ネットセキュリティニュース

　WindowsのMHTMLの脆弱性を突くクロスサイトスクリプティング (XSS) に似た攻撃手法が公開されたのを受け、マイクロソフトは28日、セキュリティアドバイザリを公開した。影響を受けるのは、全てのバージョンのWindows。

　MHTML（MIME Encapsulation of Aggregate HTML）は、複数のファイルから成るHTMLのコンテンツを、ひとつのファイルにまとめた形式。画像などを含んだHTMLメールやInternet Explorerのページ保存にある「Webアーカイブ、単一のファイル」で保存する際に、この形式が使われる。

　今回見つかった脆弱性は、このMHTMLドキュメント内の各ブロックのMIME形式のリクエストの解釈方法に起因する問題で、悪用されると、標的にしたWebサイトに任意のスクリプトなどを挿入し、そのWebサイトのものとして実行できてしまう。

　ブラウザは、表示するページやその中のフレーム内ページ、スクリプトなどが、どのサイトのものなのかを識別しており、セキュリティ上の問題を引き起こすような操作は、サイトをまたがって行えないよう制限している。今回発見された脆弱性を悪用すると、この制限が回避できてしうため、ユーザーになりすまして特定のWebサイトを操作したりといったことが行えるようになる。

　たとえば、WebサイトのXSSの脆弱性では、別のサイトなどに仕掛けたワナを踏ませ、脆弱性のあるWebサイトの掲示板に自動的に書き込みさせるといったことができてしまうが、MHTMLの脆弱性を悪用すると、このような悪事が、XSSの脆弱性の有無に関わらず、どのサイトに対しても行えるようになる。

　同社は、この問題の当面の回避策として、MHTMLプロトコルを制限する方法などを示しており、MHTMLプロトコルの制限とその解除を自動化する「Fix it」を提供している。下記「サポート技術情報2501696」のページにある「Microsoft Fix it 50602」をダウンロード/実行すると、MHTMLプロトコルが制限され、MHTMLドキュメント内のすべてのゾーンでスクリプトが実行されなくなる。

（2011/01/31 ネットセキュリティニュース）

【関連URL】
・セキュリティ アドバイザリ (2501696)MHTML の脆弱性により、情報漏えいが起こる（マイクロソフト）
http://www.microsoft.com/Japan/technet/security/advisory/2501696.mspx　
・サポート技術情報2501696[英文]（マイクロソフト）
http://support.microsoft.com/kb/2501696

　RealNetworksは28日、深刻な脆弱性を修正したWindows版の「RealPlayer14.0.2」を公開した。

　今回修正されたのは、RealPlayerで使用される「vidplin.dll」がAVIファイルを取り扱う際に発生する問題だ。細工されたAVIでヒープベースのバッファオーバーフローが起こり、悪用されると任意のコードが実行されるおそれがあった。

　影響を受けるのは、「14.0.1」およびそれ以前のWindows版RealPlayerで、Mac版やLinux版には影響しない。

　これまでのところ、この脆弱性の悪用は報告されていないが、問題を回避するために、同社は最新版への更新をすすめている。

　RealPlayerの最新版は、同社ダウンロードページから入手できる。いま自分が使用中のRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。

　なお、Windows版RealPlayerのバージョンは、「11.x」→「SP1.x」→「14.x」と変遷しているので、注意していただきたい。影響を受けるのは、これら全てのバージョンで、旧版のユーザーは「14.0.2」にアップグレードする必要がある。

（2011/01/31 ネットセキュリティニュース）

【関連URL】
・セキュリティ アップデート（RealNetworks）
http://service.real.com/realplayer/security/01272011_player/ja/　
・RealPlayerダウンロードページ
http://jp.real.com/?mode=rp

　PayPalの日本語の偽サイトへと誘導する英文のフィッシングメールが、昨日から国内のユーザーの元に舞い込んでいる。フィッシング対策協議会も27日、緊急情報を出し注意呼びかけた。

　英文で書かれたフィッシングメールは「Invoice - Pending Authorization」や「Invoice - Your Payment Is Pending」の件名で届き、Skypeへの未承認の支払い1600円があるので承認か払い戻しの手続きをするよう促し、偽サイトへと誘導する。

　偽サイトは、不正アクセスされた台湾の企業のWebサイト（サーバーは米国）に設置されており、見た目はPayPalの日本語のログインページそっくりに作られている。ただし、必ず暗号化通信（SSL）で接続するはずの本物のログインページと違い、SSLでは接続できないので、アドレスバーの横などに表示されるはずの錠マークはない。

　偽サイトは、アカウント情報を詐取すると、今度は確認と称してカード番号や有効期限、名前などのクレジットカード情報を入力させようとする。

　「確認の払い戻し請求 － 同一性の検証」と称したこのページは、ログインページと違い、かなりお粗末な日本語でミスも目立ち、日本語に不慣れな海外からのフィッシングとみられる。

　昨日の明け方に設置された偽サイトは、昨日のうちにいったんは削除されたが、今日の明け方に同じサイトの別のフォルダに再設置され、新しいURLに変更したフィッシングメールが今日もばら撒かれている。

（2011/01/27 ネットセキュリティニュース）

【関連URL】
・PayPalを騙るフィッシング（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/paypal20110127.html

　ファミマクレジット(東京都豊島区)が発行する「ファミマTカード」が不正利用され、先月24日から「TSUTAYA Wカード」を含むすべてのカードの海外利用を休止していた問題で、同社は25日、同日より海外での利用を再開したと発表した。
　Amazon.co.jpなどの海外決済のインターネット取引を含む、海外でのショッピングやキャッシングなどが、これまで通りに利用できる。

　同社の発表によると、米国の店舗で先月21日に、「ファミマTカード」の不正利用を検知。その後の調査で、約1400名分のクレジットカード番号が不正に利用された可能性が高いことが判明した。不正に利用された情報はクレジットカード番号のみで、個人情報などの他の情報の流出や悪用は確認されておらず、同社では、カード番号を類推する手口での犯行と結論付けている。

　同社では、同様の手口による不正利用を防げるようシステム的な対応を行い、休止していたサービスの再開に至った。今後は、社内の管理・指導の徹底を図りセキュリティ強化に努めるとしている。

（2011/01/27 ネットセキュリティニュース）

【関連URL】
・ファミマTカード海外クレジットご利用再開のご案内（ファミマクレジット）
http://www.famimacredit.co.jp/topics/110125.html
・TSUTAYA Wカード海外クレジットご利用再開のご案内（ファミマクレジット）
http://wcard.famimacredit.co.jp/topics/110125.html

　京都府警ハイテク犯罪対策室などは17日、出会い系サイトの広告宣伝を行うメールを配信したユニバーサルフリークス（UNIVERSAL FREAKS：東京都豊島区）の代表取締役社長の男（36歳）ら7人を、特定電子メール法違反容疑で逮捕した。府警の調べでは、容疑者らは昨年10月3日、自社が運営する出会い系サイトの広告宣伝を行うメールを、架空のメールアドレスを使い不特定多数に配信した疑い。

　一部報道によれば、同社は「和み庵」「ラブポイズン」などの出会い系サイトを運営していたとあり、フィリピンのサーバーを拠点に運営されている出会い系サイトの運営グループのひとつが摘発されたとみられる。これらは、購入したポイントを使ってメールのやり取りなどを行うポイント制の出会い系サイトで、サクラを使ってポイントを消費させる悪質なサイトとの声も高かった。

