ネットセキュリティニュース

　シマンテックは23日、国内のスマートフォンを狙うワンクリック詐欺サイトが出現しているとして注意を呼び掛けた。

　ワンクリック詐欺は、アダルトサイトなどで画面を数回クリック（タップ）すると登録完了画面が突然現れ、高額な料金（3万～10万円）を請求される架空請求のひとつ。これまでのパソコン向けや携帯電話向けのサイトに加え、今春頃からiPhoneとAndroid端末を狙ったスマートフォン向けのサイトが増え始めており、掲示板やQ&Aサイトに寄せられる相談の中にも、スマートフォンでの被害相談が見受けられるようになった。

　これらワンクリック詐欺サイトの登録完了画面では、ユーザーの情報を取得しているようなアニメーションを表示し、IPアドレスやブラウザ情報などを画面に表示する。正規の入会手続きを経ているので支払い義務があると主張し、期限までに料金を振り込まないと取得済みの情報をもとに個人を特定し、訴訟を起こす、あるいは不正アクセス行為として届け出るなどといった脅し文句を並べ、ユーザーを不安に陥れようとする。

　ワンクリック詐欺サイトは、このような登録完了画面に驚き、あわてて料金を支払ってしまったり、問い合わせのメールや電話をかけてきたりする人を狙って仕掛けられた罠なのだ。このような場面に遭遇してしまった場合には、振り込んだり相手に連絡をとったりせず、無視することが最良の対処法だ。氏名や住所などの個人情報の入力や決済手続きなどを経ていなければ、利用の意思がなかったということで契約は成立しておらず、支払い義務はない。

　Q&Aサイトなどでは、個人情報を取得されたのかという質問を多く見かけるが、これも心配無用。サイトに表示された情報は、Webサイトの閲覧時に、ごく普通に送信さている情報であり、それらから個人情報が漏れてしまうようなことはない。

　パソコン向けのサイトでは、デスクトップに請求画面を表示し続ける、「ワンクリックウェア」と呼ばれる不正なプログラムを仕込むサイトも多いが、携帯電話やスマートフォン向けのサイトでは、いまのところ、そういったサイトは出現していないので、ブラウザを閉じれば、それ以上は何も起こらない。それでも不安という方は、最寄りの警察署や消費生活センターに問い合わせるといい。無視するようにというアドバイスがもらえるはずだ。

（2011/11/28 ネットセキュリティニュース）

【関連URL】
・日本のスマートフォンを狙うワンクリック詐欺（シマンテック）
http://www.symantec.com/connect/ja/blogs-237
・Smartphones- The Next One-Click Billing Fraud Target[英文]（トレンドマイクロ
http://blog.trendmicro.com/smartphones-the-next-one-click-billing-fraud-target/

　セキュリティベンダーの G Dataは24日、ZeuS/Zbot系のウイルスを仕掛けるバンキングスパムが欧州で拡散しているとして、注意を呼びかけた。このメールは、銀行のアドレスに偽装した「Review Dep」という差出人名で、今月9日頃から約1週間に渡ってばら撒かれ、欧州のみならず国内にも多数飛来していた。

　メールの件名は、送金不能を知らせる様々なバリエーションがあり、本文では送金処理の状況を確認するよう促して、リンクをクリックさせようとする。

　メールに記載された直接のリンク先は、クラックされたとみられる一般サイトが大量に使われており、それぞれのサイトの「zfin.php」や「zfin.html」を開く。これらサイトは、別のサイトへとリダイレクトする中継サイトになっており、そこから、あるいはさらに他の中継サイトを経由して、処理状況の確認ページを装った偽サイトへと誘導される。
　偽サイトには、Flash Playerが古いので最新版をインストールするよう書かれており、ダウンロード用のリンクをクリックさせて、アップデータを装ったZeuS/Zbot系のウイルス本体「updateflash.exe」をユーザー自身に実行させようとする。セキュリティの警告を無視して実行してしまうとウイルスに感染し、パソコンを乗っ取られたり、アカウントを盗み取られるなどの、さまざまな災いが降りかかることになる。

・Flash Playerの更新は開発元のサイトで
　インストールされているFlash Playerが古い場合、サイトの閲覧中に更新を促されることがある。今回の攻撃は、これを悪用したものだが、閲覧中のサイトがアップデータらしきものを直接ダウンロードさせようとしたら怪しいと疑っていただきたい。Flash Playerの更新は、必ず提供元のアドビシステムズ社のサイト（http://get.adobe.com/jp/flashplayer/）で行うよう心掛けたい。

・ドライブバイダウンロード攻撃も併用
　今回の攻撃は、大量のクラックサイトと攻撃サーバーという構成で、ホスティングにボットネットは使われていなかったが、攻撃を仕掛けていたのは、本通信の「国内フィッシング事情」にしばしば登場する、FastFlux型のフィッシングやウイルス配布でお馴染みの攻撃者である。
　この攻撃者が用意する偽サイトは、ユーザーを騙してウイルスを実行させる仕掛けのほかに、ドライブバイダウンロード攻撃が仕掛けられていることも多い。ドライブバイダウンロード攻撃というのは、システムやブラウザ、プラグインなどの脆弱性を悪用し、ユーザーの仲介なしでウイルスを勝手に実行してしまうもの。実際に今回の偽サイトにも、WindowsやJRE（Java Runtime Environment：Java実行環境）の脆弱性を悪用したJavaScriptが仕掛けられていた。悪用されている脆弱性は、いずれも修正済みの古い脆弱性だが、システムやプラグインのアップデートを怠っていると、ユーザー自身が誤って実行しなくても、ページを開いただけでウイルスに感染してしまうことになる。使用しているシステムやアプリケーションは、アップデートを怠らずに常に最新の状態を保つよう心掛けたい。

・Facebookをかたるスパムで仕切り直し
　この攻撃者は手を変え品を変えながら、1年を通じて攻撃を続けている。同種のスパムはおおむね数日から1週間程度で収束し、その後は別の手口で仕切り直すということを繰り返しているのだ。
　先の送金不能メールは約1週間で収束しており、24日頃からは新たにFacebookをかたるメールが、国内のユーザーの元にも飛来している。これまでに確認されている件名は、パスワード変更のお知らせと、ウォール（掲示板）への投稿を知らせるもの。後者は、「○○ posted on your Wall.」という感じで「○○」の部分に色々な氏名を入れて件名を変化させている。
　どちらのパターンもメールに記載したリンクをクリックさせて、偽サイトに誘導するもので、メール記載のリンク先は、クラックされたとみられる一般サイトの「zus.php」や「znl.php」。送金不能メールと同様、最終的にはFacebookの偽サイトへと誘導され、Flash Playerの最新版をインストールするよう促して、ウイルス本体をユーザー自身に実行させようとする。ドライブバイダウンロードを併用している点も同様だ。

　このFacebookをかたるスパムは、先週末まで確認されており、あと数日続くのか、仕切り直すのかは微妙なところ。本通信で8月にお伝えした、Facebookの「友達リクエスト」装うメールのように、10日以上にわたって同種のメールがばら撒かれた例もある。

（2011/11/28 ネットセキュリティニュース）

【関連URL】
・ZeuSを仕掛ける「バンキングスパム」が欧州で拡散中（G DATA）
http://www.gdata.co.jp/news/detail/310
【関連記事：ネットセキュリティニュース】
・Facebookの「友達リクエスト」装うウイルスメールにご用心
http://security-t.blog.so-net.ne.jp/2011-08-24

　東京都はじめ、埼玉県、千葉県、神奈川県、横浜市、川崎市、千葉市、さいたま市、相模原市の9都県が共同で推奨する、子ども向け携帯電話の機種と機能が21日、発表された。青少年（18歳未満）に対するインターネット上の有害情報対策を主目的とするもので、推奨端末や機能には「九都県市携帯電話等推奨マーク」をカタログ等に表示し、一般への周知をはかる。

