最近の記事

アーカイブ

もっと見る

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

カテゴリー

フィードを購読

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« 2017年11 月 | メイン | 2018年1 月 »

2017年12 月

◆2017年セキュリティ10大ニュース(2017/12/30)~実在企業かたる架空請求やフィッシング頻発、マルウェアメール大量ばらまき、不正ログイン・不正アクセス多発、大手通販サイトで詐欺、接続

 

 実在企業の名前をかたる架空請求メール、フィッシングメールが年間を通して大量に出回り、架空請求では多額の現金が騙し取られ、フィッシングではクレジットカード情報が狙われました。添付した文書ファイルを開かせて感染させるマルウェア(ウイルス)メールが横行し、「PW使い回し」を狙った不正ログイン、脆弱性を突く不正アクセスも頻発しました。信頼できるはずの大手通販サイトでトラブルが大量発生、家庭でよく使われるネット接続機器のセキュリティ問題が次々に明らかになった年でもありました。

 

<INDEX>

(1) 架空請求急増――実在企業かたるメール、SMSが大量に出回る
(2) フィッシング多発――LINE、グーグル、アップル、アマゾン、マイクロソフト
(3) マルウェアメール頻発――添付の文書ファイルやメール内リンクで感染
(4) ランサムウェア騒動――Windows Updateとバックアップで対策
(5) 不正ログイン多発――「PW使い回し」狙うリスト攻撃でポイント不正利用
(6) 不正アクセス多発――脆弱性攻撃で大量の個人情報、クレカ情報流出
(7) アマゾン「マーケットプレイス」で通販詐欺大量発生――返金後も残る不安
(8) ネット接続機器の問題が次々明らかに――脆弱性が放置される機器も多数
(9) マルウェア感染――文書ファイル、スクリプトファイルが主流に
(10) Windows Vista、Office 2007サポート終了――パッチ提供の緊急事態も

 

<以下本文>

 

(1) 架空請求急増――実在企業かたるメール、SMSが大量に出回る

有料動画やサイトの利用料金が未納になっているなどとして現金を騙し取る、架空請求の被害が今年、急増した。全国の警察が9月までに把握した「有料サイト利用料金」名目の架空請求被害は2600件で、昨年同期の2.5倍に膨れ上がっている。

詐欺師は「未納料金がある。すぐに連絡してこないと法的手段をとる」といった内容のメール、SMS(携帯電話の番号あてに送るメッセージ)、はがきなどを不特定多数にばらまき、不安になって電話してきた人やメールに返信してきた人を言葉巧みに騙して、架空の料金を支払わせるよう仕向ける。一度支払いに応じてしまうとその後もいろいろな理由で繰り返し支払いを要求されるため、数千万円を騙し取られてしまった人もいる。

架空請求のメールやSMSは実在する企業の名前をかたっていることが多く、大量にばらまかれた偽DMM.comと偽アマゾンからのSMSについては、消費者庁と東京都から注意が呼びかけられた。FC2、ヤフー、楽天、グーグルをかたるものも多く出回っている。

架空請求の支払い方法には、以前は現金の送付や振り込みがよく使われたが、現在はコンビニでプリペイドカード(ギフトカード)を買わせ、番号を電話で連絡させることが多い。昨年あたりからは、ネット通販などの支払いでも使われるコンビニ収納代行(コンビニ決済、コンビニ払い)の悪用も増えてきている。(関連URL:注1)

 

(2) フィッシング多発――LINE、グーグル、アップル、アマゾン、マイクロソフト

実在する企業やサービスを装い、アカウント情報やクレジットカード情報を騙し取ろうとするフィッシングが、年間を通じて多発した。2016年12月に始まったLINEのアカウントを乗っ取るフィッシングは、年が明けてからも連日続き、メールがばらまかれた日数は、年間で200日以上にのぼる。