　迷惑メールの相談を受け付けている日本データ通信協会には、昨年11月までの約1年間に、のべ24万件の相談があったという。

【解説：特定電子メール法】
　特定電子メール法では、受信者の許諾を得ないメールの送信禁止（第3条）、送信者の氏名などの表示義務（第4条）、メールアドレスなどの送信者情報を偽った送信禁止（第5条）、架空電子メールアドレス宛の送信禁止（第6条）が規定されており、これら違反行為は、行政処分（措置命令）の対象となる。措置命令違反および第5条違反に関しては、罰則も設けられており、1年以下の懲役または100万円以下の罰金（法人は3000万円以下の罰金）となっている。
　今回のような架空のメールアドレスを使った迷惑メールの場合には、行政処分を経ずに摘発することができるのだが、これまでに行われた行政処分や摘発は非常に少なく、日本国内のユーザーを標的にした迷惑メールでさえ一向に減る気配がない。これら迷惑メールは単に迷惑なだけではなく、その背後では悪質な出会い系や情報商材の販売といった犯罪行為が行われ、多くの人が金銭的な被害を受けている。そろそろ実のある規制に乗り出してもらいたいものだ。

＜これまでの摘発＞
・2011年01月 特定電子メール法違反1件・7人（京都府警）
・2010年10月 特定商取引法違反1件・3人（千葉県警）
・2008年02月 特定電子メール法違反1件・1人（警視庁）
・2007年01月 特定電子メール法違反1件・4人（千葉県警）
・2006年08月 特定電子メール法違反1件・3人（大阪府警）
・2006年05月 特定電子メール法違反1件・1人（千葉県警）
・2005年05月 有線電気通信法違反1件・1人（京都府警）

＜これまでの行政処分＞
・2011年01月 特定電子メール法違反（消費者庁/総務省）
・2010年12月 特定電子メール法違反（消費者庁/総務省）
・2010年10月 特定商取引法違反（消費者庁）
・2010年08月 特定電子メール法違反（総務省/消費者庁）
・2010年08月 特定商取引法違反（消費者庁）
・2010年08月 特定商取引法違反（消費者庁）
・2010年04月 特定電子メール法違反（消費者庁/総務省）
・2010年04月 特定電子メール法違反（消費者庁/総務省）
・2010年03月 特定電子メール法違反（消費者庁/総務省）
・2009年12月 特定電子メール法違反（消費者庁/総務省）
・2009年10月 特定電子メール法違反（消費者庁/総務省）
・2009年10月 特定電子メール法違反（消費者庁/総務省）
・2009年08月 特定商取引法違反（経済産業省）
・2009年06月 特定電子メール法違反（総務省）
・2009年05月 特定商取引法違反（経済産業省）
・2009年04月 特定電子メール法違反（総務省）
・2009年03月 特定商取引法違反（経済産業省）
・2009年02月 特定商取引法違反（経済産業省）
・2008年02月 特定電子メール法違反（総務省）
・2005年09月 特定電子メール法違反（総務省）
・2004年04月 特定電子メール法違反（総務省）
・2003年11月 特定電子メール法違反（総務省）
・2002年12月 特定電子メール法違反（総務省）

（2011/01/27 ネットセキュリティニュース）

　消費者庁と総務省は19日、特定電子メール法（特定電子メールの送信の適正化等に関する法律）に違反し、自社や他社が運営する出会い系サイトなどの広告宣伝を行うメールを配信したエース（ACE：大阪市天王寺区）に対し、同法を守るように命じる措置命令を行った。

　発表によると、同社は少なくとも昨年9月11日から今年1月10日までの間、少なくとも45のWebサイトに関する広告宣伝メールを、受信者から同意を得ずに配信していた。また、メールの本文には、同法に規定された送信者の氏名または名称を正しく表示していなかった。

　迷惑メールの相談を受け付けている日本データ通信協会には、同社が配信した迷惑メールの相談が、215人からのべ1968件あったという。

（2011/01/27 ネットセキュリティニュース）

【関連URL】
・株式会社エースに対する特定電子メール法違反に係る措置命令の実施（総務省）
http://www.soumu.go.jp/menu_news/s-news/01kiban08_01000013.html　
・株式会社エースに対する特定電子メール法違反に係る措置命令の実施[PDF]（消費者庁）
http://www.caa.go.jp/representation/pdf/110119premiums_1.pdf

　アダルトDVDやアイドルの写真集などの通販サイトを運営するWebサービス（東京都中野区）は19日、同社が運営する「EIC-BOOK」が不正アクセスを受け、クレジットカード情報が流出したと発表した。

　発表によると、流出した可能性のあるのは、同サイトでクレジットカード情報を登録した顧客1万6326人分のクレジットカード番号、有効期限、カード名義人、住所。

　昨年11月5日にクレジットカード会社から流出の可能性を指摘され、セキュリティ専門会社を交えて調査したところ、外部から不正アクセスを受けて流出したことが判明した。

　12月29日に流出可能性の高いカード番号が確定し、該当するクレジットカード会社に通知。今月7日に流出項目などの被害内容が確定し、12日に警察に被害届を提出した。

　同社やカード会社では、該当者に個別に連絡をとっており、顧客に負担がかからによう対応を進めているという。同サイトでクレジットカードやデビットカードを利用した覚えのある方は、カードの利用明細に心当たりのない請求が含まれていないかを確認し、不審な点がある場合には、カードの発行会社に問い合わせていただきたい。

（2011/01/25 ネットセキュリティニュース）

■不正アクセスに関するお詫びとご報告（EIC-BOOK）
http://www.eic-book.com/topics/owabi201101/index.html　
■EIC-BOOKからの個人情報流出について（ジャパンネット銀行）
http://www.japannetbank.co.jp/news/general2011/110121_2.html　
■有限会社ウェブサービスが運営するウェブサイト「EIC-BOOK」における個人情報流出について（楽天銀行）
http://www.rakuten-bank.co.jp/info/2011/110119-2.html

　12月には、偽サイトに誘導しない別のタイプのフィッシングも確認されている。

　12月20日頃に国内に飛来したVisa/MasterCardをかたるフィッシングメールもまた、誘導先は記載されておらず、代わりにHTML形式のフォームが添付されていた。

　実際に添付されていたフォームは、Visaがアナウンスしている下記「詐欺メールの例」の「例2」と同じものだった。

　セキュアコードのアクティベーションと偽り、添付したフォームに氏名、クレジットカード番号、有効期限、暗証番号、パスワード、誕生日を入力させ、その場で米国のサーバーに送信させる仕組みだ。

　送信先は、自前のWebサイトや不正アクセスした一般のWebサイトのほか、入力フォームを受け付ける専用のサービスなども悪用される。

　フィッシングには、メールのリンクをクリックして偽サイトへと誘導するものばかりではなく、このようなメールのフォームに直接入力させるタイプや、前掲記事で紹介した2大学の例のような返信するタイプもあるので、注意していただきたい。

（2011/01/24 ネットセキュリティニュース）

【関連URL】
・詐欺メールの例（VISA）
http://www.visa-asia.com/ap/jp/cardholders/security/email_fraud_fdemails.shtml