　子ども向け携帯電話の機種と機能の推奨は、東京都の「青少年の健全な育成に関する条例」に基づき、学識経験者、保護者、教育関係者、業界関係者らが「東京都推奨携帯電話端末等検討委員会」を開催してまとめた。これに他の自治体が加わり、九都県市として共同で推奨することとなった。

　推奨基準は、「おおむね小学生程度」と「おおむね中学生以上」の2つに区分して定められている。小学生については、「もっぱら保護者等との連絡のために携帯電話を利用する時期」とし、Webサイトの利用ができないことのほか、子どもが保護者の望まない相手と連絡をとることを防止できること等を要件としている。
　中学生以上については、「インターネット利用について学習している時期」とし、Webサイト利用にはホワイトリスト方式のフィルタリング機能をもつことのほか、深夜の利用制限ができ、生活習慣を乱すような利用を抑止することができること等を要件としている。

　推奨機種は「おおむね小学生程度」を対象とするもので、ソフトバンクモバイルの「みまもりケータイ SoftBank 005Z」、NTTドコモの「キッズケータイ HW-02C」、KDDIの「mamorino2」、ウィルコムの「WX01A 安心だフォン」「WS005IN nicoハート」の5機種があげられている。推奨機能は、小学生程度ではウィルコムの「位置検索サービス」や「あんしんロック」、中学生以上ではNTTドコモの「迷惑メール対策設定」やKDDIの「料金安心サービス」など。

　なお、各自治体とも、この推奨制度は、子どもに携帯電話を持つことをすすめるものではなく、保護者が選ぶ際の参考とするためのものであることを断っている。その他の注意事項として、下欄にあげた（東京都青少年・治安対策本部）ページにある「保護者の方に注意していただきたいこと」の参照をおすすめする。

（2011/11/25 ネットセキュリティニュース）

【関連URL】
・携帯電話端末等及び機能の推奨について（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2011/11/20lbl400.htm
・東京都推奨の携帯電話端末等及び機能（東京都青少年・治安対策本部）
http://www.seisyounen-chian.metro.tokyo.jp/seisyounen/09_keitai_suishoutanmatu.html
・九都県市共同取組「青少年の健全な育成に配慮した携帯電話端末等の推奨について」[PDF]（埼玉県、千葉県、東京都、神奈川県、横浜市、川崎市、千葉市、さいたま市、相模原市）
http://www.metro.tokyo.jp/INET/OSHIRASE/2011/11/DATA/20lbl400.pdf

　東京都は22日、ネット通販やオークション、アフィリエイトなどインターネット上の取引トラブルが増加していることから、弁護士会などの協力を得て、特別相談を実施すると発表した。来月15～16日の両日、電話と来所での相談に応じる。一方、円高を背景に海外ネット通販のトラブルも増加しており、消費者庁は「消費者庁越境消費者センター」を今月1日に開設し、海外ショッピングのトラブル相談に応じている。

■都に寄せられるトラブル相談、前年同期より1845件上回る

　都によると、ネット通販やネットオークション、アフィリエイト、アダルトサイト、クーポン共同購入サイトなど、インターネットを利用した取引で思わぬトラブルに巻き込まれるケースが多く、寄せられる相談件数が増加している。2009年度は上半期（4-9月）で1万1229件・年間2万2627件だったものが、2010年度上半期は1万1481件・年間2万3056件となり、今年度上半期は1万3326件と、前年同期よりすでに1845件も上回っている

　都は参考として、いくつか相談事例を紹介している。ネット通販で購入したブランド靴が広告と違ったが、返品しようと電話してもつながらない（30代男性）、ネットオークションで落札し代金を振り込ん放射線量測定器が届かない（30代男性）、アフィリエイトが儲かると勧められ40万円を振り込んだが収入が得られず解約にも応じてくれない（30代女性）、SNSで知り合った女性に宝石展示会に誘われて高額な宝石購入を勧められ、9時間も拘束されて契約を結んでしまったが解約したい（20代男性）など。

　こうした相談件数の増加から、都は東京三弁護士会とWEB110（ネット上での各種被害相談サイト）の協力を得て、インターネット取引トラブルに関する特別相談を実施することとした。時期は12月15～16日の2日間、午前9時から午後4時まで。電話番号と相談受付場所などの詳細は、下記参考URLを参照されたい。また同時期、都内の21区22市1町も特別相談を実施する。自治体によっては1日だけ実施のところもあるので、参考URLの＜特別相談「インターネット取引トラブル110番」都内参加区市町＞を確認いただきたい。

■海外ネット通販利用者の約2割がトラブルに遭遇

　一方、インターネットを利用した海外ショッピングのトラブルも絶えない。消費者庁の調査によると、海外のインターネットショッピング利用者のうち約2割が、「商品の納期が遅れた」「購入した商品とは異なる商品が届いた」などのトラブルに遭遇したことがある。このうち約3割は、「外国語での問合せが容易でない」「事業者の連絡先がよく分からなかった」などの理由から、事業者に対し問合せを行っていないという。

　このため、同庁は今月1日より「消費者庁越境消費者センター(CCJ)」を設け、海外ショッピング（店頭取引も含む）に関するトラブルの相談を受け付けている。この相談事業は、トラブル解決のサポートと同時に、トラブル情報の収集・調査も兼ねている。

　同センターは現在、アメリカ、カナダ、台湾、シンガポールの4か国・地域の消費生活支援機関等と協力して相談のサポートあたっている。これ以外の国・地域にある事業者との取引トラブルについても、可能な限り情報収集に努めるという。具体的な相談方法などについては、下記の消費者庁越境消費者センター(CCJ)のホームページで確認していただきたい。

（2011/11/24 ネットセキュリティニュース）

【参考URL】
・特別相談「インターネット取引トラブル110番」を実施します（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2011/11/20lbm400.htm
・特別相談「インターネット取引トラブル110番」都内参加区市町（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2011/11/20lbm402.htm
・越境取引に関する調査の概要について（平成23年1月13日）（消費者庁）
http://www.caa.go.jp/adjustments/pdf/110117adjustments_2.pdf
・消費者庁越境消費者センター(CCJ)
http://www.cb-ccj.com/

　警察庁は、コミュニティサイト（非出会い系サイト）を利用して犯罪被害にあう児童の数が、出会い系サイトに比べ約4倍という高水準で推移していることから、今年上半期（1～6月）に摘発した726事件（被害児童546人）について調査分析し、9日に結果を公表した。関連事業者や保護者に、被害防止対策の参考として役立ててほしいとしている。

　いわゆる出会い系サイトを通じた犯罪の検挙件数は、2006年をピークとして減少を続け、逆にSNSなど非出会い系のコミュニティサイトを利用した犯罪の検挙件数が増加していた。非出会い系で起きた犯罪の検挙件数は、統計をとり始めた2008年から2010年まで上昇を続け、昨年は前年比14.4%増の1541件。被害にあった児童（18歳未満）の数も、出会い系サイトでは前年比43.9%減の254人に比べ、コミュニティサイトではその5倍近い1239人だった。

　警察庁によると、今年上半期は統計を取り始めてから初めて減少に転じた。2010年上半期は検挙件数730件（被疑者599人、被害児童601人）だったが、今年上半期は726件（被疑者557人、被害児童546人）となった。しかし、出会い系サイトに比べ約4倍という数字で、引き続き警戒と対策が必要だ。

　9日の公表資料によると、被害児童はコミニュティサイトへのアクセス手段として、89.4％が携帯電話を使っている。その携帯電話は、フィルタリング未加入が9割以上だった。

