ネットセキュリティニュース

　Windowsのリモートデスクトップ接続を悪用して拡散する新手のウイルス（ワーム）が出現したとして、セキュリティベンダーなどが注意を呼び掛けている。

　ウイルスは、いろいろな感染経路を使って感染を広げようとする。狭義の「ウイルス」が使うファイル感染はじめ、メールやWebサイト、Windows共有、USBメモリーなど、さまざまな経路が使われてきたが、リモートデスクトップ接続を悪用するタイプは、これが初めてかもしれない。

■リモートデスクトップ経由で感染を広げる「Morto」

　リモートデスクトップ接続は、外部からWindowsパソコンのデスクトップに接続し、ローカルのパソコンと同じ様に操作できるようにするWindowsの機能のひとつ。「Morto」などの名で呼ばれる今回見つかったウイルスは、このデスクトップ接続が有効なパソコンを探し、「admin」や「owner」などのユーザー名と、「12345678」や「password」などの安易なパスワードの組み合わせを試行。ログインに成功すると、今度はWindowsのファイル共有を使って接続したパソコンに自身をコピーし、感染を広げていく。
　マイクロソフトのMalware Protection Centerによると、感染活動以外のMortoの活動には、追加コンポーネントのダウンロードやDoS攻撃、セキュリティソフトの停止などなどがあるという。

■3389ポートのトラフィックが増加

　Windowsのリモートデスクトップ接続には「RDP」（Remote Desktop Protocol）というプロトコルが使われており、接続を許可したパソコンは通信ポートの3389番を開いて待機する。ワームがリモートデスクトップ経由で感染を試みる際には、この3389ポートへのトラフィックが発生する。
　トラフィックの観測を行なっているJPCERT/CCやSANS/ISCの定点観測システムのデータをを見ると、トラフィック全体に占める3389ポートの割合はそれほど多くはないものの、今月に入ってから増加している様子が伺える。直接の原因は不明だが、Mortoの感染活動と関係しているのかもしれない。

【リモートデスクトップ経由の感染防止策】

　リモートデスクトップ経由でMortoに感染してしまう条件は、（1）リモートデスクトップ接続が有効で、（2）Mortoが想定する安易なパスワードが設定されたアカウントがあり、（3）ファイアウォールがない、またはをRDPが通過してしまう場合だ。したがって、これら条件を満たさないようにすることが、リモートデスクトップ経由のMorto感染防止策となる。

（1）リモートデスクトップ接続を無効に
　コントロールパネルの「システム」を開き、Vista/7の場合はさらに「リモートの設定」を開く。「リモート」タブに「リモートデスクトップ」という項目がない場合は、機能がインストールされていないのでリモートデスクトップは利用できない。ある場合は、「このコンピュータにユーザーがリモートで接続することを許可する」のチェックが外れていれば、リモートデスクトップ接続は無効だ。

（2）堅牢なパスワードを使用する
　リモートデスクトップが有効の場合には、リモートユーザーとして選択されているアカウントでリモートデスクトップ接続が可能になる。このアカウントに安易なパスワードが設定されていると、簡単に侵入されてしまう。リモートデスクトップに限ったことではないが、パスワードを破って侵入しようとする相手には、破られにくい堅牢なパスワードを設定して対処する。リモートデスクトップ接続を利用する方は、これが最善の感染防止策だ。
　堅牢なパスワードは、推測されやすい単語を避け、いろいろな文字種を組み合わせた長いパスワードだが、詳しくは下記マイクロソフトの「セーフティとセキュリティセンター」の「オンラインでのプライバシーとセーフティ」を参照していただきたい。このページでは、強力なパスワードの作り方と作成したパスワードの強度チェックも行える。
　なお、家庭ではWindowsをパスワードなしで使用している方も多いだろう。パスワードなしのWindowsは、直接なら誰でも操作できてしまうという問題はあるが、リモートデスクトップ接続に関しては安心してよい。パスワードの設定されていないアカウントはリモートデスクトップ接続に利用できないのだ。

（3）ファイアウォールを有効に
　Windowsに附属する「Windowsファイアウォール」を有効にすると、外部からの接続は原則全てブロックするようになる。パソコンを直接インターネット回線に接続する際には、必須の機能だ。外部から接続させたい場合には、必要に応じて自動または手動で必要なポートを開くのだが、リモートデスクトップ接続の場合は、インストールされるとシステムが接続ポートを開くようにファイアウォールを設定する。ファイアウォールの設定で、該当するサービスを無効すれば、サービスが動いていても外部から接続することはできなくなる。
　ルーター機能を備えた無線LANのアクセスポイントなどを介してインターネットに接続している場合は、インターネットとローカルネットワークの間で、ルーターが同じような役割を果たしている。特に設定しない限り、インターネット側からは接続はできないので、インターネット側から接続して来る攻撃は回避できる。

（2011/08/30　ネットセキュリティニュース）

【関連URL】
・Windowsリモートデスクトップワーム「Morto」が拡散（エフセキュアブログ）
http://blog.f-secure.jp/archives/50625847.html
・New worm targeting weak passwords on Remote Desktop connections (port 3389)[英文]（Microsoft Malware Protection Center）
http://blogs.technet.com/b/mmpc/archive/2011/08/28/new-worm-targeting-weak-passwords-on-remote-desktop-connections-port-3389.aspx
・Internet Worm in the Wild[英文]（SANS Institute）
http://isc.sans.edu/diary/11470
・JPCERT/CCの定点観測グラフ
https://www.jpcert.or.jp/isdas/graphL.html#link_rdp
・SANS/ISCの定点観測グラフ[英文]
https://isc.sans.edu/port.html?port=3389
・セーフティとセキュリティセンター：オンラインでのプライバシーとセーフティ（マイクロソフト）
http://www.microsoft.com/ja-jp/security/online-privacy/default.aspx

　オンラインゲームの開発・運営を行うゲームポット（東京都品川区）は25日、同社のオンラインカードゲームコミュニティ「アルテイルネット」のゲームサーバーの一部が今月21日から24日にかけて侵入され、アカウント情報などが流出したと発表した。

　発表によると、今月24日午後、社内のシステム調査で異常を検知したため、同サイトのサービスを一時停止した。同日夜、外部から攻撃を受けていたことが判明したため、不正アクセス検知の告知を掲示。同社のその後の調査で、ゲームサーバーの一部が外部から不正に侵入され、サーバーに登録されていたログインID、パスワード、メールアドレスが流出した形跡が見つかった。

　流出した可能性があるのは、ログインIDとパスワードが最大20万3731件で、うち16万8318件にメールアドレスが含まれている。クレジットカード番号などの決済情報の流出はなく、他のゲームポットコンテンツへの影響もないという。

　同社では、セキュリティ専門業者の協力のもとにセキュリティ対策などを実施しており、29日17時にサービス再開を予定。再開時には、パスワードの変更措置を実施するとしている。

　同サイトと提携しているゲームポータルサイトの中には、今回の情報流出に伴う状況説明を行っているところがいくつかある。それらによれば、ポータルサイト経由での利用には、自動的に生成されたアカウントが用いられており、ポータルサイト側のアカウント情報には影響しないという。パスワードの変更についても、ポータルサイト側で行っており、ユーザー側で特別な作業を行う必要はないとしている。

　なお、流出したアカウント情報を使い、他のサービスに不正アクセスを試みたと見られる事例が、これまでにいくつも報告されている。同じID/パスワード、メールアドレス/パスワードの組み合わせを他のサービスでも使用している方は、各自でそれらサービスのパスワード変更し、悪用を防いでいただきたい。パスワードの使いまわしには、こうしたリスクを伴うので注意が必要だ。

