュリティ最新ニュース

ベネッセコーポレーションの委託先コールセンターから、顧客情報が紙に書き写され、不正に持ち出されていたことがわかった。

トランスコスモスの契約社員が同社コールセンターより、ベネッセの顧客に関する個人情報23人分を外部へ不正に持ち出していた可能性があることが判明したもの。

持ち出していたと見られる元契約社員は、カスタマーサポートの電話オペレーターで、2014年2月より勤務。別件で逮捕され、警察が捜査を進める過程で私物スマートフォンから個人情報が見つかり、1月下旬に同社へ連絡が入ったという。同社は1月28日付けで同契約社員を解雇した。

2014年3月ごろから8月ごろにかけて、氏名の一部、電話番号のほか、住所や生年月日、所属先など個人情報23件を紙に書き写して持ち出し、スマートフォンに登録していたという。第三者への提供や二次被害は確認されていないという。ベネッセコーポレーションやトランスコスモスでは、関連する顧客へ謝罪を進めている。

■関連リンク
【ベネッセホールディングス】
弊社元契約社員による、お客様企業の顧客情報持ち出しについて【トランスコスモス株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クレカ情報8万4153件の流出があらたに判明 - NCMACカード

2015/03/18 10:09
セキュリティ最新ニュース

エヌシーマックが発行するクレジットカード「NCMACカード」の会員情報が、外部へ流出した問題で、あらたに約8万5000件の情報が流出していたことがわかった。

同社では、2014年12月にクレジットカード会員の個人情報が流出していることを公表し、暗証番号やセキュリティコードを含むクレジットカード会員503人分の個人情報が流出していることを公表しているが、2月23日に警察より連絡があり、従来とは別のクレジットカード情報が流出していることが判明したという。

同社が調査を行ったところ、流出した情報は8万4153人分で、氏名や住所、生年月日、電話番号、メールアドレス、勤務先情報のほか、クレジットカード番号、有効期限、暗証番号、セキュリティコード、カード限度額などが含まれる。従来発表していた503件と同時期である2011年6月ごろから10月ごろにかけて流出したものだと見られるが、流出した原因などはわかっていない。

同社では、不正利用と見られるケースが増加していたため、2012年10月から翌2013年3月にかけ、すべてクレジットカードにおいて番号を変更しており、今回流出が判明したクレジットカード情報の不正利用による被害は確認されていないとしている。

同社のクレジットカード事業は、3月31日をもって日専連旭川へ承継される予定。承継後は日専連旭川が顧客情報を管理し、あらたなクレジットカードを発行する予定だという。

■関連リンク
お客様情報流出に関するお知らせとお詫び【エヌシーマック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Apple Watchに便乗して情報窃取狙うフィッシング

2015/03/17 10:19
セキュリティ最新ニュース

Appleが発表した新ウェアラブル端末「Apple Watch」に便乗したフィッシング攻撃が確認された。セキュリティベンダーなどが注意を呼びかけている。

「Apple Watch」は、「iPhone」と連動するウェアラブル端末で4月24日に発売が予定されている。3月10日に詳細が明らかになったことから、SNSなどで同製品を無料で提供するなどと騙し、個人情報やSNSのアカウント情報などを騙し取るフィッシング行為が発生している。

これまでも「iPhone」や「iPad」など、Appleの新型端末の発表などにあわせて、フィッシングにより情報を詐取したり、マルウェアを感染させる攻撃が、たびたび確認されている。また新製品の発売以外でも、社会的な関心を集めるニュースへ便乗するケースが多々発生しているとして、セキュリティベンダーでは注意を呼びかけている。

■関連リンク
Apple Watch
Apple

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「LINE」に深刻な脆弱性 - iOSやAndroid向けに修正版がリリース

2015/03/17 10:00
セキュリティ最新ニュース

LINEは、同社SNSサービス「LINE」において深刻な脆弱性が発見され、修正したことを明らかにした。脆弱性が原因となった被害の報告は受けていないという。

同社によれば、同サービスに中間者攻撃(MITM)によって攻撃が可能となる脆弱性が存在。LINEアプリ内の「その他」ページを開いたり、メッセージのタイムラインに記載されたURLにアクセスする際、チャットの内容や、友人の一覧をはじめ、アプリのデータが不正に取得されたり、改ざんされるおそれがあったという。

問題の脆弱性は、スプラウトの末房建太氏、中澤上明氏、塩見友規氏が発見。2月3日にJPCERTコーディネーションセンターと情報処理推進機構(IPA)より報告を受け、対応した。

同社では、修正を加えたiOS版のアプリを3月4日、Android版を3月10日にリリースした。同社は、最新版を利用するようアナウンスするとともに、信頼できない無線LANへ接続しないよう、日ごろからのセキュリティ対策を呼びかけている。

■関連リンク
【LINE】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

AdobeがFlash Playerのセキュリティ更新プログラムを公開

2015/03/13 12:07
Adobe関連更新情報

アドビシステムズは、Adobe Flash Playerの脆弱性を修正する更新プログラムを公開しました。

悪用された場合、悪意のある第三者にパソコンを乗っ取られる可能性があります。
同社は、速やかに更新プログラムを適用するよう呼びかけています。

※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Flash Player 16.0.0.305 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 13.0.0.269 およびそれ以前のバージョン [Windows版、Macintosh版]

- Adobe Flash Player 11.2.202.442 およびそれ以前のバージョン [Windows版、Macintosh版]


※Adobe Flash Playerはブラウザごとに提供されています。Internet ExplorerとFirefoxなど複数のブラウザを使っている場合、ブラウザごとに確認、アップデートが必要です。

※Google Chromeや、Windows 8.0用のInternet Explorer 10およびWindows 8.1用のInternet Explorer 11にバンドルされたFlash Playerは、それぞれ自動的にアップデートされます。
■更新プログラムのアップデート手順

1. パソコンにインストールされているAdobe Flash Playerのバージョンがアップデート対象かどうか確認する

 現在お使いのAdobe Flash Playerのバージョンの確認は、こちら
 ⇒ Adobe Flash Player:Version Information
 ※「Version Information」の枠内をご確認ください。

Adobe製品の更新プログラムインストール時のご注意


2. アップデート対象の場合、Adobe Flash Playerを最新版にアップデートする

最新版の更新プログラムのアップデートは、こちら
 ⇒ Adobe Flash Player ダウンロードセンター


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ISIS名乗る改ざん、WPプラグインの脆弱性を攻撃か

2015/03/13 09:46
セキュリティ最新ニュース

国内の複数ウェブサイトにおいて、過激派組織「ISIS(Islamic State)」を名乗る者によって改ざんされる被害が発生している問題で、警察庁は、WordPress向けプラグインの脆弱性が原因であるとの見方を示し、利用者へ注意を呼びかけている。

警察庁では、今回の改ざん問題について情報収集を進めているが、コンテンツマネジメントシステムである「WordPress」向けに提供されているプラグイン「Fancybox」に存在する既知の脆弱性が狙われた可能性が高いという。

同プラグインは、コンテンツやスクリプトが挿入される深刻な脆弱性「CVE-2015-1494」が存在。ゼロデイ攻撃による改ざん被害が2月に判明し、2月4日に修正版がリリースされている。

問題の脆弱性は、ISISを名乗る改ざんに限らず、マルウェアの感染活動などにも悪用されている。同庁では、重要インフラ事業者向けに注意喚起を実施。また同プラグインの利用者に対して最新版へアップデートするよう呼びかけている。

■関連リンク
【警視庁】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

4月末に「Java SE 7」がEOL - 半数近くがVU未実施

2015/03/12 11:16
セキュリティ最新ニュース

4月30日に「Java SE 7」が公式サポートを終了することを受け、情報処理推進機構(IPA)は、あらためてバージョンアップを実施するよう呼びかけている。

Javaアプリケーションの利用者や提供者に対し、引き続きサポートが提供される「Java 8」へのアップデートを実施するよう呼びかけたもの。サポート終了を迎えると、脆弱性が発見されてもそれを解消するアップデートが行われなくなり、脆弱性を狙った攻撃に対して危険な状態となる。

同機構によれば、2014年の1年間だけでも「Java SE 7」が影響を受ける脆弱性対策情報は111件公開されており、そのうち危険度の最も高い「レベルIII」は48件で全体の43%を占めた。

サポート終了後、さらに新しい脆弱性が見つかる可能性もあり、放置すれば、クライアントでは改ざんサイト経由でマルウェアに感染する危険が高まる。またサーバでは、脆弱性を狙った攻撃を受け、情報漏洩やシステム停止など重大な事故が発生するおそれがあると同機構では危険性を指摘している。

同機構が実施した意識調査では、4割以上のユーザーがJavaのバージョンアップを実施していないとのデータもあり、バージョンチェックを行える無料ソフト「MyJVN バージョンチェッカ」を紹介し、対策を呼びかけている。

またこうした問題に関して、日本マイクロソフトでも対策を講じている。「Windows 7 SP1」以降では、セキュリティ更新「MS14-051」でIE 8以降向けに古い 「ActiveXコントロール」をブロックする機能を追加している。

同機能の追加により、2014年9月より「Java」をはじめ、インターネット利用時に旧バージョンを読み込もうとするとブロックし、通知バーで警告している。ブロック対象の「ActiveXコントロール」のリストは、インターネット上で公開されており、確認できる。

■関連リンク
公式サポートが終了する Java SE 7 の利用者に向けた注意喚起【情報処理推進機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを14件公開

2015/03/11 11:04
セキュリティ更新情報

2015年3月11日、マイクロソフトからセキュリティ更新プログラム「緊急」5件、「重要」9件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年3月11日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-018] Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-019] VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3040297)
影響を受けるソフトウェア:Microsoft Windows

[MS15-020] Microsoft Windows の脆弱性により、リモートでコードが実行される (3041836)
影響を受けるソフトウェア:Microsoft Windows

[MS15-021] Adobe フォント ドライバーの脆弱性により、リモートでコードが実行される (3032323)
影響を受けるソフトウェア:Microsoft Windows

[MS15-022] Microsoft Office の脆弱性により、リモートでコードが実行される (3038999)
影響を受けるソフトウェア:Microsoft Office、Microsoft サーバー ソフトウェア

深刻度:【重要】
[MS15-023] カーネルモード ドライバーの脆弱性により、特権が昇格される (3034344)
影響を受けるソフトウェア:Microsoft Windows

[MS15-024] PNG 処理 の脆弱性により、情報漏えいが起こる (3035132)
影響を受けるソフトウェア:Microsoft Windows

[MS15-025] Windows カーネルの脆弱性により、特権が昇格される (3038680)
影響を受けるソフトウェア:Microsoft Windows

[MS15-026] Microsoft Exchange Server の脆弱性により、特権が昇格される (3040856)
影響を受けるソフトウェア:Microsoft Exchange

[MS15-027] NETLOGON の脆弱性でなりすましが行われる (3002657)
影響を受けるソフトウェア:Microsoft Windows

[MS15-028] Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる (3030377)
影響を受けるソフトウェア:Microsoft Windows