前年から続いていたグーグル、アップル、アマゾンのフィッシングは、軒並み攻撃頻度が数倍に跳ね上がり、年明け早々には、マイクロソフトをかたるフィッシングも登場し話題になった。これらは、いずれもクレジットカード情報の詐取を目的としたもので、偽グーグルはもっぱら電話番号あてに短文を送るSMS(ショートメッセージ)で、ほかはメールを使用して偽サイトへと誘導していた。アップルとアマゾンに関しては、複数のグループが攻撃を仕掛けており、いろいろな内容のメールと、何種類もの異なるデザインの偽サイトが出現した。

大規模に展開されたこれらフィッシングのうち、マイクロソフトの仕掛け人は、10月から標的をアップルに変更。国内犯と見られていたグーグルの仕掛け人は、7月から12月にかけて摘発が相次ぎ沈静化している。残るLINE、アップル、アマゾンに関しては、現在も毎日のように続いているほか、Webメールを狙うフィッシングなども断続的に行われており、今後も警戒が必要だ。(関連URL:注2)

 

(3) マルウェアメール頻発――添付の文書ファイルやメール内リンクで感染

ネットバンキングの不正送金に使う「バンキングマルウェア」に感染させようとする日本語のメールが、今年もさまざまな件名や内容でばらまかれた。今年初めの段階では、JavaScriptなどのスクリプトファイルや、これをZIPファイルに格納して添付したメールが多く見られた。

しかしスクリプトファイルが警戒されるようになったことから、「ファイル添付型」の攻撃では現在、WordやExcelなどの文書ファイルを送り付けることが多くなっている。これらにはマルウェアをダウンロードして実行させるためにマクロを仕掛けてあることがほとんどだが、11月下旬にはOfficeの脆弱性を突くWordファイルも見つかっている。悪用されていたのは「数式エディタの脆弱性(CVE-2017-11882)」で、マイクロソフトの11月度の月例パッチで修正されたばかりの脆弱性だった。この脆弱性は、本記事「(10) Windows Vista、Office 2007サポート終了」で述べる通り、すでにOffice 2007のサポートが終了しているためパッチは公開されないはずが、特例として公開・修正されたものである。

メール内のリンクをクリックさせる「ダウンロード型」のマルウェアメールも、9月から横行している。リンクをクリックさせることにより、添付ファイルに相当するファイルをダウンロードさせる手口だ。実在する事業者を装い、違和感を覚えさせない自然な日本語で書かれていることが多く、通販サイト運営会社、銀行、クレジットカード会社などさまざまな事業者が名前をかたられている。
これらのメールは、日本サイバー犯罪対策センター(JC3)のサイトで見ることができる。(関連URL:注3)

 

(4) ランサムウェア騒動――Windows Updateとバックアップで対策

ファイルやシステムを使えないようにロックし、ユーザーに解除料の支払いを求めるマルウェア「ランサムウェア」の脅威と、背中合わせの1年間だった。中でも5月に世界中で猛威をふるったWannaCry(別名:Wanna Cryptor、WannaCrypt、Wcryなど)は、被害の規模もさることながら、ネットワーク経由で感染を広げて行くワーム活動という、これまでのランサムウェアにない特性でも注目された。国内でも、一部の企業や病院などで被害が確認されたが、世界的な被害報告に比べると、限定的なものだった。国内では、インターネットに直結する端末が少なく、対策も進んでいることが奏功したとみられる。

このWannaCryの攻撃に対しマイクロソフトは、拡散に悪用されていたWindowsの脆弱性(3月公開のMS17-010)を修正するセキュリティ更新プログラムを、サポートが終了しているWindows XPなどに向けて公開した。この脆弱性は、翌6月に欧州を中心に感染拡大が報告されたランサムウェア「NotPetya」でも悪用された。

ランサムウェアには、メールの添付ファイルを開かせて感染させる攻撃も多い。Lockyなどのランサムウェアに感染させるスクリプトファイルや文書ファイル、圧縮ファイルを添付したメールは、「Invoice」や「Scan Data」などの件名で、国内のユーザーの元にも毎日大量に届いている。(関連URL:注4)

 

(5) 不正ログイン多発――「PW使い回し」狙うリスト攻撃でポイント不正利用

何らかの方法で入手したIDとパスワードのリストを使ってサービスへのログインを試みる不正ログインが、今年も相次ぎ発生した。ターゲットとなっているのは同じIDとパスワードの組み合わせを複数のサイトで使いまわしているユーザーだ。

