セキュリティトップ > セキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

テーマ「モバイルセキュリティ」の記事 RSS

トップへ

ネットバンク不正送金被害、過去最悪 - 223金融機関で発生

2016/03/04 14:11

セキュリティ最新ニュース

2015年は、オンラインバンキングにおける不正送金の被害が、はじめて30億円を超えたことが警察庁のまとめでわかった。
件数ベースでは前年を下回ったものの、金額ベースでは被害が拡大している。

2015年のオンラインバンキングによる被害件数は1495件。前年の1876件から減少した。
一方、犯人により不正に送金処理が行われた被害額は、前年の29億1000万円を上回る30億7300万円。
金融機関が阻止した被害を差し引いた「実被害額」に関しても、前年の24億3600万円から26億4600万円へと増加した。

被害額が増加した背景には、都市銀行から信金や信組、農協、労金などへ被害が拡大していることが挙げられる。
被害が発生した金融機関は前年の102機関から、223機関へと2倍以上に急増。特に信金の法人口座における被害が目立っている。

被害の発生は、セキュリティ対策を実施していない環境が大半を占める一方、個人口座の場合、ワンタイムパスワードを利用していた9.7%で被害が発生。
また法人被害に関しても、17.2%が電子証明書を利用していたものの、被害に遭っていた。

不正送金先の口座は中国人名義のものが57%、日本人名義が25.5%だった。
口座売買など関連事件の検挙事件は、前回の115件を下回る97件。検挙人数も233人から160人へと縮小している。

(Security NEXT - 2016/03/04 )


■関連リンク
警察庁


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

LINEに非公開TLの漏洩など4件の脆弱性 - YouTubeへのデモ動画投稿で明らかに

2016/03/03 14:31

セキュリティ最新ニュース

SNSサービスの「LINE」において、非公開設定のタイムラインやグループノートが閲覧できる脆弱性のほか、なりすましによる投稿が可能となるなど、複数の脆弱性が含まれていたことがわかった。
1件を除いて2月23日に修正を終えており、のこる脆弱性についても対応を進めているという。

今回あきらかとなった脆弱性は4件。他端末からのログインを許可したあとに、ログアウトしても認証キーが削除されない問題が存在。
また、友だち登録しているユーザーの認証キーと「りんな」など公式アカウントのIDを用いることで、非公開設定のタイムラインを閲覧することが可能だった。

さらに他人になりすましてタイムラインにコメントできる、メンバーになりすましてグループノートが自由に閲覧できるなど、認証不備の脆弱性が含まれていたという。

これら脆弱性を実際にデモンストレーションする動画が、2月22日にYouTubeで公開されたことから問題が発覚。
発見者は、脆弱性情報をYouTubeで公開した理由についてWikipediaを引用し、過去にLINEにおいて脆弱性の指摘が正しく処理されなかったとの情報があり、総合的に判断したなどと述べている。

公開後に情報処理推進機構(IPA)へ報告を行ったことや、LINEからの返信メールのほか、脆弱性の修正、さらなる情報開示などを求める内容を自身のブログに投稿していた。

今回の問題についてLINEは、本誌の取材に対し、報告者とやりとりがあったことを認め、指摘があった4件の脆弱性について、すべて脆弱性として認定したと説明。
「ログアウトしても認証キーが削除されない問題」以外の3件については、2月23日に修正を終えているという。

また未修正の脆弱性については、報告者のやりとりが行われた当初の段階では「検討中」としていたが、現在は対応を進めている状況であることを明らかにした。
修正が完了する具体的な時期などは示していない。

今回の問題を受けて同社は、「ユーザーのみなさまが、より安心、安全に利用できるサービスを目指し、外部機関、報告者との連携やセキュリティ強化に向けた取り組みを行ってまいります」とコメントしている。

(Security NEXT - 2016/03/02 )


■関連リンク
YouTube:投稿された動画
しりちゃん LINEボット:LINE公式からの回答と不明点について。
LINE:セキュリティ&プライバシー
LINE

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

LINEでのプライベートな会話、流出するケースは?

2016/01/27 10:13

セキュリティ最新ニュース

人気バンド「ゲスの極み乙女。」のメンバーである川谷絵音さんと、タレントのベッキーさんによるものと見られる「LINE」のプライベートな会話画面が週刊誌などで報じられた問題で、同アプリを提供するLINEは、会話画面が流出する条件について説明した。

今回の問題は、第三者が本来閲覧できないはずのプライベート会話画面が外部へ流出、週刊文春で2度にわたり報じられたもの。
2度目の会話は、最初の報道発覚を受けた内容だったことから、流出経路についてさまざまな憶測を呼んでいる。

今回の問題に対して同社では、電気通信事業法における「通信の秘密」を保護する義務のもと、プライバシー保護を経営の最重要事項とし、厳密に管理していると説明。
同社アプリの安全性を強調した。

一方で本人確認の手段としてメールアドレスとパスワードを利用しており、端末はもちろん、パスワードなどの管理が適切に行われていない場合、第三者が別の端末から同一のLINEアカウントへアクセスしたり、会話内容を盗み見ることが可能となるとし、憶測がでている手法も含め、流出が生じる可能性がある3種類のケースを示して、利用者へ注意を呼びかけている。

1つめは、端末やアプリに対してパスワードによるロックを設定しておらず、第三者がスマートフォンへ物理的にアクセスできる場合。
いわゆる端末の「のぞき見」であり、こうした問題はLINEに限らず、さまざまなアプリで表示された情報を閲覧されるおそれがある。

2つめは、スマートフォン以外のパソコンやタブレット端末から同時に同じアカウントへアクセスする場合。
LINEが提供する機能だが、同機能を利用するには、複数の条件をクリアする必要がある。

この場合、ログイン時にメールアドレスとパスワードを入力しなければならないほか、初回利用時にスマートフォンへ発行されたPINコードによる認証が求められるため、端末へ物理的にアクセスできる環境が必要。
また他デバイスからログインされた場合は、本人のスマートフォンアプリに通知が届くといった対策が講じられているという。

3つめは、バックアップデータを用いて別の端末に環境を復元するケース。
iPhoneでは、バックアップデータを用いて、容易に環境を移行したり、復元することが可能となっている。

バックアップデータを用いる場合は、端末へ物理的にアクセスでき、パソコンと接続してバックアップ操作が必要。
端末にパスワードが設定されている場合は、パスワードを突破する必要がある。
しかし、パスワードが設定されていなかったり、予測されてしまうと、別の端末に復元して同アプリの起動に成功すると会話が閲覧されてしまう可能性がある。

(Security NEXT - 2016/01/26 )


■関連リンク
LINE

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

モバイルマルウェアでは「ランサムウェア」が活発 - Blue Coat分析

2015/11/10 11:27

セキュリティ最新ニュース

2015年は、モバイル端末を狙う「ランサムウェア」が活発な動きを見せている。米Blue Coat Systemsが分析した。

同社によれば、モバイルを標的としたマルウェアでもっとも活発な動きを見せているのが「ランサムウェア」だったという。
スマートフォンの性能が向上するのにともない、この1年に劇的な変化を遂げていると指摘。従来は単なる脅しに過ぎないものも多かったが、実際に暗号化を行う「SimpleLocker」などが登場している。

感染後は、音楽や動画、写真、文書ファイルなどが開けなくなり、ビットコインなどで身代金の支払いを要求。
支払いにタイムリミットを設け、期限を過ぎるとファイルが永遠に開けなくなるなどとして金銭を要求する。

「ランサムウェア」以外には、アドウェアやスパイウェアといった「望ましくないソフトウェア(PUS)」。
広告やSNSを通じてインストールされるケースが多いという。

悪意あるサイトへの誘導にアダルトサイトが用いられている。悪意あるサイトへ誘導されたケースのうち、36%がアダルト関連サイトからのアクセスだった。
2014年の16.5%から倍増している。さらに悪意ある広告も利用されていた。

(Security NEXT - 2015/11/09 )

■関連リンク
ブルーコートシステムズ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Apple、「iOS 9.1」を公開 - 脆弱性49件を解消

2015/10/22 11:14

セキュリティ最新ニュース

Appleは、「iPhone」や「iPad」をはじめとする同社スマートデバイス向けに最新OS「iOS 9.1」をリリースした。
不具合の修正やパフォーマンスの向上のほか、CVEベースで49件の脆弱性を解消している。

同社は米国時間9月16日にメジャーバージョンアップとなる「iOS 9」を公開し、101件の脆弱性を解消。さらに9月30日には、セキュリティアップデート「iOS 9.0.2」を提供している。

今回公開した「iOS 9.1」では、さらに49件と多数の脆弱性に対処。
悪意あるアプリケーションによって任意のファイルを上書きできる「CVE-2015-6983」や証明書処理の「CVE-2015-6999」などセキュリティに関する脆弱性3件や、サービス拒否や特権の昇格が生じるカーネルの脆弱性3件を解消。

細工されたファイルを開くとメモリ破壊が生じ、コードを実行されるおそれがあるフォント処理の脆弱性12件やWebKitの脆弱性9件のほか、通話や通知センター、画像処理などの脆弱性に対処した。
またこれら脆弱性以外にも、不具合の解消やパフォーマンスの改善などを実施している。

(Security NEXT - 2015/10/22 )


■関連リンク
Apple:About the security content of iOS 9.1
Apple


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

「Google Play」にルート権限奪う不正アプリ - 偽「テトリス」に注意

2015/10/08 13:38

セキュリティ最新ニュース

公式ストアである「Google Play」において、端末のルート権限を取得することを目的とした不正アプリが配信されていたことがわかった。

悪質なアプリ「RetroTetris」「Brain Test」が「Google Play」上で配布されていることを、トレンドマイクロが確認したもの。
いずれのアプリもゲームを装っているが、端末の管理者権限を取得する機能を備えていた。「RetroTetris」は、「Google Play」以外にも複数のアプリストアから見つかっているという。

同社によると、「RetroTetris」は、人気ゲーム「テトリス」に便乗。
ルート化ツールのSDKに含まれる関数を用いて、端末のOSにあわせてエクスプロイトコードをダウンロードする。

脆弱性「CVE-2013-6282」「CVE-2014-3153」「CVE-2014-7911」「CVE-2014-4322」「CVE-2015-3636」などを利用するルート化ツールを使用していた。
8月21日に公開されたと見られ、中国を中心に 500台から1000台の端末が影響を受けたと同社では分析している。

一方、「Brain Test」は知能テストゲームを偽装。
他不正アプリをインストールし、端末をルート化するほか、外部と不正な通信を行っていた。

削除されても、異なるパッケージ名で再度公開したり、公式ストアによる削除を回避するため、QihooやBaiduなど中国製のパッカーなど用いるなど巧妙だという。

同社は、9月11日から25日までの2週間に、インド、フィリピン、インドネシア、ロシアなどを中心に1万件の感染を確認しており、注意を呼びかけている。

(Security NEXT - 2015/10/08 )


■関連リンク
トレンドマイクロ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

10万円以上の被害も! スマホの「ワンクリック詐欺」、実情が明らかに

2015/09/15 11:57
セキュリティ豆知識

スマホ
トラブルを未然に防ぐには?

マカフィーがMMD研究所と共同で行った「スマートフォンのトラブルに関する調査」で、ワンクリック詐欺被害者のうち10万円以上の被害を受けたモバイルユーザーが1割を超えるという衝撃的な事実が分かりました。
この調査は、スマートフォンユーザー2875人を対象に行ったもの。結果からは、ワンクリック詐欺の被害経験がある人は全部で16.7%にものぼることや、男女別では女性が被害に遭うことが多いといった傾向が見て取れます。
今回のセキュリティニュースでは調査結果の概要をご紹介するとともに、そうしたトラブルを未然に防ぐための基本的な対策について考えてみます。

1割以上が10万円を超える被害額

スマートフォンの普及率が年々上昇するなか、スマートフォンユーザーを狙ったサイバー犯罪やトラブルが増加の一途をたどっています。
マカフィーと日本最大のモバイル専門マーケティングリサーチ機関であるMMD研究所は6月、その実情を探るべく「スマートフォンのトラブルに関する調査」を実施しました。
まず、有効回答のあったスマートフォンユーザー2875人のうち、ワンクリック詐欺を見かけたことがあるという回答は22.5%。それと認識しているだけでも、5人に1人以上の割合で、危険に接したことがあることが分かりました。気付かずに見てしまっている人はもっと多いかもしれません。
そして、実際に被害を受けた経験があると回答した人は、16.7%も。被害額としては、1万円以下の比較的少額である場合が60.2%と圧倒的に多くなっています。
「(数千円ぐらいと思って)つい払ってしまった」というケースが多いとみられます。
その一方で、5万円〜10万円、10万円以上という多額の被害を受けたことがある人もそれぞれ1割以上に達しています。これだけの被害が生じていることに、驚いた人も多いのではないでしょうか。

スマホのワンクリック詐欺は決して珍しくない


いま被害に多く遭っているのは女性と30代

次に、ワンクリック詐欺の被害経験がある人を性別で分けてみましょう。
すると男性よりも、女性のほうがワンクリック詐欺の被害に遭いやすい傾向があり、今回回答した女性の5人に1人が被害経験があると回答していました。
年代別では30代の被害が最多。その次に、スマートフォンを使い始め、モバイルリテラシーを学んでいる最中の10代が多くなっています。
また、40代以上の被害経験は、平均以下となっています。しかし、今後は中高年層にもスマートフォンの普及が進んでいくとみられ、実際にモバイルキャリアは、シニア向けのスマートフォンなどのモバイル端末や、料金プランを押し出すなどしています。
近い将来、年代を超えてスマートフォンの普及率が上がると、40代以上の被害も広がっていく可能性があることに留意しておきましょう。

この数字を増やさないためにはみんなで対策を


「カモ」にならないための対策

スマートフォンなどの便利なデバイスが幅広い世代で使われるようになるなか、サイバー犯罪やトラブルも予想を超えて拡大、被害の数も総額も多くなってきています。
電話やネットを使った詐欺行為自身は目新しいものではありませんが、サイバー犯罪者はスマートフォン向けネット広告からスマートフォン向けサイト、詐欺電話、詐欺アプリを巧みに使い「カモ」となるターゲットを日々探しています。

〜「カモ」にはならないようにするためには、まずは下記のような対策を〜

万が一不当請求されてもまずは相手に対し無用な返信や応答をしない
心配であれば、消費者センターに問い合わせてアドバイスをもらう
モバイル向けセキュリティ製品を活用する


セキュリティアドバイス

〜周囲の人と、ネット詐欺について情報共有を〜

ワンクリック詐欺を仕掛けてくるのはサイバー犯罪のプロです。さまざまな技術的・心理的な罠を仕掛け、私たちスマートフォンユーザからお金を騙し取ろうと企んでいます。
詐欺の手口も少しずつ洗練されてきており、いろいろな経路で詐欺サイトやアプリへ誘導しようとしています。しかし、常日頃から「怪しい」「身に覚えがない」「ニュース等で良く見るあの不正請求画面だ」と意識しておく、知っておくだけで避けられることの多いトラブルでもあります。
自分でこういったネット詐欺について普段から意識しておくだけでなく、家族や友人にも情報を共有するなどして、被害を防いでいきましょう。

モバイルエンジニアリング モバイルマルウェアリサーチャー 中島大輔


情報提供:マカフィー


■関連リンク
ワンクリック詐欺の被害額、1割以上が10万円超、男性よりも女性が被害にあっている割合が高い結果に (MMD研究所)
マカフィー、MMD研究所 調べ、10万円以上のワンクリック詐欺被害1割超 (EC NEWS)
マカフィーセキュリティニュース スマートフォンでも急増中! ワンクリック詐欺

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

動画再生ボタンで誘う不正アプリのワナ

2015/06/01 16:57

セキュリティ最新ニュース



日本国内のスマートフォンユーザーを狙う新手のワンクリック詐欺が発生している。動画再生ボタンを表示し、不正アプリをダウンロードさせようとするという。

20150520_al_001.jpg

再生ボタンと見せかけてアプリを
インストールさせるアダルトサイト
(画像:シマンテック)


不正アプリを確認したシマンテックによれば、アダルト動画サイトでは、一般的な動画サイトなどに見られるような動画ボタンを表示。訪問者が動画を見ようとするとアプリをダウンロードするよう求めるという。

インストール時に「端末に悪い影響を与える可能性がある」、動作権限として「プライバシーに関する許可」など確認が求められるが、誤って端末利用者が許可してしまうと、不正アプリがインストールされ、多額の請求画面が表示されるという。支払いにはクレジットカードを指定していた。

同社によれば、同アプリは、別の手口で2012年の初頭にも悪用された経緯があり、逮捕者も出ているが、今回あらたな手口に用いられたものだという。今回のアプリは、5月下旬より出回っていると見られ、500回以上ダウンロードされている。

今回のケースに関しては、個人情報の外部漏洩は発生せず、請求を無視してアプリを削除すれば問題ないと説明。また信頼できないサイトからアプリのダウンロードを実施せず、セキュリティ対策ソフトなどを活用するよう、同社は注意を呼びかけている。

(Security NEXT - 2015/06/01 )


■関連リンク

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント

Apple Watchに「FREAK」など13件の脆弱性 - セキュリティ更新が公開

2015/05/21 15:21
セキュリティ最新ニュース

Appleは、同社ウェアラブル端末「Apple Watch」向けにセキュリティアップデートとなる「Watch OS 1.0.1」を提供開始した。

20150520_al_001.jpg
「Watch OS 1.0.1」を提供開始したApple
今回のアップデートは、カーネルにおける8件の脆弱性をはじめ、13件の脆弱性を修正するアップデート。不正なコードが実行される脆弱性やサービス拒否、情報漏洩などの問題に対応した。また証明書の更新や通称「FREAK」として知られる脆弱性「CVE-2015-1067」に関しても修正を行っている。

「FREAK」は、中間者攻撃により暗号化通信の下位互換で古い脆弱な暗号化通信を行わせることが可能となる脆弱性。当初「OpenSSL」の脆弱性「CVE-2015-0204」として1月に公表されたが、多くの製品が影響を受けるとして3月に問題が表面化した。

「Apple Watch」が連携する同社スマートフォン「iPhone」の「iOS」に関しては、3月に公開した「iOS 8.2」で、すでに修正されている。

■関連リンク
Apple:About the security content of Watch OS 1.0.1【Apple】
【Apple】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「Apple Watch」で誘う詐欺サイトに注意 - 割引販売で誘引

2015/05/20 11:05
セキュリティ最新ニュース

腕時計型ウェアラブル端末「Apple Watch」の安売りをうたう詐欺サイトが確認された。不信感を持たれるような極端な値引きを避ける詐欺サイトも発生しており、注意が必要だ。

BBソフトサービスが、4月に検知した不正サイトの状況を取りまとめたもの。4月に検知された不正サイトは88万507件で、3月の107万9311件から18.4%の減少となった。

不正サイトの内訳を見ると、「ワンクリック・不正請求詐欺サイト」が前月比6.4ポイント減となるが、76.8%と全体の4分の3を占める。一方、「フィッシング詐欺サイト」は4.9ポイント増で19.1%だった。

そのほか、「偽セキュリティ対策ソフト配布サイト」が2.9%、「脆弱性悪用サイト」が1%、「マルウェア感染サイト」が0.1%だった。いずれも前月から微増している。

4月は、話題のウェアラブル端末「Apple Watch」の販売を装う詐欺サイトが確認されている。3割から4割引きの価格を設定して誘導しているが、代金を支払っても商品が送られてこなかったり、クレジットカードをはじめ、個人情報が奪われるおそれがある。

従来は極端な割引で誘導するケースも目立ったが、最近は、不信感を抱かれない程度に値引きして消費者を信用させるケースもあるとして、同社は注意を呼びかけている。

■関連リンク
【BBソフトサービス】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アプリ案内メールを誤送信、メルアドが流出 - ゲームヴィル

2015/05/19 10:44
セキュリティ最新ニュース

スマートフォン向けゲームアプリを提供するゲームヴィルジャパンは、メールの誤送信が発生し、顧客のメールアドレス855件が流出したことを明らかにした。

誤送信が発生したのは、同社のスマートフォン向けゲームアプリ「ドラゴンスラッシュ」の案内メール。5月14日18時過ぎに100から300件に分けてあわせて855件を配信したが、担当者のミスにより受信者のメールアドレスが表示された状態で送られたという。

同社は公式ブログで謝罪し、誤送信されたメールは削除するよう呼びかけた。また誤送信の対象となった顧客には、対象のアカウントに対し、補填を実施するとしている。

■関連リンク
【ゲームヴィルジャパン】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

一部Android端末、テザリングでオープンリゾルバ状態に

2015/03/30 11:30
セキュリティ最新ニュース

一部Android端末でテザリング機能を利用した際に、オープンリゾルバの状態となる脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Android 4.3」より以前のバージョンを搭載する一部端末でテザリング機能を有効化すると、外部からDNSの問い合わせが行われた場合に応答するDNSキャッシュサーバとして動作してしまうおそれがあるという。

オープンリゾルバとして動作した場合、DDoS攻撃の一種である「DNSリフレクター攻撃」の踏み台として悪用されるおそれがある。

3月27日の時点で、NTTドコモ、KDDI、ソフトバンクモバイル、ワイモバイルなどに該当する機種があり、各社は対象端末や対応状況のアナウンスを行っている。

今回の脆弱性は、日本レジストリサービス(JPRS)の森下泰宏氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

■関連リンク
Android OS がオープンリゾルバとして機能してしまう問題【JVN】
【JVN】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「LINE」経由だけじゃない「プリカ番号教えて詐欺」 - 数百枚を送ってしまったケースも

2015/03/30 11:08
セキュリティ最新ニュース

架空請求の末、「プリペイドカードの番号を教えて」と要求する詐欺が広がっている。サーバ管理型プリペイドカードの特徴を悪用した手口で、全国の消費生活センターに相談が寄せられている。

20150326_ks_001.jpg
プリペイドカードの販売イメージ(画像:国民生活センター)
2014年には、LINEのアカウントを乗っ取り、友人や知人のフリをして、プリペイドカードを購入させ、カードの写真を送らせて電子マネーを騙し取る詐欺に注目が集まったが、最近では架空請求の金銭の受け渡し手段としてプリペイドカードを悪用しているもの。

従来より、実際には生じていない有料サイトやアダルトサイトの利用料を架空請求し、銀行口座に金銭を振り込ませたり、郵送で現金を送らせる詐欺が後を絶たないが、あらたに送金方法として目を付けたのがプリペイドカード。購入したプリペイドカードの番号を、ファックスやメール、電話で伝えるよう要求するという。

メールで届いた架空請求を信じてしまい、数千円のプリペイドカードを約70枚、約50万円分買い、番号をファックスで送信してしまったケースや、あわせて数百枚にも及ぶプリペイドカードを携帯電話で写真撮影してメールで送信してしまい、約300万円の被害に遭ったケースもある。

磁気タイプのプリペイドカードなどと異なり、サーバ管理型プリペイドカードは、インターネットでカード上に記載された番号を登録することで電子マネーを利用できるもので、番号に金銭的な価値が存在している。これら番号を相手に伝えると、価値を取り戻すことが困難になると国民生活センターは指摘しており、トラブルの拡大が懸念されているとして、警鐘を鳴らしている。

誤って要求に応じてプリペイドカード番号を伝えてしまった場合は、プリペイドカードの発行会社に連絡したり、最寄りの消費生活センターへ相談するよう呼びかけている。また同センターと日本資金決済業協会では、3月26日から5月末日までを「プリカ詐欺撲滅強化期間」とし、連携して啓発活動を展開していく。

■関連リンク
プリペイドカードの購入を指示する詐欺業者にご注意!!【独立行政法人 国民生活センター】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Apple Watchに便乗して情報窃取狙うフィッシング

2015/03/17 10:19
セキュリティ最新ニュース

Appleが発表した新ウェアラブル端末「Apple Watch」に便乗したフィッシング攻撃が確認された。セキュリティベンダーなどが注意を呼びかけている。

「Apple Watch」は、「iPhone」と連動するウェアラブル端末で4月24日に発売が予定されている。3月10日に詳細が明らかになったことから、SNSなどで同製品を無料で提供するなどと騙し、個人情報やSNSのアカウント情報などを騙し取るフィッシング行為が発生している。

これまでも「iPhone」や「iPad」など、Appleの新型端末の発表などにあわせて、フィッシングにより情報を詐取したり、マルウェアを感染させる攻撃が、たびたび確認されている。また新製品の発売以外でも、社会的な関心を集めるニュースへ便乗するケースが多々発生しているとして、セキュリティベンダーでは注意を呼びかけている。

■関連リンク
Apple Watch
Apple

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「LINE」に深刻な脆弱性 - iOSやAndroid向けに修正版がリリース

2015/03/17 10:00
セキュリティ最新ニュース

LINEは、同社SNSサービス「LINE」において深刻な脆弱性が発見され、修正したことを明らかにした。脆弱性が原因となった被害の報告は受けていないという。

同社によれば、同サービスに中間者攻撃(MITM)によって攻撃が可能となる脆弱性が存在。LINEアプリ内の「その他」ページを開いたり、メッセージのタイムラインに記載されたURLにアクセスする際、チャットの内容や、友人の一覧をはじめ、アプリのデータが不正に取得されたり、改ざんされるおそれがあったという。

問題の脆弱性は、スプラウトの末房建太氏、中澤上明氏、塩見友規氏が発見。2月3日にJPCERTコーディネーションセンターと情報処理推進機構(IPA)より報告を受け、対応した。

同社では、修正を加えたiOS版のアプリを3月4日、Android版を3月10日にリリースした。同社は、最新版を利用するようアナウンスするとともに、信頼できない無線LANへ接続しないよう、日ごろからのセキュリティ対策を呼びかけている。

■関連リンク
【LINE】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Apple、「iOS 8.2」を公開 - 「FREAK」に対応

2015/03/11 10:27
セキュリティ最新ニュース

Appleは、「iPhone」や「iPad」など同社スマートデバイス向けに最新OSとなる「iOS 8.2」を公開した。脆弱な暗号化通信が行われる脆弱性「FREAK」に対応している。

今回公開した「iOS 8.2」は、「iPhone 4s」や「iPad 2」「第五世代iPod touch」以降を対象としたアップデート。SSL/TLSに見つかった下位互換により危殆化した暗号を用いて通信し、通称「FREAK」として知られる脆弱性「CVE-2015-1067」を解消した。

また「iCloud Keychain」「Springboard」「MobileStorageMounter」などに存在する脆弱性など、あわせて6件の脆弱性に対応している。

■関連リンク
Apple:About the security content of iOS 8.2
Apple

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Amazonギフトカードで誘う不正なAndroidアプリがSMSで拡散

2015/03/06 11:07
セキュリティ最新ニュース

北米でAndroidに不正アプリ「Android/Gazon.A」が広がっている。Amazonのギフトカードを提供するなどとして広告をクリックさせるものだという。

ESETによれば、不正アプリは2月25日より拡散しており、すでに北米で4000台以上の感染を確認しているという。またオーストラリアやフィリピン、カナダ、フランス、インド、韓国のほか30カ国以上で感染端末が確認されている。

感染端末からは、少なくとも20万件以上のSMSメッセージが外部へ送信されていた。SMSでは、200ドルのAmazonギフトカードを提供すると見せかけており、広告ページへ誘導したり、ゲームをダウンロードさせるものだった。1万6000回以上のクリックがあり、マルウェアの作者はこれらで収益を稼いでいたと見られている。

■関連リンク
【キヤノンITソリューションズ】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

iCloudのアカウントを騙し取るフィッシング

2015/03/06 10:19
セキュリティ最新ニュース

iCloudのアカウントを騙し取るフィッシング攻撃が発生している。盗難端末に設定されたロックを解除するのが目的ではないかとシマンテックが分析している。

同社によれば、iPhoneやiPadを紛失したユーザーを騙し、アカウント情報を騙し取る手口を確認したもの。メッセージで端末を拾得したとのメッセージを送りつけ、iCloudのログインページを装ったフィッシングサイトへ誘導。IDやパスワードを窃取していた。

盗んだiOSデバイスに表示されたロック画面に表示された電話番号を用いてメッセージを送信していると見られ、同社が確認したフィッシングサイトは日本語には対応していなかったものの、スクリプトを利用して言語を切り替えることで、英語、フランス語、ドイツ語、スペイン語、イタリア語、ポルトガル語、ロシア語のほか、中国語、ベトナム語、インドネシア語など10カ国語に対応していたという。

紛失後にロックされた端末を解除するためにアカウント情報を狙ったもので、窃盗犯向けにフィッシング攻撃のインフラがサービスとして提供されている可能性もあるとシマンテックでは分析している。

同社は、見知らぬ送信元からのメッセージへ警戒し、リンク先のURLをしっかり確認するほか、日ごろから強力なパスコードを使用するなど対策を講じるよう注意を呼びかけている。

■関連リンク
iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者【シマンテック】
【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者

2015/02/13 15:17
セキュリティ最新ニュース

日本では未だに悪質な出会い系詐欺がオンラインでの脅威となり続けています。あからさまな出会い系アプリやサイトによる誘導だけではなく、音楽、デコメ、スタンプ、料理レシピ、美肌・健康、グリーティングカード、占いなど、様々なジャンルのモバイルアプリを使って悪質出会い系業者が罠を仕掛けています。

モバイル端末向けの公式アプリストアは、悪質出会い系業者にとって、金を騙し取る獲物を引き寄せる格好の場所として使われてきました。現在でも、Android端末向け公式アプリストアでは、無料出会い系サービスを謳った悪質サイト誘導アプリや、アプリ内課金経由でポイント料金を騙し取るサクラチャットアプリが数多く公開されています。これらの見るからに怪しいアプリに近づくユーザはそれほど多くないかもしれませんが、悪質業者は、一見出会い系とは無関係なジャンルのアプリを多数公開することで、獲物をおびき寄せようとしています。本執筆時点で、少なくとも150種以上のアプリが公式アプリストア上で公開中であり、これらの全アプリの合計ダウンロード回数は少なくとも40万回以上、最大で160万回に上ります。

これらの業者は、以下のようなジャンルのアプリ経由でユーザのメールアドレスを収集、サービスに登録し、隙があれば有料サービスによるポイント料金を奪い取ろうとします。

  • ・着信音など無料音楽データ配布アプリ

  • ・料理レシピの閲覧アプリ

  • ・デコメやスタンプなどメッセージングアプリ用の無料画像配布アプリ

  • ・美肌チェックや健康診断などの健康関連アプリ

  • ・占いや相性診断などの診断系アプリ

  • ・年賀状やクリスマスカードなどのグリーティングカード作成アプリ

  • ・メールレディやメールホストなどの副業アプリ


着信音に代表される無料音楽データ配布を謳い悪質出会い系サービスに誘導するアプリは数多く存在します。また、デコメやスタンプなど、メールや人気メッセージングアプリ上で使う画像データの無料配布を謳うアプリも、男女問わず多くの獲物を狙えるジャンルだと言えるでしょう。

20141215dflistmusic

20141215dflistdeco
料理レシピや美肌チェック、占い・診断系の誘導アプリは、どちらかというと女性を狙った罠と言えます。占い・診断系アプリは以前から怪しいものが見られましたが、料理・健康系のアプリは出会い系との繋がりがそれほど感じられないジャンルであり、罠にかかってしまう可能性が高いかもしれません。

20141215dflistrecipe

20141215dflisthealth

20141215dflistfortune
美肌チェックアプリでは、簡単なプロフィール情報の入力とともに、スマートフォンのカメラで肌の状態を撮影した画像を添付し送信させますが、画像を添付しなかったとしても診断結果が表示される、といった明らかに意味のない実装になっており、メールアドレス収集および出会い系サービス登録のみが目的だと言えます。

20141215dfhadapasha
年賀状やクリスマスカードといった季節性のあるグリーティングカード作成を謳った誘導アプリも、この時期になると公式ストア等に現れるため、注意が必要です。スマートフォン等のモバイル端末でのコミュニケーションが主流になるにつれ、年賀状やクリスマスカードもオンラインで送付するケースも今では多いと思われます。それにつけ込んだ罠だと言えるでしょう。

20141215dflistgcard
以前公開したブログ記事「しつこく続く女性狙いのメール副業詐欺」で触れた、メールレディやメールカウンセラーという副業を謳い、有料ポイントが必要な悪質出会い系サービスへ登録させる誘導アプリも多数公開され続けています。

20141215dflistjob
最近は、男性向けの「メールホスト」なる副業を謳い男性ユーザを標的にする誘導アプリもあります。

20141215dflistjobmale
以上のような誘導アプリの目的はただ一つ、アプリをインストールし無料データや無料情報を得るためにユーザが入力するメールアドレスとその他のプロフィール情報です。これらの無料サービスに登録するとすぐに、出会い系サービスから偶然を装ってサクラユーザからメールが送られてきます。そして、会話を続けるうちに、さらなる連絡の継続や、金銭譲渡、副業代金支払のために有料サービスへの登録を持ちかけてきます。もちろん、ポイント料金を支払ってもその目的を達成できることはありません。また、このようにして得られたメールアドレスやそれに付随する情報は、「カモ情報」として闇市場に流通することでしょう。

あからさまに好意を示す異性からの突然のメッセージではなく、たまたま同じサービスを使用することになった同性のユーザとしてさりげなく近づき、何度も会話をやり取りすることで信用させ、最終的に有料サービス等でポイント料金を支払わせる、という手口に注意する必要があります。

20141215dfmail
これらの誘導アプリや同種の誘導Webサイトの多くに共通していることは、「性別」「年齢(または生年月日)」、「都道府県」の入力・選択をさせることです。また、都道府県の選択後に、さらにその中での「地域」を選択させる場合もあります。そして、ボタンやリンクからスマートフォンのメールソフトを起動し、登録のための空メールを送信させる点も同じです。これらの条件に合うアプリに遭遇した場合は、安易に空メール送信を行わず、アプリをアンインストールした方が良いでしょう。

まずは、このような怪しげなアプリをインストールしないこと、容易にメールアドレス等の個人情報をアプリから登録・送信しないこと、も重要ですが、これらのオンライン詐欺から身を守るためには、身に覚えの有る・無いに関わらず、よくわからない人物やサービス運営者からのメールには一切返信したりメール内のURLリンクをクリックしたりしないことが大切です。万が一、これらの悪質出会い系サービスにポイント料金などを支払ってしまった場合は、消費者生活センターや国民生活センターへ相談・通報を行うことも検討してください。

※本ブログは、Mobile Malware Researcher 中島大輔によるものです。


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

国内ユーザーの43%が無料アプリへ連絡先を提供 - 世界平均の倍以上

2015/01/16 09:55
セキュリティ最新ニュース

日本国内におけるスマートフォン利用者の43%が、無料アプリを使用するために連絡先情報を提供してもよいと考えていることがわかった。世界平均の17%を大幅に上回る結果となった。

シマンテックが、日本、米国、イギリス、オーストラリア、ドイツ、ブラジル、スペイン、イタリア、カナダの9カ国において、過去3カ月以内にアプリをダウンロードしたことのあるスマートフォン所有者1000人をピックアップ。2014年10月6日から17日にかけて調査を実施した。日本国内の有効回答数は536人。

調査によれば、国内のスマートフォン利用者の69%がマルウェア感染について懸念を持っており、全体平均の63%を上回った。端末内に保存されている情報で、外部流出をもっとも懸念しているのは「ユーザー名、パスワード」で73%。全体平均の70%とほぼ同水準だった。

異なる傾向が見られたのが、次いで多い「連絡先情報」。全体平均は48%と半数を切ったのに対し、日本では64%が懸念を持っている。また日本では「銀行関連情報(63%)」を「連絡先情報」が1ポイント上回るなど、「連絡先情報」の漏洩に対する強い不安が数字に表れた。

しかし一方で、無料アプリを使用する際に、日本では43%が連絡先情報へのアクセスを許可してもいいと回答。全体平均の17%を26ポイントも上回る状況で、情報漏洩の不安を感じつつも、無料アプリに対して連絡先へのアクセスを許可するなど、意識と行動にばらつきが見られた。

■関連リンク
日本人はスマホの連絡先情報を世界で最も危険にさらしていることが明らかに【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スマホのブラウザを人質にする新手ワンクリック詐欺サイトに注意

2015/01/15 15:01
セキュリティ最新ニュース

スマートフォン利用者を狙う新手のワンクリック詐欺が発生している。アダルトサイトの動画から誘導され、ポップアップ画面が表示されてブラウザが利用できない状況に陥るという。

シマンテックによれば、同社が確認した手口は、特定のアダルトサイトの動画から詐欺サイトへ誘導。スマートフォン上に不正請求の画面を表示して、ブラウザが利用できない状態へ追い込むという。

具体的には、動画をクリックすると詐欺サイトにリダイレクトされ、登録が完了したことを通知するページを表示。続いて、会員IDや年間9万9800円の利用料金、カスタマーセンターの電話番号など、登録に関する詳細情報をポップアップウィンドウで表示する。

ウィンドウを閉じると、今度は電話をかけるよう促す別のポップアップウィンドウを表示。その後はウィンドウを閉じようとしても、これら画面が交互に表示される状態へと陥り、事実上ブラウザが乗っ取られ、ブラウザを利用できない状態になるという。