[MS15-029] Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる (3035126)
影響を受けるソフトウェア:Microsoft Windows

[MS15-030] リモート デスクトップ プロトコル の脆弱性によりサービス拒否が起こる (3039976)
影響を受けるソフトウェア:Microsoft Windows

[MS15-031] Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049)
影響を受けるソフトウェア:Microsoft Windows


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Apple、「iOS 8.2」を公開 - 「FREAK」に対応

2015/03/11 10:27
セキュリティ最新ニュース

Appleは、「iPhone」や「iPad」など同社スマートデバイス向けに最新OSとなる「iOS 8.2」を公開した。脆弱な暗号化通信が行われる脆弱性「FREAK」に対応している。

今回公開した「iOS 8.2」は、「iPhone 4s」や「iPad 2」「第五世代iPod touch」以降を対象としたアップデート。SSL/TLSに見つかった下位互換により危殆化した暗号を用いて通信し、通称「FREAK」として知られる脆弱性「CVE-2015-1067」を解消した。

また「iCloud Keychain」「Springboard」「MobileStorageMounter」などに存在する脆弱性など、あわせて6件の脆弱性に対応している。

■関連リンク
Apple:About the security content of iOS 8.2
Apple

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Windowsに「FREAK」の脆弱性 - 定例外パッチ含めMSが対応検討

2015/03/09 10:36
セキュリティ最新ニュース

SSL/TLS接続において、危殆化した脆弱な暗号が利用される脆弱性「FREAK」が注目を集めているが、日本マイクロソフトは、Windowsも影響を受けることを明らかにした。悪用は確認されていないという。

「Windows」や「Windows Server」でSSL/TLS接続の実装に用いる「Schannel(Secure Channel )」に、強度の低い暗号へ強制的にダウングレードさせられる脆弱性「CVE-2015-1637」が存在していることをセキュリティアドバイザリで公表したもの。ただし、サーバとして利用する場合、Windows Server 2003を除き、既定の設定であれば影響を受けないという。

一部のセキュリティベンダーが、「Internet Explorer」について脆弱性と無関係であり、「Windows利用者への影響は限定的である」といった見方も示していたが、勇み足となったかたちだ。

日本マイクロソフトでは、定例外の可能性も含め、セキュリティ対策プログラムを提供することも検討しているという。同社はMicrosoft Active Protections Program(MAPP)などを通じて情報を共有。またセキュリティアドバイザリを公開し、回避策を案内している。

■関連リンク
Schannelの脆弱性により、セキュリティ機能のバイパスが起こる【日本マイクロソフト】
【日本マイクロソフト】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

WordPress向けセキュリティプラグインに複数の脆弱性

2015/03/09 10:00
セキュリティ最新ニュース

WordPressにおいてセキュリティ機能を追加するプラグイン「All In One WP Security&Firewall」に複数の脆弱性が含まれていることがわかった。修正版が公開されている。

同ソフトは、オープンソースの人気コンテンツマネジメントシステム(CMS)であるWordPress向けに提供されているセキュリティ機能を追加するプラグイン。認証や不正アクセス対策、スパム対策などを備える。

脆弱性情報のポータルサイトであるJVNによれば、管理ページへログインした状態で悪意あるページを読み込んだ場合、任意のSQLコマンドを実行される脆弱性「CVE-2015-0894」が、「同3.8.7」およびそれ以前のバージョンに含まれる。

また、「同3.8.9」およびそれ以前に関しては、プラグインが管理するアクセスログを削除されるおそれがあるクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2015-0895」が存在。いずれの脆弱性についても修正した「同3.9.0」が公開されている。

今回修正された「CVE-2015-0894」に関しては、JPCERTコーディネーションセンターが調整を実施したもので、ななおく氏が情報処理推進機構(IPA)へ報告したものだという。

■関連リンク
WordPress用プラグインAll In One WP Security&Firewall におけるクロスサイトリクエストフォージェリの脆弱性【JVN】
All In One WP Security&Firewall【WordPress.org】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Amazonギフトカードで誘う不正なAndroidアプリがSMSで拡散

2015/03/06 11:07
セキュリティ最新ニュース

北米でAndroidに不正アプリ「Android/Gazon.A」が広がっている。Amazonのギフトカードを提供するなどとして広告をクリックさせるものだという。

ESETによれば、不正アプリは2月25日より拡散しており、すでに北米で4000台以上の感染を確認しているという。またオーストラリアやフィリピン、カナダ、フランス、インド、韓国のほか30カ国以上で感染端末が確認されている。

感染端末からは、少なくとも20万件以上のSMSメッセージが外部へ送信されていた。SMSでは、200ドルのAmazonギフトカードを提供すると見せかけており、広告ページへ誘導したり、ゲームをダウンロードさせるものだった。1万6000回以上のクリックがあり、マルウェアの作者はこれらで収益を稼いでいたと見られている。

■関連リンク
【キヤノンITソリューションズ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

iCloudのアカウントを騙し取るフィッシング

2015/03/06 10:19
セキュリティ最新ニュース

iCloudのアカウントを騙し取るフィッシング攻撃が発生している。盗難端末に設定されたロックを解除するのが目的ではないかとシマンテックが分析している。

同社によれば、iPhoneやiPadを紛失したユーザーを騙し、アカウント情報を騙し取る手口を確認したもの。メッセージで端末を拾得したとのメッセージを送りつけ、iCloudのログインページを装ったフィッシングサイトへ誘導。IDやパスワードを窃取していた。

盗んだiOSデバイスに表示されたロック画面に表示された電話番号を用いてメッセージを送信していると見られ、同社が確認したフィッシングサイトは日本語には対応していなかったものの、スクリプトを利用して言語を切り替えることで、英語、フランス語、ドイツ語、スペイン語、イタリア語、ポルトガル語、ロシア語のほか、中国語、ベトナム語、インドネシア語など10カ国語に対応していたという。

紛失後にロックされた端末を解除するためにアカウント情報を狙ったもので、窃盗犯向けにフィッシング攻撃のインフラがサービスとして提供されている可能性もあるとシマンテックでは分析している。

同社は、見知らぬ送信元からのメッセージへ警戒し、リンク先のURLをしっかり確認するほか、日ごろから強力なパスコードを使用するなど対策を講じるよう注意を呼びかけている。

■関連リンク
iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者【シマンテック】
【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

改ざんされた成田空港のサイトが復旧 - 原因はCMSへの不正アクセス

2015/03/06 09:53
セキュリティ最新ニュース

成田国際空港の関連サイトに不正アクセスがあり、改ざんされた問題で、メンテナンスを終えたとしてサイトが復旧した。

同社によれば、今回の改ざんは、同空港の公式ページや同社サイトにおいて3月3日0時過ぎに発生。被害に気が付き、3月5日1時ごろにサイトを閉鎖した。

これらサイトで導入していたコンテンツマネジメントシステム(CMS)が不正アクセスを受けたのが原因で、改ざんされたページを閲覧すると、マルウェアが感染する外部サイトへ誘導される状態となっていた。不正アクセスによる個人情報の漏洩については否定している。

同社ではこれらサイトの更新作業を手動へ切り替え、外部から更新できないようにCMSを閉鎖。またコンテンツの安全性を確認し、サーバのセキュリティ対策を実施したとして、3月5日17時半過ぎにサイトの提供を再開した。

同社は改ざん期間中にサイトを閲覧した利用者に対し、セキュリティ対策ソフトなどを用いてマルウェアへ感染していないか確認するようアナウンスを行っている。

■関連リンク
弊社ホームページ改ざんに関するお詫びと復旧のご報告【成田国際空港株式会社】
【成田国際空港株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

暗号化通信に脆弱性「FREAK」が判明 - 盗聴や改ざんのおそれ

2015/03/05 09:43
セキュリティ最新ニュース

暗号化プロトコルである「SSL/TLS」のライブラリの多くに脆弱性が存在し、通信内容を盗聴したり改ざんする中間者攻撃「FREAK」が可能となることがわかった。

問題の脆弱性は、中間者攻撃で暗号化通信の下位互換により脆弱な暗号化通信を行わせるもの。米国で暗号技術の輸出規制が行われていた1990年代当時の脆弱な暗号が利用されるため、暗号化通信を盗聴されたり、改ざんされるおそれがある。

今回の問題が判明するきっかけとなったのは、OpenSSLにおける脆弱性「CVE-2015-0204」。同脆弱性は、フランス国立情報学自動制御研究所(INRIA)のKarthikeyan Bhargavan氏や同研究所とMicrosoftによる共同プロジェクトのmiTLSが2014年10月22日に報告したもので、同脆弱性は1月に公表され、OpenSSL向けにアップデートが提供されている。

今回、同脆弱性についてOpenSSL以外の暗号化ライブラリについても、影響を受けることが判明したもので、輸出レベルの秘密鍵に対する攻撃であることから、「FREAK(Factoring attack on RSA-EXPORT Keys)」と名付けられた。

miTLSでは、512ビット以下の鍵長であることから、クラウドサービスを利用することにより、50ドルほどで12時間以内に解析できると危険性を指摘。影響を受けるクライアントとして、「CVE-2015-0204」を修正していない「OpenSSL」のほか、Chrome 41以前、Android向けに提供されている多くのブラウザ、AppleのSafariのほか、未公表のものあるとしている。

また影響があるウェブサイトとして、米国家安全保障局(NSA)や米連邦捜査局(FBI)といった米国政府機関のほか、IBMやSymantecといった企業が利用していることを挙げた。

またミシガン大学の研究者グループも、3月3日の時点で「RSA Export Suites」が利用できるサイトの事例として、Alexaの上位1万サイトから「ホワイトハウス(whitehouse.gov)」や「米証券取引委員会(sec.gov)」などピックアップしている。

それらリストには、「日産自動車(nissan.co.jp)」「全日空(ana.co.jp)」「エプソン(epson.co.jp)」「NTTコミュニケーションズ(ntt.com)」「リクルート(recruit.co.jp)」「はてな(hatena.ne.jp)」「集英社(shueisha.co.jp)」といった国内企業も含まれる。

また上位10万サイトでは、「国立国会図書館(ndl.go.jp)」「国立国際医療研究センター国府台病院(ncgmkohnodai.go.jp)」「幼保連携推進室(youho.go.jp)」「国営木曽三川公園(kisosansenkoen.go.jp)」、政府関連サイトなども入っていた。

■関連リンク
【フランス国立情報学自動制御研究所】
【miTLS】
【Tracking the FREAK Attack】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ドメイン取得サービスに不正アクセス - 管理者PWなど流出

2015/03/04 10:50
セキュリティ最新ニュース

ドメインの登録申請代行サービス「アリクイネット」において、顧客の個人情報が流出していたことがわかった。同社は他事業者へドメインを移管することを検討するよう顧客へ呼びかけている。

同サービスを運営するテレワークコミュニケーションズによれば、2月24日2時40分ごろに同社サーバが不正アクセスを受けたもの。

ログなどの調査を行ったところ、管理者IDやパスワード、ドメイン名のほか、管理者の氏名や組織名、住所、電話番号、メールアドレスなど、管理者情報として登録されている顧客情報が外部へ流出していることが判明したという。

