ネットセキュリティニュース

  千葉県警は30日、ファイル共有ソフトShare（シェア）を使って「ニンテンドーDS」用のゲームソフト「ドラゴンクエスト」などを無断で配信したとして、愛知県豊明市の会社員の男（30歳）を28日に、神奈川県茅ヶ崎市のアルバイトの男（23歳）を30日に逮捕したと発表した。

　警察の調べでは、会社員の男は今年7月、スクウェア・エニックスの「ドラゴンクエストIX 星空の守り人」や任天堂の「トモダチコレクション」、バンダイナムコゲームスの「裁判員推理ゲーム 有罪×無罪」など、3社・16種類のゲームソフトをShareを使って無断で配信。
アルバイトの男は今年7月、カプコーンの「逆転検事」、コーエーの「モンスター☆レーサー」、スクウェア・エニックスの「ドラゴンクエストIX 星空の守り人」、任天堂の「東北大学未来科学技術共同研究センター 川島隆太教授監修 もっと脳を鍛える 大人のDSトレーニング」、バンダイナムコゲームスの「ドラゴンボール改 サイヤ人来襲」など、5社・227種類のゲームソフトをShareを使って無断で配信。各社の著作権（公衆送信権）を侵害した疑い。

　ファイル共有ソフトを使ったゲームソフトの無断配信摘発は、2003年11月、任天堂の「ゲームボーイアドバンス」用のソフトをWinny（ウィニー）で無断配信していた愛媛県松山市の無職の男の逮捕以来。
今年7月には、パソコン用のアダルトゲーム「レイプレイ」をShareで配信していた川崎市川崎区の風俗店店員が京都府警に摘発されているが、こちらはキャラクターのモザイク部分をなくしたわいせつな内容ということで、わいせつ物公然陳列での逮捕だった。

　ファイル共有ソフトを使ったニンテンドーDS用ゲームソフトの無断配信が摘発されるのは、今回が初めて。ネットからダウンロードするなどして違法にコピーされたソフトは、そのままではニンテンドーDSで利用することができないが、「マジコン」と呼ばれる機器を使用するとプレイできるようになるため、違法コピーが後を絶たない。
任天堂とゲームメーカー54社は、昨年7月、マジコンを輸入・販売していた5社を相手取り、不正競争防止法に基づく差し止めを求め東京地方裁判所に提訴。今年2月には、これを全面的に認める判決が下った。昨年11月には、DS用の海賊版ゲームソフトとマジコンの販売サイト「DSGAMEJP」が摘発され、運営者の男に今年8月、懲役2年6月、罰金200万円、追徴金713万円の実刑判決が下っている。（2009/09/30 ネットセキュリティニュース）

■「Share」を通じたDSソフト違法アップ、2人逮捕（ACCS）
http://www2.accsjp.or.jp/criminal/2009/0907.php

（2009/09/30 ネットセキュリティニュース）

  デジタルダイレクト（東京都中央区）が運営する2つの通販サイトが不正アクセスを受け、両サイトを利用した顧客のクレジットカード情報などが流出した問題で、同社は25日、セキュリティ専門会社による最終調査結果報告を発表した。

　不正アクセスを受けた2つの通販サイトは、「saQwa（サクワ）　ネットショッピング」と、「fun style shopping（ファンスタイルショッピング）」。発表によると、両サイトの利用者のべ16万1845名のうち、有効期限切れを含むクレジットカード情報の流出が5万2196件、メールアドレスの流出が15万783件確認された。

　今月4日の発表時点では、カード情報が約5万2000件、メールアドレスがメールマガジンの登録者数の約2万9000件としていたが、その後の調査で大量のメールアドレスが流出していることが判明した。

　この他に、ユーザーID、ログインパスワード、氏名、性別、生年月日、電話番号、住所の一部も流出しているケースが確認されたが、データが不規則でばらばらに盗みとられているため、どのメールアドレスに関係するデータが流出したのかは特定できなかったという。

　また、すべてのログデータを解析調査した結果、不正アクセスが昨年7月から断続的に行われ、個人情報が盗み取られていたことも確認。接続元のIPアドレスは、中国、韓国、香港、ベトナム、アメリカ、シンガポールのほか、一部日本のものもあったという。

【過去半年の主なサイト不正アクセス事件】
・4月24日公表：ティーオーシー「浅草ROX」
　メールマガジン購読者のメールアドレス999件流出。
・6月12日公表：エムゲームジャパン「KNIGHT ONLINE Xross」「ルナティア」「英雄」
　3サイトで計911件のアカウントハッキング被害。
・8月8日公表：アミューズ「アスマート」
　クレジットカード情報3万4988件、メールアドレス情報11万6911件流出。
・8月10日公表：ジークレスト「トリックスター0 -ラブ-」
　一部ユーザーのアカウントハッキング被害。
・8月13日公表：テレビ朝日ミュージック「湘南乃風」
　クレジットカード情報572件、メールアドレス情報989件流出。
・8月14日公表：ヴィジョンファクトリー「VISION FACTORY OFFICIAL SHOP」
　クレジットカード情報1259件、メールアドレス情報2104件流出。
・8月14日公表：エイトデイズ「Alfred Online Shop」
　クレジットカード情報35件、メールアドレス情報81件流出。
・8月21日公表：ロックダムアーティスツ、CHAGE and ASKA公式ファンクラブ「TUG OF C&A」
　ファンクラブ会員番号1156件、会員サイト初期ログインパスワード13件、メールアドレス2件、クレジットカード番号1349件流出。
・8月25日公表：山陽トランスポート「イーサプライ」
　クレジットカード情報、メンバーID、ログインパスワード、名前、メールアドレス、生年月日、年齢、電話番号など5620件流出。
・9月4日公表：デジタルダイレクト「saQwa」「fun style shopping」
　クレジットカード情報5万2196件、メールアドレス情報15万783件流出。

（2009/09/29 ネットセキュリティニュース）

■当社通販サイト顧客情報への不正アクセスに伴う個人情報流出についての調査報告（デジタルダイレクト）
http://www.digitaldirect.co.jp/info/index.html

  米国税庁（IRS：Internal Revenue Service）をかたり、偽サイトに誘導してウイルスに感染させようとするスパムが大量に出回っており、US-CERT（米コンピュータ緊急対応チーム）などが注意を促している。

　問題のメールは「Notice of Underreported Income（収入の過少報告通知）」などの件名で届き、未報告/未払いの収入があるので、IRSのWebサイトで納税証明書を見るよう促し、記載したリンクをクリックさせようとする。誘導先の偽サイトでは、納税証明書と称して、トロイの木馬をダウンロード/実行させようとする。スパムメールのリンクには、送付先のメールアドレスなどをパラメータに付けたURLが埋め込まれており、偽サイト側ではそれらを画面に表示し、あたかも本人専用のページであるかのように見せかけている。

　言われるがままに偽サイトのリンクをクリックし、偽サイトに置かれた「tax-statement.exe」をダウンロード/実行してしまうと、Zeus、ZBotなどと呼ばれているトロイの木馬がインストールされてしまう。このトロイの木馬は、システムに潜んでオンラインバンクのアカウントやクレジットカード番号などを盗み取るほか、パソコンを外部から操るための追加のコンポーネントをダウンロード/インストールしようとする。偽サイトに仕掛けられてZeus/ZBotのバイナリは頻繁に更新されているため、ウイルス対策ソフトの検出が追い付かないようで、編集部が29日未明に採取した最新のものをVirusTotalでチェックしてみたところ、41ソフト中、検出できたのは2ソフトだけだった。