　特定の偽サイトに誘導するフィッシングではないため、編集部の集計には計上していないが、12月2日頃から広島大学で、12月9日頃から京都大学で、学内のサーバーのアカウントを聞き出そうとするフィッシングメールが、学生や教員宛に大量に送られた。

　どちらもそれぞれの大学をかたったほぼ同じ内容の英文のメールで、システムを更新するためアカウントを確認したいとだまし、ログイン名とパスワード、生年月日、アカウントの状態を返信させようとする。メールの返信先は、どちらもGmailの同じメールアドレスが設定されていた。

　一連のフィッシングメールでは、返信してしまった広島大学の受信者のアカウントが悪用され、同大のメールシステムから迷惑メールが送信されたという。

（2011/01/24 ネットセキュリティニュース）

【関連URL】
・フィッシングメールにご注意ください！（広島大学）
http://www.media.hiroshima-u.ac.jp/news/2010120201/?searchterm=None　
・[email protected] からの迷惑（フィッシング）メールには返答および記載の操作は危険です（京都大学）
http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/whatsnew/news/detail/03859.html　

　編集部では、飛来するメールやWeb上の情報をもとに、主に国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。
　11月に観測した日本国内に関係するフィッシングサイトは、63件に増加した先月から22件に激減。うち、国外のJPドメインホストされたものが1件で、残りは国内でホストされたものだった。

　偽サイトの設置形態は、不正アクセスを受けた一般のWebサイトに設置したとみられるものが16件、ホスティングサービスを使って開設したとみられるものが5件、ボットに感染した国内ユーザーのパソコンが参加するFast Flux（ファストフラックス）型の偽サイトが1件、観測された。

　悪用されたブランドは、Yahoo! JAPAN（4件）、PayPal（3件）、Poste Italiane（3件）、ほか15種類。集計に含まれる国内ブランドはYahoo! JAPANのみだが、この他に広島大学、京都大学、ハンゲーム「タワーオブ アイオン」のフィッシングの報告があがっている。

■FaceBookかたるFast Fluxフィッシング

　11月に久々の復活を見たZeus/Zbot系のFast Flux攻撃は、12月に入ってからも2回ほど観測されたものの、いずれも速攻で閉鎖されており、国内のユーザーが参加した形跡は確認されなかった。12月末には、これとは別のボットネットによるFaceBookの偽サイトが出現。攻撃は、1月に入ってからも続き、国内のユーザーのパソコンが度々観測された。

　FaceBookは、現在公開中の映画「ソーシャルネットワーク」に創業期のエピソードが描かれていることでも知られる世界最大のSNSだ。日本国内のユーザーは、200万人を超えたところだが、米国での人気は圧倒的では国民の半数近くが参加するほどの人気を博しており、全世界のユーザー数は6億人を突破した。

　人気の高まりに連れて、FaceBookは様々なサイバー犯罪の標的にされるケースも増えている。フィッシングも例外ではなく、2009年から増え始めた偽サイトは、2010年に急増。連日、多数の偽サイトが出現している。国内のサーバーやユーザーのパソコンを悪用するものも増加傾向にあり、2009年は年間を通じて5件（ブランド別件数の25位）だったのに対し、2010年は9件（同10位）に上昇している。

　Facebookのフィッシングは、大半が国外のユーザーを標的としたもので、今回の偽サイトについも英語のページしか用意されていないが、2010年3月には日本語版の偽サイトも出現しており、国内のユーザーも安心とは言えない。

（2011/01/24 ネットセキュリティニュース）

　警視庁ハイテク犯罪対策総合センターは、パチンコ遊技機販売業者が加盟する東日本遊技機商業協同組合のシステムサーバーに不正アクセスし、組合員が経営する企業の営業秘密情報を不正に取得したとして、12日、東京都台東区の会社社長の男（46歳）を逮捕した。
　逮捕容疑は、不正アクセス禁止法違反と不正競争防止法違反の疑い。昨年7月に施行された改正不正競争防止法の「営業秘密侵害罪」が初めて適用された。

■解雇を恨み不正アクセス、入手した営業情報で怪文書送付

　昨年5月から数度にわたり、同組合員や一部業界団体等に怪文書が送付された。その内容に組合や組合員しか知りえない情報が含まれていたため、同組合は昨年7月に警視庁に相談し被害届を提出。捜査の結果、容疑者が組合員のIDとパスワードを悪用し、昨年5月から10月まで、組合のシステムサーバーに不正アクセスを繰り返していたことがわかった。
　報道によれば、容疑者は数年前に組合顧問を解雇されたことを恨みに思っており、解雇した組合理事長が経営する会社に嫌がらせをする目的で同社の営業情報を不正に取得していたと、容疑を認めているという。

■不正競争防止法「営業秘密侵害罪」の適用

　これまでの不正競争防止法は「不正競争の目的」でなければ、営業秘密を侵害したとして罰することはできなかった。たとえば、盗んだ顧客情報をライバル会社に売ると罪になるが、名簿業者など競合関係にない相手に売っても罪を問われなかった。顧客情報を盗み出すという同じ悪事を働いても、動機や目的によって罪になったり、ならなかったりしていた。
　そこで、情報保護を強化するために改正された現行法は、罪に問う目的要件の適用範囲を拡大し、「不正の利益を得る目的」または「保有者に損害を加える目的」と改めた。盗んだ顧客情報を名簿業者に売ることは「不正の利益を得る目的」として、今回の事件のように嫌がらせ目的で情報を不正取得した行為も「（営業秘密の）保有者に損害を加える目的」として、いずれも罪に問われることになった。

（2011/01/21 ネットセキュリティニュース）

【関連URL】
・商業協同組合の流通システムサーバへ不正アクセスし営業秘密情報を不正に取得した被疑者を逮捕（警視庁）
http://www.keishicho.metro.tokyo.jp/jiken/kenkyo/jiken.htm#230112　
・組合システム不正アクセスに関する報道について（11.01.17）（東日本遊技機商業協同組合）
http://www.toyusho.com/news.html

　マスターカードをかたる英文のフィッシングメールが17日から18日にかけて国内ユーザーのもとに舞い込み、フィッシング対策協議会が18日、緊急情報を発した。当編集部でも以下の5種類の件名のフィッシングメールを確認している。

Important MasterCard Alert　
MasterCard Alert　
MasterCard Account Holder　
Message Regarding Your MasterCard　
Regarding Your MasterCard

　メールは英文で書かれ、メール本文には「オンラインシステムをアップデートしたので、アカウント情報の更新が必要だ」という説明があり、偽サイトのURLを提示してクリックするように促している。

　クリックして偽サイトにアクセスすると、マスターカードの偽のロゴの下に「Update Your Credit Card Online（オンラインでクレジットカードをアップデートしてください）」と記した画面が開き、氏名、住所、カード番号、有効期限、暗証番号などのクレジットカード情報と個人情報を入力させようとする。すでに、おなじみの手口だ。

　メールも偽サイトも英文なので、国内ユーザーがだまされる可能性は低いと思われるが、うっかりURLをクリックしたり、大切な情報を入力したりすることのないよう注意していただきたい。カード会社や金融機関が、口座や個人情報をたずねるメールを送ることはない。こうした内容のメールを受け取ったら、ただちに削除するに限る。