（2011/08/29　ネットセキュリティニュース）

【関連URL】
・ゲームサーバーへの不正アクセスについて（アルテイルネット）
http://www.alteil.jp/campaign/110825_attention.php
・『アルテイルネット』ゲームサーバへの不正アクセスについて（ゲームポット）
http://company.gamepot.co.jp/2011/08/%e3%80%8e%e3%82%a2%e3%83%ab%e3%83%86%e3%82%a4%e3%83%ab%e3%83%8d%e3%83%83%e3%83%88%e3%80%8f%e3%82%b2%e3%83%bc%e3%83%a0%e3%82%b5%e3%83%bc%e3%83%90%e3%81%b8%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af/
・「ハンゲーム」からのお知らせ
http://info.hangame.co.jp/index.nhn?m=detail&infono=3889
・「ガンホー」からのお知らせて
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2636
・「ガマニアデジタルエンターテインメント」からのお知らせ
http://www.gamania.co.jp/news/detail.aspx?id=1835

　テニス用品の通販サイト「テニスギア」を運営するスポーツギア（東京都渋谷区）は23日、同サイトが不正アクセスを受け、クレジットカード情報263件が流出したと発表した。

　発表によると、流出したのは、同サイトがクレジットカード決済に対応した今年2月10日～5月16日の間に、同サイトでクレジットカード決済を利用した顧客263名分のカード番号、有効期限、セキュリティコード。うち10名分は同社の関係者で、5名分は有効期限が切れていたという。

　今年5月下旬、クレジットカードの不正使用に関する複数の照会を受け調査したところ、5月14～16日にかけて主に中国を中心とする内外のIPアドレスから、データベースを不正に操作するSQLインジェクション攻撃を断続的に受けていたことが、同月23日に判明した。

　流出したカード情報は、同サイトの受注データに含まれていたもので、同社では、カード情報をデータベースに保存しない方式に改めるとともに、不正アクセス対策、SQLインジェクション対策を施し、6月17日にカード会社が指定する調査機関に調査を依頼。先月28日に調査報告を受け、今月15日に調査機関の指導に従ったシステム改善を完了した。
　なお、不正アクセスによる流出が確認されたのは、同サイトのみで、他の同社関連サイトでは確認されなかったという。

【解説：クレジットカード情報が流出すると、公表は遅れる傾向に】

　今回の不正アクセスは、同社が事態を把握してから2か月以上経ってからの公表と、非常に時間がかかっている。そこで、編集部が集めた過去5年分の不正アクセスによる情報流出事例の中から、発覚から公表に至るまでの経緯が詳しく述べられているもの57件を抽出し集計してみたところ、公表までの平均日数は33日間となった。

　57件の事例のうち、流出情報にクレジットカード情報を含んでいなかったものは27件、含んでいたものは30件。これらを個別に集計したところ、含んでいなかった場合の公表までの平均日数13日間に対し、含んでいた場合には48日間と、ひと月以上の開きがあることがわかった。カード情報を含んでいた場合に共通しているのは、公表前にカード会社が指定する外部機関などによる調査を行い、流出したカード情報の特定とカード会社へのフィードバックというプロセスを経ており、この辺が公表の遅れる要因になっているようだ。
（2011/08/26　ネットセキュリティニュース）

【関連URL】
・不正アクセスによる情報漏えいのお詫びとご報告（テニスギア）
http://www.tennis-gear.net/notice/illegalaccess2011.html

　Facebookの「友達リクエスト」を装ったウイルスメールが大量にばら撒かれ、22日頃から国内のユーザーの元にも多数飛来している。

　ウイルスメールは、「いろいろな氏名 wants to be friends on Facebook.」の件名で届く英文メール。本文には、友達リクエストを承認するボタン（Confirm Friend Request）と全てのリクエストを閲覧するボタン（See All Requests）があり、どちらをクリックしてもFacebookの偽サイトへと誘導される。

　英語のページしかない誘導先の偽サイトでは、Flash Playerが古いので最新版をインストールするよう指示され、指示に従ってクリックすると「updateflash.exe」がダウンロードされる。それらしいファイル名が付けられているが、Flash Playerのアップデータなどではなく、これがウイルス本体。セキュリティの警告を無視して実行してしまうと、「Zbot」などの名前で検出されるウイルスに感染してしまう。外部からパソコンをコントロールされたり、アカウントを盗み取られるなどの、さまざまな災いを引き起こす。

　このウイルスは、本通信の「国内フィッシング事情」にしばしば登場する、FastFlux型のフィッシングやウイルス配布でお馴染みのもの。6月、7月に続く攻撃で、偽サイトをホストするボットネットの中には、国内の感染パソコンも含まれている。

　ウイルスメールの誘導先に使われているドメインは、「ｐｍｓｔｄｌ．ｃｏｍ」「ｆｉｌｅｕｐｌａｒｃ．ｃｏｍ」「ｄｏｗｎｔｏｈｏｌｅ．ｃｏｍ」「ｗｕｎｇｒｐ．ｃｏｍ」と順次増殖しおり、一部無効化されたものの、24日現在も運営を続けている。ブラウザやセキュリティソフトが提供する、危険なサイトのブロック機能やウイルス検出の対応が、やや後手に回っているようなので、騙されてウイルスを実行してしまわないよう、ご注意いただきたい。

（2011/08/24　ネットセキュリティニュース）

【関連URL】
・ZBOT Variant That Uses Domain-Generation Technique Spreads Through Facebook（TrendLabs Malware Blog）
http://blog.trendmicro.com/zbot-variant-that-uses-domain-generation-technique-spreads-through-facebook/

　グーグルは23日、10件の脆弱性を修正した同社ウェブブラウザの最新安定版「Google Chrome 13.0.782.215」を、全てのプラットフォーム向けに公開した。最新版への更新は自動的に行われる。

　今回修正された脆弱性は、Windows版のみに影響する危険度が最も高いメモリ破壊の問題1件のほか、解放済みメモリーの再利用などにより、クラッシュやコード実行につながるおそれのある危険度の高い問題8件。

　Windows版のコマンドラインパラメータのURL解析で発生する、危険度「中」の問題1件の計10件が修正された。

（2011/08/23　ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.com/2011/08/stable-channel-update_22.html

　週刊科学誌『Nature』の出版活動を行うネイチャー・ジャパン（連絡先：東京都新宿区）が不正アクセスを受け、個人情報が流出したことがわかった。同社の17日付の発表によると、流出情報の一部にはクレジットカード情報も含まれ、すでに不正使用の被害も確認されている。

　同社のサイト登録者は約19万人で、流出したのはこのうち1万4000人分の氏名、電子メールアドレス、暗号化されたパスワードおよび一部定期購読者のクレジットカード情報。クレジットカード会社からカードが不正に利用された疑いがあるとの連絡を受け、調査したところ、7月1日に同社サイトが不正アクセスを受けていたことが判明したという。

　カード不正利用の被害額は1人当たり数百円から多くとも数千円とみられる。同社は被害を受けたユーザーには謝罪し、警察署にも報告したという。

　同社は調査会社とともにWebセキュリティの強化を図るため、当面はWeb上での電子取引と登録業務を一時的に停止するとしている。安全な新しいセキュリティ・フレームワークによる登録および電子取引システムを、数週間以内に再開する予定だ。

　なお、今回被害を受けたのは、「NPGネイチャー アジア・パシフィック」のWebサイト（natureasia.com）のみで、グループ内の他のWebサイトは不正アクセスを受けていないという。

注）週刊科学誌『Nature』とは
　英マクミラン社が発行する1869年創刊の週刊科学総合誌。ノーベル賞の受賞対象となるような論文を掲載することでも知られ、アメリカ科学振興協会発行の「サイエンス」と並ぶ科学界の世界的権威だ。現在、イギリス、アメリカ、日本で同時発行されており、1987年創立のNPG ネイチャーアジア・パシフィックは、同誌のアジア諸国の出版活動全般を担っている。