同社によれば、ネームサーバ情報の不正な設定変更は確認されていない。同社では被害拡大を防止するため、ドメインを他事業者へ移管することを検討するよう推奨。移管に必要な作業にはすみやかに対応するとしている。

■関連リンク
ARIQUI.NETをご利用頂いておりますお客様へ【アリクイネット】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

WordPressのCAPTCHAプラグイン2種に脆弱性

2015/03/04 10:33
セキュリティ最新ニュース

コンテンツマネジメントシステムであるWordPressにおいて、CAPTCHAによる認証を追加するBestWebSoft製プラグインに、CAPTCHA認証を回避される脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、、同社が開発した「Captcha V4.0.6」にCAPTCHAによる保護メカニズムを回避される脆弱性「CVE-2014-9283」が存在するという。

また同社が手がける「Google Captcha by BestWebSoft V1.12」についても、同様の脆弱性「CVE-2015-0890」が含まれる。

製品ともに以前のバージョンについても影響を受ける。脆弱性を修正した最新版が公開されており、アップデートするよう呼びかけている。

■関連リンク
WordPress 用プラグイン Captcha における CAPTCHA 保護メカニズムを回避される脆弱性【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Twitter、「なりすまし」や個人情報含むツイートへの対策を強化

2015/03/03 11:20
セキュリティ最新ニュース

Twitterが、不正利用対策の強化を進めている。なりすましや自傷行為、個人情報が記載された不正なツイートについて、利用者が直接報告できるようになったという。

同社ではこれまでも、スパムツイートをツイートから直接運営側に報告し、ブロックできるように変更するとともに、報告に対応するサポートチームを3倍に増員するなど、安全に利用できる環境を提供するための対策を推進している。

今回さらに、なりすましや自傷行為、個人情報を記載したツイートなどの悪質な行為に対する対策を強化。ツイートから直接報告できるように変更した。数週間のうちに、全ユーザーに順次適用されるという。

また今後に関しても、ルールに違反するアカウントを減らすための対策を追加する予定としている。

■関連リンク
【Twitter】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

プレステ20周年記念キャンペーン、応募者情報を誤って消去

2015/03/03 11:05
セキュリティ最新ニュース

ソニー・コンピュータエンタテインメントジャパンアジアは、家庭用ゲーム機「PlayStation」の発売20周年を記念したプレゼントキャンペーンにおいて、応募者の個人情報を誤って消去したことを明らかにした。

同キャンペーンは、2014年12月4日から2015年1月15日にかけて実施したもの。ゲーム機本体である「PlayStation 4」「同3」「同 Vita」「同 Vita TV」の購入者を対象に実施し、抽選で123人に「PlayStation 4 20周年 アニバーサリー エディション」をプレゼントするものだった。

応募にあたっては、10桁のキャンペーンコードと個人情報が必要となるが、当選者への商品発送を行う段階で、応募者全員の情報を誤って消去していたことが判明。復旧しようと試みたものの困難であったため、2月27日より再応募の受付を開始している。

キャンペーンコードをすでに廃棄している場合は、ゲーム機本体のシリアル番号と購入日を記入することで応募可能だという。また今回の問題に関し、個人情報の外部流出については否定している。

■関連リンク
プレゼントキャンペーンに関するお詫びと再応募のお願い【プレイステーション】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「 情報セキュリティの脅威について正しい認識と対策を 」〜セキュリティ しっかり守れば 笑顔咲く※〜

2015/03/03 09:55
IPA今月のよびかけ


※ 第10回IPA「ひろげよう情報モラル・セキュリティコンクール」2014 標語部門
最優秀賞 柘植 創太 さん(神奈川県 横浜市立南希望が丘中学校)の作品

2015年2月17日、IPAでは「2014年度 情報セキュリティの脅威に対する意識調査」(以下、「意識調査」)の報告書を公開しました※1。この調査において、Windows Update等アップデートを実施している人は約67%(被害経験あり75.3%、被害経験なし59.9%)、ウイルス対策ソフト(セキュリティソフト)を導入している人は約74%(被害経験あり82.1%、被害経験なし68.3%)でした。この結果からウイルス感染対策の基本とも言えるOS、ソフトウェアのアップデートやセキュリティソフトの導入を実施していない人は3割程度存在するといえます。


図1:情報セキュリティの脅威に対する意識調査イメージ


図1:情報セキュリティの脅威に対する意識調査イメージ


 IPAの安心相談窓口に寄せられるウイルス感染や不正アクセスに関する被害でも、基本的な対策ができていれば被害に遭わずに済んだと考えられるケースは多くあり、実態を表した数値と考えられます。

 今月の呼びかけでは、今回の「意識調査」の結果からサイバーセキュリティ月間(2月1日〜3月18日)※2の趣旨でもある、情報セキュリティに対する認識を深めてインターネットを安全に利用するための対策を再確認します。


※1
2015年2月17日発表 インターネット利用者の“情報セキュリティの脅威・倫理の意識”を調査した報告書を公開

 




※2
サイバーセキュリティ月間[国民を守る情報セキュリティサイト]

 






(1)ウイルス感染による被害への対策

 脆弱性のあるOSやソフトウェアを利用していると、ウイルス感染被害に遭うリスクが高まります。被害に遭わないためにも、OSやソフトウェアは常に最新の状態となるようにアップデート※3をしてください。ウイルス感染対策には、セキュリティソフトの導入が有効ですが、常に最新の状態で使用し、有効期限切れや定義ファイルの更新忘れに注意が必要です。

 「意識調査」ではJavaやFlash Playerなどのソフトウェアのバージョンアップが未実施である理由をたずねたところ、アップデートの方法がわからないとする人が約10%(被害経験あり14.1%、被害経験なし8.1%)いました。IPAではパソコンにインストールされているソフトウェアが最新状態であるか、どのようにアップデートを行えば良いのかを確認できるツール「MyJVNバージョンチェッカ※4」を提供していますので、これを活用するなどしてのバージョン管理実施を推奨しています。

 サイバーセキュリティ月間のコンテンツとして取り上げられている情報セキュリティ対策9か条※5でも、同様の対策を推奨しています。


図2:情報セキュリティ対策9か条(NISCサイトより引用)


図2:情報セキュリティ対策9か条(NISCサイトより引用)




※3
Windows Update 利用の手順

 



 
Mac で OS X と Mac App Store から入手した App をアップデートする - Apple サポート

 




※4
MyJVN一般利用者の方へ MyJVNバージョンチェッカ

 




※5
情報セキュリティ対策9カ条 リーフレット

 





(2)万が一の被害(故障、紛失、盗難)への対策


 パソコンやスマートフォンなどに情報セキュリティ対策は必須ですが、物理的な故障や紛失、盗難といった被害への抑止にはなりません。「意識調査」では、パソコンのデータのバックアップを取っている人は約48%(被害経験あり57.1%、被害経験なし41.9%)にすぎませんでした。万が一の事態に備えて、大切なデータは定期的にバックアップを取っておく必要があります。定期的なバックアップは、ハードディスクの故障によってデータにアクセスできなくなってしまった場合や何らかの理由でパソコンを初期化する必要がある場合にも役立ちます。

 なお、定期的なバックアップは「ランサムウェア※6」というウイルスに感染した際の対処法としても有効で、バックアップしておいたデータにより復旧が可能です。

 その他にも、スマートフォンの画面ロック機能を使っている人は22.9%で、8割弱の人が画面ロックを設定していないという結果でした。スマートフォンは電話やメールだけでなく電話帳やスケジュール帳、カメラなどの機能もあり、多くの個人情報が保存されています。また常時持ち歩くことが多いため、外出先での紛失や盗難、あるいは目を離した隙に他者に操作されるなど、第三者に情報を見られてしまうリスクがあります。こうした情報漏えい被害の防止のために、画面ロック機能は必ず設定しておく必要があります。

 情報セキュリティ対策9か条でも故障、紛失、盗難への対策が示されています。


図3:情報セキュリティ対策9か条(NISCサイトより引用)


図3:情報セキュリティ対策9か条(NISCサイトより引用)



※6
ランサムウェア:パソコン内のデータを暗号化、ファイルなどの利用を不可能にし、その暗号化したファイルの暗号解除を名目に
身代金を要求するウイルス






(3)安全なインターネット利用のためにも対策は重要


 インターネットは、自宅にいながらにして必要な情報を簡単に集めることや他者とのリアルタイムなコミュニケーション、ネットショッピングなどができます。非常に便利である一方で、インターネットを悪用した脅威も多くあります。

 「意識調査」では「不審な電子メールの添付ファイルは開かない」、「怪しいと思われるウェブサイトにはアクセスしない」という対策の基本とも言える2項目の必要性を感じない人が約19%(被害経験あり19.8%、被害経験なし18.1%)確認されました。昨今は不審さが感じられないウェブサイトにウイルスが仕込まれている場合があります。対策を適切に実施していない場合は、閲覧しただけでウイルスに感染してしまうという被害のリスクがあります。

 安全にインターネットを利用するためには対策の実行が必要不可欠です。サイバーセキュリティ月間を契機として情報セキュリティに対する認識を深め、対策内容を再確認し、安全にインターネットを利用してください。

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。
※報告書内で被害経験あり、被害経験なしで集計している項目の値は、全体(n=5,000)の数値で再集計しています。


【参考】IPA 2015年3月の呼びかけ
「 情報セキュリティの脅威について正しい認識と対策を 」
〜セキュリティ しっかり守れば 笑顔咲く※〜


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

写真に見せかけた添付ファイルで拡散するトロイの木馬に注意

2015/03/02 10:53
セキュリティ最新ニュース

バックドアを設置するトロイの木馬「Win32/Agent.QKJ」が、2月中旬から後半にかけて国内で一時活発な動きを見せた。現在小康状態だが、引き続き注意が必要だ。


日本国内における「Win32/Agent.QKJ」の検出状況。2月16日から急増した(グラフ:ESET)
ESETによると、同マルウェアはメールの添付ファイルとして拡散。「my_new_photo.exe」や「my_sexy_photo.exe」といったファイル名でユーザーの興味を引くトロイの木馬で、誤って開くとバックドアが設置される。

ESET製品を国内で扱うキヤノンITソリューションズによれば、同ファミリーそのものは、2009年より出回っているが、2014年に入り、亜種が増加傾向にあるという。

ESETで、直近1カ月の同亜種における検出状況を見ると、特にクロアチアと日本において増加が見られた。日本では、検知されたマルウェアの4.4%を占めており、4番目に多いマルウェアとなっている。

2月前半はほとんど検出されていなかったが、2月16日から18日にかけて目立った動きを見せ、ピークを迎えた2月17日には検出したマルウェアの3割近くを占めるまで上昇した。

その後、やや勢いを落としつつも、2月23日ごろまで活発な活動を見せたが、2月24日以降は検出割合も縮小傾向にある。2月後半は小康状態となっているが、今後の動向に注意する必要がある。