2016年には数万件単位の不正ログインが複数発生したが、今年は11月末の段階で、NTTコムリサーチ(2月公表)の1792件が最多となっている。次に多いのがGREE(10月公表)の887件で、GREEでは不正決済も5件発生した。

ほかに、KenCoM(2月公表)、PIXTA(9月公表)、ロート製薬の会員サイト(9月公表)、東京ガスの顧客向けサイト(9月公表)、ディノス・セシール(7月、8月、9月に公表)、フジテレビダイレクト(11月公表)などでも不正ログインが発生し、登録情報が改ざんされる、ポイントが不正に利用されるなどの被害があった。

9月には、他人のポイントを使って商品を騙し取っていた容疑者グループが摘発されている。犯行自体は2016年に行われたものだが、このグループは、ネットショップのアカウントに侵入した後、ユーザーが貯めていたポイントを実店舗で使用して商品を騙し取っていたという。(関連URL:注5)

 

(6) 不正アクセス多発――脆弱性攻撃で大量の個人情報、クレカ情報流出

不正アクセスによる顧客情報の流出が今年も相次ぎ、流出情報を悪用した二次被害も多数出た。3月に判明したサーバーソフトウェア「Apache Struts 2」の脆弱性が及ぼした影響は大きく、都税や住宅金融支援機構のクレジットカード払いサイトをはじめ、日本貿易振興機構、法政大学、B.LEAGUE、日本郵便、沖縄電力など、数多くのサイトが脆弱性攻撃を受け、個人情報やクレジットカード情報が流出した。

GMOペイメントゲートウェイが運営していた都税と住宅金融支援機構の支払サイトからは、合わせて約72万件のクレジットカード情報などが流出。ぴあが運営していたプロバスケットボールリーグ「B.LEAGUE」のサイトからは、3万8千件余りのクレジットカード情報が流出し、5月までに379件、約880万円の不正使用が確認されたという。

昨年末から年明けにかけては、正アクセスによる流出情報を悪用したとみられるフィッシングが発生し、印刷通販会社など複数のサイトで、会員あてにそのサイトをかたるフィッシングメールが送られた。年末には、山と溪谷社から、流出情報がアップルのフィッシングメールの送付先に悪用された事例が公表されている。(関連URL:注6)

 

(7) アマゾン「マーケットプレイス」で通販詐欺大量発生――返金後も残る不安

「注文した商品が届かない」というトラブルが、ネット通販大手のアマゾンで大量に発生した。問題が起きたのは、アマゾン以外の業者がアマゾン内で商品販売を行える「マーケットプレイス」。アマゾンが国内で営業を始めた翌々年の2002年から提供しているサービスで、売り手と買い手がアマゾンのシステムを利用して自由に商品を売買できる仕組みだ。

4月中旬ごろから、このマーケットプレイスで注文した商品が届かない、勝手にキャンセルされたというネット上の書き込みが急増した。悪質な出品者が、しばらく出品のなかったアカウントを乗っ取ったり、新規にアカウントを作成したりするなどしてゲーム機や家電、DVDなどの人気商品を中心に、極端に安い価格で出品していたのだ。さらには、安すぎる価格では疑われることに気付いたのか、定価よりやや安いくらいの絶妙な価格設定での出品も見られるようになった。

マーケットプレイスの商品には保証があり、届かない、届いたが商品説明と著しく異なる、返品したあるいは返品を希望したが返事がないといった問題が発生した場合には、アマゾンに返金を申請できる。しかしお金は戻ってきても、こちらの氏名、住所、電話番号、購入しようとした商品の情報は悪質な出品者に渡ってしまっている。これらの情報が悪用されないよう祈るばかりだ。(関連URL:注7)

 

(8) ネット接続機器の問題が次々明らかに――脆弱性が放置される機器も多数

インターネットに接続したWebカメラが、第三者に覗かれたり乗っ取られたりするニュースが、テレビでも取り上げられて話題になる中、こうした危機の抱える新たな問題の存在が次々と明らかになった。修正済みの問題は、各社から提供される修正プログラムを適用することで解消されるが、修正されるかどうかさえ分からない機器も多い。