　コミュニティサイトの利用について保護者から注意を受けているかどうかについては、「注意なし」が58.6%で約6割にのぼる。その内訳は、「サイト利用を親に話していないので、注意を受けたことはない」30.5%、「注意を受けたことはない、放任」25.0%、「ゲームサイトと親に話していたので、注意を受けたことはない」3.2%だった。「注意なし」といっても完全な放任は25％で、あとはもう一歩踏み込んだ親の関心やアプローチがあれば、子どもを守る注意に結び付いた可能性があるのではないか。

　学校からの指導については、「教えてもらった」39.8%、「教えてもらったが、自分は大丈夫と思っていた」19.9%、「教えてもらったが、よくわからなかった」8.7%で、7割近くが学校での指導があったとしている。指導が得られなかった児童は、「教えてもらっていない」9.1%、「学校には行かないので知らない」22.5%で、3割を占める。学校での指導については、内容をより有効なものにすることが期待される。

　なお、携帯サイトやモバイルコンテンツを審査する民間団体であるEMA（モバイルコンテンツ審査・運用監視機構）が認定するサイトで発生している事件は、前期と同様、約6割という結果だった。警察庁は、EMAによる継続的なサイトの認定・監視機能の厳格化が求められるとしている。また、携帯電話事業者には実効性のある年齢ゾーニングの促進、事業者によるサイト内の監視体制強化、フィルタリング普及や児童・保護者に対する注意など広報啓発活動も、今後の対策課題としてあげている。

（2011/11/21 ネットセキュリティニュース）

【関連URL】
・コミュニティサイトに起因する児童被害の事犯に係る調査結果について（平成23年上半期）［PDF］（警察庁）
http://www.npa.go.jp/cyber/statics/h23/H23deai-bunseki.pdf

　グーグルは17日、Webブラウザ「Google Chrome」の最新安定版「15.0.874.121」を公開した。対象となるのは、Windows、Mac、Linux、およびInternetExplorer用のプラグイン「Chrome Frame」で、最新版への更新は自動的に行われる。

　最新版では、JavaScriptエンジン「V8」が更新されている。これにより、同エンジンに存在していたメモリー破壊が起こる脆弱性が修正された。この脆弱性の危険度は、4段階評価で2番目に高い「高」とされている。

（2011/11/18 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.com/2011/11/stable-channel-update_16.html

　警察庁は、販売店でフィルタリングの説明が十分行われているかを調べ、「携帯電話販売店に対するフィルタリング推奨等実態調査（第2回）」を10月27日に公表した。調査は、警察職員らが保護者を装い、小学生または中学生の子どもに使わせる携帯電話を買いに来たと店員に告げ、対応を調べた。

　調査は7月から8月にかけて全国の1600店舗で実施された。その結果、フィルタリングについての説明が「不十分だった」「熱意が感じられなかった」として、改善を要するとされた販売店は30.7％で、昨年12月に行われた第1回調査に比べ、9.7ポイント減少した。

　「知識が乏しい保護者に対し、より安全なフィルタリングの利用を促す説明・姿勢であったか」について見ると、「説明がおおむね十分で熱意も感じられた」と評価された販売店は69.3％で、前回より9.7ポイント増加した。

　これに対し、「説明はおおむね十分だったが熱意は感じられなかった」は11・3％（前回18・7％）、「熱意は感じられたが説明は不十分だった」は13・3％（同14・8％）、「説明も不十分で熱意も感じられなかった」は6・1％（同6・9％）で、いずれも減少している。

　携帯電話使用者の年齢確認を積極的に行った販売店は、80.6％（前回73.1％）だった。

　改善を要する例としては、「中学2年なら大丈夫ですよ。そんなに変なサイトは見ないと思いますよ」「フィルタリングは原則加入ではなく、法律もありません」などと不適切な説明を行った販売店や、「専門用語を多用した分かりにくい説明だった」とされた販売店があった。

　なお、販売店を業態別に、専売店、家電量販店、その他代理店に分けて「説明がおおむね十分で熱意も感じられた」とされた割合を見ると、専売店72.1％（前回63.1％）、家電量販店64.1％（同52.1％）、その他代理店62.7％（同51.4％）で、いずれも10ポイントほど向上している。

【参考：子どものフィルタリング使用に関する保護者の義務】
　2009年4月に施行された「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律（青少年インターネット環境整備法）」により、保護者は、18歳未満の子どもが利用する携帯電話を購入する場合、事業者にその旨を申し出る義務がある。また、18歳未満の青少年が使用する携帯電話には、フィルタリングサービスが原則適用される（保護者の申し出があれば解除できる）。

（2011/11/17 ネットセキュリティニュース）

【関連URL】
・携帯電話販売店に対するフィルタリング推奨等実態調査（第2回）の結果について［PDF］（警察庁）
http://www.npa.go.jp/safetylife/syonen40/shonen20111027.pdf
・青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律（e-Gov 法令データ提供システム）
http://law.e-gov.go.jp/announce/H20HO079.html

　RealNetworksは15日、メディアプレーヤー「RealPlayer」の最新版「15.0.0.198」を公開した。

　リリースノートによると、RealPlayer 15.0.0.198では新機能が追加されたほか、製品およびセキュリティに関する多数の改善が行われた。セキュリティに関し具体的にどのような改善が行われたのかはまだ明らかにされていない。しかし、これまでのバージョンに何らかの問題があることは確かなので、早めに最新版に更新するようおすすめする。

　RealPlayerの最新版は、同社ダウンロードページから入手できる。いま自分が使用中のRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。

（2011/11/17 ネットセキュリティニュース）

【関連URL：RealNetworks】
・リリースノート バージョン 15.0.0.198
http://i.realone.com/product/help/RealPlayer-15/ja/Content/readme.htm
・RealPlayer ダウンロード
http://jp.real.com/?mode=rp

　アップルは14日、iTunesの最新版「10.5.1」を公開した。10.5.1では、アップデートを実行しようとした際に、更新ファイルを装う偽のファイルをダウンロードさせられてしまうおそれのある、アップデートプロセスの脆弱性1件が修正されている。対象は、Windows 7/Vista/XP（SP2以降）とMac OS X 10.5以降。

　脆弱性は、iTunes 10.5.0以前のバージョンに存在している。iTunesには定期的に更新プログラムの有無をチェックする機能があり、更新プログラムが見つかった場合には「Apple Software Update」が起動して、アップデートの制御がそちらに渡る仕組みとなっている。

　しかし、「Apple Software Update」がインストールされていないWindowsパソコンでは、更新プログラムが見つかった場合、ユーザーがデフォルトで使用しているブラウザでiTunesのダウンロードページが開かれ、ユーザーが自ら「ダウンロード」ボタンを押してダウンロード/インストールを行うことになる。脆弱性の影響を受けるのはこちらの場合で、悪質なサイトに誘導されて、偽の更新ファイルをダウンロードさせられるおそれがあった。

　アップルでは、更新プログラムの有無を確認する際に保護された安全な接続を使うことによって、この問題を解決した。Mac OS Xでは、「Apple Software Update」がもともと組み込まれているため、この問題は発生しない。しかし、多重防御の観点から、OS X用のiTunesについても問題を修正したという。

　iTunesの最新版は、iTunesのヘルプメニューから入手できる。手動で「Apple Software Update」を起動して入手することも可能。また、アップルのサイトから最新版をダウンロードすることもできる。

（2011/11/16 ネットセキュリティニュース）

【関連URL：アップル】
・About the security content of iTunes 10.5.1［英文］
http://support.apple.com/kb/HT5030
・iTunes 10.5.1
http://support.apple.com/kb/DL1426?viewlocale=ja_JP&locale=ja_JP
・iTunes 10.5.1 - Windows（64 bit）
http://support.apple.com/kb/DL1427?viewlocale=ja_JP&locale=ja_JP

