ネットセキュリティニュース

　子どもたちに人気の国内のサービスのアカウントを狙ったフィッシングが、増殖を続けている。SNS「Ameba（アメーバ）」のフィッシングサイトは、いくつかが閉鎖されるも新たな偽サイトが設置され、イタチごっこが続いている。オンラインゲームのフィッシングも相変わらず続いており、「真・女神転生IMAGINE」に続き、MK-STYLEのゲームユーザーを狙ったフィッシングが始まった。

　MK-STYLEをかたるフィッシングメールは、27日頃からばら撒かれている。送信者を「MK-STYLE」に偽装し、「MK-STYLE 流失したとの情報を確認いたしました」との件名で送られているこのメールは、先行する「真・女神転生IMAGINE」と同じ内容だ。

　他社で数千万件規模の会員情報が流出したので、本人確認の認証を行うとして、オンラインゲーム「パーフェクトワールド -完美世界-」の偽サイトへと誘導し、ID/パスワードをだまし取ろうとする。

　今回の偽サイトもシンガポールのサーバーが悪用されており、一連の手口からは同一犯である可能性が高い。同様のフィッシングが、今後、他社のサービスにも広がるおそれがあるので、十分に警戒していただきたい。

（2011/12/29 ネットセキュリティニュース）

・【重要】MK-STYLEを騙る詐欺メールにご注意ください。（MK-STYLE）
https://game.mk-style.com/mkstyle_portal/view/information/informationDetail.html?reportId=0000001312

　オンラインゲームを運営するネクソンが21日から導入した決済サービス「楽天あんしん支払いサービス」経由で、楽天ポイントが勝手に使われたという被害が相次ぎ報告されている。ネクソンは26日、この決済サービスを一時停止した。

　報告されている被害は、楽天のID/パスワードが不正に使われ、そのユーザーが持っていた数千円から数万円相当の楽天ポイントで、ネクソンのゲームポイントが購入されるというもの。楽天、ネクソンともに、システムへの攻撃や会員情報の流出はないとしている。

　楽天ポイントの不正使用は、ネクソンの会員かどうかは関係なく、「楽天あんしん支払いサービス」が利用できる楽天の会員が被害を受けている可能性がある。会員の方は、「購入履歴」や「ログイン履歴」に不審な記録がないかどうかを確認してみることをおすすめする。

　何らかの方法で入手した他人のIDとパスワードを使い、サービスを不正に利用する「なりすまし」事例は多発しており、今回のようなポイントの不正使用も、いくつか起きている。ID/パスワードが不正に使われる原因には、簡単なパスワードが破られる、ウイルスやフィッシングによる窃取、サービスなどからの情報漏えいなど、様々な原因が考えられる。複数サービスで同じパスワードを使いまわしている場合には、ひとつが流出してしまうと、他のサービスも不正に利用されてしまうおそれがある。

　破られにくいパスワードの設定、ウイルス感染やフィッシングへの注意、同じIDやメールアドレスとパスワードの組み合わせの使いまわしを避けるといったことが、アカウントの不正利用を防ぐ基本対策だ。サービスによっては、ワンタイムパスワード（1回限りの使い捨てパスワード）を導入しているところもあるので、利用できる方は検討をお勧めする。

（2011/12/29 ネットセキュリティニュース）

【関連URL】
・「楽天あんしん支払サービス」決済に関する一部報道につきまして（ネクソン）
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=120537
・「楽天あんしん支払いサービス」決済一時中止のお知らせ2（ネクソン）
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=120527&pg=2&scat=0&kw=
・「楽天あんしん支払いサービス」決済一時中止のお知らせ（ネクソン）
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=120450&pg=1&scat=0&kw=%e6%a5%bd%e5%a4%a9
・ゲームを安全にお楽しみいただくための、セキュリティに関する4つの大切なお願い（ネクソン）
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=120419

　年末年始の休暇に向けて、セキュリティ機関などが適切なセキュリティ対策をとるよう呼び掛けている。休暇中は、インターネットを利用する時間が増えたり、旅行先や帰省先など、普段とは異なる環境で利用することもある。思わぬトラブルに巻き込まれないよう、いつも以上の注意を払っていただきたい。

■ウイルス感染に注意

　ウイルスは、メールやWebサイト、ブログ、SNSなど様々な経路を使って、パソコンに侵入しようとする。その際にウイルスは、自身を実行させるために次のいずれかの方法を使う。

 (1) ソフトウェアの脆弱性を突いて自動的に実行する
 (2) 外部記憶装置などの自動実行機能を使って実行する
 (3) ユーザー自身に実行させる

　インターネットの利用中に特に注意しなければいけないのが、脆弱性が悪用されるケースだ。システムやブラウザ、プラグインなどのソフトウェアのアップデートを怠っていると、Webサイトなどを閲覧するだけで、知らない間にウイルスに感染してしまうことがある。この手のウイルス感染は、怪しいサイトばかりではなく、改ざんされた正規サイト経由で攻撃が仕掛けられることも多い。

　普段使用しているパソコンはもちろん、帰省した際には実家のパソコンについても、まずはアップデートが適切に実施されているかどうか確認していただきたい。チェックしておくべきソフトウェアとアップデート方法については、下記トピックスを参照していただきたい。これらを実施しておくと、インターネットの利用中にウイルスに感染してしまうトラブルの大半を回避できる。

・「アップデート」を実行しよう【プラグイン編】（ネットセキュリティニュース）
http://gendaiforum.typepad.jp/column/2011/04/%E3%82%A2%E3%83%83%E3%83%97%E3%83%87%E3%83%BC%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%97%E3%82%88%E3%81%86%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3%E7%B7%A8-2011430.html

・「アップデート」を実行しよう【Windows OS編】（ネットセキュリティニュース）
http://gendaiforum.typepad.jp/column/2011/03/%E3%82%A2%E3%83%83%E3%83%97%E3%83%87%E3%83%BC%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%97%E3%82%88%E3%81%86windows-os%E7%B7%A8-2011331.html

　ネットの利用中にもうひとつ注意しなければいけないのが、ユーザーをだまして実行させようとする手口だ。たとえばワンクリック詐欺では、動画の再生と称して請求画面を表示し続けるワンクリックウェアを実行させようとする。偽の感染警告などを表示してユーザーを不安に陥れ、駆除と称して偽セキュリティソフトを実行させようとする手口も多い。スマートフォンでは、もっぱらアプリケーションにウイルスを仕込んで配布する手口が用いられているので、信用できるところで配布されている信用できるアプリケーション以外は、手を出さないようにするのが無難だ。

■フィッシングに注意

　国内のユーザーを狙ったフィッシングが大量に発生している。特に今年後半は、銀行やクレジットカード、決済サービス、オンラインゲーム、SNSなど、偽装ブランドも多岐にわたり、28日時点でも日本語のフィッシングサイトが多数稼働している状態だ。

　フィッシングサイトへの誘導方法も、オーソドックスなメールのほかに、ブログや掲示板などの書き込み、ゲーム内のチャットなど、いろいろな方法が用いられている。こうした偽サイトにだまされないよう、必ず正規のサイトであることを確認するよう心がけていただきたい。

（2011/12/28 ネットセキュリティニュース）

【関連URL】
・年末年始における注意喚起（IPA）
http://www.ipa.go.jp/security/topics/alert231221.html
・冬期の長期休暇を控えて（JPCERT/CC）
https://www.jpcert.or.jp/pr/2011/pr110004.html
・長期休暇の前に（日本のセキュリティチーム）
http://blogs.technet.com/b/jpsecurity/archive/2011/12/27/3472901.aspx