9月に公表されたBluetooth対応機器の複数の脆弱性「BlueBorne」や、10月公表の無線LAN対応機器の複数の脆弱性「KRACK」は、影響範囲が非常に広い。無線LANルーターやWebカメラ、パソコン、スマートフォン、プリンタなど、それぞれの機能を備えた機器の大半が、これらの問題を抱えている。

WindowsやMac、iPhoneなどのiOS製品、一部のルーター製品に関しては、対応状況がアナウンスされているが、一部の機器では対応がなかなか進まないのが現実だ。利用者の多いAndroid端末の場合、システムレベルではBlueBorneが9月に、KRACKが11月に修正されたが、Windowsのようにメーカーに関係なく適用できるわけではない。各社の個別対応を待たなければならず、更新予定の有無すら不明な製品が多数あるのが現状だ。BlueBorneには、4段階評価の重大度で最も高い「重大」の、KRACKには2番目に高い「高」の脆弱性が含まれている。(関連URL:注8)

 

(9)マルウェア感染――文書ファイル、スクリプトファイルが主流に

マルウェアを感染させる手口には、システムの脆弱性を突いて勝手に実行してしまう方法と、ユーザー自身に実行させる方法とがある。マルウェアの主戦場ともいえるWindows環境では、マルウェア本体を直接実行するのではなく、本体をダウンロードして実行する手順の書かれたJavaScriptやVBスクリプトなどのスクリプトファイルや、コマンドを実行するショートカットファイルなどを開かせる手法がよく使われる。

リンクのクリック先からは、現在もこれらのファイルや、これらが入ったZIPなどの圧縮フォルダー形式がよく落ちて来るが、メールの添付ファイルからは姿を消しつつある。替わって台頭してきたのが、マイクロソフトオフィスなどの文書ファイルだ。

標準状態のワードやエクセルは、ダウンロードファイルやメールの添付ファイルを開く際に、ほとんどの機能を無効にした「保護ビュー」というモードで開く。このため、開いただけで感染するようなことはない。攻撃者は、感染を誘発するために「編集を有効にする」や「コンテンツの有効化」をクリックさせようとするが、騙されないよう注意したい。

文書ファイルは、感染までにやや手順が増えるが、問答無用でブロックされるケースも出てきたスクリプトファイルと違い、メールに添付されることが珍しくない。細工した文書ファイルの添付は、今後もますます増えることが予想される。(関連URL:注9)

 

(10) Windows Vista、Office 2007サポート終了――パッチ提供の緊急事態も

Windows Vistaのサポートが4月11日、Office 2007のサポートが10月10日に終了した。マイクロソフトでは製品発売後、最低5年間のメインストリームサポートと、その後最低5年間の延長サポートを提供している。延長サポートが終了すると、プログラムの不具合やセキュリティ上の問題点を修正するための「セキュリティ更新プログラム」(パッチ)が提供されなくなり、マルウェアに感染する、フィッシング詐欺やなりすましの被害にあう、個人情報が漏えいするといったリスクが高まってしまう。
ちなみに、次にサポート終了を迎えるのはWindows 7で、2020年1月14日が終了日だ。

なお、原則的には「サポートが終了するとセキュリティ更新プログラムは提供されなくなる」のだが、マイクロソフトでは今年6月にXP向けとVista向け、11月にはOffice 2007向けのパッチを公開している。XP向けとVista向けのパッチは、「国家レベルでの攻撃および情報開示による悪用の危険性が高まっている」ために公開したと説明されている。

Office 2007向けのパッチは、Officeに付属する数式エディタの脆弱性(CVE-2017-11882)を修正するもので、本記事「(3)マルウェアメール頻発」で述べた通り、この脆弱性を悪用するマルウェアメールが国内でも11月に見つかっている。(関連URL:注10)

(構成/文:現代フォーラム「セキュリティ通信」執筆グループ)

 

