ネットセキュリティニュース

　ユニットコム（大阪市浪速区）は27日、同社が運営する通販サイトが不正アクセスを受け、パソコン販売店「Faith」と「TWOTOP」の通販サイトの顧客情報が流出したと発表した。

　発表によると、流出した可能性があるのは、「フェイスインターネットショップ」で2008年6月26日～2010年8月17日の間にカード決済で商品を購入した顧客7万4048人分のクレジットカード番号と有効期限。「ツートップインターネットショップ」で1999年6月29日～2008年9月10日の間に会員登録した顧客18万74人分のIDとログインパスワード。

　その他の個人情報と、同社が運営する「パソコン工房」の顧客情報については、流出は確認されていないという。

　今月13日、クレジットカード会社からカード不正使用の照会を受けて調査したところ、フェイスインターネットショップのサーバーに不正アクセスの痕跡があり、同店の顧客情報と同サーバーに移管して保守作業を行っていたツートップインターネットショップの顧客情報が流出した可能性があることが判明した。不正アクセスは、同サーバのデータベースの脆弱性を悪用したもので、7日～13日深夜にかけて30万回以上の攻撃が行われたという。

　同社では、不正アクセスのの痕跡が見つかった15日に、フェイスインターネットショップのカード決済と、ツートップインターネットショップのログイン機能を停止。27日に問い合わせ窓口を設置し、該当者に事情を伝える書面やメールの送付を開始した。

（2010/09/28 ネットセキュリティニュース）

■「フェイスインターネットショップ」「ツートップインターネットショップ」への不正アクセス発生のご報告とお詫び（ユニットコム）
http://www.unitcom.co.jp/info_0927/
■当社子会社における不正アクセスによるお客様情報流出に関するお詫びとお知らせ[PDF]（MCJ）
http://www.mcj.jp/ir/irnews/2010/pdf/0927_01.pdf
■Faith
http://www.faith-go.co.jp/
■TWOTOP
http://www.twotop.co.jp/

　前掲記事の通り、マイクロアド（本社：東京都渋谷区）の広告配信サーバーが不正アクセスを受けて改ざんされ、配信広告が掲載されたページを閲覧したユーザーが偽セキュリティソフトに感染する被害が続出している。現時点では、改ざんされた広告の配信先についてマイクロアドからの公表はないが、改ざんを告知しユーザーに注意を呼び掛けているサイトは下記の通り多数にのぼっている。

【改ざん告知サイト】

■毎日新聞社
場所：毎日jp（mainichi.jp）
告知：毎日jpの広告配信用外部サーバーに一時不具合
http://mainichi.jp/etc/20100925/

■OSDN
場所：スラッシュドット ジャパン（slashdot.jp）
告知：ADサーバー掲出タグによるセキュリティアラートと対処について
http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224

■Impress Watch
場所：Impress Watch（watch.impress.co.jp の各サイト）
告知：お詫び：外部配信広告サーバーの障害について
http://www.watch.impress.co.jp/headline/docs/notice/20100926_396275.html

■インプレスビジネスメディア
場所：Think IT (thinkit.co.jp)
　　　Web担当者Forum (web-tan.forum.impressrd.jp)
　　　IT Leaders (it.impressbm.co.jp)
　　　データセンター完全ガイド (www.impressrd.jp/idc/)
　　　レンタルサーバー完全ガイド (rs.impressrd.jp/)
告知：障害報告とウィルススキャンのお願い
http://www.impressbm.co.jp/content/2010/07/21/29
 
■GIGAZINE
場所：GIGAZINE（gigazine.net）
告知：偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃
http://gigazine.net/index.php?/news/comments/20100927_security_tool/

■日刊工業新聞社
場所：日刊工業新聞 Business Line（www.nikkan.co.jp）
告知：外部配信広告サーバーの一時障害について
http://www.nikkan.co.jp/info/20100926index.html

■カービュー
場所：みんカラ（minkara.carview.co.jp）
告知：外部広告サーバーによるセキュリティ上の問題発生のお知らせ
http://minkara.carview.co.jp/userid/194136/blog/19805018/

■マスチューン
場所：みんなの株式（minkabu.jp）
　　　みんなの金運（minfeng.minkabu.jp）
　　　みんかぶマネー講座（money.minkabu.jp）
　　　みんかぶSHOP（shop.minkabu.jp）
告知：サイト閲覧時におけるマルウェア「Security Tool」の不正インストールについて
http://minkabu.jp/top/news/405

■マピオン
場所：マピオン（www.mapion.co.jp）
告知：外部配信広告サーバーの障害について（マピオン）
http://blog.mapion.co.jp/release/2010/09/100927_14434.html

■昭文社
場所：MAPPLE地図 ちず丸（www.chizumaru.com）
告知：外部広告配信サーバーによるMAPPLE地図でのセキュリティ上の問題発生のお知らせ
http://www.chizumaru.com/menu/anounce/anounce_ad.asp

■メディアジーン
場所：マイスピ（www.myspiritual.jp）
　　　ライフハッカー［日本版］（www.lifehacker.jp）
告知：「マイスピ、ライフハッカー［日本版］」第三者配信広告に関するお詫びとご報告
http://www.mediagene.co.jp/press/2010/09/000189.html

■カカクコム
場所：価格.com（kakaku.com）
　　　食べログ（tabelog.com）
告知：外部配信広告サーバーの障害について
http://corporate.kakaku.com/press/topics/20100927.html

■朝日放送
場所：ABC朝日放送（asahi.co.jp）
　　　ABCラジオ（abc1008.com）
告知：ABC利用の広告配信用外部サーバーに関する不具合について
http://asahi.co.jp/information/20100927.html

■日本コカ・コーラ
場所：コカ・コーラ パーク（c.cocacola.co.jp）
告知：サイトアクセス不具合のお詫び（コカ・コーラ パーク）
http://c.cocacola.co.jp/topics/012.html

■ジェイ･キャスト
場所：J-CASTニュース（www.j-cast.com）
告知：外部広告配信サーバ障害によるウイルス感染の可能性について
http://www.j-cast.com/2010/09/27076735.html

■イーウェル
場所：はっぴーママ.com（www.happy-mama.com）
告知：外部広告配信サーバーの障害について（はっぴーママ.com）
http://www.happy-mama.com/news/100927.html

■ALBAパートナーズ
場所：ALBA.Net（www.alba.co.jp）
　　　Regina-web（www.regina-web.jp）
告知：お詫びとご報告について（ALBAパートナーズ）
http://www.alba.co.jp/notice/20100927.php

■マイネット・ジャパン
場所：newsing（newsing.jp）
告知：バナー広告コードの改ざんに関するお詫び（newsingスタッフblog）
http://announce.newsing.jp/2010/09/post_62.html

■サーファーズパラダイス
場所：サーファーズパラダイス（www.surpara.com）
　　　サーパラゲームズ（game.surpara.com）
告知：外部広告配信サーバ障害によるウイルス感染の可能性について
http://blog2.surpara.com/news/archive/2010/09/77175_2.html

■イデア
場所：スポーツカート情報局（www.sportkart.info）
　　　F1速報（www.f1sokuho.com）
　　　AUTOSPORT web（as-web.jp）
告知：弊社利用広告サーバーにおけるセキュリティ問題に関するお詫びとお願い
http://as-web.jp/news/info.php?c_id=7&no=29483

（2010/09/28 ネットセキュリティニュース）

■マイクロアドのリリース
・弊社サービスの改ざんに関するお詫びとご報告
http://www.microad.jp/press/20100925/
・弊社サービスの改ざんに関する現状報告と今後の対策について
http://www.microad.jp/press/20100927/

　毎日新聞のニュースサイトなどに広告を配信しているマイクロアド（本社：東京都渋谷区）の広告配信サーバーが24日夜、不正アクセスを受けて改ざんされ、一部のデータに攻撃サイトへと誘導する不正なリンクが埋め込まれた。多くの配信先がこの影響を受け、配信広告が掲載されたページを閲覧したユーザーが偽セキュリティソフトに感染する被害が続出している。

　マイクロアドの発表では、広告配信サーバーが改ざんされていたのは、24日午後9時半頃から25日午前1時過ぎまでとのこと。この間に配信先のサイトで改ざんされた広告が表示されると、埋め込まれたリンク先を経てボスニア・ヘルツェゴビナに設置された攻撃サーバーへと誘導される。誘導といっても、閲覧しているページの中の1×1ドットの小さなフレーム内で自動的に行われることなので、ユーザーは気付かないうちに攻撃サイトにアクセスしてしまう。

　編集部が25日昼頃に行った調査では、攻撃サイトには「Phoenix Exploit's Kit」という攻撃ツールが設置されていた。改ざん時に実際にどのような攻撃が行われたかは分からないが、この攻撃ツールはこれまで、Adobe Reader、Adobe Flash 、JRE（Java Runtime Environment）、Internet Explorer、MDAC（Data Access Components）、SnapShot Viewerといった定番の脆弱性を悪用した実績がある。これらソフトウェアのいずれかが未更新の古いバージョンだった場合には、「Security Tool」という偽セキュリティソフトのインストーラー「update.exe」が自動的にダウンロード・実行される。

　Security Toolは、ウイルススキャンのふりをしてウイルスが検出したように見せかけ、駆除を名目に購入を迫る詐欺ソフト。インストールされると、「数桁のランダムな数字.exe」というファイル名の本体が生成され、システム起動時に自動実行するようにレジストリに登録される。

　改ざんされた広告の配信先について、現時点ではマイクロアドからの公表はないが、すでに後掲記事（「改ざん告知サイト」一覧）のような多数のサイトで、影響があったことが明らかになっている。

（2010/09/28 ネットセキュリティニュース）

■マイクロアドのリリース
・弊社サービスの改ざんに関するお詫びとご報告
http://www.microad.jp/press/20100925/
・弊社サービスの改ざんに関する現状報告と今後の対策について
http://www.microad.jp/press/20100927/

　警察庁は16日、「インターネット・ホットラインセンター」の2010年度上半期の運用状況を発表した。同センターは2006年より警察庁からの委託業務として、ネット上の違法・有害情報などの通報を受理し、それらの情報を分析して警察へ通報したり、サイト管理者やプロバイダーへ削除依頼するなどの業務を行っている。

　発表によると、同センターが今年度上半期に受理した通報件数は7万8130件で、前年同期比25.1％増を示した。また、これらの通報内容を分析した結果、違法・有害情報にあたると判断されたのは2万3983件（前年同期比70％増）で、過去最多となった。<br.