問題のサイトへアクセスしてしまった場合の対策としては、ブラウザのキャッシュを消去し、それでも解決しない場合はブラウザアプリを再インストールすれば表示されなくなるという。

こうした詐欺サイトは一部に限られているが、今後広がる可能性もあるとしており、同社は詐欺サイトが表示する連絡先には決して電話しないよう注意を呼びかけている。

■関連リンク
スマートフォンのブラウザをロックするように進化したワンクリック詐欺【シマンテック】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スマホアプリの情報窃取を検証するしくみ - 総務省が実証実験

2015/01/09 10:53
セキュリティ最新ニュース

総務省は、スマートフォンアプリにおいて利用者情報が適切に取り扱われているか、技術面から第三者が検証するしくみを構築するため、実証実験を実施する。

不正なアプリによって、スマートフォン内部の情報が外部送信される問題が発生していることを受け、アプリの技術検証を行うしくみづくりを目指し、実証実験を実施するもの。

これまで同省では、有識者による検討を踏まえ、2012年に利用者情報の取り扱い指針を定めた「スマートフォンプライバシーイニシアティブ」を決定。

さらに翌2013年、「スマートフォンプライバシーイニシアティブII」で第三者検証について方針を固め、「スマートフォンアプリケーションプライバシーポリシー普及・検証推進タスクフォース」で課題などを含め、具体的な検討を進めてきた。

今回の実証実験では、第三者検証システムのプロトタイプを構築。アプリによる利用者情報の外部送信の有無を解析し、アプリ提供元が公開しているプライバシーポリシーの記載内容と照合して結果を表示する。

実証実験では同検証システムを活用し、アプリ開発事業者から提供されたアプリの検証を実施。プライバシーポリシーの普及、啓発を促進するため、プライバシーポリシーの作成支援に向けた検証も進める。

実証実験の実施時期は2月を予定。実験はNTTコミュニケーションズが請け負い、検証対象のアプリは、地方自治体やアンドロイダーの協力のもと募集する。実験結果は「ICTサービス安心・安全研究会」で報告する予定。

■関連リンク
スマートフォン上のアプリケーションにおける利用者情報の取扱いに係る技術的検証等の実証実験の実施【総務省】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スマホの画面ロック設定は46.2% - OS更新は約4割

2014/12/16 13:20
セキュリティ最新ニュース

スマートフォンユーザーの4割以上がマルウェア感染や個人情報漏洩に不安を感じている一方、画面ロックやOSのアップデートなど基本的な対策の実施率はいずれも5割に満たないことがわかった。

MMD研究所が実施した「スマートフォンのセキュリティに対する意識調査」によって明らかになったもの。同調査は、12月5日から6日にかけて、20歳以上のスマートフォン所有者を対象にインターネット調査形式で実施した。有効回答数は561人。

スマートフォンを利用する上で不安を感じることでは、「故障」が最多。次いで「マルウェア感染」が2番目に多く、46.5%を占めた。さらに「紛失(44.7%)」「個人情報の漏洩(41.9%)」と続く。マルウェア感染に不安を持つユーザーをOS別に見ると、「iOS」が38.9%だった一方、「Android」は53.6%と14.7ポイント多い。

実施しているセキュリティ対策では、「パスワードや指紋認証による画面ロック」が46.2%で最多。「OSのアップデート(39.9%)」「公式サイトからアプリをインストールする(34.2%)」「無料セキュリティアプリのインストール(22.6%)」と続く。一方で「対策を講じていない」という回答も18.5%にのぼった。

対策を講じていないと回答した104人にその理由を聞いたところ、「対策方法が分からない(43.3%)」「必要性を感じない(38.5%)」「設定に手間がかかる(22.1%)」という声が目立つ。

■関連リンク
スマートフォンのセキュリティ対策、「パスワードや指紋認証などによる画面ロックの設定」は46.2%【MMD研究所】

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

【Android】標準ブラウザに深刻な脆弱性

2014/10/29 15:43
セキュリティ最新ニュース

Androidの4.4より前のバージョンに搭載されているAOSP(標準搭載の)版ブラウザに、深刻な脆弱性があると発表されました。

悪用された場合、任意のWebサイト経由で他のWebページの内容を覗き見したり、SNSなどのログイン情報を読み取って、アカウントの不正利用(乗っ取り等)できる可能性があります。

GoogleはすでにAOSP(標準搭載の)版ブラウザのサポートを終了しており、アプリを無効化して使用せずに、Google ChromeやFirefoxといった、別のブラウザを使うことが推奨されます。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

あなたのLINEが乗っ取られたら!? 安心して使うための予備知識

2014/10/23 13:48
セキュリティ豆知識

乗っ取られたら!?
最近、LINEアカウントの乗っ取りによるトラブルが頻繁に発生しています。

乗っ取りに遭った場合、アカウントが使えなくなるだけではありません。乗っ取り犯は自分の名前をかたって、大切な友人をターゲットに詐欺を働こうとしているのです。LINEはいま最も勢いのあるサービスのひとつだけに、サイバー犯罪者に目を付けられやすく、今後のさらなる被害拡大も予想されます。

万が一のときに備え、知っておきたい基本的な対処法をご紹介します。

LINEアカウントが乗っ取られたときの対応方法

多発しているLINEのアカウント乗っ取りとは、どのようなものでしょうか。

多くの場合、乗っ取り犯は本人になりすまして、友人たちに虚偽のメッセージを送ります。「プリペイドカードやウェブマネーを買ってほしい」などと依頼し、最終的には、そのお金を盗もうと誘導するのです。

類似したアカウント乗っ取り事件は、TwitterやFacebookなど他のサービスでも発生していますが、最近人気のLINEは特に狙われやすいといえます。いつ誰がターゲットになってもおかしくはありませんので、まずは、乗っ取られた場合の対策を知っておきましょう。



・もしも自分のアカウントが乗っ取られたら
まずはLINEにログインしてみましょう。ログインできたら、パスワードの変更を。
ログインできない場合は、乗っ取り犯がパスワードを変更した可能性があります。
そのときはLINE公式サイトの「お問い合わせフォーム」から「自分のアカウントが盗まれた」を選択して詳細を入力。LINE側の確認がとれ次第、アカウントが削除されます。
上記の手続きとともに、被害に遭ったことを周囲に連絡。友人に実害が出ないようにしましょう。

・友人のアカウントが乗っ取られた?と思ったら
脈絡もなくウェブマネーの授受といった話題が出たり、日本語が不自然になったり……。そんな不審な点があるときは、アカウント乗っ取りを疑いましょう。
怪しいと感じたら、基本は返信せずに、無視してしまうのが一番です。
その後、LINE以外の方法で本人に確認を。乗っ取られたことに気づいていないかもしれません。

安心のため、LINEのセキュリティをもう一度チェック

アカウント乗っ取りの多くは、第三者が不正に入手した、他のサービスでのIDとパスワードを使って行われます。つまり、複数のサービスでパスワードを使い回すのを避けるだけで、大部分を防ぐことができるのです。

第三者の不正使用は、PINコードという4桁の暗証番号を利用することで、より防止に近付きます。「その他」→「設定」→「アカウント」→「PINコード」→「新しいPINコード」で設定できるので、まだの人はこの機能をぜひ利用しましょう。

もちろん、乗っ取り以外にもサイバー犯罪者の罠は広がっています。
その一例を下記に挙げました。こうした点を参考に避けられるリスクを避けて、引き続きLINEを楽しみたいですね。



偽アカウントにも注意を
似たケースの事例で、よくある名前を名乗った偽アカウントがコンタクトしてくる場合があります。名前が似ているからといって知人のつもりで対応すると、詐欺行為を働いてくるかもしれません。



「有名人と会える」「スタンプをプレゼントする」と称して詐欺サイトに誘導するケースも。メッセージ内に魅力的と思うリンクがあっても、安易にクリックしないようにしてください。

疑わしいときにはブロック機能の使用も検討を。「通報」ボタンをクリックすれば、詐欺行為の撲滅に協力することにもなります。

「設定」→「プライバシー管理」→「IDの検索を許可」を前もってオフにしておくのもひとつの方法です。見知らぬ人からのコンタクトを減らすことができます。

情報提供:マカフィー

── ウィルス感染を防ぐために・・・

総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。

新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

「docomo ID」で「不正ログイン」被害 - 口座情報など閲覧されたおそれ

2014/10/03 16:20
セキュリティ最新ニュース

NTTドコモが回線契約者向けに提供する「docomo ID」で、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

不正ログインが発生した「docomo ID」
不正ログインが発生した「docomo ID」
特定のIPアドレスから、ログインの試行が行われていることへ9月29日に気が付いたという。同社が調べたところ、9月27日23時半ごろから同月29日20時半ごろにかけて攻撃が行われていたという。

今回の不正アクセスによりログインされたIDは、6072件。氏名や住所、生年月日、自宅電話番号、携帯電話番号、口座情報、DCMXカードの利用履歴、契約内容などを閲覧された可能性がある。

同社では、攻撃元と見られるIPからのアクセスを遮断。また不正ログインに利用されたアカウント情報については、同社以外で入手した「パスワードリスト攻撃」であると説明。同社のサーバ経由による外部流出を否定した。

同社では、不正ログインが確認されたIDに対して、強制的にパスワードの変更する措置を実施。顧客へ案内している。また不正ログインを防ぐため、パスワードの使い回しや予想できるパスワードの利用を避け、定期的にパスワードを変更したり、2段階認証を活用するよう、利用者へ呼びかけている。

■関連リンク
「docomo ID」およびパスワードの取り扱いに関するご注意とお願い [株式会社NTTドコモ]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

緊急地震速報を装った偽メールに注意を

2014/09/29 14:39
セキュリティ最新ニュース

気象庁は、緊急地震速報を装ったメールやSNSへの投稿が発生しているとして、注意を呼びかけている。

同庁の緊急地震速報を装い、これから強い揺れが来る、地震の影響で津波が発生するおそれがあるなどと通知する迷惑メールが発生しているもの。詳細の確認先として記載したURLへアクセスさせようとするという。

同庁が配信する緊急速報メールでは、リンクを記載することはなく、通常のメールとは異なる専用の通知音で着信を知らせると説明。同様の投稿がSNSに対しても行われており、こうした投稿のURLへアクセスしないよう呼びかけた。

また民間事業者による緊急地震速報などのメール配信サービスを受ける場合、偽メールと判別できるようあらかじめ確認しておくよう求めている。

■関連リンク
緊急地震速報を装った迷惑メールにご注意下さい [気象庁]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

Android版「Bump」に脆弱性、開発終了で修正予定なし

2014/09/25 17:00
セキュリティ最新ニュース

連絡先の情報を簡単に交換できるスマートフォン向けアプリ「Bump」のAndroid版に、情報漏洩の脆弱性が存在することがわかった。修正版の提供予定はなく、セキュリティ機関では利用の中止を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、同アプリには情報漏洩の脆弱性「CVE-2014-5320」が存在。取得した連絡先情報が、不正なAndroidアプリを介して第三者に漏洩する可能性があるという。

同脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが開発者との調整を行った。

同アプリは開発が終了しており、脆弱性を解消したバージョンが公開されることはないため、アプリの使用停止を呼びかけている。

■関連リンク
Android 版 Bump における暗黙的 Intent の扱いに関する脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「非公認のスマホアプリ」にご注意!

2014/09/04 17:26
IPA今月のよびかけ

情報処理推進機構(IPA)は、サービス事業者が公認していない「非公認のスマートフォンアプリ(以下、非公認アプリ)」を利用したアカウントの乗っ取り被害があったとして、注意を呼びかけています。

非公認アプリでの乗っ取り被害が発生

2014年1月、App StoreやGoogle Playのような公式マーケットで、各企業のものではない“非公認・非公式アプリ”が公開されていましたが、当時は具体的な被害は確認できませんでした。

しかし8月、App Store上でゲームアプリを公開していた作者が、その所有権を不正に奪われる事件が発生しました。

被害者であるゲーム作者は、Apple社が提供する開発者支援の公認アプリ「iTunes Connect」の他に、ゲームアプリの売上管理のために、Apple社ではない第三者が提供する”非公認”の売上管理アプリを利用していました。

いずれのアプリもApple社のサイトに接続するために、Apple IDとパスワードの情報が必要であり、非公認アプリに登録したApple IDとパスワードが第三者に窃取されてしまったと考えられます。

その結果、何者かがそのIDとパスワードを使って作者になりすまし、ゲームアプリの所有権を奪ったとみています。

アプリの権利が奪われた事件の概要 [提供元:IPA]
アプリの権利が奪われた事件の概要 [提供元:IPA]


IPAでは、こうした非公認アプリにIDとパスワードの情報を登録するリスクと、非公認アプリによる被害を防ぐための対策について、説明します。

【参考】IPA 2014年9月の呼びかけ
「非公認のスマートフォンアプリに不用意にアカウント情報を登録していませんか?

被害に遭わないための心がけとは?

上述のとおり、スマホのアプリに対する攻撃は、日々新たな手口が発生していることを認識するとともに、利用上の心がけ基本的な対策を実施することが重要です。

【アプリ利用上の心がけ】
サービス事業者公認のアプリを利用することを推奨
※すべての「非公認アプリ」が問題ではないとし、IDやパスワード情報が不要で利用できるアプリは、注意喚起の対象外としています。

【基本的な対策:その1】
利用しているパソコンやスマホのOSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンやスマホの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新に保つ

近年のウイルスは、見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
『セキュリティセット・プレミアム』は、ウイルス対策はもちろん、スマホの不正アプリ対策や、アクセスするサイトが安全かどうかを確認できるWeb安全性機能などを備え、Androidスマホやタブレットを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Android版「Kindle」アプリに脆弱性 - 証明書の検証処理に不備

2014/09/01 13:47
セキュリティ最新ニュース

Amazonの電子書籍リーダー「Kindle」のAndroid版アプリに、脆弱性が含まれていることがわかった。修正版が公開されている。

脆弱性情報のポータルサイト「JVN」によれば、「同4.5.0」より以前のバージョンに、SSLサーバ証明書の検証不備の脆弱性「CVE-2014-3908」が存在。同脆弱性が悪用され、マンインザミドル(MITM)攻撃を受けると、通信内容を盗聴されたり、改ざんされるおそれがある。

同脆弱性は、HASHコンサルティングの徳丸浩氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。現在、Google Playを通じて脆弱性を解消した最新版「同4.6.0」が公開されている。

■関連リンク
Kindle [Google Play]
Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性 [JVN]

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

アマゾンのアプリストアに偽アプリ、開発者名も偽装

2014/08/27 13:23
セキュリティ最新ニュース

Amazon.co.jpのアプリストアで、正規アプリを装った偽アプリが流通していることがわかった。本来の開発者とまったく関係ない第三者が正規の開発者を名乗っていたという。

配信されていた偽アプリ
配信されていた偽アプリ
偽アプリが確認されたゲームアプリは、「The Legend of Holy Archer」「Okinawa’s Summoner」など7件のアプリ。これらアプリの開発を手がけるSummerTimeStudioの代表取締役社長、弘津健康氏がFacebookへの書き込みで明らかにした。

同社が同アプリストアにおけるゲームの配信準備を進めていたところ、すでに同社と同じ「SummerTimeStudio」の名義でアプリが配信されているのを発見したもので、いずれのアプリも同社が登録したものではなく、第三者が勝手に同社を名乗り、配信している偽アプリだった。

配信に至った詳しい経緯はわかっていないが、同社では、正規アプリをすでにGoogle Playでリリースしており、それらアプリが解析され、未配信だったAmazon.co.jpのアプリストア経由で不正に配信されたと見られている。

SummerTimeStudioでは、偽アプリの削除および原因調査、再発防止を行うようアマゾン・ジャパンに要請。現在、調査が進められているという。

弘津氏は、公開されているアプリについてもマルウェアの可能性があるとして、誤ってダウンロードしないよう利用者に注意を喚起。また同社以外にも同様の事態が発生しているのではないかとの懸念を示している。

正規アプリが不正に改造された偽アプリに関しては、以前からセキュリティベンダーにより危険性が指摘されている。トレンドマイクロの調査によれば、Google Playで公開されている上位50位の人気無料アプリのうち、77%に偽アプリが存在していた。

またこうした問題を受け、国内外のアプリマーケットを監視し、正規アプリを装った不正アプリを検知、配信停止に追い込むサービスなどもセキュリティベンダーより提供されている。

■関連リンク
SummerTimeStudio

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

スマホの詐欺アプリ被害急増!正しい知識で撃退を。

2014/08/19 09:27
セキュリティ豆知識

便利なスマートフォン(以下、スマホ)の利用者が増えるにつれ、2012年以降、毎月のように数百もの詐欺アプリが公開されています。

どんなに詐欺アプリを削除しても、「詐欺アプリ発見→アプリ削除→新たな詐欺アプリ公開」が短期間で繰り返されている現状は、まさに”いたちごっこ”といえます。

新しい詐欺アプリと詐欺アプリの総数
>>グラフを詳しく見る

上記のグラフは、近年における詐欺アプリの発生状況です。
このような状況ですと、スマホの利用に不安を覚えるかもしれません。

しかし、日頃からセキュリティに関するニュースをチェックしたり、セキュリティソフトを導入し、対処すれば被害を最小限に抑えることができます。

詐欺アプリの危険性と、よくある手口を確認して、今すぐ対策しましょう。

スマホ(Android端末)でよくある詐欺アプリの被害とは?

〜個人情報の流出と詐欺メールの配信〜
スマホ

「公式サイトでだから大丈夫」
実は、そんなことはありません。
Android公式アプリストアである「Playストア」でも詐欺アプリは発見されています。


まずは基本的な事例として、利用者がネット検索した結果やメールから誘導される、Playストアの「偽アプリストア」からの配信手口を把握しましょう。

【詐欺行為の一連の流れ】
@攻撃者が、アダルトコンテンツアプリなどを「Playストア」に似せた「偽アプリストア」を配信

A「偽アプリストア」でダウンロードさせてインストール/実行

Bアプリ実行後、アプリ内のマルウェアが端末情報や個人情報などを収集して攻撃者に送信

C盗取した個人情報を利用して、出会い系サイトやフィッシング詐欺サイトに誘導するメールを送信。(※盗取した情報を名簿業者などに販売するケースも)

被害にあうと、スマホに登録されているアドレス帳の内容までもが盗取されて、自分だけでなく、アドレス帳に登録されている家族や友人にもフィッシング詐欺サイトに誘導するメールが配信されるなど、深刻な被害にまでつながってしまいます。

アプリは「Playストア」から検索/ダウンロードし、怪しいメールやサイトからのインストールは、避けましょう。

最近増えている詐欺アプリの被害とは?

〜巧みな手口で狙われるスマホ利用者〜
スマホ

これまでの主な手口は、上述のような、利用者がネット検索した結果やメールからの誘導でした。

しかし最近では、公式ストアやサービスを悪用したケースが出てきています。
そのような詐欺アプリのパターンも把握しましょう。

【詐欺アプリ:その1】
〜Android公式アプリストア「Playストア」で発見された、詐欺アプリ〜


詐欺アプリだと気付かずに実行してしまい、高額なサービス料金を請求されるパターンです。
利用者が何度か単純なクリック操作を行うと、「入会(登録)が完了した」旨を告知し料金請求画面が出現します。また、音声接続サービス詐欺アプリも発見されました。

アダルトなストーリーが聴けるサービスを用意して、「今すぐ聴いてみる」ボタンへ誘導。
クリックすると端末の電話アプリが立ち上がり、電話を発信すると不当な高額請求が発生します。

【詐欺アプリ:その2】
〜トラフィックエクスチェンジサービスの悪用する、詐欺アプリ


最近発見された手口が「トラフィックエクスチェンジサービス」を悪用したものです。

トラフィックエクスチェンジサービスとは、サイトを紹介し合うことで互いのアクセス数をアップする仕組みです。
困ったことにそれを悪用して、詐欺サイトを訪問させる犯罪者が存在しています。

このような詐欺サイトへ誘導されて、突然のサービス登録通知や料金請求画面が表示されても、決して指示に従わないでください。

トラフィックエクスチェンジサービスの悪用


●詐欺サイトの最も適切な対処法は「無視」

もし、詐欺サイトへ誘導されてしまい、スマホに「入会登録が完了。○○万円をお支払いください」といった請求画面が出たらどうしたらよいのでしょうか?
その時は、「何もしない」でください。最も適切な対処法は「無視」です。

「○月×日までに」と入金期限を迫られても慌てる必要はありません。
そして詐欺サイトが「退会を希望する場合は○○センターまで連絡を」と誘導してきても決して連絡しないでください。利用者の個人情報を手に入れることこそが、彼らの狙いなのです。
同様に、それら詐欺サイトを利用したとして、利用料金を長期延滞していると主張して起訴準備を進めている等の脅しをかけて連絡を促す詐欺メールが送られてくる場合もあります。そんな場合でも慌てずに「何もしない」でください。最も適切な対処法は「無視」です。


知っておこう! ワンクリック詐欺を未然に防ぐポイント

Point@提供元不明のアプリはインストールしない
携帯電話各社が運営・監視を行っている公式アプリストアを利用すること。
公式アプリでも、インストールの際に不自然なアクセス許可を求めてくるものはインストールしないようにするのが賢明です。

PointA不用意なクリックは避ける
不用意に、リンク先のURLや画像をクリックしないこと。
特に、「はい」「ENTER」などの認証ボタンには「入会規約」が含まれる可能性があるため、注意が必要です。

PointB最新のウイルス対策ソフトを導入する
スマホにはパソコン同様の対策が必要であることを認識して、最新のウイルス対策ソフトを導入して詐欺を防止しましょう。

セキュリティセット・プレミアムなら、ウイルス対策はもちろん、不正アプリ対策や、アクセスするサイトが安全かどうかを確認できるWeb安全性機能などを備え、Androidスマホやタブレットを守ります。

知っておこう! ワンクリック詐欺を未然に防ぐポイント

【セキュリティアドバイス】

【いきなり料金を請求されても、動揺せず、無視することが大切】

ワンクリック詐欺や出会い系詐欺を行う詐欺業者は、被害者が動揺してお金を払ったり彼らに連絡を取ったりすることを狙っているので無関心が有効です。

これらの詐欺を行う手法は多様化してきていますが、狙いは同じで、釣り糸にかかる獲物を静観して待っているのです。

いったん詐欺業者にコンタクトを取り「カモ」扱いされると、執拗に支払を請求され続ける可能性があります。

不当な請求画面が表示されたり、メール・電話で支払請求されても、相手にせず無視することが最も効果的です。

万が一、騙されてお金を払ってしまったり、連絡先を伝えたことで執拗に直接請求されるようになってしまったら、国民生活センターに相談しましょう。

情報提供:マカフィー

■関連リンク
「フィッシングレポート2014」公開のお知らせ [フィッシング対策協議会]
記事へトラックバック / コメント

Google Playの無料人気アプリの8割に不正改造アプリ

2014/08/14 15:40
セキュリティ最新ニュース

人気無料アプリの8割近くが、サイバー犯罪者によって不正に改変され、サードパーティのアプリストアなどを通じて配布されていることがわかった。

トレンドマイクロが、「Google Play」で配布されている人気無料アプリの上位50件について調べたもの。同社によれば77%のアプリが不正に改造され、サードパーティのアプリストア経由で配布されていたという。

不正改造されたアプリは、「リパックアプリ」とも呼ばれ、改造時に不正コードを追加されている。アイコンなども正規アプリを偽装し、正規アプリの人気の便乗して拡散しており危険だ。

具体的には、広告の乗っ取りのほか、不正な料金請求など行うほか、金融機関のログイン情報を窃取したり、ファイルや通信内容、位置情報など端末からデータを窃取するものも存在する。

今回の調査では、偽アプリは「Google Play」から発見されず、配布場所としては、サードパーティのアプリストアに集中していた。

■関連リンク
A Look at Repackaged Apps and their Effect on the Mobile Threat Landscape(英語)
[トレンドマイクロ セキュリティ ブログ]


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

自分のアカウントは、自分で守る!増加する「LINE」のアカウント乗っ取り

2014/07/30 14:31
セキュリティ豆知識

無料通話アプリLINE(ライン)
皆さんの中で、「LINE(ライン)」を使っている方はいますか?

最近、この無料通話アプリ「LINE(ライン)」のアカウントが乗っ取られ、本人になりすまし、その友人らに電子マネー(WebMoney等)を購入させて奪う、詐欺被害が相次いでおり、大きな社会問題となっています。

【重要】コミュニケーションアプリのなりすまし利用にご注意ください [株式会社 ウェブマネー]


一連の詐欺行為の手口とは?

悪意のある者は乗っ取ったアカウントを使い、友人になりすまし、以下のようなメッセージを送ってきます。

「プリペイドカードを買うのを手伝ってほしい」
「近くのコンビニで、ウェブマネーを買って欲しい」
「今すぐ用事があるので、先に買ってもらっていいですか?」
「○万円分を○枚買って、コードを送って下さい」


さらに、コンビニで販売している電子マネーWebMoney(ウェブマネー)を「忙しいので買うのを手伝って」と購入を促して、ウェブマネーのコードだけを送らせ、メッセージの内容を信じた友人が金銭をだまし取られる、といった手口となっています。


今回の被害がおきた原因とは?

LINEには、端末やキャリアの変えたときにデータを引き継ぐために、メールアドレスとパスワードで認証する仕組みが用意されています。

今回のなりすましの原因について、LINEは他社サービスから第三者にメールアドレスやパスワード等が渡り、悪用された「パスワードリスト攻撃」※によるものと説明しています。

メールアドレスやパスワードのリストを不正に入手した第三者は、今もアカウントを乗っ取るために攻撃をし続けています。

アカウントが乗っ取られると、友人に被害が及ぶばかりか、自分自身の信用にもかかわる大惨事につながります。

しっかりと自己防衛さえしていれば、被害を未然に防ぐことができます。
対策をして、大事な友人・家族を被害から守りましょう。

※パスワードリスト攻撃とは
第三者が、対象のサービスとは別のWebサイトやサービスから得たメールアドレスやパスワードをリスト化し、不正にログインする攻撃方法。


被害を防ぐ、具体的な対策とは?

今回の被害をはじめとする、パスワードリスト攻撃によるなりすましは、下記の対策が有効です。

【対策1】
他のインターネットサービスと同じメールアドレス・パスワードをLINEにも設定している方は、パスワードを変更しましょう。


また、パスワードは電話番号や生年月日といった推測されやすいものなどは避け、定期的に変更することも重要です。

【参考】▼より安全なパスワードの付け方や、LINEのパスワードの変更方法について具体的に説明しています。
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い [LINE株式会社]

【対策2】メールアドレスの使い回しを防ぎ、なりすましを防ぐサービスを利用する。
BIGLOBEでは、最大30個ものアドレスが作れて、管理も楽にできる『使い分けアドレス』を提供しています。ネットサービスごとに登録するメールアドレスを使い分けすれば、被害のリスクを低減することができます。
『使い分けアドレス』の詳細は、こちらをご覧ください。

── ウィルス感染を防ぐために・・・
総合ウイルス対策ソフト「セキュリティセット・プレミアム」をご利用ください。期限切れの心配がなく、いつでも最新バージョンがご利用いただけます。
新規申込なら、今月と翌月の月額料金が【無料】です。
記事へトラックバック / コメント

303件の「LINE」アカウントが乗っ取り被害 - 電子マネー詐取が目的か

2014/06/20 10:53
セキュリティ最新ニュース

LINEは、同社サービスの利用者において、第三者による不正ログインの被害が発生している問題で、詐欺被害の事例などを紹介し、注意を呼びかけている。

同社によれば、不正ログインの被害を受けたという同社への問い合わせが6月以降増加しており、303件の不正ログイン被害を確認しているという。

悪用されたアカウントは、複数サービスでパスワードの使い回しを行っている利用者が被害を受けているとし、同社経由の情報流出については、あらためて否定している。

今回の不正ログインでは、乗っ取られたアカウントを用いて、アカウント利用者になりすまし、LINEでやりとりする知人などを騙す詐欺の被害が発生している。

手口としては、「プリペイドカードやウェブマネーを買うのを手伝ってほしい」などと、友人や知人に協力を求める内容のメッセージを送信。電子マネーを購入させ、チャージに用いるプリペイド番号などを詐取する。

同社では、アカウントが乗っ取られた場合、詐欺以外にも有料スタンプの購入などによる金銭的な被害や、アカウントを削除される被害が発生するおそれがあると指摘。

サービスごとに異なるパスワードを利用することは、基本的なセキュリティ対策であるとして、他サービスと同じパスワードを利用している利用者に対して、パスワードを変更するなど。適切なパスワード管理を求めている。

■関連リンク
LINE [LINE株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

LINEでも不正ログイン被害 - 原因はPWの使い回し

2014/06/17 18:32
セキュリティ最新ニュース

LINEは、一部利用者において「パスワードの使い回し」が原因と見られる不正ログインの被害が発生しているとして、注意を呼びかけた。

同社によれば、第三者が利用者になりすます「不正ログイン」が確認されており、具体的な件数や被害状況などについては言及していないものの、問い合わせが増加しているという。

同社は、今回悪用が確認されたアカウント情報について、同社経由の流出を否定。同社以外から流出したアカウント情報を用いたと見られる「パスワードリスト攻撃」によるものであると分析している。

同社では、被害を防止するために、他サービスと同じメールとパスワードを利用している場合は、パスワード変更を強く推奨。利用者へ適切なパスワード管理について訴えている。

■関連リンク
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い [LINE株式会社]
出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。詳細はこちら
記事へトラックバック / コメント

「あなたのスマホ、のぞかれていませんか?」

2014/05/09 13:11
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォン(以下スマホ)の紛失・盗難対策用アプリを悪用した事件が発生したとして、事件の概要と、被害にあわないための対策について説明します。

今回の事件の概要とは?

先月4月、元交際相手のスマホ(Android OS)に、無断で紛失・盗難対策用アプリをインストールし、端末内の情報の覗き見や端末を不正操作した容疑で男が逮捕されとの報道がありました。

不正なアプリであれば、公式マーケットから削除することで被害の拡大を防ぐことができますが、今回のアプリは決して不正なものではありません。

本来、自分がスマホにインストールすることで紛失・盗難対策となるものが、他人にインストールされ、いわゆる”スパイアプリ”として悪用されてしまったことが問題となっています。

そのため、アプリが公式マーケットから削除されることはなく、今後も同様の被害が発生する可能性があります。

紛失・盗難対策用アプリを正しく使用した場合のイメージ [提供元:IPA]
紛失・盗難対策用アプリを正しく使用した場合のイメージ [提供元:IPA]


紛失・盗難対策用アプリが悪用された場合のイメージ [提供元:IPA]
紛失・盗難対策用アプリが悪用された場合のイメージ [提供元:IPA]


今回の事件を防ぐ対策とは?

IPAでは、対策として以下の5点を実施するよう、呼びかけています。

【対策その1】スマホを他人に操作させない
スマホは、他人に操作させないようにするのが基本です。もし、操作させる場合でも、操作内容を持ち主が確認するなど、注意が重要です。

【対策その2】スマホには画面ロックをかけておく
スマホには、画面ロック機能があります。設定するパスワードは、複雑なものを心がけましょう。

<Android 4.2.2の場合>ホーム画面の「設定」→「セキュリティ」→「画面のロック」→「パスワード」の順にタップします。
端末ロックの設定方法(Android 4.2.2) [提供元:IPA]
端末ロックの設定方法(Android 4.2.2) [提供元:IPA]

<iOS 7.1.1の場合>ホーム画面の「設定」→「パスコード(場合によっては、「Touch IDとパスコード」)」→「パスコードをオンにする」の順にタップします。「簡単なパスコード」を「オフ」にすることで、複雑なパスワードを設定することができます。
端末ロックの設定方法(iOS 7.1.1) [提供元:IPA]
端末ロックの設定方法(iOS 7.1.1) [提供元:IPA]

【対策その3】重要な情報の閲覧時や画面ロック解除の時は周りの目に注意する

【対策その4】他人にアプリをインストールしてもらう際は、何のアプリなのかを事前に確認する

【対策その5】スマホに登録するアカウント※を適切に管理する
アカウント情報(IDとパスワード)を他人に悪用されると、自分の行動が筒抜けになってしまいます。パスワードは、推測されにくいものにするとともに、他人に知られることがないように適切に管理してください。

※Android OSであればGoogleアカウント、iOSであればApple ID

<参考>IPA 2014年5月「今月の呼びかけ」
「 あなたのスマートフォン、のぞかれていませんか? 」
記事へトラックバック / コメント

スマホ利用者も「Heartbleed」に注意を - Androidやアプリにも脆弱性が存在

2014/04/24 11:33
セキュリティ最新ニュース

スマートデバイスのOSやアプリにバンドルされた「OpenSSL」に脆弱性が存在し、「Heartbleed」の影響を受けるケースがあるとして、トレンドマイクロは注意を呼びかけている。

同社によると、「Android 4.1.1」をはじめ、特定のアプリが搭載する「OpenSSL」ライブラリに「Heartbleed」の脆弱性が存在していることを確認したという。

「Android 4.1.1」を搭載した端末の場合、OpenSSLを利用して暗号化通信を行うアプリであれば、すべて影響があり、端末のメモリから情報を収集するために乗っ取られる可能性があると指摘。Googleからパッチが提供されているケースがあり、確認するよう呼びかけている。

さらに、Google Playで公開されているアプリを調べたところ、273件のアプリが独自に脆弱性を含むOpenSSLライブラリをバンドル。OSの問題だけでなく、アプリごとに影響を受けるおそれもあるという。

また今回同社が確認した脆弱性を含むアプリのなかには、著名ベンダーのものや、「VPNクライアント」「セキュリティ対策アプリ」「動画プレイヤー」「インスタントメッセンジャ」「IP電話」なども存在。脆弱性が悪用されると、秘密鍵や認証情報が収集されるおそれがあり、なりすましに悪用されるおそれがあると同社は説明している

同社は、アプリの開発者に対し、アプリが用いる「OpenSSLライブラリ」の更新をすみやかに実施するよう注意を呼びかけている。また一般利用者には、信頼がおけるアプリや評価が高いアプリにも「Heartbleed」の脆弱性が影響を受けるケースがあり、モバイル端末から情報が流出する可能性があることを認識しておくよう忠告。修正プログラムが公開されたら、すぐにアプリを更新するよう呼びかけている。

■関連リンク
OpenSSLの脆弱性、モバイルアプリにも影響 [トレンドマイクロ]

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!詳細はこちら
記事へトラックバック / コメント

Android利用者狙う偽セキュリティ対策ソフトに注意を

2014/04/15 08:53
セキュリティ最新ニュース

Android端末に「ウイルスに感染した」とうその警告を表示し、不正アプリをインストールさせるウェブサイトが出回っており、BBソフトサービスが注意を呼びかけている。

ウイルス感染を確認したなどと騙すサイト
ウイルス感染を確認したなどと騙すサイト(画像:BBSS)


同社が確認したのは、ウェブサイト上で「アダルトウェブサイトの閲覧中にウイルスに感染しました」とうその警告を表示し、今すぐウイルスの除去が必要などとユーザーを騙して不正アプリをインストールさせる手口。

パソコンなどで同様の手口が確認されており、目新しい攻撃手法ではないものの、スマートフォンの場合は画面が小さく、警告画面がOSやセキュリティアプリが表示しているものなのか、単なるウェブページなのか判別が難しいと同社は指摘。

偽の警告であっても促されるまま不正アプリをインストールしてしまうおそれがあるとして、注意を呼びかけている。

■関連リンク
BBソフトサービス

出典:Security NEXT

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

「NCSOFT」装うフィッシングメールに注意 - スクエニなどと同様手口

2014/03/26 14:34
セキュリティ最新ニュース

オンラインゲーム「NCSOFT」を騙り、偽サイトに誘導し、アカウントやパスワードを詐取するフィッシング攻撃が発生している。「スクウェア・エニックス」や「ハンゲーム」「NEXON」などの利用者を狙った手口と同様だった。

フィッシング対策協議会が確認したフィッシングサイト
フィッシング対策協議会が確認したフィッシングサイト


問題のフィッシングメールは「NCSOFTアカウント 安全確認」という件名で送信されており、「アカウントで異常なログインを検知した」などと説明。本人によるログインか確認するよう求め、メールに記載されたURLより偽サイトに誘導する。フィッシングサイトでは、メールアドレスやアカウント、パスワードのほか、秘密の質問や生年月日についても入力を求める。

メールの本文では、送信元として「株式会社营团社サービスシステム」を名乗っている。これまでも同様の文面を用いて、「スクウェア・エニックス」や「ハンゲーム」「NEXON」などオンラインゲーム利用者を狙うフィッシングメールがたびたび発生している。

「营团社」は「営団社」の中国語表記。旧エニックスの親会社である「営団社募集サービスセンター」や母体となった子会社「営団社システム」と類似しており、スクウェア・エニックスの関係会社を偽装したものと見られる。

エヌ・シー・ジャパンでは、アカウントやパスワードの入力を促し、ログインを強制するような案内はしていないと説明。このようなメールが届いた場合は速やかに破棄するよう求めている。

またフィッシング対策協議会によれば、3月25日10時の時点でフィッシングサイトは稼動中であることから、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。類似したサイトも含め、不正サイトに個人情報を入力しないよう利用者に警戒を呼びかけている。