<注1:架空請求>

・実在企業名で「有料動画の未納料金が発生している」と脅すSMS詐欺に注意(2017/03/02)
・架空請求で高齢男性が被害5270万円――メールだけでなくハガキにも注意(2017/04/27-1)
・架空請求SMSのバラマキが連日発生、被害相談でヒットする詐欺サイトにも注意(2017/05/29)
・「コンビニ払い」の架空請求に注意――仮想通貨購入口座に入金させる新手口(2017/07/03)
・「心当たりのないメール・SMSには反応しないで」国民生活センターが呼びかけ(2017/07/02)
・「架空請求詐欺」件数が1.7倍に。今年上半期の特殊詐欺(警察庁)(2017/08/16)
・架空請求の被害急増――はがき、メール、SMSで届く未払い料金の請求に注意(2017/11/21)
・SMSを用いて有料動画サイトの未払料金などの名目で金銭を支払わせようとする「株式会社DMM.comをかたる事業者」に関する注意喚起[PDF](消費者庁)
http://www.caa.go.jp/policies/policy/consumer_policy/information/pdf/170228adjustments_1.pdf
・SMSを用いて有料動画の未納料金の名目で金銭を支払わせようとする「アマゾンジャパン合同会社等をかたる架空請求」に関する注意喚起[PDF](消費者庁)
http://www.caa.go.jp/policies/policy/consumer_policy/information/pdf/consumer_policy_information_171114_0001.pdf

 

<注2:フィッシング>

・2016年12月の国内フィッシング事情(2017/01/27)
・2017年1月の国内フィッシング事情(2017/02/06)
・2017年2月の国内フィッシング事情(2017/03/06)
・2017年3月、4月の国内フィッシング事情(2017/05/09-3)
・2017年5月の国内フィッシング事情(2017/06/08-1)
・2017年6月の国内フィッシング事情(2017/07/05)
・2017年7月の国内フィッシング事情(2017/08/07)
・2017年8月の国内フィッシング事情(2017/09/11-1)
・2017年9月の国内フィッシング事情(2017/10/06-2)
・2017年10月の国内フィッシング事情(2017/11/24)
・2017年11月の国内フィッシング事情(2017/12/21)

 

<注3:マルウェアメール>

・さまざまな件名でマルウェア(ウイルス)付き日本語メール拡散中(2017/01/23)
・さまざまな件名で届く「バンキングマルウェア」メール――感染しないチェック法(2017/05/26)
・請求書を装うマルウェアメールに注意、Excelマクロでマルウェア感染(2017/06/05)
・Excelファイルの添付メールに注意、マルウェア感染のおそれ(2017/07/20)
・日本郵便など騙るマルウェアメールに注意――添付ファイルで不正送金ウイルス感染(2017/07/27-2)
・請求書メールに注意、添付ファイルでマルウェア感染(2017/09/01)
・実在企業装うDL型マルウェアメール相次ぐ――リンク先クリックで感染のおそれ(2017/09/29)
・「詳しくはこちら」クリックに注意――自然な日本語のマルウェアメールが続々(2017/10/12-1)
・クレカの請求案内装うマルウェアメールに注意――明細確認で感染のおそれ(2017/10/24)
・実在企業装うマルウェアメールに注意、リンクのクリックで感染のおそれ(2017/11/08)
・実在企業装うマルウェアメール頻発――ダウンロード型、添付型それぞれの手口(2017/11/28)
・インターネットバンキングマルウェアに感染させるウイルス付メールに注意(JC3)
https://www.jc3.or.jp/topics/virusmail.html

 

<注4:ランサムウェア>

・ランサムウェアの被害拡大、今すぐWindows Updateとバックアップを(IPA)(2017/05/19-1)
・さまざまな件名で届く「バンキングマルウェア」メール――感染しないチェック法(2017/05/26)
・猛威ふるうランサムウェア、国内上陸前に対策を(2017/06/29)
・請求書メールに注意、添付ファイルでマルウェア感染(2017/09/01)
・文書ファイル悪用感染に新手口――誤操作でPC内ファイル暗号化のおそれ(2017/11/06)

 