●「違法情報」と検挙件数
　違法情報とは児童ポルノ関連などインターネット上での流通が法令に違反する情報を指し、センターから警察に通報される。センターが受理した違法情報に該当する通報1万8542件のうち、海外サーバーに蔵置された5448件および通報前に削除された952件を除く、1万2142件が警察に通報され、この通報を元に226件が検挙された。通報数と検挙件数には大きな隔たりがあるが、検挙数は前年同期比334.6％増で、過去最多を記録している。
　検挙事例のなかで最も多いのは児童ポルノ関連事件の117件（前年同期比1571.4％増）、次いで、わいせつ物関連事件54件(同260％増)、出会い系サイト規正法関連事件38件(同26.7％増)という順だ。

●「有害情報」「その他の情報」
　有害情報とは、違法行為（殺人など）を請負うなどとする情報や集団自殺を呼び掛ける情報などを指し、今期の通報は5441件（同53.9％増）あった。「その他の情報」は、違法情報、有害情報に分類されない情報で、知的財産権の侵害情報や殺害予告・爆破予告などが含まれる。今期の通報は6万2284件（同16.7％増）となった。

●違法情報の21％、有害情報の33％は削除されず
　センターからサイト管理者等に対し、違法情報として9602件、有害情報として1477件の削除依頼が行われたが、実際に削除されたのは、違法情報は7588件（削除率79.0％）、有害情報は994件（削除率67.3％）だった。
　違法情報が掲載されたサイトの57.4％、有害情報が掲載されたサイトの53.6％は、サイト内にメールアドレス等の連絡先を掲載しておらず、連絡先不明だったという。こうした連絡先不明のサイトについては、上位のサーバー管理者などに削除依頼を行っている。

　警察庁は今後の課題として、サイバー犯罪の取締体制の整備などとともに、違法・有害情報の削除を徹底することをあげている。そのために、サイト内に連絡先を明記するなど、センターとインターネット関係事業者が緊密に連携するための仕組み等を検討していくとしている。

（2010/09/24　ネットセキュリティニュース）

■平成22年上半期の「インターネット・ホットラインセンター」の運用状況について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h22/pdf03-1.pdf
■インターネット・ホットラインセンター
http://www.internethotline.jp/index.html

　さくら観光（本社：福島県白河市）は17日、同社が運営する高速バス予約サイトが不正アクセスを受けて顧客情報が流出した件で、2次調査報告を発表した。流出件数は1次調査報告よりも多く、カード情報の流出件数は最終的に 5万3330件となった。

　この事件は先月16日、クレジットカード会社から顧客カードが不正に使われた疑いがあるとの指摘を受けて発覚。セキュリティ専門会社による調査の結果、8月5日から11日の間、Webサーバーへ不正アクセスが行われた痕跡が確認され、顧客情報が流出した可能性があることがわかった。

　9月1日に発表された1次報告では、情報漏えい全体件数は16万9595件で、このうちカード情報を含むものが5万2088件とされた。その後の調査で新たな流出が判明し、今回の2次報告では、情報漏えい全体件数は17万755件、このうちカード情報を含むものは5万3330件と発表された。これが最終調査報告の数字となる。

　流出したのは、2005年10月11日～今年6月30日に、同社の旧システムで会員登録をした顧客の情報で、名前、フリガナ、ログインIDとパ スワード、メールアドレス、口座情報（銀行名、支店名、口座番号、種別、名義）、およびクレジットカード情報（番号、有効期限）。しかし、どの情報が流出したかは顧客によって異なる。同社は対象となる顧客に、メールと文書で、流出した項目が明確になるよう伝えるとしている。

　すでにクレジットカードの不正使用が疑われる事例があることから、同社は不正アクセスが発生した8月5日以降に心当たりのない請求があればすみやかに当該クレジットカード会社に連絡するように呼びかけている。また、パスワードや暗証番号の変更をすすめている。

　同社は、セキュリティ診断に基づくサーバーの改修およびWebアプリケーション診断に基づくプログラム改修を行い、脆弱性が存在しないことを確認した上で、今月4日から予約サイトを再開した。ただし、カード決済サービスは行っていない。

（2010/09/22　ネットセキュリティニュース）

■さくら観光のリリース
・9/17個人情報の流出について２次報告
http://www.489.fm/oshirase7.php
・２次報告詳細[PDF]（2010/0917発表）
http://www.489.fm/20100917.pdf
・１次報告詳細[PDF]（2010/0901発表）
http://www.489.fm/20100901.pdf

【関連記事：ネットセキュリティニュース】
・さくら観光、不正アクセス受けカード情報を含む顧客情報17万件流出のおそれ （2010/09/02）

　米アドビシステムズは20日（米国時間）、深刻な脆弱性を修正したFlash playerの最新版 「10.1.85.3」、および「10.1.95.1」を公開した。Windows版Flash Player を標的とする攻撃が始まっていることから、予定を早めての公開となったようだ。

　対象となるのは、Windows/Mac/Linux/Solaris版のFlash Player「10.1.82.76」およびそれ以前のバージョンと、Android版 Flash Player「10.1.92.10」およびそれ以前のバージョン。

　最新版で修正された脆弱性は、深刻度が最も高い「Critical」と評価され、悪用されるとアプリケーションがクラッシュしたり、パソコンが乗っ取られたりするおそれがあった。

　同じ脆弱性の影響を受けるWindows/Mac/UNIXのAdobe Reader「9.3.4」およびそれ以前と、Windows/MacのAcrobat「9.3.4」およびそれ以前については、10月4日の週に修正パッチの公開が予定されている。

　Flash Playerの最新版は、同社のサイトからダウンロードできる。現在インストールされているバージョンは、「Flash Player のバージョンテスト」ページにアクセスすると確認可能。複数のブラウザをお使いの方は、必ずブラウザごとにアップデートを行っていただきたい。

　なお、Android向けの最新版は Android Marketplaceからダウンロードできる。

（2010/09/21　ネットセキュリティニュース）

■APSB10-22：Security update available for Adobe Flash Player[英文]（Adobe）
http://www.adobe.com/support/security/bulletins/apsb10-22.html
■Flash Playerのダウンロード
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

【関連記事：ネットセキュリティニュース】
・Flash Playerに未修正の深刻な脆弱性、攻撃も確認～Adobe Readerにも影響（2010/09/15）

　アップルは15日、深刻な脆弱性を修正した Windows用QuickTimeの最新版「7.6.8」を公開した。対象となるOSはWindows 7/Vista/XP。

　今回は、2件の脆弱性が修正された。そのうち1件は、8月末にセキュリティベンダーや機関が注意を呼びかけていた、QuickeTimeのActiveXコントロール「QTPlugin.ocx」のパラメータ処理の問題。すでにこれを悪用する攻撃が始まっている。もう1件は、QuickTime Picture Viewerの DLL読み込みの脆弱性だ。

　どちらも悪用されると任意のコードを実行されるおそれがあるため、早急にアップデートすることをおすすめする。

　「QuickTime 7.6.8 for Windows」は、QuickTimeとセットでインストールされている「Apple Software Update」で自動インストールできるほか、同社のサイトからも入手できる。

（2010/09/17 ネットセキュリティニュース）

■QuickTime 7.6.8 for Windows（アップル）
http://support.apple.com/kb/DL837?viewlocale=ja_JP
■QuickTime 7.6.8 のセキュリティコンテンツについて（アップル）
http://support.apple.com/kb/HT4339?viewlocale=ja_JP
■QuickTime - ダウンロード（アップル）
http://www.apple.com/jp/quicktime/download/

【関連記事：ネットセキュリティニュース】
・QuickTimeに未修整の深刻な脆弱性、セキュリティ各社が注意呼びかけ（2010/09/02）

　「友達になってほしい」「悩みを聞いてほしい」「お金をあげる」などというメールやSNSのメッセージを受け取ったことをきっかけに、有料のメール交換サイトでやりとりを繰り返し、高額な利用料を請求されるケースが後を絶たないとして、国民生活センターや消費生活センターなどが注意を呼びかけている。

　国民生活センターによると、今年4月から8月16日までの期間に、同センターや全国の消費生活センターには、こうした相談が1182件（前年同期の1.7倍）寄せられた。過去5年間では5663件の相談があり、契約当事者の7割が女性。平均年齢は35.4歳で、20歳未満や70歳代の人が当事者となっているケースもあった。