■関連リンク
NCSOFTをかたるフィッシング(2014/03/25)[フィッシング対策協議会]
NCSOFT

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

サイトが改ざん被害、利用者に感染チェックを呼びかけ - テレビ西日本

2014/03/24 14:52
セキュリティ最新ニュース

テレビ西日本は、外部より同社ウェブサイトに対して不正アクセスがあり、一部が改ざんされたことを明らかにした。利用者にウイルス感染のおそれがあるとして注意を呼びかけている。

同社ウェブサイトの一部コンテンツが改ざんされたもの。同社では、被害が発生したコンテンツなど詳しく調べているが、被害が発生した期間や、具体的なコンテンツについては、明らかにしていない。

同社では、改ざんにより被害が発生したとの指摘は受けていないと説明。利用者に対しては、最新のセキュリティ対策ソフトにより、ウイルスに感染していないか確認を行ったり、駆除を実施するようアナウンスを行っている。

■関連リンク
株式会社テレビ西日本

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

Suica会員サイトに約92万件の不審アクセス - ポイント交換などを一時停止

2014/03/20 14:41
セキュリティ最新ニュース

JR東日本は、Suicaのポイントを電子マネーへ交換できる「Suicaポイントクラブ」のウェブサイトおいて、不審なアクセスを大量に確認したとして、ポイント交換サービスなどを停止するとともに、利用者にパスワード変更を呼びかけた。

大量の不審アクセスを確認した「Suicaポイントクラブ」
大量の不審アクセスを確認した「Suicaポイントクラブ」

同社によれば、3月17日9時30分に同サイトに対する大量のアクセスを確認。10時半ごろにサイトへのログインを一時停止した。調査したところ、前日となる16日17時過ぎより、約92万件におよぶログイン試行の形跡を確認した。

現時点で、ポイントの不正交換などの被害は確認されていないが、同社では一部サービスを停止して安全を確認しており、順次サービスを再開していくとしている。

同社では、システムの監視強化を行うほか、大量ログインの発生していた時間帯にサイトを利用した会員に対しては、個別に連絡してパスワードの変更を促す。またそれ以外の会員についても、パスワードの使い回しや平易なパスワードの設定などはしないよう注意を呼びかけている。

■関連リンク
Suicaポイントクラブへの大量アクセス発生とご利用のパスワード変更のお願い[JR東日本]
Suicaポイントクラブ[JR東日本]

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】!
さらに、無料メルマガ読者の場合、申込者にもれなくGポイント【1,000G=1,000円相当】の進呈も。[2014年4月17日まで]  キャンペーンの詳細はこちら
記事へトラックバック / コメント

「My SoftBank」にパスワードリスト攻撃 - 情報漏洩や不正購入の可能性

2014/03/03 18:08
セキュリティ最新ニュース

ソフトバンクモバイルは、同社携帯電話サービスの利用者向けサイト「My SoftBank」において、不正ログイン被害が発生したと発表した。

同社によれば、2月24日、25日の2日間にわたり、第三者が利用者になりすました不正アクセスが行われたもので、今回の不正ログインにより、氏名や電話番号、契約内容、利用状況など、344件の個人情報が閲覧されたり、コンテンツを不正に購入された可能性があるという。

同社では、同サービスのIDやパスワードが同社サーバから流出した形跡はないとしており、他サービスなどで流出したIDやパスワードを利用したパスワードリスト攻撃だと説明している。

同社では対象の利用者へ個別に連絡し、パスワードのリセット処理を実施。また監視体制の強化や認証機能の強化など実施したという。また利用者に対して、利用するサイトごとに複雑なパスワードを設定するなど対策を呼びかけている。

■関連リンク
ソフトバンクモバイル
お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について


出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ハンゲームを装ったフィッシング、また新たに発生

2014/02/12 13:34
セキュリティ最新ニュース

ハンゲームをかたるフィッシング
ハンゲームをかたるフィッシング

以前にもお知らせしました、ハンゲームを装ったフィッシングメールが、また新たに出回っています。

フィッシングメールの内容は、以前と同様に「システムが異常なログインを感知した」として、利用者本人によるログインかどうかの確認を求める内容となっています。

また、今回新たにサイトのURLが追加され、誘導先のサイトも、バレンタイン向けのキャンペーンがデザインされたものとなっており、本物と見分けがつきづらくなっています。
十分ご注意ください。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2014/2/10 18:30 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
http://●●●●.tk/www.hangameco.jp/login ※2014年2月10日分 追加
(表示されているURLはhttp://top.hangame.co.jp/login/)
http://eles.●●●●.com/top.hangame.co.jp/login/ ※2014年1月6日分 追加
(表示されているURLはhttp://●●.gd/VxfXIp)


【サイト】

ハンゲームをかたるフィッシング
ハンゲームをかたるフィッシング


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ソフトの脆弱性報告、半数は「Androidアプリ」 - 1年で約4倍近い伸び

2014/01/23 14:44
セキュリティ最新ニュース

Androidアプリの届出件数推移(グラフ:IPA)
Androidアプリの届出件数推移(グラフ:IPA)

Androidアプリに関する脆弱性の報告が急増している。2013年に届出があったソフトウェアの脆弱性のうち、約半数がAndroid向けアプリに関する脆弱性だった。

情報処理推進機構(IPA)とJPCERTコーディネーションセンターが、脆弱性の届出状況について取りまとめたもの。

2013年に同機構が受理した脆弱性253件のうち、Androidアプリの脆弱性は117件にのぼり、半数近くを占めた。さらに117件に関しては、8割以上が2013年後半に集中。脆弱性の届出が活発化している。

また2012年と比較すると、32件から117件へと4倍近い大きな伸びを見せている。累計届出件数の推移を見ても、2012年末の52件から、2013年を終えた時点で169件へと1年で3倍以上に膨らんだ。

これまで届出があった169件の脆弱性のうち、54件がAndroid特有の脆弱性だったのも大きな特徴。「WebViewクラス」の実装不備やファイルや機能へのアクセス制限不備、ログ出力による情報漏洩などが報告されている。

同機構では、同機構や日本スマートフォンセキュリティ協会(JSSEC)などが提供する資料を参考に、アプリへ脆弱性を作り込まないよう開発者に注意を呼びかけている。

■関連リンク
情報処理推進機構
JPCERTコーディネーションセンター

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Android向け「Sleipnir」に位置情報が漏洩するおそれ - 修正版が公開

2014/01/23 14:43
セキュリティ最新ニュース

フェンリルが提供するAndroid向けブラウザ「Sleipnir Mobile for Android」に位置情報が漏洩する脆弱性が含まれていることがわかった。問題を修正した新版が公開されている。

同アプリにおいて、「Geolocation API」の処理に脆弱性「CVE-2014-0806」が存在していることが判明したもの。同脆弱性により、ユーザーの位置情報が閲覧中のウェブサイトに送信され、漏洩するおそれがある。

影響を受けるのは、「同2.12.1」や同アプリの「Black Edition」。以前のバージョンも含まれる。現在、脆弱性を修正した最新版「同2.12.2」が公開されている。

今回の脆弱性は、Ryoji Tamura氏が情報処理推進機構(IPA)へ報告。修正にあたり、JPCERTコーディネーションセンターが調整を行った。

■関連リンク
JVN:Sleipnir Mobile for Android における位置情報漏えいの脆弱性
Google Play:Sleipnir Mobile - ウェブブラウザ
フェンリル

出典:Security NEXT


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

iPhone利用者狙う偽アプリ出回る - ドラッグストアやピザーラの公式アプリを偽装

2014/01/17 15:30
セキュリティ最新ニュース

ピザーラを装った偽アプリ
ピザーラを装った偽アプリ

iPhoneやiPad用のiOSアプリが公開されているAppleのApp Storeで、有名ショップの公式アプリを装った「偽アプリ」が出回っている。現在も公開されており注意が必要だ。

今回確認されたのは、大手ドラッグストアの「マツモトキヨシ」や「ツルハドラッグ」、フォーシーズのピザ宅配サービス「ピザーラ」の公式アプリを装った偽アプリ。

アプリのアイコンは、各社のロゴを大胆にあしらい、ダウンロードページにあるアプリの説明は、各企業の公式サイトから盗用したものだった。非公式アプリとの記載も一切なく、「デベロッパウェブサイト」として、各社の公式サイトへリンク。非公式のアプリと気が付くためには、開発者名から気が付く必要がある。

最初に公開されたのは、マツモトキヨシの「e!マツモトキヨシ For iPhone」。「Rui Guo」を名乗る開発者によるもので、2013年11月9日に公開され、2014年1月9日、14日とバージョンアップを重ねている。さらに「e!マツモトキヨシ HD」なる類似したアプリを公開していた。

一方「hong bo zhou」を名乗る開発者は、「pizza-la For iPhone」を1月9日に公開。また「ツルハ e-shop HD」を14日に公開していた。いずれも、一見アプリのブラウザ機能により公式サイトを表示するだけのシンプルなアプリで、利用していても非公式のアプリと気が付きにくい。

こうした状況を受け、マツモトキヨシでは「一切関係ない」と注意喚起を実施。ツルハやフォーシーズも、無許可で作成されたアプリであるとして利用を控えるよう顧客へ注意を促すとともに、公開された経緯の確認や削除依頼など対応を進めている。またアプリのレビューページには注意喚起を投稿した。

これら偽アプリの目的はわかっていない。アプリ上のブラウザから各社サービスへ会員登録やログイン、オンラインショッピングなどを行うと、入力した情報がアプリによって窃取される可能性もあることから、注意が求められる。

■関連リンク
マツモトキヨシ
ツルハ
フォーシーズ

出典:Security NEXT

記事へトラックバック / コメント

ハンゲームをかたるフィッシング(2013/12/10)

2013/12/10 13:30
セキュリティ最新ニュース

ハンゲームをかたるフィッシング(2013/12/10)"
ハンゲームをかたるフィッシング(2013/12/10)

フィッシング対策協議会は12月10日、ハンゲームを騙り「異常ログインを検知した」として、確認のために偽のサイトにログインを促すフィッシングメールが出回っているという緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ハンゲームをかたるフィッシングメールが出回っています。

【メールの件名】

ハンゲームアカウントーー安全確認

【詳細内容】

ハンゲームをかたるフィッシングの報告を複数受けています。

1. 2013/12/10 10:00 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
ハンゲームを装ったフィッシングメールにご注意ください
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333


【サイトのURL】

http://●●●●.cf/hangame.co.jp/login/
http://hangame.●●●●.net/hangame.co.jp/login/
(表示されているURLはhttp://top.hangame.co.jp/login/)


【サイト】

ハンゲームをかたるフィッシング(2013/12/10)
ハンゲームをかたるフィッシング(2013/12/10)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/2/2まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

「Google Play」上に個人情報抜き取るチャットアプリ - セキュリティ対策アプリの検出逃れる

2013/11/28 13:35
セキュリティ最新ニュース

マカフィーは、電話番号を窃取するために作成されたと見られるチャットアプリ2種を「Google Play」上で確認した。セキュリティ対策アプリの検出を逃れるためか、個人情報を抜き出すコードは、サーバ側に用意されていた。

問題のアプリは、Android向けに公開されていた「Machin Chat」「Real チャット掲示板」。いずれもすでにGoogle Play上からは削除されている。同社では「Android/ChatLeaker.A」として検出するよう対処した。

いずれのアプリも、日本人向けに作成されたと見られ、無料で利用できるチャットアプリなどと説明。登録不要などと書かれていたが、端末の電話番号を窃取する機能を備えていた。同社でアプリを試したところ、本来の機能であるチャット機能も利用できなかったという。

また従来の個人情報を盗むことを目的とした不正アプリと構造が異なり、今回見つかったアプリでは情報を盗み出す機能を「APKファイル」内に実装するのではなく、「WebView」の脆弱性を利用していた。外部のサーバへアクセスした際に、サーバ側のJavaScriptにより抜き出すという。

こうした実装方法では、セキュリティ対策アプリによる静的解析によって不正なコードを発見しにくいとマカフィーでは危険性を指摘。さらに、不正アプリの開発者以外が用意した不正サイトへアクセスした場合も、個人情報を抜き出されるおそれがある。

今回見つかったアプリのダウンロード数は、数百回以下と回数は少ないものの、同社は同様の手法を利用したアプリが今後増加するおそれがあると指摘している。

【出典】 Google Play」上に個人情報抜き取るチャットアプリ - セキュリティ対策アプリの検出逃れる工夫も [Security NEXT]

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

コミュファ光 Webメールをかたるフィッシング(2013/11/19)

2013/11/20 14:28
セキュリティ最新ニュース

コミュファ光
コミュファ光 Webメール(2013/11/19)

フィッシング対策協議会は11月19日、中部テレコミュニケーションズ株式会社(CTC)が運営するインターネットサービス「コミュファ光 Webメール」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

コミュファ光 Webメールをかたるフィッシングメールが出回っています。

【メールの件名】

親愛なる顧客

【詳細内容】

コミュファ光 Webメールをかたるフィッシングの報告を受けています。

1. 2013/11/19 14:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.このようなフィッシングサイトにてアカウント情報 (メールアドレスやメールパスワードなど) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
コミュファ光を装う悪質なメールにご注意ください
http://www.commufa.jp/support/info/20131119695.html


【サイトのURL】

http://www.commufa-jp-protection-activation-●●●●.tk/
http://commufa-jp-protection-activation-html.●●●●.com/


【サイト】

コミュファ光 Webメールをかたるフィッシング(2013/11/19)
コミュファ光 Webメールをかたるフィッシング(2013/11/19)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

三菱東京UFJ銀行をかたるフィッシング(2013/11/18)

2013/11/19 13:59
セキュリティ最新ニュース

三菱東京UFJ銀行をかたるフィッシング(2013/10/01)"
三菱東京UFJ銀行をかたるフィッシング(2013/11/18)

フィッシング対策協議会は11月18日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

三菱東京UFJ銀行をかたるフィッシングメールが出回っています。

【メールの件名】

三菱東京UFJ銀行ーー安全確認

【詳細内容】

三菱東京UFJ銀行をかたるフィッシングの報告を複数受けています。

1. 2013/11/18 18:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.このようなフィッシングサイトにてアカウント情報 (ご契約番号やIBログインパスワード) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
セキュリティ対策
http://direct.bk.mufg.jp/secure/index.html


【サイトのURL】

http://www.●●●●.com/images/
http://www.●●●●.com/img/
http://www.●●●●.net/images/index.htm
http://bk.mufg.jp.uaa.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http://bk.mufg.jp.dqi.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001


【サイト】

三菱東京UFJ銀行をかたるフィッシング(2013/11/18)
三菱東京UFJ銀行をかたるフィッシング(2013/11/18)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

マレーシアでサイバー犯罪急増 フィッシング対策急務 2013/11/8 (SankeiBiz)

2013/11/11 18:23
セキュリティ最新ニュース

サイバー・セキュリティー・マレーシアの発表によると、マレーシアでのサイバー犯罪が急増しており、昨年のサイバー犯罪の被害総額は、日本円で約341億円で、今年は約310億円(1月から6月まで)を超えているという。同国のサイバー犯罪で最も多いのが、フィッシング詐欺であり、マレーシア政府は消費者に注意喚起するとともに、警察など関係機関を横断する対策部局を創設して対応に当たっているという。

<関連リンク>
▼マレーシアでサイバー犯罪急増 フィッシング対策急務[サンケイビズ]
http://www.sankeibiz.jp/macro/news/131108/mcb1311080504018-n1.htm

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

東京外大生、不正アクセスで59人分の成績盗み見 2013/11/7 (日本経済新聞)

2013/11/11 18:22
セキュリティ最新ニュース

東京外国語大の発表によると、同大学の学生が学務情報システムを偽装したフィッシングサイトを作成して、別の学生にサイトに誘導するフィッシングメールを送り、他人のIDとパスワードを不正に取得していたという。この学生は、不正に取得したIDとパスワードを使用して本人に成り済まして正規の学務情報システムにアクセスし、成績などの情報を閲覧したという。警視庁が相談を受け不正アクセス禁止法違反の疑いで捜査している。

<関連リンク>
▼フィッシングサイト開設容疑で少年逮捕 [中日新聞]
http://www.nikkei.com/article/DGXNASDG07015_X01C13A1CC0000/

フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

オンライン詐欺が猛威をふるう―トレンドマイクロ第3四半期脅威動向を発表

2013/11/11 18:21
セキュリティ最新ニュース

オンライン詐欺に分類される攻撃 [トレンドマイクロ]

レポートでは今四半期の傾向として、「オンライン詐欺」に分類されるオンライン銀行詐欺ツール、ランサムウェア、偽セキュリティソフト、フィッシング詐欺、ワンクリック詐欺が国内外で活発化している事を報告しています。

中でも、日本でのオンライン銀行詐欺ツールの検出数は昨年同期比で約3.1倍に増加、特に8月は過去最多の9,282件を記録しているとのことです。また、海外においても8月にはオンライン銀行詐欺ツールである ZBOTファミリーが、不正なプログラムが添付されたスパムメール全体の23%を占め、最もスパムメールで拡散された不正プログラムとなっていました。

日本におけるランサムウェアの検出台数も8月に過去最多となり、前年同月比約9倍の5,769件となったとのことです。ランサムウェアは、過去に日本ではほとんど被害が見られませんでしたが、今年5月以降被害報告が入るようになり、8月には過去最多の71件の感染被害報告があったと報告されています。


<関連リンク>
▼2013年第3四半期のセキュリティ動向:止まらないオンライン詐欺の猛威 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/8081

▼プレスリリース - 2013/11/07 [トレンドマイクロ]
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20131106234906.html?cm_re=articles-_-press-_-1383781745

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

スマホでFacebookのメッセージを送る際は、位置情報の送信に注意しよう!

2013/11/08 19:13
Facebookでメッセージを送信すると、知らぬ間に現在地が共有されている!?

Facebookでメッセージを送信すると、知らぬ間に現在地が共有されている!?

Facebookアプリを使って、スマホからのメッセージのやりとりをするときは、送信の前に送信ボタンの隣の青矢印に注意しましょう。矢印が青色になっている時は、あなたの位置情報が送信先に共有されます。矢印をタップすれば、メッセージ毎に位置情報のON/OFFの切り替えが可能です。

プライバシー情報の公開は最小限に

スマホアプリを使ったメッセージの送受信はとても便利。ただし、標準設定で位置情報はONになっているため、知らない人やインターネット上だけの知人・友人からのメッセージに返信してしまった場合にも、相手に自分の位置情報を知らせてしまうリスクがあります。加えて、Facebookのアカウント情報を乗っ取って友人になりすまし、メッセージのやり取りをする事例も報告されています。普段から、不必要な位置情報の共有をはじめとしたプライバシー情報の公開は最小限におさめましょう。たとえ友人からのメッセージであっても、いつもと違う様子があれば、慎重な対応が必要です。

※参考
実録・Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ [トレンドマイクロセキュリティブログ]

プライバシーを守りながら、SNSを楽しく安全に利用するためには

今回ご紹介した位置情報の公開に限らず、SNSを安全に利用するためには、それぞれのサービスでプライバシー情報の公開に慎重になりましょう。安全で楽しいSNS活用のために、これらの記事も参考にしてみてください。

【関連記事】
Facebookユーザもターゲットに 危険なメッセージから身を守る4つのポイント
4つのポイントでセキュリティを強化 LINEとの上手な付き合い方
SNSでのやりとりがストレスに!?インターネットのつながりを見直して、安全、快適なコミュニケーションを

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Facebookの"乗っ取り被害"に注意! 『安易に友達承認しないで』

2013/11/06 18:26
IPA今月のよびかけ

情報処理推進機構(IPA)は、 SNS(ソーシャル・ネットワーキング・サービス)での"アカウントの乗っ取り被害"が続いているとして注意を呼びかけています。

特にFacebookに関する相談が多く、「第三者に自分のSNSアカウントが不正ログインされ、勝手に投稿された」、「不正ログインされ、自分になりすまして友達申請された」といった相談が2013年7月から9月にかけて寄せられたとのことです。

SNSに関する相談件数の推移(Facebookとそれ以外) [提供元:IPA]
SNSに関する相談件数の推移(Facebookとそれ以外)[提供元:IPA]

今回、乗っ取られた場合の被害例とともに、それを防ぐための注意点について説明します。

Facebookのアカウントの「なりすまし」による被害とその手口とは?

Facebookアカウントを乗っ取られると、プロフィールに登録してある自身の個人情報や、やりとりしたメッセージを見られるだけでなく、勝手に投稿をされたり、勝手に「いいね!」をクリックされた結果、その投稿を見た人が悪意のあるサイトなどに誘導されるなど、友だちにも被害が及ぶ恐れがあります。

IPAによると、Facebookアカウントを乗っ取る具体的な方法については、悪意ある第三者が3つの”偽アカウント”を用意して、あなたと「友達」になります。その後、「信頼できる連絡先」に設定させて乗っ取る、という方法が情報セキュリティ専門家の間で2年ほど前から話題になっていました。

Facebook上の「友達」が、自分を「信頼できる友達」に設定した時の通知 [提供元:IPA]
Facebook上の「友達」が、自分を「信頼できる友達」に設定した時の通知 [提供元:IPA]


FacebookなどのSNS利用時における注意点とは?

被害に遭わないよう、以下の点に注意してください。

【注意その1】:安易に「友達」として承認しない
実際に付き合いのある友人から「友達」申請を受け取っても、まず「その人を騙ったアカウントかもしれない」と疑ってください。
“実際に付き合いのある人、“見ず知らずの人”いずれの場合でも、そのアカウントのプロフィールや過去の投稿内容を必ず確認して、本当にその人かどうかを確認してから「友達」申請を承認してください。

【注意その2】:友達リストを非公開にすること
Facebookでは、デフォルトで友達リストが公開状態になっているので、公開範囲を“誰にも公開しない”、“友達にだけ公開する”のどちらかを選択してください。

友達リストを公開していると、悪意のある第三者にアカウントを乗っ取られ、つながっている友達に迷惑メールが送られてしまうなど、悪用されるリスクが高くなります。十分気をつけましょう。

【注意その3】:Facebook上で、「信頼できる連絡先」機能を正しく利用する
Facebookにおける「信頼できる連絡先」機能で、“お返し”程度の理由で安易に自分の「信頼できる連絡先」に登録してはいけません。事前にあなたの身元を保証でき、普段から連絡がとりやすい人のアカウントを設定しておくことが、被害を防止するために有効な対策です。

※参照元 IPA 2013年11月の呼びかけ
「SNSの友達申請に注意!」 〜Facebookで乗っ取り被害に遭わないために〜 は、こちら

自分の身を守るための基本的な対策とは?

上述のとおり、SNSを利用する際は、"アカウントの乗っ取り対策"を実施して、安全に利用しましょう。また、インターネットを利用する際は、以下の基本的な対策を実施することも重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

インターネットサービスの情報公開範囲に注意!

2013/10/08 12:59
IPA今月のよびかけ

情報処理推進機構(IPA)は、SNSなどのインターネットサービスにおいて、情報漏えいや個人情報の流出などの危険があるとして、その対策を紹介しています。

便利なインターネットサービスが原因で起こる事件やトラブルの背景とは?

今年7月から9月にかけて、「Googleグループ」を利用していた省庁や教育機関において、メールの内容が誰でも閲覧できる状態になっていたため、機密情報が漏えいした事件が発生しました。

また、官公庁の職員や企業の従業員がSNSに投稿した不適切な書き込みや写真が、自分が想定していない人にも見られしまい、それがもとで非難を受け、炎上してしまうというケースなども起こっています。

インターネットサービスには、情報公開範囲を設定できるものも多いので、使い方や設定範囲を間違えてしまうと、情報漏えいのトラブルに繋がってしまう恐れがあります

IPAは一連の事例について、「誰に対してどこまで自分の情報を公開するのか」といった注意が薄らいでいるとして、改めて「情報公開の範囲」を意識したサービスの利用を呼びかけています。

また、デジタルカメラやスマートフォンで撮影した写真についても GPSで取得した位置情報(ジオタグ)が付加されるリスクがあり、画像データをインターネット上に公開する前には、ジオタグの有無を再度確認することについても、アドバイスしています。

以下では、「Google グループ」の公開範囲の設定方法について紹介します。

「Googleグループ」を使ったメール内容の公開のリスクとは?

「Googleグループ」では何も設定を行わないと、メール内容の公開範囲が「すべてのユーザ」となっています。

結果、本サービスのユーザならば、誰でもメールを読むことができ、機密情報や個人情報が漏えいする危険があります。

また、その内容がブログや掲示板にコピーされてしまうことで検索対象になり、漏えい被害の拡大につながることも想定されます。

「Googleグループ」の公開範囲の設定方法とは?

上記で挙げたリスクを避けられるよう、以下に「Googleグループ」の公開範囲設定方法を説明します。

「Googleグループ」
以下の公開設定を行うことで、グループのメンバー以外の利用者から閲覧されなくなります。
「Googleグループ」の設定画面 [提供元:IPA]
「Googleグループ」の設定画面 [提供元:IPA]

@ “Googleグループ”にログイン後、マイグループを開き、設定したいグループの管理をクリックして、左側メニューの[権限−基本的な権限]をクリックします。
A [トピックの表示]をクリックします。
B [ユーザーのグループを選択]を選択します。
C [一般公開]のチェックをはずします(ただし現在では、新規で作成されたグループは初期設定で[一般公開]のチェックははずれています)。

※その他、Facebook、Twitter、Amazonのウィッシュリストの公開範囲設定の方法については、こちら

自分の身を守るための基本的な対策とは?

このようにSNSなどの情報公開範囲をしっかり設定することに加えて、インターネットを利用する際は、以下の基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達―トレンドマイクロ

2013/10/04 13:55
セキュリティ最新ニュース

不正アプリと高リスクアプリの割合 [トレンドマイクロ]
不正アプリと高リスクアプリの割合 [トレンドマイクロ]

トレンドマイクロは10月1日、同社公式ブログにて「モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達」と題する文章を公開しました。

同社では、Android OS がユーザ間で依然として人気のモバイルプラットフォームであることなどから、2013年、Android端末を狙う脅威が 100万に到達するであろうと予測していましたが、2013年9月末日時点で、不正アプリ、または高リスクアプリと判定されたアプリが、100万に到達したとのことです。

記事によると、これら問題のあるアプリ 100万のうち、明らかに不正活動をする不正アプリが 75%、一方アドウェアなどの高リスクアプリが 25%を占めています。
また不正アプリの上位として「FAKEINST」が 34%、そして「OPFAKE」が30%で、不正アプリトップ10の64%を占めているとのことです。

この「FAKEINST」ファミリは、通常、正規アプリに偽装するアプリの検出となります。また、ユーザに知られることなく「SMSメッセージ(以下、テキストメッセージ)」を特定の番号に送信し有料サービスに無断で登録する「高額料金が発生するサービス悪用」の機能を備えています。

注目を浴びた FAKEINSTファミリ関連の事例としては、”Angry Birds” シリーズの新アプリ ”Bad Piggies” シリーズの新アプリ ”Bad Piggies” がリリースされた直後に、このゲームアプリの偽バージョンが確認されたことが挙げられます。

一方、高リスクアプリでは、「ARPUSH」と「LEADBLT」がそれぞれ 33%および 27%と高リスクアプリトップ10の 60%を占めています。これら 2つのファミリは、不審なWebサイトに誘導するための強引な広告表示などを行うアドウェア活動、および、OS情報や位置情報(GPS)、IMEI などの端末関連の情報を収集する活動を行うことで知られています。

また記事によると、これらの人気アプリを装う偽バージョンやアドウェアに留まらず、サイバー犯罪者がモバイル端末ユーザのオンライン銀行取引にも攻撃の矛先を向けていることに言及し、モバイル端末においてもPCと同様のセキュリティ対策を施すことを強く言及しています。

<関連リンク>
▼モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7900

出典:トレンドマイクロ株式会社

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、不正アプリの検知はもちろん、アプリをインストールする際に、不必要なアクセス権を要求してこないかを確認できる「アクセス許可リスト」機能を備えているので安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料!また、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

Facebookを騙りクレジットカード情報を収集するフィッシングが出現 ― トレンドマイクロ

2013/10/04 13:54
セキュリティ最新ニュース

偽 Facebook のモバイルページ(左)と正規 Facebook のモバイルページ(右) [トレンドマイクロ]
偽 Facebook のモバイルページ(左)と正規 Facebook のモバイルページ(右) [トレンドマイクロ]

トレンドマイクロは10月3日、同社公式ブログにて「クレジットカード情報を収集する偽Facebookのモバイルサイトを確認」と題する文章を公開しました。

それによると、同社のTrendLabs(トレンドラボ)が9月末に、公式のFacebookモバイルサイトに酷似したフィッシングページを確認したとのことです。このページはFacebookの認証情報に加え、「秘密の質問」「クレジットカード情報」も詐取しようとするものとなっています。なお、ユーザが何かを購入しない限り、Facebookは、ユーザのクレジットカード情報を求めることはありません。

トレンドマイクロは、今年の初め、モバイル端末がフィッシング攻撃に利用されていることに言及。注目すべき事例として、「米国のオンラインバンキング『Chase』のユーザを対象とする、モバイル端末向けフィッシングページ」、「Android端末上に存在する“マスターキー”となる脆弱性」などを挙げています。そのうえで、モバイル端末を対象とする脅威は、深刻さという観点からみると、PCを対象とする脅威と肩を並べ始めているとして、注意を促しています。

<関連リンク>
▼クレジットカード情報を収集する偽 Facebook のモバイルサイトを確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7938

出典:トレンドマイクロ株式会社

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料!また、ライセンス追加ごとに、もれなく【200G】を進呈するキャンペーンも実施中です。[2013/12/1まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ポータルサイト「goo」をかたるフィッシングに注意!

2013/10/01 17:50
セキュリティ最新ニュース

ポータルサイト「goo」をかたるフィッシングサイト(2013/10/01)
ポータルサイトgooをかたるフィッシングサイト(2013/10/01)

フィッシング対策協議会は10月1日、ポータルサイト「goo」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ポータルサイトgooをかたるフィッシングメールが出回っています。

【メールの件名】

GOO TEAM

【詳細内容】

ポータルサイトgooをかたるフィッシングの報告を受けています。

1. 2013/10/01 10:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
gooやNTTレゾナントを装った不審なメールにご注意ください
http://help.goo.ne.jp/help/article/2065/

【サイトのURL】

http://www.bmcc.●●●●.my/wp-content/pageflip/upload/goo/goomail.htm

ポータルサイト「goo」をかたるフィッシングメール(2013/10/01)
ポータルサイトgooをかたるフィッシングメール(2013/10/01)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料特典を実施中です。ぜひこの機会にご検討ください。詳細はこちら [2013/12/1まで]
記事へトラックバック / コメント

「iPhone 5s」に便乗するフィッシングメールが早速登場−トレンドマイクロ

2013/09/13 20:11
セキュリティ最新ニュース

スパムメールと誘導先のフィッシングページの例 [トレンドマイクロ セキュリティ ブログ]
スパムメールと誘導先のフィッシングページの例 [トレンドマイクロ セキュリティ ブログ]

トレンドマイクロは9月12日、同社ブログで、「iPhone 5s に便乗するフィッシングメール、早くも確認される」と題する記事を公開しました。それによると、9月11日に発表されたばかりのアップルの新製品「iPhone 5s」に便乗するフィッシングメールが確認されたとのことです。

同社のTrendLabs(トレンドラボ)は9月10日、アップル公式アプリストア「App Store」から送信されたように装ったスパムメールを確認しました。このメールには、「プロモーション用イベントの一環として、無料で新作のiPhoneの配布を行う」「あなたが最新のiPhone 5sとiPadの抽選に当たった」といった内容が記載されており、当選したiPhone 5sを受け取るため、特定のWebサイト上でEメールアドレスおよびパスワードを入力するよう促します。しかし、メッセージの内容も送信者欄のEメールアドレスも偽物で、この指示に従うと、サイバー犯罪者にそれらの情報を渡してしまう結果となります。

なお、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、日本を含む東南アジアのユーザが、今回のスパムメールの影響を受け、すでに偽ページにアクセスしていることが判明しています。

<関連リンク>
▼「iPhone 5s に便乗するフィッシングメール、早くも確認される」[トレンドマイクロ]
http://blog.trendmicro.co.jp/archives/7817

出典:トレンドマイクロ株式会社

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、フィッシングの脅威から、あなたの大切なパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

定期的なスマホデータバックアップをしているのは2割以下 ― トレンドマイクロ調べ

2013/09/13 20:10
セキュリティ最新ニュース

トレンドマイクロは9月5日、スマートフォンのデータバックアップに関する調査結果を発表しました。この調査は8月2日に実施されたもので、スマートフォンを利用する20代〜50代の男女416名から回答を得たものです。

調査では、9割以上がスマートフォンに保存している連絡先を失いたくなく、またデータを失うことを心配している一方、定期的にスマートフォンのデータをバックアップしているのは2割以下と、データの紛失に対する懸念と実際の対策にかい離が見られました。

調査結果によると、「スマートフォンのデータ」について、99.5%が「連絡先(友人の電話番号やメールアドレスなど)」を、92.1%が「写真」を「失いたくない」と回答しました(「失いたくない」と「どちらかというと失いたくない」の合計)。また、連絡先を失うことを93.3%が、写真を失うことを79.6%が心配していました(「データを失うことが心配」「どちらかというとデータを失うことが心配」の合計)。

「スマートフォンのデータでバックアップしておきたい一番重要なデータ」を聞くと、「連絡先」が78.2%で1位。「連絡先のデータを紛失した場合に友人との“縁の切れ目”になる」と55.6%が考えていました。

しかし、このようにデータ紛失に不安を抱えている一方で、データバックアップを定期的に行っているユーザは、「連絡先」で16.6%(「週に一度程度」4.6%、「月に一度程度」7.9%、「2〜3カ月に一度程度」4.1%)、「写真」で13.9%(「週に一度程度」3.1%、「月に一度程度」7.9%、「2〜3カ月に一度程度」2.9%)にとどまっていました。

なお「どのような条件であればバックアップをしたいか」を質問したところ、8割以上の人が「手間がかからずに簡単にできる」ことと回答。「データの復旧をどのくらい待てるか」では、「3時間以内」までが32.0%(1時間以内20.2%、3時間以内11.8%)、「1日以内」までを含めると67.9%となっています。

<関連リンク>
▼「スマートフォンのデータバックアップに関する調査」[トレンドマイクロ]
http://jp.trendmicro.com/jp/about/news/pr/article/20130901222543.html

出典:トレンドマイクロ株式会社

スマホやタブレットのデータバックアップは、もしもの紛失や盗難のリスクに備え、日ごろから実施しておきたい対策のひとつです。バックアップ機能がついている便利な対策アプリなど活用されることをおすすめします。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットならではの紛失・盗難のリスクに対応する端末ロック・位置追跡機能、バックアップ機能など機能充実!あなたのスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

インターネットバンキングの不正送金被害が増加中!その対策とは?

2013/09/02 19:52
IPA今月のよびかけ

情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が今年に入ってから急増しているとして注意を呼びかけています。
寄せられる相談も“インターネットバンキングの不正送金”に関する相談の件数が、6月以降目立っています。

インターネットバンキングの不正送金に関する相談件数 [提供元:IPA]
インターネットバンキングの不正送金に関する相談件数 [提供元:IPA]


また、これまで有効とされていた「ワンタイムパスワード」(以下参照)を用いた認証が破られるなど、新たな手口が出現しています。

今回確認されている新たな手口と被害を防ぐための対策方法について、以下に紹介します。

インターネットバンキングでの不正送金、従来の攻撃手口とは?

従来の手口とは、インターネットバンキングのID、パスワード、暗証番号、乱数表、合言葉といった固定の情報の全てを盗み取る手口でした。攻撃者にそれらの認証情報のすべてが盗み取られてしまうと、認証が機能しなくなってしまいます。

この手口への有効な対策は、「ワンタイムパスワード」と呼ばれる、都度使い捨てのパスワード(固定の認証情報でない)を用いる認証を利用することでしたが、これを用いた認証を利用していても、メールで受け取るタイプのワンタイムパスワードで、広く使われているウェブメールサービスで受信を設定している場合には、認証が破られてしまうことが新たに確認されています。

不正なポップアップ画面を表示させる手口のイメージ図 [提供元:IPA]
不正なポップアップ画面を表示させる手口のイメージ図 [提供元:IPA]


合言葉の入力を求める不正なポップアップ画面 [提供元:IPA]
合言葉の入力を求める不正なポップアップ画面 [提供元:IPA]


ワンタイムパスワードを破る新たな手口とは?

