「ネットセキュリティニュース」は、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年7~9月にお届けした記事の中から特に重要なものをピックアップし、まとめてご紹介します。インターネット上で起きているさまざまな危険を知り、トラブルに巻き込まれないようご注意ください。
<INDEX>
■アップルを装うフィッシングが異常増殖
■架空請求詐欺が横行、「コンビニに行って…」は要注意
■添付ファイルやダウンロードファイルでマルウェア感染
■アップデート情報:利用ソフトウェアを最新状態に
<以下本文>
実在する企業やサービスになりすまし、アカウント情報やクレジットカード情報を騙し取るフィッシングが激化しています。LINE、アマゾン、グーグルを装うフィッシングが、前四半期(4~6月)と同様の活発な攻撃を繰り返すなか、アップルを装うフィッシングが激増しました。件名や内容の異なるメールが毎日何種類もばらまかれ、あちこちに設置した偽サイトへと誘導する異常な状況が、10月に入ってからもえんえんと続いています。
誘導の手口は、大きく分けると2種類あります。1つは、「アカウントをロックした」「不審なアクセスがあった」などのアカウントがらみの問題を訴え、確認するよう求めるオーソドックスなもの。もう1つは、偽の請求書を送り、心当たりがなければキャンセルするよう促すものです。短縮URLやリダイレクタを使って偽サイト本体に誘導し、1~2日で転送先を変えるパターンがよく見られます。無料で取得できるサーバー証明書を用意し、錠前マークが表示されるHTTPSで接続する偽サイトが多数を占めました。
HTTPS接続か否かは、フィッシングサイトを見分ける重要な手段の1つですが、それだけで判断してはいけません。ブラウザのアドレスバーに正しいURLか運営者名が表示されていることも、必ず確認してください。
図1 頻繁に出現したフィッシングサイト:アップル(左上)、アマゾン(左下)、LINE(右上)、グーグル(右下)
<関連記事>
・7月の国内フィッシング事情――アップルを装うフィッシングが異常増殖
https://gendaiforum.typepad.jp/news/2017/08/7月の国内フィッシング事情アップルを装うフィッシングが異常増殖20170807.html
・8月の国内フィッシング事情――異常増殖続くアップル、LINEやアマゾンも継続
https://gendaiforum.typepad.jp/news/2017/09/8月の国内フィッシング事情異常増殖続くアップルlineやアマゾンも継続20170911.html
・8月の国内フィッシング事情――仮想通貨関連サービスの偽サイトに注意
https://gendaiforum.typepad.jp/news/2017/09/8月の国内フィッシング事情仮想通貨関連サービスの偽サイトに注意20170911.html
・9月の国内フィッシング事情――アップル、LINE、アマゾン常態化、クレカ情報狙いも
https://gendaiforum.typepad.jp/news/2017/10/9月の国内フィッシング事情アップルlineアマゾン常態化クレカ情報狙いも20171.html
・「偽メール」「偽サイト」の見分け方――本物との決定的違いを知って騙されない!
https://gendaiforum.typepad.jp/column/2017/10/偽メール偽サイトの見分け方本物との決定的違いを知って騙されない201709.html
支払う必要のない料金を騙し取ろうとする架空請求詐欺が横行しており、全国の警察や消費生活センターなどが注意を呼びかけています。アマゾンやヤフーなどの実在する会社を装い、「有料動画の未納料金が発生しています。本日中にご連絡無き場合法的手続きに移行します」といった内容のSMS(電話番号あてに送るショートメッセージ)を送り付ける手口が、毎日多数報告されています。記載されていた電話番号に連絡してしまい、金銭を騙し取られる被害が相次いでいます。
支払い手段として、コンビニで販売しているプリペイドカード(ギフトカード)やコンビニ決済が用いられることが多いので、「コンビニに行って」と言われたら詐欺を疑いましょう。これは、架空請求SMSに限ったことではありません。サイトの閲覧中に突然「登録完了」と表示するクリック詐欺サイトや、警察庁を装う詐欺サイト、通販詐欺サイト、フリマなど、さまざまなところで金銭を騙し取る手段に使われています。
トラブルにあったり、不安に思うことがあったりした場合には、迷わず消費生活センターや警察に相談しましょう。最寄りの消費生活相談窓口を紹介する「消費者ホットライン」は、全国共通の電話番号「188」番で。犯罪被害の防止や生活の安全に関する相談に応じる警察の相談窓口「警察相談電話」は、全国共通の短縮ダイヤル「#9110」番で受け付けています。
図2 被害が相次いでいる架空請求SMSの例:偽ヤフー(左)、偽アマゾン(右)
<関連記事>
・「コンビニ払い」の架空請求に注意――仮想通貨購入口座に入金させる新手口
https://gendaiforum.typepad.jp/news/2017/07/コンビニ払いの架空請求に注意仮想通貨購入口座に入金させる新手口20170703.html
・「心当たりのないメール・SMSには反応しないで」国民生活センターが呼びかけ
https://gendaiforum.typepad.jp/news/2017/07/心当たりのないメールsmsには反応しないで国民生活センターが呼びかけ20170707.html
・警察庁を装う詐欺サイト出現、偽物を見破る方法は?