■ウイルス配布サイトはボットに感染したユーザーのパソコン

　IRSをかたるスパムや偽サイトは、1年を通じて大量に発生しているが、今回のものは、大量のドメイン名とボットに感染したユーザーのパソコン（ゾンビPC）を使用したタイプで、今月9日に登場して以来、連日のように続いている。ゾンビPCが起動してインターネットに接続すると、ボットネットの一員に加わり、外部からの指令を受けてWebサーバを起動。Fast-Flux（ファストフラックス）と呼ばれるテクニックを使って、スパムを受け取ったユーザーがアクセスしてくるように仕向けられる。

　悪用されたドメイン名は次々にアクセスできないよう隔離措置がとられているものの、攻撃者も次々と新たなドメインを投入し、3週間にわたるいたちごっこが続いている。編集部が9日から現在までに確認したユニークなドメイン名は238個。すでに隔離済みだったものまで含めると、その数は500を超える。

　ウイルス配布に悪用された多数のゾンビPCは世界中に散らばっており、その中には国内のユーザーのパソコンも含まれている。多い時には、1グループ15台のうち3台が国内ユーザーというケースもあった。9日から現在までに編集部では、ぷらら、J:COMウェスト、BIGLOBE、八戸テレビ放送、JCN船橋習志野、ふれあいチャンネルを利用しているユーザーのパソコンがウイルスの配布、およびそれと並行して行われていたeBayなどのフィッシングサイトに悪用されていたことを観測している。今回のIRSをかたるウイルスメールに騙されてしまう国内のユーザーは、ほとんどいないと思うが、すでに別の手口で感染してしまったユーザーが相当数いることは確かだ。

【あなたのPCはボットに感染しているか？　簡単な確認方法】

　パソコンがボットに感染していないかどうかを確認するには、ウイルスチェック（ウイルススキャン）をしたり、サイバークリーンセンターにアクセスして「cccクリーナー」を使えばいいのだが、完了までに多少時間がかかる。そこでまず、自分のパソコンがWebサーバーとして悪用されていないかどうかをチェックしてみよう。

　簡単な方法としておすすめなのは、ブラウザのURL入力欄に「http://127.0.0.1/」（「 」は不要）と入力してアクセスみること。「このページは表示できません」「正常に接続できませんでした」などとブラウザに表示されたら、あなたのパソコンはWebサーバーとして使われていない。もしアクセスできたり、「403 Forbidden」など他のエラー表示が出る場合は、すみやかにウイルスを駆除しよう。また、この簡易チェックでひっかからなかったとしても、定期的にウイルスチェックをしなければならないことは言うまでもない。

（2009/09/29 ネットセキュリティニュース）

■Malicious Code Spreading via IRS Scam[英文]（US-CERT）
http://www.us-cert.gov/current/index.html#malicious_code_spreading_via_irs

  大阪府警阿倍野署は7日、無断複製した音楽CDを販売目的で所持していたとして、大阪市阿倍野区の自営業の男（51歳）を著作権法違反容疑で逮捕。18日に大阪地方検察庁に書類送検した。地検は同日、男を同罪で起訴した。

　逮捕容疑は、今年4月20日、自身が経営する雑貨店で有線放送で流れている音楽をパソコンに取り込み、CD-Rに複製。25枚を不特定多数に販売して頒布する目的で所持していた疑い。男は1993年頃から複製を始め、自作したCDをインターネットなどで販売。2004年以降の売上が約340万円あったという。家宅捜索では、約8万5千曲が保存されたパソコンや約2300枚のCD-Rが見つかった。

　警察庁がまとめた今年上半期（1～6月）の著作権法違反事件は45件。インターネットを利用したものが過半数の25件（違法配信なども含む）を占め、うち18件はネットオークションを使ったものだった。押収した海賊版は計5万4694点。内訳は、ビデオ・DVDソフトが3万9647点、パソコンソフト318点、音楽CD・テープなどが84点、キャラクター商品が1万4645点となっている。

【今年摘発された主な海賊版のネット販売】
・1月7日（兵庫県警）：ネットオークション
　洋画やアニメの海賊版DVD販売で神戸市灘区の男（44歳）を逮捕。
・1月8日（神奈川県警）：ネットオークション
　音楽CDの海賊版販売で横浜市西区の男（43歳）を逮捕。
・1月14日（北海道警）：ネットオークション
　パソコンソフトの海賊版販売で旭川市の男（46歳）を逮捕。
・1月29日（北海道警）：ショッピングカートサービス
　パソコンソフトの海賊版販売で福岡市の男（51歳）を逮捕。
・2月7日（青森県、岩手県、北海道警）：ネットオークションとHP
　パソコンソフトの海賊版販売で同日までに男4人逮捕。大阪府守口市の男（37歳）起訴、和歌山市の男（28歳）起訴、大阪府東大阪市の男（34歳）起訴猶予処分、住所不定の男（23歳）逮捕。
・4月7日（神奈川県警）：ネットオークション
　パソコンソフトの海賊版販売で岐阜県の高3男子生徒を書類送検。
・5月11日（北海道警）：ショッピングカートサービス
　アニメの海賊版DVDなどの販売で大阪府八尾市の夫婦（40歳、39歳）を逮捕。
・5月20日（千葉県警）：ネットオークション
　パソコンソフトの海賊版販売で東京都江東区の男（48歳）を逮捕。
・5月26日（愛知県警）：ネットオークション
　アニメの海賊版DVD販売で大阪市生野区の無職の男（29歳）を逮捕。
・5月26日（警視庁）：ネットオークション
　エクササイズの海賊版DVD販売で滋賀県大津市の女(29歳)を逮捕。
・6月16日（滋賀県警）：ネットオークション
　TV放映した予備校講義の海賊版DVD販売で栃木県宇都宮市の男を逮捕（31歳）を逮捕。
・6月17日（北海道警）：ネットオークション
　パソコンソフトの海賊版販売で仙台と千葉のベトナム国籍の男3人（41歳、32歳、28歳）を逮捕。
・7月28日（大分県警）：ネットオークション
　TV放映したボクシング番組の海賊版DVD販売で福岡県築上町の男（23歳）を逮捕。

（2009/09/28 ネットセキュリティニュース）

■インターネットを利用した海賊版CD－R販売の被疑者を書類送致（日本レコード協会）
http://www.riaj.or.jp/release/2009/pr090925.html
■偽ブランド品・海賊版の根絶に向けて！！[PDF]（警察庁）
http://www.npa.go.jp/safetylife/seikan4/nise_kaizoku.pdf

  警察庁は24日、「インターネット・ホットラインセンター」の運用状況について、今年度上半期分をとりまとめて公表した。インターネット・ホットラインセンターは警察庁からの委託業務として、インターネット上の違法情報、有害情報に関する通報を一般ユーザーから受け付け、警察への通報やISPへの削除依頼などを行っている。