今回確認された新たな手口では、認証情報などを盗み取る「第1ステージ」と盗み取った認証情報を悪用する「第2ステージ」があると考えられています。

【第1ステージ:認証情報の窃取】
「第1ステージ」では、以下の手順で認証情報の窃取が行われます。(画像イメージ参照)
万が一、ウイルスに感染しているパソコンでインターネットバンキングを利用してしまうと、インターネットバンキングのID、パスワードなどの情報だけでなく、ワンタイムパスワードを受信するためのウェブメールサービスのID、パスワードも盗み取られてしまいます。

メールで受け取るワンタイムパスワードの仕組みのイメージ図 [提供元:IPA]
メールで受け取るワンタイムパスワードの仕組みのイメージ図 [提供元:IPA]


【第2ステージ:認証情報の悪用】
攻撃者は、第1ステージでインターネットバンキングのID、パスワード、乱数表、合言葉及びウェブメールサービスのID、パスワードを盗み取り、利用者に気づかれないように、不正なログインや送金などを行います。(画像イメージ参照)

攻撃者によるインターネットバンキングの不正利用のイメージ図 [提供元:IPA]
攻撃者によるインターネットバンキングの不正利用のイメージ図 [提供元:IPA]


【参考】IPA 2013年9月の呼びかけ
「インターネットバンキング利用時の勘所を理解しましょう!」
http://www.ipa.go.jp/security/txt/2013/09outline.html

インターネットバンキングを利用する際の注意点や対策とは?

インターネットバンキングを利用する際は以下の注意点と、ウイルスに感染しないための基本的な対策が重要です。

【インターネットバンキングを利用する際の注意点】
・ワンタイムパスワードを適切に利用する
ワンタイムパスワードをメールで受け取る場合には、携帯電話会社から提供されているメールアドレスの利用を推奨します。携帯電話会社のメールアドレスは、ウェブメールなどとは異なり、ID、パスワードによる認証でないため不正にメールを取得することが難しくなっています。

また、その他に以下にも注意が必要です。
・乱数表、合言葉などをすべて入力しない
・振込み完了通知等のメール通知サービスメール通知サービスを携帯電話宛に設定
・ブックマーク、バンキングアプリを利用する

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

【基本的な対策:その2】
「総合ウイルス対策ソフト」を導入する

近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトの利用が必須です。
また、ウイルス駆除以外にも、不正侵入を防ぐなどさまざまな機能を持つ「総合ウイルス対策ソフト」を導入しましょう。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、不正侵入、フィッシング対策機能なども備えているため安心です。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンも実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

海外でモバイル端末を狙うフィッシング攻撃、政府発行IDのコピーを要求

2013/08/27 14:50
セキュリティ最新ニュース


正規のログインページ(左)と正規Webサイトになりすましたフィッシングページ(右)
正規のログインページ(左)と正規Webサイトになりすましたフィッシングページ(右)

トレンドマイクロ社によると、モバイル端末でのオンラインバンキングを狙う攻撃が、海外で増えているという。この攻撃で、ユーザはオンラインバンキングのログインID やパスワード情報だけでなく、ログイン情報を変更する際の連絡先のメールアドレスやメールアドレスのパスワード、さらに政府発行の身分証明書をアップロードするように促されることになるという。トレンドマイクロ社ではフィッシング攻撃を防ぐために、ブックマークを活用すること、不審な場面に遭遇した場合は、そのまま指示に従わず利用している事業者に確認すること、セキュリティ製品の活用などといった対策を講じることを推奨している。

<関連リンク>
▼モバイル端末を狙うフィッシング攻撃、政府発行IDのコピーを要求 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7693

出典:トレンドマイクロ株式会社

小さいパソコンといえるスマホでは、パソコンと同様のセキュリティ対策が必要です。
安全に利用するために、ウイルス対策アプリの利用は必須です。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンも実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

「ヤフオク! 」アプリにおける脆弱性

2013/08/20 14:44
セキュリティ最新ニュース

Google Play上の「ヤフオク! 」
Google Play上の「ヤフオク! 」

脆弱性対策情報ポータルサイト JVNは、ヤフー株式会社が提供するネットオークションアプリ「ヤフオク! 」には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

ヤフー株式会社が提供するヤフオク! には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・ヤフオク! ver.4.3.0 およびそれ以前 (iOS 版、Android 版)

【詳細情報】

ヤフー株式会社が提供するヤフオク! には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
ヤフオク! iPhone/Android

【関連文書】

ヤフオク! における SSL サーバ証明書の検証不備の脆弱性 [JVN iPedia]

本脆弱性は、悪意のある第三者が仕掛けたフィッシング詐欺と組み合わされる場合も想定されます。被害にあわないために、スマホ(Android)でもフィッシング対策機能の備わったウイルス対策アプリを利用することが重要です。

── スマホ(Android)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

「Yahoo!ショッピング」アプリにおける脆弱性

2013/08/20 14:42
セキュリティ最新ニュース

Google Play上の「Yahoo!ショッピング」
Google Play上の「Yahoo!ショッピング」

脆弱性対策情報ポータルサイト JVNは、ヤフー株式会社が提供するネットショッピングアプリ「Yahoo!ショッピング」Android版には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

ヤフー株式会社が提供する Android 版 Yahoo!ショッピングには、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・Android 版 Yahoo!ショッピング ver.1.4 およびそれ以前
開発者によると、iOS 版では本脆弱性の影響を受けないとのことです。

【詳細情報】

ヤフー株式会社が提供する Android 版 Yahoo!ショッピングには、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
Yahoo!ショッピング公式アプリ - Yahoo!ショッピング

【関連文書】

Android 版 Yahoo!ショッピングにおける SSL サーバ証明書の検証不備の脆弱性 [JVN iPedia]

本脆弱性は、悪意のある第三者が仕掛けたフィッシング詐欺と組み合わされる場合も想定されます。被害にあわないために、スマホ(Android)でもフィッシング対策機能の備わったウイルス対策アプリを利用することが重要です。

── スマホ(Android)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、Androidスマホやタブレットのフィッシングサイトや悪意のあるプログラムが仕込まれたWebサイトを検出し、個人情報流出の被害を未然に防ぎます。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

2013年上半期サイバー犯罪の相談トップは「詐欺・悪質商法」 ― 警視庁

2013/08/12 15:35
セキュリティ最新ニュース

警視庁は8月8日、「2013年中のサイバー犯罪対策課相談受理状況(上半期)」を公表しました。
平成25年中のサイバー犯罪対策課相談受理状況(上半期) [警視庁]
平成25年中のサイバー犯罪対策課相談受理状況(上半期) [警視庁]

それによると、2013年1月〜6月における相談内容の1位は「詐欺・悪質商法等による被害に関するもの(インターネットオークションを除く)」で35.2%を占めました。以下、2位「名誉毀損・誹謗中傷、脅迫、個人情報の流布に関するもの」21.3%、3位「不正アクセスによる被害、ネットワークセキュリティ、ウイルスによる被害に関するもの」14.4%が続いています。

以降は、数字がやや下がり、「迷惑メール、スパムメールによる被害に関するもの」4.4%、「違法有害なホームページ・掲示板等の通報、取締り要望に関するもの」3.9%、「インターネットオークション被害に関するもの」3.0%が続いています。

それ以外では「クレジットカード番号盗取等クレジットカード犯罪被害に関するもの」「プロバイダとの契約、トラブルに関するもの」「児童の誘い出し、児童ポルノの流布等、特定の児童に係る被害に関するもの」などがあったとのことです。

<関連リンク>
▼平成25年中のサイバー犯罪対策課相談受理状況(上半期)[警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#soudan

出典:トレンドマイクロ株式会社


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

TwitterやFacebookのフォロワー獲得をかたる詐欺サイトに注意

2013/08/12 15:33
セキュリティ最新ニュース

SNS のフォロワーを販売する詐欺サイト [トレンドマイクロ セキュリティ ブログ]
SNS のフォロワーを販売する詐欺サイト [トレンドマイクロ セキュリティ ブログ]

トレンドマイクロは8月2日、同社公式ブログにて「フォロワー獲得をかたる詐欺サイト、Twitter・Google+・FBも対象に」と題する文章を公開しました。TwitterのフォロワーやFacebookの「いいね!」を増やすといった、ソーシャルメディアの評価をアップさせるビジネスについて、警鐘を鳴らす内容となっています。

同社では、5月中旬に写真共有アプリ「Instagram」のフォロワー獲得を持ち掛ける詐欺行為に関して確認していましたが、今回「Twitter」「Google+」「Facebook」などのSNSの「フォロワー購入」総合ショップと見られるロシアのWebサイトを、新たに確認したとのことです。

このサイトでは、フォロワーだけでなく、顧客により指示された特定の投稿に対する「リツイート」や「いいね!」の販売も行っており、ロシアのオンライン決済サービス「interkassa.com」、およびモバイル端末ユーザ向けには「ligpay.com」といった支払いサイトを経由して支払いが可能となっていました。

しかし結局のところ、過去の同様のケース同様、顧客にはフォロワー、リツイートあるいは、いいね!のいずれも提供されず、個人情報および金銭が収集される危険性に遭遇することとなります。

これらのサービスは、販売したサービスを顧客に提供しない単純な詐欺行為、あるいは不正なスクリプトやボットネットの利用といった不審な手段を介して提供されるものです。同社では、「サービスが百害あって一利なしであることを認識し、一層の注意を払う事が重要」と呼びかけています。

<関連リンク>
▼SNSのアカウントを乗っ取る不正プログラム、ブラウザのプラグインに偽装 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7630

出典:トレンドマイクロ株式会社


── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならAmazonギフト券を抽選で2,000名様にプレゼントするキャンペーンを実施中です。[2013/9/30まで]
ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

無料セキュリティソフト TrustGo Antivirus&Mobile Securityに脆弱性

2013/07/31 14:22
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、TrustGo Mobile Inc.が提供する無料のセキュリティソフト Antivirus & Mobile Securityには、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

TrustGo Mobile Inc. が提供する TrustGo Antivirus & Mobile Security には、サービス運用妨害 (DoS) の脆弱性が存在します。

【影響を受けるシステム】

・TrustGo Antivirus & Mobile Security v1.2.7 から v1.3.5 まで

【詳細情報】

TrustGo Mobile Inc. が提供するTrustGo Antivirus & Mobile Security には、Intent を受け取る際の処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。

【想定される影響】

ユーザが、他の不正な Android アプリケーションを使用した場合、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・TrustGo Mobile Inc.
Antivirus & Mobile Security - Google Play の Android アプリ

【参考情報】

CERT/CC Vulnerability Note VU#709806(英文)
TrustGo Antivirus & Mobile Security contains a denial-of-service vulnerability

Google Play上の「Antivirus & Mobile Security」
Google Play上の「Antivirus & Mobile Security」


小さいパソコンといえるスマホでは、パソコンと同様のセキュリティ対策が必要です。
安全に利用するために、ウイルス対策アプリの利用は必須です。

さらに、無料のウイルス対策アプリは有料のものと異なり、トラブルにあった際に十分なサポートが受けられないなどもあります。導入する際は、サポートの有無や信頼できるメーカーであることについて確認しておきましょう。

── スマホ(Android OS)にウイルス対策アプリを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策サービスのご利用をおすすめします。
セキュリティセット・プレミアム』は、ウイルスから端末を保護します。また、万が一の紛失や盗難に備えてデータをリモートで消去・ロックする機能も備えています。

新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならお申し込みいただいた方全員に粗品をプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

人気ゲーム「Plants vs. Zombies 2」公開に便乗した脅威を確認 ― トレンドマイクロ

2013/07/30 18:19
セキュリティ最新ニュース

トレンドマイクロは7月25日、同社ブログで、「ゲーム「Plants vs. Zombies 2」の公開に便乗する脅威を確認」と題する記事を公開しました。人気のオンラインゲーム「Plants vs. Zombies 2」の公開に便乗した複数の攻撃事例を確認しています。

まず、2013年7月16日にこのゲームに便乗したアンケート調査詐欺のサイトが確認されています。このサイトは、ブログサービス「Blogger」によってホストされており、動画共有サイト「YouTube」のある動画からリンクされています。なおこのサイトは、不正プログラムを含まない、ユーザをおびき寄せるための典型的なアンケート調査詐欺サイトとのことです。

さらに7月22日までに「Google Play」だけでもこのゲームに関連する脅威を7つ以上確認しています。その中の1つは、不正な広告を提示する偽アプリであり、同社の製品では、「ANDROIDOS_FAKEZOMB.A」として検出されます。これらのGoogle Play 内で確認された脅威に対して、Google社は、非常に迅速な対応を取っています。7月23日時点において、これらの偽アプリのすべては、Google Play 自体から削除されており、偽のアプリを提供した偽開発者は、資格停止となっていたとのことです。

ブログ内では、Android 端末における脅威増加を防ぐためのGoogleの取り組み強化を紹介すると同時に、持ち主自身がモバイル端末の安全に対してしっかりと責任を持つことを改めて呼びかけています。アプリの安全なダウンロードに関する基本ルールとして、正規のアプリストアを経由せずにアプリを入手したり、不審な開発者からのダウンロードを避けることは引き続き有効です。

「Plants vs. Zombies 2(PvZ2)」の公開に便乗する動画共有サイトの画像 [トレンドマイクロ セキュリティ ブログ]
「「Plants vs. Zombies 2(PvZ2)」の公開に便乗する動画共有サイトの画像
[トレンドマイクロ セキュリティ ブログ]

<関連リンク>
▼ゲーム「Plants vs. Zombies 2」の公開に便乗する脅威を確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7558

出典:トレンドマイクロ株式会社

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、不正アプリの検知はもちろん、アプリをインストールする際に、不必要なアクセス権を要求してこないかを確認できる「アクセス許可リスト」機能を備えています。
また、月額版のため年間の更新手続きの煩わしさがなく、常に最新版をご利用いただけるので、安心です。
新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならお申し込みいただいた方全員に粗品をプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。こちら
記事へトラックバック / コメント

JNSAと経産省、「インターネット安全教室 夏休み特集」を開設

2013/07/25 15:40
セキュリティ最新ニュース

NPO日本ネットワークセキュリティ協会(JNSA)と経済産業省は7月18日、特設ページ「インターネット安全教室 夏休み特集」を公開しました。

JNSAと経済産業省は、全国情報セキュリティ啓発キャラバンの一環として、インターネットの安全な使い方を学ぶ「安全教室」を全国で開催しています。

「インターネット安全教室 夏休み特集」では、「Web版インターネット安全教室」「安心安全なケータイの使い方教室」などのコンテンツ、小中学生や一般の人がクイズやゲームで学習できるコーナーが用意されています。また全国各地のセミナー開催日・会場も紹介されています。

そのほか、情報セキュリティ・ポータルサイト「ここからセキュリティ!」のパズルへのリンクもあり、このパズルを解くと、イメージキャラクター「セキュリーナ」の壁紙がもらえます。

「インターネット安全教室 夏休み特集」サイトの画像 [経済産業省/JNSA]
「インターネット安全教室 夏休み特集」サイトの画像 [経済産業省/JNSA]

<関連リンク>
▼インターネット安全教室 | 夏休み特集 [経済産業省/JNSA]
http://www.net-anzen.go.jp/study/natsuyasumi/

▼インターネット安全教室 | [経済産業省/JNSA]
http://www.net-anzen.go.jp/

▼NPO日本ネットワークセキュリティ協会
http://www.jnsa.org/

出典:トレンドマイクロ株式会社


── 安心・安全にインターネットをするために。
大切なパソコンをウイルス感染などから守るには、OSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

警察庁、サイバー犯罪対策「夏休み特集」を開設

2013/07/12 19:18
セキュリティ最新ニュース

警察庁は7月10日、家庭でのインターネット利用が増える夏休み期間に合わせ、サイバー犯罪対策「夏休み特集」ページを開設しました。

同ページでは、小・中・高校生、およびその家族を対象に、情報セキュリティについての見直しを呼びかけています。とくに注意する項目として、「出会い系サイト・コミュニティサイト」「不正アクセス」「スマートフォンの不正アプリ」の3つが掲げられています。
とくに、「出会い系サイト・コミュニティサイト」「スマートフォンの不正アプリ」については、広報啓発用のリーフレットがPDFファイルとして掲載されており、自由にダウンロードすることが可能となっています。

そのほか、安心ネットづくり促進協議会による「保護者のための青少年のスマホ利用のリスクと対策」、IPAの情報セキュリティ・ポータルサイト「ここからセキュリティ!」の夏休み特集も紹介されており、さらなら情報が入手可能となっています。なお「ここからセキュリティ!」のクロスワードパズルを回答することで限定壁紙が入手可能です。

サイバー犯罪対策「夏休み特集」サイトの画像 [警視庁]
サイバー犯罪対策「夏休み特集」サイトの画像 [警視庁]

<関連リンク>
▼サイバー犯罪対策夏休み特集 [警視庁]
http://www.npa.go.jp/cyber/summer/index.html

▼保護者のための、青少年のスマホ利用のリスクと対策 [安心ネットづくり促進協議会]
http://sp.good-net.jp/

▼ここからセキュリティ![情報セキュリティ・ポータルサイト]
http://www.ipa.go.jp/security/kokokara/

出典:トレンドマイクロ株式会社


── 安心・安全にインターネットをするために。
大切なパソコンをウイルス感染などから守るには、OSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

ネット選挙に便乗した不審な動き、なりすましなどに注意呼びかけ ― トレンドマイクロ

2013/07/12 19:16
セキュリティ最新ニュース

トレンドマイクロは7月5日、同社ブログで、「ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審な動きを確認 」と題する記事を公開しました。

7月4日に公示された参議院議員選挙は、インターネット上での選挙活動を認めた初の国政選挙となります。同社によると、早くもインターネット上の選挙活動を巡って不審な活動が確認されたとのことです。

まず1つめは、ソーシャルメディア上の「なりすまし」で、同社が与党自民党の総裁「安倍晋三」のキーワードでTwitterアカウントの検索を行ったところ、16のアカウントが確認されたとしています。そのなかには、安倍総裁本人の顔写真を使い、本人と混同させる意図を感じさせるアカウントも多数含まれていました。なお、Twitterでは、なりすましアカウント対策として、認証済みアカウント(本人アカウント)には青色のマークを付けています。ちなみに、アカウントのなりすましは公選法に抵触するため、2年以下の禁固または30万円以下の罰金、さらに選挙権・被選挙権の停止が科せられる場合があります。

安倍総裁本人の顔写真を使用したなりすまし目的を思わせるアカウントの例[提供元:トレンドマイクロ]
安倍総裁本人の顔写真を使用したなりすまし目的を
思わせるアカウントの例[提供元:トレンドマイクロ]

もう1つは、「選挙関連のアンケートを装った不審なメール」で、支持政党などをアンケートするメールが出回っているとのことです。メールには、アンケート専用サイトへのリンクが記述されており、そこで回答するとともに、名前、メールアドレス、住所などを登録すると、現金10万円などが当選するという仕組みとなっています。

安倍総裁本人の顔写真を使用したなりすまし目的を思わせるアカウントの例電子メールから誘導されるアンケートサイトの表示 [提供元:トレンドマイクロ]
電子メールから誘導されるアンケートサイトの表示 [提供元:トレンドマイクロ]

しかしトレンドマイクロが確認したところ、このアンケートサイトがホストされているサーバは、悪質なスパム業者が運営している不正サーバだったとのこと。同社では、このアンケート自体が情報詐取目的の攻撃と考察しています。現時点で情報詐取後の最終的な攻撃目的は断定できませんが、トレンドマイクロではこの不正サーバの活動監視を強めていくとしています。

<関連リンク>
▼ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審な動きを確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7491

出典:トレンドマイクロ株式会社


── 不正サイトからウイルス感染などの被害にあわないために・・・
被害を防ぐには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、自動更新なので常に最新版をご利用いただけ、更新の手間がかかりません。
ただ今新規お申し込みで最大2カ月無料、さらにWEB限定で申し込み者全員にもれなく粗品をプレゼント中です。[2013/7/31まで] ぜひこの機会にご検討ください。詳細はこちら
記事へトラックバック / コメント

相次ぐ企業のWebサイト改ざん、閲覧者にも注意が必要!

2013/07/05 17:19
IPA今月のよびかけ

情報処理推進機構(IPA)は、企業のWebサイト改ざん被害の急増により、インターネット利用者におけるウイルス感染の危険性が高まっているとして、広く注意を呼びかけています。

最近では、トヨタ自動車やリコージャパン、日本赤十字社、札幌市の観光情報サイトなど、比較的利用者が多いとみられるWebサイトの被害事例が報告されています。

改ざんされたWebサイトにはウイルスを感染させる仕掛けが組み込まれている場合があり、適切なセキュリティ対策をしていないパソコンの場合、改ざんされたWebサイトを閲覧するだけでウイルスに感染してしまう恐れがあります。

Webサイト改ざんから利用者がウイルスに感染するまでのイメージ[提供元:IPA]
Webサイト改ざんから利用者がウイルスに感染するまでのイメージ[提供元:IPA]


IPAに寄せられた被害の実例とは?

以下は、IPAに寄せられた被害の実例です。

【1】情報を搾取される
・ファイル転送用のIDとパスワード(FTPアカウント)が搾取され、Webページが改ざんされた
・メールのIDとパスワードを搾取され、迷惑メール送信の踏み台として悪用された

【2】偽セキュリティソフトに感染
・“ウイルスに感染している”、“ハードディスク内のエラーを検出”といった偽の警告画面を表示し、問題解決のために有償製品版の購入を促す「偽セキュリティソフト」型ウイルスに感染

【ご参考】「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起
http://blog.security.biglobe.ne.jp/201304/article_3.html


Web改ざんによるウイルス感染被害を防ぐには?

被害にあわないためには、基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする

ウイルス感染の被害の多くは、パソコンの脆弱(ぜいじゃく)性を悪用するため、OSと各種プログラムは古いバージョンのままにせず、常に最新の状態に保つことが重要です。

更新頻度が高いソフトウェアであるWindows、Java(JRE)、Adobe Flash Player、Adobe Readerについては、「ソフトウェアの自動更新機能」を有効にしてください。

各ソフトウェアの自動更新の設定方法についてはこちら[IPAサイト]
※ページ中の『(2)設定方法』をご覧ください。

【基本的な対策:その2】
ウイルス駆除以外にもパーソナルファイアウォール機能を持つ「総合ウイルス対策ソフト」を導入する

パーソナルファイアウォール機能は、パソコンの乗っ取りや個人情報を盗む侵入者からの攻撃を阻止する機能です。
自分が許可したプログラムだけを外部と通信可能にするよう設定しておけば、感染したウイルスが外部と通信を行おうとした場合、遮断することができますので、万一感染してしまっても情報の窃取などを水際で防ぐことができます。

── パソコンにウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、ウイルス駆除はもちろん、パーソナルファイアウォール機能も備えているため、パソコンから送受信される通信を監視できます。
また、月額版のため年間の更新手続きの煩わしさがなく、常に最新版をご利用いただけるので、安心です。
新規お申し込みいただいた方は、月額料金が最大2カ月無料のほか、さらに今ならミニミニトートバッグを全員にプレゼントするキャンペーンも実施中です。[2013/7/31まで]
ぜひこの機会にご検討ください。詳細はこちら

BIGLOBEでは、法人のWebサイト管理者向けに、安心・便利な『Web改ざんチェックサービス』をご提供しています。詳しくはこちら
記事へトラックバック / コメント

「利用者向けフィッシング詐欺対策ガイドライン」の改訂版が公開

2013/06/25 10:12
セキュリティ最新ニュース

フィッシング対策協議会は6月17日、一般利用者向けとなる「利用者向けフィッシング詐欺対策ガイドライン」と、サービス事業者および一般利用者向けとなる「フィッシング対策ガイドライン2013年度版」を公開しました。

フィッシング対策協議会では、日々変化するフィッシングの脅威や手法に対応するため、昨年度より「ガイドライン策定ワーキンググループ」を設置し、利用者向けおよびサービス事業者向けにフィッシング対策ガイドラインを公開しています。また利用者向け啓発教材として「STOP!フィッシング詐欺」を作成、提供しています。

現在、フィッシング詐欺の被害は、オンラインバンキングやクレジットカードなどの金融機関やソーシャルネットーワークサービス(SNS)、オンラインゲーム、Webメールサービスなど多岐にわたっています。2013年に入っても、その傾向が引き続き見られることから、利用者側での対策を呼びかけることが必要との認識から、「利用者向けフィッシング詐欺対策ガイドライン」の改訂が行われています。

なお、「フィッシング対策ガイドライン2013年度版」では、サービス事業者におけるフィッシング詐欺対策のフィッシング詐欺被害の発生を抑制するための対策として、新規に「認証システムが許容するパスワードポリシを利用者に示すこと」という項目が付け加えられています。また、利用者におけるフィッシング詐欺対策として、「正しいURLを確認すること」「錠前マークを確認すること」「PCの利用には標準ユーザアカウントを利用しユーザアカウント制御機能を活用すること」という3項目が付け加えられています。

両ガイドラインはPDFファイルとして公開されており、フィッシング対策協議会のサイトから自由にダウンロード・閲覧が可能です。

<関連リンク>
▼利用者向けフィッシング詐欺対策ガイドラインの改訂について [フィッシング対策協議会]
https://www.antiphishing.jp/report/guideline/consumer_guideline2013.html

▼フィッシング対策ガイドラインの改訂について [フィッシング対策協議会]
https://www.antiphishing.jp/report/guideline/antiphishing_guideline2013.html

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけます。
【最大2カ月無料】+今ならWEBからの申込者【全員】にプレゼントも!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

フィッシング対策協議会、「フィッシングレポート 2013」公開

2013/06/17 15:27
セキュリティ最新ニュース

フィッシング対策協議会(ガイドライン策定ワーキンググループ)は6月12日、2012年度のフィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたレポート「フィッシングレポート2013 ―フィッシング被害の社会問題化―」を公開しました。

同レポートは、「フィッシングの動向」「手口の変化・影響の拡大」「その他の攻撃手法」「コラム」「まとめ」という5つの項目で構成されており、27ページのPDFファイルとして、サイトより無償でダウンロード可能です。

レポートでは、「2012年は我が国におけるフィッシングについてエポックメイキングな年であった」として、同年の国内状況、あわせて海外の状況を紹介するとともに、巧妙化するフィッシングの事例やその手口を採り上げています。さらに、それらに対応する対策や課題も掲載しています。また、株式会社セガにおけるフィッシング対策事例、スマートデバイスによるインターネット接続時の留意点などがコラムとして掲載されています。

<関連リンク>
▼「フィッシングレポート2013」公開のお知らせ [フィッシング対策協議会]
http://www.antiphishing.jp/news/info/press_phishing_report2013.html

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけます。
【最大2カ月無料】+今ならWEBからの申込者【全員】にプレゼントも!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

マイクロソフトが【緊急】を含むセキュリティ更新プログラムを5件公開

2013/06/12 12:51
セキュリティ更新情報

2013年6月12日、マイクロソフト社から【緊急】を含むセキュリティ更新プログラム5件が公開されました。

これらの脆弱(ぜいじゃく)性が悪用された場合、結果として遠隔の第三者にパソコンが乗っ取られるなどの可能性があります。

パソコンのセキュリティ状態を最新に保つために、対象の製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。

【重要なお知らせ】
『Windows XP』は、来年4月9日、製品のサポート期間が終了します。
詳細は、こちらをご確認ください。

■公開日

2013年6月12日

■更新プログラムの入手

更新プログラムは、以下のMicrosoft Updateから自動インストールが可能です。
画面の案内に従い、更新が必要と表示されたプログラムについてインストールを実行してください。

◆Microsoft Updateは、こちら[ マイクロソフト社サイト ]
※Microsoft Update 利用の手順は、こちら[ マイクロソフト社サイト ]

既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。

■最新のセキュリティ更新プログラム情報

危険度:【緊急】
[MS13-047] Internet Explorer 用の累積的なセキュリティ更新プログラム (2838727)
影響を受けるソフトウェア:Microsoft Windows、 Internet Explorer

危険度:【重要】
[MS13-048] Windows カーネルの脆弱性により、情報漏えいが起こる (2839229)
影響を受けるソフトウェア:Microsoft Windows

[MS13-049] カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2845690)
影響を受けるソフトウェア:Microsoft Windows

[MS13-050] Windows 印刷スプーラー コンポーネントの脆弱性により、特権が昇格される (2839894)
影響を受けるソフトウェア:Microsoft Windows

[MS13-051]Microsoft Office の脆弱性により、リモートでコードが実行される (2839571)
影響を受けるソフトウェア:Microsoft Office

【重要なお知らせ】 Windows XP をご利用の方へ

2001年に発売されたパソコンのOS、マイクロソフト社の『Windows XP』は、日本時間の来年4月9日、製品のサポート期間が終了します。

それ以降は、セキュリティ上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まり、大変危険です。

このため、同社は現在『Windows XP』をご利用の方に、最新のパソコンへの買い替えの推奨や電話相談の窓口を設置し、早めの乗り換えを呼びかけています。
詳細は、こちらをご確認ください。

■ウイルス対策ソフトの導入はお済みですか?

パソコンを安心・安全に保つために、ウイルス対策ソフトを利用しましょう。

導入がお済みでない場合は、速やかに導入してください。

すでにお済みの場合は、ウイルス対策ソフトの有効期限にもご注意ください。
(有効期限が切れている場合、ウイルス定義ファイルの更新がされず、最新のウイルスに対応ができないため大変危険です)

必ずウイルス対策ソフトの更新手続きをしましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

Android版 ピザハット公式アプリにおける SSLサーバ証明書の検証不備の脆弱性

2013/06/11 14:12
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、日本ケンタッキー・フライド・チキン株式会社が提供するAndroid版 ピザハット公式アプリ「宅配ピザのPizzaHut」には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【影響を受けるシステム】

・Android 版 宅配ピザのPizzaHut 1.1.0.a およびそれ以前
開発者によると、iOS 版では本脆弱性の影響を受けないとのことです。

【詳細情報】

Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut には、SSL サーバ証明書の検証不備の脆弱性が存在します。

【想定される影響】

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・日本ケンタッキー・フライド・チキン株式会社
ピザハット公式アプリ 宅配ピザのPizzaHut - Google Play の Android アプリ

ピザハット公式アプリ 宅配ピザのPizzaHut



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

NCSOFTをかたるフィッシングに注意―フィッシング対策協議会

2013/06/11 14:06
セキュリティ最新ニュース

フィッシング対策協議会は6月7日、『リネージュ2』『SDガンダム カプセルファイター オンライン』などのオンラインゲームを多数提供している、ゲームポータルサイト「NCSOFT」をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

NCSOFTをかたるフィッシングメールが出回っています。

【メールの件名】

NCSOFT 認証キー発行のご案内

【詳細内容】

NCSOFTをかたるフィッシングの報告を複数受けています。

1. 2013/06/07 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2.電子メールや掲示板、攻略情報サイトなどで、このようなフィッシングサイトに誘導される可能性があります。フィッシングサイトでアカウント情報 (IDやパスワード) などを絶対に入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【参考情報】
フィッシング詐欺サイトにご注意ください [NCSOFT]
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=614

【サイトのURL】

【誘導に使用されている短縮URL】
http://ncsoft.jp.account.●●●●.pw/
ttp://ncsoft.jp.account.●●●●.pw/index.html?app=wam&ref=login?retURL=http%3A%2F%2Fwww.ncsoft.jp%2F/platformTop.html

【メール本文】

NCSOFTをかたるフィッシングメール(2013/06/07)
NCSOFTをかたるフィッシングメール(2013/06/07)


【サイト】

NCSOFTをかたるフィッシングサイト(2013/06/07)
NCSOFTをかたるフィッシングサイト(2013/06/07)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

Internet Explorer における情報漏えいの脆弱性

2013/06/10 18:23
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、マイクロソフト社が提供するInternet Explorer(IE)には、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

脆弱性はIE 6〜9に存在します。 同社ではこの脆弱性を修正する予定は無いとしているため、IE 10にアップグレードできない方は、信頼できないファイルをローカルディスク上に保存しないといった回避策を実施し、本脆弱性の影響を軽減させるよう、呼びかけています。

以下、JVNサイトより抜粋
【概要】

Internet Explorer には、情報漏えいの脆弱性が存在します。

【影響を受けるシステム】

・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9


【詳細情報】

Internet Explorer には、XML ファイルの取扱いに問題があり、情報漏えいの脆弱性が存在します。

【想定される影響】

細工された XML ファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする可能性があります。

【対策方法】

▼Windows 7 以降または Windows Server 2008 R2 以降の Windows を使用している方:
アップデートする

Internet Explorer 10 へアップグレードしてください。

▼IE 10にアップグレードできない方:
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

・ローカルディスク上に信頼できないファイルを保存しない

なお、開発者によると、Internet Explorer 9 およびそれ以前において、本脆弱性の修正予定はないとのことです。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

マイクロソフト、6月の更新プログラムは5件。6月12日公開予定

2013/06/07 13:40
セキュリティ更新情報

6月7日、マイクロソフトは6月12日に公開する予定のセキュリティ更新プログラムの概要を発表しました。

6月に公開される予定の更新プログラムは、「緊急」1件、「重要」4件です。

詳細はこちらをご覧ください。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
『セキュリティセット・プレミアム』新規お申し込み特典+今ならお申し込みで、必ずもらえる![6/3〜7/31]

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。市販ソフトにありがちな更新手続きの煩わしさがなく、常に最新版をご利用いただけるので安心です。
新規申込で【最大2カ月無料】+今ならWEBからの申込者【全員】にミニミニトートバッグをプレゼント!(2013/7/31まで)
詳しくはこちら

記事へトラックバック / コメント

新生銀行をかたるフィッシングに注意―フィッシング対策協議会

2013/05/31 13:27
セキュリティ最新ニュース

フィッシング対策協議会は5月29日、新生銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

新生銀行をかたるフィッシングメールが出回っています。

【メールの件名】

Access to your online account has been suspended

【詳細内容】

新生銀行をかたるフィッシングの報告を受けています。

1. 2013/5/29 12:00 現在 一部のフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。なお、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. フィッシングメールには、短縮URLが使用されており、リンクをクリックするとフィッシングサイトに転送されます。

3. このようなフィッシングサイトに、ログインに必要な情報 (アカウント情報やパスワードなど) を入力しないように注意してください。

4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
【必ずご確認ください】新生銀行を装った詐欺メール・詐欺サイトについてのご注意
http://www.shinseibank.com/info/news130528_secure.html

【サイトのURL】

【誘導に使用されている短縮URL】
http://tinyurl.com/●●●●

【転送先のフィッシングURL】
http://●●●●.com/floreseborboletas/thumbnails/japaneseupd/login_index.htm
http://www.●●●●.com/floreseborboletas/thumbnails/japaneseupdat/login_index.htm
http://●●●●●.net/images/index_shinsei_2805_6.html

【メール本文】

新生銀行をかたるフィッシングメール(2013/5/29)
新生銀行をかたるフィッシングメール(2013/5/29)


【サイト】

新生銀行をかたるフィッシングサイト(2013/5/29)
新生銀行をかたるフィッシングサイト(2013/5/29)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシング詐欺からあなたの大切なパソコンやスマホをお守りします。
フィッシング詐欺からあなたの大切なパソコンやスマホをお守りします。

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月々わずか399円なので、気軽にはじめていてだけます。【最大2カ月無料特典実施中!】
また、毎月自動更新なので、期限切れの心配もなく安心です。

詳しくはこちら

記事へトラックバック / コメント

モバツイtouch の Content Provider にアクセス制限不備の脆弱性

2013/05/31 13:25
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、株式会社jig.jpが提供するモバツイtouchには、脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

モバツイtouch の Content Provider には、アクセス制限不備の脆弱性が存在します。

【影響を受けるシステム】

・モバツイtouch Ver.1.792 およびそれ以前
・モバツイtouch 有料版 Ver.1.792 およびそれ以前


【詳細情報】

モバツイtouch は、Android 端末用の Twitter クライアントソフトウェアです。モバツイtouch の Content Provider には、アクセス制限不備の脆弱性が存在します。

【想定される影響】

ユーザが、不正な他の Android アプリケーションを使用した場合、ユーザの Twitter アカウントに紐づいた、モバツイtouch の認可に関する情報が取得される可能性があります。結果として、ユーザになりすまして Twitter に投稿されるなどの可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・株式会社jig.jp
【重要】モバツイtouchをご利用の皆様へ
モバツイtouch ( Twitter ツイッター ) - Google Play の Android アプリ
モバツイtouch 有料版 ( Twitter ツイッター) - Google Play の Android アプリ

モバツイtouch



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性

2013/05/31 13:22
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、フェンリル株式会社が提供するSleipnir Mobile for Androidには、アドレスバー偽装の脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Sleipnir Mobile for Android には、アドレスバー偽装の脆弱性が存在します。

【影響を受けるシステム】

・Sleipnir Mobile for Android 2.9.1 およびそれ以前
・Sleipnir Mobile for Android Black Edition 2.9.1 およびそれ以前


【詳細情報】

Sleipnir Mobile for Android には、ウィンドウを開く際の処理に問題があり、アドレスバー偽装の脆弱性が存在します。

【想定される影響】

アドレスバーに表示される URL を偽装され、フィッシング詐欺などに使用される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・フェンリル株式会社
Sleipnir Mobile - ウェブブラウザ - Google Play の Android アプリ
Sleipnir Mobile Black Edition - Google Play の Android アプリ


Sleipnir Mobile



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Facebookアカウントの乗っ取り事例を紹介 ― トレンドマイクロ

2013/05/29 19:42
セキュリティ最新ニュース

トレンドマイクロは5月28日、同社ブログで、「実録・Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ」と題する記事を公開しました。トレンドマイクロの脅威対策機関「リージョナルトレンドラボ(RTL)」が実際に確認した、Facebookアカウントの乗っ取り事例を紹介する内容となっています。

ブログ記事によると、5月の初旬に、Facebookアカウントに届く不審なメッセージについて、RTLが調査した結果、攻撃者に乗っ取られたFacebookアカウントから、他のユーザをだますメッセージが送られていることが確認されました。

この乗っ取り攻撃では、まず、乗っ取られたアカウントの友人に、「いますか」というメッセージが届きます。このメッセージに対し、受信者が何らかの返答メッセージを送ると、「お友達の撮影作品に投票していただけると嬉しいです。」というメッセージとURLが届きます。ユーザがこのメッセージに応答するか、ある程度の時間が経過すると、さらに投票を促すメッセージが届きます。URL先のページは、「Yahoo写真連盟」というタイトルで投票フォームが用意されていますが、ここで携帯電話番号の入力が求められます。こうした流れで、情報が詐取されるものと見られます。

トレンドマイクロでは、これまでのような一方的にメッセージや投稿を送信するだけのスパムメール的手法とは異なり、ユーザが返したメッセージに対して返信が続くことが特徴的であると指摘するとともに、自身のアカウントが乗っ取られないよう、パスワード管理をしっかり行うこと、友人などの信頼している送信元からの情報でも注意を払うことを呼びかけています。

Facebookアカウントに届く不審なメッセージ
Facebookアカウントに届く不審なメッセージ


<関連リンク>
▼Facebookアカウント乗っ取り被害:覚えのないメッセージが友人へ [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7300
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

スマホでアクセスしたアダルト情報サイトの相談が急増 ― 国民生活センター

2013/05/29 19:40
セキュリティ最新ニュース

独立行政法人国民生活センターは5月22日、スマートフォンからアクセスしたアダルト情報サイトに関する相談が急増しているとして、注意喚起する情報を公開しました。

それによると、2012年度に全国の消費生活センターに寄せられた相談件数について、「アダルト情報サイト」に関する相談が引き続き1位となっており、とくに、「スマートフォンからのアクセス」に関わる相談が急増しているとのことです。「有料の認識がないままクリックしたところ、料金の請求画面が表示されたが、支払わなければならないか」「個人情報が業者に伝わっているのではないか」といった相談に加え、いわゆる公式マーケットで無料アプリをダウンロードしたにも関わらず、料金を請求されたというトラブルも寄せられているとのことです。

全国消費生活情報ネットワーク・システム「PIO-NET」(パイオネット)においては、アダルト情報サイトに関する相談件数は、2013年度(5月時点まで)は1174件で、昨年度同時期の427件と比較して3倍近くとなっています。ちなみに過去の年度全体では、2010年度は46件、2011年度は4234件、2012年度は12013件でした。また、アダルト情報サイトの相談全体のうち、スマートフォンからアクセスした割合は2010年度が0.1%、2011年度が4.4%、2012年度が18.6%、2013年度が28.7%であり、年々増加しています。

同センターでは、「無料だと思っても料金を請求されることがあるので、安易にアクセスしない」「スマートフォンでは、アプリを安易にダウンロードしない」「身に覚えのない請求は無視し、不安に思う場合はあわてて業者に連絡をせず、最寄りの消費生活センターに相談する」「請求画面が張り付いた場合やアプリをインストールしてしまった場合の対処法は、独立行政法人情報処理推進機構(IPA)のホームページを参考にする」「画面に請求画面を張り付かせる行為は犯罪である可能性もあるので、警察にも情報提供をする」といったアドバイスを行っています。

<関連リンク>
▼スマートフォンからアクセスしたアダルト情報サイトの相談が急増!−“公式マーケット”でダウンロードした無料アプリからの請求も− [国民生活センター]
http://www.kokusen.go.jp/news/data/n-20130521_1.html
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Nexyz.BB Web.Mailをかたるフィッシングに注意―フィッシング対策協議会

2013/05/22 14:02
セキュリティ最新ニュース

フィッシング対策協議会は5月15日、インターネットプロバイダのNexyz.BBのWebメールサービス、Nexyz.BB Web.Mailをかたる不審なメールやサイトが確認されたとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

Nexyz.BB Web.Mailをかたるフィッシングメールが出回っています。

【メールの件名】

メールボックスの警告 !