　青少年のインターネット利用に関連する調査が、10月末から今月初めにかけ相次いで公開されている。今回は、内閣府が10月31日に公開した「平成23年度 青少年のインターネット利用環境実態調査報告書」から、一部をご紹介したい。

　この調査は、2009年4月に施行された「青少年インターネット環境整備法」の実施状況をフォローアップするために必要な基礎データを得ることを目的として実施されているもので、2009年度、2010年度に引き続き 3回目の調査となる。対象は、満10歳から満17歳までの青少年3000人と同居の保護者3000人で、有効回収数は青少年1969人、保護者2037人。6月に、個別面接方式で調査が行われた。

■小学生で20.3％、高校生で95.6％が携帯電話を所有

　携帯電話の所有率は、小学生20.3％、中学生47.8％、高校生95.6％だった。所有者のうち、小学生の7割半ば、中学生と高校生のほとんどが、携帯電話でインターネットを利用している。所有する携帯電話のうちスマートフォンは、小学生ではゼロ、中学生5.4％、高校生7.2％だった。パソコンの使用率は、小学生81.9％、中学生85.0％、高校生87.7％。パソコン使用者のうち、小学生で約7割、中学生で8割台前半、高校生で約9割がパソコンでインターネットを利用していた。

■「プロフやゲームサイトで知り合った人とのやりとり」は9.5％が経験

　ネットを利用している青少年に、「悪口やいやがらせのメールを送られたり、書き込みをされたことがある」「サイトにアクセスしてお金を請求され困ったことがある」「インターネットにのめりこんで勉強に集中できないことがある」など、トラブルや問題行動と関連する行為を13項目示し、自分にあてはまるかどうかをたずねたところ、小学生8.9％、中学生38.9％、高校生59.5％が、あてはまるものがあると回答した。最も多かったのは「チェーンメールが送られてきたことがある」（27.8％）。次いで「プロフやゲームサイトで知り合った人とやりとりしたことがある」（9.5％）となっている。

■携帯電話のフィルタリング利用率、高校生では49.7％

　携帯電話のフィルタリング利用率は、小学生76.5％、中学生69.6％、高校生49.7％で、昨年度の調査結果から大きな増減は見られなかった。携帯電話でフィルタリングを利用しない理由について保護者にたずねたところ、「子どもを信用している」（40.0％）が最も多く、次いで「特に必要を感じない」（33.0％）。「子どもからつけないでと頼まれた」は10.4％だった。パソコンのフィルタリング利用率は、小学生28.6％、中学生32.7％、高校生26.4％で、こちらも昨年度の調査結果と大きな違いは見られない。
　パソコンでフィルタリングを利用しない理由について保護者にたずねたところ、「親がいるところで使っているので必要ない」（41.6％）「家族で使っているのでそこまで考えなかった」（39.0％）が多かった。

■保護者は「名前や住所を安易に書き込む」ことを最も心配

　回答したすべての保護者に対し、子どもがインターネットを使うことに関して心配なことがあるかを聞いたところ、「名前や住所を安易に書き込んでしまうこと」（46.1％）、「暴力的な内容、性的な内容、反社会的な内容を含むサイトにアクセスすること」（41.1％）の2項目が、4割台と多かった。次いで「目を悪くするなど健康を害すること」（38.2％）、「インターネットからの情報を鵜呑みにすること」（37.4％）、「インターネットを利用する時間が長時間になること」（37.3％）が多い。一方、「心配なことはない」は14.0％だった。

（2011/11/16 ネットセキュリティニュース）

【関連URL：内閣府】
・青少年のインターネット利用環境実態調査報告書（全文）
http://www8.cao.go.jp/youth/youth-harm/chousa/h23/net-jittai/pdf-index.html

　「お金をあげたい」などといったメールから有料の出会い系サイトなどに誘導され、相手の巧妙な言葉を信じてやり取りするうちに高額な利用料を支払ってしまったという相談が高齢者からも寄せられているとして、国民生活センターが注意を呼びかけている。

　同センターが10月28日に公開した情報によると、70歳代のある男性は、パソコンの出会い系サイトで「7500万円の遺産を渡したい」と言ってきた相手を信用。メールをやり取りしているうちに、サイトの利用料金が50万円を超えた。困った家族から、やめるように説得しても聞き入れないとセンターに相談があった。

　また、80歳代の男性からは、「1200万円をあげる」というメールが目にとまり、やりとりしているうちにポイント代として200万円を支払ってしまったが、詐欺ではないかという相談が寄せられた。

　こうしたケースでは多くの場合、まずサイト上でポイントを購入し、メールを読む、送るといった操作のたびにそのポイントを使う仕組みとなっている。相手は、お金を渡すためなど様々な口実でメールを続けるよう促すため、気づいた時には多額の費用をつぎ込んでいたということになりがちだ。かかった費用を回収したいとの心理が働き、何とかしてお金をもらおうと、さらにメールのやりとりを重ねてしまうこともある。

　メール相手が出会い系サイトの「サクラ」であることも考えられるが、証明するのは難しく、お金を取り戻すことは困難だ。国民生活センターでは、うまい話には注意し、ネット上の見知らぬ相手を簡単に信用しないことが大切だとアドバイスしている。また、心配なときは、最寄りの消費生活センター等に相談するよう呼びかけている。

　家族がこうした被害にあうのが心配な場合は、迷惑メール対策ソフトやサービスの利用、およびフィルタリングソフトの利用をおすすめする。スパムが届かないようにし、望ましくないサイトにアクセスできないようにすることで、被害を未然に防ごうという対策だ。

　フィルタリングソフトというと子供を対象にしたものと思いがちだが、お金と時間に余裕があり、被害が大きくなるおそれもあるシニア世代を守るためにも、役立つ。フィルタリングをかけた上で、閲覧できないサイトがあると言われたときには、どんなサイトを見ようとしているのかをチェックして対処しよう。離れて暮らしている場合は、リモート管理ができる製品を利用するといいだろう。

　また離れて暮らしている場合、メールについては、メールアカウントをこちらで管理して、メールサーバー側のスパムフィルタを通すように設定するとよい。参考までに、日本インターネットプロバイダー協会が紹介している「各プロバイダーの迷惑メール対応一覧」を下記に紹介しておく。たとえばSo-netでは、「迷惑メール振り分けサービス」を無料で提供している。

（2011/11/15 ネットセキュリティニュース）

【関連URL：国民生活センター】
・高齢者も被害！出会い系サイトの「お金をあげる」はウソ！？
http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen122.html
・見守り新鮮情報第122号［PDF］
http://www.kokusen.go.jp/mimamori/pdf/shinsen122.pdf
・悪質な「有料メール交換サイト」にご注意！－「会いたい」「悩みを聞いて」「お金をあげる」というメールを安易に信用しないで！－［PDF］
http://www.kokusen.go.jp/pdf/n-20100901_4.pdf
・全国の消費生活センター等
http://www.kokusen.go.jp/map/index.html

【関連URL】
・「各プロバイダーの迷惑メール対応一覧」（日本インターネットプロバイダー協会）
http://www.jaipa.or.jp/UCE/providerlist.html

　うっかりミスが原因で、顧客の個人情報を流出させてしまった事故2件についてお伝えする。1件はファンクラブ会員の個人情報を含むメールを他の会員にも誤送信してしまった例で、もう1件はペットシッター業者のHPから顧客情報2292件が漏えいした。