　発表によると、同センターが今年1～6月の半年間に受理した通報件数は6万2462件。前年同期より4370件（6.5％）減少しているが、その内訳をみると、違法情報、有害情報ともに通報件数は増加しており、通報を受けて警察が検挙に至った件数も増加している。

●違法・有害情報の通報件数が増加
　わいせつ物や児童ポルノなど法令に違反する「違法情報」は1万573件で、前年同期より4434件（72.2％）の増加となった。殺人などの違法行為を請負うとしたり、集団自殺を呼びかけるなどの「有害情報」は3535件で、前年同期より808件（29.6％）増加している。
　「違法」「有害」に分類されない「その他の情報」には、知的財産権侵害や、子どもに悪影響を及ぼすおそれがあるポルノ情報や出会い系サイトの存在情報などが含まれる。ここに分類される通報は5万3370件で、前年同期より7908件（12.9％）減少している。
●違法情報の8割を占める「わいせつ」「児童ポルノ」「出会い系」
　違法情報で最も多いのは、わいせつ物公然陳列46.2%(4884件）、次いで児童ポルノ公然陳列25.6%(2710件）、出会い系サイト規制法違反の誘引9.6%（1015件）で、この3件で違法情報全体の8割を超える。

●削除と検挙
　同センターから削除依頼を行った件数は違法情報5086件、有害情報1151件。実際に削除された件数は違法情報4271件、有害情報892件だった。また、違法情報として警察へ通報された6634件のうち検挙に至ったものは52件あり、前年同期の4件に比べ48件の増加となっている。

●海外ホットラインとの連携
　同センターは諸外国のホットライン相互間の連絡組織であるINHOPE（International Association of Internet Hotlines）を通じた違法情報への対応も推進している。2009年上半期には、海外へ349件の通報を行った。また、海外から313件の通報を受理し、警察への通報や、国内ISP等へ削除依頼を行っている。

　同センターは今後の課題の1つとして、未削除の違法情報が掲載されている掲示板の管理者等に対する対策を検討することをあげている。

（2009/09/25 ネットセキュリティニュース）

■平成21年上半期の「インターネット・ホットラインセンター」の運用状況について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h21/pdf51.pdf

  セキュリティに関する研究や教育活動を行っているSANS Instituteは15日、サイバーセキュリティのリスクについてまとめたレポートを公開した。2009年3月から8月までのデータが分析されている。

　同レポートでは、攻撃の対象がOSからアプリケーションへと変わりつつあることが指摘されている。ここ数年、アプリケーションにおいて、OSよりもはるかに大量の脆弱性が見つかっているためだ。また、Adobe、Java、QuickTimeといったサードパーティーの製品で、脆弱性を解消するためのしくみに不備があることも、要因として挙げられている。

　レポートでは、2つのセキュリティリスクが重要視されている。1つは、脆弱性を修正しないままコンピューター内に放置されているアプリケーションの問題。攻撃者は、Adobe Reader、Flash Player、QuickTime、Microsoft Officeといったおなじみのアプリケーションの脆弱性を狙い、メールを送りつける、サイトを改ざんするなどの手口で攻撃を行っている。

　インターネットのユーザーは、信頼しているサイトに置いてあるファイルなら、ダウンロードしても大丈夫だと考えている。そのため、簡単に悪質なドキュメントファイルや音楽ファイル、動画ファイルを開いてしまう。また、サイトにアクセスするだけで攻撃が成立してしまうこともある。ファイルを開かせる必要すらないのだ。攻撃者の目的はほとんどの場合、データを盗み出すことと、感染しているコンピューターにまた戻ってこられるようにバックドアを仕掛けることだという。

　重要視されているリスクのもう1つは、脆弱な状態のまま運用されているWebサイトの問題だ。ネット上で確認されている攻撃の60％は、Webアプリケーションの脆弱性を狙ったものだという。Webアプリケーションの脆弱性を悪用し、信頼されているサイトをユーザーのパソコン内の脆弱性を狙う悪質なサイトに変えようとする攻撃が、広く行われているのだ。

　Webアプリケーションの脆弱性の80％を占めるのが、SQLインジェクションとクロスサイトスクリプティング（XSS）の脆弱性だ。大量の攻撃が行われ、脆弱性に関する広報活動が広く行われているにもかかわらず、Webサイトのオーナーのほとんどはありふれた欠陥さえ見つけられず、知らないうちにサイトを犯罪者の道具にされてしまっている。

　レポートでは、攻撃の実例についても解説されている。

（2009/09/24 ネットセキュリティニュース）

■The Top Cyber Security Risks[英文]（SANS）
http://www.sans.org/top-cyber-security-risks/
■ SANS releases new Cyber Security Risk Report[英文]（SANS Internet Storm Center）
http://isc.sans.org/diary.html?storyid=7129

  国民生活センターは11日、契約前の説明と実態が異なっていたという、パソコン内職に関する消費者からの相談事例を公表した。

　公表されているのは、「1日2～3時間のデータ入力作業で月3～4万円の収入になる」との説明を受けて、仕事を紹介するための「システム料」約50万円を支払い、契約を結んだ30歳代の女性の事例。業務を3回受注したが収入は見込みの5分の1以下で、解約したいのだが、業者の解約規程では返金額が少なく納得できないという相談だ。

　この事例では、相談者が作業の記録を残しており、業者の説明通りに月平均で1日2～3時間の入力業務を行っていたと確認できたこと、また、業者が自らの説明を裏付けるような案内文書を出していたことが決め手になり、業者に不実告知を認めさせ、相談者から商品（教材）の返送を確認した後に全額を返金するという回答を得たという。

　同センターは、パソコンのデータ入力内職については、「トレーニングに合格せず、いつまでたっても収入にならない」「仕事をしても説明されたほどの収入にならない」「業者と連絡が取れない（倒産した）」という相談が多くみられるとしている。

　また、経済産業省が運営するサイト「消費生活安心ガイド」では、「在宅ワークの契約をしたが、テストに合格できず仕事の提供がない」という事例を紹介し、仕事に就くために、仕事の提供やあっせんをする事業者から商品を購入したり、高額な加盟料等を負担しなければならないということは、常識的に考えにくいと指摘している。同サイトでは、契約に先立って、業務を実際に提供するとされている会社に詳しい説明を求めたり、ホームページで当該事業者の情報を点検するなど慎重に対応すること、合格率、合格者数、仕事量、平均収入などについて資料をもらって良く確認することを勧めている。

（2009/09/18 ネットセキュリティニュース）

■契約前の説明と実態が異なっていたパソコン内職（国民生活センター）
http://www.kokusen.go.jp/jirei/data/200909_1.html
■事例紹介 在宅ワークの契約をしたが、テストに合格できず仕事の提供がない。（消費生活安全ガイド）
http://www.no-trouble2.jp/search/case/index.php?m=case&a=index&caseid=15#top

  愛媛県警察本部と松山南署は8日、劇場公開前の映画をインターネット上で違法に配信していたとして、松山市の無職の男（35歳）を著作権法違反（公衆送信権侵害）の容疑で逮捕した。

　調べによると、男は6月28日夜、PeerCastを使って、国内公開前の洋画「ウルヴァリン：X-MEN ZERO」の映像を配信し、不特定多数が閲覧できる状態にした疑い。