https://gendaiforum.typepad.jp/news/2017/08/警察庁を装う詐欺サイト出現偽物を見破る方法は20170804.html
ネットバンキングの不正送金に使う「バンキングマルウェア」や、パソコン内のファイルを暗号化し身代金を要求する「ランサムウェア」に感染させようとするメールのばらまきが、繰り返し行われています。特にバンキングマルウェアに感染させようとするメールには、実在する企業を装う“自然な日本語のメール”も多いので、騙されないよう注意が必要です。
Excelなどの文書ファイルをメールに添付した、添付型のマルウェアメールに加え、9月からは、メール内のリンクをクリックさせるダウンロード型のマルウェアメールも横行しています。リンクをクリックさせ、添付ファイルに相当するファイルをダウンロードさせる手口です。
添付ファイルもダウンロードファイルも、ファイルの取り扱い上の注意点は同じです。詳しくは、8月のトピックス『危険な「添付ファイル」――感染を防ぐ基本設定、誤開封後の対処法』にまとめてあるのでご参照ください。
図3 ダウンロード型のマルウェアメール
図3に示した例では、「詳しくはこちら」をクリックすると、ZIPファイルがダウンロードされます。中のショートカットファイル(拡張子.lnkは表示されない)を開くと、感染活動が始まります。環境によっては、「セキュリティの警告」なしで実行されるので、注意が必要です。
<関連記事>
・Excelファイルの添付メールに注意、マルウェア感染のおそれ
https://gendaiforum.typepad.jp/news/2017/07/excelファイルの添付メールに注意マルウェア感染のおそれ20170720.html
・日本郵便など騙るマルウェアメールに注意――添付ファイルで不正送金ウイルス感染
https://gendaiforum.typepad.jp/news/2017/07/日本郵便など騙るマルウェアメールに注意添付ファイルで不正送金ウイルス感染2017.html
・うっかり操作でマルウェア感染、IPAが文書ファイルの新たな悪用手口を解説
https://gendaiforum.typepad.jp/news/2017/08/うっかり操作でマルウェア感染ipaが文書ファイルの新たな悪用手口を解説20170802.html
・請求書メールに注意、添付ファイルでマルウェア感染
https://gendaiforum.typepad.jp/news/2017/09/請求書メールに注意添付ファイルでマルウェア感染20170901.html
実在企業装うDL型マルウェアメール相次ぐ――リンク先クリックで感染のおそれ
https://gendaiforum.typepad.jp/news/2017/09/実在企業装うdl型マルウェアメール相次ぐリンク先クリックで感染のおそれ20170929.html
・請危険な「添付ファイル」――感染を防ぐ基本設定、誤開封後の対処法
https://gendaiforum.typepad.jp/column/2017/08/危険な添付ファイル感染を防ぐ基本設定誤開封後の対処法20170830.html
システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。
以下は、特に攻撃されることの多いソフトウェアに関する、2017年10月15日時点の最新情報です。「Office 2007」は、10月の月例セキュリティパッチを最後にサポートが終了しました。アップルの新OSリリースに伴い、モバイル端末用OS「iOS 10」、Mac用OS「OS X Yosemite(v10.10)」のサポートは終了したと推定されます。これらは今後、不具合や問題点が見つかっても修正されません。マルウェア感染などのリスクが高まるので、使用を控え、できるだけ早く最新バージョンに移行してください。
<マイクロソフト製品>
・マイクロソフト、月例セキュリティパッチを公開。「Office 2007」サポート終了
https://gendaiforum.typepad.jp/news/2017/10/マイクロソフト月例セキュリティパッチを公開office-2007サポート終了20171011.html
<アップル製品>
・アップル、脆弱性を修正した「Safari」と「iOS」の最新版を公開
https://gendaiforum.typepad.jp/news/2017/09/アップル脆弱性を修正したsafariとiosの最新版を公開20170921.html
・アップル、Mac用新OS High SierraとiCloud for Windowsの最新版公開
https://gendaiforum.typepad.jp/news/2017/09/アップルmac用新os-high-sierraとicloud-for-windowsの最新版公開20170926.html
・アップル、「macOS High Sierra 10.13追加アップデート」を公開
https://gendaiforum.typepad.jp/news/2017/10/アップルmacos-high-sierra-1013追加アップデートを公開20171006.html
<ブラウザ>
・モジラ、深刻な脆弱性を修正した「Firefox 56」公開
https://gendaiforum.typepad.jp/news/2017/09/モジラ深刻な脆弱性を修正したfirefox-56公開20170929.html
・グーグル、深刻な脆弱性を修正した「Google Chrome 62.0.3202.75」公開
https://gendaiforum.typepad.jp/news/2017/10/グーグル深刻な脆弱性を修正したgoogle-chrome-620320275公開20171027.html
<プラグイン>
・アドビ、Acrobat Readerの最新版公開――復活した脆弱性を再修正
https://gendaiforum.typepad.jp/news/2017/08/アドビacrobat-readerの最新版公開復活した脆弱性を再修正20170830.html
・アドビ、ゼロデイ脆弱性を修正した「Flash Player」最新版を緊急公開
https://gendaiforum.typepad.jp/news/2017/10/アドビゼロデイ脆弱性を修正したflash-player最新版を緊急公開20171018.html
・マイクロソフト、Edge/IE11用Flash Playerのセキュリティ更新プログラム公開
https://gendaiforum.typepad.jp/news/2017/10/マイクロソフトedgeie11用flash-playerのセキュリティ更新プログラム公開20171018.html
・オラクル、脆弱性を修正した「JRE 8 Update 151」公開
https://gendaiforum.typepad.jp/news/2017/10/オラクル脆弱性を修正したjre-8-update-151公開20171018.html
(文責:現代フォーラム/編集部)