■ファンクラブ会員の個人情報含むメールを他の会員にも誤送信

　女性アイドルや歌手が所属する「ハロー!プロジェクト」のファンクラブ、「Hello! Project」を運営するアップフロントインターナショナル（東京都港区）は9日、ファンクラブ会員1名の個人情報を含むメールを他会員に誤送信したと発表した。同社によると8日、ファンクラブ会員1名宛てに、イベントの当選通知メールを送信しようとして、誤ってメールマガジンの配信を申し込んでいる他の会員複数にも送ってしまった。メールには、当選した会員の氏名、会員番号、イベントの整理番号が記載されていた。
　同社では、本人に事情を説明して謝罪し、誤送信先にも謝罪のメールを送った。二次被害が発生した事実は確認していないという。同社は、送信システムの見直しを含め、送信する際のルールを厳格化し、再発防止に努めるとしている。
・個人情報の誤送信に関してのご報告とお詫び（アップフロントインターナショナル）
http://www.up-fc.jp/helloproject/news_Info.php?id=2753

■ペットシッター業者のHPから顧客情報2292件が漏えい

　ペットシッターサービスなどを行う山の手ACS（本社：東京都渋谷区）は7日、同社のWebサイトから顧客の個人情報が流出したと発表した。同社によると、10月19日にサイトを更新した際、誤ってCGIの設定ファイルを削除し、サイト上に顧客のデータが表示される状態となった。10月21日に異常に気付き、設定を復旧したが、その間に検索エンジンがデータをクロール。顧客からデータが検索サイト上で閲覧できると連絡があり、事態が発覚したという。閲覧可能になっていたのは、2006年から2009年に受け付けたサービス申し込みデータ2292件で、顧客の氏名、住所、電話番号、メールアドレス、問い合わせ内容が含まれていた。
　同社では専門家に調査を依頼し、11月5日に原因が判明。検索エンジンから情報を削除する手続きを行った。該当する顧客には、個別に連絡を取るという。同社は、Web更新作業の管理手順の再点検を行うなどして、再発防止に取り組むとしている。
・＜お詫び＞お申込情報における個人情報の流出について（山の手ACS）
http://www.petsitter-acs.com/info/index.html

（2011/11/15 ネットセキュリティニュース）

　アドビシステムズは11日、複数の深刻な脆弱性を修正したFlash Playerの最新版を公開した。対象となるのは、Windows、Mac、Linux、Solaris版の「11.0.1.152」およびそれ以前のバージョンと、Android版の「11.0.1.153」およびそれ以前のバージョン。アップデート後は、Windows、Mac、Linux、Solaris版が「11.0.2.55」に、Android版は「11.1.102.59」に更新される。

　今回の修正では、任意のコードが実行される可能性のある、メモリ破壊やバッファオーバーフローの脆弱性11件が修正された。いずれも細工されたコンテンツによって、悪質なプログラムをインストールされてしまうおそれがある。

　Internet Explorer用のActiveX版では、これらに加えてクロスドメインポリシーがバイパスされる脆弱性も修正された。悪用されると、Flash Playerを介してサイトをまたがったスクリプティング攻撃が行われる可能性がある。

　最新版は、WindowsやMacなどのデスクトップ版が同社サイトで、Android版がAndroidマーケットで配布されている。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザーを利用している場合は、ブラウザーごとに確認と更新を行っていただきたい。

（2011/11/11 ネットセキュリティニュース）

【関連URL：アドビシステムズ】
・APSB11-28: Adobe Flash Player に関するセキュリティアップデート公開
http://kb2.adobe.com/jp/cps/923/cpsid_92374.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/

　セブン銀行をかたるフィッシングメールが出回っているとして、フィッシング対策協議会は9日、注意を喚起した。メールは日本語と英文の2種あり、編集部が確認したところ、日本語メールにURLが記載されたフィッシングサイトは10日午後4時29分現在、まだ稼働中だ。うっかり誘導にだまされて、「お客様ID」や「ログインパスワード」等を入力しないように注意していただきたい。

　編集部が9日早朝に発見した日本語の偽サイトは、インドのサーバー経由でイスラエルのサーバーに飛び、2ページ目で乱数表を入力させるものだった。この偽サイトは9日中に削除された。しかし、10日午後4時29分現在、まだ稼働中の偽サイトが3サイトあり（すべてマレーシアの同一サーバー）、いま出回っている日本語フィッシングメールに記載されているURLをクリックすると、これらの偽サイトに飛ばされる。

　偽サイトに誘導する日本語フィッシングメールは、「セブン銀行ご利用のお客様へ」というタイトルで届く。メールアドレスは、「To」「From」とも「@seven.co.jp」を使ってセブン銀行を偽装。メール本文には、「セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります」「この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします」と書かれ、その後に記載した偽サイトURLのクリックを促している。

　セブン銀行は10日に「緊急のお知らせ」を発表し、このようなメールは出していないことを断ったうえで、もしこのようなメールを受信した場合は絶対にパスワード・暗証番号などの入力はせずに、次の対応をとるよう呼び掛けている。

　・開封や発信元への返信は行わずに削除してください。
　・メールを開封しても、記載のURLや添付ファイルをクリックしないでください。
　・万一、リンク先や起動した添付ファイルにパスワード等を入力した場合は、すみやかにセブン銀行にご連絡ください。

　もし、このようなフィッシングサイトを発見した場合は、ブラウザの機能を利用して通報することで、フィッシングのブロックに貢献できる。Internet Explorerなら「セーフティ」または「ツール」から「SmartScreen フィルター機能」～「安全でないWebサイトを報告する」を選び、Firefoxなら「ヘルプ」の「偽装サイトを報告」を選んでクリックしよう。対策協議会も、類似のメールや偽サイトを発見した場合は連絡するよう呼び掛けている。

（2011/11/10 ネットセキュリティニュース）

【関連URL】
・セブン銀行を騙るフィッシング(2011/11/9)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/2011119sevenbank.html
・【緊急のお知らせ】2011年11月10日更新　セブン銀行を名乗りインターネットバンキング取引きに必要な暗証番号等をだまし取るEメールにご注意ください。（セブン銀行）
http://www.sevenbank.co.jp/support/info2011111001.html
・フィッシング詐欺について（セブン銀行）
http://www.sevenbank.co.jp/corp/guide/guide19.html

　アドビシステムズは8日、4件の深刻な脆弱性を修正した「Shockwave Player」の最新版「11.6.3.633 」を公開した。対象となるのは、Windows版とMacintosh版の「11.6.1.629」およびそれ以前のバージョン。

　最新版では、メモリー破壊を引き起こす4件の脆弱性が修正された。いずれも悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。

　Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーだ。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記のバージョン確認ページで確認できる。

　テストページのShockwave Playerのボックスに「ここをクリックするとプラグインをダウンロードします」「ActiveXコントロールをインストールするには、ここをクリックしてください」などと表示される場合は、インストールされていないので、プラグインのダウンロードやアップデートの必要はない。最新版に更新する必要のある方は、下記のダウンロードページで行える。

（2011/11/09 ネットセキュリティニュース）

【関連URL：アドビシステムズ】
・APSB11-27: Security update available for Adobe Shockwave Player[英文]
http://www.adobe.com/support/security/bulletins/apsb11-27.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/

　アップルは8日、OS X Lion/Mac OS X 10.6用Javaの深刻な脆弱性を修正する、「Java for OS X Lion Update 1」と「Java for Mac OS X 10.6 Update 6」を公開した。

　今回のアップデートは、オラクルが先月公開したJava SE 6 Update 29（1.6.0_29）に相当するもので、JRE（Javaランタイム環境）に影響する17件の脆弱性が修正された。うち6件は、脆弱性評価システム「CVSS」で最高値の10.0と評価された深刻なもので、悪用されると任意のコードが実行されるおそれがある。

　アップデートは、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社のダウンロードページから、各OS用のアップデータが入手できる。