今回検知されたトロイの木馬は、添付ファイルの拡張子が「.exe」と実行ファイルであり、比較的危険性に気が付きやすいが、同トロイの木馬を含め、ファイルが添付されたメールに対しては慎重な対応が求められる。

■関連リンク
日本でウイルス付きメールが出回っています。【キヤノンITソリューションズ株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

東芝製Bluetooth制御ソフトやシステム管理アプリに脆弱性

2015/02/27 11:00
セキュリティ最新ニュース

東芝のBluetooth制御ソフトやシステム管理アプリに権限の昇格が生じる脆弱性「CVE-2015-0884」が存在することがわかった。

脆弱性情報のポータルサイトであるJVNによれば、Bluetooth制御ソフトの「Bluetoooth Stack for Windows by Toshiba v9.10.27」や、システム管理に用いる「TOSHIBA Service Station v2.2.13」において、Windowsの検索パスで引用符で囲まれていない場合の処理に問題があり、権限の昇格が生じるおそれがあるという。以前のバージョンも影響を受ける。

脆弱性が攻撃者により悪用された場合、不正プログラムをインストールされたり、データの改ざん、削除などが実行されるおそれがある。

同社では修正プログラムを提供しており、アップデートを呼びかけている。また「Bluetoooth Stack for Windows by Toshiba」に関しては、同社製端末でプリインストールされていない場合も、他社製Bluetooth対応機器を導入することでインストールされる場合があるという。修正プログラムの入手に関しては、機器の購入先に問い合わせるようあわせてアナウンスを行っている。

■関連リンク
Bluetooth Stack for Windows by Toshiba、TOSHIBA Service Station をお使いのお客様への重要なお知らせ【東芝】
Bluetooth Stack for Windows by Toshiba および TOSHIBA Service Station に権限昇格の脆弱性【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化

2015/02/27 10:33
セキュリティ最新ニュース

警察庁は、「Bash」の脆弱性「ShellShock」を標的とした攻撃を多数観測しているとして、サーバ管理者などへ対策を呼びかけた。

同庁によれば、「Bash」の脆弱性が存在するウェブサーバを探索したり、脆弱性に対する攻撃とみられるTCP 80番ポートへの不審なアクセスを観測したもの。同様の攻撃は以前から観測されており、目新しいものではないが、2月18日以降、増加しているという。

今回の攻撃では、脆弱性が存在するウェブサーバでPerlコマンドを実行。Perlスクリプトをダウンロードさせ、実行させる。Perlスクリプトの実行によりボット化された場合、外部のコマンド&コントロールサーバにIRCで接続し、命令を受信してDoS攻撃やポートスキャン、メール送信などの踏み台に悪用される可能性がある。

同庁では、ウェブサーバが脆弱なBashを使用していないか確認するとともに、脆弱性が見つかった場合はネットワークをただちに遮断し、詳細な調査とセキュリティ対策を行うよう呼びかけている。

■関連リンク
【警視庁】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

LPGAの画像流出は約2万件 - ファイル名に氏名や住所も

2015/02/26 10:46
セキュリティ最新ニュース

日本女子プロゴルフ協会のサーバが不正アクセスを受け、データが外部へ流出した問題で、同協会は流出したファイルが約2万件にのぼることを明らかにした。

同協会では、1月14日に不正アクセスの痕跡を確認。選手や取材記者、選手マネージャーなどの写真が流出していたもので、同協会では1月16日に事態を公表し、詳細を調べていた。

同協会によれば、不正アクセスは2014年12月5日から同月15日にかけて行われ、サーバから2万703件の画像ファイルと1件のテキストファイルが不正にダウンロードされていたという。

1万6064件は、設営物の記録や著作権フリーの素材だったが、ファイル名に氏名あるいは住所が使われていた画像ファイル1606件をはじめ、あわせて4024件のファイルに個人情報が含まれていた。同協会では関係者へ連絡を取り、事情の説明や謝罪を進めている。

同協会では、安全管理に対する規程や手順書を整備、入退室管理など従業員の管理強化のほか、システムにおける技術的な対策を徹底するなど、再発防止に取り組む。

また不正アクセスを受けたサーバに関して、オフィシャルシステムパートナーである日本ユニシスは、開発に一切関与していないと説明している。

■関連リンク
不正アクセスによる個人情報流出に関するお詫びと調査結果のご報告【日本女子プロゴルフ協会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

オンラインセミナー「直伝チャンネル」に不正アクセス、アカウント情報流出か

2015/02/26 10:10
セキュリティ最新ニュース

オンラインセミナーを配信するウェブサイト「直伝チャンネル」が不正アクセスを受け、利用登録者のアカウント情報が流出した可能性のあることがわかった。

サービス運営会社の直伝によると、不正アクセスは2月18日早朝に発生。これにより、利用者が同サイトに登録したメールアドレスやユーザー名、パスワードが流出した可能性があるという。同サイトは現在閉鎖されている。同社のセミナーシステムについては、別のサイトで運営しており影響はないという。

流出したパスワードは暗号化されているが、同一のパスワードを他のサービスでも使用している場合は、念のため変更するよう呼びかけている。

■関連リンク
【直伝】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

熊本競輪でサイト改ざん - 原因はWPプラグイン「FancyBox」の脆弱性

2015/02/26 09:51
セキュリティ最新ニュース

熊本市が運営する熊本競輪のウェブサイトが不正アクセスを受け、改ざんされていたことがわかった。WordPressプラグインにおける既知の脆弱性が攻撃を受けたという。

同市によれば、脆弱性を狙った不正アクセスが2月19日にあり、サイトの改ざんが発生。関係ない外部サイトのデータを読み込む状態だった。期間中に967人がアクセスしているが、すでに読み込まれる外部サイトは閉鎖されており、具体的な影響はわかっていない。被害の報告などは寄せられていないが、閲覧によってマルウェアなどへ感染している可能性もある。

今回脆弱性が突かれたのは、同サイトでコンテンツマネージメントシステム(CMS)として利用しているWordPressで活用していたプラグインの「FancyBox」。同プラグインは、コンテンツやスクリプトが挿入される深刻な脆弱性「CVE-2015-1494」が存在。ゼロデイ攻撃による改ざん被害が2月に入って判明し、2月4日に修正版がリリースされている。

同市は、脆弱性への対応が遅れたことが原因のひとつであると説明。修正した上で、23日19時過ぎよりウェブサイトを再開している。

■関連リンク
【熊本市公式HP】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Superfish」の問題機能は「Komodia Redirector SDK」により実装

2015/02/25 10:22
セキュリティ最新ニュース

Lenovoが販売した一部端末に、アドウェア「Superfish」が含まれていた問題で、問題とされる機能は、「Komodia Redirector SDK」によって実装されていたことがわかった。「Superfish」以外にも同SDKを利用しているケースがあり、セキュリティ機関が注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、「Komodia Redirector」の「SSL Digestorモジュール」により、HTTPSトラフィックの傍受を実現するプロキシ機能を実装していた。

またアプリケーションから秘密鍵を容易に取り出すことができる脆弱な「証明書」を、証明書ストアへ追加する問題がある。Lenovoがプリインストールしていたことから話題となった「Superfish」以外にも、「KeepMyFamilySecure」など、同SDKを利用したソフトウェアがあるという。

セキュリティ機関では、「Komodia Redirector」や「SSL Digestorモジュール」を含むソフトウェアをアンインストールするよう呼びかけるとともに、脆弱なルート証明書をあわせて削除するよう注意を喚起している。

■関連リンク
Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題【JVN】
【CERT/CC】
【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

クラウド利用時のリスクへ理解を - IPAが注意喚起

2015/02/24 12:31
セキュリティ最新ニュース

一部の無料翻訳サイトに入力した情報がインターネット上に公開されていた問題を受け、情報処理推進機構(IPA)が、クラウドサービスの利用者や提供者に対して注意喚起を行った。

サービスの内容をよく理解していなかったり、誤った設定でクラウドサービスを利用し、情報が外部へ漏洩するといった問題は従来より発生しているが、無料の翻訳サイトで入力された内容が意図せず公開されている実態が明らかになったことを受け、同機構ではあらためて、サービスを利用する際の心構えや、サービス提供者が注意すべき点を解説した。

利用者側としては、サービスの機能や仕様を十分に確認し、信頼できるサービスであるか慎重に検討することが必要であると指摘。

また、一度入力したり保存した情報は、自分で完全にコントロールできない状態に置かれ、意図しない漏洩が発生する可能性を否定できないというクラウドサービスのリスクを認識することが重要だとしている。

サービス提供者に対しては、利用者にサービスの機能や仕様をわかりやすく提示し、利用者から入手した情報の扱いについて方針を明示することや、対応窓口の連絡先を明記して利用者からの問い合わせに対し適切な対応を行うよう求めている。
■関連リンク
【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意【情報処理推進機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Lenovoの一部端末にアドウェア - 不正な証明書が残存しないよう注意を

2015/02/24 11:50
セキュリティ最新ニュース

Lenovoが販売した一部端末に、サードパーティ製のプリインストールソフトとしてアドウェアが含まれていたことが判明した。

問題のソフトウェアは、米Superfishが提供するソフトウェア。ウェブ表示の際に広告を表示させるものだが、脆弱な証明書を用いて中間者攻撃(MITM)により暗号化通信の内容について傍受していた。

Lenovoによれば、同ソフトは2014年9月から2015年2月までの間に出荷されたコンシューマー向けノートパソコンの一部に含まれる。同社は、同ソフトを有効化するサーバへの接続を1月に中止し、プリインストールについても停止した。

同ソフトが含まれるのは、「Gシリーズ」「Uシリーズ」「Yシリーズ」「Zシリーズ」「Sシリーズ」「Flexシリーズ」「MIIXシリーズ」「YOGAシリーズ」「Eシリーズ」などで、ThinkPadシリーズや、デスクトップ、スマートフォン、エンタープライズ向け製品などへのプリインストールについては行っていないと同社は説明している。

また「Superfish」については、WindowsやFirefoxのルート証明書ストアに、秘密鍵が容易に手に入る脆弱な証明書をインストールしていたことが問題を大きくした。

「Superfish」をアンインストールしても、証明書はそのまま残存し、悪用することで、脆弱な通信を正規の暗号化通信に見せかけたり、中間者攻撃による暗号化通信の盗聴や改ざんなどに悪用される可能性がある。

Lenovoでは、削除ツールの提供やアンインストール方法についてアナウンスを行っており、各セキュリティベンダーでは、アドウェアとして対処している。Microsoftでは、Windows Defenderによって「Superfish」の駆除にくわえ、不正な証明書の削除にも対応した模様だ。

■関連リンク
Superfish に関するレノボからのお知らせ(更新)【レノボ・ジャパン ホームページ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

標的型攻撃でマルウェア感染、個人情報が流出 - JETRO

2015/02/23 11:03
セキュリティ最新ニュース

日本貿易振興機構(JETRO)は、職員のパソコン1台がマルウェアに感染し、関係者793人分の個人情報が外部へ流出していたことを明らかにした。

同機構によれば、ドバイ事務所の職員が使用するパソコン1台が、2014年9月に送られた標的型攻撃メールにより、マルウェアへ感染していたことが1月30日に判明したという。