（2011/08/22　ネットセキュリティニュース）

【関連URL：ネイチャー・ジャパン】
・NPGネイチャー アジア・パシフィックの ウェブサイトが不正アクセス被害-ご報告とお詫び
http://www.natureasia.com/japan/information/20110817.php

　RealNetworksは16日、11件の脆弱性を修正した同社のメディアプレーヤー「RealPlayer」の最新版を公開した。対象となるのは、「14.0.5」以前のWindows版 （11.x/SP 1.xを含む）と「12.0.0.1569」以前のMac版、および「2.1.5」以前のRealPlayer Enterprise 。

　今回修正された脆弱性は、細工されたWebページやメディアファイルを開くと、任意のコードを実行されるおそれのある危険なものばかりだ。Windows版には11件全てが、Mac版には2件が、Enterprise版には6件が影響する。これまでのところ、これら脆弱性の悪用は報告されていないが、同社は脆弱性を回避するために、最新版に更新するようすすめている。

　RealPlayerの最新版は、同社ダウンロードページから入手できる。いま自分が使用中のRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。

（2011/08/22　ネットセキュリティニュース）

【関連URL】
・RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース（RealNetworks）
http://service.real.com/realplayer/security/08162011_player/ja/
・RealPlayer ダウンロード
http://jp.real.com/?mode=rp

　ウイルスを添付したスパムメールが今月に入ってから急増しているとして、セキュリティベンダー各社が注意を呼び掛けている。

　ウイルスメールには、本文に記載したリンクをクリックさせようとするタイプと、添付したファイルを開かせようとするタイプがある。ここしばらくは、ウイルスメールの大半を前者のリンク型が占めていたが、今月に入ってからは後者の添付ファイル型が急増。編集部にも今月6日頃から、海外の企業やブランドを装う、ZIPファイルを添付したウイルスメールが多数舞い込んで来ている。

　いずれも英語圏のユーザーを狙った英文のメールだが、VISAやMasterCardを装い、決済不能を知らせる「Your credit card has been blocked」と題したメールや、DHLやUPS、Fedexといった国際宅配便を装った送り状などは、うっかり開いてしまうかも知れないので注意していただきたい。

　添付されているZIPファイルの中身は、アイコンこそ偽装していないものの、ファイル名.doc______________________.exe」というように二重の拡張子を付けて、文書ファイルに見せかけたウイルスだ。「Yakes」などの名前で検出されるこのウイルスは、実行すると外部から偽セキュリティソフトやボットなどを勝手にダウンロードし、システムにインストールしてしまう。

（2011/08/22　ネットセキュリティニュース）

【関連URL】
・Fake AV Propels Visa Card Scams[英文]（McAfee）
http://blogs.mcafee.com/mcafee-labs/fake-av-propels-visa-card-scams
・Bots resurrected - malicious spam on the rise.[英文]（Websense）
http://community.websense.com/blogs/securitylabs/archive/2011/08/18/bot-s-resurrected-malicious-spam-on-the-rise.aspx
・massive-rise-in-malicious-spam[英文]（M86 Security Labs Blog）
http://labs.m86security.com/2011/08/massive-rise-in-malicious-spam/

　ファイル共有ソフトのShare（シェア）を使ってアニメやゲームソフトを無断公開し、著作権法違反で逮捕される例が相次いだ。コンピュータソフトウェア著作権協会（ACCS）が明らかにした。いずれも、県警サイバーパトロールが発見して逮捕に至っている。

●捜査段階でアニメ動画など1万2729種類を無断公開

　愛知県警部生活経済課と中署は2日、Shareを通じてアニメーションを無断公開したとして、著作権法違反（公衆送信権侵害）の疑いで愛知県名古屋市のアルバイト男性（28歳）を逮捕した。男性が無断公開したのは、アスキー・メディアワークスが著作権をもつアニメ「とある魔術の禁書目録Ⅱ」第17話「罰ゲーム」で、テレビ番組を録画した映像から作成したものとみられている。
　同県警の捜査員がサイバーパトロールで発見して逮捕につながった。事前の捜査段階で、2010年1月から2011年6月までの間に、アニメ動画など1万2729種類のファイル（約2TB相当）をShareネットワークに公開していたという。逮捕された男性は容疑を認めており、警察の調べに対し「7年くらい前からファイル共有ソフトを使用するようになり、自分の欲しいファイルを効率よく入手するためにアップロードした」などと供述しているという。
・Shareを通じてアニメを大量アップロード、男性を逮捕(ACCS）
http://www2.accsjp.or.jp/criminal/2011/1149.php

●DS用ゲームソフトなどを無断公開、児童ポルノ禁止法違反も

　兵庫県警少年育成課、生活安全企画課と伊丹署は17日、Shareを通じてニンテンドーDS用ゲームソフトなどを無断公開したとして、兵庫県西宮市の会社員男性（38歳）を著作権法違反（公衆送信権侵害）の疑いで逮捕した。
　男性は7月14日ころ、ゲームソフト「逆転裁判3」と「逆転裁判 蘇る逆転」、さらに「Newスーパーマリオブラザーズ」と「マリオカートDS」を、Shareを通じて権利者に無断で公開していた。前者の著作権はカプコン、後者は任天堂が所有している。
　逮捕の端緒となったのは同県警捜査員によるサイバーパトロールで、男性は容疑を認めている。警察の調べによると、逮捕された男性がShareで無断公開していたファイルの合計は約1.6TBで、ゲームソフト、アニメ動画、漫画作品、音楽PVのほか、わいせつ動画も含まれていた。そのため、児童ポルノ禁止法違反の容疑でも逮捕される。
・Shareを通じてDS用ゲームソフトをアップロード、会社員男性を逮捕(ACCS）
http://www2.accsjp.or.jp/criminal/2011/1150.php

（2011/08/19　ネットセキュリティニュース）

　Twitterなどネット上で有名人をめぐる発言トラブルが絶えないが、偽アカウントによる有名人「なりすまし」も続発している。有名人の顔写真を使用し、名前をアカウントに使っているため、すぐには偽物か本物か判断がつきにくい。「なりすまし」の偽発言が一人歩きして騒動となることもある。

■プロレスラーの長州力さん、偽発言を続けるなりすましに法的措置も

　プロレスラーの長州力さんのオフィシャルサイトは7月31日、Twitterで本人の意見とは異なる偽発言を続けるなりすましに対し、アカウントを削除するようにと異例の呼びかけを行った。
　長州力さんの顔写真を使い、名前をアカウントにしたなりすましが出現したのは昨年のこと。同サイトは12月20日付で「まったく関係のない第三者が長州力としてTwitterのアカウントを作成し、あたかも本人かのように偽って発言を続けている」として、なりすましの偽発言を鵜呑みにしないよう注意を呼びかけていた。しかし、ニセ長州力のTwitter活動は続き、今年7月29日には、俳優の高岡蒼甫さんに対し、テレビ番組「FNS27時間テレビ2011」についてとがめるような内容のつぶやきを、ニセ長州力のアカウントで発信した。
　高岡さんはTwitterでフジテレビに対して韓流偏重とする意見を発信してネット上に賛否両論を巻き起こした渦中の人。有名人であるほど、発言内容への注目度も高く、波及範囲も広くなる。今回のニセ長州力の発言については、その内容が本人の意見とは異なる上に、それによって「番組関係者一同に不快感を与えた」ことに同サイトは遺憾の意を示している。
　本意ではないことを自分の名前で発言されたり、そのことで不快に思う人がいれば、誰でもいたたまれないだろう。堪忍袋の緒が切れたのか、同サイトは、アカウント削除はもとより今後も第三者をとがめる発言をした場合には法的措置をとると「なりすまし」に最後通告を発した。その意が通じたのか、8月3日、ついにニセ長州力アカウントは削除された。
・Twitter上における長州力のなりすまし人物の発言に関しまして（長州力オフィシャルサイト）
http://www.choshuriki.com/news.php?id=1312102805