決済サービスPayPal（ペイパル）の日本語のフィッシングサイトが、今月に入ってから連日稼働を続けている。先月までは、同じサイトで英語版の偽サイトが動いていたが、日本語版に模様替えしたようだ。

問題のフィッシングサイトは、中国のサーバーを使って開設されており、見た目はPayPalの日本語ログインページそっくりに作られている。ただし、必ず暗号化通信（SSL）で接続するはずの本物のログインページと違い、SSLで接続することはできないので、アドレスバーなどに表示されるはずの錠マークや「PayPal Inc.」の社名表示はない。

この偽のログインページにメールアドレスとパスワードを入力してログインすると、今度はクレジットカード情報の確認と称して、カード番号や有効期限などのクレジットカード情報と、氏名や住所、電話番号といった個人情報を入力させようとする。

一部のセキュリティソフトやブラウザでは、偽サイトであることを検出してブロックしてくれるが、同じサイト上で毎日設置場所を変えているためか、ブロックできないケースもある。本物のPayPalは必ずSSLで接続されるので、ログイン時などには、接続状態を確認し、偽サイトに騙されないように注意していただきたい。

（2011/12/27 ネットセキュリティニュース）

　子どもたちに人気がある国内サービスのアカウントを狙ったフィッシングが、クリスマス連休にかけて相次いだ。22日にはSNSの「Ameba（アメーバ）」が、23日にはオンラインゲームの「真・女神転生IMAGINE」が、それぞれの公式サイトやブログで、偽サイトに騙されないよう注意を呼び掛けた。

■ブログや掲示板で誘導するAmebaの偽サイト

　Amebaのフィッシングは、ブログや掲示板にアメG（アメーバゴールド：Ameba内の仮想通貨）が増えるなどと書き込んで、本物そっくりの偽サイトへと誘導。IDとパスワードを騙し取ろうとする。この手のフィッシングは、すでに先月から複数出現していたようだが、今月に入って再び活発化。注意が呼びかけられた後も、内外のホスティングサービスを悪用した偽サイトの開設が続いた。編集部が確認したものだけでも、26日15時現在、6サイトが稼働している。

　Amebaのアカウントは、「パスワード忘れ」から登録したメールアドレスに対してパスワードを再発行させることが可能だが、メールアドレスを変更されてしまうと、アカウントを取り戻すことができなくなってしまう。Amebaのログインページは、「http://www.ameba.jp」「http://pigg.ameba.jp/」のいずれかなので、ブラウザに表示されているURLを必ず確認し、偽造サイトに騙されないよう注意していただきたい。

　また、Amebaへの接続は標準で暗号化なしの状態なので、ログイン時には「SSL(https)はこちら」をクリックし、SSL接続であることを確認してからID/パスワードを入力するようにするとよい。こうすることによって、偽サイトに騙される確率が激減し、安全性が高まる。

＜関連URL＞
・Ameba偽造サイトにご注意ください（Amebaスタッフブログ）
http://ameblo.jp/staff/entry-11113679646.html
・[重要なお知らせ]Ameba偽造サイトにご注意ください（アメーバピグスタッフブログ）
http://ameblo.jp/pigg-staff/entry-11113704756.html
・アメーバ(Ameba)を騙るフィッシング(2011/12/22)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/20111222ameba.html

■メールで誘導する「真・女神転生IMAGINE」の偽サイト

　「真・女神転生IMAGINE」のフィッシングは、「真女神転生IMAGINE」を名乗り、「真.女神転生IMAGINE 流失したとの情報を確認いたしました」との件名で、日本語のフィッシングメールが届く。メールの本文では、他社で数千万件規模の会員情報が流出したので、本人確認の認証を行うとして偽サイトへと誘導。ID/パスワードを騙し取ろうとする。

　誘導先には複数のURLが使用されているが、いずれもシンガポールの同一サーバーだ。悪用されているドメイン「ｚｈ－ｘｓｆ．ｉｎ」は、これまでにも海外のオンラインゲームのフィッシングに使われており、ブラウザやセキュリティソフトによっては、警告を出してブロックするものもある。

　運営事事務局では、IDとパスワードの入力が必要なURLは、「真・女神転生IMAGINE」の公式サイト「http://www.megatenonline.com/」と、公式メンバーサイト「https://secure.cave-online.jp/」の2サイトだけなので、ログイン時に必ずブラウザのURLを確認するよう注意を呼び掛けている。

＜関連URL＞
・【重要】フィッシング詐欺にご注意ください（真・女神転生IMAGINE）
http://www.megatenonline.com/news/archive/news3541.html
・真.女神転生IMAGINE を騙るフィッシング(2011/12/26)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/imagine_20111226.html

（2011/12/26 ネットセキュリティニュース）

　NTTドコモのスマートフォン向けインターネット接続サービス「spモード」利用者のメールアドレスが、別の利用者のメールアドレスに誤って設定されるというトラブルが、12月20日午後、発生した。同日午後6時頃には解消したが、同社は念のためスマートフォンの電源をいったん切って再起動する協力を利用者に求めた。

　トラブルの内容は、AさんがBさんにメールを送信した時、Bさんが受け取ったメールの送信者欄に、Aさんではなく、他者（Cさん）のメールアドレスが表示されるというもの。Bさんがこの受信メールに返信機能を使って返信すると、AさんではなくCさんに送られてしまう。アドレス帳からAさんのメールアドレスを選んで送信した場合は、Aさんに届くという。

　同社の発表によると、発生原因は、20日午後0時22分、関西地区の中継伝送路の中断によって、spモードサーバーで輻輳（ふくそう：通信が集中して込み合うこと）が起きたことだという。このため処理が滞り、spモードサーバーにおける電話番号とIPアドレスの関連付けに不整合が生じ、メールアドレスが別のアドレスに置き換わるトラブルが発生した。

　輻輳の回復と、spモードサーバーの自動補正機能の働きで、トラブルは午後6時頃にはおおむね解消した。同社は念のため、スマートフォンの電源をいったん切って再起動するよう利用者に求めていた。影響を受けた可能性がある顧客数は約10万件だが、実際に顧客から申告があったのは、21日午前7時30分現在で108件だという。該当する顧客については、同社は特定でき次第、個別に対応するとしている。

　同社はこのトラブルに伴い、影響を受ける可能性のある一部サービスの提供を一時停止しているが、22日午前の完全復旧時にあわせて再開する。今後の再発防止策としては、ネットワーク全体の処理能力と処理手順の総合的な見直しに取り組むとしている。

（2011/12/22 ネットセキュリティニュース）

【関連URL：NTTドコモ】
・【お詫び】spモードの不具合の発生について＜2011年12月21日＞
http://www.nttdocomo.co.jp/info/news_release/2011/12/21_00.html

日本IBMは20日、トレンドマクロは21日、それぞれのブログで、北朝鮮の金正日氏死去のニュースに便乗したスパムメールを確認したとして、注意を呼び掛けた。メールに添付されたPDFファイルには、脆弱性を悪用する不正コードが含まれている。OSやアプリケーションを最新状態にして対策を。

日本IBMのブログ「IBM Tokyo SOC」は、3種のスパムメールを確認した。3種とも、「企業・組織に所属する個人のE-mailアドレス」宛てに届いている。

1つは、文字列の最後が「com.cn」となる発信元から届き、PDFファイル「The life of King Rong II.pdf」が添付されている。このファイルには、今月16日にアドビ社がアップデートしたばかりのAdobe Reade/Acrobatの10.1.1および9.4.6 以前のバージョンに存在する脆弱性「CVE-2011-2462」を悪用する不正コードが含まれていた。