問題のパソコンをネットワークから隔離し、外部機関と連携して過去の通信ログを調査したところ、個人情報含むファイルが外部に流出していた。

流出したのは、同事務所主催のセミナー参加者など、国内外の関係企業や個人のメーリングリストで、関係者793人の氏名、企業名、役職、メールアドレスなどが含まれる。

同機構では関係者に順次通知を行っているが、二次被害の報告は確認されていないとしている。また今回被害が確認された端末以外について感染状況を調査したが、マルウェアの侵入などは確認されなかった。

■関連リンク
【日本貿易振興機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

朝日新聞子会社に海外から不正アクセス - 購読者情報の流出については調査中

2015/02/23 10:39
セキュリティ最新ニュース

朝日新聞社の子会社である朝日トップスのシステムが不正アクセスを受けたことがわかった。同システムには購読者の個人情報が保存されており、現在調査を進めている。

不正アクセスを受けたのは、新聞購読の申し込みなどを受け付ける子会社。2月6日朝、システムが起動できなくなったため調査を行ったところ、不正アクセスを受けた痕跡が見つかった。不正アクセスの発信元は海外で、2014年12月中旬以降、数回にわたり行われていたと見られる。

攻撃を受けたシステムには、2008年以降に同社主催のイベントなどをきっかけに購読を申し込んだ約5万3000人分の氏名、住所、電話番号などが保存されていた。朝日新聞販売店の訪問営業による購読申込者は含まれない。

情報流出の有無については現在調査中だが、現時点で被害報告はないという。朝日新聞社などでは、関係者に対して書面で事情を説明する方針。

■関連リンク
【朝日新聞社】
不正アクセスに関するお客さまへのお知らせ【朝日トップス株式会社】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

数千件規模の楽天偽サイト - 個人情報の詐取に注意を

2015/02/20 12:29
セキュリティ最新ニュース

「楽天市場」や同モール内のショップを装う偽サイトが多数確認されている。見た目では判断が難しく、URLを確認する必要がある。

同社によれば、問題のサイトは、実際の楽天市場のショップのデザインに酷似しており、楽天のロゴなども無断で使用。URLによって正しいサイトへアクセスしているか判断する必要がある。

偽サイトでは、会員登録画面に似せたフォームで、個人情報やクレジットカード情報を詐取。確認されただけでも2500件以上の偽サイトが設置されており、検索エンジンなどから誘導されるおそれもある。

偽サイトの特徴は、正規サイトではクレジットカードの番号、有効期限、名義人のみ入力するが、偽サイトのフォームではセキュリティコードについても入力が求めていたという。

2月に入り、同社はスパムに関して注意喚起を行ったばかり。ウェブやメールなどを介して、同社サービスの利用者より、個人情報を詐取しようとする攻撃の激しさが増している。

同社は、こうした問題への対策として、2014年11月に同サイト経由の購入における振込先金融機関を関連銀行である「楽天銀行」に限定するといった対策を実施。しかし一方で、取引できる銀行を一方的に制限され、利便性を欠くなどとして、一部店舗が撤退するといった動きも出ている。

■関連リンク
楽天を偽装したサイト等にご注意ください(2015年2月19日 更新)【楽天市場】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

マルウェアで金融機関に侵入、ATM乗っ取りや不正送金 - 被害は10億ドル超か

2015/02/20 11:57
セキュリティ最新ニュース

世界各国の金融機関を標的にした攻撃が活発となっている。2年間で世界30カ国100の金融機関が被害に遭い、被害総額は10億ドルにのぼるとの分析も出ている。

従来は、銀行の預金者に対する攻撃が主だったが、金融機関を直接攻撃して金銭を窃取する犯罪グループの活動が複数セキュリティベンダーによって捕捉されている。

金融機関に対する標的型攻撃を行ってシステムの内部に侵入するもので、マルウェアをメールで送り付け、バックドアを設置する。利用されているマルウェアは「Trojan.Carberp」の亜種であることから、一部ベンダーは、グループを「Carbanak」と名付けている。

マルウェアに感染した職員のコンピュータ経由で内部のネットワークに侵入し、管理者のコンピュータを監視。送金システム担当者の画面を記録するなどして、行内の作業内容を把握した上で、不正送金を行っていると見られる。

具体的には、送金仲介人の口座に銀行から送金させる手口と、ATMを乗っ取って現金を払い出させてメンバーが回収する手口があるという。コンピュータ感染から現金を盗み出すまでの平均期間は2カ月から4カ月だという。

カスペルスキーによれば、この犯行グループは2013年から活動しており、米国や中国、ドイツ、英国など世界30カ国の100金融機関を攻撃。平均の被害額は1行あたり250万から1000万ドルだという。約2年間で被害総額は10億ドルに達する可能性がある。

現在、各国のサイバー防衛機関や国際組織が共同で捜査を進めているが、まだ逮捕にはいたっていない。シマンテックでは、このような高度な標的型攻撃から防御するには、多層的なセキュリティ対策と従業員教育が重要であるとして注意を呼びかけている。

■関連リンク
サイバー犯罪集団「Carbanak」、世界100の金融機関から10億ドルを盗む【カスペルスキー】
Carbanak: 銀行の顧客ではなく銀行自体を狙うサイバー犯罪グループ【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Wi-Fi暗号化「実施していない」2割、年々増加 - IPA調査

2015/02/19 13:33
セキュリティ最新ニュース

自宅無線LANの暗号化について、「通信の暗号化を行っていない」ユーザーが19.1%で、年々増加の傾向にあることがわかった。

情報処理推進機構(IPA)が実施した意識調査で判明したもの。13歳以上のパソコンでインターネットを利用している5000人を対象に、セキュリティ対策の実施状況について聞いた。

Wi-Fiの暗号化は「行っているかわからない」が32.7%で最多だった。「暗号化していない」と回答したのは19.1%で、2011年の9.2%から年々増加している。

危殆化した暗号化規格「WEP」による暗号化を行っている割合は12.4%で減少傾向にあり、「WAP2」は13.2%だった。

暗号化を行っていない理由は、「設定が面倒(39.5%)」が最多。「対策の方法がわからない(38.4%)」「特に問題が起きていないから(28.8%)」が続いた。

またパスワードについて見ると、「サービスごとに異なるパスワードを設定している」と回答したのは29.2%で、2013年より2ポイント上昇。「誕生日など推測されやすいものを避ける(52.6%)」「8文字以上で記号を含むわかりにくい文字列を設定(50.7%)」が多かった。

■関連リンク
「2014年度情報セキュリティに対する意識調査」報告書について【IPA情報処理推進機構】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

世界女子カーリング大会のサイトが改ざん - 閲覧でマルウェア感染の可能性

2015/02/19 11:24
セキュリティ最新ニュース

札幌市が運営する「JA全農 世界女子カーリング選手権札幌大会 2015」の公式サイトが不正アクセスを受け、改ざんされていたことがわかった。現在、復旧作業を進めている。

同市によれば、2月14日13時半過ぎに不正アクセスがあり、2日後の16日13時半ごろにウェブサイトが改ざんされたという。同日15時に職員がサイトを更新した際に被害へ気が付き、16時にサイトを停止した。

改ざんされたのは、チケットの一般販売に関するページで、クリックすると関係ない不審なファイルがダウンロードされるおそれがあった。現在、ファイルについては詳細を調べている。期間中のアクセス件数は55件で、心当たりがある利用者に対して、マルウェアへ感染していないかチェックするよう同市では呼びかけている。

また今回不正アクセスを受けたサイトは個人情報も保存されていたという。同市では流出した痕跡は確認されていないという。また、同市公式サイトに関しては、別のサーバで運用しており、不正アクセスの影響はないとしている。

■関連リンク
「世界女子カーリング選手権札幌大会 2015」公式サイトへの不正アクセスについて【札幌市】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「標的型攻撃」や「マルウェア」の認知度が5割に届かず - IPAセキュリティ意識調査

2015/02/18 11:34
セキュリティ最新ニュース

標的型攻撃やマルウェアについて「名前も概要も知らない」とするインターネットユーザーが半数を超えていることがわかった。認知が進むワンクリック請求やフィッシング詐欺と対照的な状況だ。

情報処理推進機構(IPA)が実施した「情報セキュリティの脅威に対する意識調査」により明らかになったもの。同調査は2014年10月11日から同月30日にかけてウェブ上のアンケートにより実施した。13歳以上のパソコンでインターネットを利用する5000人と、スマートデバイスでインターネットを利用する3500人から回答を得た。

パソコン利用者におけるセキュリティ脅威の認知度を見ると、「詳しい内容を知っている」「概要をある程度知っている」「名前を聞いたことがある程度」を「認知」とし、「名前も概要も知らない」を「非認知」とした場合、「標的型攻撃」の認知度は45.8%。前回調査よりわずか0.5ポイントの上昇にとどまり、半数に届かなかった。

また「マルウェア」の認知度は45%、「偽セキュリティ対策ソフト」は55.2%、「ランサムウェア」は22.3%だった。一方、「ワンクリック請求」の認知度は88.5%、「フィッシング詐欺」は88.4%、「セキュリティホール」は73.7%と比較的高い。

セキュリティに関する問題意識について、「パソコンにログインパスワードは設定しない」を「まったく問題ない」「あまり問題ない」と答えたのは11.2%だった。

「1台のパソコンを複数人が同じアカウントで使用」は6.8%、「ウイルス対策ソフトは一度インストールすれば更新しなくても安全」は3.3%だった。

過去1年間のセキュリティ被害状況を見ると、「個人情報流出の被害にあった」は7.1%。前回の3.3%から倍増した。身に覚えのない料金の支払いを要求するメールが送られてきたとする回答も8.5%で、前回の4.9%を上回る。一方、「被害にあったことはない」とする回答者は37.9%となり、前回の52.7%から減少して半数を切った。

またセキュリティ脅威で何らかの被害を受けたと回答した2144人のうち、3.5%が金銭被害があったと回答。最高金額は150万円で、平均被害額は8万6629円と過去最悪となった。

■関連リンク
インターネット利用者の“情報セキュリティの脅威・倫理の意識”を調査した報告書を公開【情報処理推進機構(IPA)】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

大雪対策需要を狙う詐欺サイトに注意 - 今度は「スノータイヤ」

2015/02/18 10:34
セキュリティ最新ニュース

大雪対策商品の需要を見込んだ詐欺サイトが発生している。あらたに検知された詐欺サイトでは、単価が比較的高い「スノータイヤ」の安売りを装っていた。

不正サイトの状況を調査しているBBソフトサービスが、1月の検知状況を取りまとめ、あらたな手口を明らかにしたもの。問題のサイトでは、スノータイヤのセールで消費者を呼び込んでいた。

同社によれば、1月の不正サイト総検知数は40万7000件で、前月の41万2372件から1.3%減少した。

不正サイトを種類別に見ると、これまでの傾向と同様に「ワンクリック・不正請求サイト」が89.5%で最多。「フィッシング詐欺サイト」が8.9%、「偽セキュリティ対策ソフト配布サイト」が0.8%、「脆弱性悪用サイト」が0.7%だった。