■人気アイドルのAKB、なりすましとチェーンメールでファンに注意呼びかけ

　人気アイドルAKB48のオフィシャルブログで、運営者が4日、TwitterやFacebookにメンバーのなりすましアカウントが横行しているとして注意を呼びかけた。
　たとえば、今年1月にはメンバーの一人、前田敦子さんになりすました「なりすましブログ」が出現。なりすまし行為はこれにとどまらず、オフィシャルブログの運営者には「SNSやブログなどでメンバー本人へのなりすましアカウントが氾濫しているので、対応して欲しい」というファンからの要望が多かったという。運営者は真贋の鑑別として、公式ホームページのメンバー個人プロフィール欄にリンクが貼られているアカウントだけが本物としている。また、関係者から聞いたメンバーのメールアドレスを教えるというチェーンメッセージがブログサービスの「アメブロ」で出回っているという報告を受けていることにも触れ、「本当？」と思うような情報はスルーしてほしいと呼びかけている。
・要注意（AKBオフィシャルブログ：8月4日）
http://ameblo.jp/akihabara48/entry-10974973277.html

　なりすまし発言は名誉棄損などの法に問われる可能性があり、一般のユーザーが意図しないままそうした違法行為に加担してしまう可能性がある。偽発言を鵜呑みにしたり、興味本位でそれを広めたりすると、本物のアカウント主に対して間接的な加害者になるおそれがある。過去には、お笑いタレントのスマイリーキクチさんに対する事実無根の風評を事実と思いこみ、ブログのコメント欄などに暴言を書いた一般ユーザーらが、名誉棄損、脅迫容疑で書類送検された例がある。

　発信者が本物なのか、オフィシャルサイトなどでしっかり真贋を確認していただきたい。ネットでの発言や、ネット上に流れる不確かな情報との付き合い方には、十二分な注意が必要だ。

（2011/08/17 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・SNSで「採用面接の実況中継」～社員の不適切書き込みでネットマイルが謝罪 （2011/08/11）

　Mozilla Japanは17日、複数の脆弱性を修正したFirefoxの最新版「6.0」と「3.6.20」を公開した。

　Firefox 6では、Firefox 4とFirefox 5に影響する7件の脆弱性が修正された。うち5件は、重要度「最高」に分類される深刻な問題で、悪用されると任意のコードが実行されるおそれがある。Firefox 6は、Firefox 4/5のセキュリティアップデート版を兼ねているので、旧版のユーザーは、Firefox6にアップデートしていただきたい。

　Firefox 6で修正された脆弱性の大半は、同じエンジン使用するThunderbird 5にも影響があり、同日よりThunderbird 6.0が公開されている。

　Firefox 3.6.20では、6.0と共通の重要度「最高」の脆弱性2件のほか、「最高」3件と「高」2件の計7件の脆弱性が修正された。これらは、同じエンジンを使用するThunderbird 3.1にも影響があり、同日より「3.1.12」が公開されている。

　最新版は、自動更新機能を通じて配布されているほか、「ヘルプ」メニューから手動で更新することもできる。Firefox 4/5は、［ヘルプ］メニューから［Firefoxについて］を選択し、［ソフトウェアの更新を確認］ボタンを押す。Firefox 3.6は、［ヘルプ］メニューから［ソフトウェアの更新を確認］を選択すれば、すぐに更新できる。

（2011/08/17 ネットセキュリティニュース）

【関連URL：Mozilla Japan】
＞Firefox 6.0
・リリースノート
http://mozilla.jp/firefox/6.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html
＞Firefox 3.6.20
・リリースノート
http://mozilla.jp/firefox/3.6.20/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-30.html

＞Thunderbird 6.0
・リリースノート
http://mozilla.jp/thunderbird/6.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-31.html
＞Thunderbird 3.1.12（Mozilla Japan）
・リリースノート
http://mozilla.jp/thunderbird/3.1.12/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-32.html

　消費者庁は9日、いわゆる“ほめあげ商法”の手口を使い、絵画や短歌、俳句などをホームページなどへ掲載するよう高齢者らに持ちかけ、高額な掲載料を請求していた東京都立川市の5社に、特定商取引法違反（不実告知、勧誘目的等不明示、再勧誘、迷惑勧誘など）で9か月の一部業務停止命令を出した。5社は、昨年6月以降で約2億円を売り上げていた。

　停止命令を受けたのは、立川市内の同一の事務所を拠点とする「アートライフ」「現代通信」「東宝堂」「東広通信」「アドクリエイト」の5社。<br

　消費者庁によると5社は、絵画や短歌等を趣味とする高齢者（平均年齢75歳）に電話をかけ、「国会図書館であなたの作品を見た。すばらしいのでホームページまたは冊子に作品を掲載したい」「平和祈念キャンペーンを行っているので協力してほしい」などと勧誘。その際、実際は約25万円から50万円ほどかかる有料の広告掲載なのに、掲載は無料だ、または5万円だなどと告げていた。掲載を承諾した人には、「掲載承諾契約書」を送りつけて記入、返送させ、「契約書を出したのだから支払ってもらう」などとして掲載料を要求していたという。

　また、作品の掲載を拒否した人に再度電話をかけて勧誘を行っていたほか、何度も電話で支払いを請求する、請求書を送りつけるなど、迷惑を覚えるようなやり方で勧誘を行っていた。さらにアートライフでは、ホームページ掲載および新聞折り込みの料金として請求を行っていたが、実際には新聞折り込みをしていなかった。

　5社は高齢者の情報を共有して相互にタイミングを謀りながら勧誘を行っており、5社すべてとそれぞれ5万円～6万3000円で掲載契約を結んだ結果、何度も支払いを要求され、20回にわたり120万円以上を振り込んでしまった人もいた。

　国民生活センターによると、高齢者を狙い、新聞や冊子への掲載、展覧会への出品等を持ちかけるこうした商法は、2008年度から増加している。同センターでは消費者に対し、事業者の説明をうのみにしないこと、しつこい勧誘はきっぱり断ること、承諾していないときは支払わないこと、トラブルにあったら家族や消費生活センターに相談することなどをアドバイスしている。

（2011/08/12 ネットセキュリティニュース）

■特定商取引法違反の電話勧誘販売業者に対する業務停止命令（9か月）について［PDF］（消費者庁）
http://www.caa.go.jp/trade/pdf/110809kouhyou.pdf
■高齢者をねらう、短歌･俳句の新聞掲載への電話勧誘‐趣味につけ込む商法に注意‐［PDF］（国民生活センター）
http://www.kokusen.go.jp/pdf/n-20100407_1.pdf
■『暮らしに華』『良いものをもっと身近に』アートライフ（アートライフ）
http://www.artlife-inc.net/
■ART SPACE（東宝堂）
http://www.artspace-td.com/

　ポイントプログラム「ネットマイル」の運営等を行うネットマイル（本社：東京都千代田区）は10日、同社の社員がSNS（ソーシャルネットワーキングサービス）で採用面接に関する不適切な書き込みを行ったとして謝罪した。

　同社によると、同社管理本部に所属する経理担当の男性社員（27歳）が9日午後4時過ぎから5時過ぎにかけ、SNSのGoogle+において、自らを同社の採用担当者であると装い、実際には存在していない30歳の専門学校生を面接しているという虚偽の面接実況中継を行ったという。

　9日夜にこの書き込みがネット上で話題となり、同社では緊急調査を実施。その結果、当該社員が虚偽の書き込みをしていたことが判明した。同社によると、社員は、SNSでの私的な発言がこれほど話題になるとは考えていなかったと弁明しているという。同社は社内規定に基づいてこの社員を処分するとし、その他の社員についてもSNSの利用状況を調査するとしている。

