セキュリティ通信では、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年4~6月の配信記事から特に重要なものをピックアップし、ご紹介します。インターネット上で発生しているさまざまな危険を知り、トラブルに巻き込まれないようご注意ください。
<INDEX>
■ランサムウェア被害で大騒動
■文書ファイルを悪用するマルウェア
■サーバーソフトの欠陥を突く不正アクセス
■横行するネット詐欺
■アルバイトのつもりが高額請求の被害に
■アマゾンで「通販詐欺」騒動
■本物か偽物か、ユーザーを悩ます迷惑メール
■まだまだ続く「LINE乗っ取り」
■アップデート情報:利用ソフトウェアを最新状態に
<以下本文>
ゴールデンウィークが明けるやいなや世界中で大騒ぎになったのが、ファイルを暗号化して元に戻すために金銭を要求するランサムウェアの被害でした。Wanna Cryptor (WannaCrypt, WannaCry, WannaCryptor, Wcryなど)と呼ばれたこのマルウェアは、ネットワークを介して自己増殖していく「ワーム」でもあったため、ネットワークに接続しているだけで感染してしまうおそれがあるといわれました。
実際は、ほとんどの家庭が無線LANルータなどのルータを使ってインターネットに接続しているので、接続しているだけで感染するようなことはありませんが、いつどのような形で感染するかは分かりません。大切なファイルは、万一に備えて必ずバックアップをとっておきましょう。
図1 感染した場合に表示される画面
出典:IPA「更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」より
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
<関連記事>
・ランサムウェアの被害拡大、今すぐWindows Updateとバックアップを
http://gendaiforum.typepad.jp/news/2017/05/ランサムウェアの被害拡大今すぐwindows-updateとバックアップをipa20170519.html
・猛威ふるうランサムウェア、国内上陸前に対策を
http://gendaiforum.typepad.jp/news/2017/06/猛威ふるうランサムウェア国内上陸前に対策を20170629.html
マルウェアの主要な感染方法には、システムやアプリの欠陥を悪用し、ユーザーが感知しないところで勝手に実行してしまうタイプと、メールの添付ファイルや有用なアプリなどに見せかけてパソコン内に侵入し、ユーザー自身にそれを開かせて実行するタイプとがあります。ネットバンキングの不正送金に使われているマルウェアに感染させようとするメールが、毎月大量にばらまかれていますが、これらは後者のタイプです。
メールには、マルウェア本体を添付したものや、外部からマルウェア本体をダウンロードしてきて実行するスクリプトと呼ばれる簡易なプログラムを添付したもの、があります。ユーザーに疑われることなく開いて実行してもらえるように、拡張子やアイコンを偽装し、画像ファイルや文書ファイルに見せかけていることが多いのですが、中には文書ファイルそのものが添付されていることもあります。文書ファイルの機能やアプリの欠陥を悪用して、外部からマルウェア本体をダウンロード・実行したり、そのためのスクリプトを実行したりするのです。
悪用や偽装されることが多いのは、ワードやエクセル、パワーポイントなどのマイクロソフトオフィスの文書ファイルと、アドビシステム社のPDFファイルです。偽装は、システムの設定次第で見破ることができます。本物の文書ファイルは、アプリに安全策が備わっているので、開いただけでは感染しません。関連記事を参考に、感染を未然に防ぐ術を身につけておきましょう。
図2A エクセルの文書ファイルが添付された例(上)とZIPファイル(圧縮形式のZIPフォルダ)が添付された例(下)
図2B ZIPファイルの中身(拡張子を偽装したJavaScriptファイル)の表示例:アイコン表示で拡張子を表示しないとPDFファイルに見間違うおそれがある。拡張子や詳細表示で「.js」「JavaScriptファイル」が確認できる。
<関連記事>
・Word文書送り付けるゼロデイ攻撃が発生中、Officeに影響する脆弱性発覚
http://gendaiforum.typepad.jp/news/2017/04/word文書送り付けるゼロデイ攻撃が発生中officeに影響する脆弱性発覚20170411.html
・さまざまな件名で届く「バンキングマルウェア」メール――感染しないチェック法
http://gendaiforum.typepad.jp/news/2017/05/さまざまな件名で届くバンキングマルウェアメール感染しないチェック法201705.html
・請求書を装うマルウェアメールに注意、Excelマクロでマルウェア感染