2つめは文字列の最後が「.co.jp」の発信元で、添付のPDFファイル名は「金正日総書記が死去.pdf」。3つめは文字列の最後が「.com」の発信元で、添付のPDFファイル名は「brief_introduction_of_kim-jong-il.pdf.pdf」。この2つのファイルには、上記とは別のAdobe Reader/Acrobatの脆弱性「CVE-2011-0611」を悪用する不正なPDFファイルが添付されていた。

トレンドマイクロが確認したスパムメールは、件名「N Korean leader Kim Jong-il dies」（北朝鮮の指導者・金正日氏死去）で、本文は実在する報道機関名「CNN」を冒頭に入れ、ニュース記事を装った一文が書かれている。添付ファイルは、「IBM Tokyo SOC」が確認したと同じ「brief_introduction_of_kim-jong-il.pdf.pdf」だ。この添付ファイルをクリックすると、金氏の写真を含むPDFファイルが表示されるが、背後ではバックドア型不正プログラムが作成され、外部に接続してファイルのダウンロードやアップロード、実行、プロセスの停止などのコマンドを送受信する。

同社はこのメールとは別に、「Kim_Jong_il___s_death_affects_N._Korea___s_nuclear_programs.doc」（金正日氏の死が北朝鮮の核兵器プログラムに影響を与える）というファイル名のリッチテキストファイルにより、不正プログラム「TROJ_ARTIEF.AEB」がメールで送信されている事例も確認したという。この不正プログラムはマイクロソフト製品の脆弱性「CVE-2010-3333」を利用し、バックドア型の不正ファイルを作成する。

大きなニュースが発生した時は、便乗したスパムメールが出回り、特定の組織や個人を狙った標的型メールにも悪用される可能性がある。興味を引くタイトルのメールや添付ファイルをうっかり開かないように注意されたい。また、利用しているOSやアプリケーション、セキュリティ対策ソフトを最新状態にすることもお忘れなく。今回悪用されている脆弱性も、すでに修正バージョンがリリースされている。もしまだなら、Adobe Reader/Acrobatは最新版へアップデートを。方法は、下記「関連記事」を参考にしていただきたい。

（2011/12/22 ネットセキュリティニュース）

【関連URL】
・北朝鮮総書記死去のニュースに便乗した標的型メールを確認（IBM Tokyo SOC）
https://www.ibm.com/connections/blogs/tokyo-soc/entry/targeted_attack_20111220?lang=ja
・金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/4682

【関連記事：ネットセキュリティニュース】
・アドビ、ゼロデイ攻撃に対処したWindows版「Adobe Reader/Acrobat 9.4.7」公開（2011/12/19）

　情報処理推進機構セキュリティセンター（IPA）は12月20日、インターネット利用に関する脅威について、一般利用者の意識調査を行った結果を公表した。スマートフォン利用者の約2割がウイルスの存在を知らない、無線LAN利用者の暗号化実施率は6割に留まる、などの実態が明らかになった。

　この調査は、IPAが情報セキュリティ活動に役立てる目的で 2005年度から実施しているもので、今回で通算10回目となる。対象は15歳以上の PCインターネット利用者で、有効回答数は5240名（男性2683名、女性 2557名）。調査期間は10月24日～31日、Webアンケートを利用して実施された。

■スマートフォン利用率倍増、「ウイルスの存在知らない」は2割

　スマートフォンの利用率は18.6％と前回の9.3％から倍増した。利用者の約9割が何らかの不安を感じており、不安内容のトップは前回同様「スマートフォン本体の紛失、盗難」だが、「ウイルス感染による不正利用」への不安が55.3％と前回39.5％から大幅に増加した。次いで「データ盗難・漏洩」52.3％、「第三者による不正利用」40.3％と続く。
　スマートフォンをターゲットとしたウイルスについては、約8割の利用者が知っている一方、「存在を全く知らない」利用者が約2割いる。ウイルスに遭遇（発見または感染）した経験がある利用者は3.3％だが、「感染の有無はわからない」との回答が14.5％あった。スマートフォン利用者をターゲットとしたウイルスや攻撃は今後増加が予想されることから、セキュリティに関心がない層に向けた情報発信が課題となりそうだ。
・スマートフォンのセキュリティ＜危険回避＞対策のしおり（IPA）
http://www.ipa.go.jp/security/antivirus/shiori.html

■自宅での無線LAN利用者、暗号化の実施率は約6割

　インターネットの利用場所は、「自宅で有線LANを利用」が62.9％と最多だが、2007年調査時の75.8％からは減少傾向にある。「自宅で無線LANを利用」は、2007年調査時の28.9％から45.9％まで増加している。無線LAN利用時に通信の暗号化を実施している割合は約6割（58.5％）に留まった。「暗号化を行っていない」は9.9％で、「暗号化を行っているかどうかわからない」31.5％と合わせると約4割となる。
　暗号化を実施していない場合、無線LANを無断で利用されたり通信データを盗聴されたりする危険があるので、適切な対策が必要だ。
・一般家庭における無線LANのセキュリティに関する注意（IPA）
http://www.ipa.go.jp/security/ciadr/wirelesslan.html

　報告書はこのほか、IT初心者ではセキュリティへの関心が低いことや、基本的なセキュリティ対策ができていない層が依然として存在するなどの調査結果を解説し、今後の課題を提示している。

（2011/12/21 ネットセキュリティニュース）

【関連URL：IPA】
・2011年度 情報セキュリティの脅威に対する意識調査」報告書について
http://www.ipa.go.jp/security/fy23/reports/ishiki/index.html
・2011年度 情報セキュリティの脅威に対する 意識調査 報告書
http://www.ipa.go.jp/security/fy23/reports/ishiki/documents/2011_ishiki_report.pdf

　Mozilla Japanは21日、Firefox 4～8のセキュリティアップデート版を兼ねた最新版「9.0」と、Firefox 3.6のセキュリティアップデート版「3.6.25」を公開した。

　Firefox 9.0では、JavaScriptエンジンの改良による高速化などの機能拡張に加え、6件の脆弱性が修正された。修正された脆弱性は、重要度が4段階評価で最も高い「最高」4件、上から2番目の「高」1件、3番目の「中」1件。重要度「最高」の脆弱性は、4.0以降に共通するメモリーがらみの問題で、悪用されるとクラッシュしたりコードが実行されるおそれがある。

　Firefox 3.6.25では、JAR形式（Javaで書かれたソフトウェアのパッケージ形式）のファイルがMac環境で実行可能ファイルとして扱われない問題が修正された。

　最新版は、自動更新機能を通じて配布されているほか、「ヘルプ」メニューから手動で更新することもできる。Firefox 4～8は、［ヘルプ］メニューから［Firefoxについて］を選択し、［ソフトウェアの更新を確認］ボタンを押す。Firefox 3.6は、［ヘルプ］メニューから［ソフトウェアの更新を確認］を選択すれば、すぐに更新可能だ。

　なお、Firefoxで修正された脆弱性は、同じエンジン使用するThunderbirdにも影響があり、Thunderbird 5～8用の「9.0」とThunderbird 3.1用の「3.1.17」が同日より公開されている。