（2011/01/19 ネットセキュリティニュース）

■MasterCard（マスターカード）を騙るフィッシング(2011/1/18)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/mastercard2011118.html

　NTT東日本とNTT西日本が提供している「ひかり電話ルーター『RT-200KI』」から出火し、周辺を焼損する火災が、昨年2件発生したことが明らかになった。両社および当該製品を製作した沖電気工業の3社が17日、公表した。

　2件とも人的被害はなかったが、東西NTTと沖電気は経済産業省にリコールを届け出るとともに、新たな事故発生を防ぐために当該機器の電源アダプターを無償交換すると発表した。

　3社によると、事故原因はまだ調査中だが、何らかの原因で当該機器に異常電流が発生し、発熱・発火にいたった可能性がある。これ以上新たな事故が発生しないよう、異常電流を防止するためのヒューズを内蔵した新たな電源アダプターを利用者に送り、交換してもらうことにしたという。

　交換対象となるのは約43万台。NTT東日本の「フレッツ　光ネクスト」と「Bフレッツ」、NTT西日本の「Bフレッツ　マンションタイプ」などの回線で、2005年11月から2010年12月末までに提供されたものだ。外観は前面のランプ表示部および上部のカードスロット格納部が金色で、本体が白く、底面シールに「RT-200KI」と記載されている。

　交換対象となる機器の利用者には、21日から順次、説明文を発送したうえで、24日から新たな電源アダプターを送付し、交換した当該機器の電源アダプターを回収する。

　万が一、交換前に異臭や発煙などの異常を発見した場合には、電源アダプターをコンセントから取り外し、「電源アダプター交換ご案内センタ」に連絡するよう呼びかけている。

（2011/01/19 ネットセキュリティニュース）

【関連URL】
・ひかり電話ルーター「RT-200KI」の電源アダプター交換のお願いについて
NTT東日本
http://www.ntt-east.co.jp/release/1101/110117a.html
NTT西日本
http://www.ntt-west.co.jp/news/1101/110117a.html
沖電気[PDF]
http://www.oki.com/jp/press/2011/01/z10108.pdf
・沖電気工業株式会社が製造し、東日本電信電話株式会社及び西日本電信電話株式会社が提供しているルーターのリコール（無償部品交換）について[PDF]（経済産業省）
http://www.meti.go.jp/press/20110117005/20110117005.pdf　

　「絶対に儲かる競馬情報がある」などと勧誘し、高額な情報料をだまし取る悪質な「競馬予想情報提供サービス」に関する相談が増えているとして、国民生活センターが注意を呼びかけている。
　JRA（日本中央競馬会）もホームページ上で「悪質な予想・情報提供業者（高額な情報料・過大広告等）にご注意ください！」と注意を喚起しているが、相談が増加しているため、同センターはJRAに対し、消費者へのさらなる注意喚起を要望したという。

■相談件数は右肩上がり、被害金額は「平均89万3000円」

　同センターによると、優勝馬の予想情報を有料提供する「競馬予想情報サービス」に関する相談件数がこの5年間、右肩上がりで増えている。とくに2010年度は12月時点で1667件を数え、前年同期（896件）の2倍近い。過去5年間で最多だった2009年度（1年間で1711件）を上回るペースだ。
　2005年度から2010年度までの相談件数の合計は7557件。情報を得るために支払った金額は10～50万円未満が1514件と最も多いが、平均金額は約89万3000円と高額だ。支払い形態は76.7％が現金で、情報を購入するようになったきっかけはほとんどが通信販売と電話勧誘によるという。

■「絶対に儲かる」と誘い、借金や「クレジットカード現金化」促す

　無料あるいは低額だからと安易に競馬予想情報サービスに申し込むと、「必ず当たる」などと言葉巧みに勧誘され、高額な情報料を支払うというパターンが多くみられる。とくに目立つのが、「『八百長レース』を仕組んであるので、情報を買わないか」といった詐欺まがいの話を持ちかけるケースだ。「情報料が高い」「支払う金がない」と言えば、借金を促したり、クレジットカード現金化を勧める悪徳業者もいる。クレジットカード現金化はカードで買ったものを換金して現金を得る方法だが、カードのショッピング枠を利用して高利の借金をするようなシステムであり、社会問題化している。同センターは次のような事例を紹介している。

・相談事例：「デキレース」で誘い、貸金業者紹介
　知らない業者から届いたメールに誘われ競馬情報サイトにアクセスした50代の男性は、無料情報に申し込みをしたところ、「『デキレース』という着順を話し合いで決めるレースがあり、情報料を払えば着順を教える」と業者から電話で勧誘された。金がないと伝えると「貸金業者で借りればいい」と促され、105万円を借りて業者に振り込んだ。受け取った情報を元にして買った馬券はまったく当たらなかった。

・相談事例：JRAの名を出し信用させる
　20代の女性はインターネットの競馬情報サイトに登録し、情報入手に1万円を払ったところ、「18万円払えば、230万馬券の情報を提供する。八百長まがいのレースだが、JRAも認めているので問題ない」と勧誘され、情報料を振り込んだ。馬券は当たらなかった。

　言うまでもないことだが、八百長やデキレースは犯罪行為であり、JRAが認めることなどありえない。甘言に釣られるのは犯罪に加担することに等しい。借金してまで情報料を支払い、だまされたことに気づいて返金を望んでも、業者は応じなかったり連絡がとれなくなったりすることが多く、返金の可能性は極めて低い。甘言に釣られることがないよう、十分注意していただきたい。

（2011/01/18 ネットセキュリティニュース）

【関連URL：国民生活センター】
・不当な勧誘で誘う「競馬予想情報提供サービス」に注意
－「絶対儲かる」「八百長レース」「デキレース」などのセールストークに惑わされないこと－
・発表情報（概要）
http://www.kokusen.go.jp/news/data/n-20110113_1.html
・PDFファイル（詳細）
http://www.kokusen.go.jp/pdf/n-20110113_1.pdf

【関連URL：JRA】
・悪質な予想・情報提供業者（高額な情報料・過大広告等）にご注意ください！
http://www.jra.go.jp/news/informations/index.html#0

　全国23都道府県警察は、ファイル共有ソフトを利用した著作権法違反事件の集中一斉取締りを実施し、18人を逮捕した。著作権利者団体からなる不正商品対策協議会（ACA）等が14日、明らかにした。

　同協議会のリリース等によると、集中一斉取締りが実施されたのは1月11日から14日までの期間で、全国50か所で捜索が行われた。いずれも逮捕容疑は、ファイル共有ソフトのShare（シェア）を利用し、アニメ、コミック、ゲームなどを違法アップロードした疑い。

　映画、音楽、アニメ、ゲーム、ビジネスソフトなどを著作権者に無断で、ファイル共有ソフト利用者が自由にダウンロードできる状態にする行為は、著作権法違反（公衆送信権侵害）にあたる。

　ファイル共有ソフト利用した著作権法違反の一斉取締りは今回が2回目となる。昨年11月30日に行われた1回目の一斉取締りでは全国で11人が逮捕され、それぞれに有罪判決が言い渡されている。