　職員の「実況中継」は、「30歳の年齢で専門学校を今度卒業に来る人が新卒の面接に来た…どうしようｗ」（原文通り）という投稿でスタート。一部を伏字にした「面接相手」の名前や、自己紹介の様子、かんたんな職歴や学歴、発言の内容、受けた印象などが書き込まれていた。中継は虚偽のものだったというが、もしこれが実際に面接を実況したものだったら、重大なプライバシー侵害事例となるところだった。なお、朝日新聞の報道によると、社員が書き込みを行った9日、同社では実際に採用面接を実施していたという。

　また、この「中継」には数名がコメントを寄せていた。中には、インターネット広告を扱うサイバーウィング（東京都品川区）の社員もおり、同社は、社員が就業時間内に不適切な書き込みをしたとして謝罪。この社員を厳正に処分するとしている。

（2011/08/11 ネットセキュリティニュース）

【関連URL】
・SNSにおける弊社社員による不適切な書き込みについて（ネットマイル）
http://biz.netmile.co.jp/news/press_2011/110810_2.html
・SNSにおける弊社社員による不適切な書き込みについてのお詫び（ネットマイル）
http://biz.netmile.co.jp/news/press_2011/110810.html
・弊社社員によるネットへの不適切な書き込みに関するお詫び（サイバーウィング）
http://www.cyberwing.co.jp/news57.html

　アドビシステムズは10日、コンテンツ再生ソフト「Flash Player」と「Shockwave Player」の最新版を公開した。どちらも深刻な脆弱性が複数修正されており、同社は利用者に最新版へのアップデートを呼び掛けている。

■Flash Player 10.3.183.5

　アップデートの対象となるのは、Windows版、Mac版、Linux版、Solaris版の「Adobe Flash Player 10.3.181.36」およびそれ以前のバージョンと、Android版の「10.3.185.25」およびそれ以前のバージョン。コード実行のおそれがある脆弱性13件が修正されていおり、更新後のバージョンは、Windows版、Mac版、Linux版、Solaris版では「10.3.183.5」に、Android版では「10.3.186.3」になる。
　Windows、Mac、Linuxでは、現在使用中のFlash Playerが「10.3」であれば、コントロールパネルの「Flash Player」からバージョン確認や更新が実行できる。それ以前のバージョンを使用している場合は、バージョンの確認は下記のバージョン確認ページで、最新版への更新はダウンロードページで実行する。
　Google Chromeを使用している場合は、Google Chromeが最新版になっていれば、Flash Playerも最新となっている。
・Security update available for Adobe Flash Player［英文］（Adobe）
http://www.adobe.com/support/security/bulletins/apsb11-21.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/

■Shockwave Player 11.6.1.629

　アップデートの対象となるのは、Windows版とMac版の「Adobe Shockwave Player 11.6.0.626」およびそれ以前のバージョン。コード実行のおそれがある脆弱性7件が修正されており、更新後のバージョンは「11.6.1.629」となる。
　使用中の製品のバージョンは、下記のバージョン確認ページで確認できる。このページのShockwave Playerのボックスに、「ここをクリックするとプラグインをダウンロードします」「ActiveXコントロールをインストールするには、ここをクリックしてください」「Missing Plug-in」などと表示される場合は、Shockwave Playerがインストールされていないので、ダウンロードや更新を実行する必要はない。最新版への更新は、下記のダウンロードページから実行できる。
・Security update available for Adobe Shockwave Player［英文］（Adobe）
http://www.adobe.com/support/security/bulletins/apsb11-19.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/

（2011/08/10 ネットセキュリティニュース）

　マイクロソフトは10日、8月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、最も深刻な「緊急」2件を含む13件。Windows、Windows Server、Internet Explorer、Visio、.NET Frameworkと開発者用ツールが影響を受ける。

【更新プログラムの内容】
［緊急］
・Internet Explorer用累積パッチ：リモートでコードが実行される脆弱性
・DNSサーバー：リモートでコードが実行される脆弱性

［重要］
・Data Access Components：リモートでコードが実行される脆弱性
・DNSサーバー：リモートでコードが実行される脆弱性
・リモートデスクトップWebアクセス：特権が昇格される脆弱性
・リモートアクセスサービスNDISTAPIドライバー：特権が昇格される脆弱性
・クライアント/サーバーランタイムサブシステム：特権が昇格される脆弱性
・TCP/IPスタック：サービス拒否が起こる脆弱性
・リモートデスクトッププロトコル：サービス拒否が起こる脆弱性
・Chart Controls：情報漏えいが起こる脆弱性
・Report Viewer：情報漏えいが起こる脆弱性

［警告］
・Windowsカーネル：サービス拒否が起こる脆弱性
・.NET Framework：情報漏えいが起こる脆弱性

　なお、今回の更新パッチには.NET Framework用のパッチが含まれている。マイクロソフトは「日本のセキュリティチームのブログ」において、今月のパッチに限らずすべての.NET Framework用のパッチについて、インストール中に電源を落とさないよう呼びかけている。これは、無理に電源を切るとシステムのファイルが破損してしまい、次回.NET Frameworkの更新プログラムをインストールしようとした際に失敗してしまう可能性が高くなるため。もしインストールに失敗した場合は、当該ブログ（URL下記）に「インストール失敗時の対処方法」が掲載されているので、参照していただきたい。

　このほか、新たにFakeSysdefとHilotiに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。

（2011/08/10 ネットセキュリティニュース）

■Microsoft セーフティとセキュリティセンター（マイクロソフト）
http://www.microsoft.com/ja-jp/security/default.aspx
■2011年8月のセキュリティ情報（マイクロソフト）
http://www.microsoft.com/japan/technet/security/bulletin/ms11-aug.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■.NET Framework セキュリティ更新プログラムのインストールに関する注意（日本のセキュリティチームのブログ）
http://blogs.technet.com/b/jpsecurity/archive/2011/08/05/3445234.aspx

　不正アクセスによるホームページ改ざんが2件、相次いで公表された。1件は、セキュリティ対策をしていないパソコンでは、閲覧するだけでウイルス感染の恐れがある。また、閲覧者に直接影響がない改ざんでも注意すべき点があるので、下記【解説】を参照いただきたい。

■取手市のホームページが改ざん、閲覧者に影響なし

　茨城県取手市は7月26日、同市のホームページが第三者によって改ざんされ、正常に表示できない状態となっていたと発表した。同市によると、改ざんされたのは7月22日午後4時26分頃。同23日午後6時12分までに、改ざんされた可能性のあるページをすべて削除し、正常な状態に修復したという。同市は、ウィルスなどの不正なファイルの混入は確認されず、ページ閲覧者への直接の影響はないとしている。
・市ホームページ改ざんについてのお詫び（取手市）
http://www.city.toride.ibaraki.jp/index.cfm/11,7682,38,338,html

■トーニンのホームページが改ざん、閲覧でウイルス感染のおそれ

　カラオケ関連事業等を行うトーニン（本社：福岡市西区）は8月1日、同社のホームページ管理サーバーが第三者から不正アクセスを受け、ホームページが改ざんされたと発表した。同社によると、ホームページが改ざんされていた期間は7月31日午後10時頃から8月1日午後6時頃まで。改ざんの原因は調査中だという。同社は、セキュリティ対策を行っていないパソコンで改ざんされたページを閲覧した場合、ウイルス等に感染しているおそれがあるとし、ウイルス対策ソフトでのチェックを呼びかけている。
・ホームページ改ざんに関するお知らせとお詫び（トーニン）
http://www.tonin.co.jp/news/new_msg.php?news_id=1312189704

【解説：不正アクセスによるサイト改ざん】

　不正アクセスは、その目的から大きく次の4つのパターンに分けることができる。上記の取手市ホームページのケースは(1)に、トーニンのホームページのケースは(2)にあたる。

（1）侵入すること自体を目的とした不正アクセス。実行者は、サイトに署名などの足跡を残していく。改ざんされたサイトを閲覧しても実害はない。
（2）ウイルス配布、フィッシングサイト設置、踏み台化など、サーバーの悪用を目的とした不正アクセス。
（3）クレジットカード情報など、サーバーに保存されている情報の窃取を目的とした不正アクセス。
（4）オンラインゲーム、ネットオークション、ネットバンクなど、オンラインサービスの不正利用（なりすまし）を目的とした不正アクセス。