　請求された金額の平均は78万円で、現金で支払いをしていた人よりも、クレジットカード払いにしていた人のほうが高額（93万円）だ。サイトの多くは1ポイント10円のポイント制をとっている。メールを送る、受信メールを読む、画像を見る、掲示板を見るなどの操作一つ一つに数百円分のポイントが必要になる。こうした費用のほかに、文字化けしたメールを読むための「文字化け解除料」として数万円を要求されたケース、「システム作動費用」「サーバー統合費用」などといった名目で次々と数万円単位の請求を受けたケースもある。

　相談事例を見ると、SNSや懸賞サイト、無料のゲームサイト、占いサイト等に登録後、以下のようなメールやメッセージが届き、内容を信じ込んで深みにはまってしまったケースが目立つ。
・芸能人のマネージャーを名乗る人物が、担当する芸能人の友達になって悩みを聴いてあげてほしいと持ちかける
・病気にかかっている、恋人のDVに悩んでいるなど、不幸な身の上話で同情心を誘う
・メル友や話し相手になってくれたらお金をあげると持ちかける

　出会い系サイトを運営する業者がいわゆる「サクラ」を使ってこうしたメールを送りつけているのだが、国民生活センターによると、サクラの存在を証明するのは困難で、支払った金を取り戻すのは難しい。同センターや各消費生活センターでは、見知らぬ人のメールを安易に信用しない、無料サイトに安易に近づかない、おかしいと思ったら家族や友人、消費生活センターに相談するなどのアドバイスをしている。

　サクラを使った出会い系サイトをめぐっては今年1月、複数のサイトを運営していた会社役員の男（33歳）ら男女11名が詐欺容疑と不正アクセス禁止法違反の容疑で逮捕されている。男らはフィッシングで入手したアカウントを使って大手SNSに不正にログインし、会員に接触して有料の出会い系サイトへ登録させ、サイト利用料の名目で金をだまし取っていた。このグループが運営していたサイトには140万人が登録。5年間で約20億円の売り上げがあったとみられている。

（2010/09/16 ネットセキュリティニュース）

■悪質な「有料メール交換サイト」にご注意！－「会いたい」「悩みを聞いて」「お金をあげる」というメールを安易に信用しないで！－（国民生活センター）
http://www.kokusen.go.jp/news/data/n-20100901_4.html
■報告書本文［PDF］（国民生活センター）
http://www.kokusen.go.jp/pdf/n-20100901_4.pdf
■出会い系サイトのトラブル（鹿児島県）
http://www.pref.kagoshima.jp/kurashi-kankyo/syohi/zirei/deaisaito.html
■悪質出会い系サイト こんなトークにだまされないで［PDF］（名古屋市消費生活センター）
http://www.seikatsu.city.nagoya.jp/hotnews/1008-39/hotnews1008.pdf
■【緊急！】消費者トラブル注意報 第3号（出会い系サイト）（熊本県消費生活センター）
http://www.pref.kumamoto.jp/site/shouhiseikatsu/kinkyu03.html
■消費生活トラブル注意報 [お金あげます！！出会い系サイト]（鳥取県）
http://db.pref.tottori.jp/pressrelease.nsf/5725f7416e09e6da492573cb001f7512/0A2E4DF949F4F6A94925772E0031BC37
■出会い系サイト（サクラ詐欺）（長崎市消費生活センター）
http://www1.city.nagasaki.nagasaki.jp/syouhi/jirei.php?no=1235
■出会い系サイトのトラブル（帯広市消費者協会）
http://www.oca.or.jp/modules/faq/details.php?bid=25&cid=2&date=201004
■ハイテク事件簿（警視庁）
※≪出会い系サイトを装い利用料金を騙し取った被疑者らを逮捕≫検挙年月日 平成22年1月13日（水）
http://www.keishicho.metro.tokyo.jp/jiken/kenkyo/jiken.htm
■平成22年上半期のサイバー犯罪の検挙状況等について［PDF］（警察庁）
※5ページ 主なサイバー犯罪検挙事例【不正アクセス禁止法違反、詐欺】
http://www.npa.go.jp/cyber/statics/h22/pdf01-1.pdf

　マイクロソフトは15日、9月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、最も深刻な「緊急」4件を含む9件。Windows、Windows Server、Office、Outlookが影響を受ける。

【更新プログラムの内容】
［緊急］
・印刷スプーラーサービス：リモートでコードが実行される脆弱性
・MPEG-4コーデック：リモートでコードが実行される脆弱性
・Unicodeスクリプトプロセッサ：リモートでコードが実行される脆弱性
・Outlook：リモートでコードが実行される脆弱性

［重要］
・インターネットインフォメーションサービス（IIS）：リモートでコードが実行される脆弱性
・リモートプロシージャーコール：リモートでコードが実行される脆弱性
・ワードパッドのテキストコンバーター：リモートでコードが実行される脆弱性
・Local Security Authority Subsystem Service（LSASS）：特権が昇格される脆弱性
・Windowsクライアント/サーバーランタイムサブシステム：特権が昇格される脆弱性

　このほか、新たにFakeCogとVobfusに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

（2010/09/15 ネットセキュリティニュース）

■マイクロソフト セキュリティ ホーム（マイクロソフト）
http://www.microsoft.com/japan/security/default.mspx
■2010年9月のセキュリティ情報（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/

　米アドビシステムズは13日（米国時間）、Flash Playerに深刻な脆弱性が存在し、すでにこれを悪用する攻撃が始まっていることを明らかにした。

　この脆弱性を悪用されると、アプリケーションがクラッシュしたり、パソコンが乗っ取られたりするおそれがある。同社では、この脆弱性の深刻度を4段階中最も高いCriticalとしている。

　脆弱性の影響を受けるのは、Windows版/Macintosh版/Linux版/Solaris版のFlash Player 10.1.82.76およびそれ以前と、Android版 Flash Playerのバージョン10.1.92.10およびそれ以前。また、Windows版/Mac版/UNIX版のAdobe Reader 9.3.4およびそれ以前と、Windows版/Mac版のAcrobat 9.3.4およびそれ以前も、この脆弱性の影響を受ける。

　同社によると、すでにこの脆弱性を悪用する攻撃が始まっている。標的となっているのは、Windows版のFlash Player。Adobe ReaderとAcrobatを狙う攻撃は確認されていないという。

　同社はこの脆弱性を修正するパッチを準備中で、Flash Playerについては9月27日からの週に、またAdobe ReaderとAcrobatについては、10月4日からの週に公開する予定。Adobe Reader用とAcrobat用のパッチでは、8日（米国時間）に明らかにされた別の脆弱性(CVE-2010-2883)も修正される。

　US-CERT（米コンピューター緊急対応チーム）では、今回明らかとなった脆弱性の回避策をいくつか提示している。まず、Flash Playerを狙った攻撃については、同プラグインを無効にしてしまえば回避できる。Internet Explorerを利用している場合は、ブラウザのセキュリティレベルを「高」にして、閲覧しても安全だと確信できるサイト（Microsoft Updateサイトは必須）のみを[信頼済みサイト]に登録するのが手っ取り早い。設定方法は、マイクロサイトの資料「ブラウザの操作および電子メール操作での安全性を高める」を参照していただきたい。

　Adobe Readerに関しては、Adobe Readerのフォルダ内にあるモジュール「authplay.dll」と「rt3d.dll」を削除またはリネームすることが挙げられている。「authplay.dll」と「rt3d.dll」は、Windowsでは、通常、以下に存在する。
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Reader 9.0\Reader\rt3d.dll

　なお、現在、Adobe Readerの新しいバージョンが入手できるとする詐欺メールが出回っている。アドビシステムズでは、Adobe Readerをメールなどを通じて提供することはないとして注意を呼びかけている。

（2010/09/15 ネットセキュリティニュース）

■Security Advisory for Flash Player［英文］（Adobe）
http://www.adobe.com/support/security/advisories/apsa10-03.html
■Adobe Flash unspecified code execution vulnerability［英文］（US-CERT）
http://www.kb.cert.org/vuls/id/275289
■Alert: Adobe Reader Upgrade Email Spam［英文］（Adobe PSIRT Blog）
http://blogs.adobe.com/psirt/2010/09/alert-adobe-reader-upgrade-email-spamphishing-scam.html
■ブラウザの操作および電子メール操作での安全性を高める（マイクロソフト）
http://www.microsoft.com/japan/protect/computer/advanced/browsing.mspx

【関連記事：ネットセキュリティニュース】
・【ゼロデイ攻撃】Adobe Readerの未修整の脆弱性狙うトロイの木馬（2010/09/10）

　総務省は9日、同省ホームページ上で公開した「『光の道』構想に関する再意見募集の結果」において、意見提出者の名前535名分が閲覧できる状態だったと発表した。

　「光の道」構想に関する再意見募集には、773件の再意見と47件の意見が寄せられていた。同省は8日午後2時、「提出された再意見」と「提出された意見」それぞれをまとめたPDFファイルを、ホームページで公開した。これらのPDFファイルにおいて、しおり機能を使うと個人名が表示される状態になっていたとみられる。

　事態は公開開始から5時間半後の午後7時30分頃に外部からの問い合わせで発覚し、同省はただちに個人情報等を削除した。関係者に対しては報告と謝罪を行っているところだという。

