「ネットセキュリティニュース」は、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年4~6月にお届けした記事の中から特に重要なものをピックアップし、まとめてご紹介します。インターネット上で起きているさまざまな危険を知り、トラブルに巻き込まれないようご注意ください。
<INDEX>
■インチキ広告にご用心
■個人情報求める詐欺メールが蔓延
■大学のメールアカウント乗っ取りで転送機能の悪用次々
■激化するフィッシング、キャリア決済被害が多発
■アップデート情報:利用ソフトウェアを最新版に
■アップデート情報:ネット接続機器のファームウェアを最新版に
<以下本文>
Webサイトの閲覧中に突然、「おめでとうございます」とか「ウイルスに感染しています」といったメッセージが表示されることがあります。その多くは、閲覧していたサイトに配信された悪質な広告が原因ですが、メッセンジャーのアカウントを乗っ取り、登録された連絡先にURLを送りつける「URLスパム騒動」も発生しました。
「おめでとうございます」というメッセージを表示するインチキ広告には、アンケートに答えるとiPhone XやiPhone 7が当たるという「2018 年間ビジターアンケート」や、3つの質問に答えるとGoogleギフトが貰えるという「Googleメンバーシップ・リワード」などがあり、4月には日本郵便が、6月にはケイ・オプティコムが、自社をかたる偽アンケート調査の注意喚起を出しました。
これらは、いわゆる当選詐欺の一種で、アンケートに答えて賞品を獲得したかのように見せかけ、有料サイトの試用期間に登録させようとします。試用期間は数日間で終了し、この間にキャンセルしない場合には、自動的に有料サービスへと移行し、登録したクレジットカードから毎月数千円の会費の引き落としが始まります。
「ウイルスに感染しています」「エラーが発生しました」などのメッセージで驚かすインチキ広告は、セキュリティソフトやメンテナンスソフトなどのアプリの押し売りが目的です。閲覧者のアクセス環境に合わせて、Windows、Mac、iPhone、Android、それぞれのダウンロードサイトへと誘導します。iPhoneの場合は公式のアプリストアの、Androidの場合も多くは公式ストアの特定のアプリページへと誘導します。そこで、アプリをインストールさせ、あわよくば課金しようとします。
こうした詐欺まがいの怪しい広告は、無視してページを閉じればよいのですが、広告を表示しないようにする機能をサポートしたブラウザやブラウザの拡張機能があるので、それらを利用するのも一計です。
図1 日本郵便の偽アンケートサイト
図2 スマホを狙う偽の警告(左)、広告ブロック機能を標準搭載したモバイル版Microsoft Edge(右)
<関連記事>
・日本郵便を装うアンケートに注意、当選に見せかけ有料サイトに登録
http://gendaiforum.typepad.jp/news/2018/04/日本郵便を装うアンケートに注意当選に見せかけ有料サイトに登録20180403.html
・Skype乗っ取りか、「URLスパム騒動」発生――うっかりクリックした場合の対処法
http://gendaiforum.typepad.jp/news/2018/05/skype乗っ取りかurlスパム騒動発生うっかりクリックした場合の対処法20180525.html
・ネットのインチキ広告にご用心、課金サイトやアプリの罠
http://gendaiforum.typepad.jp/news/2018/06/ネットのインチキ広告にご用心課金サイトやアプリの罠20180628.html
国内の企業をかたった偽の当選通知メールや偽のモニター募集メールのばらまきが続いています。「発送のため」として、住所、氏名、電話番号などを返信させようとするメールです。「サービスの無料試用期間が終了するので退会するなら手続きが必要」とするメールや、「動画配信サービスの申し込みを受け付けたので、心当たりがなければ手続きするように」と誘うメールも出回っています。自分のメールアカウントが表示された動画配信サービスに見せかけたサイトへ誘導し、退会処理と称して住所、氏名、電話番号を入力させようとします。
こうしたメールに返信したり、入力フォームを送信したりしてしまうと、個人情報をメールアドレスとセットで詐欺師に渡してしまうことになり、その後は、あなたの名前や住所を記載した架空請求のメールやハガキが送られてくる可能性があります。名指しで電話をかけて来る詐欺も多発しているので、ご注意ください。いずれも取り合わずに無視するのが最善策ですが、心配な方は最寄りの消費生活相談窓口を紹介してくれる「消費者ホットライン」(電話番号「188」番)や、「警察相談電話」(短縮ダイヤル「#9110」番)に相談しましょう。
図3 返信を求める偽の当選通知メール(左)、誘導先の退会フォーム(右)
<関連記事>
・偽の「当選通知メール」に注意、多くの著名企業を名乗りばらまき