　(1)のパターンの改ざんは、トップページが書き換えられたり、無害なファイルを設置されたりする程度で済むためか、公表されないことも多い。ただし、これを軽視することは禁物だ。外部からできないはずのことができたのは、システムに何らかの問題があるからである。不正アクセスの原因を突き止めて解決しておかないと、改ざんが繰り返されたり、別の攻撃者に目をつけられ、別の目的の不正アクセスに発展したりする可能性がある。

（2011/08/09 ネットセキュリティニュース）

　千葉市と、同市指定管理者としてスポーツ施設の管理運営を行っているテルウェル東日本・スポーツクラブNASグループは4日、同グループの社員が3日に業務用ノートパソコンを盗まれたと発表した。このパソコンは、個人情報9774件が登録された「スポーツ施設予約システム」の管理者専用サイトにアクセスできる状態だった。その後パソコンは、5日になって発見された。

　発表によると、社員は通勤途中だった3日の午前7時頃、JR総武線浅草駅に停車中の電車車内で、網棚に置いていたパソコン入りの鞄を持ち去られた。鞄を持ち去ったと思われる人物が「乗り過ごした」と言いながら慌てて電車を降りて行ったため、社員はこの人物が鞄を誤って持って行ったと判断。駅員にその旨を届け出たが、その後、その人物からの届出等はなかったという。

　このパソコンからは、同グループが構築した「スポーツ施設予約システム」の管理者専用サイトにアクセスすることができ、高洲市民プールなど34施設の予約システム登録者9769名について、氏名、住所、生年月日、電話番号、メールアドレスを閲覧することができた。管理施設内で発生した事故の報告書に記載された、負傷者の氏名、年齢、電話番号5件も閲覧可能だった。

　同グループでは、3日午後1時頃に予約システムへログインするためのパスワードを変更し、午後2時頃に警察へ紛失届を提出した。その後、5日の午後3時頃になって、東京都内の私鉄駅から、忘れ物としてこのパソコンが届いていると連絡があったという。同グループでパソコンの起動状況とアクセス状況の履歴を確認したところ、不正な操作は行われていなかった。

　千葉市では同グループに対し、業務用パソコンの施設外への持ち出し禁止を徹底するよう指示。また、予約システムの管理者専用サイトで、ログインIDとパスワードが自動で記載される機能を使用禁止とすることや、すべてのパソコンに起動時のパスワードを設定することも指示した。

（2011/08/08 ネットセキュリティニュース）

■盗難に遭った業務用パソコンの発見のお知らせ（テルウェル東日本・スポーツクラブNASグループ）
http://www.sc-chiba.com/infodetail.php?page=1&id=32
■指定管理業務における業務用パソコンの盗難について［PDF］（千葉市）
http://www.city.chiba.jp/somu/shichokoshitsu/hisho/hodo/download/110804-05-01.pdf
■業務用ノートパソコンの盗難について［PDF］（テルウェル東日本・スポーツクラブNASグループ）
http://www.sc-chiba.com/upload/owabibun0804.pdf

　国土交通省四国地方整備局（香川県高松市）は7月27日、同局職員のパソコンがウイルスに感染し、パソコン内に保存されていた個人情報が流出したおそれがあると発表した。

　同局が8月5日に公表した続報によると、同4日の時点で流出したおそれのある個人情報は、他機関および自治体関係者275名、学識者27名、工事関係者117名の氏名、所属、電話番号、メールアドレスと、地元ボランティア関係者467名の団体名と氏名。このほか、同局内のネットワークにログインするための職員用IDとパスワードが、感染したパソコンを経由してサーバーから抜き取られたおそれもある。

　職員のパソコンは、ウイルス「TROJ_PIDIEF.ECZ」に感染していた。同局では現在もこの件について調査を続けている。4日の時点で、個人情報が外部に流出した事実は確認していないという。

　四国新聞の報道によると、7月22日に不正アクセスの痕跡がサーバーで見つかったため、同局では調査を実施。その結果、職員が業務関係者を装った人物から受け取ったメールにウイルスが含まれており、職員のパソコンを介してサーバーにウイルスが侵入していたことが分かった。サーバーから抜き取られたおそれのある職員用IDとパスワードは、暗号化して管理されていたため、流出しても悪用される可能性はないという。

　なお、「TROJ_PIDIEF.ECZ」は、Adobe Readerの脆弱性を突いて、別のウイルス（悪事を働くウイルス本体）をインストールしようとする。問題の脆弱性は昨年修正済みのもので、Adobe Readerをアップデートしていれば、感染することはない。

　Adobe ReaderなどのプラグインやOSは、アップデートを行って常に最新の状態にしておくようおすすめする。アップデートの方法については、下記「関連トピックス」を参照していただきたい。

（2011/08/08 ネットセキュリティニュース）

■国土交通省四国地方整備局のリリース
・「コンピュータウィルスによる行政事務情報の流出」について(続報)［PDF］
http://www.skr.mlit.go.jp/pres/h23backnum/kikaku/110805/110805-1.pdf
・「コンピュータウィルスによる行政事務情報の流出」について［PDF］
http://www.skr.mlit.go.jp/pres/h23backnum/kikaku/110727/110727-1.pdf

　情報処理推進機構セキュリティセンター（IPA/ISEC）は3日、7月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。また、スマートフォン、とくにAndroid端末を狙ったウイルスが相次ぎ検出されていることから、スマートフォンを安全に使うための対策を呼び掛けた。

■7月のウイルス/不正アクセス届出状況

　7月のウイルス検出数は約2.3万個で、6月（3.8万個）から39.4%減少した。届出件数は1064件で、6月（1209件）から12.03%減少している。検出数1位は W32/Netsky（1.0万個）、2位はW32/Mydo0m（9500個）、3位はW32/Autorun（1500個）。不正プログラムの検知状況は、7月には目立った動きはなかった。
　不正アクセスの届出件数は8件（6月9件）で、うち5件に被害があった。被害内容は侵入4件、なりすまし1件。侵入被害は、データベースから設定情報が盗まれたもの1件、踏み台として悪用されたもの2件、ファイルを勝手にアップロードされたもの1件。侵入の原因は、設定不備3件で、他は原因不明。なりすまし被害1件は、ログインされてIP電話サービスを勝手に利用されていた。
　ウイルスや不正アクセス関連の相談総件数は1490件（6月1692件）。うち「ワンクリック請求」関連が461件（6月511件）、「偽セキュリティソフト」関連が8件（6月11件）、Winny関連7件（6月7件）、「情報詐取を目的として特定の組織に送られる不審なメール」関連2件（6月6件）など。

■スマートフォン狙うウイルス相次ぎ発見～安全対策6か条の実行を

　IPAは今年2月にもスマートフォンのウイルスに関する注意を発表したが、その後も新しいウイルスが次々と発見されている。3月以降にIPAに届出のあったスマートフォンのウイルス検出数をみると、3月4件、4月29件、5月6件、6月47件、7月1件という数字で、その全てがAndroid端末をターゲットとするものだった。しかし、これら87件のうち、スマートフォン上で発見されたウイルスは1件もなく、全てパソコン環境でメール受信時などに検出されている。
　パソコン環境で検出されるが、スマートフォンでは検出届けがない理由として、IPAは2つの要素をあげている。1つは、ウイルス添付メールをスマートフォン上で開かせることを狙い、不特定多数にメールが送られているとみられること。もう１つは、Android端末用のセキュリティソフトがあまり普及していないことだ。
　ウイルス添付メールをスマートフォンで受信した場合、とくにAndroid端末の場合、メール表示中の「インストール」ボタンを押すとアプリケーション（アプリ）のインストールが開始され、ウイルスに感染してしまう恐れがある。