http://gendaiforum.typepad.jp/news/2017/06/請求書を装うマルウェアメールに注意excelマクロでマルウェア感染20170602.html
3月に情報公開されたサーバーソフトウェア「Apache Struts 2」の脆弱性問題が尾を引いています。4月には、ぴあが運営するプロバスケットボールリーグ「B.LEAGUE」のチケットサイトとファンクラブ受付サイトの不正アクセスが確認され、顧客情報やクレジットカード情報が流出した可能性があるとの発表がありました。実被害も出ており、5月8日までに、379件、約880万円のクレジットカード不正使用が確認されたそうです。このほかにも、総務省や国交省、情報通信研究機構のサイトの不正アクセスも報告されています。
<関連記事>
・サーバーソフトの欠陥でクレカ情報など流出――不正使用630万円
http://gendaiforum.typepad.jp/news/2017/04/サーバーソフトの欠陥でクレカ情報など流出不正使用630万円20170426.html
・サーバーソフトの欠陥による個人情報流出、国交省や総務省のサイトでも
http://gendaiforum.typepad.jp/news/2017/06/サーバーソフトの欠陥による個人情報流出国交省や総務省のサイトでも20170613.html
人を騙してお金を巻き上げるネット上の詐欺行為が、相変わらず横行しています。4~6月には、サポート詐欺(サイトの閲覧中に偽の警告画面を表示し、慌てて電話をかけてきた相手をサポートと称して騙し、料金を支払わせる)、架空請求詐欺(有料サイトの利用料金が未納です等という嘘のメールやSMSを送り、慌てて電話をかけてきた相手を脅してお金を騙し取る)のニュースをお届けしました。
こうした不当な請求は、一度支払いに応じてしまうとその後も繰り返し請求され、数百万円、数千万円といった高額な被害金額になってしまうケースもあります。料金の支払いはもちろんですが、相手への連絡や返信なども決して行わないようご注意ください。心配な方や不安な方は、消費者ホットライン(188)や警察相談電話(#9110)で、相談しましょう。
ネット上では、詐欺被害者を狙う悪質な業者も横行しています。問題を解決できないまま費用を請求されるトラブルが相次いでいるそうで、4月には東京都が探偵業者に行政指導を行いました。5月には、消費者庁が被害の解決をうたうコンサルティング業者の注意喚起を行いました。相談は、前述した公的機関を利用し、ネット検索で出て来る「詐欺被害のトラブル解決うたう業者」には決して連絡しないようにしてください。
図3 架空請求詐欺の推移:被害額は昨年を下回るも認知件数は増加。
出典:警察庁「特殊詐欺認知・検挙状況等について」より
https://www.npa.go.jp/publications/statistics/sousa/sagi.html
<関連記事>
・「偽警告」詐欺がさらに巧妙に――その最新手口と動画で学ぶ対処法
http://gendaiforum.typepad.jp/news/2017/04/偽警告詐欺がさらに巧妙にその最新手口と動画で学ぶ対処法20170414.html
・架空請求で高齢男性が被害5270万円――メールだけでなくハガキにも注意
http://gendaiforum.typepad.jp/news/2017/04/架空請求で高齢男性が被害5270万円メールだけでなくハガキにも注意20170427.html
・架空請求SMSのバラマキが連日発生、被害相談でヒットする詐欺サイトにも注意
http://gendaiforum.typepad.jp/news/2017/05/架空請求smsのバラマキが連日発生被害相談でヒットする詐欺サイトにも注意20170529.html
・「ワンクリック詐欺被害の解決」をうたう探偵事業者に是正勧告(東京都)
http://gendaiforum.typepad.jp/news/2017/05/ワンクリック詐欺被害の解決をうたう探偵事業者に是正勧告東京都20170511.html
・「ネット詐欺」7つの手口――詐欺師の“罠”を見抜くポイント
http://gendaiforum.typepad.jp/column/2017/07/ネット詐欺7つの手口詐欺師の罠を見抜くポイント20170630.html
アルバイトのつもりが、大金を支払う羽目になることもあります。場合によっては、犯罪行為に加担してしまうことにもなりかねないのでご注意ください。
下記の関連記事では、2つの事例を紹介しています。1つは、悩み相談のアルバイトのつもりで会員登録したところ、登録料などのさまざまな名目の請求があり、挙句の果てに相談相手からお金を巻き上げる詐欺の片棒を担がされてしまった事例。もう1つは、届く荷物を受け取る「荷受代行アルバイト」のつもりが、渡した本人確認書類を悪用してスマートフォンを契約されたり、自分名義で代金後払いの商品が勝手に購入されたりし、商品を騙し取られ請求だけが残るという事例です。
<関連記事>