（2011/11/09 ネットセキュリティニュース）

【関連URL：アップル】
・Java for OS X Lion Update 1[英文]
http://support.apple.com/kb/DL1421
・Java for Mac OS X 10.6 Update 6[英文]
http://support.apple.com/kb/DL1360
・About the security content of Java for Mac OS X 10.7 Update 1 and Java for Mac OS X 10.6 Update 6[英文]
http://support.apple.com/kb/HT5045

　Mozilla Japanは9日、Firefox 4～7のセキュリティアップデート版を兼ねた最新版「8.0」と、Firefox 3.6のセキュリティアップデート版「3.6.24」を公開した。

　Firefox 8.0では、アドオン管理機能の強化などの機能拡張に加え、6件の脆弱性が修正された。修正された脆弱性は、重要度が4段階中「最高」の脆弱性が3件、上から2番目の「高」が2件。重要度「最高」の脆弱性は、メモリ破壊や特権昇格により任意のコードが実行されるおそれのある問題だ。

　Firefox 3.6.24では、Firefox 8と共通の問題に、重要度「最高」1件を加えた7件の脆弱性が修正された。追加の1件はFirefox 7で修正された、一部のアドオンに影響する特権昇格攻撃を受ける問題。この脆弱性がFirefox 3.6にも影響することが判明したため、今回のアップデート版で対処した。

　最新版は、自動更新機能を通じて配布されているほか、「ヘルプ」メニューから手動で更新することもできる。Firefox 4～7は、［ヘルプ］メニューから［Firefoxについて］を選択し、［ソフトウェアの更新を確認］ボタンを押す。Firefox 3.6は、［ヘルプ］メニューから［ソフトウェアの更新を確認］を選択すれば、すぐに更新可能だ。

　なお、Firefoxで修正された脆弱性の多くは、同じエンジン使用するThunderbirdにも影響があり、Thunderbird 5～7用の「8.0」とThunderbird 3.1用の「3.1.16」が同日より公開されている。8.0では、「最高」と「高」の計2件の脆弱性が、3.1.16では、「最高」2件と「高」1件の計3件の脆弱性が修正されている。

（2011/11/09 ネットセキュリティニュース）

【関連URL：Mozilla Japan】
・Twitter 検索とブラウジングをさらに便利にする新機能を追加した Mozilla Firefox の最新版を公開
http://mozilla.jp/blog/entry/7466/
・Firefox 8.0 リリースノート
http://mozilla.jp/firefox/8.0/releasenotes/
・Firefox セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox8
・Firefox 3.6.24 リリースノート
http://mozilla.jp/firefox/3.6.24/releasenotes/
Firefox 3.6 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.24
・Thunderbird の最新版とスケジュール管理アドオン「Lightning」の正式版を公開
http://mozilla.jp/blog/entry/7467/
・Thunderbird 8.0 リリースノート
http://mozilla.jp/thunderbird/8.0/releasenotes/
・Thunderbird セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird8
・Thunderbird 3.1.16 リリースノート
http://mozilla.jp/thunderbird/3.1.16/releasenotes/
・Thunderbird 3.1 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.16

　マイクロソフトは9日、11月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、4段階評価で深刻度が最も高い「緊急」1件、「重要」2件、「警告」1件の計4件。Windowsが影響を受ける。

【更新プログラムの内容】
［緊急］
・TCP/IP：リモートでコードが実行される脆弱性

［重要］
・WindowsメールとWindowsミーティングスペース：リモートでコードが実行される脆弱性
・Active Directory：特権が昇格される脆弱性

［警告］
・Windowsカーネルモードドライバー：サービス拒否が起こる脆弱性

　このほか、新たにCarberp、Cridex、Dofoilに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

　なお今月度のパッチは、4日にセキュリティアドバイザリが公開された「TrueTypeフォント解析の脆弱性」には対応していない。この脆弱性はウイルス「Duqu（デュークー）」に悪用されていることが判明しており、パッチは現在開発中だ。この脆弱性の回避策および、この回避策を自動的に有効化/無効化するための「Fix it」が公開されているので、下記の関連記事を参照の上、適用を検討していただきたい。

（2011/11/09 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2011年11月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov
・Microsoft Update
http://windowsupdate.microsoft.com/

【関連記事：ネットセキュリティニュース】
・Windowsにゼロデイ攻撃、マイクロソフトがアドバイザリと「Fix it」を公開（2011/11/07）

　情報処理推進機構セキュリティセンター（IPA/ISEC）は4日、10月のウイルス、不正アクセスの届出状況のまとめを発表した。また、寄せられた相談のなかから、大手会社のサイトを閲覧しただけでウイルスに感染してしまった例、買ったばかりのパソコンがウイルス感染してしまった例を取り上げ、基本対策をアドバイスしている。

■10月のウイルス/不正アクセス届出状況
 
　10月のウイルスの検出数は、2万409個（9月の2万1291個から4.1%減少）、届出件数は795件（9月の906件から12.3%減少）。検出数1位はW32/Netskyで1万1079個、2位はW32/Mydoomで7227個、3位はW32/Autorunで439個。
　10月の不正アクセス届出件数は15件（9月7件）で、うち何らかの被害のあったものは8件（9月5件）。被害内訳は、侵入4件、なりすまし3件、DoS 1件。侵入被害は、Webページが改ざんされていたもの3件、データベースから個人情報が盗まれたもの1件。侵入の原因は、Webアプリケーションの脆弱性を突かれたもの1件、WebDAVの設定不備が1件（他は原因不明）。なりすまし被害は、本人になりすまして何者かにログインされ、勝手にスパムメールを送信されたものが3件だった。

■10月の「相談」受付状況

　IPAは、ウイルスや不正アクセス、Winny関連など情報セキュリティ全般についての相談を「情報セキュリティ安心相談窓口」で受け付けている。10月の相談総件数は1496件（9月1551件）で、「ワンクリック請求」関連419件（9月477件）、「偽セキュリティソフト」関連7件（9月2件）、Winny関連12件(9月19件）、「情報詐取を目的として特定の組織に送られる不審なメール」関連9件（9月2件）など。IPAは、これら寄せられた相談のなかから、次の2件の事例を紹介している。

・大手会社のサイト閲覧でウイルス感染
　ある書籍販売会社サイトを閲覧していたら、パソコンがウイルスに感染してしまい、偽のセキュリティソフトが立ち上がるようになってしまったという相談である。相談者は大手会社のサイトでもこうした被害にあう危険があることに驚き、一般利用者はどんな注意をすればいいのか尋ねている。
　IPAは、企業のWebサイトが外部から不正アクセスを受けて改ざんされ、閲覧者にウイルスを感染させる仕掛けを埋め込まれる被害が、数年前から後を絶たな状況であることを説明。こうした改ざんサイトを閲覧してもウイルス感染被害にあわないためには、ウイルス対策ソフトを常に最新の状態にして使うことと、OSやアプリケーションの脆弱性を解消しておくなどの基本的対策が有効であるとアドバイスしている。

・買ったばかりのパソコンにウイルス感染
　購入して間もないパソコンを使用していたら、見覚えのないセキュリティソフト（偽セキュリティソフト）が立ち上がるようになってしまった。最初のWindowsアップデート作業が全て終わらないうちに、インターネットを閲覧していたが、それがいけなかったのかという相談だ。
　IPAは、相談者が気づいた通り、アップデート作業が終わらないうちに、悪意あるWebサイトを閲覧してしまったために、未解消の脆弱性を悪用されてウイルスに感染してしまったものと推測。新パソコンを使用する際は、必ず全ての更新プログラムの適用を終え、ウイルス対策ソフトを最新状態にしてから使い始めるようアドバイスしている。

　改ざんサイトの閲覧で感染する、OSやアプリケーションを最新状態に更新しなかったために感染する、偽セキュリティソフトが立ち上がって消えない、といった被害は多発している。下欄に示すIPAの参考サイトをチェックし、基本対策を実施して自衛していただきたい。