【詳細内容】

Nexyz.BB Web.Mailをかたるフィッシングの報告を受けています。

1. 2013/05/15 10:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワードなど)を入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
【重要】Nexyz.BBをかたる迷惑メール(フィッシング詐欺)にご注意ください
http://www.nexyzbb.ne.jp/topics/20130514.php

【メール本文】

Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)


【サイト】

Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Instagram上の不審な写真からアンケート詐欺への誘導を確認 ― トレンドマイクロ

2013/05/22 13:57
セキュリティ最新ニュース

トレンドマイクロは5月20日、同社ブログで、「Instagramのフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か」と題する記事を公開しました。

記事によると、人気の写真共有アプリ “Instagram”において、ユーザのフォローをリクエストするアカウントのいくつかに不審なものが発見されたとのことです。これらのInstagramのフォロワーは“Tawna Tawna”“Concetta Concetta”といった同じ言葉を繰り返したアカウント名を持っており、これらのアカウントのページを検証したところ、すべてのページに「Get Free Followers!(訳:無料でフォロワーを手に入れよう!)」の写真が投稿されていました。

トレンドラボの検証によると「Get Free Followers!」の写真はクリック可能であり、クリックすると「Get Followers」と称するアプリのダウンロードページに誘導されます。該当アプリは、不正なWebページの表示やモバイル端末からのSMS(ショート・メッセージ・サービス)送信に利用される可能性があるため、トレンドマイクロでは「ANDROIDOS_GCMBOT.A」として検出しています。

さらに誘導されたページでは、該当アプリをダウンロードするしないにかかわらず、最終的に典型的なアンケート詐欺ページに誘導されるとのことです。トレンドマイクロでは、人気SNSに便乗したこうしたアンケート詐欺から自身を守るために、友人や家族、知人からの投稿であっても、投稿に対して常に細心の注意を払うよう呼びかけています。

Instagram 上に投稿された「Get Free Followers!」の写真
Instagram 上に投稿された「Get Free Followers!」の写真

<関連リンク>
▼Instagram のフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7270
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

AdobeがReaderとAcrobatのセキュリティ更新プログラムを公開

2013/05/15 13:43
Adobe関連更新情報

アドビシステムズ社より、Adobe ReaderおよびAcrobatの脆弱(ぜいじゃく)性を修正する更新プログラムが公開されました。

「攻撃対象になるリスクが比較的に高い脆弱性」のため、対象製品をご利用の方は、下記の手順を参考に至急、修正プログラムを適用して下さい。


※更新プログラムのアップデートに関するお問い合わせは、「アドビへのお問い合わせ」ページをご覧ください。

■影響を受ける製品とバージョン

- Adobe Reader XI (11.0.2) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Reader X (10.1.6) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Reader 9.5.4 およびそれ以前のバージョン [Windows版、Macintosh版およびLinux版]
- Adobe Acrobat XI (11.0.2) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Acrobat X (10.1.6) およびそれ以前のバージョン [Windows版およびMacintosh版]
- Adobe Acrobat 9.5.4 およびそれ以前のバージョン [Windows版およびMacintosh版]


■更新プログラムのアップデート手順

1. アドビシステムズ社より提供されている最新版プログラムを適用してください。

【最新更新プログラムの適用方法】
Adobe Reader 及び Acrobatを起動後、メニュー「ヘルプ」⇒「アップデートの有無をチェック」を選択することで、更新版を入手いただけます。

Adobe Reader X 「アップデートの有無をチェック」
上記はAdobe Reader X 「アップデートの有無をチェック」の画面イメージ


※上記の方法でうまくアップデートできない場合は、こちらから最新のAdobe Reader及びAcrobatをダウンロードしてください。

2. Updaterウィンドウが表示されるので、「ダウンロード」をクリックし、最新版をインストール後、パソコンを再起動する。

3. Adobe Reader 及び Acrobatを再び起動し、「ヘルプ」メニューの中の「Adobe Reader * について」及び「Acrobat *について」を選択し、記載されているバージョンを確認する。

Adobe Reader X について
上記は「Adobe Reader X について」の画面イメージ


■ウイルス対策ソフトの導入はお済みですか?

パソコンを安心・安全に保つために、ウイルス対策ソフトを利用しましょう。
すでに導入がお済みの場合は、ウイルス対策ソフトの有効期限にもご注意ください。
(有効期限が切れていると最新のウイルス定義ファイルに更新できないため、最新のウイルスに対応ができず、大変危険です。)

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Yahoo!ブラウザーにおけるアドレスバー偽装の脆弱性

2013/05/14 18:47
セキュリティ最新ニュース

脆弱性対策情報ポータルサイト JVNは、ヤフーが提供するYahoo!ブラウザーには、アドレスバー偽装の脆弱(ぜいじゃく)性が存在するとして、利用者に注意を呼びかけています。

以下、JVNサイトより抜粋
【概要】

Yahoo!ブラウザーには、アドレスバー偽装の脆弱性が存在します。

【影響を受けるシステム】

・Yahoo!ブラウザー v1.4.2 およびそれ以前

【詳細情報】

Yahoo!ブラウザーには、ウィンドウを開く際の処理に問題があり、アドレスバー偽装の脆弱性が存在します。

【想定される影響】
アドレスバーに表示される URL を偽装され、フィッシング詐欺などに使用される可能性があります。


【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

・ヤフー株式会社
Yahoo!ブラウザー - Google Play の Android アプリ
Yahoo!ブラウザー - Yahoo!マーケット


「GooglePlay」の「Yahoo!ブラウザー」ページ
「GooglePlay」の「Yahoo!ブラウザー」ページ



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

アプリに見せかけたスマホ向け不正サイトに引き続き注意 ― トレンドマイクロ

2013/05/14 18:33
セキュリティ最新ニュース

トレンドマイクロは5月6日、同社ブログで「スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認 」と題する記事を公開しました。スマートフォンアプリのインストールと混同させる表示を行う不正Webサイトによるもので、日本国内における攻撃手法として定着しつつあるとしています。

ブログ記事によると、今回新たに確認されたのは、Android向けアプリの正規マーケット「Google Play」を偽装したデザインとなっている不正サイトです。同時に、「Twitter」への投稿や「LINE」上でのメッセージにより、このサイトに誘導する手段も確認されています。「LINE」では、この偽装サイトのURLは個人に対する「招待状」の迷惑メッセージにより拡散。「Twitter」でも同様に、招待状やサイトの紹介と称した投稿の他、注意喚起や被害の報告と思われるツイートによっても、結果的に偽装サイトのURLが拡散しています。

トレンドマイクロで解析を行った結果、この不正サイトの被害としては、単純なメールアドレスなどの情報収集から、サクラサイトへの誘導と迷惑メール送信に繋がる動きのみが確認できたとしています。しかしながら同社では、興味本位でアクセスを行わないよう注意を呼びかけています。

正規マーケット「Google Play」を偽装した表示例
正規マーケット「Google Play」を偽装した表示例

<関連リンク>
▼スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認
[トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7203
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

スマホの新たなワンクリック請求の手口に注意!

2013/05/10 15:25
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォンのアプリを利用した新たな手口によるワンクリック請求アプリを確認したとして、利用者に注意を呼びかけています。

IPAによれば、Androidアプリの公式マーケットである「Google Play」において、アダルトサイトの請求画面を表示させるだけの、新たなワンクリック請求アプリを複数確認したということです。

これらのアプリは、実行するとアダルトサイトが立ち上がり、「登録されました」という内容と請求画面を表示する手口となっています。

インストールしただけでは端末から個人情報が抜き取られることはありませんが、利用者が心理的に追い込まれて金銭を支払ってしまう可能性があるため、注意が必要です。

詳しくはこちら[IPAサイト]をご覧ください。

今回確認された、新たなワンクリック請求アプリの手口とは?

従来、ワンクリック詐欺サイトはメールやインターネット検索から誘導するものが一般的でしたが、新たな手口では公式マーケット「Google Play」にアダルト、アイドル、アニメといった人気なジャンルの”無料動画”アプリを騙って、数多く存在しています。

Google Playで配布されていた詐欺アプリ[提供元:IPA]
Google Playで配布されていた詐欺アプリ[提供元:IPA]


また、従来の不正アプリは、個人情報を外部に送信する仕組みになっているものが多く、インストール時にアクセス権限の許可を確認することで回避ができましたが、新たなタイプのワンクリック請求アプリは、要求するアクセス権限が「ネットワーク通信」だけのため、アクセス権限を見ただけでは不審かどうかの判断が難しいため、注意が必要です。

要求されるアクセス権限の新旧手口での比較
要求されるアクセス権限の新旧手口での比較[提供元:IPA]


今回のアプリをインストールしてしまった場合の対処方法

Android端末でこのようなアプリをインストールしてしまっても、端末を再起動すれば、当該アプリを再度実行しない限り請求画面は表示されません。
まずは慌てずに、端末を再起動してください。再起動後は請求画面が表示されなくなりますので、その後、当該アプリをアンインストール(削除)してください。

料金を支払う必要があるのか心配な場合は、最寄りの消費生活センターや、自治体の無料弁護士相談などへ相談しましょう。

【ご参考】
・全国の消費生活センター等
http://www.kokusen.go.jp/map/
・国民生活センター「あわてないで!! クリックしただけで、いきなり料金請求する手口」
http://www.kokusen.go.jp/news/click.html
・都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm


iPhoneやiPadでも詐欺サイトに注意!

今回の詐欺アプリはAndroid向けで、iPhoneやiPadなどのiOSは対象ではありませんが、アプリの誘導先であるワンクリック請求サイトは、実は主にiPhone利用者を狙った詐欺サイトとして去年から公開されていたものと同じであることを確認しています。

iPhoneやiPadで、上記のサイトにアクセスしてしまった結果、ブラウザのアクセス履歴や表示データ(キャッシュ)として保持されるため、ブラウザを再度起動したときにも当該ページが表示されます。そのような場合は、ブラウザに残ったキャッシュや履歴を削除することで、表示されなくなります。

■ブラウザのアクセス履歴、表示データなどを削除方法
【iPhoneの場合】
ホーム画面の「設定」、設定画面の「Safari」を順にタッチし、そこで「履歴を消去」と「Cookieとデータを消去」をタッチします
Safariで履歴、Cookieなどを消去する方法(iPhone)
Safariで履歴、Cookieなどを消去する方法(iPhone)[提供元:IPA]


ワンクリック請求アプリの被害にあわないための対策とは?

公式マーケットであっても危険なアプリに注意が必要です。
そのようなサイトには、アダルト、アイドル、アニメといったジャンルの無料動画アプリなど、怪しいものが大量にあります。
「無料動画」と宣伝している時点で何らかの裏があると考え、安易にインストールしないように注意しましょう。
また、インストールする前に、アプリの評価やレビューを十分に調べ、信頼できるものであるかを確認しましょう。

被害にあわないために、普段からアプリに対する心がけを忘れないこと、さらに基本的な対策を怠らないことが重要です。

【アプリに対する心がけ】
・Android端末では、アプリをインストールする前に、アクセス許可を確認する
・信頼できる公式アプリマーケッ トからアプリをインストールする
・アプリをインストールする前にアプリの評価やレビューを十分に調べ、信頼できるものであるかを確認する

【基本的な対策】
・ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する

スマートフォン(Android OS)にウイルス対策ソフト(アプリ)を入れ、かつ最新の状態に保っておくことで、ワンクリック請求アプリなどの不正アプリのインストール時に注意を促したり、インストール済みや過去にダウンロードしたまま放置していたファイルからウイルスを検知します。
また、ウイルス対策ソフトを選ぶ際は、「アクセス許可」の内容を確認する機能がついたソフトの利用が効果的です。

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
ワンクリック請求アプリなどの不正アプリの検知はもちろん、「アクセス許可リスト」機能も備えているのため、安心してご利用いただけます。

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

AP通信、Twitterアカウントが乗っ取られ虚偽のツイート

2013/04/26 10:12
セキュリティ最新ニュース

── あなたのTwitterアカウント乗っ取られていませんか?

最近、大手企業のTwitterアカウントが乗っ取られて虚偽のツイートが投稿される事件が相次いでいます。

4月23日(米東部時間)には、AP通信社の公式Twitterアカウントが何者かに乗っ取られ、「速報:ホワイトハウスで爆発がありオバマ大統領が負傷」というような虚偽のツイートが発信されました。

同アカウントは約200万人のフォロワーがおり、ニューヨークの株式市場は一時パニックに陥りました。

AP通信のアカウントから流された虚偽のツイート
AP通信のアカウントから流された虚偽のツイート

また、記憶に新しい事件では、吉野家が運営する公式Twitterアカウントも何者かに乗っ取られ、意味不明なツイートを投稿されるなどの被害を受けています。

Twitterを利用する方は、自分もいつこのような被害にあうか解らないことを理解し、乗っ取られた場合の具体的な対応方法について、予め確認しておきましょう。

▼アカウントが乗っ取られた場合 [Twitterヘルプセンター]
https://support.twitter.com/articles/241926-

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

エジプトの元首相を利用したフィッシング攻撃 ― フィッシング対策協議会

2013/04/25 16:52
セキュリティ最新ニュース

Symantec社によると、エジプトのアフマド・シャフィーク元首相の公式サイトをかたるサイトを確認したという。このサイトでは、アフマド・シャフィーク元首相に関するニュースを購読するために、SNSもしくは特定の情報サービスを選択させ、それぞれのログインページに偽装したフィッシングサイトにリダイレクトされるという。Symantec社ではフィッシング攻撃を防ぐために、電子メールメッセージの中の疑わしいリンクはクリックしない、個人情報を送らない、セキュリティソフトを最新状態に保つなどといった対策を講じることを推奨している。

アフマド・シャフィーク元首相の公式サイトに偽装したフィッシングサイト
アフマド・シャフィーク元首相の公式サイトに偽装したフィッシングサイト

<関連リンク>
▼エジプトの元首相を利用したフィッシング攻撃 [Symantec Connect コミュニティ]
http://www.symantec.com/connect/ja/blogs-54
出典:フィッシング対策協議会

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Facebookの大量の「いいね!」、偽物の場合に注意 ― トレンドマイクロ

2013/04/25 16:51
セキュリティ最新ニュース

トレンドマイクロは4月22日、同社ブログで、「9千万件以上の『いいね!』はまやかし。偽“Adobe Flash Player”のプラグインをもたらす」と題する記事を公開しました。「Facebook」を利用し、「Adobe Flash Player」のプラグインを偽装した不正プログラムをダウンロードさせる攻撃を確認したとのことです。

ブログ記事によると、Facebookに特定のページへと誘導する大量の投稿がされているとのこと。そのページについては、9千万以上のユーザが「Like(いいね!)」と言っているように見えます。一見人気が高い、正規の安全なページに思えるため、ユーザのなかには、ついそのページを閲覧してしまう人もいるかもしれません。

しかしトレンドラボが確認したところ、9千万を超える「いいね!」は単なる偽造で、通常「いいね!」ボタンを押したときに表示される「親指を立てているマーク」が表示されませんでした。

さらに問題のページを閲覧すると、偽の「Adobe Flash Player」プラグインを組み込むサイトへと誘導されることとなります。このプラグインは、トレンドマイクロの製品では「TROJ_FAKEADB.US」として検出されます。「TROJ_EXTADB.US」は、インストールされると感染ユーザのアカウントを利用して同様のメッセージを大量に投稿します。さらにこのとき、そのメッセージにFacebook上の「友達」をタグ付けします。今回の不正プログラムでは、特定のURLから情報を送受信することも確認されています。

トレンドマイクロでは、Facebook上の連絡先に含まれている人物や友人から投稿されたものであっても、リンクをクリックするときは細心の注意を払うよう呼びかけています。
特定のページへと誘導する大量の投稿
特定のページへと誘導する大量の投稿

ユーザは、偽 “Adobe Flash Player” のプラグインを組み込むサイトへと誘導されることとなる
利用者は、偽 “Adobe Flash Player” のプラグインを組み込むサイトへと誘導されることとなる

<関連リンク>
▼9千万件以上の「いいね!」はまやかし。偽 “Adobe Flash Player” のプラグインをもたらす
[トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7128
出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

日本のみ出回る、個人情報を悪用する不正アプリが出現!

2013/04/24 19:30
セキュリティ豆知識

広く普及しているスマートフォンの利用者は年々増えつづけています。
しかしそれに伴い、利用者を狙った手口も怪しく、巧妙なものが増えてきています。

セキュリティ企業「ルックアウト(Lokkout)」のブログでは、Android端末を狙った2つの不正アプリの新しい手口について、紹介しています。

紹介されているアプリは、「マンガリーダー」や「赤外線Xアプリ」といった“無料のマンガ“や“ちょっとエッチなカメラ“を装うものです。

「楽しそう」、「便利そう」と思って、インストールしてしまうと、とんでもない目にあう恐ろしい不正アプリであるということを、肝に銘じておきましょう!

以下で、それらアプリの挙動について説明します。

日本語に対応した「マンガリーダー」や「赤外線Xアプリ」とは?

【不正アプリ:その1】 マンガ読み放題Q

無料のマンガリーダーを装っている「マンガ読み放題Q」。
ところが、このアプリが実行されると、思いもよらず、「お母さんとエッチ」などというアダルト系動画を被害者が購入したと通知されます。
さらにタチの悪いことに、視聴料金を支払わなければ、被害者のアドレス帳に保存されているすべての連絡先を使って、被害者がこのような動画を購入したとメールで送信すると脅すのです。

「マンガ読み放題Q」のイメージ
「マンガ読み放題Q」のイメージ


「マンガ読み放題Q」のイメージ
アプリを実行すると「アダルト動画を購入した」と通知される。


【不正アプリ:その2】赤外線 X 線カメラ

もうひとつの不正アプリは、「人の衣服を透視できるカメラ」です。
しかし、衣服を透視できるなど、非現実的な機能は全く持っていませんので、ご注意ください!
このアプリを実行すると、同時に個人情報の送信などを行い、しかも被害者をバカにして終了するという非常に腹立たしい機能まで備えています。

「赤外線 X 線カメラ」のイメージ

透視したい被写体にカメラを向けてシャッターを切ると...

「赤外線 X 線カメラ」のイメージ
被害者をバカする、非常に腹立たしい機能付き

※この時点ですでに個人情報とアドレス帳の連絡先はすべて抜き取られてしまいます。


皆さん、いかがでしたでしょうか。「ひっかかりそうだな」と思った人はご用心です。

上記のアプリはほんの一例で、情報セキュリティ企業「ネットエージェント」が先日調査した結果によれば、Android用でリスクが高いアプリが約3万5000種類実在するとのことです。

▼個人情報悪用、遠隔操作… 「危険」アプリ横行、3万5000種も [MSN産経ニュース]
http://sankei.jp.msn.com/affairs/news/130418/crm13041813550010-n1.htm

スマートフォンはパソコンと同様にウィルスに感染する危険性がありますので、
ウィルス対策アプリを入れるなど、セキュリティ対策の実施が必須です。

── ウイルス対策ソフトを入れていない・乗り換えをご検討の方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
スマホの「不正アプリ」の検知・駆除する機能を備えているのため、安心してご利用いただけます。

この機会に、セキュリティ意識について再確認して、罠にひっかからないようにしましょう!


■不正アプリも検知できる!総合ウイルス対策ソフト
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

脆弱性対策情報データベース「JVN iPedia」、累計登録件数が39,000件を突破−IPA

2013/04/22 16:14
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)セキュリティセンターは4月18日、脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の2013年第1四半期(1月〜3月)の登録状況をまとめた「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」を公開しました。

それによると、2013年第1四半期に、「JVN iPedia」日本語版に登録された脆弱性対策情報は1,237件。2007年4月25日の公開開始から登録件数累計では39,336件となり、4万件間近となっています。

登録情報の内訳は、国内製品開発者から収集したものが3件(累計142件)、脆弱性対策情報ポータルサイト「JVN」から収集したものが85件(累計2,497件)、米国国立標準技術研究所NISTの脆弱性データベース「NVD」から、収集・翻訳したものが1,149件(累計36,697件)となっています。

IPAでは、PCで広く利用されているソフトウェア、特に「JRE/JDK」と「Adobe Flash Player」について、危険性の高い脆弱性が多いことから、利用が不要な場合にはアンインストールを含めたセキュリティ対策の実施が必要としています。また他のソフトウェアも含め、情報を日々収集し、バージョンアップなどを速やかに行うことを求めています。

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

Twitterアカウントの乗っ取りが増加傾向 ― トレンドマイクロが追跡調査

2013/04/22 16:13
セキュリティ最新ニュース

トレンドマイクロは4月17日、Twitterアカウントの乗っ取りを訴えるユーザが、この数週間、増加傾向にあるとして、追跡調査を行った記事を同社公式ブログで公開しました。

それによると、自身のTwitterアカウントから、自分がフォローしている相手や、自分をフォローしているフォロワー全員に覚えのないDM(ダイレクトメッセージ)が送られていることに言及するものが多く見られるとのことです。Twitterなどのアカウント乗っ取りは以前から発生しており、2012年10月にはIPAからの注意喚起も行われています。

これらの事例が、以前と同様の攻撃によるものかどうか、トレンドマイクロが追跡調査を行ったところ、「Did you see this pic of you?」などの英文を含むツイートやDM(ダイレクトメッセージ)によって、不審なURLリンクが送られてくる事例を確認しました。リンクをクリックすると、Twitterのログイン画面が開かれますが、これは偽のフィッシングサイト。ユーザが正規のものと勘違いしてアカウント情報を入力してしまうと、アカウント乗っ取りに遭うという流れになっています。

これについてトレンドマイクロは、手法としては昔からある典型的なフィッシング詐欺の手口だとしつつ、短縮URLや偽装により、正規URLかどうかの確認がしづらい点、スマートフォンなどでの理由が普及し、アクセス後に画面上でURLを確認しづらい点などから、こういった手法が復活し、ここ数週間での乗っ取り増加につながったと見ています。

今回の事例は、現時点でTwitterアカウントの詐取のみとなっています。しかし、今後は不正プログラムの頒布など、より悪質な攻撃内容へと移行する可能性もあるため、トレンドマイクロでは、一層の注意を呼びかけています。

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

約9割の親が「子どものSNS利用」について否定的 ― トレンドマイクロ

2013/04/17 18:14
セキュリティ最新ニュース

トレンドマイクロは4月16日、「小・中学生のインターネット利用に関するセキュリティ調査」の結果を公表しました。この調査は、インターネットを利用する小・中学生(小学4年生〜中学3年生)の保護者(親)412名を対象に、2013年3月28日〜29日の期間に実施されました。

まず、「子どものSNS利用」に関しては、「利用させたくない」(38.3%)、「どちらかというと利用させたくない」(49.8%)となり、あわせて88.1%の親が「子どものSNS利用」について否定的でした。「SNSにおける適切な情報公開範囲」も「実際の友人まで」が84.5%となっており、“現実の関係の延長”とすることを望む傾向が見て取れます。一方で、実際にSNSを利用している子どもをもつ親で、情報の公開範囲を設定・確認している親は54.1%と約半数にとどまっており、「情報の公開範囲の設定/確認」が親の急務だと、トレンドマイクロでは指摘しています。

次に「子どものインターネット利用」に関しては、83.5%の親がなんらかの「不安や心配」を抱いていました。「意図しない課金サービス(サイト・アプリ・ゲームなど)の利用」(58.3%)、「有害サイト(アダルト、出会い系、違法行為の勧誘サイトなど)や不適切(性的行為などをイメージさせる画像など)な画像の閲覧」(57.3%)、「個人情報の漏洩(掲示板やSNSに氏名、学校名、住所、電話番号などを書き込むなど)」(50.2%)などが大きな値を示しています。

しかし、「不安を解消するための対策」に関しては、URLフィルタリングを「すべての端末で対策している」が18.0%、ペアレンタルコントロールを「すべての端末で対策している」が11.7%と、非常に低い数値となりました。ウイルス対策でさえ59.2%に留まっており、子どもが利用する端末で、セキュリティ対策が進んでいない現状が調査から明らかになっています。

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。【最大2カ月無料特典実施中!】

詳しくはこちら

記事へトラックバック / コメント

総務省、「国民のための情報セキュリティサイト」をリニューアル

2013/04/12 13:01
セキュリティ最新ニュース

総務省は4月5日、情報セキュリティ対策の知識を国民にわかりやすく提供する「国民のための情報セキュリティサイト」(2003年度開設)のリニューアルを発表しました。

スマートフォンやSNSなどの新たな技術やサービスが登場し、情報セキュリティ対策を取り巻く環境が大きく変化していることを受け、最新の動向を踏まえたコンテンツの刷新とデザインの変更が行われています。

具体的には、携帯電話・スマートフォン・タブレット端末、クラウドサービス、SNS、標的型攻撃などの脅威とその対策について、最新の技術動向を踏まえた解説が追加されました。またデザインは、親しみやすいものに一新され、新キャラクター(盾を持った猫)が採用されています。さらに、小学生とその保護者向けのページが「キッズサイト」として新設されています。また、このリニューアルを機に、サイトが最新のWebアクセシビリティ規格「JIS X8341-3:2010」にも対応しています。

総務省では今後も、技術の進展や脅威の動向の変化に合わせ、コンテンツの見直しを継続して行っていくとのことです。

<関連リンク>
▼国民のための情報セキュリティサイト[総務省]
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたを守るウイルス対策ソフト
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンとスマホ向けの総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。
【無料特典+電子書籍リーダーなどが当たる!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

@niftyをかたるフィッシングに注意―フィッシング対策協議会

2013/04/08 10:02
セキュリティ最新ニュース

フィッシング対策協議会は4月5日、@niftyからのセキュリティ警告メールを装う不審なメールとフィッシングサイトが確認されたとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

@niftyのフィッシングサイトの報告がありました。

【詳細内容】

@niftyをかたるフィッシングサイトの報告を受けています。

1. 2013/04/05 14:00 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワード)を入力したりしないように注意してください。

3. 類似のフィッシングサイトを発見した際は、フィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

【参考情報】
@niftyからのメールをかたる不審なメールとフィッシングサイトについて
http://support.nifty.com/cs/suptopics/detail/130404415640/1.htm

【サイトのURL】

http://mails.●●●●.com/services/nifty/login.htm

【サイト】

@niftyをかたるフィッシング(2013/04/05)
@niftyをかたるフィッシング(2013/04/05)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。
■フィッシングの脅威から、あなたを守るウイルス対策!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制だから期限切れの心配がなく安心です。
【最大2カ月無料+今ならKindle Paperwhiteなどが当たるキャンペーン実施中!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

偽のFacebookセキュリティチェックページを利用したフィッシング詐欺を確認 ― トレンドマイクロ

2013/04/05 10:59
セキュリティ最新ニュース

トレンドマイクロは4月3日、Facebookを閲覧するユーザを、ある偽サイトへと誘導する不正プログラム「TSPY_MINOCDO.A」に関する事例を、同社公式ブログで公開しました。

「TSPY_MINOCDO.A」は、感染コンピュータのHOSTファイルを利用することにより、「facebook.com」および「www.facebook.com」へのすべてのトラフィックを、Facebookのセキュリティチェック機能の一部であるかのように装った偽サイトにユーザを誘導します。

このサイトは、「Security checks help keep Facebook trustworthy and free of spam(日本語訳:このセキュリティチェックで、Facebook を安心かつスパムのない状態に維持することができます)」という見出しを掲げています。また、偽のセキュリティチェックページは、「http://<省略>ernothing.net/fb」というURLになっていますが、正規のFacebookにアクセスしているとユーザに思わせるため、アドレスバーには「http://facebook.com/<省略>nge」と表示されます。これにより、騙されたユーザは、クレジットカードアカウントなどの個人情報を、この詐欺サイトに入力してしまうこととなります。
トレンドラボでは、この不正プログラムを解析したところ、いつでも偽サイトのサーバを切り替えられるように、複数のドメイン名をDNSサーバに問い合わせていることが確認できたとしています。またこの不正プログラムが、コンピュータが起動するたびに実行される実行ファイルであるため、感染コンピュータを利用する多くのユーザに重大な脅威をもたらす可能性が高いことも指摘しています。

<関連リンク>
▼偽Facebook のセキュリティチェックページを利用したフィッシング詐欺を確認 [トレンドマイクロ セキュリティ ブログ]
http://blog.trendmicro.co.jp/archives/7000

出典:トレンドマイクロ株式会社

■インターネットの様々な脅威から、あなたを守るウイルス対策ソフト
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンとスマホ向けの総合ウイルス対策ソフトです。月々わずか399円の月額制なので、市販ソフトにありがちな更新手続きはもちろん、ソフトの期限切れによるウイルス感染の心配もありませんので、安心です。
【無料特典+電子書籍リーダーなどが当たる!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

「偽セキュリティ対策ソフト」が再び増加、IPAが注意喚起

2013/04/03 17:37
IPA今月のよびかけ

情報処理推進機構(IPA)は、「偽セキュリティ対策ソフト」型ウイルスによる被害の相談や届出が増えているとして、利用者に注意を呼びかけています。

感染経路ははっきりしていませんが、被害者に感染した状況を聞いたところ、パソコンのプログラム未更新や検索サービス利用時などに被害にあうケースが多いとのことです。

詳しくはこちら[IPAサイト]をご覧ください。

「偽セキュリティ対策ソフト」型ウイルスとは?

このウイルスは、改ざんされたセキュリティの弱いWebサイトを、セキュリティ対策が実施されていないパソコンで閲覧した場合に、自動的にダウンロードされて感染してしまいます。

「偽セキュリティ対策ソフト」型ウイルスは、利用者のパソコンに「ウイルスに感染している」や「ハードディスク内にエラーが見つかりました」などの偽の警告画面を表示して、それらを解決するためには有償版製品が必要と利用者を騙し、クレジットカード番号などを入力させて金銭を騙しとるタイプのウイルスです。

今年2月以降は”Disk Antivirus Professional”という名称のソフトの相談が特に増え、3月中旬からは”AVASoft Professional Antivirus”というソフトの相談も増加しています。
これら以外にもさまざまな名称の偽ソフトがあり、広くばら撒かれていることが推測されます。

【その他に確認されている「偽セキュリティ対策ソフト」の名称】
・AVASoft Professional Antivirus
・System Repair
・System Progressive Protection
・Live Security Platinum
・Smart Fortress


「偽セキュリティ対策ソフト」の一例[提供元:IPA]
「偽セキュリティ対策ソフト」の一例[提供元:IPA]


偽セキュリティ対策ソフト”Disk Antivirus Professional”が表示する偽のスキャン結果画面[提供元:IPA]
偽セキュリティ対策ソフト”Disk Antivirus Professional”が表示する偽のスキャン結果画面[提供元:IPA]


「偽セキュリティ対策ソフト」型ウイルスの被害にあわないための対策とは?