「マルウェア感染サイト」は0.01%とひと桁少ない。いずれも前月と比較して多少の増減はあるものの、目立った変動はなかった。

同社は、1月にあらたに確認された手口として、スノータイヤのセールで消費者を呼び込む詐欺サイトを挙げている。これまでも除雪用スコップなど、雪対策グッズの販売に見せかけた詐欺を確認しているが、より商品単価が高いスノータイヤに目を付けたのではないかと同社では分析している。

こうした災害対策グッズに関して、同社は調達に急を要する場合が多く、詐欺に対する警戒が薄れてしまうおそれがあると指摘。注意を呼びかけている。

■関連リンク
降雪対策需要を狙ったスノータイヤ販売の偽サイトを検知【BBソフトサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

メンテナンス時の作業ミスで顧客情報が漏洩 - 楽天チケット

2015/02/18 10:10
セキュリティ最新ニュース

チケット販売サイト「楽天チケット」において、顧客の個人情報が、関係ない別の顧客に誤って表示される不具合が発生した。

同サイトを運営する楽天グループ会社のチケットスターによれば、不具合は2月14日21時ごろから15日0時45分ごろにかけて発生したもの。

同サイトでチケットを購入したユーザーや、マイページおよび購入履歴確認画面にログインしたユーザーなどあわせて169人において、関係ない別の顧客情報が誤って表示された可能性があるという。

誤表示された個人情報は、氏名や住所、電話番号、メールアドレスなど。クレジットカード情報は含まれないという。

同社は、サーバメンテナンス時の作業ミスが原因であると説明。外部からの不正アクセスについては否定した。すでに不具合は解消されている。

漏洩した情報の不正利用などは確認されていない。同社では、対象となる顧客への連絡を順次進めている。

■関連リンク
お客様情報の誤表示についてのお詫びとお知らせ【楽天チケット】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

ネットバンク不正送金被害は約29億円 - 被害額が前年から倍増

2015/02/16 13:42
セキュリティ最新ニュース

オンラインバンキングの不正送金による被害が増加している。被害額ベースで見ると、2014年は前年の2倍にあたる約29億1000万円にのぼった。

オンラインバンキングでの不正送金に関する被害や検挙状況を取りまとめた警察庁によれば、2014年のオンラインバンキングによる不正送金の発生件数は1876件。1315件と急増した2013年からさらに約1.4倍へと拡大した。
blog_20150216_nethigai.jpg
発生状況や被害の推移(警察庁)

また都市銀行だけでなく、地方銀行や信用金庫、信用組合にも被害が拡大。102の金融機関で被害が発生している。2013年は32機関、2012年は5機関であったことを踏まえると、ターゲットとされる金融機関が急速な勢いで増加していることがわかる。特に被害に遭った地銀は20行から64行へと一気に拡大。2013年には被害が確認されていなかった信用金庫や信用組合にも広がった。

口座の種類別に見ると、法人口座での被害増加が目立つ。被害額ベースで、2013年は個人口座が93.1%と圧倒的多数を占め、全体の6.9%に過ぎなかった法人口座だが、2014年は法人口座の割合が37.4%へと上昇。特に地銀では83.3%を占めており、法人を中心に被害が発生している。

送金方法を見ると、不正売買で取得した口座に送金し、出金役の「出し子」がATMから現金を引き出すケースが1198件で全体の72.7%を占めた。次に多かったのが、資金移動業者を介した国外への送金で190件だった。

2014年は、115の事件で233人を検挙。そのうち中国人が134人で日本人が86人だった。2013年と比較すると、日本人の割合が10.3%から36.9%に増加している。

こうした動きを受けて、金融機関は当日送金の受付を停止するなど対策を講じているが、効果も徐々に現れはじめた。凍結口座への送金や当日送金の停止などによって送金を阻止できたケースは、金額ベースで2013年は5%前後と少なかったが、2014年上半期には7.6%に増加。下半期には31.4%まで上昇している。

■関連リンク
インターネットバンキングに係る
不正送金事犯の発生状況等について【警視庁】


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者

2015/02/13 15:17
セキュリティ最新ニュース

日本では未だに悪質な出会い系詐欺がオンラインでの脅威となり続けています。あからさまな出会い系アプリやサイトによる誘導だけではなく、音楽、デコメ、スタンプ、料理レシピ、美肌・健康、グリーティングカード、占いなど、様々なジャンルのモバイルアプリを使って悪質出会い系業者が罠を仕掛けています。

モバイル端末向けの公式アプリストアは、悪質出会い系業者にとって、金を騙し取る獲物を引き寄せる格好の場所として使われてきました。現在でも、Android端末向け公式アプリストアでは、無料出会い系サービスを謳った悪質サイト誘導アプリや、アプリ内課金経由でポイント料金を騙し取るサクラチャットアプリが数多く公開されています。これらの見るからに怪しいアプリに近づくユーザはそれほど多くないかもしれませんが、悪質業者は、一見出会い系とは無関係なジャンルのアプリを多数公開することで、獲物をおびき寄せようとしています。本執筆時点で、少なくとも150種以上のアプリが公式アプリストア上で公開中であり、これらの全アプリの合計ダウンロード回数は少なくとも40万回以上、最大で160万回に上ります。

これらの業者は、以下のようなジャンルのアプリ経由でユーザのメールアドレスを収集、サービスに登録し、隙があれば有料サービスによるポイント料金を奪い取ろうとします。

  • ・着信音など無料音楽データ配布アプリ

  • ・料理レシピの閲覧アプリ

  • ・デコメやスタンプなどメッセージングアプリ用の無料画像配布アプリ

  • ・美肌チェックや健康診断などの健康関連アプリ

  • ・占いや相性診断などの診断系アプリ

  • ・年賀状やクリスマスカードなどのグリーティングカード作成アプリ

  • ・メールレディやメールホストなどの副業アプリ


着信音に代表される無料音楽データ配布を謳い悪質出会い系サービスに誘導するアプリは数多く存在します。また、デコメやスタンプなど、メールや人気メッセージングアプリ上で使う画像データの無料配布を謳うアプリも、男女問わず多くの獲物を狙えるジャンルだと言えるでしょう。

20141215dflistmusic

20141215dflistdeco
料理レシピや美肌チェック、占い・診断系の誘導アプリは、どちらかというと女性を狙った罠と言えます。占い・診断系アプリは以前から怪しいものが見られましたが、料理・健康系のアプリは出会い系との繋がりがそれほど感じられないジャンルであり、罠にかかってしまう可能性が高いかもしれません。

20141215dflistrecipe

20141215dflisthealth

20141215dflistfortune
美肌チェックアプリでは、簡単なプロフィール情報の入力とともに、スマートフォンのカメラで肌の状態を撮影した画像を添付し送信させますが、画像を添付しなかったとしても診断結果が表示される、といった明らかに意味のない実装になっており、メールアドレス収集および出会い系サービス登録のみが目的だと言えます。

20141215dfhadapasha
年賀状やクリスマスカードといった季節性のあるグリーティングカード作成を謳った誘導アプリも、この時期になると公式ストア等に現れるため、注意が必要です。スマートフォン等のモバイル端末でのコミュニケーションが主流になるにつれ、年賀状やクリスマスカードもオンラインで送付するケースも今では多いと思われます。それにつけ込んだ罠だと言えるでしょう。

20141215dflistgcard
以前公開したブログ記事「しつこく続く女性狙いのメール副業詐欺」で触れた、メールレディやメールカウンセラーという副業を謳い、有料ポイントが必要な悪質出会い系サービスへ登録させる誘導アプリも多数公開され続けています。

20141215dflistjob
最近は、男性向けの「メールホスト」なる副業を謳い男性ユーザを標的にする誘導アプリもあります。

20141215dflistjobmale
以上のような誘導アプリの目的はただ一つ、アプリをインストールし無料データや無料情報を得るためにユーザが入力するメールアドレスとその他のプロフィール情報です。これらの無料サービスに登録するとすぐに、出会い系サービスから偶然を装ってサクラユーザからメールが送られてきます。そして、会話を続けるうちに、さらなる連絡の継続や、金銭譲渡、副業代金支払のために有料サービスへの登録を持ちかけてきます。もちろん、ポイント料金を支払ってもその目的を達成できることはありません。また、このようにして得られたメールアドレスやそれに付随する情報は、「カモ情報」として闇市場に流通することでしょう。

あからさまに好意を示す異性からの突然のメッセージではなく、たまたま同じサービスを使用することになった同性のユーザとしてさりげなく近づき、何度も会話をやり取りすることで信用させ、最終的に有料サービス等でポイント料金を支払わせる、という手口に注意する必要があります。

20141215dfmail
これらの誘導アプリや同種の誘導Webサイトの多くに共通していることは、「性別」「年齢(または生年月日)」、「都道府県」の入力・選択をさせることです。また、都道府県の選択後に、さらにその中での「地域」を選択させる場合もあります。そして、ボタンやリンクからスマートフォンのメールソフトを起動し、登録のための空メールを送信させる点も同じです。これらの条件に合うアプリに遭遇した場合は、安易に空メール送信を行わず、アプリをアンインストールした方が良いでしょう。

まずは、このような怪しげなアプリをインストールしないこと、容易にメールアドレス等の個人情報をアプリから登録・送信しないこと、も重要ですが、これらのオンライン詐欺から身を守るためには、身に覚えの有る・無いに関わらず、よくわからない人物やサービス運営者からのメールには一切返信したりメール内のURLリンクをクリックしたりしないことが大切です。万が一、これらの悪質出会い系サービスにポイント料金などを支払ってしまった場合は、消費者生活センターや国民生活センターへ相談・通報を行うことも検討してください。

※本ブログは、Mobile Malware Researcher 中島大輔によるものです。


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

楽天の注文確認メールを装う不審メールに注意

2015/02/13 10:42
セキュリティ最新ニュース

楽天市場を装ったスパムメールが多数報告されているとして、同社は注意喚起を行っている。

同社によれば、問題のメールに関する報告が2月10日より多数寄せられているという。メールの件名は「2015/02/10日付ご注文No.95193244」など、注文確認メールを装っており、送信元のメールアドレスは「myinfo@rakuten.co.jp」を偽装していた。

本来このメールアドレスは、利用者がパスワードや登録メールアドレスを変更した場合、同社が変更確認メールを送信する際に利用しているアドレス。注文に関するメールや添付ファイルの送信などに利用することはないと説明。無視するよう注意を呼びかけている。

「.rtf」形式のファイルをオンラインショップの請求書に見せかけて、送り付ける手口は、2014年12月ごろより確認されている。ファイル内のアイコンをクリックするとマルウェアをダウンロードし、中間者攻撃でオンラインバンキングの認証情報を騙し取るもので、セキュリティベンダーが危険性を指摘していた。

■関連リンク
楽天市場を装った迷惑メールについて【楽天】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