（2011/11/08 ネットセキュリティニュース）

 【関連URL：IPA】
・コンピュータウイルス・不正アクセスの届出状況[10月分]について
http://www.ipa.go.jp/security/txt/2011/11outline.html
（参考サイト）
・改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
・「深刻化する偽セキュリティ対策ソフトの被害！」
http://www.ipa.go.jp/security/txt/2010/06outline.html

　マイクロソフトは4日、ウイルス「Duqu（デュークー）」による、Windowsの未修整の脆弱性悪用が判明したことを受けて、アドバイザリを公表した。

　「Duqu」は先月、産業機器メーカーを狙う標的型攻撃で見つかったウイルスだ。このウイルスは、Wordのドキュメントファイルを介し、Windowsの未修整の脆弱性を悪用してシステムにインストールするようになっていた（*1）。

　悪用された脆弱性は、Windowのシステムコンポーネントのひとつである「TrueTypeフォント」の解析エンジンの問題で、細工されたTrueTypeフォントの処理により任意のコードを実行されるおそれがある。サポートされている全てのエディションのWindows（Server Coreインストールオプションを適用したServer 2008/Server 2008 R2を除く）が影響を受ける。

　マイクロソフトでは、脆弱性攻撃の回避策として、埋め込みフォントを機能しないようにする方法を提案。この回避策の有効化/無効化を自動的に行う「Fix it」を、サポート技術情報のページ（URL下記）で提供している。マイクロソフトの回避策の内容については、下記「解説」を参照していただきたい。

*1)ハンガリーのブダペスト工科経済大学のCrySyS（Laboratory of Cryptography and System Security）の解析による。

【解説：マイクロソフトが提案する回避策の内容】

　Windowsは、システムプログラムを動かす「カーネルモード」と、アプリケーションなどの通常のプログラムを動かす「ユーザーモード」とに分離され、システムがアプリケーションなどの影響を受けないように保護している。カーネルモードは、システムの全権を持つ特権モードで、システムの中枢部（カーネル）がここで動き、メモリーやデバイスなどのさまざまなリソースと、配下のユーザーモードのプログラムを管理する。

　問題が発覚したTrueTypeフォントの解析エンジンは、このカーネルモードのコンポーネントであるため、その脆弱性を悪用して実行されるコードは、全権を持つシステムの一部として動作し、あらゆる操作が自由に行えるという極めて深刻な事態を招く。

　脆弱性を悪用するためには、細工したTrueTypeフォントをシステムに送り込む必要がある。フォントは、Windows附属の標準フォントと同様に、システムに恒久的にインストールする方法もあが、フォントをインストールさせたうえで攻撃を仕掛けるのは、あまり現実的ではない。より現実的な攻撃方法としては、「埋め込みフォント」を使う手法が考えられる。埋め込みフォントとは、ドキュメントやWebページに任意のフォントを使用する技術のこと。配布するドキュメントに細工したフォントを埋め込んだり、Webページから一時的にインストールさせたりすることによって、脆弱性の悪用が可能になる。

　埋め込みフォントを攻撃に用いたドキュメントやWebページは、閲覧するだけでウイルスに感染してしまう可能性がある。マイクロソフトは、この埋め込みフォントを使った脆弱性攻撃の回避策として、埋め込みフォントを処理するコンポーネント「T2EMBED.DLL」へのアクセスを拒否し、埋め込みフォントを機能しないようにする方法を提案した。

（2011/11/07　ネットセキュリティニュース）

【関連URL】
・セキュリティ アドバイザリ (2639658)：TrueType フォント解析の脆弱性により、特権が昇格される（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/advisory/2639658
・サポート技術情報（2639658）
http://support.microsoft.com/kb/2639658

　ジャパン・フード＆リカー・アライアンス（本社：香川県小豆島町）は10月28日、同社のグループ企業8社のサイトが第三者によって不正に改ざんされ、ウイルス感染のおそれがあったと発表した。

　発表によると、改ざんされたサイトは、イメックス（www.e-imex.co.jp）、加賀屋醤油（www.kagaya-syouyu.co.jp）、伝統蔵（www.dentogura.jp）、ハイピース（www.hi-peace.com）、聖酒造（www.hijiri-sake.co.jp）、藤井酒造（www.fujiishuzou.com）、マルキン忠勇（www.marukin-chuyu.com）、盛田（www.moritakk.com）の8社。改ざんされた10月22日14時からサイトを閉鎖する10月25日15時半までの間に、これらサイトを閲覧した場合には、ウィルスに感染する可能性があるという。

　編集部の調査では、遅くとも17日には改ざんが始まっていたようで、HTMLファイルの末尾に難読化されたJavaスクリプトが埋め込まれていた形跡が見つかっている。埋め込まれたスクリプトは、ページに見えないフレーム（iframe）を開いて、チェコのサーバーの特定ページを開くようになっており、そこからさらにオランダのサーバーに接続する。調査時点では、オランダのサーバーは稼働中だったものの指定されたページが存在しなかったため、そこから先でどのような攻撃が行われたのかは確認できなかった。

　この手のサイト改ざんでは、システムやFlash Player、Adobe Reader、JREなどの脆弱性を突き、ウイルスを勝手にインストールしてしまう「ドライブバイダウンロード攻撃」が行われることが多い。改ざん時期には、未修整の脆弱性を悪用したドライブバイダウンロード攻撃の報告はないので、システムやこれらプラグインが最新の状態であれば、サイトを閲覧するだけでウイルスに感染してしまうようなことはない。

　安全なはずの正規サイトだけを閲覧するようにしていても、ある日突然改ざんされ豹変してしまうことがある。セキュリティパッチは必ず適用し、使用しているソフトウェアを常に最新の状態に保つよう心掛けたい。主要なソフトウェアの更新方法などは、下記のトピックスを参照していただきたい。

（2011/11/07　ネットセキュリティニュース）

【関連URL】
・JFLAグループ 一部会社のWebサイト改ざんに関するお詫び[PDF]（ジャパン・フード＆リカー・アライアンス）
http://www.j-fla.com/company/pdf/2011/10/kaizan_111028.pdf

　マイクロソフトは4日、今月9日に公開が予定されているセキュリティ更新プログラム（修正パッチ）の概要を発表した。リリース予定のセキュリティ更新プログラムは、4段階評価で深刻度が最も高い「緊急」1件、「重要」2件、「警告」1件の計4件。

　悪用されるとワームの蔓延につながるおそれのある深刻度最高の「緊急」1件は、Windows Vista/7/Server 2008/Server 2008 R2に影響するリモートでコードが実行される脆弱性。深刻度が次に高い「重要」2件は、Windows Vista/7/Server 2008/Server 2008 R2に影響するリモートでコードが実行される脆弱性と、Windows XP/Vista/Server 2003/Server 2008/Server 2008 R2に影響する特権が昇格される脆弱性。悪用される可能性が比較的低い「警告」1件は、Windows 7/Server 2008 R2に影響するサービス拒否が起こる脆弱性を、それぞれ修正する。

　このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定されている。

（2011/11/04　ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セキュリティ情報の事前通知 - 2011 年 11 月（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov
・セキュリティ情報（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/bulletin/

　10月上旬から、Twitterの偽サイトに誘導しようとする英語のDM（ダイレクトメッセージ：Twitterの非公開メッセージ）が、国内のTwitterユーザー間で多数飛び交った。

　誘導先の偽サイトはTwitterのログインページそっくりに作られており、ここで騙し取ったアカウントを悪用し、同様のDMをばら撒くという連鎖攻撃が展開されたのだ。この手の攻撃は今年6月頃から断続的に観測しているが、9月下旬から始まったものが国内のユーザーにも飛び火し、国内のユーザー間で一気に広がったようだ。