　こうした状況を受け、スマートフォンを安全に使用する対策として、IPAは次の6か条をまとめ、スマートフォン使用時の指針とするよう提唱している。
　(1)スマートフォンをアップデートする
　(2)スマートフォンにおける改造行為を行わない
　(3)信頼できる場所からアプリをインストールする
　(4)Android端末では、アプリをインストールする前に、アクセス許可を確認する
　(5)セキュリティソフトを導入する
　(6)スマートフォンを小さなパソコンと考え、パソコンと同様に管理する

　スマートフォンを「小さなパソコン」と考えて管理することは、個人ユーザーはもちろん、企業でスマートフォンを活用する場合も必須といえそうだ。

（2011/08/05 ネットセキュリティニュース）

【関連URL：IPA】
・コンピュータウイルス・不正アクセスの届出状況[7月分]について
http://www.ipa.go.jp/security/txt/2011/08outline.html

　グーグルは3日、同社のウェブブラウザの最新の安定版「Google Chrome 13.0.782.107」を公開した。対象となるのは、Windows、Mac、Linux、およびInternet Explorer用のプラグイン「Chrome Frame」で、最新版への更新は自動的に行われる。

　「Google Chrome 13」では、Webページの先読みレンダリングやPDF保存、印刷プレビューなどの新機能が追加されたほか、計30件の脆弱性が修正された。

　修正された脆弱性のうち14件は、4段階評価の危険度が上から2番目の「高」に分類されるもの。解放済みメモリーの再利用などにより、クラッシュしたり任意のコードが実行されるおそれがある。

（2011/08/05 ネットセキュリティニュース）

■Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.com/2011/08/stable-channel-update.html
■Instant Pages on Google Chrome[英文] （Google Chrome Blog）
http://chrome.blogspot.com/2011/08/instant-pages-on-google-chrome.html

　アップルは3日、14件の脆弱性を修正したQuickTimeの最新版「7.7」を公開した。対象となるOSは、Windows 7/Vista/XP SP2、Mac OS X 10.5.8（Leopard）。

　今回修正された14件のうち11件は、Mac版/Windows版共通の脆弱性で、OS X 10.6とLionでは修正済み、もしくは影響のない問題。11件中10件は、細工された画像ファイルや動画ファイルなどを開くと、クラッシュしたり任意のコードが実行されるおそれのある危険な脆弱性だ。Windows版のみに影響する3件についても同様で、早急にアップデートすることをお勧めする。

　Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で。Mac OS Xでは、アップルメニューの「ソフトウェア・アップデート」で最新版に更新できるほか、同社のダウンロードサイトからも、それぞれの最新版をダウンロードできる。

（2011/08/05 ネットセキュリティニュース）

■QuickTime 7.7 のセキュリティコンテンツについて（アップル）
http://support.apple.com/kb/HT4826?viewlocale=ja_JP&locale=ja_JP
■ダウンロード
・QuickTime 7.7 (Windows)
http://support.apple.com/kb/DL837?viewlocale=ja_JP&locale=ja_JP
・QuickTime 7.7 (Leopard)
http://support.apple.com/kb/DL761?viewlocale=ja_JP&locale=ja_JP

　マイクロソフト（MS）は5日、今月10日に公開が予定されているセキュリティ更新プログラム（パッチ）の概要を発表した。リリース予定のパッチは計13件で、4段階評価で深刻度が最も高い「緊急」2件、2番目の「重要」9件、3番目の「警告」2件。

　「緊急」に分類されるソフトウェアは Windows、Internet Explorerで、いずれも脆弱性を悪用されると、リモートでコードが実行されるおそれがある。「重要」に分類されるソフトウェアは Windows、Office、NET Framework、開発ツールで、脆弱性を悪用されると、リモートでのコード実行、特権の昇格、サービス拒否、情報漏えいのおそれがある。「警告」に分類されるソフトウェアは Windows、NET Frameworkで、脆弱性を悪用されると、サービス拒否、情報漏えいのおそれがある。10日に公開予定のセキュリティパッチで、これらの脆弱性が修正される。

　このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定されている。

　なお、MSの「日本のセキュリティチーム」ブログは、今回の更新プログラムのインストールには時間がかかるとして、インストール完了前に電源を切らないよう注意を促している。自動で電源が落ちるのを待たずに無理に電源を切ると、システムファイルが破損し、以後インストールに失敗するなどトラブルが発生する可能性が高くなるという。

　インストールにかかる時間はパソコンのスペックにより、通常は10分以下で終わるが、推奨最低ラインのスペックでは数十分～数時間かかることもあるという。もしインストールに失敗した場合、当該ブログ（URL下記）に「インストール失敗時の対処方法」が掲載されているので、参照されたい。

（2011/08/05 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セキュリティ情報の事前通知 - 2011年8月
http://www.microsoft.com/japan/technet/security/bulletin/ms11-aug.mspx
・.NET Framework セキュリティ更新プログラムのインストールに関する注意
http://blogs.technet.com/b/jpsecurity/archive/2011/08/05/3445234.aspx

　情報処理推進機構(IPA)は3日、今年6月下旬以降、日本国内のインターネットバンキングで不正アクセスの被害件数が増加し、実際に振込み被害が発生しているとして、利用者に注意を呼び掛けた。

　IPAによると、地方銀行を中心に20件以上、ネットバンキングの利用者に対し不正アクセスに関する注意喚起が行われている。不正アクセスは不審メールやスパイウェアを利用して行われており、パスワードなどの顧客情報が不正に窃取され、実際に被害が発生しているという。

　実際に被害が発生していることについては、3日付の日経コンピュータ誌が独自取材により明らかにしている。同誌によると、6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号などが漏えいし、第三者による不正な預金の引き出しや振り込みが相次いでいるという。被害件数などは3日時点では不明だが、地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようとしている。

　ネットバンキングを利用しているユーザーに対し、IPAはパスワードを守るための5つの対策を提示し、実施するよう呼びかけている。

■パスワード漏えい対策

　(1) パスワードを強化する：類推されやすいパスワードや総当たり攻撃で簡単に破られやすいパスワードは使用しない。
　(2) パスワードを適切に管理する：長期間同じパスワードを利用しない。複数の別のサービスに同じパスワードを使い回さない。
　(3) パスワードを適切に利用する：パスワードは信頼できる端末でしか使わない。
　(4) パスワードを盗まれない：スパイウェアを仕掛けられないように注意する（不審なメールや不審なサイト、不審なデバイスへアクセスしない）。フィッシングサイトに誘導されないように注意する。
　(5) ワンタイムパスワードを利用する：インターネットバンキング等のサービスで用意されている、ワンタイムパスワードを生成するためのカードやデバイスを利用する。

　上記5件はパスワードを守るために必要な対策だが、その前提として、インターネットを安全に使うための注意事項－－「セキュリティパッチを定期的に適用する」「極力新しいバージョンのソフトウェアを使用する」「不審なサイトや心あたりのないメールは開封しない」を、常に心がける必要がある。

　IPAは、インターネットバンキングサービス提供者に対しては、ワンタイムパスワードを含む認証機能の強化と、利用者への普及が求められるとしている。

（2011/08/04 ネットセキュリティニュース）

【関連URL：IPA】
・国内のインターネットバンキングで不正アクセスが相次いでいる問題について
http://www.ipa.go.jp/security/topics/alert20110803.html
・コンピュータウイルス・不正アクセスの届出状況【2011年5月分】
～IDやパスワードを適切に管理し、“なりすまし” に注意を～
http://www.ipa.go.jp/about/press/20110603.html

　MasterCardをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は2日、緊急情報を出した。当編集部でも、1日の午前中から2日の夜まで、5種類の件名のフィッシングメールを確認している。