・副業サイトやSNS広告「悩み相談で高額謝礼」に注意――昨年は被害17億円
http://gendaiforum.typepad.jp/news/2017/04/副業サイトやsns広告悩み相談で高額謝礼に注意昨年は被害17億円20170414.html
・地域コミュニティアプリで再燃か、危険な「荷受代行アルバイト」に注意
http://gendaiforum.typepad.jp/news/2017/06/地域コミュニティアプリで再燃か危険な荷受代行アルバイトに注意20170601.html
「注文した商品が届かない」というトラブルが、ネット通販大手のアマゾンで大量に発生しました。問題が起きたのは、アマゾン以外の業者がアマゾン内で商品販売を行える「マーケットプレイス」というサービスでした。問題の商品は、乗っ取ったアカウントを悪用した架空出品と思われますが、大手通販サイトでも安心できるとは限らないということを改めて認識することとなりました。玉石混淆の通販サイトの中から怪しいサイトを見分けるのと同じように、怪しい出品者を見分ける目が必要です。見分け方については、関連記事を参照ください。
<関連記事>
・大手通販サイトで「注文した商品が届かない」トラブル続出
http://gendaiforum.typepad.jp/news/2017/04/大手通販サイトで注文した商品が届かないトラブル続出20170428.html
偽のサイトに誘導してクレジットカード情報等を騙し取るフィッシングメールや出会い系キャンペーンメールなど、毎日大量の迷惑メールが舞い込む人も多いことでしょう。クレジットカード情報を狙うフィッシングは、三菱UFJニコスなどのクレジットカード会社になりすますタイプのほか、クレジットカードを登録している人も多いアマゾンやアップル、グーグルも連日のように標的にされています。
数、バリエーションともに圧倒的に多いのが、ポイント制出会い系サイトに引きずり込もうとするメールです。誰も相手にしないようなものが多い中、通販サイトや宅配業者、携帯キャリアといった実在するサービスや事業者をかたる、それらしい内容のメールが届くことがあります。
偽のメールだとは気付かず、フィッシングに引っかかってしまったり、リンクをクリックしたばかりに、これまで以上に迷惑メールが大量に送り付けられることになったりする人が後を絶ちません。その一方、偽物を警戒するあまり本物を偽物扱いしてしまう人や、真偽が分からずに困惑する人も見かけます。本物と偽物を見分けるスキルを養い、リンクをクリックする際には、「本当のリンク先」を確認するよう心がけましょう。
図4 本当のリンク先を調べる方法(パソコン、iPhone、Android)
パソコンのアプリ:リンクの上にマウスカーソルを移動する「マウスオーバー」で、リンク先の表示が行える(左上)。リンクをマウスの右ボタンでクリックして表示する「コンテキストメニュー」で、コピーが行える(左下)。
スマートフォンのアプリ:リンクを長押しするとリンク先の表示やコピーが行える(中、右)。
<関連記事>
・KDDI装う「緊急速報」メールに注意――出会い系サイトへ誘導、URL公開は危険
http://gendaiforum.typepad.jp/news/2017/05/kddi装う緊急速報メールに注意出会い系サイトへ誘導url公開は危険20170515.html
・「当選メール」が本物のケースも――「偽メール」と「本物メール」の見分け方
http://gendaiforum.typepad.jp/news/2017/05/当選メールが本物のケースも偽メールと本物メールの見分け方20170526.html
・メールや通知のネット公開に注意――「謎の文字列」消し忘れで身バレや不正操作の危険
http://gendaiforum.typepad.jp/news/2017/06/メールや通知のネット公開に注意謎の文字列消し忘れで身バレや不正操作の危険.html
・国内フィッシング事情(3、4月)
http://gendaiforum.typepad.jp/news/2017/05/国内フィッシング事情lineグーグルアップル20170509.html
・国内フィッシング事情(5月)
http://gendaiforum.typepad.jp/news/2017/06/国内フィッシング事情ターゲットは4ブランドが大半20170608.html
http://gendaiforum.typepad.jp/news/2017/06/国内フィッシング事情6ブランドそれぞれの手口と注意ポイント20170608.html
・国内フィッシング事情(6月)
http://gendaiforum.typepad.jp/news/2017/07/国内フィッシング事情6月lineアップルアマゾングーグルが連日標的に20170.html
・クレカ会員サービスの登録確認を装うフィッシングに注意
http://gendaiforum.typepad.jp/news/2017/04/クレカ会員サービスの登録確認を装うフィッシングに注意20170425.html