被害にあわないためには、基本的な対策を実施することが重要です。

【基本的な対策:その1】
OSと各種プログラムを常に最新状態にする(パソコンの脆弱(ぜいじゃく)性を解消する)

ウイルス感染の被害の多くは“ドライブ・バイ・ダウンロード”攻撃※ によるものです。
この攻撃は、OSや各種プログラムの脆弱性を悪用するため、古いバージョンのままにせず、常に最新の状態に保つことが重要です。

また、Java、Adobe Flash Player、Adobe Readerの脆弱性は特に狙われやすいので、更新通知が画面に表示されたら速やかに更新しましょう。

【基本的な対策:その2】
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
“ドライブ・バイ・ダウンロード”攻撃※を行うような有害なWebサイトをブロックする機能を持つ、総合的なセキュリティソフトの利用が効果的です。

── ウイルス対策ソフトを入れていない・乗り換えをご検討の方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
「偽セキュリティ対策ソフト」型ウイルスの検知・駆除はもちろん、有害なWebサイトをブロックする機能も備えているのため、安心してご利用いただけます。

【基本的な対策:その3】
重要なデータを定期的にバックアップする
ウイルス感染に限らず、パソコンの故障など様々な原因によって、パソコン内のデータが失われる可能性があります。重要なデータは定期的に外部記憶媒体などにバックアップすることをお勧めします。

※ “ドライブ・バイ・ダウンロード”攻撃とは?
ウェブサイトを閲覧した際に、パソコン利用者の意図に関わらず、利用者のパソコンにウイルスをダウンロードさせて感染させる攻撃。

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中!また、総合ウイルス対策ソフトのお申し込みで、無料特典付き+Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

「Google Play」上でAndroid向けワンクリック詐欺アプリを複数確認―トレンドマイクロ

2013/04/03 09:40
セキュリティ最新ニュース

トレンドマイクロは3月29日、Android向けの正規アプリマーケットである「Google Play」上でワンクリック詐欺を促す不正アプリが複数確認された事例を確認し、同社公式ブログで注意喚起をしています。

今回確認したAndroid向けワンクリック詐欺アプリ(ワンクリウェア)は、アダルト系無償アプリとして公開されていました。同社の調査時点では3種類のアプリの公開を確認していますが、すべて同一の開発者によるアプリでした。アプリはいずれも3月24日公開されており、3月29日時点で100-500件のダウンロード数を確認しています。

ユーザーがこれらのアプリをインストールすると、アプリ上でアダルトサイトが表示されます。このアダルトサイトは年齢認証のあと、不正請求の画面を表示する典型的なワンクリック詐欺サイトです。サイトの表示では、利用料金の名目で99500円が請求され、3日を過ぎると請求金額が180000円に増額される旨の記載もあります。

今回のワンクリウェアでは、これまで確認されてきた連絡帳などの端末内に保存されている個人情報を外部に送信する活動がメインにするものとは異なり、単純にワンクリック詐欺サイトへの誘導活動のみを行い、端末内に保存された個人情報の外部送信を行なわないことが分かっています。

現状「Google Play」上では、特にアダルト系アプリに偽装して不正アプリが公開されているケースが見られるそうです。先日、IPAが発表した50万回以上ダウンロードされていた不正アプリ(トレンドマイクロ製品では「AndroidOS_Airpush」もしくは「AndroidOS_Leadblt」ファミリとして検出対応済み)も、「ポルノセクシーなモデルの壁紙」というアダルト系アプリを偽装する手口で公開されていました。

ブログ内では、アプリ利用者がこのような攻撃手口をよく理解し、アプリの入手時に注意すること、およびセキュリティ対策アプリによる対策の強化検討を推奨しています。

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

サイバー犯罪の検挙件数が過去最大に―警察庁

2013/04/03 09:38
セキュリティ最新ニュース

2012年のサイバー犯罪(インターネットなどを悪用する犯罪)の検挙件数は7,334件で、前年より27.7%増加し、過去最高を記録したことが、3月28日、警察庁の発表で明らかになりました。

特にネットワーク利用犯罪は、6,613件で前年より1,225件増加し、過去最高となっています。主な事例として、不正に入手した他人名義のクレジットカードを使ったオンラインショッピング上での詐欺行為やファイル共有ソフトを用いて人気洋画のデータを勝手に不特定多数に配信した著作権法違反などが報告されています。

サイバー犯罪に関する相談では、アダルトサイトの閲覧中に勝手に会員登録され高額請求をされるワンクリック詐欺やSNSを介してのチケット売買の詐欺、出会い系サイトの迷惑メールが大量に送られてくる等の問題が、主な事例として報告されています。

<関連リンク>
▼平成24年中のサイバー犯罪の検挙状況等について [警察庁]
http://www.npa.go.jp/cyber/statics/h24/pdf01-2.pdf

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

Yahoo!メールをかたるフィッシング―フィッシング対策協議会

2013/03/26 14:26
セキュリティ最新ニュース

フィッシング対策協議会は3月26日、Yahoo!メールをかたるフィッシングサイトが見つかったとして、利用者に注意を呼びかけています。

以下、フィッシング対策協議会サイトより抜粋
【概要】

Yahoo!メールのフィッシングサイトの報告がありました。

【詳細内容】

Yahoo!メールをかたるフィッシングサイトの報告を受けています。

1. 2013/03/26 9:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにて個人情報(IDやパスワード)を入力しないように注意してください。

3. 類似のフィッシングサイトなどを発見した際は、フィッシング対策協議会(info@antiphishing.jp)までご連絡ください。

【参考情報】
気をつけよう! フィッシングメールQ&A - Yahoo!セキュリティセンター
http://security.yahoo.co.jp/qa/

【サイトのURL】

http://jpmaills.●●●●.com/news/yahoo/login_verify2.htm

【サイト】

Yahoo!メールをかたるフィッシング(2013/3/26)
Yahoo!メールをかたるフィッシング(2013/3/26)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシングの脅威から、あなたを守るウイルス対策!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制だから期限切れの心配がなく安心です。
【最大2カ月無料+今ならKindle Paperwhiteなどが当たるキャンペーン実施中!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

Twitter上でブラウザクラッシャーの拡散を確認、iPhoneでも被害 ― トレンドマイクロ

2013/03/26 08:42
セキュリティ最新ニュース

トレンドマイクロは3月22日、ソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認し、同社公式ブログで注意喚起をしています。

今回確認されたのは、ブラウザクラッシャーを含むURLのTwitter上での拡散事例です。ブラウザクラッシャーとは、ブラウザのエラーや脆弱性、無限ループのスクリプトなどを含む Webコンテンツにより、ブラウザやシステム自体をクラッシュさせる迷惑Webサイトのことです。基本的にはブラウザクラッシャーページを表示した時のみに影響があるものであり、継続的に被害をもたらすものではありません。

今回のブラウザクラッシャーの URL にユーザがアクセスすると、ブラウザ上で「今度は何度押しても消えませんよw(・∀・)ニヤニヤ」の文字列を含むメッセージボックスが表示されます。このメッセージボックスは OKボタンをクリックするなどしても消えず、表示されたままとなります。メッセージボックスが消えないため、結果的にブラウザが使用不可になります。

このブラウザクラッシャーの影響は Windows、Android OS、iOS のマルチプラットフォームで発生します。Android OS の場合、デフォルトブラウザでは影響がありますが、Chromeブラウザでは対策が施されており、影響を受けないようにすることが可能とのことです。

ブラウザクラッシャーの影響はその Webページにアクセスしている間のみであり、基本的にはブラウザの強制終了やシステム自体の再起動、電源OFF などにより解決可能です。しかし、システムやブラウザの機能により、前回起動時の Webページを再表示する設定になっていた場合にはブラウザクラッシャーのページが再表示されてしまい、結果的に解決できない状況に陥ってしまうことがあるようです。このような場合、以前のページを自動的に開かない設定にする、キャッシュをクリアする、JavaScript を無効にするなどの方法で解決が可能です。

トレンドマイクロでは、今回のケースを踏まえ、ソーシャルメディア上で頒布される URLへの安易なアクセスによる脅威、およびWebによる攻撃や詐欺サイトはAndroidのみならずiPhone の iOS でも同様に危険なものであることについて、改めて注意喚起をおこなっています。

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

話題のゲームアプリ「Candy Crush」に便乗する偽アプリを確認 ― トレンドマイクロ

2013/03/22 14:42
セキュリティ最新ニュース

トレンドマイクロは3月19日、人気のゲームアプリケーション「Candy Crush」に便乗したサイバー攻撃に関する事例を、同社公式ブログで公開しました。

ゲームアプリ「Candy Crush」は、FacebookなどのSNSのソーシャルアプリ、Android端末向けアプリの両プラットフォームにて、人気を博しているゲームの一つですが、2013年3月中旬、TrendLabs(トレンドラボ)は、このゲームに便乗した偽アプリの事例を確認しました。この偽アプリは、広告を表示するアドウェアのコードを含んだものでした。

アドウェアは、本質的には不正ではありませんが、サイバー犯罪者が利益を得るために不正に利用されます。アドウェアは、しつこく通知を表示するといった積極的な広告活動だけではなく、ユーザに関連する情報を収集するため、ユーザのプライバシーを侵害しているとみなされる可能性があります。

人気アプリに便乗するのは、サイバー犯罪者の常とう手段であり、過去にも「Instagram」「Bad Piggies」「Temple Run」といった人気モバイル端末向けアプリやゲームにおいて、同種のケースが確認されています。このようなコードを含むアプリは、2012年確認され、もっとも流行しました。

トレンドマイクロでは、アプリについての概要、デベロッパーのページ、およびコメントなどそのアプリのページを読むことを習慣付けること、インストールしたら、そのアプリが要求するアクセス許可項目を必ず確認すること、モバイル端末向けのセキュリティ対策アプリをインストールすることを推奨しています。

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

サイバー犯罪者のビジネスモデルを解説 ― トレンドマイクロ

2013/03/22 14:38
セキュリティ最新ニュース

トレンドマイクロは3月15日、同社ブログで、「個人情報とオンラインの詐欺ビジネス 」と題する記事を公開しました。サイバー犯罪者が利用するビジネスモデルや、ユーザはどのようにしてそうした策略から身を守ることができるかについて説明した内容となっています。

ブログ記事によると、サイバー犯罪者のビジネスモデルは、まず「顧客(※犯罪者からみた顧客であり、一般的には被害者)の獲得」と「維持」に専念し、その上で「(犯罪者間の)紹介」を介してさらなる顧客獲得に向かうという意味では、典型的なビジネスモデルと類似しているとしています。トレンドマイクロは、サイバー犯罪の事例においてこの種のビジネスモデルが何度も利用され、2013年も普及し続けていることを確認しています。また、今後も数年にわたりこの種の「ビジネス活動」が展開され続けていくと考察しています。

また個人情報の収集過程については、「不正プログラムに感染したコンピュータ」「サイバー犯罪者が狙いを定めた企業」などさまざまな情報元があるとし、ユーザが、自身の個人情報の公開範囲について注意を払うべきだとしています。

すでに攻撃にさらされた個人情報をユーザ自身だけで守ることは困難ですが、「信頼できるショッピングサイトを利用する」「SSL / TLS接続を使用しているサイトで買い物をする」「“一時的”なクレジットカード番号を使用する」「ホストベースのセキュリティソフトをインストールする」「サービスの提供者側に問い合わせる」「個人情報を投稿しない」「直感を信じる」「認証情報を確認する」といった基本的な注意事項に従うことで、ユーザ自身の個人情報を安全に保つことができると述べています。

<関連リンク>
▼個人情報とオンラインの詐欺ビジネス(トレンドマイクロ セキュリティ ブログ)
http://blog.trendmicro.co.jp/archives/6868

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

個人情報を巡るサイバー犯罪者の動きが活性化 ― トレンドマイクロ

2013/03/22 14:37
セキュリティ最新ニュース

トレンドマイクロは3月13日、同社ブログで、「個人情報の裏に潜むサイバー犯罪者の企み」と題する記事を公開しました。サイバー犯罪者が、入手した個人情報をどのように扱っているか、その最新実態を紹介するものとなっています。

ブログ記事によると、情報漏えいしたユーザの個人情報は、アンダーグラウンドのフォーラムなどにおいて5米ドル(2013年3月7日現在、約470円)で販売されているとしています。ユーザの詳細が含まれたものは「fullz」と呼ばれ、CSVファイルまたはテキストファイル、あるいはMDFファイルなどでやりとりされています。

さらにサイバー犯罪者は、クレジットカードの磁気ストライプの生データが抽出された「dump」も販売しているとのこと。犯罪者は、dumpに加え、dumpを書き込むために利用する「データが未入力なクレジットカード」も販売しています。

そのほかにもサイバー犯罪者は、詐欺活動をより簡単に行うために、銀行口座に直接ログオンするための情報や高性能な電子機器も転売しているとのこと。犯罪者は、クレジットカードの磁気ストライプを複製し、複製したカードで商品などを大量購入し、購入した商品をオンライン上で安価で販売します。さらに、他の犯罪者にユーザの情報を転売し、同様の詐欺活動に利用することもあるとしています。あるいはユーザのデータを複製し、身分証明書を偽造したり、サイバー犯罪者専用のホスティングサービス「bulletproof hosting」を購入したりしているとのことです。

トレンドマイクロは、これらの“商品価値”の上昇が、犯罪者側(販売者、購入者)の増加につながることを指摘しています。また、これらの犯罪者間の取引で「エスクロー」を使用することが増えてきていることも確認されたとしています。エスクローとは、取引の際に第三者を介することで、より安全に取引を行うサービスです。トレンドマイクロは、「2013年におけるセキュリティ予測」のなかで、このような犯罪は、2013年もより積極的になるだろうと述べています。

<関連リンク>
▼個人情報の裏に潜むサイバー犯罪者の企み(トレンドマイクロ セキュリティ ブログ)
http://blog.trendmicro.co.jp/archives/6856

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

IPA、2013年の「10大脅威」を発表 ― “身近に忍び寄る脅威”を解説

2013/03/14 13:01
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)は3月12日、近年の情報システムを取り巻く脅威をとりまとめた「2013年版10大脅威 身近に忍び寄る脅威」をサイトで公開しました。

「2013年版 10大脅威 身近に忍び寄る脅威」は、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの知見や意見を集めながら、近年の情報システムを取り巻く脅威について解説した報告書です。

内容は、「第1章 情報セキュリティの変遷」「第2章 2013年版10大脅威」「第3章 今後対策が重要となる脅威」の3章立てで構成されており、IPAでは、企業の研修やセキュリティ教育等で活用されることを想定しているとのことです。

「2013年版 10大脅威 身近に忍び寄る脅威」は、52ページのPDFファイルとして、IPAのサイトより自由にダウンロード・閲覧が可能です。

●10大脅威執筆者会メンバーが投票により選出した「2013年版の10大脅威」順位
1位 「クライアントソフトの脆弱性を突いた攻撃」
2位 「標的型諜報攻撃の脅威」
3位 「スマートデバイスを狙った悪意あるアプリの横行」
4位 「ウイルスを使った遠隔操作」
5位 「金銭窃取を目的としたウイルスの横行」
6位 「予期せぬ業務停止」
7位 「ウェブサイトを狙った攻撃」
8位 「パスワード流出の脅威」
9位 「内部犯行」
10位 「フィッシング詐欺」

<関連リンク>
▼「2013年版 10大脅威 身近に忍び寄る脅威」を公開(IPA)
http://www.ipa.go.jp/security/vuln/10threats2013.html

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

Android向け不正アプリの23%がGoogle Play経由で提供−トレンドマイクロ

2013/03/14 13:00
セキュリティ最新ニュース

トレンドマイクロは3月12日、モバイルアプリに関する脅威の現状を示す最新データを公式ブログで公開しました。

トレンドマイクロのモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」は、Android端末を狙う世界中の不正プログラムを積極的に収集し、解析します。トレンドマイクロは、こうした不正プログラムを、「不正な挙動の分析」、「プライバシーリスク」、「システムリソース消費量」の3つの分野で評価します。

2013年3月8日に公表された最新の数値では、トレンドマイクロで解析した200万個以上のアプリのうち、29万3091個が「明らかに悪意のあるアプリ」として分類され、さらにそのうちの15万203個が「高リスク」に分類されたとのことです。

また、 悪意のあるアプリに分類された29万3091個のうち、6万8740個が Google Play から直接提供されていました。さらには、解析したアプリの22%が、ネットワーク、「ショート・メッセージ・サービス(SMS)」、または電話を介して、ユーザの情報を不適切に流出させていたことを確認したとのことです。

Trend Micro Mobile App Reputation はBlackBerry の公式アプリストア「BlackBerry World」に統合されています。Google Playでも「Bouncer」と呼ばれる不正アプリ判定システムが導入されていることが公表されています。ブログ内では今後もより多くのアプリストアが真剣にユーザの安全策を講じることを呼びかけています。

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

IPA、スマホのセキュリティを学べる連載マンガを公開中!

2013/03/13 10:11
セキュリティ豆知識

IPA(情報処理推進機構)は、スマートフォンで見る情報セキュリティマンガ「レイとランのスマホ事情」を公開しました。
全6話を6週間にわたって連載しており、現在第5話までが公開されています。(毎週火曜更新)

登場するのは、しばしばスマートフォンのトラブルに遭遇するセキュリティに無頓着なラン、そんなランを呆れながらも心配するレイ。果たして2人は、情報セキュリティに配慮したスマホ女子になれるのかどうかが描かれます。

マンガはスマートフォンで読める、1話あたり約16コマとおよそ2〜3分程度の分量です。
IPAは、「スマートフォン利用者が見ることにより、楽しみながら情報セキュリティ対策の基本を理解いただくことを期待したい」としています。

■情報セキュリティマンガ「レイとランのスマホ事情」は、こちら (スマートフォンで快適にご覧いただけます)

スマートフォンで見る情報セキュリティマンガ「レイとランのスマホ事情」[提供元:IPA]QRコードはこちら[提供元:IPA]
QRコードはこちら[提供元:IPA]

■スマホもパソコンも!BIGLOBEでお得にウイルス対策をはじめよう!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、Androidスマホ/タブレットはもちろん、WindowsパソコンやMacでも使える総合ウイルス対策ソフトです。お好きな組み合わせで3台まで使えて、月々わずか399円。月々自動更新なので、期限切れの心配もなく安心です。
【無料特典+電子書籍リーダーなどが当たる!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

Google Playで50万ダウンロードされた「不正アプリ」に注意!

2013/03/07 18:35
IPA今月のよびかけ

情報処理推進機構(IPA)は、スマートフォン(Android OS)アプリの公式マーケット「Google Play」で、50万回以上ダウンロードされた不正アプリについて、その解析結果と被害にあわないための対策ついて紹介しています。

詳しくはこちら[IPAサイト]をご覧ください。

50万回以上ダウンロードされた不正アプリとは?

■興味をひくアプリ名やアイコンでダウンロードを誘致する
今回、「Google Play」で見つかった不正なアプリ名は「ポルノセクシーなモデルの壁紙」※というもので、アプリのアイコンも個人的嗜好をくすぐるものであったことも、ダウンロード数が伸びた一因と考えられます。

※本アプリは、かつて無料公開されていましたが、現在は削除されています。

■評価とダウンロード数で安心感を与える
「Google Play」のアプリを紹介する画面では、各アプリの「評価」と「レビュー数」が表示されますが、このアプリは評価が高く、そしてダウンロード数は50万回を超えていました。

その評価とダウンロード数に、安心してインストールしてしまった利用者が多かったものと思われます。

「Google Play」でのアプリ紹介ページ[提供元:IPA]
「Google Play」でのアプリ紹介ページ[提供元:IPA]


不正アプリの動作とは?

通常、アプリのインストール時には、アプリが要求するアクセス権限が表示されますが、このアプリは壁紙と謳っているにも関わらず、端末情報の読み取りなど、アプリの機能としては不自然な許可を求めてきます。

しかし、それに気づかずインストールし起動してしまうと、壁紙が表示される裏で、メールアドレスや位置情報などを外部に送信され、流出した情報が悪用される可能性があります。

こうしたアプリを一度でも起動させると、不正アプリによって情報が窃取されてしまい、それらの情報は取り戻すことができません。

くれぐれもアプリを安易にインストールしないよう、注意が必要です。

インストール画面(一部加工有り)[提供元:IPA]
インストール画面(一部加工有り)[提供元:IPA]


不正アプリの被害にあわないための対策とは?

公式マーケットでも危険なアプリに注意が必要です。
また、被害にあわないために、普段からアプリに対する心がけを忘れないこと、さらに基本的な対策を怠らないことが重要です。

【アプリに対する心がけ】
・Android端末では、アプリをインストールする前に、アクセス許可を確認する
・信頼できる公式アプリマーケッ トからアプリをインストールする

【基本的な対策】
・ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する

スマートフォン(Android OS)にウイルス対策ソフト(アプリ)を入れ、かつ最新の状態に保っておくことで、このような不正アプリのインストール時に注意を促したり、インストール済みや過去にダウンロードしたまま放置していたファイルからウイルスを検知します。
また、ウイルス対策ソフトを選ぶ際は、「アクセス許可」の内容を確認する機能がついたソフトの利用が効果的です。

── スマートフォン(Android OS)にウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
不正アプリの検知はもちろん、「アクセス許可リスト」機能も備えているのため、安心してご利用いただけます。

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中!また、総合ウイルス対策ソフトのお申し込みで、無料特典付き+Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

迷惑メールのLINE版、迷惑メッセージを確認−トレンドマイクロ

2013/02/26 14:04
セキュリティ最新ニュース

トレンドマイクロは2月20日、LINEを利用して「サクラサイト商法」とよばれるサイト運営者が異性や芸能人などの「偽客(サクラ)」となり、利用者をだまして不当に利益を上げようとする悪質商法への誘導を図る事例を確認したことを同社のセキュリティブログで報告しました。

2012年7月に独立行政法人国民生活センターより注意喚起された「サクラサイト商法」は、サイト運営者が異性や芸能人などの「偽客(サクラ)」となって、利用者をだまし自身が運営するサイトに誘導。その上で、偽客とのメール交換を自身が提供する有料サービス上でやりとりさせることで不当に利益を上げようとしている悪質商法です。

このサクラサイトへの誘導手段として、LINE が悪用された事例を観測したとのことです。

LINEに限らず、サクラサイトへの誘導手段としては、パソコンの電子メールはもちろん、携帯電話のメールアドレスや、Facebook/Twitterなど別のソーシャルメディアを使った事例も確認されています。

また、確認されたその他の攻撃事例の中には、LINE の魅力の一つとして挙げられることのある「スタンプ」に目をつけたものもありました。Twitter上で確認されたその事例は、「LINEスタンプ無料プレゼント企画部」と題し、LINEの公式アカウントと思わせるようなアイコン、アカウント名、そしてツィート内容でフォロワー数、リツイート数を増やそうと仕掛けられたものでした。

ブログでは、LINEの安全利用のために、これらのLINEを利用した多様な攻撃の現状をまず知っておく必要があることに加え、利用時には、下記の関連記事にある「人気アプリ、LINEを安全に利用するために」内の注意事項、および迷惑メッセージへの対策として、以下の点に注意することを呼び掛けています。

・「IDの検索を許可」はオフにする
・トークを遮断できる「ブロック」機能を使う
・LINE トークのリンクはクリックしない
・セキュリティ対策製品の「Web脅威対策」/「ペアレンタルコントロール」機能を使う

出典:トレンドマイクロ株式会社

■ルンバなどが合計200名様に当たる!『春のセキュリティ399(サンキュー)祭』
春のセキュリティ399祭 ルンバなどを合計200名様にプレゼント!2/14(木)〜4/14(日)まで

お客さまの日ごろのご愛顧に感謝して、【合計200名様】に人気のルンバなどが当たるプレゼントキャンペーンを実施中! 総合ウイルス対策ソフトのお申し込みで、無料特典付きのうえ、Kindle Paperwhiteなどが当たるチャンスも![4/14まで]

詳しくはこちら

記事へトラックバック / コメント

ODNをかたるフィッシング―フィッシング対策協議会

2013/02/22 14:59
セキュリティ最新ニュース

フィッシング対策協議会は2月20日、ODN(Web メールサービス)をかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

ODN(Web メールサービス)をかたるフィッシングメールが出回っています。

【メールの件名】

あなた 1 つ新しいセキュリティ メッセージ警告がある !

【詳細内容】

ODN(Web メールサービス)をかたるフィッシングの報告を受けています。

1. 2013/02/20 17:30 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてログインに必要な情報(ログインIDやパスワードなど)を入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】
【重要】ODNメールや実在の企業をかたるメールにご注意ください
http://www.odn.ne.jp/odn_info/20130220.html

【サイトのURL】

http://www.●●●●●●.com/wp/wp-content/plugins/in-real-time/odn/odn.ne.jp.html


【メール本文】

ODNをかたるフィッシング(2013/2/20)
ODNメールをかたるフィッシング(2013/2/20)


【サイト】

ODNをかたるフィッシング(2013/2/20)
ODNをかたるフィッシング(2013/2/20)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシングの脅威から、あなたを守るウイルス対策!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制だから期限切れの心配がなく安心です。
【最大2カ月無料+今ならKindle Paperwhiteなどが当たるキャンペーン実施中!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

eoWEBメールをかたるフィッシング―フィッシング対策協議会

2013/02/22 14:56
セキュリティ最新ニュース

フィッシング対策協議会は2月15日、eoWEBメールをかたるフィッシングメールが出回っているとして、緊急情報を公開しました。

以下、フィッシング対策協議会サイトより抜粋
【概要】

eoWEBメールをかたるフィッシングメールが出回っています。

【メールの件名】

あなたeoWebアカウントをアップグレード

【詳細内容】

eoWEBメールをかたるフィッシングの報告を受けています。

1. 2013/2/15 17:00 現在 フィッシングサイトの停止を確認しておりますが、類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてログインに必要な情報(メールアドレスやメールパスワード)を入力しないように注意してください。

【参考情報】
eoWEBメールをかたる不正なフィッシングサイトにご注意ください
http://support.eonet.jp/news/31/

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


【サイトのURL】

http://oldskurii.●●●●●.net/admin/eoWEB.htm

【メール本文】

eoWEBメールをかたるフィッシング(2013/2/15)
eoWEBメールをかたるフィッシング(2013/2/15)


【サイト】

eoWEBメールをかたるフィッシング(2013/2/15)
eoWEBメールをかたるフィッシング(2013/2/15)


フィッシング対策協議会は、日本国内におけるフィッシング詐欺被害の抑制を目的として活動している専門機関です。

フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

■フィッシングの脅威から、あなたを守るウイルス対策!
申し込みキャンペーン実施中!ウイルス対策するなら今がお得!『セキュリティセット・プレミアム』のお申し込みで、Kindle Paperwhiteなど合計130名様にプレゼント!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守る総合ウイルス対策ソフトです。月々わずか399円の月額制だから期限切れの心配がなく安心です。
【最大2カ月無料+今ならKindle Paperwhiteなどが当たるキャンペーン実施中!4/14まで】

詳しくはこちら

記事へトラックバック / コメント

「情報セキュリティ月間」をご存知ですか?

2013/02/08 09:27
IPA今月のよびかけ

日本政府では2010年から、毎年2月を情報セキュリティに関する普及啓発強化のための「情報セキュリティ月間」としていますが、今年も2月1日より「情報セキュリティ月間」がスタートしました。

この期間は、内閣官房情報セキュリティセンター(NISC)、警察庁、総務省、文部科学省および経済産業省が協力し、「スマートフォンの情報セキュリティ対策」や「企業における情報漏えい対策」を重点テーマに、情報セキュリティの普及や啓発に関するさまざまな行事が全国で開催されます。

▼国民を守る情報セキュリティサイト /内閣官房情報セキュリティセンター(NISC)
http://www.nisc.go.jp/security-site/index.html

IPAでは、この「情報セキュリティ月間」にちなんで、セキュリティ向上のためのコンテンツを目的別に分けて「今月の呼びかけ」として紹介しています。

詳しくはこちら[IPAサイト]をご覧ください。

さらに、セキュリティ大手3社(シマンテック、トレンドマイクロ、マカフィー)と独立行政法人情報処理推進機構(IPA)、経済産業省が共同で設立・運営している「セキュリティ普及促進委員会」では情報セキュリティ対策の周知を目的にポスターを作成しました。

セキュリティ普及促進委員会が作成したポスター
「セキュリティ普及促進委員会」が作成したポスター

このポスターは、「あなたにもっと安心を」をメインメッセージとし、パソコンやスマートフォンを安心してインターネットに接続して利用するために気をつけたいポイントを3つのチェック項目にまとめた内容となっています。

全国の小中学校などの教育機関、家電量販店を対象に2月上旬より5万枚を配布する予定です。

■あなたのパソコンやスマホのセキュリティ対策はお済みですか?
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月々わずか399円で、気軽にはじめていただけます。【最大2カ月無料特典実施中!】
月々自動更新のため期限切れの心配がなく安心してご利用いただけます。

詳しくはこちら

記事へトラックバック / コメント

【本日より特典開催】期限切れなしのウイルス対策が最大2カ月無料!

2013/02/01 13:11
キャンペーン・特典 おトク情報
ウイルス対策ソフトの期限切れパソコン

パソコンのウイルス対策ソフトの使用期限が切れてしまった際に、更新手続きを面倒に感じてしまうことがあるかと思います。

さらに、ちょっとぐらいは大丈夫という気持ちで、インターネットに接続してしまったことはないでしょうか。

ウイルス対策ソフトの使用期限が切れた状況でインターネットを利用すると、新種のウイルスに対応できないので、大変危険です。


そこで、オススメするのが、期限切れがない
「月額版」のウイルス対策ソフトです!

BIGLOBEの『セキュリティセット・プレミアム』は、月額399円の総合ウイルス対策ソフトです。
面倒な年間の更新手続きがなく毎月安心がずっと続くので大変便利です。

3月31日までに新規にお申し込みいただいた方は、月額利用料が最大2カ月無料になる特典も!
ぜひこの機会に、ご検討ください。

期限切れなしの安心ウイルス対策ソフト『セキュリティセット・プレミアム』最大2カ月無料! [2013年2月1日〜3月31日まで] 詳しくはこちら
記事へトラックバック / コメント

Android版 ウェザーニュースタッチにおいて位置情報をログに出力する脆弱性

2013/01/31 14:16
セキュリティ最新ニュース

株式会社ウェザーニューズが提供するAndroid版 天気予報アプリ「ウェザーニュースタッチ」には、位置情報をログに出力する脆弱(ぜいじゃく)性があるとして、利用者に最新版へアップデートするよう、呼びかけています。

以下、JVNサイトより抜粋
【概要】

Android 版 ウェザーニュースタッチには、位置情報をシステムログに出力する問題が存在します。

【影響を受けるシステム】

・Android 版 ウェザーニュースタッチ ver2.3.2 およびそれ以前

【詳細情報】

株式会社ウェザーニューズが提供するウェザーニュースタッチは、天気予報アプリです。Android版 ウェザーニュースタッチには、位置情報をシステムログに出力する問題が存在します。

【想定される影響】

Android 端末のログ情報を閲覧する権限のあるアプリケーションによって、当該製品が記録した位置情報を取得される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

株式会社ウェザーニューズ ウェザーニュースタッチ - Google Play の Android アプリ



■インターネットの様々な脅威から、あなたの大切なパソコンやスマホを守ります。
パソコンもスマホもこれ1本でOK!

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月々わずか399円で、気軽にはじめていただけます。【最大2カ月無料特典実施中!】
月々自動更新のため期限切れの心配がなく安心してご利用いただけます。

詳しくはこちら

記事へトラックバック / コメント

Androidを狙う偽マーケット、偽アプリへの注意喚起 ― トレンドマイクロ

2013/01/31 09:32
セキュリティ最新ニュース

トレンドマイクロは1月29日、Android向け不正アプリ「ANDROIDOS_EXPRESPAM.A」が、偽装に変化を加え、継続して攻撃を行っているとして、注意喚起する文章を公開しました。

「ANDROIDOS_EXPRESPAM.A」は、日本国内のAndroid OS搭載端末を標的に、個人情報を盗む目的で作成された不正アプリです。この不正アプリに感染すると、端末上に保存されている連絡先情報が、外部サーバに不正送信されます。1月初旬に、正規のアプリマーケットである「Google Play」を偽装した偽マーケットで配布されていることが確認されました。

トレンドマイクロが継続監視を続けた結果、「Google Play」の偽マーケットから、「Android ExpressのPlay」、さらに無名のマーケットと、マーケット名・ドメイン・URLを変えながら、継続して配布を行っていることが判明しました。偽「Google Play」用ドメインは2012年12月27日、「Android ExpressのPlay」用ドメインは2013年1月7日、無名マーケット用ドメインは2013年1月16日に作成されているとのことで、トレンドマイクロでは、不正な活動を発見されるたびに新たなドメインを作成・登録して、活動を継続させていると見ています。

なお不正アプリには、「Alarm Clock Final」「スマホワンセグ」「チェック・ユア・フォーン!!」「どこでもWi-Fi」「神アプリまとめ」「料理の鉄人」といった名称が使用されていますが、いずれも、まったく同じ不正アプリに誘導するものとなっています。

トレンドマイクロでは、アプリのダウンロードにあたり、自ら正規のアプリマーケットにアクセスした上でアプリの選択・インストールを行うことを推奨しています。

出典:トレンドマイクロ株式会社

■更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』
更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。
市販ソフトによくある更新手続きが不要。しかも月々自動更新のため、期限切れの心配がありません。
月額料金が最大2カ月【無料】特典付き!
[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

Androidアプリの脆弱性登録が急激に増加 ― 2012年第4四半期のJVN iPediaの登録状

2013/01/31 09:27
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)セキュリティセンターは1月21日、同機構などが運営する脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)における、2012年第4四半期(10月〜12月)の登録状況について発表しました。

2012年第4四半期における登録情報の内訳は、国内製品開発者から収集したものが4件(累計139件)、脆弱性対策情報ポータルサイト「JVN」から収集したものが98件(累計2,412件)でした。また米国国立標準技術研究所(NIST)が運営する脆弱性データベース「NVD」から、収集・翻訳したものが7,154件(累計35,548件)あり、合計7,256件(累計38,099件)となりました。なお、2007年以降にNVDで公開された脆弱性対策情報の全件の登録が完了したとのことです。

登録の傾向については、スマートフォン市場におけるAndroidのシェア拡大に伴い、Androidアプリケーションの脆弱性の登録件数が急激に増加しているとのこと。Androidに関するソフトウェアの登録件数は、2011年末までで18件でしたが、2012年末の時点で102件の脆弱性が登録されています。なお、Androidアプリの脆弱性情報のうち、ブラウザやメールなどの「通信アプリ」と、コミュニケーションを目的とした「ソーシャルネットワーキングアプリ」に関するものが、合わせて5割を占めていました。これらのアプリは基本的に個人情報を扱うため、IPAではアプリの積極的なアップデートや脆弱性対策の実施を強く要望しています。

また、工場の生産設備などで使用されるコントローラや監視モニタといった「産業用制御システム(ICS:Industrial Control Systems)」においても、脆弱性対策情報が2011年以降急激に増加しているとのことです。2011年の登録件数は88件で、2010年と比較して約4倍に増加しており、2012年も増加の傾向にありました。

出典:トレンドマイクロ株式会社

■更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』
更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。
市販ソフトによくある更新手続きが不要。しかも月々自動更新のため、期限切れの心配がありません。
月額料金が最大2カ月【無料】特典付き!
[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

長期休暇中やその前後は、ウイルス感染やフィッシングに要注意!

2012/12/27 14:12
セキュリティ豆知識
パソコンもスマホもセキュリティ対策してますか?

年末年始などの長期休暇中やその前後は、パソコンやスマートフォンのウイルス感染やフィッシングなどの被害にあう可能性が高まることが予想されます。

とくに最近は、ウイルス感染によって引き起こされた誤認逮捕やオンラインバンキングにおける不正ポップアップによる被害が大きな社会問題となっています。

【最近よくあるトラブル】
・「偽セキュリティ対策ソフト」型ウイルスの感染
・ワンクリック請求被害
・インターネットバンキングを狙ったウイルスの感染
・SNS(ソーシャルネットワーキングサービス)からのウイルス感染
・ID、パスワードの「使いまわし」による不正利用被害
・不正アプリに混入するウイルス感染による情報漏えい被害


インターネットには多くの危険が潜んでいることをしっかりと認識し、被害にあわないために、適切な対策を行いましょう。

以下では、パソコンやスマートフォンなどのセキュリティ対策についてご紹介します。


■パソコンやスマートフォンのセキュリティ対策を要チェック!

以下の8つの対策事項を実施しましょう。

【対策1】使用しているパソコンのOSやアプリケーションなどの脆弱(ぜいじゃく)性を解消する
◆Windows利用者は、「Microsoft Update」を利用してください。
※Microsoft Update 利用の手順は、こちら

◆Mac利用者は「ソフトウェア・アップデート」を利用してください。
 
【対策2】USBメモリ等の取り扱いの徹底
所有者不明もしくは自身が管理していないUSBメモリ等の外部記憶媒体は自身のパソコンに接続しない、自身が管理していないパソコンに自身の外部記憶媒体を接続しないようにしましょう。

【対策3】ファイル共有ソフト(Winnyなど)を使わない
Winny、Winnyp、Share等のファイル共有ソフトを使うのは情報漏えいの危険性が高いのでやめましょう。

【対策4】SNS利用上の注意
人気のFacebookやTwitterなどのSNS(ソーシャルネットワーキングサービス)では、よく知らない人のページに書かれているURLを不用意にクリックしないようにしましょう。
特にTwitterでは、本来のURLが見えない"短縮URL"を悪用した攻撃が確認されています。不用意に"短縮URL"をクリックしないようにしましょう。

【対策5】ウェブサイト利用/アプリインストール時の注意
年齢確認の同意を求める、『はい』か『いいえ』のボタンをクリックさせる画面が表示された場合、年齢確認以外にWebサイト利用時の規約も表示されていますので、この利用規約もよく読み、その先のWebサイトの利用を判断してください。
利用規約内に料金が明示されていれば有料サイトかもしれませんので、トラブルに巻き込まれたくなければ、それ以上先に進まず、そのウェブサイトの利用は中止することをお勧めします。

また、スマートフォンにおいてはパソコンと同様に信頼できない場所からダウンロードしたアプリを不用意にインストールしないことが重要です。
さらに、アプリをインストールする際に表示される"パーミッション"の一覧には必ず目を通し、不自然なアクセス許可や疑問に思うアクセス許可を求められた場合には、そのアプリのインストールを中止しましょう。

【対策6】パスワード管理の徹底
複数のインターネットサービスでIDやパスワードを使い回している(同じにしている)場合、異なるパスワードに変更しましょう。

【対策7】インターネットバンキング利用時の注意
インターネットバンキングなどの金融機関が、第二認証情報(乱数表や合言葉など)すべての入力を求めることは通常ありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。
通常利用する時と異なる入力の要求があった場合は、入力せずに、サービス提供元に確認をしてください。

【対策8】ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスを駆除することができます。
また、最近はスマートフォンの不正アプリによってウイルス感染し、個人情報を抜き取られる被害が増えています。パソコンだけではなく、スマートフォンもウイルス対策アプリを導入しましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼パソコンでもスマホでも使えるBIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』のご利用をおすすめします。【最大2カ月無料特典 実施中!】

万が一、ワンクリック請求の被害にあい、パソコンのデスクトップ上に請求画面等が表示されてしまった場合は、あわてずに以下の注意事項を守ってください。

▼これってワンクリック請求?!という場合は・・・

【その1】
入会登録画面や請求書画面等に表示されている「IP アドレス」、「利用しているプロバイダ名」等の情報からは、個人を特定することはできません。契約が成立しているか心配な場合は、最寄りの消費生活センターに相談してください。
全国の消費生活センターはこちらから検索できます。

【その2】
入会登録画面や請求書画面等に、「問い合わせ先」が記入されていても、自分から問い合わせ(電話やメール等)を行うことは絶対にしないでください。これらの画面に表示されている情報では個人を特定することは困難ですが、問い合わせをすることで個人の特定ができてしまう恐れがあります。

【その3】
ワンクリック請求に関する最近の手口および対策については、こちらをご参照ください。

ウイルスやフィッシング、ワンクリック請求などの手口は、日々巧妙化しています。被害にあわないためには、パソコンだけでなく、スマートフォンにもウイルス対策ソフトを使用することが第一歩です。
しっかり対策して、被害から身を守りましょう!