<注5:不正ログイン>

・「リスト型攻撃」相次ぐ――同じID・パスワードの使いまわしに注意(2017/10/06)

 

 <注6:不正アクセス>

・不正アクセス相次ぐ~通販サイトで情報漏えい、便乗フィッシングに注意(2017/01/06)
・情報流出事故相次ぐ――都税と住宅金融機構のクレカ支払いサイト、ジェトロ、法政大(2017/03/14-2)
・不正アクセスで情報流出 日本郵便、沖縄電力、2社のオンラインショップ(2017/03/17-1)
・サーバーソフトの欠陥でクレカ情報など流出――不正使用630万円(2017/04/27-2)
・サーバーソフトの欠陥による個人情報流出、国交省や総務省のサイトでも(2017/06/13)

 

<注7:通販詐欺>

・大手通販サイトで「注文した商品が届かない」トラブル続出(2017/04/28)

 

<注8:機器の脆弱性>

・Androidなど「Bluetooth搭載端末」数十億台に影響する脆弱性が明らかに(2017/09/14)
・ルーターやネットワークカメラに脆弱性――危険な状態で使っていないかチェックを(2017/09/15)
・多数の無線LAN機器に影響する脆弱性が明らかに――通信が盗聴されるおそれ(2017/10/20)
・ドコモのモバイルルーター「Wi-Fi STATION L-02F」に脆弱性、早急に更新を(2017/11/07-1)
・バッファローの有線ルータに脆弱性、最新のファームウェアに更新を(2017/12/205-1
・BlueBorne:様々な Bluetooth 実装に複数の脆弱性(jvn)
https://jvn.jp/vu/JVNVU95513538/index.html
・KRACK:Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonceおよびセッション鍵が再利用される問題(jvn)
https://jvn.jp/vu/JVNVU90609033/index.html

 

<注9:マルウェア感染>

・さまざまな件名でマルウェア(ウイルス)付き日本語メール拡散中(2017/01/23)
・Word文書送り付けるゼロデイ攻撃が発生中、Officeに影響する脆弱性発覚(2017/04/11-2)
・さまざまな件名で届く「バンキングマルウェア」メール――感染しないチェック法(2017/05/26)
・請求書を装うマルウェアメールに注意、Excelマクロでマルウェア感染(2017/06/05)
・Excelファイルの添付メールに注意、マルウェア感染のおそれ(2017/07/20)
・日本郵便など騙るマルウェアメールに注意――添付ファイルで不正送金ウイルス感染(2017/07/27-2)
・うっかり操作でマルウェア感染、IPAが文書ファイルの新たな悪用手口を解説(2017/08/02)
・請求書メールに注意、添付ファイルでマルウェア感染(2017/09/01)
・実在企業装うDL型マルウェアメール相次ぐ――リンク先クリックで感染のおそれ(2017/09/29)
・「詳しくはこちら」クリックに注意――自然な日本語のマルウェアメールが続々(2017/10/12-1)
・クレカの請求案内装うマルウェアメールに注意――明細確認で感染のおそれ(2017/10/24)
・文書ファイル悪用感染に新手口――誤操作でPC内ファイル暗号化のおそれ(2017/11/06)
・実在企業装うマルウェアメールに注意、リンクのクリックで感染のおそれ(2017/11/08)
・実在企業装うマルウェアメール頻発――ダウンロード型、添付型それぞれの手口(2017/11/028

 

 <注10:サポート終了>

・(サポート終了)Vistaは4月11日、Office 2007は10月10日――対策必須(2017/02/13)
・MS、4月度のセキュリティパッチを公開 Vistaのパッチはこれが最後(2017/04/12-1)
・マイクロソフト、6月度の月例セキュリティパッチを公開――XPやVista用のパッチも(2017/06/14-1)
・マイクロソフト、月例セキュリティパッチを公開。「Office 2007」サポート終了(2017/10/12)
・実在企業装うマルウェアメール頻発――ダウンロード型、添付型それぞれの手口(2017/11/28)
・2017年6月のセキュリティ更新プログラム(月例)(マイクロソフト)
https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/

 

投稿情報: 11:34 |

|