　関係団体や都道府県警察の発表などによると、今回の一斉取締りによる逮捕の概要は以下の通り。

宮城県警（サイバー犯罪対策室、仙台東署）：仙台市青葉区の男性（33歳）／アダルト系アニメ
秋田県警（秋田中央署）：秋田市の男性（31歳）／アニメ
茨城県警（取手署）：守屋市の男性（32歳）／アニメ
栃木県警（宇都宮東署）：宇都宮市の男性（33歳）／アニメ
埼玉県警（大宮署）：東京都板橋区の男性（25歳）／アニメ
千葉県警（生活経済課、千葉東署）：千葉市稲毛区の男性（52歳）／TV番組
富山県警（高岡署）：高岡市の男性（43歳）／アニメ
福井県警（坂井署）：坂井市の男性（48歳）／コミック、音楽
山梨県警（富士吉田署）・神奈川県警（泉署）：横浜市泉区の男性（44歳）／映画、ドラマ
愛知県警（南署）：碧南市の男性（42歳）／ゲーム
京都府警（北署）：丹後市の男性（29歳）／コミック
兵庫県警（尼崎東署）：相生市の男性（34歳）／ゲーム、コミック
岡山県警（倉敷署）：岡山市の男性（50歳）／カーナビ
愛媛県警（愛南署）：南宇和郡の男性（28歳）／コミック
佐賀県警（佐賀署）：長崎市の男性（28歳）／アニメ
宮崎県警（宮崎北署）：宮崎市の男性（33歳）／アニメ
鹿児島県警（鹿児島中央署）：鹿児島市の男性（58歳）／ビジネスソフト
沖縄県警（本部署）：大阪府守口市の男性（29歳）／アニメ

（2011/01/17 ネットセキュリティニュース）

【関連URL】
・ファイル共有ソフトを使用した著作権法違反事件集中一斉取締りの実施について
不正商品対策協議会（ACA）
http://www.aca.gr.jp/
社団法人 コンピュータソフトウェア著作権協会 (ACCS)
http://www2.accsjp.or.jp/criminal/2010/1028.php
社団法人 日本映像ソフト協会 (JVA）
http://www.jva-net.or.jp/news/news_110114/01.pdf
一般社団法人 日本音楽著作権協会 (JASRAC)
http://www.jasrac.or.jp/release/11/01_1.html
日本国際映画著作権協会 (JIMCA)
http://jimca.co.jp/info/index.html#110114
一般社団法人 日本レコード協会 (RIAJ)
http://www.riaj.or.jp/release/2011/pr110114.html

【関連記事：ネットセキュリティニュース】
・Share違法配信を一斉摘発、10都道府県で11人逮捕へ（2009/12/1）

　マイクロソフトが12日（米時間11日）に公開した「サポート技術情報2488013」に、「Fix It」のダウンロードリンクの誤記載があり、ゼロデイ攻撃の回避策となる「Fix It」が適用されていない可能性がある。機械翻訳された日本語のサポート技術情報、または12日15時半以前の英語のサポート技術情報のページからダウンロードされた方は、英語のサポート技術情報のページから「Fix It」を再度ダウンロードし、適用していただきたい。
　この脆弱性は、Internet ExplorerのCSS（Cascading Style Sheets）の処理で、クラッシュやコード実行のおそれがあるという問題。すでにこの脆弱性を悪用した攻撃が始まっており、同社は12日、クラッシュの原因となるCSSファイルの再帰読み込み（CSSファイルが自分自身を読み込む動作）をブロックし、脆弱性の悪用を防ぐ「Fix It」を公開した。
　サポート技術情報2488013には、この回避策を適用するための「Fix it 50591」と、それを解除する「Fix it 50592」のダウンロードリンクが記載されていたが、公開当初の記載が、グラフィックレンダリングエンジンの脆弱性を回避する「Fix It」（サポート技術情報2490606）のリンクになっていたため、これを適用してもCSSの脆弱性を悪用したゼロデイ攻撃は回避できない。
　英語版のサポート技術情報については、12日15時半（日本時間）に改訂され、正しい「Fix It」へのリンクに修正されているが、日本語のページは14日午後現在も未修整のままなので、この回避策を実施される方は、サポート技術情報の英語ページから「Fix it」をダウンロードしていただきたい。CSSの再帰読み込みを防ぐ「Fix It」は、「MicrosoftFixit50591.msi」というファイル名で、解除する「Fix It」は、「MicrosoftFixit50592.msi」というファイル名でダウンロードされる。

■サポート技術情報2488013[英文]
http://support.microsoft.com/kb/2488013/en-us
■セキュリティアドバイザリ (2488013)
http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx

（2011/01/14 ネットセキュリティニュース）

　調剤薬局を全国展開している企業から、ファイル共有ソフトWinny（ウィニー）を介して薬局利用者の個人情報31名分が流出した。また、昨年9月に明らかとなった不動産管理会社からの顧客情報20万件流出事件については、同社のIT部門退職者がファイル共有ソフトのネットワーク上に情報を放流していたことがわかった。

■総合メディカル、Winny介し顧客31名の個人情報流出

　調剤薬局の運営などを行う総合メディカル（本社：福岡市中央区）は12月24日、同社社員自宅の個人所有パソコンから、Winnyを介して顧客の個人情報が流出したと発表した。発表によると、同社が流出を把握したのは12月16日。流出させたのは栃木県内の薬局の店長で、同店利用者の処方箋2通と、茨城県にある薬局の利用者29名の保険証番号および氏名が流出した。店長は、内規に反し個人情報を含む重要情報をUSBメモリーにコピーして持ち出して、自宅のパソコンに保存していた。
　同社は、社内情報の持ち出し禁止について徹底が不十分だったとし、情報セキュリティについて全社員へ個別面談を実施するなどの対策をとるという。また、ファイル共有ソフトに対する注意喚起を行い、同様の事態が起きないよう誓約書を入手するとしている。
・弊社お客様の個人情報流出についてのお知らせ（総合メディカル）
http://www.sogo-medical.co.jp/information/topics/pdf/20101224_01.pdf

■リロケーション・ジャパンの顧客情報流出、退職者が放流したと判明

　借り上げ社宅の管理業務を行うリロケーション・ジャパン（本社：東京都新宿区）からファイル共有ソフトを介して顧客情報約20万件がネット上に流出した問題で、同社および同社親会社のリロ・ホールディングは12月22日、リロケーション・ジャパンのIT部門に勤務していた退職者が当該データを放流したことがわかったと発表した。発表によると、この件について外部専門家を交えて調査を行った結果、この退職者が2010年3月にデータを持ち出し、同8月にファイル共有ソフトのネットワーク上に放流したことが判明した。この人物が社外に持ち出したのは当該データのみで、すでに廃棄済みであり、名簿業者への販売その他の流出行為は行っていなかったという。
　リロ・ホールディンググループでは、社宅管理システムについてモニタリングを強化するなどしてセキュリティの強化を図るほか、リスクマネジメント組織を新設する、職務分掌とアクセス権を見直す、退職プロセスを見直すなど、個人情報保護と不正防止のための取り組みを行うとしている。
・お客様情報の流出に関する対応策について［PDF］（リロ・ホールディング）
http://www.relo.jp/news/pdf/20101222.pdf
・お客様情報の流出に関する調査結果報告（お詫び）［PDF］（リロケーション・ジャパン）
http://www.relocation.jp/pdf/20101222.pdf