■面倒な更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』
安心の総合ウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

スマホの不正アプリ、2012年1年間で300倍以上に

2012/12/26 17:59
セキュリティ最新ニュース

トレンドマイクロは、2012年度のインターネット脅威レポート(2012年1月1日〜12月15日データ速報版)を公開しました。

レポートによると、Android端末向けの不正アプリについて、2011年12月に確認された数が約1,000個だったのに対し、2012年11月時点で31万4000個と、約1年で300倍以上に増加したことが明らかとなりました。また、2012年の上半期までは、ユーザの興味を引くアプリに偽装するものが主でしたが、スマホの普及を背景に、下半期には電池を長持ちさせるアプリやセキュリティソフトを偽装するなど、利用者の心理につけ込んだ手口が広がったことも指摘しています。

また、日本国内に限定された脅威としては、日本語のフィッシング詐欺サイトが引き続き多数確認されたほか、日本語のスマホ向け不正アプリ、10月に大きく報道された遠隔操作により犯罪予告を行う不正プログラム、日本語の開発言語「プロデル」で作成された不正プログラムが確認されるなど、国や地域に特化した脅威が顕在化していきているとしています。

一方で、標的型攻撃では、特定の攻撃者グループが複数の企業や組織に対して、継続的に攻撃を行う一連の活動を複数確認したほか、2012年6月には標的型攻撃「Luckycat(ラッキーキャット)」の攻撃インフラでスマホ、タブレット端末を狙う標的型攻撃の兆候(開発途中の不正アプリ)を初めて確認したことに触れています。このことから、トレンドマイクロでは、今後スマホやタブレット端末を狙った標的型攻撃にも広がる可能性があることを指摘し、企業はモバイル端末のセキュリティとともに自社のネットワークを継続的に監視し攻撃兆候をいち早く察知することが必要だとしています。

日本国内の不正プログラム検出状況では、インターネットエクスプローラが起動されるたび自身が起動されるような機能をもったアドウェア「ADW_GAMEPLAYLABS(ゲームプレイラボス)」が1位にランクインしています。インターネットブラウジングを監視する機能により、利用者がアクセスしたウェブサイトを追跡し、その利用者にあわせた広告を表示するということです。

日本国内の問い合わせ状況では、改ざんされたウェブサイトで感染する不正プログラム「TROJ_SIREFEF(サーエフエフ)」が1位となっています。この不正プログラムは、本体を駆除しても、メモリ上の不正なコードが他の不正プログラムを作成し続け、検出を何度も繰り返す傾向があるため、件数が増加したことが推測されるといいます。

出典:トレンドマイクロ株式会社

■更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』
更新手続きなしのウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。
市販ソフトによくある更新手続きが不要。しかも月々自動更新のため、期限切れの心配がありません。
新規お申し込みの方は、月額利用料が最大2カ月無料!
[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

セキュリティ意識や対策、若年層で低い傾向に ― IPA

2012/12/13 14:58
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)は12月11日、インターネット利用者を対象とした「2012年度 情報セキュリティの脅威に対する意識調査」の結果を公開しました。

「2012年度 情報セキュリティの脅威に対する意識調査」(PDF形式)は、こちら

この調査は、インターネット利用者の脅威に対する認知度、対策の実施状況等の実態を把握し、情報セキュリティに関する活動に役立てるために、IPAが2005年度から実施している調査です。2012年10月12日〜15日に実施され、15歳以上のPCインターネット利用者5,000名から回答を得ています。

調査結果によると、パスワードを設定する際、「誕生日などの推測されやすいものを避けて設定」している人は48.5%、「わかりにくい文字列を設定」している人は43.3%となり、いずれも半数に至りませんでした。また「サービス毎に異なるパスワードを設定」している人は、約2割に留まっています。

スマートフォンの利用率は増加していますが、スマートフォンにおけるウイルス対策の実施率が低いことも明らかとなりました。「OSのアップデート」は58.1%、「信頼できる場所からアプリをインストールする」は53.5%と、比較的高い結果でしたが、「セキュリティソフトの導入」は36.2%、「アプリをインストールする前にアクセス許可を確認する」は26.8%となり、ウイルス感染を防止する対策の実施率は低い結果となりました。

また「セキュリティパッチを適用しないで使い続けること」を問題であると認識している利用者は約8割でしたが、「セキュリティパッチの更新を実施している」のは約6割に留まり、問題と認識していても対策に反映されていない実状も明らかとなりました。

とくに、10代や初級・中級レベルの利用者は、パスワードの設定方法やセキュリティパッチの更新など、情報セキュリティ対策の実施率や意識が、その他の層に比べて全体的に低い傾向にありました。この結果を受けて、IPAでは、若年層や初心者に対する教育が重要であり、セキュリティに対する意識向上が求められると指摘し、小中高生などを対象にしたセキュリティ意識向上のきっかけとなる活動を継続していくとしています。

出典:トレンドマイクロ株式会社

■安心の総合ウイルス対策ソフト 『セキュリティセット・プレミアム』
安心の総合ウイルス対策ソフト 『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

[最大2カ月無料!]詳しくはこちら

記事へトラックバック / コメント

「機能」と「価格」で選ぶ!ウイルス対策ソフトが【最大2カ月無料】

2012/12/04 17:12
キャンペーン・特典 おトク情報

ウイルス対策ソフトを選ぶ際、何を選んだらいいか解らないとお悩みの方も多いと思います。

「機能」や「価格」で選ぶなら、パソコンやスマホでもまとめて使えるウイルス対策ソフトを使ってみませんか?

 『セキュリティセット・プレミアム』は、Windows、Mac、Android(スマートフォン/タブレット)のセキュリティがセットになった総合ウイルス対策ソフトです。

組み合わせ自由で3台まで使えて、月額399円ととっても経済的!                
多様化するインターネット犯罪やウイルスから、お持ちのパソコンや端末を守ります。

新規お申込みいただいた方は、最大2カ月無料となるお得な特典付きです。
ぜひこの機会にはじめてみては、いかがでしょうか?

これまでのウイルス対策ソフト



「セキュリティセット・プレミアム」にすれば

サービスの詳細はこちら
記事へトラックバック / コメント

Nexus 7 が当たる!セキュリティ・チェック!キャンペーン実施中

2012/11/16 11:17
キャンペーン・特典 おトク情報

みなさん、どうしてる?スマホ&パソコンのセキュリティ・チェック!キャンペーン


みなさん、スマホとパソコンのセキュリティ対策はどうしていますか?

BIGLOBEの公式Facebookページでは、セキュリティ対策に関する簡単なアンケートにお答えいただいた方の中から抽選で150名様に、話題の Nexus 7 タブレット(3名様)商品券3,000円分(97名様)などが当たるキャンペーンを実施中です!

キャンペーン期間は、11月15日(木)から12月5日(金)まで!

みなさん、ふるってご参加ください!



キャンペーンの詳細はこちら
※ご参加いただくには、Facebookのアカウント登録が必要です。
記事へトラックバック / コメント

Skypeで拡散する不正プログラムが流行― トレンドマイクロ

2012/11/13 15:54
セキュリティ最新ニュース

トレンドマイクロは11月7日、2012年10月度の「インターネット脅威マンスリーレポート」を公開しました。

レポートでは、10月の大きな動向として、不正プログラムの遠隔操作によって掲示板に犯罪予告を書き込まれたとみられる事件、スマートフォンの不正アプリによる情報詐取、ネットバンキングを狙った不正プログラムに関連したニュースが連日報道され、ユーザの関心を集めていることに触れています。昨今のサイバー犯罪は、ユーザの情報を狙い、 パソコンやスマートフォンなどデバイスや経路を問わず攻撃することから、セキュリティソフトが有効であるか、ウイルス対策だけではない総合的なセキュリティ機能を備えた最新のソフトかどうか、改めて確認するよう勧めています。

このほか10月には、内閣府を装いバックドア型不正プログラムを添付されたメールが、複数の企業あてに送信された事例、Skypeのインスタントメッセージで広がる「WORM_DORKBOT.DN(ドークボット)」が多数検出されたといいます。「WORM_DORKBOT.DN」は情報窃取のほか、感染したパソコンをDDoS攻撃に利用する機能も備わったワームで、10月度のレポートでは、日本国内の不正プログラム検出数ランキングで8位にランクインしています。「これはあなたのプロフィール写真ですか?」というメッセージにURL が記載され、これをクリックすると不正プログラム本体がダウンロードされ感染してしまい、ネットバンキングやソーシャルメディアなどのログインパスワードを窃取されてしまうということです。確認されたメッセージは少なくとも 18 言語で、日本語は含まれていませんが、日本でもメッセージ内の URL をクリックしたユーザが多かったことから、国内の検出が増加したのではないかとしています。

日本国内の不正プログラム検出数1位、2位は、先月と同じくアドウェア「ADW_GAMEPLAYLABS(ゲームプレイラボス)」、ワーム「WORM_DOWNAD.AD(ダウンアド)」がランクインしています。一方で、日本国内の感染被害報告数は、大きく入れ替わり、上位5種のうち4種が圏外からのランクインとなっています。内閣府を装ったメールに添付されたファイルを実行すると感染する「BKDR_POISON(ポイズン)」が5位にランクインしており、トレンドマイクロにはファイルを実際に開いてしまったというユーザからの報告も届いているということです。

出典:トレンドマイクロ株式会社

■パソコンもスマホもこれ1本で安心!『セキュリティセット・プレミアム』
パソコンもスマホもこれ1本で安心!ウイルス対策ソフト『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

詳しくはこちら

記事へトラックバック / コメント

TCAと携帯電話各社、「スマートフォンご利用にあたっての注意事項」を公開

2012/11/13 15:43
セキュリティ最新ニュース

社団法人電気通信事業者協会(TCA)と携帯電話・PHS事業者各社は11月2日、スマートフォン利用者に向けて、「スマートフォン(スマホ)ご利用にあたっての注意事項」を公開しました。

「スマートフォン(スマホ)ご利用にあたっての注意事項」は、従来の携帯電話との違い、その注意点、さらに対策のチェックリストを、わかりやすく1ページにまとめたPDFファイルです。

注意点としては、「メールやウェブをしていないのに、パケット通信料が発生した!」「スマホに入れていたデータが漏えいしていた!」「アプリをインストールしたら、ウイルスに感染した!」「アプリに関する問い合わせ先が分からず、携帯電話事業者に聞いてみたけど回答できないと言われてしまった!」の4項目、さらに子どもの利用を想定して、「子どもが無線LANを利用して有害サイトを見ていた!」「クレジットカードの高額請求の内訳を見たらアプリの料金だった!」の2項目、計6項目を挙げて、それぞれ対策を紹介しています。

たとえば、「メールやウェブをしていないのに、パケット通信料が発生した!」といった注意点については、携帯電話との違いとして「スマホは操作をしなくても自動で通信を行います」と説明し、対策として「パケット定額サービスの利用」などを勧めています。

PDFファイルは、TCAのサイトでダウンロード・閲覧できます。

〜安心・安全なスマートフォンのご利用への取り組み〜
「スマートフォン(スマホ)ご利用にあたっての注意事項」はこちら

出典:トレンドマイクロ株式会社

■スマホの不正アプリや紛失時の対策にも『セキュリティセット・プレミアム』
スマホの不正アプリや紛失時の対策にも『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

詳しくはこちら

記事へトラックバック / コメント

「スマートフォンが無い〜!」もしものときに備える便利なサービス

2012/11/01 14:33
セキュリティ最新ニュース
スマートフォンがない!

スマートフォンを無くした! 盗まれた!
または、「端末が見当たらず、今どこにあるかわからない…」
など、一瞬ヒヤッとした経験はありませんか?

高機能で便利なスマートフォンは、もはや「小さなパソコン」。落としたり置き忘れたりする危険性とも背中合わせです。

さらに、記念に撮った写真や電話帳などの大切なデータが端末内にしかなかったら、紛失したときのショックも大きいですよね。


■スマートフォンを紛失するとどんな危険性があるの?

大切なデータが保存されているスマートフォンを紛失してしまうと、第三者によって勝手にデータを見られてしまったり、最悪の場合は、個人情報を悪用されるなどの可能性があります。

とくに、ブラウザに登録されたIDやパスワード、オンラインショッピングの決済記録などの情報まで漏れてしまうこともありますので、注意が必要です。

紛失しないように心がけることはもちろんですが、もし紛失しても、端末内にある個人情報の流出を防ぐ備えをすることが大切です。

■紛失や盗難、もしものときに備えよう!

『セキュリティセット・プレミアム』の画面
『セキュリティセット・プレミアム』の画面

紛失・盗難対策の機能が備わっているセキュリティ対策アプリを予めインストールしていれば、いざ紛失してしまったときに端末の位置を特定することができます。

BIGLOBEの『セキュリティセット・プレミアム』は、Windows、Mac、Androidに対応したウイルス対策ソフトです。Androidスマートフォンのウイルス対策はもちろん、紛失・盗難に備えた機能を備えています。

手元に端末がない状態でも、Webサイトからコントロールができるので、端末のロックや追跡、位置の確認、データの消去などが遠隔操作で制御できます。

また、画面にメッセージを表示して連絡や返却を促すこともできるので、回収できる可能性が高まります。


Webサイトから制御可能
Webサイトから制御可能。端末が手元になくても瞬時にロックしたり、データを消去できる


【セキュリティセット・プレミアムの紛失・盗難対策の便利な機能】
・端末の位置を追跡
・遠隔操作でロック
・データの自動バックアップ/リストア
・端末にあるデータを消去


※端末の電源がOFF、また位置情報特定の場合はGPSがOFFの場合は作動しません。

無くしてから後悔する前に、また紛失時の情報の悪用を防ぐためにも、事前にセキュリティ対策アプリを導入しておけば、被害を最小限に抑えることができます。

今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの紛失・盗難時の対策にも『セキュリティセット・プレミアム』
スマートフォンの紛失・盗難時の対策にも『セキュリティセット・プレミアム』

『セキュリティセット・プレミアム』は、パソコンもスマホもまとめて守るウイルス対策ソフトです。月額399円で、Windows、Mac、Androidの中からお好きな組み合わせで3台までご利用いただけます。新規お申込みの方は、最大2カ月無料!

詳しくはこちら

記事へトラックバック / コメント

パソコンもスマホもこれ1本でOK!『セキュリティセット・プレミアム』

2012/11/01 14:26
キャンペーン・特典 おトク情報

パソコンもスマホもこれ一本でOK!ウイルス対策ソフト『セキュリティセット・プレミアム』 style=


『セキュリティセット・プレミアム』は、11月1日にサービスをリニューアルし、Windows、Mac、Android(スマートフォン/タブレット)を、組み合わせ自由で3台までご利用いただけるようになりました!

インターネットを利用する上で、ウイルス対策ソフトはもはや必需品です。
そんな中、普段利用するのは、Windowsパソコンのほか、Macやスマートフォンも…という方が多いのではないでしょうか?

『セキュリティセット・プレミアム』は、パソコンなどの端末の種類が増えても、それ専用のウイルス対策ソフトを買い足したりしなくてもよいので、とても経済的!
しかも、複数台の更新などの管理も、これひとつで済むのでラクチンです。

また、新たに提供するAndroid向けの機能では、最近被害が拡大している不正アプリなどに対するウイルス対策はもちろん、小さなスマートフォンならではの紛失・盗難のリスクに対応する端末ロック・位置追跡機能、バックアップ機能などを提供しており、もしもの際に備えておくことができます。

『セキュリティセット・プレミアム』のスマートフォンの紛失・盗難機能についてはこちら

しかも、お値段はそのまま月額399円!
新規お申し込みいただいた方は、月額料金が最大2カ月無料となる特典も実施中です。

『セキュリティセット・プレミアム』最大2カ月無料特典

サービスの詳細はこちら
記事へトラックバック / コメント

スマホ関連の脆弱性対策情報の公表が急増 ―IPA、2012年第3四半期

2012/10/29 16:13
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2012年第3四半期(7月〜9月)]」を公表しました。

今期の届出件数は、ソフトウェア製品に関するものが40件、ウェブサイト(ウェブアプリケーション)に関するものが157件で、合計197件。届出受付開始(2004年7月8日)からの累計件数は、ソフトウェア製品に関するものが1,424件、ウェブサイトに関するものが6,526件で、合計7,950件となったということです。

今四半期のソフトウェア製品の届出は、不受理を除いた37件のうち、種類別では「ウェブアプリケーションソフト」がもっとも多く、次いで「グループウェア」と「ウェブブラウザ」、脅威別では「任意のスクリプトの実行」がもっとも多く、次いで「情報の漏洩」「任意のファイルへのアクセス」の順となっています。前四半期と比較し、届出件数は微減しているということです。

ウェブサイトの届出157件のうち、不受理を除いた156件について、運営主体は「企業」が全体の74%を占めているほか、脆弱性の種類は前四半期と同様に「クロスサイトスクリプティング」がもっとも多く、全体の88%を占める結果になっています。届出は前四半期よりも増加しているということです。

また、スマートフォンの普及にともない、スマートフォン関連製品の届出がソフトウェア製品全体の3割前後を占めているということです。スマートフォン関連製品の脆弱性対策情報の公表は、2011年第4四半期から2012年第2四半期まで微増しつつも15%以下程度でしたが、今四半期は54%となり、公表が急増していることを指摘しています。IPAでは、スマホ関連の製品開発者に対して、開発工程から脆弱性対策を行い、リリース後はスマホ関連の脆弱性情報を収集し、迅速に対応するよう求めています。

出典:トレンドマイクロ株式会社

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

Androidの不正アプリ、累計17万5千種に ― トレンドマイクロ

2012/10/29 16:11
セキュリティ最新ニュース

トレンドマイクロは10月23日、2012年第3四半期(7〜9月期)における「セキュリティラウンドアップ」を公開しました。「セキュリティラウンドアップ」は、トレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向・傾向を四半期ごとに分析した報告書です。

今回発表された「2012年第3四半期セキュリティラウンドアップ」によると、Android端末の不正アプリがさらに増加し、累計で17万5千種を超え、前四半期末の2万8千種から6倍以上に達したことを報告しています。世界でのAndroid端末における脅威の主流は、SMSの不正送信による高額請求を狙った攻撃で、不正アプリ数では、1位が「ANDROIDOS_FAKE」、2位が「ANDROIDOS_BOXER」で、いずれもゲームやアプリを装い高額な料金が請求される番号へSMSを発信するものということです。

また2012年第3四半期には、「ZACCESS(またはZERO ACCESS)」というルートキット機能を持つ不正プログラムが世界的に流行し、全世界で最も検出数が多かった不正プログラムとなったということです。自身の活動を隠し、他の複数の不正プログラムを作成あるいはダウンロードするため、多重感染の事例が確認されたということです。

その他、ウェブサイト閲覧時に脆弱性を利用して不正プログラムを送り込む攻撃ツール「Blackhole Exploit Kit」の新バージョン、Internet ExplorerやJavaの脆弱性を利用したゼロデイ攻撃が確認されたほか、ソーシャルメディアにおいては、個人情報を詐取するアンケート詐欺が引き続き確認されているということです。


出典:トレンドマイクロ株式会社

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

そのアプリ、インストールしても大丈夫ですか?(マルウェア)

2012/10/22 11:45
セキュリティ豆知識

巧妙化する手口
■巧妙化する手口

スマホユーザーにとって悩みの種が、バッテリーの持ちですよね。
 ある日、「バッテリー長持ち」というアプリを発見したので、早速インストールをして実行すると、初期設定の後「お使いの端末には未対応」という表示がでました。ところがこのアプリ、実はバッテリーを長持ちさせるアプリでもなんでもなく、インストールした端末から、連絡先に保存された氏名や電話番号、メールアドレスなどの個人情報を抜き取ってしまう、不正なアプリだったのです。



マルウェアの実態
■マルウェアの実態

こうした悪質なアプリをマルウェアと言います。「電波状況を改善する」、「太陽光充電ができる」など、他にも似たようなものがありますが、こうしたアプリの多くは正規のサイトから配布されていません。
大量の迷惑メールを送ってサイトに誘導し、「限定公開だから正規サイトでは公開しない」などの理由とともに、高評価のニセの口コミ情報を載せて警戒心を解き、ダウンロードを促すのです。


■マルウェアの防止策は次の3点

・あやしいアプリをインストールしない。

・信頼できるサイト以外からアプリを入手しない。信頼できるサイトであっても、セキュリティ設定を変更してインストールした後に、設定を戻し忘れてしまうことがある。

・インストール時に表示される、アプリが必要とする端末情報を必ず読む。変だと思ったらインストールを中止して、きちんと調べてみる。



■安心して利用を続けるために

しかし、アプリの名前を変えたり、実名登録のSNSに偽の口コミを書き込むなど、マルウェアを配布する側の手口も巧妙化しています。

安心して利用を続けるために

用心してもしきれない、だからといってアプリを一切インストールしないのでは、スマホの意味がありません。

そこで、マルウェアに効果的なのはセキュリティソフトとなります。悪質なアプリを削除し、ダウンロードされるアプリや更新をスキャンして脅威を検出するセキュリティソフトは、いまや安心してスマホでアプリを使うための必需品といってもいいのです。


【概念図】

概念図


今すぐスマートフォンの不正アプリ(マルウェア)対策について見直して、安心と一緒に利用しましょう!

■スマホの不正アプリ(マルウェア)対策に『ノートン モバイルセキュリティ』
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ(マルウェア)・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

「ATOK for Android」で入力した単語が盗まれる恐れ

2012/09/26 19:58
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは9月25日、株式会社ジャストシステムが提供する「ATOK for Android」において、利用者が入力した単語の学習情報が漏えいする脆弱(ぜいじゃく)性があることを発表しました。

対象の製品をご利用の場合は、以下を参考に速やかに最新版へアップデートしてください。

以下、JVNサイトより抜粋
【概要】

ジャストシステムが提供する ATOK for Android には、学習情報ファイルのアクセス権限に関する問題が存在します。

【影響を受けるシステム】

・ATOK for Android バージョン 1.0.4 より前のバージョン

開発者によると、バージョン情報は以下の手順で確認できるとのことです。

【バージョン番号の確認手順】
文字入力画面で「あA1」をロングタッチして、ATOKメニュー → 「ATOKの設定」をタップします。最下位行に表示されるバージョン情報を確認します。

 日本語入力システム ATOK
 Ver.1.X.X ← この数字がバージョン番号
 (C)2012 株式会社ジャストシステム

※ Ver.1.0.4以降であれば、この問題は解決されています。

【詳細情報】

ジャストシステムが提供する ATOK for Android には、他のアプリケーションから、ユーザが入力した文字列を保存している学習情報ファイルにアクセス可能な問題が存在します。

【想定される影響】

ユーザが、不正な他の Android アプリケーションを使用した場合、学習情報ファイルを取得される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

■株式会社ジャストシステム
ATOK (日本語入力システム) - Google Play の Android アプリ


スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

スマホを狙った標的型攻撃を初めて発見、まだ開発段階か ― トレンドマイクロ

2012/09/12 18:14
セキュリティ最新ニュース

トレンドマイクロは9月11日、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したことを発表しました。

それによると、2011年6月から行われていると見られる一連の持続的標的型攻撃「Luckycat(ラッキーキャット)」を調査している過程で、開発途中と見られるAndroid向けの不正アプリが発見されました。標的型攻撃のインフラでAndroidの不正アプリが見つかったのは今回が初めてということです。「Luckycat」では、日本、インド、チベット人コミュニティなどを標的に90回の攻撃が行われ、累計233台のWindowsコンピュータの感染が確認されていました(2012年3月時点)。

今回、発見されたAndroid向けの不正アプリは、攻撃者の指令サーバからネットワーク経由でコマンドを受信して、端末内の情報を外部へ送信するものでしたが、一部の機能がまだ実装されておらず、実際の攻撃に使用した痕跡が確認されていないことから、まだ実証段階にあると、トレンドマイクロでは推測しています。

出典:トレンドマイクロ株式会社

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

スマホの電話帳の中身を抜き取る不正アプリに注意!

2012/09/07 16:26
IPA今月のよびかけ

情報処理推進機構(IPA)の9月の呼びかけは、スマートフォン(Android OS)の電話帳の中身を抜き取る不正なアプリに関する情報が多く見受けられたとして、被害にあわないための対策をとるよう利用者に注意を呼びかけています。

また、このような不正なアプリが、日本語の文面によるメールやSNS(ソーシャルネットワーキングサービス)の投稿を介して不特定多数の利用者に誘導されていたことから、日本人を狙った攻撃だと考えられます。

IPAは、実際に届出のあった「電波改善」という不正なアプリの調査を行い、スマートフォンにインストールされるまでの手口や、インストール後の不正アプリの動作について解説し、3つの対策を紹介しています。

詳しくはこちら[IPAサイト]をご覧ください。

不正なアプリが情報を流出させるイメージ図[提供元:IPA]
不正なアプリが情報を流出させるイメージ図[提供元:IPA]


■不正なアプリをインストールさせる手口とは?

メールやSNSで利用者の興味を引く

メールを使う手口では、「電波状況を改善するアプリ」や「充電が長持ちするアプリ」など、新しい便利なアプリを紹介と偽ったメールを不特定多数に送りつけ、メールに記載されたリンク先から不正アプリのインストールを促します。

SNSを使う手口では、趣味などの情報を共有する目的のSNSコミュニティサイトに、興味を引く内容と共に不正なアプリをダウンロードさせるリンク先が書かれた文章が投稿されていました。参加者が趣味を共有するSNSでは警戒心が薄れがちなので、注意が必要です。

■不正アプリのインストール後の動作とは?

「未対応の端末です」と見せかけ、裏では電話帳の情報を外部に送信

以下は、不正アプリ「電波改善」のケースにおける一連の動作です。
このような手順で、個人情報が盗み取られています。

・攻撃者が不特定多数に不審なメールを配信

・不審なメールからは、「電波改善」という不正なアプリがダウンロードされる

・インストールすると「初期設定中」という画面が表示された後、「未対応の端末であるため利用できない」といったメッセージが表示

・実際にはその間に電話帳の中身を外部のサーバーに送信

このアプリは実際に電波を改善する機能は持っておらず、単純に電話帳の中身を盗み出すためのアプリであることが確認できました。
また、電波状況を改善するものとうたっているにもかかわらず、インストール時に個人情報の利用許可を求めていることからも、不審なアプリであることが判断できます。

「電波改善」をうたう不正アプリ[提供元:IPA]
「電波改善」をうたう不正アプリ[提供元:IPA]


■被害にあわない3つの対策とは?

このような不正アプリの被害にあわないために、下記3つの対策を実施しましょう。

1.信頼できる場所からアプリをインストールする
アプリは、Android端末であればアプリの審査や不正アプリの排除を実施しているAndroid OS用アプリの公式マーケット「Google play」、iPhoneであれば米Apple社の「App Store」、あるいは通信事業者等が公式に運営するマーケットなど、信頼できる場所からインストールしましょう。

2.Android端末では、アプリをインストールする前に、アクセス許可を確認する
Android端末の場合、アプリをインストールする際に表示される「アクセス許可」の一覧には必ず目を通しましょう。過去に発見されたAndroid端末を狙ったウイルスには、不自然なアクセス許可を利用者に求め、個人情報などを不正に盗み取るものが確認されています。

アプリをインストールする際に、不自然なアクセス許可や疑問に思うアクセス許可を求められた場合には、そのアプリのインストールを中止しましょう。

「アクセス許可」の表示画面の例[提供元:IPA]
「アクセス許可」の表示画面の例[提供元:IPA]


3.セキュリティ対策ソフトを導入する
スマートフォンにセキュリティ対策ソフトを導入し、最新の状態に保っておくことで、不正なアプリのインストールを防ぐことができます。速やかに導入しましょう。

■怪しいメールやDMが届いたら・・・

IPAは、怪しいメールやDMが届いたり、怪しいリンク先が書かれた投稿文を見つけた場合は、「IPA安心相談窓口」へ連絡するよう呼び掛けています。

「IPA安心相談窓口」はこちら

スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

SamsungおよびHTC製Android端末に情報漏えいの脆弱性

2012/08/20 16:34
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは8月17日、SamsungやHTC製の一部のAndroid端末に情報漏えいにつながる恐れのある脆弱(ぜいじゃく)性が見つかったと発表しました。

対象の製品をご利用の方は、以下を参考に速やかに最新版へアップデートしてください。

以下、JVNサイトより抜粋
【概要】

Samsung および HTC 製 Android 端末の特定の機種には、ユーザによって入力された情報が漏えいする脆弱性が存在します。

【影響を受けるシステム】

・T-Mobile myTouch 3G Slide
・HTC Merge
・Sprint EVO Shift 4G
・HTC ChaCha & AT&T Status
・HTC Desire Z & T-Mobile G2
・T-Mobile myTouch 4G Slide
・Samsung Galaxy S

 その他の製品も影響を受ける可能性があります。

【詳細情報】

Samsung および HTC 製 Android 端末の特定の機種には、ユーザによって入力された情報が dmseg コマンドで参照可能な脆弱性が存在します。

【想定される影響】

第三者によって、ユーザが入力した電話番号や PIN 番号が取得される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとにアップデートしてください。

【ベンダ情報】

■HTC Application security fix
■Samsung Samsung Information for VU#251635

スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

Android版「mixi」に情報管理不備の脆弱性

2012/08/17 18:57
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは8月17日、株式会社ミクシィが提供するAndroid 版「mixi」に、情報漏えいにつながる脆弱(ぜいじゃく)性があることを発表しました。

同社が提供するAndroid版の「mixi」クライアントは、友人の発言をSDカードに保存してしまう、情報管理不備の脆弱性が存在します。その内容は不正な他のアプリを介してアクセスできてしまうため、第三者に取得される可能性があります。

対象の製品をご利用の方は、以下を参考に速やかに最新版へアップデートしてください。

以下、JVNサイトより抜粋
【概要】

Android 版 mixi には、「友人の発言」を SD カードに保存する問題が存在します。

【影響を受けるシステム】

mixiバージョン4.3.0より前のバージョン

【詳細情報】

株式会社ミクシィが提供する Android 版 mixi は、「友人の発言」を SD カードに保存するため、他のアプリケーションから「友人の発言」にアクセスされる可能性があります。

【想定される影響】

不正な他の Android アプリケーションを使用した場合、「友人の発言」の内容を取得される可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、アップデートの際に、SD カードに保存されている「友人の発言」は削除されるとのことです。

【ベンダ情報】

■株式会社ミクシィ
mixi - Google Play の Android アプリ

スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

「探検ドリランド」などGREEアプリ 情報漏えいにつながる脆弱性

2012/08/17 18:18
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは8月16日、グリー株式会社が提供する複数のAndroidアプリに、情報漏えいにつながる脆弱(ぜいじゃく)性があることを発表しました。

本脆弱性が存在するアプリには、「探検ドリランド」「釣り★スタ 」といった人気タイトルも含まれていますので、対象製品のインストールの有無について確認しましょう。

対象の製品をご利用の場合は、以下を参考に速やかに最新版へアップデートしてください。

以下、JVNサイトより抜粋
【概要】

グリー株式会社が提供する複数のAndroidアプリには、WebViewクラスに関する脆弱性が存在します。

【影響を受けるシステム】

・GREE (グリー) 1.4.0 およびそれ以前
・探検ドリランド 1.0.7 およびそれ以前
・釣り★スタ 1.5.0 およびそれ以前
・モンプラ 1.1.1 およびそれ以前
・海賊王国コロンブス 1.3.5 およびそれ以前
・ハコニワ 1.1.0 およびそれ以前
・聖戦ケルベロス 1.1.0 およびそれ以前
・GREEマーケット 2.1.2 およびそれ以前

【詳細情報】

グリー株式会社が提供するHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリには、WebViewクラスに関する脆弱性が存在します。

【想定される影響】

ユーザが、不正な他のAndroidアプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。

【対策方法】

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

【ベンダ情報】

■グリー株式会社
GREE (グリー) - Google PlayのAndroidアプリ
探検ドリランド - Google PlayのAndroidアプリ
釣り★スタ - Google PlayのAndroidアプリ
モンプラ - Google PlayのAndroidアプリ
海賊王国コロンブス - Google PlayのAndroidアプリ
ハコニワ - Google PlayのAndroidアプリ
聖戦ケルベロス - Google PlayのAndroidアプリ


■KDDI&GREE
GREEマーケット - Google PlayのAndroidアプリ


スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

Android版「LINE」に脆弱性、情報漏えいに繋がる可能性も

2012/08/08 09:57
セキュリティ最新ニュース

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が運営するJVNは8月7日、NHN Japan株式会社が提供するコミュニケーションアプリ「LINE」のAndroid版において、脆弱(ぜいじゃく)性があることを発表しました。

その内容とは、Android端末の利用者が、ある特殊な悪性アプリケーションを自分のAndroid端末にインストールした状態でLINEアプリを利用すると、LINEで使われている一部の情報を、その悪性アプリケーションにより読み込まれる可能性があるというものです。

対象の製品をご利用の方は、速やかに最新版へアップデートしてください。

詳しくは、開発者が提供する情報もご確認ください。
・LINE公式ブログの該当記事はこちら

以下、JVNサイトより抜粋
【概要】

Android 版LINEには、暗黙的Intentの扱いに関する脆弱性が存在します。

【影響を受けるシステム】

Android版 LINE 2.5.4 およびそれ以前

【詳細情報】

NHN Japan 株式会社が提供するLINEは、コミュニケーションアプリです。Android 版LINEには、暗黙的 Intent の扱いに関する脆弱性が存在します。

【想定される影響】

LINE で送信したメッセージ情報が、不正なAndroidアプリケーション経由で第三者に漏えいする可能性があります。

【対策方法】

アップデートする
開発者によると、当該製品は、製品使用時にシステム側で自動的にアップデートが適用されるため、ユーザによる手動アップデートは必要ないとのことです。

詳しくは、開発者が提供する情報をご確認ください。

【ベンダ情報】

NHN Japan株式会社 <セキュリティ情報>Android版LINEの脆弱性と対応完了のお知らせ


スマートフォンを狙った不正アプリの被害を防ぐには、ウイルス対策ソフトの利用が必須です。
今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの不正アプリ対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

「スマートフォンが無い〜!」もしものときに備える便利アプリ

2012/08/01 15:36
セキュリティ豆知識
スマートフォンがない!

スマートフォンを無くした! 盗まれた!
または、「端末が見当たらず、今どこにあるかわからない…」
など、一瞬ヒヤッとした経験はありませんか?

イベントごとの多いこの時期は、外出する機会も増えますので、十分に気をつけたいですよね。


■スマートフォンを紛失するとどんな危険性があるの?

大切なデータが保存されているケータイやスマートフォンを紛失してしまうと、第三者によって勝手にデータを見られてしまったり、最悪の場合、個人情報を悪用される可能性があります。

とくにスマートフォンの場合は、ブラウザに登録されたIDやパスワード、オンラインショッピングの決済記録などの情報まで漏れてしまうこともありますので、注意が必要です。

紛失しないように心がけることはもちろん、もし紛失しても、端末内にある個人情報の流出を防ぐ備えをすることが大切です。

■もし紛失した場合は、どうすればいい?

紛失・盗難対策が備わったセキュリティ対策アプリ 『ノートン モバイルセキュリティ』の画面
紛失・盗難対策が備わったセキュリティ対策アプリ
上記は『ノートン モバイルセキュリティ』の画面

紛失・盗難対策の機能が備わっているセキュリティ対策アプリを予めインストールしていれば、端末の位置を特定することができます。

仮に位置が特定できなかった場合は、遠隔で端末にロックをかける「リモートロック」機能や、端末内のデータを消去する「リモートワイプ」機能を使うことも可能です。

【紛失・盗難対策の機能が備わっているセキュリティ対策アプリを入れている場合】
・端末の位置情報を特定
・リモートロックで他人が利用できないようにする
・リモートワイプで個人情報を削除


※端末の電源がOFF、また位置情報特定の場合はGPSがOFFの場合は作動しません。
■最低限、やっておきたい事前対策とは?

以下の2つの対策を実施しておくことで、被害を最小限に抑えることができます。

対策1. セキュリティ対策アプリを導入する
紛失してからでは間に合いません。
紛失時に情報の悪用を防ぐためにも、事前にセキュリティ対策アプリを導入することが必須です。

対策2. 画面のロックをしておく
端末を手にした第三者が勝手に操作して悪用を防ぐために、ケータイ、スマートフォンの本体には予め暗証番号の入力が必要な画面ロックをかけておきましょう。

今すぐ見直して、安心と一緒にスマートフォンを利用しましょう!