・MasterCardをかたるフィッシングメールの件名
MasterCard Account Holder　
Message Regarding Your MasterCard　
Regarding Your MasterCard
Important MasterCard Alert　
MasterCard Alert

　上記5件のうち上から2つは、協議会が提示しているメール件名と同じだ。この5件の件名は、昨年から全く変わらず継続して使われているもので、以下に述べる攻撃手法も同じだった。

・偽サイトは日本語
　メール件名と本文は英語だが、誘導先の偽サイトは日本語化されている。以前は偽サイトも英語だったのだが、今年4月から日本語化された偽サイトに進化(？)した。

・1サイトに5セットずつ偽サイトを設置
　不正アクセスで乗っ取ったとみられる複数の一般Webサイトに、ユーザーを誘導する偽サイトを5セットずつ設置するという手口が使われてきた。今回も同じで、編集部は、17サイトに5セットずつ、計85の偽サイトを確認した。

　協議会は2件のフィッシングサイトのURLを提示して注意を促しているが、この2サイトも含め、3日午後4時現在、17件のうち6件のフィッシングサイトが閉鎖されている。v

　メールに書かれたURLをうっかりクリックしたり、誘導先で情報を入力したりすることのないよう注意していただきたい。カード会社や金融機関が、顧客にメールを送って口座や個人情報をたずねることはない。こうした内容のメールを受け取ったら、ただちに削除することをお勧めする。

（2011/08/03 ネットセキュリティニュース）

【関連URL】
・MasterCard（マスターカード）を騙るフィッシング(2011/8/2)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/mastercard201182.html
・ご注意ください（MasterCard）
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.htm

【関連記事：ネットセキュリティニュース】
・5月の国内フィッシング事情（2011/06/03）
・4月の国内フィッシング事情（2011/05/27）
・3月の国内フィッシング事情（2011/05/25）
・マスターカードをかたるフィッシングメールに注意（2011/01/19）

　編集部では、飛来するメールやWeb上の情報をもとに、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。

　7月に観測した日本国内に関係するフィッシングサイトは、前月から2件増加し39件だった。うち、偽サイト本体が設置されたものが35件。他所に設置した偽サイトにリダイレクトする、中継サイトとして使われたものが4件だった。

　悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが18件、ホスティングサービスの悪用が9件、国内ユーザーのパソコンが参加するFast Flux型のフィッシングが12件だった。

　悪用されたブランドは、PayPal（11件）、Bank of America（3件）ほか計17ブランド。日本語のフィッシングサイトは、＠NetHome（2件）とYahoo! JAPAN（1件）の計3件だった。

■Yahoo! JAPANをかたるフィッシングが活動停止中

　Yahoo! JAPANをかたるフィッシング詐欺団が6月末に摘発された影響からか、同ブランドをかたるフィッシングが激減した。同ブランドをかたるフィッシングは、複数のグループが仕掛けていたとみられるが、7月に稼働が確認された偽サイトは、摘発直後の週末に観測された1件のみで、その後はすっかり鳴りを潜めている。
　稼働が確認された偽サイトは、たまに出没するタイプで、最も活発に活動していたモバイル回線とダイナミックDNSを使った偽サイトに関しては、6月28日昼ごろを最後に消息を絶ったままだ。摘発によって活動停止に追い込まれたのか、自粛中なのかの判断はつかないが、ひとまず平穏な状態を取り戻している。

■メールアカウントを狙うフィッシング

　メールアカウントをだまし取ろうとするフィッシングは、毎月頻繁に発生している。GmailやYahoo!メール、Windows Liveメールなど、特定のブランドに絞ったものもあれば、複数のブランを掲げたもの、偽サイトを見ただけでは特定できないものなど、多種多様なものがある。
　7月には国内ユーザーの元にも、「New Important Email」という件名で、「親愛なるウェブメールのユーザー」で始まり「心から」で終わる、機械翻訳丸出しの日本語メールが飛来している。「ここにログイン」のリンクをクリックすると、米国やスウェーデンに置かれた本物そっくりのログイン画面に誘導し、メールアカウントを入力させた後、本物のサイトへとリダイレクトする。クレジットカード情報などの入力は一切求めず、メールアドレスとパスワードだけをだまし取ろうとするものだ。フィッシングメールなどのスパム送信に悪用するための、アカウント収集なのかもしれない。

■ボットをばら撒くFast Flux型攻撃

　ボットに感染したユーザーのパソコンを操り、フィッシングやウイルス配布を行うFast Flux型の攻撃が、前月に続き確認された。1回目の攻撃は7月28日頃から始まり、29日に無効化されるまでの間、ボットネットに組み込まれていた国内ユーザーのIPアドレスが3個検出された。2回目は7月31日から始まって2日現在も稼働しており、これまでに、国内ユーザーのIPアドレス10個が検出されている。
　このボットネットは、3ブランドのフィッシング、4ブランドのウイルス配布、3ブランドのフィッシング兼ウイルス配布の計10ブランドの偽サイトをホストしている。今回の攻撃は6月と同様、Zeus/Zbot系のウイルスに感染させる「ArchivosPC」の偽サイトの運用が主体で、感染するとパソコンがボットネットに仲間入りしてしまうなど、さまざまなウイルスをインストールされしまうおそれがある。

（2011/08/02 ネットセキュリティニュース）

　情報処理推進機構（IPA）は7月28日、夏休みなど長期休暇前後のセキュリティ対策を呼びかけた。

　呼び掛けの対象は、システム管理者、企業のパソコン利用者、家庭のパソコン利用者の3者で、このうち家庭でのパソコン利用者に対しては、最近増えているトラブル例を挙げ、必要な対策を実施するよう勧めている。

　最近増えているトラブル例としては、Webサイトを閲覧しただけでウイルスに感染する、USBメモリなど外部記憶媒体からウイルスに感染するなど。SNS（ソーシャルネットワーキングサービス）のTwitterでは、本来のURLが見えない「短縮URL」をクリックさせ、悪意のあるサイトに接続させられる例なども増えているという。

　いわゆるワンクリック請求の被害にあう人も後を絶たない。アダルトサイトで無料動画を見ようと画像をクリックしていき、気づかないまま有料サービスに会員登録され、パソコン画面に料金請求画面が出て消せない状態になってしまう。

■家庭で実施できる対策

　家庭でするべき対策の第一は、OSを最新状態に、メーラーやブラウザなどアプリケーションも最新バージョンに更新し、ウイルス対策ソフトも最新の定義ファイルで使用すること。OS、ブラウザなどのバージョン確認はIPA提供の無償ツールが利用できる。
・MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK

　外部記憶媒体からのウイルス感染については、自身が管理していないUSBメモリーを自身のパソコンに接続しないこと、自身が管理していないパソコンに自身のUSBメモリーを接続しないことが予防となる。また、Windowsパソコンの自動的実行機能を機能を無効にすることも有効だ。自動実行機能のチェックや設定変更方法は以下のページで。
・MyJVNセキュリティ設定チェッカ
http://jvndb.jvn.jp/apis/myjvn/#CCCHECK

　ワンクリック請求の被害については、以下のページを参照されたい。
・【注意喚起】ワンクリック請求に関する相談急増！
http://www.ipa.go.jp/security/topics/alert20080909.html

　「短縮UR」は不用意にクリックしない、複数のインターネットサービスで同じIDやパスワードを使わないことも大切だ。ファイル共有ソフトを使っている人は、暴露ウイルスに感染した場合の被害の大きさを考え、ファイル共有ソフトをインストールしたパソコンでは業務関係データは扱わない、家族と共有しないことを厳守したい。
　このほか、ウイルス感染などでパソコンそのものが動かなくなってしまう場合に備え、必要なデータを外部記憶媒体などへバックアップ保存しておくことも勧めている。

（2011/08/01 ネットセキュリティニュース）

【関連URL】
・夏休みにおける注意喚起 （IPA）
http://www.ipa.go.jp/security/topics/alert230728.html