　男は警察の調べに対し、「自分が配信した新作映画を世界中の誰かが一緒に観てくれるという満足感があった」と供述しているという。

　P2Pソフトを使った公衆送信権侵害事例については、本通信でも何度かお伝えしてきたが、これまでの事例で使われていたのは「WinMx」や「Winny」「Share」などのファイル共有ソフトだった。男が今回無断配信に使ったのは「PeerCast（ピアキャスト）」。

　PeerCastはP2P方式で音声や映像をストリーム配信できるソフトで、ファイル共有の機能は持っていない。PeerCastを利用した違法配信の摘発は全国で初めてだ。

（2009/09/17 ネットセキュリティニュース）

■公開前の洋画をネット配信、35歳の男を逮捕。（愛媛県警察本部、松山南署）（日本国際映画著作権協会）
http://www.jimca.co.jp/info/cic.html#19

  P2Pソフトを使った公衆送信権侵害事例について、2001年から2009年9月8日までのリストをまとめた。直近の事例でファイル共有機能をもたないPeerCastが使われたが、それ以前の11件では、ファイル共有ソフト「WinMx」「Winny」「Share」を使った無断配信が行われている。

■2001年11月28日（WinMx：京都府警）
　アドビシステムズの「Adobe Photo Shop 6.0日本語版」やジャストシステムの「一太郎」などを無断で配信した東京都杉並区男子大学生（19歳）と、「Adobe Photo Shop 6.0日本語版」および音楽ファイルを無断で配信した埼玉県さいたま市の男子専門学校生（20歳）を逮捕（罰金40万円の略式命令）。

■2003年11月27日（Winny：京都府警）
　米ユニバーサル・シティ・スタジオズの映画「ビューティフルマインド」を無断で配信した群馬県高崎市の自営業の男（41歳）と、任天堂のゲームソフト「スーパーマリオアドバンス」とハドソンの「ボンバーマンストーリー」を無断で配信した愛媛県松山市の無職の男（19歳）を逮捕（懲役1年・執行猶予3年）。

■2007年5月18日（Winny：京都府警）
　小学館の「週刊少年サンデー」や集英社「週刊少年ジャンプ」に掲載された漫画作品を無断で配信した大阪市大正区の会社員の男（29歳）、岩手県盛岡市のアルバイトの男（26歳）、東京都足立区の男子高等専門学校生（17歳）を著作権法違反容疑で逮捕（懲役1年・執行猶予3年、男子高等専門学校生を家裁送致）

■2008年1月24日（Winny：京都府警）
　サンライズのテレビアニメーション「アイドルマスター XENOGLOSSIA」と「機動戦士ガンダムOO」を無断で配信した大阪府堺市の会社員の男（39歳）と兵庫県尼崎市の無職の男（35歳）を逮捕（懲役1年・執行猶予3年）。ポニーキャニオンほか3社のテレビアニメーション「CLANNAD－クラナド－」の静止画像を無断で配信した大阪府泉佐野市の男子大学院生（24歳）を逮捕。大学院生は、作成したウィルスにアニメ画像を使用。ほかに知人男性の顔写真も使用しており、名誉棄損容疑で2月15日に再逮捕（懲役2年・執行猶予3年）。

■2008年3月24日（Winny：福岡県警）
　ゼンリンの電子住宅地図ソフト「デジタウン」を無断で配信していた兵庫県加古川市の兵庫県警男性巡査（31歳）と福岡県春日市の会社員の男（35歳）を書類送検。この事件は、ダウンロードしたファイルが自動的に公開状態になっていたもので、起訴猶予処分。

■2008年5月9日（Share：京都府警）
　サンライズのテレビアニメーション「コードギアス 反逆のルルーシュ」や「機動戦士ガンダムOO」を無断で配信した川崎市中原区の会社員の男（34歳）、東京都日野市の会社員の男（41歳）、広島県東広島市の男子大学生（21歳）を逮捕（懲役1年6月・執行猶予3年）。

■2008年9月18日（Winny：京都府警）
　英国の映画館で盗撮されたと見られる米ユニバーサル・シティ・スタジオズの映画「ウォンテッド」を海外のサイトから入手し、国内の封切り前に無断で日本語字幕を付けて配信した仙台市青葉区の無職の男（33歳）を逮捕（懲役2年・執行猶予3年）。

■2008年11月9日（Share：警視庁）
　フジテレビのドラマ「太陽と海の教室」を録画し放送直後に無断で配信したとして、千葉市若葉区の建設作業員の男（47歳）を逮捕。

■2009年8月17日（Share：京都府警）
　愛知県内の映画館で盗撮されたと見られる東宝の映画「クローズZEROII」を無断で配信した堺市西区の会社員の男（37歳）を逮捕（罰金100万円の略式命令）。

■2009年8月17日（Share：埼玉県警）
　海外の映画館で盗撮されたと見られる公開中のワーナー・ブラザース映画「ハリー・ポッターと謎のプリンス」や、パラマウント・ピクチャーズの「ウォッチメン」、ソニーピクチャーズの「ターミネーター4」を無断で配信したとして、埼玉県川口市の無職の男（28歳）を逮捕。

■2009年8月28日（Winny：警視庁）
　東宝の映画「デトロイト・メタル・シティ」など、映画とテレビドラマ4作品を無断で配信したとして、埼玉県蕨市の東京消防庁元職員の男（58歳）を逮捕。

■2009年9月8日（PeerCast：愛媛県警）
　国内公開前の洋画「ウルヴァリン：X-MEN ZERO」の映像を配信し、不特定多数が閲覧できる状態にしたとして、松山市の無職の男（35歳）を逮捕。

（2009/09/17 ネットセキュリティニュース）

  東京理科大（東京都新宿区）は15日、8月2日に実施した理工学研究科土木工学専攻修士課程の一般入試において、事前に専門科目の問題が流出していたと発表した。同大によると、担当の男性教授が学内の共用パソコンで問題を作成し、そのまま保存。複数の学生がこれを閲覧していた。

　同大によると、男性教授は、学生も閲覧できる研究室内の共有パソコンで試験問題を作成し、そのファイルをパソコン内に放置していた。これに気付いた複数の学生が問題を閲覧し、問題のコピーが学生に出回っていたという。

　試験を受けたのは同大の4年生43名だったが、そのうち40名が選択式の試験科目の中で特定の1科目を選択。さらにこの科目の平均点が高かったことから、調査が行われれ、試験問題の流出が判明した。

　同大では、この試験を無効とし、9月13日にあらためて試験を実施した。また、関係者の処分等の取り扱いの検討や、再発防止を目的とした諮問委員会を設置し、方針を取りまとめているところだという。

（2009/09/16 ネットセキュリティニュース）

■東京理科大学大学院理工学研究科 土木工学専攻修士課程入学試験問題の流出について（東京理科大学）
http://www.sut.ac.jp/news/news.php?20090915145922

  先月から、「Yahao!オークション」「Amazan.com」「モバオクshop」「モハオクshop」と名乗り、Webサイトに誘導しようとする携帯電話宛てのメールが出回っている。Yahoo! Japanや Amazon.com、モバオクからのメールだと勘違いしないよう、注意が必要だ。