　PDFファイルを作成する際には、複数のファイルを結合して一つのファイルにすることができる。PDF作成ツールの中には、そのファイル結合時に、自動的に元のファイルの名前をしおりにして付加するものがある。このことを知らないと、情報流出事故を引き起こしかねない。たとえば、ファイル名＝個人名となっているファイルを結合すると、個人名を含むしおりが勝手に作成され、付加されてしまうのだ。

　今回の件もこのケースとみられ、総務省では、再発防止のため「ファイル閲覧ソフトの一部機能を利用して閲覧できるようになる個人情報等を含めて、公表する文書に個人情報等が含まれていないかを公表前に公表作業担当者以外の者が再確認する」としている。

　PDFからの情報漏れを防ぐためにはもう一点、「黒塗り」にも注意しなければならない。文書の一部を隠す目的で、該当箇所を削除せずにマーカー（蛍光ペン）機能で塗りつぶしたり、上に図形を重ねて隠すといった処理をして、これをPDF化すると、操作次第で隠れている部分を閲覧できてしまうことがある。3月には、大阪市水道局がこのミスを犯している。こちらにも気をつけていただきたい。

（2010/09/14 ネットセキュリティニュース）

■再意見募集の結果の公表における誤りについて（総務省）
http://www.soumu.go.jp/menu_news/s-news/01kiban02_01000004.html
■報道発表資料による個人情報の流出について（大阪市）
http://www.city.osaka.lg.jp/hodoshiryo/suido/0000074249.html

　メールを大量に送信して感染拡大をはかるタイプのウイルスが確認されたとして、9日以降、セキュリティベンダーやマイクロソフトが相次いで注意を呼びかけている。

　このウイルスは、自らが送り付けるメールの件名から「Here you have」ウイルスと呼ばれているが、「Just for you」「hi」という件名のメールを送信することも確認されている。

　これらのメールには、一見すると、PDFファイル（.pdf）またはwmvファイル（.wmv）を指しているようなリンクが記載されている。しかし、これらは偽装されたもので、実際はスクリーンセーバーファイル（.scr）へリンクしている。このSCRファイルがウイルス本体で、リンクをクリックしてファイルをダウンロード、実行するとウイルスに感染する。

　マイクロソフトやシマンテックの情報によると、このウイルスは、感染パソコンの中のMicrosoft Outlookのアドレス帳や、Yahoo! Messengerのコンタクトリストに含まれているメールアドレスに対し、上記のメールを送りつける。さらにこのウイルスは、自動実行機能も悪用する。リムーバブルドライブ、マップされたドライブ、共有ドライブに自分自身をコピーし、感染拡大を図ろうとする。また、感染パソコンではセキュリティソフトが無効にされるほか、一部の実行ファイルが削除されたり、ホストファイルが書き変えられたりする。

　ただし、メールが出回り始めてからかなり早い段階で、リンク先ファイルにアクセスできないよう対策がとられたようだ。編集部では10日に、同ファイルにアクセスできなくなっていることを確認している。ウイルス対策ソフトの検出状況を見ると、10日早朝で30％、11日朝には86％だった。

　マイクロソフトでは、対策として、受信したメールの送信者が知人であっても、疑わしかったり予期しないリンクが含まれていたりする場合には、クリックしないようにと呼びかけている。ウイルス感染を防ぐための基本中の基本ともいえることだが、十分注意していただきたい。

（2010/09/13 ネットセキュリティニュース）

■新たな大量メール送信型ワーム Worm:Win32/Visal.B を確認、定義ファイルを最新に!（日本のセキュリティチームのブログ）
http://blogs.technet.com/b/jpsecurity/archive/2010/09/10/3354604.aspx
■「Here you have」ウイルス（別名「W32@MM」）が蔓延中(McAfee Labs Blog)
http://www.mcafee.com/japan/security/mcafee_labs/blog/widespread-reporting-of-here-you-have-virus.asp
■新たな電子メールワームの発生: "Here you have"（Symantec Connect）
http://www.symantec.com/connect/ja/blogs/here-you-have
■メールやUSBメモリで感染を広げるウイルスを確認（トレンドマイクロ）
http://is702.jp/news/793/partner/12_t/
■早くも終焉を迎えた「Here You Have」（エフセキュアブログ）
http://blog.f-secure.jp/archives/50443568.html
■ウイルス情報
・Worm:Win32/Visal.B［英文］（Microsoft）
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3aWin32%2fVisal.B
・W32/VBMania@MM（マカフィー）
http://www.mcafee.com/japan/security/virV.asp?v=W32/VBMania@MM
・W32.Imsolk.B@mm（シマンテック）
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2010-090922-4703-99
・WORM_MEYLME.B（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MEYLME.B

　コンピューター周辺機器を製造するバッファロー（本社：愛知県名古屋市）は10日、ポータブルWi-Fiルーター「DWR-PG」（愛称 ポータブルWi-Fi/Portable Wi-Fi）の一部にウイルスが混入していたと発表した。また、同製品のOEM機を「光ポータブル」の名称でレンタル提供しているNTT東日本も同日、情報を公開した。

　両社によると、ウイルスが混入した機器をUSB接続した場合、パソコンがウイルスに感染するおそれがある。混入したのは、USBメモリーなどリムーバルメディアを介して感染する、オートランを悪用するタイプのウイルス。DWR-PG/光ポータブルには microSDカードを装着することができ、カードを装着した状態で、パソコンにUSBケーブルを使って接続すると、USBストレージ（USB接続のリムーバブルメディア）としても利用できる。このため、ウイルスが混入したり、接続した機器を感染させたりといった事態となった。

　両社は、無線LANや有線LANケーブルで接続している場合は、機器にウイルスが混入していても、パソコンに感染することはないとしている。

　ウイルスは、パソコン内からオンラインゲームのアカウント情報等を盗み取ろうとするもので、WORM_VB.DVP（トレンドマイクロ名）、Infostealer.Lineage（シマンテック名）、Generic PWS.g（マカフィー名）などの名称で検出される。

　NTT東日本によると、製造過程で抜取検査を行う際に使用した検査用PC端末の一部がウイルスに感染していたため、検査を行った機器の一部にウイルスが混入した。光ポータブルについては、同社が8月3日から9月10日に発送したうちの一部、約160台にウイルスが混入したという。

【ユーザーの対処方法】
　DWR-PG/光ポータブルを持っている場合、それぞれのホームページにおいて、手元の機器が対象品であるかどうかをシリアルナンバーで確認できる。DWR-PG/光ポータブル内のウイルスは、同機器を初期化することにより駆除できる。初期化の方法はホームページに掲載されている。また、ウイルスが混入した機器をUSB接続していた場合は、パソコンに加え、USBメモリー、MP3プレイヤーなど、パソコンに接続したすべてのUSB機器でウイルスチェックを行う必要がある。
　なお、NTT東日本では、確認対象機器を利用している顧客については、電子メールやダイレクトメール等で個別に通知を行うとともに、必要な場合は訪問して対処するとしている。

（2010/09/13 ネットセキュリティニュース）

■データ通信機能内蔵ポータブルWi-Fiルーター「DWR-PG」（ポータブルWi-Fi） ウ
イルス混入に関するお詫びとご案内（バッファロー）
http://buffalo.jp/products/new/2010/001209.html
■DWR-PG　不具合のお知らせとお詫び（バッファロー）
http://buffalo.jp/support_s/dwr-pg/
■モバイルWi-Fiルータ「光ポータブル」の一部へのウイルス混入について（NTT東
日本）
http://web116.jp/ced/support/news/contents/2010/20100910.html
■バッファロー社製ポータブルWi-Fi「DWR-PG」をご利用のお客様へ(ドコモ）
http://www.nttdocomo.co.jp/info/notice/page/100910_00_m.html
■ウイルス情報
・WORM_VB.DVP（トレンドマイクロ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_VB.DVP
・Infostealer.Lineage（シマンテック）
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-011211-3355-99
・Generic PWS.g（マカフィー）
http://216.49.88.12/japan/security/virG2004.asp?v=Generic%20PWS.g

　アドビシステムズは8日（米国時間）、「Adobe Reader/Acrobat」の新たな脆弱性が確認されたとして、アドバイザリを公開した。すでに、この未修正の脆弱性を悪用した攻撃が始まっているという。
　対象となるのは、Adobe Reader（Windows、Macintosh、UNIX版）と、Acrobat（Windows、Macintosh版）の最新版である「9.3.4」と、それ以前のバージョン。

　この脆弱性はフォントファイルの取り扱いに起因し、悪用された場合、スタックベースのバッファオーバーフローが発生し、クラッシュが引き起こされる。最悪の場合、細工されたPDFファイルを開いただけでコードが実行されるおそれがある。

　細工されたPDFファイルはすでに出回っていることが確認されており、セキュリティベンダー各社はウイルス対策ソフトの対応を進めている。現在出回っているウイルスについては、Exploit-PDF.ps.gen（マカフィー）、TROJ_PIDIEF.WM（トレンドマイクロ）、Bloodhound.PDF!gen1（シマンテック）名で検出する。ただし、コードが変わって検出しなくなる可能性もあり、注意が必要だ。

　Adobe Reader/Acrobatの次回の定例パッチは10月12日（米国時間）が予定されているが、このゼロデイ攻撃への緊急対応のため、同社は定例外アップデートを検討しているという。それまでの当面の対策として、信頼できないPDFファイルは開かないよう注意を呼びかけている。