（2011/01/14 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・[P2P]情報流出：神奈川県警の会議録/不動産管理会社の顧客情報約20万件（2010/
10/12）

　ウェスティンホテル東京（東京都目黒区）は12日、同社のアルバイト従業員が顧客のレストラン来店情報をブログ等で流出させていたとして謝罪した。

　同社によると、この従業員は個人のTwitterアカウントから、特定の顧客がホテル内のレストランに来店したことを発信していた。同社では、12日にこの事態を把握したという。

　同社では、アルバイト従業員も含めすべての従業員が、入社時に顧客情報の守秘義務に関する研修を受け、誓約書に署名をしているという。同社は、当該従業員に厳しい処分を下すとしている。また、迷惑をかけた人にはすでに報告と謝罪を行ったという。

　この従業員は11日夜、有名スポーツ選手と人気モデルが、アルバイト先のホテル内レストランに来店したとツイート。このツイートが数時間のうちにネット上で広まった。当該従業員のツイートをさかのぼって調べる人も現れ、この従業員が過去にも、芸能人やスポーツ選手が同ホテルを訪れた、企業のCEOと日銀総裁が会食する予定だなどとツイートしていたことが判明。同時に、Twitterの自己紹介文やアカウント名などから、この従業員の個人情報が芋づる式に明らかになっていき、名前、通っている学校、就職希望先、Facebookで公開していた自らの写真や、卒業アルバムの顔写真などがネット上にさらされる結果となった。

　守秘しなければならない情報を、おそらくは友人と内輪のおしゃべりをしている感覚で不用意に公開してしまったそのツケは、当該従業員にとって非常に大きいものとなってしまった。プライベートな事柄を暴露されてしまった当事者や、ホテルにも少なからぬ影響が及ぶだろう。ブログ、SNS、ホームページ、つぶやきサイトなどを利用して情報を発信している方は、書いていいことと悪いことをしっかり区別した上で、そうしたツールによる交流を楽しんでいただきたい。

（2011/01/14 ネットセキュリティニュース）

■[総支配人より] お詫びとご報告（ウェスティンホテル東京）
http://www.westin-tokyo.co.jp/initiative/index.html#140

　電子楽器を扱う「Mandarin Electron Webショップ」を運営するマンダリンエレクトロン（静岡県浜松市）は12月30日、同ショップが不正アクセスを受け、顧客情報が漏えいしたおそれがあると発表した。

　同社によると、11月9日、ショッピングカートシステムを動かすための基幹プログラムと、顧客データ、受注データが消失し、管理者権限を持つアカウントが勝手に作られていたことが判明。ショップを閉鎖し、調査を行ったところ、カートシステムの脆弱性を突かれて不正アクセスを受けていたことがわかった。不正アクセス元は、特定できなかった。

　流出した可能性のある個人情報は、同ショップでアカウントを作成したり、注文をした顧客の氏名、住所、電話番号、メールアドレス、ID、注文履歴。クレジットカード情報は流出していない。パスワードについては、暗号化して保存されていたため、そのままの状態では流出していないが、同社では、他のサービスで同じIDとパスワードを使用している場合、念のため不正使用がないか確認してほしいとしている。

　同社によると、同ショップではオープンソースのカートシステムを利用していたが、脆弱性の報告を見逃し、アップデートパッチを適用していなかった。

　同社では、当該カートシステムとデータベースをすべて削除し、管理パスワードを変更。ボットプログラム潜伏の可能性を考慮して端末パソコンをクリーンインストールする、使用モジュールをアップデートするなどの対策をとった。また今後、カートシステムを外部の信頼できるASPに委託するなど、よりセキュリティの高い方式に移行した上で、新ショップを開店する予定。

（2011/01/13 ネットセキュリティニュース）

■Mandarin Electron Webショップにおける障害発生と、個人情報漏えいに対するお詫びとご報告（マンダリンエレクトロン）
http://mandarinelectron.com/modules/bulletin/index.php?page=article&storyid=167

　マイクロソフトは12日、1月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、最も深刻な「緊急」1件を含む2件。WindowsとWindows Serverが影響を受ける。

【更新プログラムの内容】
［緊急］
・Microsoft Data Access Components：リモートでコードが実行される脆弱性

［重要］
・Windows Backup Manager：リモートでコードが実行される脆弱性

　このほか、新たにLethicに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

　なお、WindowsとInternet Explorerには、今回の月例パッチを適用しても解決されない脆弱性が複数存在している。詳細については下記の関連記事をご覧いただきたいが、米国時間11日、新たにInternet Explorer6/7/8の脆弱性を回避するための「Fix it」がマイクロソフトから公開された。この脆弱性を悪用する攻撃がすでに確認されているので、早めに当該Fix Itを実行するようおすすめする。

（2011/01/12 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・マイクロソフト セキュリティ ホーム
http://www.microsoft.com/japan/security/default.mspx
・2011年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx
・Microsoft Update
http://windowsupdate.microsoft.com/
・Internet Explorer用 Fix it公開ページ：サポート技術情報（2488013）
http://support.microsoft.com/kb/2488013

【関連記事：ネットセキュリティニュース】
・IE8に未修正の脆弱性（2）～IE6/7/8やWindowsの脆弱性にも注意（2011/01/11）

　Googleの研究者Michal Zalewski氏が1日（米国時間）に明らかにしたInternet Explorer 8（IE8）の脆弱性の他にも、IEやWindowsには未修正の脆弱性が存在している。マイクロソフトは現在、IE8の件も含め5つの問題について調査中だとしているが、そのうち一般のユーザーが影響を受ける可能性がある4つについて、以下で説明する。すべて12日に公開される1月度パッチでは対処されない予定なので、必要な対策をとっていただきたい。

【1】Internet Explorer6/7/8の脆弱性

　本通信で12月15日と27日に情報をお伝えしている。この脆弱性を悪用する攻撃がすでに始まっているため、「セキュリティアドバイザリ（2488013）」で示されている回避策を早急に実行していただきたい。回避策のうちEMETを使用する方法については、アドバイザリの[推奨されるアクション]→[回避策]→[Enhanced Mitigation Experience Toolkit（EMET）を使用する]の部分に、実行手順が具体的に記載されている。
・セキュリティアドバイザリ（2488013）（マイクロソフト）
http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
＜関連記事：ネットセキュリティニュース＞
・Internet Explorerの脆弱性狙う危険なコード出現、MSがアドバイザリ公開（2010/12/27）
・Internet Explorerにまた深刻な脆弱性発覚（2010/12/15）

【2】グラフィック・レンダリング・エンジンの脆弱性

　5日に情報をお伝えしている。現段階では、この脆弱性を悪用する攻撃は確認されていない。回避策を自動的に設定するツール「Fix it」が6日に公開されたので、回避策を手動で実行していない場合は、これを使うようおすすめする。Fix itは、「サポート技術情報 2490606」から利用できる。
・セキュリティアドバイザリ（2490606）（マイクロソフト）
http://www.microsoft.com/Japan/technet/security/advisory/2490606.mspx
・サポート技術情報 2490606（マイクロソフト）
http://support.microsoft.com/kb/2490606
＜関連記事：ネットセキュリティニュース＞
・XP/Vistaに脆弱性、MSがアドバイザリ公開～サムネイル画像表示に注意（2011/01//05）
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2462