http://gendaiforum.typepad.jp/news/2018/05/偽の当選通知メールに注意多くの著名企業を名乗りばらまき20180517.html
・偽の「当選通知メール」「モニター募集メール」に注意、ばらまき継続中
http://gendaiforum.typepad.jp/news/2018/06/偽の当選通知メールモニター募集メールに注意ばらまき継続中20180615.html
・詐欺メールに注意、「有料化のご連絡」「動画見放題サービスのお申込み」等で誘引
http://gendaiforum.typepad.jp/news/2018/05/詐欺メールに注意有料化のご連絡動画見放題サービスのお申込み等で誘引2018.html
大学のWebメールを狙ったフィッシングは、以前から断続的に行われており、乗っ取られたメールアカウントから大量の迷惑メールが送られる被害や、アカウントに紐付く関連サービスが不正アクセスを受ける被害がこれまでに報告されています。4月から6月に行われた大学関係者を狙ったフィッシングでは、メールの転送機能が悪用され、アカウント宛てに届いたメールを外部に転送する被害が相次ぎ報告されました。これまでに6つの大学が被害を発表しており、全部で61件のアカウントが詐取され、約1万1969件の個人情報が流出したということです。
メールアカウントを狙うフィッシングは、そのメールサービスの利用者宛てにフィッシングメールが届きます。標的を絞ると、メールの文面や誘導先の偽サイトをより本物らしく見せることもできます。
被害を受けた6大学の場合は、いずれも「Office 365」を利用していたとのことなので、マイクロソフトの共通のログインページを使用していたと思われます。3大学は、メールが配送できなかった時にメースシステム(MAILER-DAEMON)が送って来る報告メールを模した「Message Delivery Failure」という件名の英文メールだったということで、英文メールであることに不自然さはありません。英語の苦手な方は、ごみ箱直行かもしれませんが、大学関係者のヒット率は高かったようで、弘前大学で約5%(242人中12人)、横浜市立大学で約3%(1037人中29人)のユーザーがアカウントを騙し取られています。
図4 5月頃に使われていたマイクロソフトのフィッシングサイト例
<関連記事>
・大学標的にフィッシング多発、3大学でメールアカウント乗っ取られ個人情報漏えい
http://gendaiforum.typepad.jp/news/2018/06/大学標的にフィッシング多発3大学でメールアカウント乗っ取られ個人情報漏えい201806.html
今年上半期のフィッシングが、過去最悪の状況になっています。JPCERTコーディネーションセンター(JPCERT/CC)がまとめた、今年上半期のフィッシングサイト件数は、前年同期の1443件から2138件と、約1.5倍に増えています。一度に複数のサイトを使用する攻撃があるので、サイト件数と攻撃頻度は比例しませんが、昨年よりも目に見えて攻撃が増えていることは確かです。フィッシング対策協議会への報告件数に至っては、前年同期3397件から10229件へと約3倍に、ユニークなURL数は1866件から3809件へと約2倍に膨れ上がっています。
フィッシングは、実在する企業やサービスを装うメールやSMSを使って偽のWebサイトに誘導し、ログイン情報やクレジットカード情報などを騙し取る攻撃のことですが、ユーザーのキャリア決済が使い込まれる被害が多発しています。キャリア決済は、通信事業者が提供している月々の料金と一緒に支払いができるサービスのことで、NTTドコモでは「ドコモ払い(旧ケータイ払い)」「spモード決済」、KDDI(au)では「auかんたん決済」、ソフトバンクでは「まとめて支払い」と呼んでいます。利用限度額は月10万円までですが、対応サイトではクレジットカードと同じように利用することができます。
携帯電話時代のキャリア決済は、契約した端末と電話回線が必須でしたが、スマホの普及に伴い、どちらも必須条件ではなくなりました。ログイン情報(電話番号とパスワード)と、その場で電話番号宛てにSMSで送られてくる番号さえあれば、パソコンや別の端末からインターネット経由で決済することもできます。
このキャリア決済狙いのフィッシングが、4月以降急増しており、アップルやハンゲームで使われる被害が多数報告されています。この状況は7月に入ってからも改善しておらず、同じグループが仕掛ける楽天カードのフィッシングや、佐川急便の不在通知を装うSMSで偽サイトへ誘導し、Androidアプリに見せかけたマルウェアをインストールさせようとする攻撃ともども、頻発しています。
図5 キャリア決済の登録手順を要求する通信事業者のフィッシングサイト
<参考記事>
・2018年4月の国内フィッシング事情――激化する新勢力のフィッシング
http://gendaiforum.typepad.jp/news/2018/05/2018年4月の国内フィッシング事情激化する新勢力のフィッシング20180525.html