（2011/12/21 ネットセキュリティニュース）

【関連URL：Mozilla Japan】
・一段と高速になった Firefox の最新版を公開 - Android 版はタブレット端末へ最適化
http://mozilla.jp/blog/entry/7587/
＜Firefox 9.0＞
リリースノート
http://mozilla.jp/firefox/9.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox9
＜Firefox 3.6.25＞
・リリースノート
http://mozilla.jp/firefox/3.6.25/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.25
＜Thunderbird 9.0＞
・リリースノート
http://mozilla.jp/thunderbird/9.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird9
＜Thunderbird 3.1.17＞
・リリースノート
http://mozilla.jp/thunderbird/3.1.17/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.17

　クリスマスや年末の休暇にサイバー犯罪がより活発になることから、セキュリティベンダーのマカフィーは、この時期にインターネットユーザーが注意すべき「12のオンライン詐欺」についてまとめた。米国の状況に基づいたリリースだが、国内のネットユーザーにも参考になる情報を紹介しよう。

　挙げられている12の問題のうち、2つがモバイル端末に関するものだ。1つは「モバイルマルウェア」（マルウェア：悪質なソフトウェア）で、特に、Android端末をターゲットにしたマルウェアが増加していると指摘している。スマートフォンでスキャンすると商品情報を得ることができる「QRコード」をターゲットにした新しいマルウェアも見つかっているので、注意されたい。

　もう1つは「悪質なモバイルアプリケーション」。モバイルアプリの中には、情報を盗み出したり、高額な料金がかかるテキストメッセージを送信したりするものもある。同社は、スマートフォンのアプリケーションは iTunes、Androidマーケットなど公式のストアからのみダウンロードし、ダウンロードする前にユーザーレビューや規約を確認するようにと呼びかけている。

　「危険な場合もある」とされているのは、Twitter、Facebook、SNSなどのソーシャルメディアで休暇に関する投稿をすること。不在になる期間が知られてしまうと、泥棒に入られるかもしれない。リリースではこの問題を「『不在』詐欺」と表現している。不在時に、休暇中であることがわかるような写真やコメントを投稿するのも避けたほうがいいだろう。

　「偽ウイルス対策ソフトウェア」も挙げられている。パソコンが危険にさらされている、あるいはすでにウイルスに感染していると思わせ、偽のウイルス対策ソフトをダウンロードするよう促し、購入させるという悪質な行為のことだ。これは今日、最も一般的で危険な脅威の1つで、推計で1日に100万人が被害にあっていると同社は指摘している。

　このほかに挙げられている「オンライン詐欺」は以下の通り。

・偽のFacebookプロモーションおよびコンテスト
・クリスマス・年末シーズン用のスクリーンセーバー
・Macを狙うマルウェア
・フィッシング詐欺
・オンラインクーポン詐欺
・ミステリーショッパー詐欺
・ホテルの「誤精算」に関するマルウェアメール
・「人気の高い」ギフト詐欺

（2011/12/20 ネットセキュリティニュース）

【関連URL】
・マカフィー、クリスマスを迎えるにあたり「12のオンライン詐欺」を発表
http://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/12/15-1

　インターネットの掲示板やSNSで「コンサートチケットあります」などという情報を見つけ、代金を振り込んだら連絡がとれなくなった――このような被害が後を絶たないとして、国民生活センターが注意を呼びかけている。

　同センターは14日に発行したメールマガジン「子どもサポート情報 第46号」の中で、こうした事例を2つ紹介している。1つ目の事例は、16歳の女性が携帯電話でコミュニティサイトを利用し、個人からコンサートチケットを買うことになったが、代金を振り込んだのにチケットが届かなかったというもの。コンサート開催日まで何度も相手に電話したがつながらなかったという。

　2つ目の事例の被害者は、17歳の女性。ファンが集まるサイトで「コンサートチケット売ります」という書き込みを見つけ、代金を相手口座へ振り込んだ。チケットが届かないのでメールで問い合わせると「普通郵便で送った。その後の責任はない」と返信があり、以後メールしても相手にされなかった。

　国民生活センターでは、ネット上の見知らぬ相手との個人間の取引には大きなリスクが伴うとし、特に代金先払いの場合は、「これをしておけば100％安全」という対策はないと指摘する。取引を行うかどうかは慎重に検討する必要がある。少なくとも、相手のメールアドレスや携帯電話番号だけでなく、住所や固定電話番号も確認するなど身元を確かめておくようアドバイスしている。

　同センターは、代金を支払ったのにチケットが届かない、返金を求めても応じないなど、お金をだまし取ることが目的であると疑われた場合は、最寄りの警察署に相談するようすすめている。

　警視庁でも同様の事例について資料を公開している（URL下記）。被害の防止策や、被害にあったと思われるときの対処方法も紹介されているので、参考にしていただきたい。

（2011/12/19 ネットセキュリティニュース）

【関連URL】
・ネット上のチケット詐欺！？相手と連絡がとれない！！（国民生活センター）
http://www.kokusen.go.jp/mimamori/kmj_mailmag/kmj-support46.html
・情報セキュリティ広場～インターネット利用詐欺（警視庁）
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku32.htm

　アドビシステムズは17日、ゼロデイ攻撃に対処したWindows版Adobe ReaderとAcrobatの最新版「9.4.7」を公開した。同社は、9.4.6以前のバージョンを利用しているすべてのユーザーに対し、9.4.7へのアップデートを呼び掛けている。

　9.4.7では、PDFドキュメント内に埋め込んだ2種類の3Dモデルの処理で発生する、メモリー破壊の問題が修正された。ひとつは、先に公開されたセキュリティ情報で報告されていた、U3D (Universal 3D)形式の処理に関する問題。もうひとつは、PRC(Product Representation Compact)形式の処理に関する問題。メモリ破壊は、コード実行につながるおそれがあり、これらを悪用してシステムにバックドアを仕掛ける攻撃が発生しているという。

　これら脆弱性は、Adobe Reader/Acrobat X（10.x）と他のOS用の9.xにも影響するが、他のバージョンは、来年1月10日（米国時間）に予定されている定期更新での修正を予定している。

　Adobe Reader/Acrobat Xに関しては、Adobe Reader Xの保護モード、Acrobat Xの保護されたビューで脆弱性攻撃を防止することができるので、これらを有効にして攻撃に備えていただきたい。

　Adobe Reader Xの保護モードは、初期状態で有効に設定されている。インストール後に設定を変更された方は、「編集」→「環境設定」→「一般」の順に選択し、「起動時に保護モードを有効にする」にチェックを入れる。

　Acrobat Xの保護されたビューは、初期設定で無効に設定されているので、「編集」→「環境設定」→「セキュリティ（拡張）」の順に選択し、「拡張セキュリティを有効にする」にチェックを入れて、「安全でない可能性のある場所からのファイル」を選択する。

（2011/12/19 ネットセキュリティニュース）

【関連URL】
・APSB11-30: Windows 版 Adobe Reader 9.x および Acrobat 9.x に関するセキュリティアップデート公開（日本語抄訳）（アドビ）
http://kb2.adobe.com/jp/cps/927/cpsid_92703.html

　ネットバンクの利用者がIDやパスワードを盗み取られ、預金が不正に別の口座に送金される被害が相次いでいる問題で、3月末から11月24日までに、120口座から約3億円が不正に送金されたことが警察庁のまとめで分かった。

　15日に公表された「インターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について」によると、この期間に35都道府県の56金融機関で160口座が不正アクセスを受け、120口座で実際に不正送金の被害が発生した。