8割がPWを使い回し、5.8%がSNSでID乗っ取り被害を経験

2015/02/12 12:11
セキュリティ最新ニュース

8割のユーザーが、複数のウェブサイトやアプリで同一のパスワードを使い回していることが、ディー・ディー・エスの調査でわかった。

同社が2月2日から3日にかけて、20から50代の男女400人を対象にパスワードに関する調査を実施したもの。43%が6個以上のパスワードを利用しており、パスワードの管理方法は、「記憶している」が60.2%で最多。「手帳やノートにメモ」が39.8%、「パソコンやスマートフォンにメモとして保存」が25.7%だった。

79.9%がパスワードの使い回しをしており、理由については「複数のIDやパスワードを覚えられない(67.5%)」「異なるパスワードを考えるのが面倒(62.5%)」がいずれも6割を超える結果となった。またSNSやウェブサイトにおいてアカウントを乗っ取られた経験について尋ねたところ、5.8%に被害経験があったという。

■関連リンク
ディー・ディー・エス

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを9件公開

2015/02/12 10:21
セキュリティ更新情報

2015年2月11日、マイクロソフトからセキュリティ更新プログラム「緊急」3件、「重要」6件が公開されました。

パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【Windows XPをご利用の皆さまへ】
『Windows XP』は、2014年4月9日に製品のサポート期間が終了しました。
ウイルス感染の原因となる脆弱性が発見されても、更新プログラムが提供されないため、ご利用の方は、新バージョンのWindowsへの速やかな移行を推奨しています。
(使い続けるリスクや移行方法については、こちらをご参考ください)

■公開日

2015年2月11日

■更新プログラムの入手

更新プログラムは、以下のWindows Updateからインストールが可能です。
画面の指示に従って、必要なプログラムをインストールしてください。

◆Windows Updateは、こちら[ マイクロソフト社サイト ]
※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

深刻度:【緊急】
[MS15-009] Internet Explorer 用のセキュリティ更新プログラム (3034682)
影響を受けるソフトウェア:Microsoft Windows、Internet Explorer

[MS15-010] Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3036220)
影響を受けるソフトウェア:Microsoft Windows

[MS15-011] グループ ポリシーの脆弱性により、リモートでコードが実行される (3000483)
影響を受けるソフトウェア:Microsoft Windows

深刻度:【重要】
[MS15-012] Microsoft Office の脆弱性により、リモートでコードが実行される (3032328)
影響を受けるソフトウェア:Microsoft Office

[MS15-013] Microsoft Office の脆弱性により、セキュリティ機能のバイパスが起こる (3033857)
影響を受けるソフトウェア:Microsoft Office

[MS15-014] グループ ポリシーの脆弱性により、セキュリティ機能のバイパスが起こる (3004361)
影響を受けるソフトウェア:Microsoft Windows

[MS15-015] Microsoft Windows の脆弱性により、特権が昇格される (3031432)
影響を受けるソフトウェア:Microsoft Windows

[MS15-016] Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3029944)
影響を受けるソフトウェア:Microsoft Windows

[MS15-017] Virtual Machine Manager の脆弱性により、特権が昇格される (3035898)
影響を受けるソフトウェア:Microsoft サーバー ソフトウェア


■ウイルス感染などの被害にあわないために・・・

被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メールなど、様々なインターネットの脅威から守ります。期限切れの心配がなく、いつでも最新バージョンをご利用いただけます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
この機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

WordPressの人気プラグイン「FancyBox」に深刻な脆弱性

2015/02/09 10:58
セキュリティ最新ニュース

WordPressの人気プラグインである「FancyBox」に深刻な脆弱性が存在し、不正サイトへの誘導するためのゼロデイ攻撃に悪用されていたことがわかった。修正版が公開されている。

WordPressのフォーラムに対する書き込みから問題が発覚したもの。米Sucuriによれば、脆弱性を悪用されるとコンテンツやスクリプトの挿入を許すという。

2月5日に修正版である「同3.0.4」が公開されたが、それ以前に発生したゼロデイ攻撃により、一部サイトで被害が発生。不正な「iframeタグ」が埋め込まれていたという。

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

IEに未修正の脆弱性 - 実証コードは公開済み

2015/02/06 14:57
セキュリティ最新ニュース

「Internet Explorer」に未修正の脆弱性が含まれていることがわかった。ゼロデイ攻撃は確認されていないが、実証コードはすでに公開されているという。

今回明らかになったのは、同一生成元ポリシーの制約を迂回できる「ユニバーサルクロスサイトスクリプティング(UXSS)」の脆弱性。セキュリティ関係者が脆弱性情報を交換するメーリングリストに投稿された。

トレンドマイクロによれば、同脆弱性では細工したURLにアクセスさせることで、任意のドメイン上での任意のスクリプトが実行でき、不正なスクリプトの実行をはじめ、Cookieの窃取、他サイトへの誘導などへ悪用されるおそれがある。

正規ドメインを表示させつつ、攻撃者が用意したフィッシング用の画面を閲覧させるといった行為が可能になることから、悪質なフィッシングサイトに脆弱性が利用される可能性があると指摘。ゼロデイ攻撃は確認されていないものの、すでに実証コード(PoC)が公開済であり、悪用される危険性が高いとして注意を呼びかけている。

■関連リンク
Internet Explorerのゼロデイ脆弱性を確認【トレンドマイクロ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Adobe、脆弱性18件を修正した「Flash Player」のUDを公開

2015/02/06 09:55
セキュリティ最新ニュース

Adobe Systemsは、ゼロデイ攻撃が発生している「CVE-2015-0313」を含む複数の脆弱性を修正した「Adobe Flash Player」のセキュリティアップデートを公開した。

今回のアップデートは、メモリ破壊やバッファオーバーフローなど18件の脆弱性に対処したもの。米国時間2月4日より自動更新による提供を先行して開始。ダウンロード版についても翌5日に公開した。

同社は、1月末にも緊急アップデートを実施したばかりだが、修正内容が異なるため注意が必要。「Adobe Flash Player」に関しては、2015年に入ってから4回目のアップデートとなる。

修正した脆弱性のなかでも、解放済みメモリの取り扱いに関する脆弱性「CVE-2015-0313」に関しては、動画サイトの広告を通じて不正サイトへ誘導し、マルウェアへ感染させるドライブバイダウンロード攻撃が確認されている。

同社は「Windows」および「Mac OS X」、「Chrome」や「Internet Explorer」の同梱版に脆弱性を解消した「同16.0.0.305」を提供。また最新版を利用できないユーザーに対しては「同13.0.0.269」、「Linux」向けに「同11.2.202.442」を用意した。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」に設定。72時間以内のアップデートを呼びかけている。

■関連リンク
Adobe:Security Advisory for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

フィッシング報告数が前月比4倍に - 金融関連が割合が増加

2015/02/05 10:24
セキュリティ最新ニュース

フィッシングの報告が1月に急増している。2014年12月の4倍以上にのぼり、金融機関を騙るケースの割合が増加している。

フィッシング対策協議会が、1月におけるフィッシングの報告状況を取りまとめたもの。同月に同協議会へ寄せられたフィッシングの報告件数は2156件。前月の503件から4倍以上の大幅な増加となったという。

2014年下半期は、8月以降は1000件を下回り、上半期と比較すると低い水準で推移。しかし、2015年に入り、2000件超へと拡大したことから、今後の動向に注意する必要がある。

また報告内容にも変化が見られた。12月はオンラインゲーム関連のフィッシングが全体の9割以上を占めていたが、1月は75%に縮小。一方、金融機関を騙るフィッシングの割合が25%へと上昇した。

フィッシングサイトの公開に利用されたURLの件数は、前月より14件増加し、399件だった。フィッシングに悪用されたブランド件数は、2件減少して7件。ブランド件数の減少が続いており、特定ブランドに対して攻撃が集中している。

■関連リンク
2015/01 フィッシング報告状況【フィッシング対策協議会】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

NASが踏み台となりスパム10万件を配信 - 首都大学東京

2015/02/04 10:03
セキュリティ最新ニュース

首都大学東京は、学内で利用しているネットワーク接続型ハードディスク(NAS)がスパムメールを送信するための踏み台にされ、約10万通が送信されていたことを明らかにした。

スパム送信に利用されたのは、同大学都市教養学部の社会福祉学教室が管理するNAS。1月27日16時ごろ、大量のメールが送信されていることを学内で検知したもので、ネットワークを遮断して同大内で調査したところ、同日15時過ぎから約1時間半の間に約10万通のスパムメールが送信されたことが判明した。

同大では2015年に入り、教務課の事務室で利用していたNASのFTPが初期設定のままで、学生や教員など約5万1000件の個人情報が外部に誤って公開されていたことが判明している。

今回問題となったNASは、FTP共有機能に関しては無効にしていたものの、管理者用のパスワードが初期設定のままだったという。不正アクセスを受けたNASの内部には、学生や教員のべ650人分の氏名や住所、電話番号などの個人情報が保存されていた。

同大では詳細な調査を専門業者に依頼。警察に被害を届けた。個人情報が悪用されたといった報告は受けていないという。

■関連リンク
首都大学東京

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か

2015/02/04 09:53
セキュリティ最新ニュース

Adobe Flash Playerに対するゼロデイ攻撃が発生している問題で、不正広告を用いた攻撃に悪用されていることがわかった。攻撃を報告したTrend Microは、一時的に「Flash Player」を無効化するなど、対策を検討するよう呼びかけている。

ゼロデイ攻撃についてAdobe Systemsへ報告した米Trend Microの研究者であるPeter Pi氏によれば、動画サイト「Dailymotion」の利用者を狙ったゼロデイ攻撃を確認しているという。同サイト経由で複数のサイトに誘導され、誘導先のサイトでは、広告として不正な「.swf」ファイルを読み込まれるため、サイトに訪れただけで自動的にマルウェアに感染するおそれがある。

今回の攻撃には、未修正の脆弱性である「CVE-2015-0313」が悪用されており、同社では1月14日より攻撃を確認しているという。また1月27日ごろより問題のIPアドレスに対するアクセス数が、米国を中心に急増しており、同社が把握しているだけでも、アクセス件数は3294件におよぶという。

同氏は今回の攻撃について、攻撃手法や難読化などの状況から、エクスプロイトキットである「Angler」が利用されていると分析。広告プラットフォームから誘導されていることを踏まえると、「Dailymotion」以外から誘導される可能性もあると警鐘を鳴らしている。

Adobe Systemsでは、今回の脆弱性について2月2日の週にアップデートを公開する予定。Trend Microでは、ゼロデイ攻撃を受けるおそれがあるとして、修正版が公開されるまで「Adobe Flash Player」を無効にするなど、対策を検討するよう注意を呼びかけている。

■関連リンク
Adobe:Security Advisory for Adobe Flash Player
Adobe Systems
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Adobe、今週再び「Flash Player」を緊急更新予定 - ゼロデイ攻撃発生中

2015/02/03 10:18
セキュリティ最新ニュース

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が発見されたとして、近く緊急アップデートを実施すると発表した。1月末に修正した脆弱性とは異なるもので、ゼロデイ攻撃も確認されている。