　「Yahao！オークション」と「Amazan.com」からのメールは、「10周年記念！Yahao!新着情報」「Amazan.com会員の皆様へ」といった件名で届く。どちらも、「10周年記念のキャンペーンでポイントを還元している。リンク先のページでキャンペーンの内容やポイントを確認してほしい」として、リンクをクリックするよう促す内容だ。本物の「Yahoo!オークション」では実際に10周年記念のイベントやキャンペーンを実施しているので、信じてしまう人もいるかもしれない。

　「モバオクshop」「モハオクshop」からのメールは「【重要】モバオクの会員の皆様へ」「モハオクSHOPの会員様へ」といった件名で届き、「8月10日で営業を終了した。期間限定でポイントを還元している」という内容だ。

　これらのメールでは、リンクのURLを見れば、誘導先のページがYahoo!やAmazon、モバオクと無関係であるとすぐに見抜ける。

　メールから誘導されるページには、ポイント還元の手続きのために、男女別に用意されている宛先へ空メールを送るよう書かれている。空メールの送り先はいずれも国内のサーバー。同じサーバー上では、出会い系サイトが運営されている。これまでに多数出回っている mixiならぬ「mixy」「mixl」「milky」のメールと同様に、今回のメールも、ユーザーを出会い系サイトに引きずり込むことが目的と思われる。こうした手口については【関連記事】に挙げたトピックスで解説しているので、ご参照いただきたい。

　有名なWebサービスの名称を使ってネットユーザーをだます、と言えばフィッシング詐欺を忘れてはいけない。この春から、Yahoo! Japanをかたる偽サイトが大量に見つかっているが、現在も複数の偽サイトが稼働中だ。フィッシング対策協議会は14日、3つの偽サイトを例示して注意を呼びかけたが、当編集部では、それらとは別の偽サイトも確認している。

　ヤフーをかたるフィッシングをはじめ、国内で展開されるフィッシングについては、前述のトピックスで詳しくお伝えしている。自分の身を守るために、ぜひご一読、ご活用いただきたい。

（2009/09/15 ネットセキュリティニュース）

■Yahoo! JAPANをかたるフィッシング1(2009/9/14)（フィッシング対策協議会）
http://www.antiphishing.jp/database/database999.html
■Yahoo! JAPANをかたるフィッシング2(2009/9/14)（フィッシング対策協議会）
http://www.antiphishing.jp/database/database1000.html
■Yahoo! JAPANをかたるフィッシング3(2009/9/14)（フィッシング対策協議会）
http://www.antiphishing.jp/database/database1001.html

  外資系生命保険会社のアリコジャパン（本社：東京都千代田区）から契約者のクレジットカード情報が流出した問題で、同社は11日、流出したカード情報が1万8184名分であったことと、データの抜き取り経路が特定され、抜き取りを行った者が外部業務委託先企業の社員複数名にまで絞り込まれていることを明らかにした。

　同社によると、不正使用されたカード情報の特性を分析した結果、流出したのは顧客1万8184名分のクレジットカード番号、有効期限と、保険契約の証券番号だったことがわかった。個人の特定に結びつく氏名、住所、電話番号や、契約の内容、健康情報等は流出していなかった。流出した情報は、2008年2月26日から4月10日までの期間に同社のホストコンピューターに置かれていた、2つのカード情報ファイルから抜き取られたものだった。

　また、調査の結果、このホストコンピューターに対し、業務委託先企業の社内コンピュータから、不自然な複数回のアクセス履歴があったことが判明したという。同社では、不正にデータの抜き取りを行なった者をこの企業の社員複数名にまで絞り込んだが、物的証拠等が得られていないため、個人の特定には至っていないとしている。

　同社では、情報流出の対象となった顧客に対し、できるだけ速やかにお詫びと調査結果を届けるという。流出対象者に該当しているかどうかは、同社が設置している専用ダイヤルでも確認できる。また同社は11日に行った会見で、当初流出のおそれがあるとしていた約13万件の顧客に対し、金銭的な保障を行う意向を表明している。

（2009/09/14 ネットセキュリティニュース）

■弊社のお客様のカード情報流出に関しまして（アリコ）
http://www.alico.co.jp/about/09_0723.htm
■調査内容および結果の詳細[PDF]（アリコ）
http://www.alico.co.jp/about/090911_detail.pdf

  アップルは10日、Mac OS X 10.4.11/10.5.8用のセキュリティアップデート「2009-005」と、10.6用のアップデート「Mac OS X 10.6.1 Update」を公開した。同社は、すべてのユーザーに対し、これらのアップデートを適用するよう推奨している

　「セキュリティアップデート2009-005」は、「10.4.11」の7コンポーネント16件の脆弱性と、「10.5.8」の13コンポーネント33件の脆弱性を修正。コード実行につながるおそれのある深刻な脆弱性も複数修正される。

　「10.6.1 Update」は、安定性や互換性を向上させるための修正を行うほか、「10.6」に同梱されていた、深刻な脆弱性のある古いバージョンのFlash Playerを最新版に更新する。

（2009/09/14 ネットセキュリティニュース）

■サポートダウンロード（アップル）
http://support.apple.com/ja_JP/downloads/
■セキュリティアップデート2009-005について（アップル）
http://support.apple.com/kb/HT3865?viewlocale=ja_jp
■Mac OS X v10.6.1 Update(アップル）
http://support.apple.com/kb/DL930?viewlocale=ja_JP&locale=ja_JP
■Mac OS X v10.6.1 Update のセキュリティコンテンツについて（アップル）
http://support.apple.com/kb/HT3864?viewlocale=ja_jp

  アップルは10日、4件の脆弱性を修正したQuickTimeの最新版「7.6.4」を公開した。

　今回修正された脆弱性は、いずれもビデオや画像ファイルの取り扱いに関するもの。細工されたH.264やMPEG-4のビデオファイル、FlashPixの画像ファイルをQuickTimeで処理するとメモリー破壊が発生し、クラッシュしたり、任意のコードが実行されるおそれがあった。

　対象となるのは、Mac OS X 10.4.11/10.5.8、Windows 7/Vista/XP SP3。なお、Mac OS X 10.6（snow leopard）に搭載されている「QuickTime X」は、これら脆弱性の影響を受けない。

　同社はまた、自宅の最大5台の認証されたPCでライブラリに収容したコンテンツを共有できる「ホームシェアリング機能」などの新機能を搭載した、iTune9も同日公開した。

　QuickTime 7.6.4とiTunes9はいずれも、Mac版はアップルメニューの「ソフトウェア・アップデート」、Windows版は「Apple Software Update」で自動的に更新できるほか、同社のサイトからもダウンロードできる。

（2009/09/11 ネットセキュリティニュース）

■QuickTime 7.6.4 のセキュリティコンテンツについて（アップル）
http://support.apple.com/kb/HT3859?viewlocale=ja_JP&locale=ja_JP
■QuickTimeダウンロード（アップル）
http://www.apple.com/jp/quicktime/download/
■iTunesの新機能（アップル）
http://www.apple.com/jp/itunes/whats-new/
■iTunesダウンロード（アップル）http://www.apple.com/jp/itunes/download/