　不正送金の総額は約3億円だが、このうち約2億8200万円は、パソコンに不正プログラム（ウイルス、スパイウェア）を送り込まれたことによる被害。フィッシングによる被害は約2000万円だった。

　送金先として使われたのは235口座で、このうち214口座が中国人名義のものだったこともわかっている。

　ネットバンクでの不正送金をめぐっては、埼玉県警と警視庁が、8月に起きた2つの事件で4人を、不正アクセス禁止法違反などの容疑で逮捕している。

　なお、IDやパスワードを盗むために使われる手口については、全国銀行協会のサイトで分かりやすく解説されている。

（2011/12/16 ネットセキュリティニュース）

【関連URL】
・インターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について[PDF]（警察庁）
http://www.npa.go.jp/cyber/warning/h23/111215_1.pdf
・金融犯罪にご用心！ スパイウェアによる犯罪（全国銀行協会）
http://www.zenginkyo.or.jp/topic/hanzai/case08/index.html
・金融犯罪にご用心！ フィッシング詐欺（全国銀行協会）
http://www.zenginkyo.or.jp/topic/hanzai/case09/index.html

　RealNetworksは15日、メディアプレーヤー「RealPlayer」の最新版「15.0.1.13」を公開した。

　リリースノートによると、最新版では新機能の追加、既存機能の改善のほか、セキュリティに関する改善も行われた。どのようなセキュリティ問題が改善されたのかはまだ明らかにされていないが、これまでのバージョンに何らかの不具合があることは確かなので、早めの更新をおすすめする。

　RealPlayerの最新版は、同社ダウンロードページから入手できる。いま自分が使っているRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。

（2011/12/16 ネットセキュリティニュース）

【関連URL：RealNetworks】
・RealPlayer リリースノート
http://i.realone.com/product/help/RealPlayer-15/ja/Content/readme.htm
・RealPlayer ダウンロード
http://jp.real.com/?mode=rp

　OSやブラウザー、プラグインが最新版になっていないパソコンは、サイトを閲覧する（ホームページを開く）だけでウイルスに感染してしまうおそれがある。あやしいサイトは見ないから大丈夫、と思ってはいけない。公的施設のサイトや企業の公式サイトも、ウイルス配布をたくらむ攻撃者によって改ざんされていることがあるからだ。

　以下は、11月から現在までに、そうした改ざんが行われていたと告知したサイトだ。改ざんされたことを隠して運営を続けているサイトもある中で、閲覧者にきちんと事実を伝え、対処方法を知らせているサイトでもある。また、いずれのサイトもすでに閲覧しても問題ない状態になっている。

■KAREA-JAPAN（12月4日公表）
　12月3日以前に、家具やインテリアのネットショップ「KAREA JAPAN」内の一部ページを閲覧すると、ウイルス（偽メンテナンスツール）に感染するおそれがあった。
・当店ホームページの改ざんに関するお詫びとご報告（KAREA-JAPAN）
http://karea-japan.jugem.jp/?eid=294

■Klugクルーク、ヘッジファンド・クルーク、シストレクルーク（11月30日公表）
　11月27日～11月28日に、投資関連サービスのGCIキャピタルが運営する上記サイトを閲覧すると、ウイルスに感染するおそれがあった。
・Klugクルーク 広告配信サーバの障害に関するお詫びとお知らせ（Klugクルーク）
http://www.gci-klug.jp/news/2011/11/30/014387.php

■ワイズロードおよび関連サイト（11月29日公表）
　11月20日～11月25日に、スポーツサイクルを扱う「ワイズロード」の店舗サイトや関連サイトの一部を閲覧すると、ウイルス（偽セキュリティソフト）に感染するおそれがあった。
・弊社WEBページの改ざんに関するお詫びとご報告（-Y'sRoad- ワイズロード）
http://www.ysroad.net/announce/security.html

■宛名職人.com、アジェンダ製品情報（11月29日公表）
　11月9日～11月22日に、ソフトウェア開発等を行うアジェンダの上記ページを閲覧すると、ウイルスに感染するおそれがあった。
・お詫び（弊社一部ホームページにおける改ざんについて）（アジェンダ）
http://www.agenda.co.jp/news/2011/11/agendainfo20111129.html

■江東区健康スポーツ公社サイト、江東区スポーツ会館サイト（11月14日公表）
　11月14日に、江東区健康スポーツ公社が運営する上記サイトのトップページを閲覧すると、ウイルスに感染するおそれがあった。
・お詫びとお願い（江東区健康スポーツ公社）
http://www.koto-hsc.or.jp/about/post-27.php

　各サイトからの発表を見ると、「パソコンがウイルスに感染している」「深刻なトラブルが発生している」などとうその表示をする、偽セキュリティソフトや偽メンテナンスツールの配布サイトに誘導されるケースが目につく。

　1日にお伝えした、JREの脆弱性を突く攻撃も使われているようだ。JREの最新版は現在、6 Update 30（1.6.0_30）。1日の記事を参考にしてアップデートを実行していただきたい。もちろん、JREだけでなく、その他のプログラムもアップデートが必要だ。サイバークリーンセンターの下記資料がアップデートの参考になる。

　ブログ管理用のアプリケーション「WordPress」の脆弱性を突かれて改ざんされたサイトもあった。WordPressの脆弱性と改ざん攻撃については2日の記事でお伝えしている。

（2011/12/15 ネットセキュリティニュース）

【関連URL】
・ホームページからの感染対策～その他プログラムのアップデート（サイバークリーンセンター）
https://www.ccc.go.jp/flow/04/410.html

【関連記事：ネットセキュリティニュース】
・11月の国内フィッシング事情：銀行をかたるフィッシング/クラックサイト急増（2011/12/02）
・修正されたばかりのJREの脆弱性を突く実証コード公開（2011/12/01）

　グーグルは14日、Webブラウザ「Google Chrome」の最新安定版「16.0.912.63」を公開した。対象となるのは、Windows、Mac、Linux、および Internet Explorer用のプラグイン「Chrome Frame」。最新版への更新は自動的に行われる。

　今回修正された脆弱性は、危険度が上から2番目の「高」が6件、3番目の「中」が7件、最も低い「低」が2件の計15件。アドレスバー偽装の問題や、解放済みメモリーの再利用などコード実行につながるおそれのある深刻な問題も修正されている。

（2011/12/14 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html

　マイクロソフトは14日、12月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、最も深刻な「緊急」3件を含む13件。Windows、Internet Explorer、Office、Excel、PowerPoint、Publisherが影響を受ける。

　9日の事前予告では14件のパッチを公開するとされていたが、公開されたパッチは13件だった。SSL/TLSの脆弱性を修正するパッチについて、サードパーティ製ソフトウェアに影響する互換性の問題が見つかったため公開が見送られた。

【更新プログラムの内容】
［緊急］
・Windowsカーネルモードドライバー：リモートでコードが実行される脆弱性
・ActiveXのKill Bitの累積パッチ
・Windows Media：リモートでコードが実行される脆弱性

［重要］
・Office IME（中国語版）：特権が昇格される脆弱性
・Office：リモートでコードが実行される脆弱性
・Publisher：リモートでコードが実行される脆弱性
・Object Linking and Embedding（OLE）：リモートでコードが実行される脆弱性
・PowerPoint：リモートでコードが実行される脆弱性
・Active Directory：リモートでコードが実行される脆弱性
・Excel：リモートでコードが実行される脆弱性
・Windowsクライアント/サーバーランタイムサブシステム：特権が昇格される脆弱性
・Windowsカーネル：特権が昇格される脆弱性
・Internet Explorer用累積パッチ