■スマートフォンの紛失・盗難時の対策に『ノートン モバイルセキュリティ』が便利です
スマートフォンのウイルス・不正アプリ、紛失時の追跡、リモート操作 これひとつで対策!

『ノートン モバイルセキュリティ』は、Androidスマートフォン向けのセキュリティ対策アプリです。不正アプリ・ウイルス対策はもちろん、紛失・盗難や、SMS・迷惑電話、フィッシング詐欺にもまとめて対策できます。新規お申込みの方は、初月無料!

詳しくはこちら

記事へトラックバック / コメント

Androidの不正アプリ、3か月で新たに約1万9,000種を発見――トレンドマイクロ

2012/07/30 18:55
セキュリティ最新ニュース

トレンドマイクロは7月26日、2012年第2四半期の世界の脅威動向を分析した「セキュリティラウンドアップ」を公開しました。同レポートでは、モバイル、サイバー犯罪、ソーシャルメディア、標的型攻撃に関して、世界の脅威動向を分析、報告しています。

モバイルでは、2012年3月末時点で累計約6,000種だったAndroidの不正アプリが、4月から6月までの3カ月間で、新たに約1万9,000種類が発生され、累計で2万5,000種を超えたということです。手口としては、実在するアプリを装ってインストールさせるものや、不正に広告を表示するものが上位を占めており、感染後には、高額な不正請求をするものや端末から情報を抜き取るスパイ活動が確認されているといいます。同社のグローバルでの調査によれば、Android端末のセキュリティソフトの導入率は2割程度であることから、スマートフォンのセキュリティ対策を進めることが急務であると指摘しています。

サイバー犯罪では、コンピュータ内に侵入してデータを「人質」に、身代金を要求する不正プログラムのランサムウェアが欧州を中心に流行したということです。この不正プログラムでは、感染コンピュータの位置情報を元に各国の警察機関を装うなどの騙しの手口が確認されているといいます。その他にも、大規模なスパムメール配信をきっかけに個人情報を詐取する攻撃やオンラインバンキングに関する攻撃が確認されており、直接的に金銭を得るための攻撃が目立っていると指摘しています。

ソーシャルメディアで、ソーシャルエンジニアリングに使用されたキーワードは、「Diablo3」(PC用ゲーム)、「Instagram Android」(SNSのアプリ)、「Angry Birds Space」(ゲーム)、「London 2012 Olympic」(ロンドンオリンピック)、「Tibet」(チベット)がトップ5となりました。

標的型攻撃では、東アジア圏の組織を標的とする持続的標的型攻撃「IXESHE」の活動が継続的に行われているということです。この一連の攻撃では、標的のネットワーク内部にあるコンピュータを感染させ、指令を行うサーバとして悪用する手法が特徴的であると指摘。これにより、外部の攻撃者との通信が最小限に抑えられるため、被害を長期化させてしまう傾向があるということです。

同レポートは、同社サイトで全文が公開されています。
出典:トレンドマイクロ株式会社

■スマートフォンのウイルス対策はお済みですか?
パソコンもスマホもWで安心キャンペーン

『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中![2012年8月31日まで]

詳しくはこちら

記事へトラックバック / コメント

スマートフォン用の架空請求サイトに注意喚起――東京都

2012/07/27 10:33
セキュリティ最新ニュース

東京都生活文化局は7月23日、使った覚えのない有料サイトの利用料を請求する架空請求事業者の一覧を更新するとともに、スマートフォン用架空請求サイトによる被害が多く発生していることから注意を呼びかけています。

新たに追加された事業者は17社で、東京都の情報サイト「東京くらしWEB」で情報を公開しています。これらの架空請求事業者は、無料期間中に登録したサイトの退会処理が行われず、登録状態が続いているなどとして、サービス利用料の支払いを督促してきます。法的措置へ移行する前に和解などを希望する場合、担当者に連絡するよう促してきますが、着信履歴から電話番号が知られてしまうため、東京都では連絡しないよう注意しています。

また、東京都では、被害拡大の防止のため、スマートフォン用の架空請求サイトの情報提供を呼びかけています。
出典:トレンドマイクロ株式会社

■スマートフォンのウイルス対策はお済みですか?
パソコンもスマホもWで安心キャンペーン

『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中![2012年8月31日まで]

詳しくはこちら

記事へトラックバック / コメント

政府が情報セキュリティ戦略の年度計画を発表――スマートフォンのセキュリティ対策などで方針

2012/07/12 15:31
セキュリティ最新ニュース

政府は7月4日、情報セキュリティ政策会議において、国民を守る情報セキュリティ戦略の年度計画となる「情報セキュリティ2012」を決定しました。

基本方針として、「国や国の安全に関する重要な情報を扱う企業等に対する高度な脅威への対応強化」、「国際連携の強化」そして「スマートフォンの本格的な普及等新たな情報通信技術の広まりに伴うリスクの表面化に対応した安全・安心な利用環境の整備」の3つが示されました。

このうち、スマートフォンについては、利用者の多くは、携帯電話の延長線上に位置づけており、最低限取るべきセキュリティ対策が必ずしも行われていない状況にあると指摘しました。このような状況に対して、政府は、スマートフォンのセキュリティを確保するための方策として、官民連携などによる情報セキュリティの確保、安心・安全な無線LANの利用の推進、新しい脅威・攻撃の分析、そしてスマートフォンを狙ったサイバー犯罪への取り締まりの強化などに取り組む方針を示しました。
出典:トレンドマイクロ株式会社

■スマートフォンのウイルス対策はお済みですか?
パソコンもスマホもWで安心キャンペーン

『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中![2012年8月31日まで]

詳しくはこちら

記事へトラックバック / コメント

TwitterからAndroid端末に指示を送る不正プログラムを確認――トレンドマイクロが注意喚起

2012/07/02 19:47
セキュリティ最新ニュース

トレンドマイクロは6月29日、同社ブログで、Twitterからの投稿によって遠隔操作可能なAndroid端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」を確認したことを明らかにしました。

「ANDROIDOS_BACKDOORSNSTWT.A」は、「Be social ! plugin」という名称のアプリに偽装されており、スパムメールに記載された URL によってインストールの誘導が行われていたということです。

この不正プログラムは、Twitterから指示を受信することで、Android端末から不正に取得した情報の送信先を変更できるように設計されていたということです。端末にインストールされても、ホーム画面にアイコンが作成されないため、利用者は異変に気づきにくいことから、注意を喚起しています。

同社では、スマートフォンを狙う不正プログラムは、新しい技術を取り入れながら悪質性を増していることから、パソコンと同様のセキュリティ対策を実施するよう勧めています。具体的な対策として、セキュリティソフトを適切に運用するだけでなく、Android端末に標準搭載されるセキュリティ機能を活用すること、Wi-Fiの自動接続を無効にすること、信頼できるマーケットだけを利用すること、アプリのダウンロード時にデベロッパーやユーザレビューを確認すること、アプリのインストール時に表示されるアクセス許可項目を確認し、当該アプリの必要性を吟味することも重要と指摘しました。
出典:トレンドマイクロ株式会社

■スマートフォンのウイルス対策はお済みですか?
パソコンもスマホもWで安心キャンペーン

『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中![2012年8月31日まで]

詳しくはこちら

記事へトラックバック / コメント

パソコンもスマホもWで安心キャンペーン開催!

2012/07/02 10:36
キャンペーン・特典 おトク情報

「セキュリティセット・プレミアム」をご利用の皆さまに、オトクな限定特典!

BIGLOBEでは、 パソコン用のウイルス対策ソフト『セキュリティセット・プレミアム』をご利用の皆さまに、 Androidスマートフォン向けウイルス対策アプリ『ノートン モバイルセキュリティ』の月額利用料金が最大2カ月無料になるキャンペーンを実施中です!
【キャンペーン期間: 2012年7月1日 〜 8月31日まで】

『ノートン モバイルセキュリティ』の詳細はこちら


『セキュリティセット・プレミアム』契約者特典 パソコンもスマホもWで安心キャンペーン
スマートフォンは”小さなパソコン”だから対策が必須!
パソコンでウイルス対策ソフトは使っているけど、「スマートフォンではまだ‥」という方が多いかもしれません。
スマートフォンは小さなパソコンです。
最近では、スマートフォンを狙った不正なアプリが多数確認されており、端末内の情報が勝手に送信されてしまうなどの被害が発生しています。
パソコン同様、被害にあって後悔しないために、対策アプリを使用して自分の身を守りましょう。

キャンペーンの詳細はこちら
記事へトラックバック / コメント

スマートフォンを狙うワンクリウェアに注意喚起――トレンドマイクロ

2012/06/15 09:25
セキュリティ最新ニュース

トレンドマイクロは6月14日、同社ブログにおいて、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、改めてスマートフォンを狙うワンクリックウェアに注意を呼びかけました。

同社によれば、成人向けコンテンツの閲覧などを装って不当な利用料金を請求するワンクリック詐欺が、スマートフォンの利用者をその標的に広げたのは2011年頃からで、特にAndroid OSを搭載したスマートフォンやタブレット端末を標的にアプリとして侵入するワンクリックウェアについては、2012年1月ごろから相次いで確認されていることから、改めて注意喚起をしています。

2012年1月には、スマートフォンを狙ったワンクリックウェアとして、動画を紹介するサイトから「再生用アプリ」としてユーザにダウンロードを促し、利用料金を請求するワンクリックウェアを、そして同年3月にはカメラのシャッター音の鳴動や位置情報の取得を行い、最終的に金銭を請求するワンクリックウェアを確認しているということです。

同社では、セキュリティソフトやサービスの導入など基本的なセキュリティ対策を実施するとともに、改めてセキュリティ対策を見直すよう注意喚起しています。

出典:トレンドマイクロ株式会社

■Android端末をしっかり守る!月額ウイルス対策アプリ
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【初月無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
【初月無料】で、お得にはじめられます!

詳しくはこちら

記事へトラックバック / コメント

大丈夫?あなたのスマートフォン――IPAが注意喚起の動画を配信

2012/05/31 18:53
セキュリティ最新ニュース

情報処理推進機構(IPA)は、スマートフォン利用時の情報漏えいのリスクとなる「紛失」や「盗難」、「ウイルス感染」にフォーカスを当て、それらによって起こりうる脅威や対策方法について説明した動画を公開しています。

スマートフォンを使ってインターネットを活用する機会が増えたことで、Web上のウイルスやフィッシング詐欺などに遭遇する危険性も増えています。

スマートフォンには、メールアドレスや写真データなどの大切な情報が保存されているからこそ、パソコンと同様にセキュリティ対策が必要です。
まだ対策してない人は、この機会に見直してみましょう。



スマートフォンのセキュリティ対策には、ウイルス対策アプリを入れることが第一歩です。
しっかり対策して、被害から身を守りましょう。

■これからはじめるなら、月額版ウイルス対策アプリがオススメ!
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【初月無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
【初月無料】なので、お得にはじめられます!

詳しくはこちら

記事へトラックバック / コメント

Android OSを標的とした不審なアプリに関する注意喚起――IPA

2012/05/25 14:03
セキュリティ最新ニュース

情報処理推進機構(IPA)は、5月の呼びかけでAndroid OS向けアプリケーションの公式マーケットである「Google Play」で不正なアプリが多数発見されたことについて、指摘していましたが、今度はGoogleの公式マーケット以外でも、不審な動きをするアプリが確認されたとして、注意を呼びかけています。

今回見つかったアプリは、同機構が5月21日に警視庁サイバー犯罪対策課に情報を提供し、同日夜にはダウンロードできなくなっているとのことです。

■今回確認された不審なアプリの特徴とは?

今回発見された不審なアプリは、「占いアプリオーラの湖」という名称で、Googleの公式マーケット以外のアプリ紹介サイトやブログなどで広く掲載されていました。

インストール時の画面表示は、下記となっています。
公式マーケット以外から入手したアプリは、インストール時の画面の背景が黒地になるため、容易に判別が可能です。

不審なアプリのインストール時の画面のイメージ [画像提供元:IPA]
不審なアプリのインストール時の画面のイメージ [画像提供元:IPA]

このアプリをインストールして起動すると、端末の情報やアドレス帳のデータを収集し、ランダムに抽出・表示して、その日に連絡しあう人を推奨します。しかし、その裏でこれらの情報のログファイルが作成され、知らぬ間に不審なサイト宛に、端末の情報が送信されてしまいます。

■不審なアプリに対する対策について

今後も同様の不審なアプリが出現する可能性があります。
以下の2点についてご注意ください。

(1)アプリのインストール時に表示される、アプリが必要とする権限の内容に注意しましょう。

(2)アプリは信頼できる場所から入手しましょう。
特に、公式マーケット以外から入手したアプリには細心の注意を払うことが必要です。
(公式マーケット以外から入手したアプリは、アプリインストール時の画面の背景が黒地になるため、容易に判別が可能)



【関連情報】
IPA:Android OSを標的とした不審なアプリに関する注意喚起

■ご存知ですか?スマホでもウイルス対策が必要です!
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
無料キャンペーン実施中!
[2012年5月31日まで]

詳しくはこちら

※当アプリはBIGLOBEサイトからのご提供となります。Googleの公式マーケット以外からのご提供となりますが、安全にご利用いただけます。
記事へトラックバック / コメント

Google PlayでSMSのメッセージを窃取するスパイツールを確認――トレンドマイクロ

2012/05/23 13:56
セキュリティ最新ニュース

トレンドマイクロは5月21日、同社ブログ内で、正規アプリを装ったスパイツールがGoogle Play上に公開されていたことを明らかにしました。同社では、本アプリは既に削除されていることを確認していますが、引き続き安易なアプリのインストールなどに関して注意を呼びかけています。

今回確認されたスパイツールは、インストールされた端末でやり取りしたSMSのすべてのメッセージを、定期的に外部のFTPサーバへ送信する機能を備えることがわす。この不正アプリのベータ版は2012年3月11日ごろから無料配布されており、すでに500人から1,000人がダウンロードした可能性があると言います。

この不正アプリでは、SMSのメッセージを窃取したいターゲットの端末にスパイツールをインストールさせる必要があるほか、メッセージの送信先となるFTPサーバを用意する必要もあるため、同社では、同ツールを安易に利用することは難しいと指摘しています。ただし、今後、このスパイツールを改変し、より巧妙にメッセージを傍受する不正アプリが登場する可能性もあると警鐘を鳴らしています。また、Google Play上では、この他にも不正アプリが公開される事例が続発して確認されていることから、セキュリティ上のリスクが伴う安易なアプリのインストールや、使用しないアプリの放置について注意を呼びかけています。

出典:トレンドマイクロ株式会社

■ご存知ですか?スマホでもウイルス対策が必要です!
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
無料キャンペーン実施中!
[2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

Android版Lunascapeに情報漏えいにつながる脆弱性

2012/05/23 13:54
セキュリティ最新ニュース

JPCERTコーディネーションセンター(JPCERT/CC )と独立行政法人情報処理推進機構(IPA)は5月21日、共同で運営する脆弱性対策情報ポータルサイトのJVN内で、Android 端末用のWebブラウザ「iLunascape for Android」に脆弱性が存在することを明らかにしました。

今回確認されたのは、iLunascape for AndroidのWebViewクラスに関する脆弱性です。この脆弱性を修正しないまま、ユーザが他の不正なAndroidアプリを使用すると、iLunascape for Androidのデータ領域にある情報が漏えいしてしまう可能性があるということです。

脆弱性が存在するのは、iLunascape for Android 1.0.4.0、およびそれ以前のバージョン。JVNでは、Lunascapeが提供する更新プログラムを適用し、脆弱性を速やかに修正するよう呼びかけています。

出典:トレンドマイクロ株式会社

■ご存知ですか?スマホでもウイルス対策が必要です!
スマートフォン向け ウイルス対策アプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、Android端末用のウイルス対策アプリです。ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)でしっかり対策できます。
無料キャンペーン実施中!
[2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

Android端末内の情報を外部に送信してしまう不正アプリに注意――IPAが注意喚起

2012/05/08 17:58
IPA今月のよびかけ

情報処理推進機構(IPA)は5月7日、2012年5月の呼びかけを発表しました。

■Android端末内の情報を外部に送信する不正アプリの手口とは?

IPAは、Android OS向けアプリケーションの公式マーケットである「Google Play」で不審な動きをする不正なアプリが多数発見され、マーケットに表示されるダウンロード総数から、およそ7万回以上のダウンロードが行われた可能性があると指摘しています。

それらには「ほかのスマートフォンOSで人気のアプリ」「有名なアプリ名、アイコンが使われている」「興味を持たせるキーワードが含まれている」といった、スマートフォン利用者に対して強い興味を抱かせる「だましのテクニック」が使われています。

今回発見された不正アプリは、動画の再生を行う前に、無断で端末情報やアドレス帳を外部に送信する動作を確認しており、外部に流出してしまった個人情報やプライバシー情報が犯罪行為に利用されてしまう可能性があるとして、注意を呼びかけています。

【発見された不正なアプリの例 (出典:情報処理推進機構)】
発見された不正なアプリの例 (出典:情報処理推進機構)

また、IPAではこれまでにも次のような不正アプリを確認しています。いずれのアプリも、インストール時に必要以上の権限を取得しようとします。

【その他の不正なアプリ例 (出典:情報処理推進機構)】
その他の不正なアプリ例 (出典:情報処理推進機構)


■スマートフォンを安全に使用するための対策とは?

IPAが推奨するスマートフォンの基本的なセキュリティ対策は次の6つとなります。

1. スマートフォンのOSは常に最新の状態にアップデートする。
2. スマートフォンにおける改造行為を行わない。
3. 信頼できる場所からアプリケーション(アプリ)をインストールする。
4. Android端末では、アプリをインストールする前に、アクセス許可を確認する。
5. セキュリティアプリを導入する。
6. スマートフォンを小さなパソコンと考え、パソコンと同様に管理する。


IPAのサイトでは、Android OSに特化する具体的な対策や不正アプリをインストールしてしまった場合の対処方法(アンインストール方法など)についても詳しく説明しています。
⇒IPAサイトは、こちら

■【不正アプリから守る】月額制で使えるスマートフォン向けセキュリティアプリ
スマートフォン向け セキュリティアプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、不正アプリなどによるウイルス感染対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)なので、気軽にはじめられます。


詳しくはこちら

記事へトラックバック / コメント

スマホアプリの脆弱性、8割以上がアクセス制限の実装不備に起因――IPA

2012/04/26 10:11
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)は4月23日、2012年第1四半期(1月〜3月)におけるソフトウェアなどの脆弱性関連情報に関する届出状況をまとめた資料を公開しました。

同資料によると、2012年第1四半期の脆弱性関連情報の届出件数は269件。内訳としては、ソフトウェア製品に関連するものが53件、Webサイトに関連するものが216件でしたソフトウェア製品の脆弱性の届出では、Webアプリケーションソフトが33%と最も多く、システム管理ソフト(9%)、OS(9%)が続きます。

また、最近の傾向としてはスマートフォンアプリの脆弱性に関連する届出が確認されはじめていることを指摘しています。2011年第3四半期から2012年第1四半期までに届け出られた34件のうち85%は、アクセス制限の実装上の不備により情報漏えいにつながる脆弱性についてでした。同機構はスマートフォンアプリの開発者に対し、データを管理、共有する機能を実装する際はアクセス制限の設定を十分に考慮して開発するよう呼びかけています。

一方、Webサイトの脆弱性における届出件数は、クロスサイト・スクリプティングが190件で全体の89%を占めました。190件のうち23件は、脆弱性の存在する古いバージョンのソフトウェア製品をWebサイトで利用しているというものでした。当該ソフトウェアの脆弱性を放置しておくと深刻な被害に発展する可能性があるため、同機構は、Webサイトで利用するソフトウェア製品を定期的にバージョンアップし、常に最新の状態を保つよう警告しました。

出典:トレンドマイクロ株式会社

■【新登場】スマートフォン向けセキュリティアプリが今なら5月末まで無料!
スマートフォン向け セキュリティアプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)なので、気軽にはじめていただけます。
【期間限定】 無料キャンペーン実施中!

[2012年3月22日〜2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

3か月で約5,000種のAndroid向け不正アプリを確認――トレンドマイクロ

2012/04/20 13:06
セキュリティ最新ニュース

トレンドマイクロは4月18日、2012年第1四半期の「セキュリティラウンドアップ」を公開しました。これは、全世界で組織されたトレンドラボをはじめとする同社の調査・研究チームがグローバルのセキュリティ動向や傾向を分析した報告書です。

同レポートは、モバイル、持続的標的型攻撃、ソーシャルメディア、脆弱性、サイバー犯罪の5つのセキュリティ分野について言及しています。

モバイルでは、Android OSをターゲットとした約5,000種の新しい不正アプリを発見。実在するゲームアプリなどを騙って不正アプリが配布されたり、特定の不正アプリの亜種が多数のアプリに組み込まれて配布されたりする例が確認されたということです。

持続的標的型攻撃では、インドや日本の企業・組織を狙った「Luckycat」と呼ばれる攻撃の実態を把握。2011年6月以降に実行された90以上の攻撃が「Luckycat」の一連の作戦のもとで行われたことを明らかにし、国境のない持続的標的型攻撃に注意を呼び掛けています。

ソーシャルメディアでは、iPad3の無料プレゼントを謳ってユーザの関心を惹き、不正なWebサイトへ誘導しようとするメッセージがFacebook上に拡散。Twitterや、写真・動画を共有できるSNSのPinterestでもギフトカードのプレゼントを装った詐欺が確認されたということです。

脆弱性では、マイクロソフトが3月13日に深刻度を「緊急」として更新プログラムを公開したMS12-020について、リモートでコードが実行される可能性があることから、早急に脆弱性を解消するよう注意喚起しました。

サイバー犯罪では、パソコン内のデータを勝手に暗号化し、復元の対価として金銭を要求するランサムウェアの被害が米国だけでなく、ロシアやヨーロッパ諸国にも拡大していることを明らかにしました。

出典:トレンドマイクロ株式会社

■【新登場】スマートフォン向けセキュリティアプリが今なら5月末まで無料!
スマートフォン向け セキュリティアプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)なので、気軽にはじめていただけます。
【期間限定】 無料キャンペーン実施中!

[2012年3月22日〜2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

スマートフォンを狙った架空請求が急増――東京都が注意喚起

2012/03/30 16:30
セキュリティ最新ニュース

東京都生活文化局は3月23日、緊急消費者被害情報として、スマートフォンを狙った架空請求の相談件数が急増していることを明らかにし、注意を喚起しました。

東京都のサイトで公開された内容によれば、都内の消費生活センターに寄せられた相談件数は、22年度上半期が7件、22年度下半期が10件だったのに対し、23年度上半期では139件へと急増。「無料と思い込んでアダルトサイトにアクセスしたら料金請求画面が消えない。」「個人情報が抜き取られ、事業者から電話やメールで請求がくる。」などの相談が寄せられているといいます。

同局では、アプリによっては、事業者に電話番号など個人情報を送信してしまう恐れがあることから、ダウンロードの際の注意を促しています。また、架空請求業者から利用料金の支払いを執拗に要求されても無視し、執拗な請求には電話の着信拒否機能の活用と電子メールアドレス変更などの措置を講じることを勧めています。そのほか、請求画面が消えない場合は、該当するアプリを削除してみることや、おかしいと思った場合は、最寄りの消費生活センターへ相談するよう呼びかけています。

出典:トレンドマイクロ株式会社

■【新登場】スマートフォン向けセキュリティアプリが今なら5月末まで無料!
スマートフォン向け セキュリティアプリ『ノートン モバイルセキュリティ』 月額315円(税込) 【5月末まで無料!】

『ノートン モバイルセキュリティ』は、ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能。月額315円(税込)なので、気軽にはじめていただけます。
【期間限定】 無料キャンペーン実施中!

[2012年3月22日〜2012年5月31日まで]

詳しくはこちら

記事へトラックバック / コメント

スマートフォンを守る!月額版のセキュリティアプリが登場!

2012/03/22 09:50
キャンペーン・特典 おトク情報

出先でアプリを楽しめるなど使い勝手の良さで人気なスマートフォン。
普及が進むにつれ、このスマートフォンを狙った悪質なアプリによるウイルス感染やフィッシング詐欺サイトへの誘導による被害が増えています。

BIGLOBEは、Android向けセキュリティアプリ『ノートン モバイルセキュリティ』月額315円(税込)にて提供開始しました!

ウイルス対策はもちろん、紛失した端末の追跡・発見も遠隔操作で可能に。
たいせつな個人情報がつまったスマートフォンを、安心してお使い頂けます。

月額制なので気軽にセキュリティ対策を始めていただける上、自動更新なので期限切れの心配もありません。

<はじめるなら今!お得なスタートキャンペーン実施中!>
サービス開始を記念して期間限定の 『Androidセキュリティ スタートキャンペーン』を実施中!
期間中、お申し込みいただいた方は2012年5月末まで、月額の利用料が無料!

>>キャンペーンの詳細はこちら 2012年3月22日〜5月31日まで
スマートフォン向けセキュリティアプリ『ノートン モバイルセキュリティ』

『ノートン モバイルセキュリティ』の主な機能
あなたのAndroid(アンドロイド)端末を、3つの機能でしっかりと守ります。
あなたのAndroid端末をしっかり守る!「紛失・盗難対策」「ウイルス対策」「安心のサポート」

・端末をなくした時に備えた、「紛失・盗難対策」
・ウイルスが組み込まれた悪質なアプリのダウンロードを防ぐ、「ウイルス対策」
・セキュリティが使いこなせない時にあると心強い、「安心のサポート」

詳しくはこちら
記事へトラックバック / コメント

位置情報の取得も。スマホを狙う新たな手口に注意を喚起――トレンドマイクロ

2012/03/09 17:13
セキュリティ最新ニュース

トレンドマイクロは3月8日、同社ブログで、Android端末を標的としたワンクリックウェアの新たな手口を確認したことを明らかにし、注意を促しました。

今回確認したのは、成人向けコンテンツを閲覧するために必要なアプリとしてダウンロードさせ、金銭請求画面を定期的に表示させるワンクリックウェア。同社によれば、このワンクリックウェアには、端末のメールアドレス・電話番号・端末IDの取得のほか、GPSを用いて位置情報を取得する機能が確認されたということです。

取得された位置情報が現在位置として表示されるほか、実際には撮影機能がないにも関わらず、アプリ起動時や請求画面を表示する際にカメラのシャッター音を鳴らす機能も確認されており、位置情報だけでなく顔写真も外部に送られたとユーザに錯覚させる意図が考えられると指摘しています。

同社では、スマートフォンやタブレット端末のユーザに対して、再度セキュリティ状況を確認することを呼びかけています。
出典:トレンドマイクロ株式会社

■期限切れなしでお財布にやさしい、総合ウイルス対策ソフト『セキュリティセット・プレミアム』
『セキュリティセット・プレミアム』新規申し込みキャンペーン[4月1日まで]

『セキュリティセット・プレミアム』は、ウイルス、スパイウェア、迷惑メール、不正侵入、インターネット詐欺など、様々な脅威への対策が充実。忘れがちな年間の更新手続きがなく、月額399円(税込)で安心がずっと続きます。
【最大2カ月無料☆今なら商品券も当たるチャンス!】

[2012年2月1日〜2012年4月1日まで]
詳しくはこちら

記事へトラックバック / コメント

企業のスマホ・タブレット端末対策、パスワード設定7割に対しセキュリティソフト導入は3割。IPA調べ

2012/03/02 17:41
セキュリティ最新ニュース

IPA(独立行政法人情報処理推進機構)は2月24日、同法人のWebサイトにおいて「2010年度 国内における情報セキュリティ事象被害状況調査」の報告書を公開しました。

報告書によると、約15%の企業でスマートフォンやタブレット端末が導入されており、実施している対策については「端末のパスワード設定」が約7割に対して、「セキュリティソフトの導入」は約3割に留まっています。IPAでは、スマートフォンをターゲットとしたウイルスが相次いで発見されていることなどから、盗難・紛失対策だけでなく、ウイルス対策を含めたセキュリティ対策全般の実施を呼びかけています。

1989年から毎年実施しているこの調査は今回で22回目。1万2,000の企業を対象に2010年4月から2011年3月までの期間で実施したアンケート調査で、IPAは1,642社から回答を得たということです。調査結果をもとにIPAでは、前述のスマートフォンやタブレット端末におけるセキュリティ対策のほか、次の2つをポイントとして指摘しています。

1.セキュリティパッチの適用率が依然として低い
外部公開サーバ、および内部ローカルサーバの両方について計画的なセキュリティパッチ適用を行っている企業は約4割に留まり、クライアントパソコンに対するセキュリティパッチについても約45%の企業が「実際の適用状況がわからない」「各ユーザーに適用を任せている」と回答。IPAは、標的型攻撃などでウイルス感染させるために悪用された脆弱性は、ほとんど既知であるという報告もあることから、セキュリティパッチを適用することの重要性を訴えています。

2.ウイルス遭遇率が大きく減少した一方、USBメモリなどの外部記憶媒体を経由した感染被害が増加
近年60%前後で推移していたウイルス遭遇率は約50%に減少したものの、外部記憶媒体を介したウイルス感染は2009年度に比べ10ポイント増加。従業員300人以上の企業の60%以上が外部記憶媒体を侵入口とする感染被害に遭った回答。IPAでは、ウイルスが悪用する自動実行機能を無効にすること、セキュリティ機能を有したUSBメモリを利用すること、USBメモリを使用する前にネットワークから切り離したパソコンでウイルスチェックを実行することを推奨しています。

出典:トレンドマイクロ株式会社

『ウイルスバスター 月額版』を買って【1,000ポイント】をGET!
『ウイルスバスター 月額版』 Gポイントプレゼントキャンペーン

店頭の赤い箱でおなじみ『ウイルスバスター』の月額版!
新規ご購入いただくと抽選で100名様に、マイルにも交換できるGポイント【1,000ポイント】が当たるチャンス!


詳しくはこちら

記事へトラックバック / コメント

外部に情報送信する不正アプリを公式Androidマーケットで確認

2012/02/24 15:07
セキュリティ最新ニュース

トレンドマイクロは2月22日、同社ブログで、公式Androidマーケットで不正アプリを確認したことを明らかにしました。

今回発見された偽アプリは、人気ゲームアプリのファンに向けに提供される「fan app(ファンアプリ)」を装っていたといいます。偽のファンアプリを実行すると、OSのバージョンや端末識別番号(IMEI)、電話番号などの情報が特定のサーバに送信されるほか、端末のホーム画面にショートカットアイコンを作成されたり、端末の「通知」機能を利用され、強制的に広告が表示されるということです。また、感染したAndroid端末にFacebookのアプリをインストールしている場合、Facebook上で当該アプリをシェアするよう促すダイアログボックスが表示されることも確認したとしています。

問題のアプリは現在、同社のGoogleへの報告により、公式Androidマーケットから削除されていますが、非公式マーケットやWebサイトが配布元になる可能性もあり、注意を促しています。同社では、Android端末には、パソコン と同様のセキュリティ対策を講じるほか、アプリは公式マーケットや信用あるマーケケットから入手し、そしてダウンロードする際は、開発元やユーザレビュー、アクセス許可項目を確認するよう呼び掛けています。
出典:トレンドマイクロ株式会社

■あなたのパソコンのセキュリティは大丈夫?『無料セキュリティ診断』
『セキュリティ診断』

『無料セキュリティ診断』では、パソコンの安全レベルを★の数で簡単チェック!
あなたに最適な対策をご提案します。


詳しくはこちら

記事へトラックバック / コメント

IPA、スマホのワンクリック請求の手口と対策を公開

2012/02/07 16:46
IPA今月のよびかけ

IPA(独立行政法人情報処理推進機構)は、2月3日、2012年1月のコンピュータウイルス・不正アクセスの届出状況を公開しました。合わせて、IPAでは、今月の呼びかけとして、パソコンと同様、スマートフォンでもワンクリック請求に注意するよう呼びかけています。

IPAによると、1月に、Android OSのスマートフォンで、不正なアプリを用いて、料金請求画面を表示し続けるという事例が確認されたということです。このケースでは、ウイルスに感染したスマートフォンの電話番号やメールアドレスなどの情報が業者に伝わる仕組みになっていたことから、IPAでは、ワンクリック請求業者が、端末の所有者に連絡できてしまうことも可能なため、パソコンと比較し、手口が悪質化しているとしています。尚、同様の事例については、トレンドマイクロも同社ブログで確認を報告し、注意喚起をしています。

IPAでは、ウイルスに感染しないための対策として、パソコンと同様に信頼できない場所からダウンロードしたファイルを不用意にインストールしないことが重要だとしています。その他、セキュリティアプリを入れ最新の状態を保つこと、信頼できない場所からのアプリをインストールしないよう設定しておくこと、そしてアプリをインストールする前にアクセス許可を確認することを勧めています。

万が一、ウイルスに感染した場合、現状ではインストールしたアプリを削除することで、料金請求画面をふたたび表示させないようにすることができるとしています。また、該当業者から電話がかかってきたりしても応じることなく、執拗に連絡がくる場合は、消費生活センターや警察に相談することを勧めています。

出展:トレンドマイクロ株式会社

■期限切れなしでお財布にやさしい、総合ウイルス対策ソフト『セキュリティセット・プレミアム』
被害にあってしまう前に対策しよう!

『セキュリティセット・プレミアム』は、ウイルス、スパイウェア、迷惑メール、不正侵入、インターネット詐欺など、様々な脅威への対策が充実。忘れがちな年間の更新手続きがなく、月額399円(税込)で安心がずっと続きます。
【最大2カ月無料☆今なら商品券も当たるチャンス!】
[2012年2月1日〜2012年4月1日まで]
詳しくはこちら


記事へトラックバック / コメント

スマホ関連の脆弱性の届出が増加傾向に。IPAなどが2011年第4四半期の届出状況を発表

2012/02/03 17:34
セキュリティ最新ニュース

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、 2011年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を、IPAのサイトで公開しました。

発表によると、第4四半期に、IPAに届出のあった脆弱性関連情報は427件で、このうちソフトウェア製品に関するものが46件、ウェブサイト(ウェブアプリケーション)に関するものが381件だったということです。同期間中には、35件のソフトウェア製品の脆弱性について、製品開発者による修正が完了し、JVN(Japan Vulnerability Notes:脆弱性対策情報ポータルサイト)で対策情報が公表されたということです。またウェブサイトに関しては、259件の脆弱性の修正が完了したということです。

一方、スマートフォン関連のソフトウェアの脆弱性に関する届出が増加傾向にあり、第1四半期、第2四半期では届出全体の10%未満だったものが、第3四半期には29%、そして第4四半期は38%に達したということです。発表の中でIPAは、スマートフォン関連のアプリ開発者には、脆弱性が発見された際の速やかな対応を期待すると述べています。
出典:トレンドマイクロ株式会社

■期限切れなしでお財布にやさしい、総合ウイルス対策ソフト『セキュリティセット・プレミアム』
被害にあってしまう前に対策しよう!

『セキュリティセット・プレミアム』は、ウイルス、スパイウェア、迷惑メール、不正侵入、インターネット詐欺など、様々な脅威への対策が充実。忘れがちな年間の更新手続きがなく、月額399円(税込)で安心がずっと続きます。
【最大2カ月無料☆今なら商品券も当たるチャンス!】
[2012年2月1日〜2012年4月1日まで]
詳しくはこちら


記事へトラックバック / コメント

スマホを狙ったワンクリック詐欺、電話番号流出も。

2012/01/13 12:57
セキュリティ最新ニュース

トレンドマイクロは、1月11日、同社ブログで、Android端末を標的にしたワンクリックウェアを確認したとし、注意を促しています。

同社ブログによれば、今回確認された手口では、ゲーム動画を紹介するサイトに誘導し、利用者が動画再生に必要なアプリをインストールすると、請求画面を表示し、支払いを請求するということです。

請求画面では、メールアドレスのほか利用者の電話番号が表示されることが確認されています。同社では、このアプリを解析した結果、実際に電話番号がアプリを作成・提供した業者側に渡っている可能性があるため、請求の電話がかかってくる可能性も否定できないとしています。さらに、この請求画面はブラウザの画面を閉じても何度も表示されるということです。

同社では、普及が進むスマートフォンもこうした詐欺被害と無縁とは言えず、2011年にはスマートフォンに特化したワンクリック詐欺を複数確認していることから、セキュリティソフトの導入などPCと同様のセキュリティ対策を勧めています。
出典:トレンドマイクロ株式会社

■期限切れなしでお財布にやさしい、ウイルス対策ソフト 『セキュリティセット・プレミアム』
『セキュリティセット・プレミアム』は、ウイルス、スパイウェア、迷惑メール、不正侵入、インターネット詐欺など、様々な脅威への対策が充実。忘れがちな年間の更新手続きがなく、月額399円(税込)で安心がずっと続きます。
[新規申し込みで、最大2カ月無料となる特典付]

詳しくはこちら
被害にあってしまう前に対策しよう!


記事へトラックバック / コメント

トップへ

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する