　細工されたPDFファイルは、Adobe ReaderのAcrobat JavaScriptを使って実行コードをメモリにロードしているので、Acrobat JavaScriptを無効にしておくと、クラッシュは回避できないが、コード実行は回避することができる。（方法は下記コラム参照）

（2010/09/10　ネットセキュリティニュース）

■APSA10-02 - Security Advisory for Adobe Reader and Acrobat（Adobe）
http://www.adobe.com/support/security/advisories/apsa10-02.html
■Adobe Reader 0-day vulnerability (CVE-2010-2883)（Websense）
http://community.websense.com/blogs/securitylabs/archive/2010/09/09/cve-2010-2883-critical-vulnerability-in-adobe-reader.aspx
■Adobe Reader / Acrobat Font Parsing Buffer Overflow Vulnerability（Secunia）
http://secunia.com/advisories/41340/
■Computer Security Research - McAfee Labs Blog（McAfee Avert Labs Blog）
http://www.avertlabs.com/research/blog/index.php/2010/09/08/adobe-pdf-zero-day-exploit-discovered-in-the-wild/
■Security Advisory for Adobe Reader and Acrobat（Adobe PSIRT blog）
http://blogs.adobe.com/psirt/2010/09/security-advisory-for-adobe-reader-and-acrobat.html
■Adobe Acrobat-Reader 0-day in Wild, Adobe Issues Advisory（SANS Institute）
http://isc.sans.edu/diary.html?storyid=9523 

【関連記事：コラム】
・ 初心者必見！ 究極の感染対策「6つの約束」を実行しよう（2010年5月）

　マイクロソフトは10日、今月15日に公開が予定されているセキュリティ更新プログラムの概要を発表した。リリース予定のセキュリティ更新プログラムは、Windows、Officeに影響する「緊急」4件と「重要」5件。

　「緊急」にランクされる更新プログラムは、XP、Vista、Server 2003/2008、Outlook 2002 の脆弱性を修正する。「重要」にランクされる更新プログラムは、XP、Vista、7、Server 2003/2008/2008 R2、Office XP/2003/2007、Outlook 2003/2007の脆弱性を修正する。

　このほか、「Windows Update」「Microsoft Update」などでセキュリティ以外の優先度の高い更新プログラムと「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースを予定している。

（2010/09/10　ネットセキュリティニュース）

■マイクロソフトのリリース
・セキュリティ情報の事前通知 - 2010年 9月
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx
・セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

　アップルは7日（現地時間）、3件の深刻な脆弱性を修正したWebブラウザ「Safari」の最新版「Safari 5.0.2/4.1.2」を公開した。「Safari 5.0.2」は Mac OS X10.5/10.6 と Windows 7/Vista/XP に、「Safari 4.1.2」は Mac OS X 10.4に対応している。

　今回修正された3件の脆弱性は、検索パスの問題、浮動小数点データの取り扱い、スタイル要素の取り扱いに問題があったもので、これらの脆弱性が悪用されると、クラッシュしたり、任意のコードが実行されるおそれがあった。

　Safariの最新版は、Mac OS Xの「ソフトウェア・アップデート」や、Windowsの「Apple Software Update」で更新できるほか、同社サイトからも、それぞれの最新版がダウンロードできる。

（2010/09/09 ネットセキュリティニュース）

■アップルのリリース
・Safari 5.0.1
http://support.apple.com/kb/DL1070
・Safari 4.1.1 for Tiger
http://support.apple.com/kb/DL1069
・About the security content of Safari 5.0.2 and Safari 4.1.2[英文]
http://support.apple.com/kb/HT4333
■Safariダウンロード
http://www.apple.com/jp/safari/download/

　Mozilla Japanは7日、14件の脆弱性を修正したWebブラウザ「Firefox」の最新版「3.6.9」を公開した。自動アップデート機能を通じて配布されているほか、Mozilla JapanのWebサイトや、[ヘルプ]メニューの[ソフトウェアの更新を確認]により、手動で入手することもできる。

　最新版では、Windows XP における DLL 読み込みの脆弱性や、ブラウザエンジンに含まれるメモリ安全性に関するいくつかのバグなど、重要度が「最高」と評価される10件のほか、「高」1件、「中」1件、「低」2件、計14件の脆弱性が修正された。

　セキュリティ更新の終了が予定されている「Firefox 3.5」についても同様に14件の脆弱性を修正した「3.5.12」が公開されているが、今後のメンテナンス継続が確実な最新版「Firefox 3.6」への移行をおすすめする。

　なお、Mozilla Japanのメールソフト「Thunderbird」の最新版「3.1.3」も公開された。Webブラウザと同様、計14件の脆弱性が修正されている。

（2010/09/09 ネットセキュリティニュース）

■Firefox 3.6.9/3.5.12 （Mozilla Japan）
・Firefox 3.6.9 リリースノート
http://mozilla.jp/firefox/3.6.9/releasenotes/
・Firefox 3.6 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.9
・Firefox 3.5.12 リリースノート
http://mozilla.jp/firefox/3.5.12/releasenotes/
・Firefox 3.5 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.12

■Thunderbird 3.1.3/3.0.7（Mozilla Japan）
・Mozilla Thunderbird 3.1.3 リリースノート
http://mozilla.jp/thunderbird/3.1.3/releasenotes/
・Thunderbird 3.1 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.3
・Mozilla Japan ブログ - Thunderbird のセキュリティアップデート (3.1.3/3.0.7) を公開しました
http://mozilla.jp/blog/entry/5866/
・Mozilla Thunderbird 3.0.7 リリースノート
http://mozilla.jp/thunderbird/3.0.7/releasenotes/
・ セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.7

　東京都は7日、ダイエット食品等について、Webサイト上に不当な表示を行って販売していたドロップシッピングサービス事業者に対し、不当景品類及び不当表示防止法（以下、景品表示法）に基づき、表示の改善を指示した。

　改善指示の対象となったのは株式会社もしも（東京都渋谷区）で、同社は都の再三の注意にもかかわらず、自社および傘下のドロップシッパー（登録会員）の通販サイトで、ダイエット食品など24商品について不当表示を行っていたという。

●「ドロップシッピング」とは

　ドロップシッピングとは、メーカーやドロップシッピングサービス事業者（以下、仲介業者）と代理店契約をし、在庫を持たずにネットショップを開設し、自ら売主になって販売すること。顧客から注文を受けると、注文情報をメーカー等に転送し、商品をメーカー等から直送させる。このシステムを利用してネットショップを運営する個人・法人を「ドロップシッパー」と呼んでいる。ドロップシッパーは仲介業者と高額な契約を結んでWebサイトを開設しても収入にならないとしてトラブルになることも多く、国民生活センターなどが注意を喚起している。
　もしも社傘下のドロップシッパーは30万にのぼるとされる。同社はドロップシッピングに関し「顧客から商品購入申込みがあった場合に成立する売買契約は、顧客と当社との間に成立するものとする」という規約を設けており、ドロップシッパーのサイトにおいても、同社が販売者として表示に責任を持つ。

●問題となった不当表示

　景品表示法の「優良誤認」にあたる例として、「レースクイーンが15キログラムもDOWN」「2週間以上使うとガリガリ状態に」などと、実際より著しい効果があるようにうたっていた。同法の「有利誤認」にあたる例としては、希望小売価格9,334円のところ特価1,980円（税込2,079円）、通常価格24,000円のところ特別価格63％OFFなどと、根拠のない希望小売価格等を表示し、実際よりもお買得とみせかけていた。
　都はこれらの法に抵触する表示について修正を求め、今後は一般消費者に誤認されるおそれのある表示を行わないこと、そのために必要な措置を講じ、役員や従業員に周知することを求めた。同社は指示内容に対する改善措置について、今月22日までに文書で報告しなければならない。

　今回の改善指示は、都のインターネット広告表示監視事業（年間2万件のインターネット上の広告を継続的に監視）等により発見された不当表示に対して行われた。都によると、インターネット広告は科学的根拠があるかのように効能・効果をうたっていても、裏づけは乏しく、表示の根拠を説明できない事例が多いという。都は消費者に対し、表示内容をうのみにせず、多角的に情報を収集するなど十分に検討して商品を選択するよう呼びかけている。

（2010/09/08 ネットセキュリティニュース）

■東京都のリリース
・ドロップシッピングサービス事業者に表示の改善を指示
http://www.metro.tokyo.jp/INET/OSHIRASE/2010/09/20k97200.htm
・改善指示の対象となった表示内容の例
http://www.metro.tokyo.jp/INET/OSHIRASE/2010/09/20k97201.htm
■もしもドロップシッピング
http://www.moshimo.com/

　東京都は2日、いわゆる情報商材を、根拠を欠く誇大広告で販売していた事業者4者に対し、特定商取引に関する法律（以下、特定商取引法）に基づいて業務改善指示を行うとともに、都の消費生活条例に基づいて是正勧告を行った。情報商材の事業者に対し、同法による処分を行うのは、2009年12月に情報商材が法規制対象となってから全国初という。