　[緊急]に分類されている Windowsカーネルモードドライバー用のパッチは、ウイルスDuqu（デュークー）が悪用していた脆弱性を修正する。Duquは10月に見つかったウイルスで、産業機器メーカーを狙う標的型攻撃で使われていた。

　このほか、新たにHelompyに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

（2011/12/14 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2011年12月のマイクロソフトセキュリティ更新プログラム
http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201112.aspx
・Microsoft Update
http://windowsupdate.microsoft.com/
・2011年12月のセキュリティ情報（月例）（日本のセキュリティチームのブログ）
http://blogs.technet.com/b/jpsecurity/archive/2011/12/14/3470708.aspx

【関連記事：ネットセキュリティニュース】
・マイクロソフト、12月の月例パッチは「緊急」3件、「重要」11件（2011-12-09）
・Windowsにゼロデイ攻撃、マイクロソフトがアドバイザリと「Fix it」を公開（2011/11/07）

　情報セキュリティメーカーのデジタルアーツ（東京都千代田区）は、携帯の購入や機種変更が進むクリスマスを前に、全国の小中高校生を対象に携帯電話・スマートフォンの利用実態を調査し、7日に結果を発表した。今後、青少年のスマートフォン利用は急速に進むことが予想され、セキュリティ対策の徹底が望まれるとしている。

　調査は先月18～19日、全国の小・中・高校生男女1236名を対象に、インターネットを介して行われた。調査対象者が所有する端末（複数回答）は、通常の携帯電話が71％、制限機能付きの子ども向け携帯電話が16％、スマートフォンが14％だった。

 今後スマートフォンを使ってみたいかという問いには64％が肯定しており、スマートフォンへの関心の強さがうかがえる。スマートフォンで最も使われているアプリは「ゲーム」75％で、「趣味」41％、「SNS」40％と続く。

　インターネット上のトラブルを経験した子どもは全体の10.8％で、小学生2.7％、中学生6.6％、高校生23.3％と年齢の上昇に合わせて割合も増加している。トラブル経験をスマートフォン所有の有無で見ると、所有者のうち18.5％が経験しており、非所有者9.5％のほぼ2倍にあたる。

　家庭内で携帯電話・スマートフォンの使用ルールを設けている割合は、スマートフォン非所有者の70.9％に対し、使用者は39.9％と31ポイントも低い。フィルタリングの導入率も、非所有者42.8％に対し、所有者は27.5％にとどまっている。

　違法サイトやアダルトサイト等の閲覧経験は、非所有者37.1％に対し、所有者は63.5％と高率だ。また、スマートフォン所有者の約半数にネット上で知り合った友達がおり、そのうち3人に1人が実際に1人で会いに行った経験があると答えている。これらはすべて非所有者を上回っている。

　スマートフォン利用者は小学生が6.6％、中学生が10.2％、高校生が26.5％と年齢の上昇に合わせて多くなっている。つまり、年齢の影響もあるので、単純にスマートフォン利用者がフィルタリング利用率が低く、ネットトラブルが多く、違法サイトなどの閲覧経験が多いとは言い切れない。しかし、スマートフォンの所有率が高くなる中学生や高校生になると、フィルタリングの使用率が下がり、使用ルールが甘くなり、ネットのトラブルが増えるということは、この調査結果からも読み取れる。

　調査の監修に当たったインターネット協会の国分明男氏は、未成年者へのスマートフォン普及が急速に進み、トラブルに巻き込まれる件数が増加することを懸念する。同協会に寄せられる相談件数は未成年者の携帯電話でのトラブルが年々増加の一途をたどっているが、スマートフォンは携帯電話よりも一段と手軽にインターネットに接続しやすくなるためだ。国分氏は「セキュリティへの高い危機意識と情報モラルの教育を、低年齢層からさらに徹底する必要がある」と警鐘を鳴らしている。

　子どもにスマートフォンの利用を許す場合、家庭でよく話し合って使用ルールを設けることや、子どもの成長に合ったフィルタリングを設定することが、子の安全を守るために必須条件となることを再確認したい。

（2011/12/12 ネットセキュリティニュース）

【関連URL：デジタルアーツ】
・プレスリリース：未成年の携帯電話・スマートフォン使用実態調査
http://www.daj.jp/company/release/2011/r120701.htm
・未成年の携帯電話・スマートフォン使用実態調査[PDF]
http://www.daj.jp/company/release/data/reference_20111207_01.pdf

　マイクロソフト（MS）は9日、今月14日に公開が予定されているセキュリティ更新プログラム（修正パッチ）の概要を発表した。リリース予定のセキュリティ更新プログラムは、4段階評価で深刻度が最も高い「緊急」3件、「重要」11件の計14件。

　「緊急」3件は、いずれもWindowsに影響する脆弱性で、悪用されるとリモートでコードが実行されるおそれがある。「重要」11件は、Windows、Office、Internet Explorerに影響する脆弱性で、悪用された場合、7件はリモートでコードが実行されるおそれ、3件は特権昇格のおそれ、1件は情報漏えいのおそれがある。14日リリース予定のパッチで、これらの脆弱性が修正される。

　今回のリリースは、MSが9月、11月にセキュリティアドバイザリを出した2件の脆弱性にも対応している。1件は、9月27日に公開された「アドバイザリ 2588513」で、SSL/TLS の脆弱性により情報漏えいが起こる問題。もう1件は、11月4日に公開され同16日に最終更新された「アドバイザリ 2639658」で、TrueType Font 解析エンジンにある脆弱性により特権昇格が起きる問題。後者の脆弱性は、悪用されるとカーネルモード内の任意のコードが実行され、完全なユーザー権限を持つ新たなアカウントが作成される可能性があるもので、実際に悪用しようとする標的型攻撃が確認されていた。

　このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定されている。
 
（2011/12/09/ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セキュリティ情報の事前通知 - 2011年12月（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-dec
・セキュリティ情報（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/bulletin/
・マイクロソフト セキュリティ アドバイザリ (2639658)
http://technet.microsoft.com/ja-jp/security/advisory/2639658
・マイクロソフト セキュリティ アドバイザリ (2588513)
http://technet.microsoft.com/ja-jp/security/advisory/2588513

　国民生活センターは1日、仕事の情報サイトに登録した人が出会い系サイトに誘導され、高額な利用料を請求される被害が急増しているとして、2006年からの統計情報をまとめ、注意を呼びかけた。メールで悩みを聞いてあげたことで高額な利用料を支払うことになった被害者もいる。今月12～13日には、これら出会い系サイトで金銭的被害を受けた一般消費者を対象に、全国25地域で、弁護士会・弁護団が無料電話相談に応じる。

　同センターがまとめた統計情報をみると、出会い系サイトに関する相談件数は、2007年度以降、年間約3万件にのぼる。トラブルが多発する出会い系サイトの多くは、メール交換などのサービスを利用するたびに費用が発生する仕組み（都度課金）だ。

　おもな利用目的は「出会い型」「同情型」「利益誘引型」の3つに分けられる。なかでも急増しているのが、収入を得ることを目的とする「利益誘引型」の相談件数で、2009年度に比べ2010年度は2倍以上となった。

　「利益誘引型」は、「高収入が得られる」等というメールやチラシ、内職情報サイト等がきっかけとなり、出会い系サイトに誘導されてメール交換を行うことになるケースだ。さまざまな理由をつけてメール交換を繰り返し行う状況に追い込まれ、高額な利用料を払ったものの、収入や仕事は得られない結果となる。