・2018年5月の国内フィッシング事情
http://gendaiforum.typepad.jp/news/2018/06/2018年5月の国内フィッシング事情20180622.html
・狙われる「キャリア決済」、通信事業者を装うフィッシングに注意
http://gendaiforum.typepad.jp/news/2018/04/狙われるキャリア決済通信事業者を装うフィッシングに注意20180420.html
・宅配便の不在通知を装うSMSに注意、怪しいAndroidアプリを投下
http://gendaiforum.typepad.jp/news/2018/04/宅配便の不在通知を装うsmsに注意怪しいandroidアプリを投下20180403.html
システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。
以下は、特に攻撃されることの多いソフトウェアに関する、2018年7月22日時点の最新情報です。
<マイクロソフト製品>
・マイクロソフト、7月度の月例セキュリティパッチを公開
http://gendaiforum.typepad.jp/news/2018/07/マイクロソフト7月度の月例セキュリティパッチを公開20180711.html
<アップル製品>
・アップル、深刻な脆弱性を修正したmacOSの最新版などを公開
http://gendaiforum.typepad.jp/news/2018/07/アップル深刻な脆弱性を修正したmacosの最新版などを公開20180710.html
<ブラウザ>
・モジラ、深刻な脆弱性を修正した「Firefox 59.0.2」を公開
http://gendaiforum.typepad.jp/news/2018/03/モジラ深刻な脆弱性を修正したfirefox-5902を公開20180328.html
・グーグル、深刻な脆弱性を修正した「Google Chrome 66」の最新版公開
http://gendaiforum.typepad.jp/news/2018/04/グーグル深刻な脆弱性を修正したgoogle-chrome-66の最新版公開20180418.html
<プラグイン>
・アドビ、深刻な脆弱性を修正したFlash PlayerとAcrobat Readerの最新版公開
http://gendaiforum.typepad.jp/news/2018/07/アドビ深刻な脆弱性を修正したflash-playerとacrobat-readerの最新版公開20180711.html
・オラクル、脆弱性を修正した「JRE 8 Update 181」公開
http://gendaiforum.typepad.jp/news/2018/07/オラクル脆弱性を修正したjre-8-update-181公開20180718.html
■アップデート情報:ネット接続機器のファームウェアを最新版に
ソフトウェアのアップデートが必要なのは、パソコンやスマートフォンだけではありません。Wi-Fiルーターやネットワークカメラなどのハードウェアの内部にも、ファームウェアと呼ばれるソフトウェアが入っており、欠陥が見つかると、各社から修正用のプログラムが配布されます。特にインターネットに接続する機器の場合、その欠陥はパソコンやスマホと同様の深刻な問題を引き起こす可能性があるので注意してください。一度設置してしまうと忘れがちですが、メーカーのサポートサイトをこまめに確認し、遅延なく更新するよう心掛けてください。実際、ルーターのDNS情報を外部から書き換えられ、偽サイトに誘導される攻撃が続いており、5月には、ネットワーク機器に感染するマルウェア「VPNFilter」も報告されています。
<関連記事>
・NEC「Aterm」3製品に脆弱性――ファームウェアが最新版になっているか確認を
http://gendaiforum.typepad.jp/news/2018/07/necaterm3製品に脆弱性ファームウェアが最新版になっているか確認を20180713.html
・バッファローとASUSの無線LANルーターに脆弱性、最新のファームウェアに更新を
http://gendaiforum.typepad.jp/news/2018/05/バッファローとasusの無線lanルーターに脆弱性最新のファームウェアに更新を20180517.html
・ルーターのDNS情報書き換え攻撃、標的がAndroidからiOSやPCにまで拡大
http://gendaiforum.typepad.jp/news/2018/05/ルーターのdns情報書き換え攻撃標的がandroidからiosやpcにまで拡大20180524.html
・ネットワーク機器に感染するマルウェア「VPNFilter」に注意
http://gendaiforum.typepad.jp/news/2018/05/ネットワーク機器に感染するマルウェアvpnfilterに注意20180531.html
(文責:現代フォーラム/編集部)