●情報商材の誇大広告～「毎日数万円が自動入金」「即金在宅ワーク」

　情報商材とは、インターネットを通じて取引される儲け話などの各種情報で、おもにPDFファイルや冊子などで提供される。誇大広告が多く、購入前に内容を確認できないことや解約困難なことなどからトラブルが頻発している。今回の処分対象となった事業者らは、「インストールするだけで毎日数万円が自動入金」「携帯電話を現金収集端末へと変貌させる」「月に29万円以上を稼げてしまう最新モデルの在宅ワーク」などといった誇大広告を、Webサイトに掲載していた。

＜行政処分等対象の事業者と、販売していた主な情報名＞
・エース株式会社（東京都中央区）：情報名「Money Maker 2010」
・株式会社J’s company（東京都荒川区）：情報名「即金在宅ワーク」
・猪熊忠こと松岡哲毅（大阪府）：情報名「あなたの携帯電話を半強制的に現金収集端末へ変貌させる方法」
・山之内賢次こと中村真一（大阪府）：情報名「簡単な計算がお金になる在宅ワーク」

●販売システム提供事業者にも勧告

　都は、これら情報商材販売者に販売システムを提供していた事業者（インフォスタイル、大阪市西区）にも、都消費生活条例に基づいて是正勧告を行っている。同社は自社Webサイト上にも広告を掲載していた。
　都には消費者から情報商材に関する相談が寄せられているが、インフォスタイル社が取次いだ分についてみると。相談件数は、2008年度が23件、2009年度が132件、2010年度（8月末現在）21件。相談者の平均年齢は39.1歳で、平均契約額は6.2万円となっている。被害相談が相次いだ2009年は、12月16日に都消費生活総合センターが「緊急消費者被害情報」を出し、情報商材に関する注意喚起を行っている。

　都は今回の指示内容および勧告に対する改善措置について、今月16日までに事業者らから都知事あてに報告させる。指示に従わない事実が確認された場合、必要な手続きを経て業務停止命令が出される。

（2010/09/08 ネットセキュリティニュース）

■東京都のリリース
・誇大広告の情報商材販売事業者等に業務改善指示等（2010/09/02）
http://www.metro.tokyo.jp/INET/OSHIRASE/2010/09/20k92200.htm
・緊急消費者被害情報「情報商材」のトラブル急増！！
インターネットで販売される儲け話、内職情報にご注意（2009/12/16）
http://www.metro.tokyo.jp/INET/OSHIRASE/2009/12/20jcg200.htm
■インフォスタイル
http://www.info-style.co.jp/

　警察庁は2日、2010年上半期のサイバー犯罪（情報技術を利用する犯罪）の検挙状況等について取りまとめ、公表した。検挙件数は昨年同期より3割減少しているが、サイバー犯罪全体が減少したわけではなく、「ネットワーク利用犯罪」は逆に3割増加している。なかでも、著作権法違反と児童ポルノ法違反は、それぞれ＋208％、＋70％と大幅増加。昨年大きく減少した「インターネット・オークション利用詐欺」も53%の増加をみせている。
　警察庁は、サイバー犯罪の新たな取締法を研究し、検挙と防止対策を推進する構えだ。
●全体の「検挙件数」は前年同期より3割減少
　2010年上半期の検挙件数は2585件で、2009年同期の3870件より1286件（33.2％）減少している。しかし、サイバー犯罪全体が減少したわけではない。まず、2009年同期の検挙件数3870件は、その前年の2008年同期の2192件より76.6％も増加したもので、増加要因は同一犯行グループによる「不正アクセス禁止法違反」の押し上げだった。2008年同期は157件だった「不正アクセス禁止法違反」が、2009年同期には1965件と約12.5倍（1151.6%）も増加。この1965件のうち1813件が同一犯行グループによるものだった。
　そうした特殊事情がない今年度上半期の「不正アクセス禁止法違反」は85件で、このため検挙件数全体が前年同期比では少なくなった。しかし、サイバー犯罪を構成する他の2項目「コンピュータ・電磁的記録対象犯罪」と「ネットワーク利用犯罪」は、それぞれ56件（前年比＋19％）、2444件（同＋32％）と、いずれも増加している。

●「著作権法違反」が208％増加
　ネットワーク利用犯罪の中でもっとも増加が目立つのは、著作権法違反だ。前年同期比で52件から160件へ、208％も増えている。違反事例として、男（37歳）が人気テレビアニメをファイル共有ソフト「perfect dark」を利用して不特定多数に閲覧させた例、男（62歳）が米国で公開され3D映画を日本公開前にファイル共有ソフト「share」を利用して不特定多数に閲覧させた例、男（43歳）が無料のインターネットラジオサービスを利用してアーティストの楽曲を不特定多数に視聴させた例があげられている。

●「児童ポルノ」も昨年に続く大幅増加
　著作権法違反に次いで増加が目立つのが「児童買春・児童ポルノ法違反（児童ポルノ）」だ。前年比で194件から329件へ69.6%増となった。児童ポルノ法違反は昨年同期もその前年同期の111件から194件へ大幅増加するなど増加傾向が顕著で、今年上半期の検挙数329件は、2008年の年間検挙数254件をすでに超えている。違反事例としては、男（37歳）が女子児童をだまして裸の写真や動画を撮影させてメール送信させ、携帯電話に保存して児童ポルノを製造した例、男（19歳）がホームページ上に児童ポルノ画像を投稿して公然陳列した例があげられている。

●「児童買春」「青少年保護育成条例違反」「わいせつ物頒布等」も増加
　昨年は前年同期より減少をみせていたこの3項目も、今年は増加した。「児童買春」は174件から212件 (＋22%）、「青少年保護育成条例違反」は154件から239件(＋55%）、「わいせつ物頒布等」は53件から73件（＋38%）となっている。

●「インターネット・オークション利用詐欺」も5割増
　「ネットワーク利用詐欺」に含まれる「インターネット・オークション利用詐欺」は、これまで年間1000件以上で推移していたものが昨年は年間522件と大幅に減少して注目された。今年は早くも上半期で451件に達し、前年同期比で53%の増加である。年間では2008年以前の1000件台に戻ることが懸念される。

●警察の相談窓口での受理状況
　全国の都道府県警察の相談窓口でサイバー犯罪等に関する相談を受理しているが、相談件数は3万7181件で、前年同期の4万3756件より15％減少した。「インターネット・オークション」に関する相談3724件（－356件）、「名誉毀損、誹謗中傷等」に関する相談5006件（-648件）、「不正アクセス、コンピュータ･ウイルス」に関する相談1897件（-100件）と減少する一方、「迷惑メール」に関する相談4364件（+1021件）、「違法・有害情報」に関する相談2107件（+85件）は増加している。

　警察庁は、フィッシングやファイル共有ソフトなど新たな手口に効果的な取締り手法を研究し、サイバー犯罪に対応するとしている。また、インターネット上の違法情報に対しては、児童ポルノなど悪質事犯の取締りに重点をおき、投稿者だけでなく、違法情報の投稿や書き込みを知りながら放置している掲示板管理者の刑事責任の追及をも視野に入れた捜査を行うとしている。

（2010/09/07 ネットセキュリティニュース）

■平成22年上半期のサイバー犯罪の検挙状況等について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h22/pdf01-1.pdf

  情報処理推進機構セキュリティセンター（IPA/ISEC）は3日、2010年8月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。また、Windows Shellの脆弱性を悪用して感染を広げるウイルス「Stuxnet」が、今までにない手口で感染を拡大することが確認されているとして、その手口を紹介。ウイルス対策の基本の実行を呼びかけている。

■ウイルス、不正アクセスの届出状況～「ワンクリック不正請求」相談が過去最多

　8月のウイルスの検出数は約4.5万個で、7月（約4.7万個）と比べ 5.5％減少した。届出件数は1177件で、7月（1209件）から2.6%減少した。検出数1位は W32/Netsky（約2.9万個）、2位は W32/Waledac（約7千個）、3位はW32/Mydoom（約6千個）。
　不正プログラムは、DOWNLOADERやFAKEAV、BACKDOORなど、急増事例が確認された。不正プログラムはボットに感染したパソコンを悪用してメールの添付ファイルとして配布されることが少なくない。このためIPAは、メールの添付ファイルに常に注意を払うこと、およびボット対策（感染チェックと駆除）を勧めている。
　不正アクセスの届出件数は18件で、そのうち被害があったものは、侵入7件、アドレス詐称1件、なりすまし4件の計12件。侵入の被害7件の内訳は、データベースからクレジットカード情報が盗まれたもの2件、Webページの改ざん2件、外部攻撃ツールを埋め込まれ踏み台として悪用されたもの2件、SQLインジェクション攻撃1件。なりすまし被害4件は、すべてオンラインサービスにログインして勝手に利用されたもので、オンラインゲーム1件、Skype1件、フリーのウェブメール1件など。
　ウイルスや不正アクセス関連の相談件数は過去最多の2432件となった。内訳は「ワンクリック不正請求」に関する相談が過去最多の935件（7月805件）、「セキュリティ対策ソフトの押し売り」行為に関する相談15件、Winnyに関連する相談4件、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談2件など。

■「Stuxnet」の新たな感染手口に注意

　Stuxnetウイルスが感染拡大に悪用するWindows Shellの脆弱性は、7月にゼロデイ攻撃が行われ、同月中にアドバイザリ、Fix It（回避策適用ツール）が公開され、8月3日には定例外修正パッチが公開されている。パッチを適用していれば感染の心配はないが、IPAはStuxnetウイルス検体を入手して解析し、感染手口の詳細を紹介。ウイルス対策の基本の実行やゼロデイ攻撃対策を呼びかけている。