同社によれば、今回明らかとなった脆弱性「CVE-2015-0313」は、悪用されるとシステムがクラッシュし、システムの制御を奪われるおそれがある。すでにドライブバイダウンロード攻撃が確認されており、「Windows 8.1」において「Internet Explorer」や「Firefox」を利用している場合、攻撃を受ける可能性がある。

脆弱性が含まれているバージョンは、「Windows」および「Mac OS X」向けに提供されている「同16.0.0.296」「同13.0.0.264」、およびLinux向けに提供されている「同11.2.202.440」。以前のバージョンも含まれる。同社では、2月2日の週に脆弱性を修正した新版をリリースする予定。

同社は、「Adobe Flash Player」に対して1月だけで3回のアップデートを実施している。先週行われた前回のアップデートでは、「CVE-2015-0311」「CVE-2015-0312」を修正。「CVE-2015-0311」に関しては、ドライブバイダウンロード攻撃が確認されている。

■関連リンク
Adobe:Security Advisory for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「 その警告表示はソフトウェア購入へ誘導されるかも知れません 」〜Yes. Ok. クリック前に※〜

2015/02/02 17:10
IPA今月のよびかけ


※ 第10回IPA「ひろげよう情報モラル・セキュリティコンクール」2014 標語部門
最優秀賞 柘植 創太 さん(神奈川県 横浜市立南希望が丘中学校)の作品

「パソコンの調子がおかしくなったようだ。性能が低下しているというエラーが出る」等の相談がIPAに多く寄せられています。具体的には、ウェブサイト閲覧中に図1のようなメッセージが表示されたが、パソコンに問題があるのかという相談です。


図1:  パソコンの不調を示唆するようなメッセージ(相談内容を基にイメージをIPAにて作成)


図1:パソコンの不調を示唆するようなメッセージ(相談内容を基にイメージをIPAにて作成)

 2014年の「呼びかけ」も一般利用者に向けた内容が多く、取り上げたテーマと回数を分類した結果、注目すべきキーワードは、次の3つでした。

  タイプ1. 脆弱性を悪用してパソコンに入り込むタイプ(偽セキュリティソフト)
  タイプ2. 利用者が自らパソコンにインストールするタイプ


図2:ソフトウェアの購入を促すための手口に関する相談件数
図2:ソフトウェアの購入を促すための手口に関する相談件数

 タイプ1(偽セキュリティソフト)は、2013年には毎月異なる種類の偽セキュリティソフトに関する相談が次々と寄せられる状況でしたが、 2014年には下火になりました。一方でタイプ2は、現在も継続して相談が寄せられている状況(図2)です。
今月の呼びかけでは、いまだ多くIPAへ寄せられている「ソフトウェアの購入を促すための手口」のうちタイプ2(利用者が自らパソコンに インストールするタイプ)に関連する相談について、事例を基に対処方法を紹介します。


※1
コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年年間]
3-3 (ii)『ソフトウェア購入を促し、クレジットカード番号等を入力させる手口』に関する相談
 






(1)メッセージの正体はウェブサイトのコンテンツ

ウェブサイト閲覧中に表示されるパソコンの不調を示唆するようなメッセージは、不特定多数に閲覧されることを意図したウェブサイトのコンテンツであり、実際には、使用しているパソコンが異常な状態にあることを示すシステムによる警告ではありません(図3)。


図3:アクセスする度に変化するウェブサイトのコンテンツの例
図3:アクセスする度に変化するウェブサイトのコンテンツの例

※一部画像処理を施しています。


そのため、このメッセージをクリックしてもOSによる検査や修復作業などが開始されるわけではなく、ソフトウェアの無償版ダウンロードサイトなどへ遷移します(図4)。


図4:遷移先の無償版ソフトウェアがダウンロードできる画面(イメージ画面をIPAにて作成)

図4:遷移先の無償版ソフトウェアがダウンロードできる画面(イメージ画面をIPAにて作成)

この無償版のソフトウェアをインストールすると、パソコンのスキャンが実行され、スキャンが終了するとパソコンをスキャンした結果が表示されます(図5)。


図5:パソコン内をスキャンしてその結果を表示する(イメージ画面をIPAにて作成)

図5:パソコン内をスキャンしてその結果を表示する(イメージ画面をIPAにて作成)

スキャン結果の画面にある「修復」ボタンを押すと、「今すぐ購入」といったボタンが表示され、このボタンをクリックするとソフトウェアの購入画面に誘導されます(図6)。


図6:スキャン結果からソフトウェアの購入画面へ誘導する(イメージ画面をIPAにて作成)

図6:スキャン結果からソフトウェアの購入画面へ誘導する(イメージ画面をIPAにて作成)

(2)対処方法

IPAに寄せられている「ソフトウェア購入を促すための手口」のタイプ2に関する相談は、大きく次の3パターンに分けられます。

1.エラーメッセージを見て不安になった。
2.知らない間にスキャン画面が表示されるようになったので表示を消したい。
3.パソコンをスキャンするソフトウェアをアンインストールしようとしたがうまくいかない。

それぞれのパターンについて、実際の相談事例を基に対処方法を示します。

1.「エラーメッセージを見て不安になった。」

 この場合、ウェブサイトのコンテンツが表示されているだけです。実際のパソコンの不調を示すものではありませんので、パソコンへの対処は特に不要です。

2.「知らない間にスキャン画面が表示されるようになったので表示を消したい。」

 直近にインストールしたソフトウェアに、パソコンをスキャンするソフトウェアが同梱されていたが、気付かずにインストールしたことが原因と考えられます。 表示されるスキャン画面を消すためには当該ソフトウェアをアンインストール※2 します。

3.「パソコンをスキャンするソフトウェアをアンインストールしようとしたがうまくいかない。」

 アンインストール作業を行っても当該ソフトウェアがプログラム一覧に表示されたままになっている場合、何らかの原因によりアンインストールが正常に完了していない状況です。 原因が特定できない場合は、システムの復元※3 またはパソコンの初期化をする必要があります。
 
 また、当該ソフトウェアをアンインストールした際、ブラウザが起動してソフトウェア購入へ誘導するような画面(図7)が表示される場合がありますが、アンインストールの成否とは関係はありません。 プログラムの一覧に当該ソフトウェアの表示がなければアンインストールは正常に完了しています。


図7:ソフトウェアのアンインストール時に表示される画面(イメージ画面をIPAにて作成)

図7:ソフトウェアのアンインストール時に表示される画面(イメージ画面をIPAにて作成)


なお、購入を取り消したいなど解約に関する相談については、お住まいの自治体の消費生活センター※4 へお問い合わせください。

※2
Windows の場合、コントロールパネル - プログラム - プログラムと機能の「プログラムのアンインストールまたは変更」の画面に
表示されるプログラム一覧から、アンインストールしたいプログラムを選択します。




※3
Windowsでの「システムの復元」の実施手順

 




※4
全国の消費生活センター等

 




(3)インターネット利用時の注意点

今回取り上げた「ソフトウェアの購入を促すための手口」とは関係なく、ウェブ閲覧中に警告が表示されたり、インストールするつもりのないソフトウェアが インストールされたりしてしまうことがあります。次のような点を確認してください。

1.ウェブサイトに表示される内容をしっかりと確認する

セキュリティソフトやブラウザの中には、画面上に警告を表示するものがあります(図8)。

 このような警告が表示された場合は内容をよく確認し、不明な点はセキュリティソフトのメーカーに問い合わせたり、利用しているブラウザのヘルプを確認したりして、警告が表示された理由を確認してください。


図8:Chromeによる警告画面の例(フィッシングサイトに接続しようとした際の警告)

図8:Chromeによる警告画面の例(フィッシングサイトに接続しようとした際の警告※5


2.ソフトウェアのインストール時に表示される記載内容をしっかりと確認する

ソフトウェアのインストール時に、他のソフトウェアも同時にインストールすることに同意を得ようとする表示が記載されることがあります。


図9:複数のソフトウェアを同時にインストールする際の画面の例(イメージ画面をIPAにて作成)

図9:複数のソフトウェアを同時にインストールする際の画面の例(イメージ画面をIPAにて作成)


インストールするつもりのないソフトウェアをうっかりインストールしてしまうことのないよう、表示される画面の記載内容を注意深く確認してください(図9)。

※5
Chrome:ヘルプ フィッシングや不正なソフトウェアに関するアラート

 




【参考】IPA 2015年2月の呼びかけ
「 その警告表示はソフトウェア購入へ誘導されるかも知れません 」〜 Yes. Ok. クリック前に

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、不正侵入防止など、インターネットのあらゆる脅威から守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら

── 既にウイルス対策ソフトをご利用の方は・・・
▼フィッシング詐欺サイトへのアクセスを防ぐ、ネット詐欺対策ソフトとのセット利用が効果的です。
ネット詐欺対策ソフト『インターネットサギウォール』※は、インターネット詐欺の疑いのある危険なWebサイトを警告し、アクセスを阻止します。詳細こちら。【初月無料】

『セキュリティセット・プレミアム』をご利用の方は、本サービスをお得にご利用いただける、セット割をご用意しています。
ぜひこの機会にご検討ください。
記事へトラックバック / コメント

サイボウズの「リモートサービスマネージャー」に脆弱性

2015/02/02 11:58
セキュリティ最新ニュース

サイボウズのリモートアクセスソフトにサービス拒否の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、組織外部から同社製品へのリモートアクセス機能を提供する「リモートサービスマネージャー」にサービス拒否の脆弱性「CVE-2014-7266」が含まれているもので、脆弱性を悪用されるとサーバのリソースが枯渇するおそれがあるという。

同社では、2014年4月に「CVE-2014-1983」として脆弱性に対応していたが、対応が不十分でったことから、あらためて修正を実施したもので、修正プログラムを用意している。

脆弱性は、サイボウズがJPCERTコーディネーションセンターへ報告。同センターが調整を行った。

■関連リンク
サイボウズ リモートサービスマネージャーにおけるサービス運用妨害 (DoS) の脆弱性
JVN

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「個人情報が漏れているので削除します」 - 国セン偽装の詐欺電話に注意

2015/02/02 11:56
セキュリティ最新ニュース

国民生活センターは、同センターの職員を装った電話が確認されているとして、注意を呼びかけた。公共団体を名乗っていても、「個人情報が漏れているから削除してあげます」といった電話には注意が必要だ。

同センターをはじめ、公的機関を装って個人情報の削除を持ちかける電話は2013年度から急増。
個人情報が登録されているなどと説明して、不安を煽るのが特徴。

複数登録されている個人情報を削除するなどと近づき、一部を削除できなかったなどとして不安を煽り、個人情報を削除するなどとして金銭を騙し取る。複数の人物が異なる立場の人間を演じて相手を信じ込ませる「劇場型」の手口も多く使われている。

直接金銭を要求するだけでなく、削除の交換条件として金銭を立て替え払いを要求するように見せかけて金銭を騙し取るケースもある。これまでに、宅配便で1000万円を送ってしまったケースや、相手の質問に答えて個人情報を提供してしまい、電話が急増するといった被害も報告されている。

電話があった場合は相手にせず、地域の消費生活センターなどに相談するよう呼びかけている。

■関連リンク
国民生