【3】Internet Explorer8の脆弱性

　本日（11日）の記事「IE8に未修正の脆弱性（1）～Googleの研究者が発見し公表、使用ツールも公開」で説明した脆弱性。マイクロソフトでは、スタンドアロンの実証コードがないため現段階ではこの脆弱性を評価することができないとしており、セキュリティアドバイザリも公開されていない。

【4】WMI ActiveXコントロールの脆弱性

　12月29日に情報をお伝えしている。影響を受けるのは、同社のダウンロードセンターから「WMI（Windows Management Instrumentation）Administrative Tools」をダウンロードしインストールしたユーザーのみ。セキュリティアドバイザリは公開されていない。
・Microsoft WMI Administrative Tools の ActiveX コントロールに脆弱性（JVN）
http://jvn.jp/cert/JVNVU725596/
＜関連記事：ネットセキュリティニュース＞
Windowsのツールに相次ぎ未修整の脆弱性発覚～自衛の回避策を（2010/12/29）

（2011/01/11 ネットセキュリティニュース）

【関連URL】
・Assessing the risk of public issues currently being tracked by the MSRC[英文]（MSRC Blog）
http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
・Currently Unpatched Windows / Internet Explorer Vulnerabilities[英文]（SANS Institute）
http://isc.sans.edu/diary.html?storyid=10216

【関連記事：ネットセキュリティニュース】
・マイクロソフト、1月の修正パッチは「緊急」1件を含む2件（2011/01/07）

　Internet Explorer 8（IE8）に未修正の脆弱性があることが1日（米国時間）、Googleのセキュリティエンジニア Michal Zalewski氏によって明らかにされた。US-CERT（米国コンピューター緊急対応チーム）や、フランスのセキュリティ企業VUPENがこの脆弱性の存在を確認したとして情報を公開しており、JVN（Japan Vulnerability Note）でも脆弱性レポートが公開されている。

　これらの情報によると、IE8の「mshtml.dll」ライブラリには、解放したメモリへのアクセスが発生してしまう脆弱性が存在する。これを悪用されると、IEがクラッシュしたり、任意のコードを実行されたりするおそれがある。

　また、「mshtml.dll」はWebページを表示する機能をもつWindowsアプリケーション多数で使われているため、そうしたアプリケーションに影響が及ぶ可能性もある。

　この脆弱性をめぐってUS-CERTでは、IEのユーザーに対し、Enhanced Mitigation Experience Toolkit（EMET）の利用を推奨している。ENETは、Microsoftが無償で提供している、脆弱性の悪用を防ぐためのツールだ。ダウンロード先などの詳細については、「サポート技術情報2458544」に記載されている。

　Zalewski氏は、脆弱性検出ツール「cross_fuzz」を使ってこの脆弱性を見つけたとし、自身のブログでこのツールを公開している。同氏が複数のブラウザをこのツールにかけたところ、クラッシュを引き起こす問題が大量に見つかったという。クラッシュを引き起こすような問題は、程度の差はあるものの、コード実行につながる可能性がある。同ツールが公開されたことにより、どのブラウザの脆弱性がいつ攻略されてもおかしくないという、厄介な状況になってしまったと言える。

　Zalewski氏は、「cross_fuzz」で見つけた脆弱性を各社に通知してきたといい、IEの複数の脆弱性についても昨年7月にマイクロソフトに通報したという。しかし、同氏が12月に連絡をとるまでマイクロソフトからの返答はなく、早期に調査が行われなかったことについて納得のいく説明もなかったとしている。

（2011/01/11 ネットセキュリティニュース）

【関連URL】
・Announcing cross_fuzz, a potential 0-day in circulation, and more［英文］（lcamtuf's blog）
http://lcamtuf.blogspot.com/2011/01/announcing-crossfuzz-potential-0-day-in.html
・Vulnerability Note VU#427980[英文](US-CERT)
http://www.kb.cert.org/vuls/id/427980
・Microsoft Internet Explorer Circular Memory References Use-after-free［英文］（VUPEN）
http://www.vupen.com/english/advisories/2011/0026
・Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性（JVN）
http://jvn.jp/cert/JVNVU427980/

＜EMET関連情報＞
・サポート技術情報2458544：Enhanced Mitigation Experience Toolkit（マイクロソフト）
http://support.microsoft.com/kb/2458544

　アップルは6日、Mac OS Xの最新版「10.6.6」を公開した。10.6.6では深刻な脆弱性が1件修正され、安定性や互換性の向上が図られている。また、アップデートにより、Mac用のアプリケーションを購入できる新機能「Mac App Store」が利用できるようになる。アップルでは、すべてのユーザーにアップデートの適用を推奨している。

　アップルによると、10.6.6では、PackageKitがディストリビューションスクリプトを扱う際にフォーマットストリングエラーが発生する問題が修正された。この脆弱性の悪用により、ソフトウェアアップデートのチェック時に、中間者攻撃の実行者がアプリケーションをクラッシュさせたり、コードを実行することが可能になってしまう。脆弱性の影響を受けるのは、Mac OS Xの10.6から10.6.5まで。

　「Mac OS X 10.6.6」は、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。

（2011/01/11 ネットセキュリティニュース）

■サポートダウンロード（アップル）
http://support.apple.com/ja_JP/downloads/
■About the security content of Mac OS X v10.6.6[英文]（Apple）
http://support.apple.com/kb/HT4498?viewlocale=ja_JP
■Mac OS X v10.6.6 アップデート（アップル）
http://support.apple.com/kb/DL1343?viewlocale=ja_JP

　マイクロソフト（MS）は7日、今月12日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
　リリース予定のセキュリティ更新プログラムは、「緊急」1件、「重要」1件の計2件。

　「緊急」にランクされる脆弱性は、Windows XP/Vista/7、Server2003/2008/2008 R2が影響を受ける。「重要」にランクされる脆弱性は、Windows Vista が影響を受ける。いずれも悪用されると、リモートでコードが実行されるおそれがある。

　MSは昨年12月24日にInternet Explorer（IE）の脆弱性、今月5日にはグラフィック・レンダリング・エンジンの脆弱性についてアドバイザリを公開している。両者とも準備が整いしだい、月例または定例外のセキュリティ更新プログラムで対処するとしていたが、MSの公式ブログによると、今回の定例更新ではいずれも対処されない。
　同ブログでは、IEの脆弱性については攻撃を観察し始めたとし、アドバイザリを参照して回避策をとるようすすめている。

・IEの脆弱性に関するアドバイザリ (2488013)
http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
・グラフィック・レンダリング・エンジンの脆弱性に関するアドバイザリ (2490606)
http://www.microsoft.com/Japan/technet/security/advisory/2490606.mspx

　このほか、「Windows Update」「Microsoft Update」などでセキュリティ以外の優先度の高い更新プログラムと「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。

（2011/01/07　ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セキュリティ情報の事前通知 - 2011年 1月
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx
・セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
・Advance Notification Service for the January 2011 Security Bulletin Release[英文]
http://blogs.technet.com/b/msrc/