・USBメモリ経由で感染～「オートラン機能」無効も効果なし
　これまでのUSBメモリ感染型ウイルスでは、Windowsの自動実行機能（オートラン機能）を無効にすることで対策できたが、Stuxnetの感染手口では自動実行機能は使われないので、オートラン機能を無効化するだけでは感染を防げない。脆弱性が解消されていないパソコンに、Stuxnetウイルスファイルが入っているUSBメモリを挿した場合、ウイルスファイルが入っているフォルダを開くだけで、当該ファイルに触れなくても、ウイルス攻撃が開始されてしまう。

・USBメモリ経由以外の感染
　Stuxnetウイルスは、USBメモリ経由以外に、次の手口によっても感染する。
　ネットワークの共有フォルダ：ネットワークの共有フォルダにウイルスファイルが置かれると、共有フォルダの中身を表示しただけでパソコンが感染する。
　メール添付ファイル：ウイルスを含む添付ファイルをパソコン内フォルダに保存後、当該フォルダの中身を表示しただけでパソコンが感染する。
　細工された文書ファイル：ウイルスファイルが埋め込まれた文書ファイルを開いただけで、パソコンが感染する。
　改ざんサイト閲覧：ウイルスファイルを開くスクリプトが書き込まれたWebサイト（改ざんサイト）を閲覧しただけでパソコンが感染する。

　IPAは、これらの感染を防ぐには、Windows Shellの脆弱性解消以外に対策はないとして、修正パッチの速やかな適用をすすめている。Windowsの自動更新が有効なら8月のパッチ公開時点で特別な操作なしで適用されているが、IPAはこれを機会にその他の未対応の脆弱性がないか確認して対応するようすすめている。また、ゼロデイ攻撃対策もアドバイスしている。

（2010/09/06 ネットセキュリティニュース）

【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[8月分]について[PDF]（IPA）
http://www.ipa.go.jp/security/txt/2010/documents/summary1009.pdf
・Microsoft Updateを使用してコンピューターを最新の状態に保つ（マイクロソフト）
http://www.microsoft.com/japan/protect/computer/updates/mu.mspx
・マイクロソフト　セキュリティ情報センター（マイクロソフト）
http://www.microsoft.com/japan/security/sicinfo/default.mspx

【関連記事：ネットセキュリティニュース】
・【ゼロデイ攻撃】Windowsの脆弱性狙うトロイの木馬～MSがアドバイザリ公開（2010/07/20）
・マイクロソフト、ショートカットのゼロデイ攻撃を回避する「Fix It」公開（2010/07/22）
・マイクロソフト、定例外緊急パッチ公開～ショートカットの脆弱性修正（2010/08/04）

　6月と同じMasterCardのフィッシングメールが8月10日夜、国内ユーザーの元に舞い込んできた。また先週は、「GREEをかたるフィッシング」がネットメディアで話題になった。
■MasterCardをかたるフィッシング

　誘導先の偽サイトは、今回もクラックした一般のWebサイトが悪用されており、編集部が確認できた12サイトのうち1サイトは、6月のフィッシングに使われたものと同じものだった。
　前回と同様、各サイトには「mastercard.customer」や「mastercard.notification」などブランド名を織り交ぜた5種類のフォルダが作られ、それぞれに偽サイトを設置。氏名や住所、生年月日、電話番号、メールアドレスなどの個人情報と、カード番号や有効期限などのクレジットカード情報をだまし取ろうとする。
　クレジットカード会社をかたるフィッシングは、さまざまなブランドのものが毎月多数出現しているが、このフィッシャーたちが仕掛けるMasterCardのフィッシングメールは、2月以降、1月置きに国内に舞い込んで来ている。編集部では、いずれも英語圏のユーザーを狙った海外ブランドのフィッシングと判定しているため、国内のIPアドレスが使われた6月の1件を除いて、全て集計から除外している。
・MasterCard（マスターカード）を騙るフィッシング(2010/8/11)（フィッシング対策協議会）
http://www.antiphishing.jp/alert/alert1095.html

■GREEをかたるフィッシングメール？

　編集部の集計には含まれないが、最後に先週ネットメディアで話題になっていた「GREEをかたるフィッシング」を取り上げておく。
　ただでも多い出会い系の迷惑メールだが、中には実体を隠して登録させようとする悪質なところもある。グリーポイント管理事務局と称するところが先週ばら撒いた「おめでとう御座います！」メールも、そんな出会い系の悪質な勧誘手法のひとつ。
　獲得ポイントが5万6700円になり、さらにポイントが3倍になる権利が当選したという口説き文句で誘導し、空メールを送らせて強引に登録させようとする。6～7月には、同じ手口のモバゲー版があったが、今回の誘導先もフィリピンの同じサーバーである。
　空メールの送り先は、別のサーバで運営されている出会い系サイト。トップページから入れば、利用規約などもちゃんとあり、まともに運営しているように見えるところもあるが、裏では、そういうものを一切見せず、出会い系であることすら隠して強引に連れ込むという、悪質な勧誘を行っているところなのだ。

・GREEを騙るフィッシング (2010/08/27)（フィッシング対策協議会）
https://www.antiphishing.jp/alert/alert455.html
・モバゲーを騙るフィッシング (2010/06/11)（フィッシング対策協議会）
http://www.antiphishing.jp/alert/alert1078.html

（2010/09/03　ネットセキュリティニュース）

　編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。

　8月に観測した日本国内に関係するフィッシングサイトは、国内でホストされたものが35件、国外でホストされ国内ブランド2件、国内のユーザーが検出されたFastFluxボットネットが2件の、計39件。うち1件には偽サイト本体は設置されておらず、他所に開設した偽サイトにリダイレクトする中継サイトとして使われた。フィッシングの件数は、最高値を記録した昨年8月（168件）の4分の1以下で、編集部が調査を始めた2008年7月の34件に次ぐ低水準となった。

　偽サイトやリダイレクタの設置形態は、不正アクセスを受けた一般のWebサイトに設置したとみられるものが21件。ホスティングサービスを使って開設したとみられるものが10件、ウイルスに感染したユーザーのパソコンもしくは自宅のサーバーに開設したとみられるものが6件、FastFluxが2件だった。

　悪用されたブランドは、PayPal（15件）、Yahoo! JAPAN（4件）、HSBC（3件）ほか15種類。国内ブランドを装ったものは、Yahoo!とPlayOnlineの2ブランド6件だった。

■お盆休みのFastFlux攻撃に国内のゾンビパソコン

　ボットに感染したユーザーのパソコン（ゾンビパソコン）を操り、入れ替わり立ち替わりさまざまなブランドをかたってフィッシングやウイルス攻撃を仕掛けていた、いわゆるFastFlax攻撃は、2月を境に激減。ときおり出現するものの、すぐに閉鎖される状態が続いていた。
　8月13日から始まったオンラインデータベースLexisNexisと、Bank of America Military Bankのフィッシング兼ZeuS/Zbot系ウイルスの配布（ログインさせた後にウイルスをダウンロード/実行するよう仕向ける）では、久しぶりに国内のゾンビパソコンが観測された。フィッシングに使われたドメインのいくつかは今も健在だが、8月19日を最後に国内のゾンビパソコンは検出されなくなった。ちょうどお盆休みの時期なので、帰省先などで眠っていたゾンビが、一時復活したのかも知れない。
　なお、FastFluxのフィッシングは、使われているドメインやゾンビパソコンの数に関係なく、同時期に稼働している同じブランドのものを全てまとめて1件にカウントしている。たとえば、Military Bankの場合には、ユニークなドメイン5件と、ユニークなIPアドレス984件（うち国内は10件）が観測されたが、集計上は1件。一緒に動いているLexisNexisは、別のブランドなので1件、計2件という数え方だ。

■ゲーム内で誘導するPlayOnlineのフィッシング

　7月末、約半年ぶりに登場したPlayOnlineのフィッシングサイトが、引き続き8月初めと月末に1件ずつ観測された。
　ネット掲示板などの報告によると、いずれもオンラインゲーム「ファイナルファンタジーXI」のチャット（メッセージング）機能のひとつ「tell」を使い、GM（Game Master）になりすまして偽サイトに誘導するメッセージを送るという。
　先頃のものは不正な課金があるからチェックしろという口実で、7月末と8月初めのものは賞品を受け取るようにという口実で、偽のログインページに誘導し、アカウント情報をだまし取ろうとする。偽サイトは英語だが、7月には怪しい日本語のメッセージが送られて来たという。

・フィッシング詐欺にご注意ください（PlayOnline.com）
http://www.playonline.com/ff11/polnews/news19651.shtml
・PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/31)（フィッシング対策協議会）
http://www.antiphishing.jp/alert/alert456.html
・PlayOnline(プレイオンライン)を騙るフィッシング(2010/08/09)（フィッシング対策協議会）
http://www.antiphishing.jp/database/database1093.html
・PlayOnlineをかたる偽サイト（フィッシング）が出現（Trend Micro Security Blog）
http://blog.trendmicro.co.jp/archives/3616

（2010/09/03　ネットセキュリティニュース）

　アップルのメディアプレーヤー「QuickTime」の未修整の脆弱性情報が公開され、セキュリティベンダーや機関が注意を呼び掛けている。

　この脆弱性は、QuickeTimeのActiveXコントロール「QTPlugin.ocx」のパラメータ処理の問題で、無効なパラメータ指定で任意のコードが実行されるおそれがある。VUPEN securityはこの脆弱性の危険度を4段階で最も高い「Critical」と評価。デンマークのSecuniaは、5段階中で上から2番目の「Highly critical」としている。