  Mozilla Japaは9日、複数の脆弱性を修正したFirefoxの最新版「3.5.3」および「3.0.14」を公開した。

　「3.5.3」では危険度が4段階中「最高」の深刻な脆弱性3件、および「低」ランクの脆弱性1件、合わせて4件が修正された。「3.0.14」では、「3.5.3」と同様の4件に「中」ランク1件をくわえ、計5件の脆弱性が修正された。

　「3.5.3」で修正された危険度「最高」の脆弱性3件は、FeedWriter に悪質な JavaScriptのオブジェクトを処理させて悪質なコードを実行させることが可能な「FeedWriterによるクローム特権昇格」の脆弱性、ブラウザがクラッシュされる可能性のある脆弱性、ブラウザエンジンに含まれていた安定性に関するいくつかのバグ修正で、いずれも任意のコードが実行される可能性があった。「低」ランクの脆弱性1件は、「過大な行高のUnicode文字を通じたロケーションバーの偽装」で、入力欄の他の文字が縦方向にずれて悪質なサイトのURLがユーザーに見えないように隠される可能性があった。

。　「3.0.14」では上記4件に加え、ユーザーに悪質な PKCS11 モジュールをインストールするよう仕向けて、ブラウザ上で暗号化の完全性に影響を及ぼすおそれがある「中」ランクの脆弱性が修正された。

　Firefox はWindows、Mac OS X、Linuxに対応しており、いずれも旧バージョンをインストールしている場合は48時間以内に自動更新機能による通知が表示される。また、[ヘルプ]メニューから[ソフトウエアの更新を確認]を選択すれば更新できる。新規インストールの場合には同社サイトから最新版がダウンロードできる。

　なお、3.0系は2010年1月でサポートが終了するため、モジラは3.5系へのアップグレードを奨めている。

（2009/09/11 ネットセキュリティニュース）

■Firefox 3.5.3 リリースノート（Mozilla Japan）
http://mozilla.jp/firefox/3.5.3/releasenotes/
■Firefox 3.5 セキュリティアドバイザリ（Mozilla Japan）
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.3
■Firefox 3.0.14 リリースノート（Mozilla Japan）
http://mozilla.jp/firefox/3.0.14/releasenotes/
■Firefox 3.0 セキュリティアドバイザリ（Mozilla Japan）
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.14

  情報処理推進機構セキュリティセンター（IPA/ISEC）は3日、8月のコンピュータウイルス、不正アクセスに関する届出状況のまとめを発表した。「今月の呼びかけ」では、ブラウザを乗っ取る「ブラウザ・ハイジャッカー」の相談が多く寄せられているとして、注意を呼びかけている。

■コンピュータウイルス、不正アクセスの届出状況

　8月のウイルスの検出数は7万6103個で、7月の8万31個から4.9％の減少となった。届け出件数は1222件で、7月の1256件から2.7%の減少。うち、パソコンに感染があった件数は8件だった。検出数の上位は、W32/Netsky（66403個）、W32/Mydoom（3604個）、W32/Mytob （2431個）。

　不正アクセスの届け出件数は20件であり、そのうち被害のあったものは12件。被害内容は「侵入」5件、「なりすまし」5件、「その他」2件。「侵入」による被害は、Webサーバ内のクレジットカード情報などを盗まれたものが1件、Webページの改ざんが3件、不正プログラムを置かれていたものが1件だった。「なりすまし」の被害では、本人になりすましてログインされ、サービスを勝手に利用されていたものが、オンラインゲームで4件、他サービス1件あった。

　8月の相談総件数は1792件で、4月の1668件から124件増加。相談内容では「ワンクリック不正請求」関連が654件（7月は657件）、「セキュリティ対策ソフトの押し売り」関連が1件（7月は6件）、Winny関連が3件（7月は6件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件（7月は1件）あった。

■ブラウザを乗っ取る「ブラウザ・ハイジャッカー」に注意

　パソコンの起動時やWebの閲覧時に、身に覚えのないゲームサイトやアダルトサイトのウィンドウが開くという相談が、IPAに多く寄せられているという。「今月の呼びかけ」では、このブラウザ・ハイジャッカーをとりあげ、感染例などを紹介している。

　ブラウザの設定を書き換えたり制御を乗っ取ってしまうことを「ブラウザ・ハイジャック」といい、そのような悪質なプログラムのことを「ブラウザ・ハイジャッカー」と呼んでいる。IPAによれば、ブラウザ・ハイジャッカーに感染すると、インストールしたつもりのないツールバーが追加される▽ブラウザ起動時の初期ページが変更される▽広告や身に覚えの無いサイトが勝手に開く（ポップアップする）▽サイトの閲覧中に有害サイトに誘導される、などの症状が現れるという。さらにこれら症状に加え、Webページの閲覧履歴や、ブラウザ上で入力したIDやパスワードなどを盗み出すスパイウェアとして活動するものもあるとし、動画サイトで日本のアニメを観ようとして、ブラウザ・ハイジャッカーに感染させられてしまう具体例を紹介している。

　事例では、検索サイトでアニメ関連のキーワードで検索し、上位に現れた「無料動画」などと書かれた日本語のサイトのリンクをクリック。リンク先のページで、そこあった動画プレーヤーの再生ボタンのような表示をクリックすると、大きな動画再生ウィンドウのようなものが開いた。

　IPAによると、これがユーザーをだますために動画再生画面を装った罠の画面で、どの場所をクリックしても「ブラウザ・ハイジャッカー」のダウンロードが始まるという。画面の中央には再生ボタンのような表示もあるが、これをクリックしても動画は再生されず、代わりに、Windowsのファイルのダウンロードの「セキュリティの警告」が表示。警告を無視して「実行」ボタンを押すと、発行元が確認できないが本当に実行するかどうか、再び「セキュリティの警告」が表示。「実行する」をクリックすると、「ブラウザ・ハイジャッカー」に感染し、ブラウザに見覚えのないツールバーが追加。ブラウザ起動時に表示されるページが変更され、ブラウザの使用中にはゲームサイトや広告のウィンドウが次々と勝手に開くようになってしまったという。

　IPAは、検索結果の上位に表示されたサイトは安全という思い込みがあると指摘。リンク先の安全性は見た目では判断しにくく分からないので、十分に信頼できると判断したWebサイトでない限り、「セキュリティの警告」が表示されたら「キャンセル」ボタンで中止し、そこから先へ進むべきではないと注意を促している。

■編集部からの補足

　IPAが「ブラウザ・ハイジャッカー」の例としてとりあげているのは、「Adware.DoubleD」などの名前で検出されるアドウェアのひとつ。Internet ExploreやFirefoxにツールバーを追加するもので、「DesktopSmiley Toolbar」「GamingHarbor Toolbar」「JuicyAccess Toolbar」「nScreensavers Toolbar」「pcWallpaperZone Toolbar」「PopularGlitter Toolbar」といった様々な名称で無償配布されている。GoogleやYahoo!が配布しているツールバーと基本的には同じ、ブラウザの機能を拡張するソフトウェアだ。