・クレカ利用者を狙うフィッシングに注意、登録確認かたるメール出回る
http://gendaiforum.typepad.jp/news/2017/06/クレカ利用者を狙うフィッシングに注意登録確認かたるメール出回る20170612.html
・クレカ利用者を狙うフィッシングに注意、再登録を求めるメール出回る
http://gendaiforum.typepad.jp/news/2017/06/クレカ利用者を狙うフィッシングに注意再登録を求めるメール出回る20170626.html
LINEのアカウント乗っ取りやなりすまし被害が後を絶ちません。LINEを乗っ取り、そのユーザーになりすましてユーザーの友だちにメッセージを送り、コンビニでプリペイド型の電子マネー(ギフトカード)の購入を依頼するのが、一連のLINE乗っ取りとなりすまし被害の流れです。騙されてカードを購入した相手にカードの番号を送らせ、電子マネーを騙し取るのが乗っ取り犯の目的です。
現在使われているLINE乗っ取りの手口には、「メッセンジャー」を使う方法とフィッシングの2種類あります。メッセンジャーは、TwitterやFacebook、インスタグラムなどのSNSで直接メッセージをやりとりする機能です。LINEのトークも同じもので、LINEが使われることもあります。一昨年から使われている手口で、知り合いになりすましたメッセージを送り、電話番号と電話番号あてに送られてくるSMS認証番号を聞き出します。
フィッシングは、不特定多数にメールを送り、偽サイトに誘導してLINEのログイン情報と電話番号、SMS認証番号を入力させる手口で、昨年末から横行しています。当初は、「異常ログインされたので検証を行う」という理由で誘導していました。5月下旬に手口が少し変わり、アカウントの変更申請の確認を装うメールになりました。変更申請が本人以外の操作の場合は、リンクをクリックして申請を解除するよう促す内容です。7月に入って、再び手口が変わり、今度は二段階パスワードの設定手続きを促す内容になりました。誘導先の偽サイトもがらりと変わりましたが、ログインと電話番号認証を行わせてLINEを乗っ取る手口であることには変わりありません。
図5 手口を変えながら続くLINEのフィッシング
<関連記事>
・まだまだ続く「LINE乗っ取り」、なりすましメールやメッセージに注意
http://gendaiforum.typepad.jp/news/2017/05/まだまだ続くline乗っ取りなりすましメールやメッセージに注意20170530.html
・LINEを乗っ取るフィッシングに新手口、「二段階パスワードの設置」メールに注意
http://gendaiforum.typepad.jp/news/2017/07/lineを乗っ取るフィッシングに新手口二段階パスワードの設置メールに注意20170707.html
システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。
以下は、特に攻撃されることの多いソフトウェアに関する、2017年7月23日時点の最新情報です。
<マイクロソフト製品>
・マイクロソフト、7月度の月例セキュリティパッチを公開
http://gendaiforum.typepad.jp/news/2017/07/マイクロソフト7月度の月例セキュリティパッチを公開20170712.html
<アップル製品>
・アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開
http://gendaiforum.typepad.jp/news/2017/07/アップル深刻な脆弱性を修正したmacosやiosなどの最新版を公開20170721.html
<ブラウザ>
・グーグル、深刻な脆弱性を修正した「Google Chrome 59」の最新版公開
http://gendaiforum.typepad.jp/news/2017/06/グーグル深刻な脆弱性を修正したgoogle-chrome-59の最新版公開20170616.html
・モジラ、深刻な脆弱性を修正した「Firefox 54」公開
http://gendaiforum.typepad.jp/news/2017/06/モジラ深刻な脆弱性を修正したfirefox-54公開20170614.html
<プラグイン>
・アドビ、Flash Playerの最新版公開。深刻な脆弱性を修正
http://gendaiforum.typepad.jp/news/2017/07/アドビflash-playerの最新版公開深刻な脆弱性を修正20170712.html
・オラクル、脆弱性を修正した「JRE 8 Update 141」公開
http://gendaiforum.typepad.jp/news/2017/07/オラクル脆弱性を修正したjre-8-update-141公開-update20170719.html
(文責:現代フォーラム/セキュリティ通信編集部)