　しかし、消費者が「サクラにだまされた」等と消費生活センターに相談しても、サクラであることを証明するのは難しく、お金を取り戻すことは困難なことが多い。

　同センターは、「お金をあげる」「簡単に高収入が得られる」等のメールは警戒し、うまい話にのせられて事前にお金を支払うことがないように注意する。前述の「都度課金」の場合はとくに要注意で、心配なときは最寄りの消費生活センター等に相談するよう呼びかけている。

　こうした状況を受け、同センターは今月12～13日、悪質な出会い系サイトで金銭的被害を受けた一般消費者を対象に「無料110番」を実施する。全国25地域で、弁護士会・弁護団が無料で電話相談に応じる。実施時間は午前10時から午後4時まで。実施主体や実施日時・電話番号は、下記の「悪質“出会い系サイト”被害　110番の開催について」を参照していただきたい。

（2011/12/08 ネットセキュリティニュース）

【関連URL：国民生活センター】
・悪質“出会い系サイト”における高額請求の被害－収入が得られると誘導されたサイトでメール交換
http://www.kokusen.go.jp/news/data/n-20111201_3.html
・悪質“出会い系サイト”被害　110番の開催について
http://www.kokusen.go.jp/info/data/in-20111206.html

【関連記事： ネットセキュリティニュース】
「お金をあげる」メールやりとり重ねて多額の利用料、高齢者も被害に（2011/11/15）

　大手銀行やカード会社をかたるフィッシングメールが先週末から今週初めにかけて出回り、各社はユーザーに向けた注意喚起を更新した。銀行をかたる偽メールは、「セキュリティ向上のために必要」などとして、ネットバンキングに必要な暗証番号等を入力させ詐取しようとする。カード会社の偽サイトは8日現在まだ5サイトが稼働中であり、引き続き警戒が必要だ。

　みずほ銀行、三井住友銀行は12月6日付で、ユーザーに向けた注意文「詐欺メール（フィッシング詐欺）にご注意ください」「暗証番号等を騙し取るメールにご注意ください」を更新し、Webサイトのトップページにリンクを張った。三菱東京UFJ銀行も先週火曜日の11月29日、「パスワード等を騙し取る不審な電子メールにご注意ください」という注意喚起をトップページの最上位に掲げた。

　これらの銀行の名をかたってばら撒かれている偽メールは、セキュリティ強化のために「ワンタイムパスワード」が必要になったと述べ、お客様番号や暗証番号、合言葉などの重要な個人情報を入力させようとする。

　三井住友銀行は、出回っている不審メールの内容を3種確認し、それぞれのメール例を示している。それによると、「暗証カードを再発行することになった」「ワンタイムパスワードを配布することになった」という文例に加え、「本行を装ったフィッシングサイト等発生のため、ログインして確認してください」という文例もあることがわかる。ひっかからないようにご注意いただきたい。

　3行をかたる偽メールに共通する重要ポイントは、誘導先のサイトまたは添付ファイルで「乱数表」を示し、丸ごと入力させようとする点だ。騙されて入力してしまうと、ネットバンキングを自由に操作されてしまうことになる。これらの偽サイトのほとんどは今週初めまでに閉鎖されたが、偽メールのリンク先ページはエラーが出て無効でも、2ページ目は生きている偽サイトがまだ残っている。

　セブン銀行もまた、同行を名乗ってネットバンキングに必要な暗証番号等をだまし取る偽メールが出回っているとして、今月2日に注意喚起を更新した。編集部が確認した同行をかたる偽メールは英文で、「あなたのアカウントが不正アクセスを受けたので確認してほしい」としてクリックを促す。誘導先の偽サイトは日本語仕様で、乱数表の入力はない。この偽サイトは6日に閉鎖した。

　マスターカードの偽メールも、3日から5日未明にかけて出回った。編集部が確認した偽サイトは15サイト（各サイトに5セットずつ）あり、うち5サイトが8日午後1時現在、稼働中だ。

　金融機関をかたるフィッシングは年末年始にかけて、また新しい巧妙な惹句で装いを変え、再開する可能性がある。引き続き、警戒していただきたい。

（2011/12/08 ネットセキュリティニュース）

【関連URL】
・詐欺メール（フィッシング詐欺）にご注意ください（12月6日更新）（みずほ銀行）
http://www.mizuhobank.co.jp/crime/email.html
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください（12月6日更新）（三井住友銀行）
http://www.smbc.co.jp/security/index.html
・セブン銀行を名乗りインターネットバンキング取引きに必要な暗証番号等をだまし取るEメールにご注意ください（12月2日更新）（セブン銀行）
http://www.sevenbank.co.jp/support/info2011120201.html
・インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください（11月29日）（三菱東京ＵＦＪ銀行）
http://www.bk.mufg.jp/info/phishing/notice.html
・みずほ銀行を騙るフィッシング(2011/12/5)（フィッシング対策協議会）
http://www.antiphishing.jp/news/database/20111202mizuhobank.html

　Windows版Adobe Reader 9の未修整の脆弱性を悪用した攻撃が発生したことを受け、アドビシステムズは7日、セキュリティ情報を公開した。この脆弱性攻撃は、Adobe Reader/Acrobat X（10.x）が備える保護モードで回避することができるので、可能な方はX（10.1.1）に更新することをおすすめする。

　今回悪用が発覚した脆弱性は、PDFドキュメント内のU3D (Universal 3D)モデルの取り扱いでメモリ破壊が発生し、クラッシュや任意のコードが実行されるおそれのある問題。細工されたPDFを閲覧するだけで悪質なプログラムが実行され、システムを乗っ取られる可能性がある。

　脆弱性の影響を受けるのは、Windows/Macintosh/Unix版のAdobe Reader/Acrobat 9およびX（10.x）で、Android版には影響しない。

　同社では現在、この問題の修正を進めており、攻撃が発生しているWindows版の9.xについては、12月12日の週にアップデーターを公開する予定だ。他のバージョンについては、来年1月10日（米国時間）に予定されている定期更新で修正する予定だという。

　この脆弱性は、Adobe Reader/Acrobat X（現行版は10.1.1）にも影響するが、Adobe Reader Xの保護モードおよび、Acrobat Xの保護されたビューが有効になっていれば、この脆弱性を突いた攻撃を防止することができる。9.xユーザーで移行が可能な方は、Xに更新して攻撃に備えていただきたい。

　Adobe Reader Xは、下記「Adobe Readerのダウンロード」ページで無料で入手することができる。Adobe Reader Xの保護モードは、「編集」→「環境設定」→「一般」の順に選択し、「起動時に保護モードを有効にする」にチェックが入っていれば有効だ。

（2011/12/07 ネットセキュリティニュース）

【関連URL：アドビ】
■APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/926/cpsid_92600.html
■Adobe Readerのダウンロード
http://get.adobe.com/jp/reader/

　情報処理推進機構セキュリティセンター（IPA/ISEC）は5日、2011年11月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。また、2011年に発生した、おもな不正利用の事例をとりあげ、IDとパスワードを適切に管理することの重要性と、その具体的対策について詳述している。