　配布元はDoubleD Advertising Limitedと名乗っており、広告の表示を目的に配布しているソフトウェアなのだが、ユーザーにそれを十分理解できるように説明せずに、ユーザーの錯誤を狙うたかのような手法でインストールさせようとするところには大きな問題がある。拡張される機能の有用性や、ソフトウェアの振る舞いに悪意を感じるかどうかについて個人差があり、編集部では十分な調査を行っていないこともあるため、このソフトウェアをブラウザを乗っ取るウイルスと断言するのは控えるが、かなり迷惑なソフトウェアであることは違いない。

　なお、IPAが動画再生画面を装った罠の画面としているページには、実は、クリックすると同社のエンドユーザーライセンス契約とプライバシーポリシー（どちらも日本語で閲覧可能）に同意し、GamingHarbor Toolbaのインストールなどを許諾したと見なすといったよくある文面と、ソフトウェアの概要について英文で書かれている。しかし、これを読んだ誰もが、これから起こることを理解できるとは思えないし、動画再生と思い込んで開いてしまった人でなくても見落としてしまいそうな小さな文字で書かれていたりする。
・コンピュータウイルス・不正アクセスの届出状況[8月分]について（IPA）
http://www.ipa.go.jp/security/txt/2009/09outline.html

（2009/09/04 ネットセキュリティニュース）

  マイクロソフトは4日、今月9日に公開が予定されているセキュリティ更新プログラムの概要を発表した。

　リリース予定のセキュリティ更新プログラムは、Windowsに影響する「緊急」5件。

　このほか、「Windows Update」「Microsoft Update」などでセキュリティ以外の優先度の高い更新プログラムと「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースを予定している。

　なお、今回のセキュリティ更新プログラムには、ネット上に実証コードが公開されているInternet Information ServicesのFTPサービスの脆弱性(※注)に関するパッチは含まれていない。FTPサービスをインストールしている方は、同社のアドバイザリを参照して回避策を実施しておいていただきたい。

【※FTPサービスの脆弱性】
　FTPサービスのアクセス権を持つユーザーによって、スタックベースのバッファオーバーフローが引き起こされる問題。匿名ユーザー（anonymous）が書き込み権限を持つ場合には、認証なしで任意のコードが実行でき、これを実証するコードが8月31日にインターネット上に公開された。
　影響を受けるのは、Windows 2000、XP、Windows Server 2003だが、Windows XPおよびWindows Server 2003は規定でFTPサービスがインストールされず、インストールしている場合でも、規定では匿名ユーザーに書き込み権限は与えられていないので心配は無用。

（2009/09/04 ネットセキュリティニュース）

■マイクロソフト セキュリティ情報の事前通知（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフト セキュリティ情報の事前通知 - 2009 年 9 月（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx
■マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される（マイクロソフト）
http://www.microsoft.com/japan/technet/security/advisory/975191.mspx

  宮城県は2日、インターネットの仮想空間「X-I World」（エクシングワールド）の運営会社「ビズインターナショナル」（さいたま市大宮区）に対し、特定商取引法に基づき、3日から来年1月2日までの4か月間、連鎖販売取引を停止するよう命じたと発表した。

　発表によると、同社は「X-I World」のプレイメンバー募集にあたり、DVDやIPフォンなどの「ビジネスキット」を39万8千円で販売して代理店契約を結び、別の人にキットを売って新たに代理店にすれば、人数に応じて利益が得られるという、いわゆるマルチ商法を展開していた。勧誘に際し、同社の名前や目的を告げずに相手を呼び出したり、「必ず儲かる」などと説明。渋る相手には長時間にわたり執拗に迫るなどしていたという。

　今回、県が認定した違反行為は、氏名などの不明示、不実告知、目的を告げずに公衆の出入りする場所以外における勧誘、概要書面の不交付、概要書面および契約書面の不備記載、利益が確実と誤解させるべき断定的判断の提供、迷惑勧誘、適合性原則違反。

　県内では、昨年7～9月にかけて消費生活相談件数が急増し、同年10月に県は行政指導を実施。その後も改善がみられなかったため、今年4月には県消費生活条例に基づき、業者名を公表して注意を呼びかけていた。8月末までに県に寄せられた相談件数は133件にのぼる。

（2009/09/04 ネットセキュリティニュース）

■特定商取引法違反の連鎖販売業者に対する業務停止命令について（宮城県）
http://www.pref.miyagi.jp/syoubun/syohi/enforce/miyagi_20090902.html

  Skype（スカイプ）の通話を記録する実証コードが公開され、波紋を広げている。

　Skypeは、ルクセンブルグのスカイプ・テクノロジーズ社（現在は米ネットオークションの最大手イーベイの子会社だが売却予定）が開発した、インターネットを使って音声通話やビデオ通話、インスタントメッセージなどを行うサービス。各国の固定電話や携帯電話とも格安で通話できる機能もあり、人気を博している。

　スイスのプログラマーが先月26日に公開した実証コードは、Windows版のSkypeソフトウェアに割り込み、通話内容を記録する。Skypeの通信自体は暗号化されているため、ネット上て盗聴するのは困難だが、この方法は電話機に直接ピックアップを取り付けて録音するようなもの。途中がどんなにセキュアでも、末端のユーザーが扱うパソコンやソフトウェアに潜り込めば、簡単に盗聴できてしまうことを実証している。

　これは、Webの暗号化通信（SSL：Secure Sockets Layer）も同じことがいえる。パソコン側にキーボード入力を読み取るプログラムを仕掛けたり、ブラウザなどに入り込んで、暗号化前や復号化後のデータを読み取るようにすれば、いくら通信がセキュアでも情報を盗み取ることができてしまう。このような手法でパスワードなどを盗み取ろうとするウイルスが大量に出回っている。

　サーバー側に同様のウイルスを仕掛けて盗み取る例もある。先頃、米国で起訴された1億3000万件のクレジットカード情報流出事件や、昨年発覚した国内の通販サイトの顧客情報流出事件などでは、サイト側に不正なプログラムが仕掛けられていた。中にはSSLで受け取ったはずの情報を、暗号化もアクセス制御もないままサーバに置いていたなどというお粗末な例もあり、ここまで来るともはや論外だろう。

　通信内容の漏えいにいくら気をつけていても、末端に入り込まれてしまっては元も子もないわけである。そしてその恐れは、文字情報やパソコンに保存してあるファイルのみならず、リアルタイムの通話内容にまで及ぶ可能性が出てきたということだ。

　今回公開された実証コードは、各社が「Trojan.Peskyspy」などの名で検出するSkypeのソフトウェアに潜り込むための実行プログラムのほか、それを応用するプログラムなどのソースコード一式が含まれており、悪用されるとSkypeを盗聴する本物のトロイの木馬が出てくる可能性がある。

（2009/09/03 ネットセキュリティニュース）

■Trojan.Peskyspy--Listening in on your Conversations[英文]（Symantec）
http://www.symantec.com/connect/blogs/trojanpeskyspy-listening-your-conversations
■Skype Trojan lends an unsympathetic ear[英文]（Sophos）
http://www.sophos.com/blogs/sophoslabs/?p=6257

  ジャストシステムは2日、同社の日本語入力システム「ATOK」に深刻な脆弱性が見つかったとして、アップデートモジュールを公開した。

　対象となるのは、Windows版のATOK 2006/2007/2008/2009、ATOK定額制サービス、ジャストスマイル4に含まれるATOKスマイル。ATOK単体の製品のほか、これらが同梱されている「一太郎」やスイート製品の「JUST Suite」なども含まれる。