　影響するのは、先月更新されたばかりの最新版「7.6.7」およびそれ以前のバージョン。現時点で攻撃が行われている様子はないが、サイトを閲覧するだけでウイルスに感染させる「ドライブバイダウンロード」に悪用されるおそれがあり、注意が必要だ。

　各社が挙げる回避策は、問題のあるActiveXコントロール（CLSIDは{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}）にKill Bitを設定し、動作を停止させること。ただし、Kill Bitの設定はレジストリを直接操作しなければならないので、心配な方はQuickTimeを一時アンインストールしておくとよい。

（2010/09/02　ネットセキュリティニュース）

■各社のアドバイザリ（英文）
・Apple QuickTime QTPlugin.ocx Input Validation Vulnerability（Secunia）
http://secunia.com/advisories/41213/
・Apple QuickTime "QTPlugin.ocx" Trusted Parameter Value Vulnerability(VUPEN Swe)
http://www.vupen.com/english/advisories/2010/2241
・Apple QuickTime "_MARSHALED_PUNK" 0-day（Websense）
http://community.websense.com/blogs/securitylabs/archive/2010/08/31/apple-quicktime-quot-marshaled-punk-quot-0day.aspx
・ZDI-10-168: Apple QuickTime ActiveX _Marshaled_pUnk Remote Code Execution Vulnerability（Zero Day Initiative）
http://www.zerodayinitiative.com/advisories/ZDI-10-168/
・Apple QuickTime potential vulnerability/backdoor, (Mon, Aug 30th)（SANS Institute）
http://isc.sans.edu/diary.html?storyid=9472
■Internet Explorer で ActiveX コントロールの動作を停止する方法（マイクロソフト）
http://support.microsoft.com/kb/240797/ja

　さくら観光（本社：福島県白河市）は1日、同社が運営する高速バスのインターネット予約サイトが外部から不正アクセスを受け、顧客情報が流出した可能性があると発表した。

　発表によると、流出した可能性があるのは、2005年10月11日～今年6月30日に同社旧システムで会員登録をした21万6509件のうちの16万9595件。名前、フリガナ、ログインIDとパスワード、メールアドレス、口座情報（銀行名、支店名、口座番号、種別、名義）が流出しており、うち5万2088件にはクレジットカード情報（番号、有効期限）も含まれる。

　先月16日にクレジットカード会社から、同社のシステムを利用した複数の顧客のカードが不正に使われた疑いがあるとの指摘を受け調査したところ、韓国からの不正アクセスにより顧客情報が流出した可能性が高いことがわかった。

　同社は、カード情報の削除と再流出防止対策をとり、1日からメールや郵送での事情説明と注意喚起を行うという。

【ご注意：パスワードの変更を】
　今回の流出では、クレジットカード情報のほかに、メールアドレスとパスワードがセットで流出している点にも注意していただきたい。同社システムでは、パスワードは暗号化され復元困難とのことだが、同じ組み合わせで他のサービスも利用している場合には、それらも含めてパスワードを変更しておくことをおすすめする。

　なお、同社は3日間を目途に予約営業を自粛しており、この間はサイトの会員情報にもアクセスできない。この期間中の予約の変更やキャンセルについては、電話のほかにメールでも受け付けている。

（2010/09/02　ネットセキュリティニュース）

■さくら観光
http://www.489.fm/
■お客様各位[PDF]（さくら観光）
http://www.489.fm/20100901.pdf

　安全でないDLLロードの脆弱性問題で、マイクロソフトは1日、セキュリティアドバイザリを更新し、回避するための設定を自動的に行う「Fix It」を公開した。

　DLL（Dynamic-Link Library）は、実行中のアプリケーションが必要に応じてロードする外部ライブラリのこと。アプリケーションが安全なDLLをロードするように設計されていない場合、インターネット上の共有フォルダに置いた不正なDLLをロードさせることができ、ネット上からウイルスなどを送り込まれるおそれがある。

　攻撃手法の公開を受けて、同社は8月24日、セキュリティアドバイザリを公開し、共有フォルダからのライブラリのロードの無効化と、WebClientサービスの無効化という2種類の回避策を提示した。

　比較的容易に設定できる後者は、WebDAV共有そのものを利用できなくしてしまうため、WebDAV接続を使ってファイルをやり取りするアプリケーション全般に影響を与えてしまう。DLLのロードのみを無効にする前者は、他への影響が少ない回避策だが、同社が提供する更新プログラムを適用したうえで、手動でレジストリを設定しなければならなかった。

　今回公開されたFix Itは、面倒だったこのレジストリ設定を自動的に行うもの。回避策をまだ実行していない方や、WebClientサービスの無効化で不具合の生じる方は、下記「サポート技術情報2286198」のFix Itを適用することをおすすめする。9月2日現在、Fix Itの情報は英語のサポート技術情報にしか記載されていないので、Fix Itのダウンロードは英語ページ（URLの末尾が「/en-us」）を参照していただきたい。

　なお、Fix Itが設定するレジストリは、同じサポート技術情報に掲載されている更新プログラムを適用しないと利用することができない。日本語、英語のどちらのサポート技術情報でもかまわないので、あらかじめ使用しているOSに合わせた更新プログラムをダウンロードし、システムを更新しておいていただきたい。

（2010/09/02　ネットセキュリティニュース）

■セキュリティ アドバイザリ（2269637）： 安全でないライブラリのロードにより、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
■サポート技術情報（2264107）：DLL 検索パス アルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリ エントリについて
http://support.microsoft.com/kb/2264107/
http://support.microsoft.com/kb/2264107/en-us

　改ざん告知の大半は、閲覧者にウイルス感染の注意を呼び掛けるものだが、Webサイトを改ざんする攻撃者の目的は、ウイルス感染ばかりとは限らない。ウイルス感染に比べ絶対数が少なく閲覧者への影響もないためか、告知される機会は少ないが、8月に公表された、ウイルス感染以外のサイト改ざん事例も紹介しておこう。

■丸紅インフォテック：ハッカーの署名ページ設置

　丸紅インフォテック（本社：東京都江東区）は8月11日、同社が運用するサーバー1台が不正アクセスを受け、ファイル1個が設置されたことを明らかにした。同社は当該サーバーを一時停止し、権限設定を強化した新サーバーに切り替えてサービスを再開した。
　この不正アクセスは、インドネシアの「Ｈｍｅｉ７」と名乗るハッカー（クラッカー）が、7月27日夕方、同社の管理サーバーの1つに不正アクセスできたことを示す署名入りのファイルを設置して行ったもの。このハッカーは、7月～8月にかけて、東京芸術大、名古屋大、千葉大、静岡大などの大学の管理サーバーや国内の企業のサーバーにも次々と攻撃を仕掛け、署名入りのファイルを設置している。6月には、三重県のデータベースサイトや沖縄県恩納村役場のホームページも同じ被害を受けており、三重県はサイトの公開を中止。恩納村は、2週間以上にわたるサービス停止を余儀なくされた。
・不正アクセスのご報告（丸紅インフォテック）
http://www.m-infotec.co.jp/news/2010/100812_01.html
・研究成果等データベースサイトのデータ改ざんに伴う公開中止について（三重県）
http://www.mpstpc.pref.mie.jp/app/details/index.asp?cd=2010060438&ctr=new

■兵庫県：フィッシングサイト設置

　兵庫県は8月5日、県の求職支援サイト「ひょうご・しごとネット」が不正アクセスを受け、フィッシングサイトが設置されたことを明らかにした。
　フィッシングサイトの設置は、6月末から7月下旬にかけて複数回行われ、決算サービスの「PayPal」、ネットオークションの「eBay」、コミュニティサイトの「craigslist」の偽サイトが設置されたという。「PayPal」の偽サイトには、英語版とスペイン語版があったようだが、編集部が確認したスペイン語版の偽サイトでは、PayPalのログインアカウントや個人情報、クレジットカード情報を詐取した後、本物のサイトにリダイレクトする仕組みになっていた。7月26日に外部からの通報を受けて発覚し、同日、サーバーのインターネット接続を遮断。システム改修のため、その後1か月間にわたるサービス停止となった。
　既存のWebサイトに不正アクセスし、フィッシングに悪用する例は多い。編集部の調査では、今年1～8月に国内のサーバーに設置されたフィッシングサイトのうち、不正アクセスと見られるものが7割を超えている。
・ひょうご・しごとネットへの不正アクセスについて（兵庫県）
http://web.pref.hyogo.jp/press/press_ac021_00008129.html

　ハッカーの署名ページ設置は不正アクセスのアピール、偽サイトの設置はフィッシングと、それぞれ単独の目的で行われていることが多く、他の被害を伴うことは少ない。しかし、何らかの問題で不正なファイル設置を許してしまっている以上、サーバーソフトの脆弱性や管理面などのシステム点検を行い、問題を解決しておかないといけない。気がつかずに放置していたり、設置されたファイルを削除するだけで解決したと思っていると、その後も繰り返し同じ攻撃者や同じ目的をもった攻撃者の不正アクセスを受けたり、別の目的をもった攻撃者によって、さらなる被害に発展することもある。

（2010/09/01　ネットセキュリティニュース）