　Twitterのログインページは、ブラウザの言語設定に従って各国の言語で表示される。国内のユーザーなら、通常は日本語のログインページが表示されるので、他の国のログインページが表示されたときには警戒が必要だ。SSL接続であることを示す錠マークが表示されていない場合には、アドレスバーの最初の「http」を「https」に変更してみよう。本物のサイトなら、アドレスバーにグリーンで「Twitter, Inc.」と表示され、正式なTwitterのサイトであることが一目で分かるようになるので、紛らわしいドメイン名に騙されるようなこともない。

　Twitterのメッセージに記載されるリンクには、長いURLを少ない文字数で表現するために、独自の短縮URL「t.co」が使用されている。今回のDMスパムのリンクには、はこれとは別の一般の短縮URLサービスを使って生成したURLが用いられており、国内の短縮URLサービスを悪用したものが9月に1件、10月に2件観測された。

　フィッシングに限らず、最近のスパマーは目的地のURLを直接記載しないで、中継サイト経由で接続させようとすることがある。こうすることで目的地を隠ぺいしたり、ユニークなURLを量産できたりするからだ。そのために、わざわざ中継用のサーバーやクラックサイトを用意するほどだが、短縮URLサービスは、こうしたスパマーたちのニーズにもフィットしており、悪用が絶えない。

（2011/11/04　ネットセキュリティニュース）

【関連URL】
・'Found a funny picture of you!' Twitter phishing attack[英文]（Sophos）
http://nakedsecurity.sophos.com/2011/10/23/found-a-funny-picture-of-you-twitter-phishing-attack/

【関連記事：ネットセキュリティニュース】
詐欺行為にご用心（1） Twitterユーザー狙い、英文DMでフィッシング（2011/10/11）

　編集部では、飛来するメールやWeb上の情報を元に、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。10月に観測した日本国内に関係するフィッシングサイトは、前月から28件減少し45件となった。

　大幅に減少したのは、9月に2回の攻撃で、39件の偽サイトを検出したMasterCardのフィッシングが、10月は行われなかったことが大きな要因だ。なお、9月の2回目の攻撃は10月にまたがって行われており、2回目のフィッシングサイト18件のうち3件が、10月分の集計に含まれている。

　10月に見つかった45件のうち、偽サイト本体が設置されていたものは40件あり、残り5件は、他所に設置した偽サイトにリダイレクトする中継サイトとして使われた。

　悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが25件。ホスティングサービスの悪用が7件。自宅のサーバーやウイルスに感染したユーザーのパソコンとみられるものが5件。ボットに感染した国内ユーザーのパソコンが参加するFast Flux型のフィッシングが6件。国内の短縮URLサービスを偽サイトへのリダイレクトに悪用したものが2件だった。

　悪用されたブランドは、PayPal（17件）、Yahoo!（4件）、MasterCard（3件）、三井住友銀行（3件）ほか計18ブランド。国内関連は、Yahoo! JAPAN、MasterCard、三井住友銀行が各3件ずつと、＠NetHome（2件）の計11件。9月下旬から攻撃を再開した、Yahoo! JAPANをかたるフィッシングがその後も続いており、引き続き警戒が必要だ。

■三井住友銀行をかたるフィッシングまん延

　三菱東京UFJ銀行に続いて、10月には三井住友銀行を標的とした攻撃が始まった。10月13日の発表では、6件・1000万円の被害が発生しているという。

　4日頃からばら撒かれた同行をかたる当初の偽メールには、EXEファイルが添付されており、暗証カードの再発行手続きと称してこれを実行させ、ネットバンクの取引に必要なアカウント情報と乱数表を、丸ごと盗み取ろうとするものだった。偽メールは、その後すぐに同様の文面で偽サイトへと誘導するフィッシングに移行。偽サイトを転々と変えながら、11月に入ってからも攻撃が続いている。

　同行をかたる偽メールや偽サイトは、海外からの攻撃にありがちな変な日本語も出て来ないため、油断していると騙されてしまうかもしれないが、次のような常識を覚えておくと、不審なものであることに気付くはずだ。

・同行の送信メールには電子署名が付いている
・メールにEXEファイルが添付されることはない
・メールでアカウント情報などを求めることはない
・乱数表の数字全てを入力させるようなことはない
・アカウント情報等の入力ページは、「https」でしか接続できない
・アドレスバーにグリーンで「Sumitomo Mitsui Banking Corporation」と表示される

　同行の電子署名付きメールの確認方法については、下記の「電子署名付き電子メール（S/MIME）」に、メールソフトごとの紹介があるので、参照していただきたい。

（2011/11/04　ネットセキュリティニュース）

【関連URL】
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。（三井住友銀行）
http://www.smbc.co.jp/security/index.html
・三井住友銀行を装った不審な電子メールによる不正取引について（三井住友銀行）
http://www.smbc.co.jp/news/j510166_01.html
・電子署名付き電子メール（S/MIME）（三井住友銀行）
http://www.smbc.co.jp/security/smime/index.html

【関連記事：ネットセキュリティニュース】
・銀行かたり「カード再発行手続き」を求めてくる不審メールに注意（2011/10/06）
・銀行名かたる偽メールで1000万円被害～ウイルス添付型と偽サイト誘導型（2011/10/14）

　消費者庁は10月28日、Webサイトなどに掲載する広告の景品表示法（不当景品類及び不当表示防止法）の問題点と注意点をまとめた、「インターネット消費者取引に係る広告表示に関する景品表示法上の問題点及び留意事項」を公表した。

　景品表示法は、商品やサービスの内容が実際のものよりも優良であると消費者が誤認（優良誤認）したり、取引条件が実際よりも有利であると誤認（有利誤認）したりするような不当表示を規制するもの。今回公表されたのは、ネット上に登場した新たなサービスについて、サービス類型別に景品表示法上の問題点と注意点を、具体例をあげて示している。

　紹介されているサービス類型は、基本的なサービスを無料で提供し、付加的なサービスの購入で利益を得るビジネスモデルである「フリーミアム」。価格の割引などの特典が付いたクーポンを販売する「フラッシュマーケティング」。口コミサイトやブログなどに業者が自ら投稿したり、掲載を依頼したりするケースなど。一般の方が注意すべきものとしては、「アフィリエイトプログラム」と「ドロップシッピング」が紹介されている。

■アフィリエイトプログラム

　アフィリエイトプログラムは、広告主が供給するバナー広告などをサイトに掲載し、広告経由で商品が購入された場合などに成功報酬が支払われるもの。この場合、掲載された広告の不当表示については、広告主側の問題として景品表示法上の規制対象となる。一方、掲載サイトを運営者するアフィリエイターが、リンクをクリックさせるために自サイトに表示した内容に関しては、アフィリエイターは商品やサービスを自ら供給する者ではないので、景品表示法で定義される「表示」には該当せず、景品表示法上の問題が生じることはない。

■ドロップシッピング

　ドロップシッピングは、運営者自らは販売する商品を持たず注文を受け付け、製造元や卸元などが配送するスタイルのネットショップである。アフィリエイトプログラムと違い、このドロップシッピングの場合には、ネットショップの運営者が商品やサービスを供給する事業者となる。たとえ個人が片手間に開いたサイトであっても、造元や卸元などが提供する表示をそのまま用いただけであっても、景品表示法上の不当表示は、ショップの運営者の責任になるので、注意しなければいけない。

（2011/11/01　ネットセキュリティニュース）

・「インターネット消費者取引に係る広告表示に関する景品表示法上の問題点及び留意事項」の公表について[PDF]（消費者庁）
http://www.caa.go.jp/representation/pdf/111028premiums_1_1.pdf