　情報処理推進機構（IPA）などによれば、これら製品には外部アプリケーションの起動制御部分に問題があり、スクリーンロックの制限が回避されてしまう。

　スクリーンロックというのは、スクリーンセーバーの「パスワードによる保護」や[Windowsキー]＋[L]、[Ctrl]＋[Alt]＋[Delete]で行う、コンピュータの保護機能のこと。コンピュータをロックすると、デスクトップの状態はそのままに画面の表示が消え、パスワード入力なしでは操作できなくなる。ロックを解除できるのは、ロックしたユーザー自身とシステムの管理者権限を持つユーザーだけなのだが、問題のあるATOKを使用している環境では、特定の操作を行うことによってパスワード入力を回避し、管理者権限で任意のコマンドやプログラムを実行することが可能になる。ググーグルの工藤拓氏が発見し、今年6月にIPA経由で指摘を受けていた。

　アップデートモジュールは、同社サイトから無償でダウンロードできるほか、2007以降の製品に搭載されている「JUSTオンラインアップデート」での自動更新も可能。手動で更新する場合には、下記の同社リリースに製品・バージョン別のダウンロード先のリンクがまとめられている。

（2009/09/03 ネットセキュリティニュース）

■ATOKの脆弱性を悪用した不正なプログラムの実行危険性について（ジャストシステム
http://www.justsystems.com/jp/info/js09003.html
■JVN#57040664：ATOK におけるスクリーンロックの制限回避が可能な脆弱性（JVN）
http://jvn.jp/jp/JVN57040664/
■「ATOK」におけるセキュリティ上の弱点（脆弱性）の注意喚起（IPA）
http://www.ipa.go.jp/security/vuln/documents/2009/200909_atok.html

  本物のウイルス対策ソフトよりひと足早く、「2010年度版」の偽ウイルス対策ソフト（Fake AV～Fake AntiVirus）の押し売りが始まっており、セキュリティベンダー各社が注意を呼び掛かけている。

　アンラボは8月11日、「Home Antivirus 2010」への対応ガイドを公開。マカフィーは8月28日付けの同社公式ブログで「PC Antispyware 2010」をとりあげた。両者は名前は違うが見た目はそっくりで、おそらくは同一ソフトをもとにしたバリエーションのひとつだろう。いずれも、ウイルス診断を実行したふりをして偽の感染警告を表示。驚いたユーザーを購入ページに誘導して商品を購入させようとする。

　一方、シマンテックの公式ブログでは、1日付けで同社の製品に似た紛らわしい偽ウイルス対策ソフトをとりあげている。「Nortel Antivirus」と称するこのソフトは、見た目は同社の「Norton 2009」によく似ているが、真っ赤な偽物。先の偽ソフトと同様、偽の警告を表示し、ユーザーを購入ページに誘導する。購入ページやロゴ、パッケーなども本物とよく似ていて紛らわしい。ブログによれば、こちらには「Green Antivirus」というバリエーションもあるという。

　これら偽ソフトたちは、怪しいサイトや改ざんされた正規サイト、掲示板、ブログの書き込み、メール、メッセンジャーなど、あらゆる手段を使い、ユーザーのパソコンに侵入しようとする。今のところ、日本語化された製品は出回っていないようだが、それでも「Home Antivirus 2010」などは国内のユーザーにも被害が広がっているようで、ブログや掲示板、Q&Aサイトなどに被害報告や相談がいくつか上がっている。

　このようなソフトの押し売りにだまされないよう、信頼できないサイトやメールは開かない▽サイトの閲覧時などにプログラムのダウンロードや実行を警告するセキュリティの警告が表示されたらキャンセルする▽システムや使用しているソフトウェアを常に最新の状態にしておく▽信頼できるベンダーのセキュリティソフトを導入し最新の状態にしておくといった予防策を実践していただきたい。

　編集部では、改ざんサイト経由とメールのリンク先で、偽ソフトを自動的にインストールしようとするケースを確認している。これらは、Adobe ReaderやFlashなどの既知の脆弱性を悪用しており、古いブラウザやプラグインを使用していると、ページを開いただけで、ユーザーの知らぬ間に偽ソフトが侵入してしまう。システムや使用しているソフトウェアを常に最新の状態にしておくことは、とくに重要な予防策なので、使用している製品のセキュリティ情報に注意し、こまめにパッチを適用するようにしたい。

（2009/09/02 ネットセキュリティニュース）

■Home AntiVirus 2010 ウイルスへの注意喚起（アンラボ）
http://www.ahnlab.co.jp/news/view.asp?seq=4320&pageNo=1&news_gu=02&title=%27Home%20AntiVirus%202010%20%83E%83C%83%8B%83X%82%D6%82%CC%92%8D%88%D3%8A%AB%8BN%27
■Prepare for the new upcoming 2010 AV products.[英文]（McAfee Avert Labs Blog）
http://www.avertlabs.com/research/blog/index.php/2009/08/28/prepare-for-the-new-upcoming-2010-av-products/
■Nort “what” AV[英文]（Symantec）
http://www.symantec.com/connect/blogs/nort-what-av

  総務省は8月28日、国の行政機関や独立行政法人などで2008年度（2008年4月1日～2009年3月31日）に発生した、個人情報の漏えいや紛失などの状況を取りまとめ発表した。個人情報の漏えいなどの件数は、行政機関で473件（昨年度531件）、独立行政法人などで2456件（同676件）、計2456件（同1207件）が確認された。

　行政機関では、前年度に続き社会保険庁が最も多い164件。行政機関全体の49.7％を占めていた前年度からは100件減り、占める割合は34.7％となった。次いで法務省92件（19.5％）、厚生労働省90件（19.0％）の順。発生形態としては、誤送付・誤送信が240件（50.7％）と最も多かった。

　独立行政法人では、日本郵政公社から受け継いだ郵便貯金や簡易生命保険を管理する郵便貯金・簡易生命保険管理機構が、前年度に続き最多だった。前年度の288件から2078件に急増し、独立行政法人全体の占める割合は42.6％から84.6％になった。次いで日本政策金融公庫128件（5.2％）、住宅金融支援機構126件（5.1％）の順。郵便貯金・簡易生命保険管理機構の事故は、大半が郵送した証書の紛失で、発生形態別ではこの紛失が2064件（84.0％）と突出している。行政機関最多の誤送付・誤送信は、それに次ぐ274件（11.2％）だった。

　ネットへの流出は、ともに減少方向にあり、行政機関は昨年度の14件から5件に。うち、ウイルスによるものは9件から1件に減少した。独立行政法人は昨年度の12件から9件に。うち、ウイルスによるものは10件から3件に減っている。

　事故の規模で見ると、大量の個人情報を含む大規模なものは少なく、大半は5人以下の軽微なもので、行政機関では368件(77.8％)が、独立行政法人では2333件(95.0％)が、これに該当。1000人を超える大規模なものは、行政機関で13件（2.7％）、独立行政法人で14件（0.6％）だった。

（2009/09/01 ネットセキュリティニュース）

■平成20年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査の概要（総務省）
http://www.soumu.go.jp/menu_news/s-news/02gyokan06_000001.html