【関連記事：ネットセキュリティニュース】
・XP/Vistaに脆弱性、MSがアドバイザリ公開～サムネイル画像表示に注意（2011/01/05）

・Internet Explorerの脆弱性狙う危険なコード出現、MSがアドバイザリ公開（2010/12/27）

　情報処理推進機構（IPA）は6日、2010年12月および2010年1年間のコンピュータウイルスと不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では2010年を振り返り、ドライブ・バイ・ダウンロード、騙しのテクニック、スマートフォンの3件を取り上げ、それぞれの脅威の解説と対策方法を示した。また、2011年にもこれら3件の脅威が増すと予測し、スマートフォンでドライブ・バイ・ダウンロード攻撃が増加する可能性などを示唆した。

■2010年12月の届出状況

　2010年12月のウイルスの検出数は約2.3万個で、同11月（約3.2万個）から28.8％減少。届出件数は874件で11月（1094件）から20.1%の減少となった。検出数の1位は、W32/Netsky（1.7万個）で、2位はW32/Mydoom（3000個）、3位はW32/Autorun（1000個）だった。
　不正プログラムの検知状況は、2010年9月に確認されたような急増事例はなく、同10月以降はほとんど確認できないレベルとなっている。
　不正アクセスの届出件数は22件（11月14件）で、そのうち被害があったものは7件（11月7件）。被害内容は、侵入5件、DoS攻撃1件、不正プログラム埋め込み1件。「侵入」被害は、データ窃取1件、外部サイト攻撃ツールを埋め込まれ踏み台として悪用されたもの1件、不正アカウントの作成1件、その他2件。侵入の被害事例として、Webアプリケーションの脆弱性を突かれて不正アクセスされたケース、サーバ設定ミスにより攻撃ツールを埋め込まれ踏み台として悪用されたケースの2件が紹介されている。
　12月の相談件数は1536件（11月1692件）で、内容は「ワンクリック不正請求」関連474件（11月483件）、「セキュリティ対策ソフトの押し売り」関連10件（11月18件）、Winny関連4件（11月8件）などだった。

■2010年の年間届出状況

　2010年のウイルスの届出数は1万3912件で、2009年の1万6392件から15.1％の減少となった。ウイルス届出数は2005年の5万4174件をピークに、2006年以降は年々減少している。IPAでは、大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないことがその原因とみている。
　2010年に届出されたウイルスは101種類（前年125種類）で、2010年に初めて届出されたウイルスは5種類（前年9種類）。検出数が多かったのは、上から順に「W32/Netsky」「W32/Mydoom」「W32/Mumu」となっている。
　不正アクセスの年間届出数は197件で、2009年の149件から48件（約32％）増加した。不正アクセス届出数は2004年（594件）以降、減少を続けていたが、2010年は増加に転じた。被害があったのは140件（前年107件）で、ホームページの改ざん35件（前年14件）、踏み台として悪用25件（前年7件）が増加し、ファイルの書き換え20件（前年30件）は減少した。

■ドライブ・バイ・ダウンロード、騙しのテクニック、スマートフォン

　「今月の呼びかけ」では、「ドライブ・バイ・ダウンロード」「騙しのテクニック」「スマートフォン」の3つを取り上げ、それぞれの脅威の解説と対策方法を示している。

　いわゆるガンブラー攻撃にも利用されているドライブ・バイ・ダウンロードは、(1)悪意あるWebサイトへの誘導　(2)正規Webサイト改ざん　(3)ウイルス感染　という流れで攻撃が構成されている。IPAは、それぞれが個別に変遷してきているとして、この3要素を個別に解説。被害対策としては、パソコンの OS やアプリケーションなどの脆弱性を解消した上で、有害なWebサイトの閲覧ブロック機能がある統合型ウイルス対策ソフトを最新の状態で使用することが効果的としている。

　騙しのテクニックは、従来のスパムメールにくわえ、SNS、Twitter、YouTube など流行のサービスを悪用する手口が多くなっている。たとえばTwitterで、「○○がタダでもらえる」など偽のツイート（つぶやき、投稿）を送り、記載したリンクをクリックさせて悪意あるサイトに誘導する、「短縮 URL」サービスを悪用して悪意あるサイトに誘導するなど。被害予防としては、知り合いからのツイートやメッセージ、メールであっても安易に添付ファイルを開いたり、URLをクリックしたりしないこと。短縮 URL については、本来の URL に変換して表示するツールやサービスを利用して元の URL を確認することをすすめている。

　携帯電話の一種として普及が進むスマートフォンについては、OS に脆弱性が見つかったり、感染するウイルスが確認されたりしている。感染予防には脆弱性の解消が最も重要で、OS およびアプリケーションは常に最新の状態を保ち、インストールするアプリケーションは必ず信頼できるサイトから入手することが重要としている。

　IPAは、これら3つの脅威が2011年も増大すると予測。ドライブ・バイ・ダウンロードについては、SEO ポイズニング（検索結果の上位に悪意あるWebサイトへのリンクを紛れ込ませる手口）を多用する傾向が強まる。騙しのテクニックでは、SNS など流行のサービスを悪用する傾向が続く。スマートフォンでは、パソコンと同様に脆弱性を悪用したドライブ・バイ・ダウンロード攻撃が多く行われ、アドレス帳からの個人情報漏えいや金銭詐取など甚大な被害が発生する可能性も考えられるとしている。

（2011/01/06 ネットセキュリティニュース）

【関連URL：IPA】
・コンピュータウイルス・不正アクセスの届出状況[12月分および2010年年間]について
http://www.ipa.go.jp/security/txt/2011/01outline.html
・2010年のコンピュータウイルス届出状況［PDF］
http://www.ipa.go.jp/security/txt/2011/documents/2010all-vir.pdf
・2010年のコンピュータ不正アクセス届出状況［PDF］
http://www.ipa.go.jp/security/txt/2011/documents/2010all-cra.pdf

　マイクロソフト（MS）は4日、Windows XP/Vista、Server 2003/2008を使用するユーザーが影響を受ける新たな脆弱性が確認されたとして、アドバイザリを公開した。この脆弱性が悪用されると、細工されたサムネイル画像を表示することにより、任意のコードが実行される可能性がある。Windows 7、Server 2008 R2 ユーザーは影響を受けない。

　アドバイザリによると、この脆弱性は、Windowsのグラフィック・レンダリング・エンジンが特別に細工されたサムネイル画像を解析した場合、スタック オーバーフローが発生するというもの。悪用されるとパソコンをのっとられる可能性がある。

　脆弱性を悪用した攻撃は現時点では確認されていない。修正プログラムは現在開発中で、完成しだい、月例もしくは定例外のパッチ更新日に公開される。

　この脆弱性は、特別に細工されたサムネイル画像の表示が攻撃の必要条件となる。細工されたサムネイル画像を含む Word または PowerPointファイルを添付したメールを送りつけたり、メールに記載されたリンクをクリックして画像を表示させるなどの攻撃が想定されるので、注意したい。

　MSは、パッチ公開までの回避策として「shimgvw.dll の ACL を変更する」方法を紹介している。また、Windows を最新版にしておくこと、ウイルス対策ソフトの定義ファイルを最新にしておくことを推奨している。

（2011/01/05 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・新規アドバイザリ 2490606 を公開
http://blogs.technet.com/b/jpsecurity/archive/2011/01/05/3378444.aspx
・マイクロソフト セキュリティ アドバイザリ (2490606)
http://www.microsoft.com/Japan/technet/security/advisory/2490606.mspx