■コンピューターウイルス、不正アクセスの届出状況

　11月のウイルスの検出数は2万585個で、前月（2万409個）から0.9%増加した。届出件数は1115件で、前月（795件）から40.3%増加している。検出数1位はW32/Netsky（1万425個）、2位はW32/Mydoom（6996個）、3位はW32/Downad（738個）。
　不正プログラムの検知状況は、パソコン内に裏口を仕掛けるBACKDOORが引き続き増加傾向だ。9月に大幅に増加したRLTRAPは、11月前半に2日だけ多く検知された。

　不正アクセスの届出件数は7件（10月15件）で、被害があったものは5件。被害内容は侵入2件、なりすまし2件、DoS 1件。侵入の被害は、外部サイトを攻撃するツールを埋め込まれ踏み台として悪用されたもの、サーバーの設定不備の悪用によりサーバー内の構成ファイルを改ざんされたもの各1件。なりすましの被害は、フリーのWebメールサービスにログインされたもの、オンラインショッピングにログインされ、サービスを勝手に利用されたもの各1件。

　ウイルスや不正アクセス関連の相談総件数は1420件（10月1496件）。うち「ワンクリック請求」関連が418件（10月419件）、「偽セキュリティソフト」関連が11件（10月7件）、Winny関連が35件（10月12件）、「情報詐取を目的として特定の組織に送られる不審なメール」関連が1件（10月9件）などだった。

■インターネットサービスの不正利用がないか確認を

　2011年は多くの不正利用事件が発生した。ISPでの第三者のなりすましによるポイントの盗難（2011年5月）、国内銀行のインターネットバンキングにおける不正利用（6月～7月）、出版社サイトへの不正アクセスに起因した、個人情報・カード情報の漏えいと不正利用（2011年8月）など。原因としては、ウイルス感染とフィッシング詐欺が推測されている。また、同じID/パスワードの使いまわしによって被害が拡大していることにも注意が必要だ。

　ウイルス感染の手口は、(1)メールの添付ファイル、(2)Webサイト閲覧、(3)USBメモリなど外部記憶媒体などがあげられる。(1)は添付ファイルを開かせることでウイルスに感染させるもので、国の機関や防衛企業などを狙った「標的型攻撃」メールも該当する。(2)は、サイトを閲覧しただけで不正プログラムをダウンロードさせる「ドライブ・バイ・ダウンロード」攻撃が近年の主流だ。おもに利用者のパソコンのOSやアプリケーションなどの脆弱性を突いて行われるため、対策は脆弱性解消が重要になる。サイトへの誘導には、メールのほか、SNSやTwitterなどの本文やコメントに書かれたURLを言葉巧みにクリックさせる手口が使われる。

　フィッシングについては、実在する企業（銀行、ショッピングサイトなど）をかたったメールから偽のWebサイトに誘導してID/パスワードを窃取するという従来の手口に、ウイルスを組み合わせた新しい攻撃手法（関連URL参照）も出現している。

　覚えきれないなどの理由で複数のサービスで同じID/パスワードを使いまわしていると、一つのインターネットサービスで情報漏えいがあった場合、他のサービスでも連鎖的に不正利用され、被害が拡大するおそれがある。実際、今年発生したネットバンキング不正利用の被害では、被害を大きくした原因の一つと考えられている。

　IPAでは対策として、OSやアプリケーションなどの脆弱性の解消、統合型ウイルス対策ソフトの使用、メールの添付ファイルやリンクを安易にクリックしない、パスワードを他人に教えない、推測しにくいパスワードへの変更や適切な管理などをあげている。また、普段あまり利用していないインターネットサービスについても、ログインを定期的に確認すること、今後利用しないサービスについては登録の解除をすすめている。

　不正利用にあった場合は、直ちにクレジットカード会社とインターネットサービス事業者に報告して対応を求めること。同時に消費生活センターに相談することも有効であり、警察署への相談が必要なケースもある。

（2011/12/06 ネットセキュリティニュース）

【関連URL：IPA】
・コンピュータウイルス・不正アクセスの届出状況[11月分]について
http://www.ipa.go.jp/security/txt/2011/12outline.html
・ウイルスを使った新しいフィッシング詐欺に注意！
http://www.ipa.go.jp/security/txt/2011/10outline.html
・パスワード ぼくだけ知ってる たからもの
http://www.ipa.go.jp/security/txt/2011/06outline.html

　編集部では、飛来するメールやWeb上の情報を元に、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。11月に観測した日本国内に関係するフィッシングサイトは、減少した前月から27件増え73件となった。

　73件のうち、偽サイト本体が設置されていたものは53件。残り20件は、他所に設置した偽サイトにリダイレクトする中継サイトとして使われた。

　悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが48件。ホスティングサービスの悪用が17件。自宅のサーバーやウイルスに感染したユーザーのパソコンとみられるものが7件。国内の短縮URLサービスを偽サイトへのリダイレクトに悪用したものが1件。

　ボットに感染した国内ユーザーのパソコンが参加するFast Flux（ファスト フラックス）型のフィッシングについては、11月は全く観測されなかった。これは、毎月のように観測されている、いろいろなフィッシングサイトとウイルス配布サイトを併設したZeuS/Zbot系の偽サイトが、11月はボットネットを使わずに単独のサーバーでホストしていたことに起因する。
　先月28日掲載の「ZeuS/Zbot系ウイルスを仕掛ける偽メールにご用心」でお伝えしたように、11月の攻撃では、不正アクセスを受けた一般のWebサイトが、中継サイトとして大量に使われていたが、それらの中に国内関連のサイトは発見されなかった。

　11月に悪用されたブランドは、PayPal（36件）、JPMorgan Chase銀行（8件）、三井住友銀行（5件）、セブン銀行（4件）、ほか計21ブランド。国内関連は、三井住友銀行とセブン銀行、Yahoo! JAPANの3ブランドだった。

■銀行をかたるフィッシング続く

　11月は、前月の三井住友銀行に、新たにセブン銀行をかたるフィッシングが加わり、これら2行のフィッシングが中旬ごろまで断続的に続いた。セブン銀行をかたるフィッシングもまた三井住友銀行と同様、ログインアカウントと乱数表を丸ごと詐取しようとするもの。これらを騙し取られると、オンラインバンキングを勝手に操作されてしまい、不正送金などが行われるおそれがある。

　2行のフィッシングサイトは、いずれも当日から数日で閉鎖されるものの、サーバーが閉鎖されればサーバーを変えて、サーバー名が無効化されればサーバー名を変えてという、イタチごっこが続いていた。沈静化後の新たな攻撃は確認されていないが、今後も引き続き警戒が必要だ。

　銀行は、メールでアカウント情報などを求めることはなく、乱数表の数字全てを入力させるようなこともない。また、ネットバンキングのログインページは、必ず暗号化通信（SSL）で接続されるので、ログイン時には接続状態をチェックするよう心掛けてたい。三井住友銀行やセブン銀行は、サイトにEV証明書を使用しているので、アドレスバーの横やアドレスバー全体がグリーンに変わり、銀行名が英語で表示される。URLや証明書を見なくても、本物のサイトであることが一目でわかるので、この点だけは見落とさないようにしたい。

■国内のクラックサイトが大幅増加

　不正アクセスを受けて偽サイトやリダイレクタを設置されてしまった国内の一般サイトは、9月の8件、10月の19件に対し、11月は48件とが大幅に増加した。目立った傾向としては、撤去後に再度設置されるケースと、WordPressの脆弱性を突かれたとみられる不正アクセスだ。

　不正アクセスを受けたとみられる国内のWebサイトは全部で39サイトあり、うち7サイトが再設置されている。このほかに、ユーザーの自宅サーバーとみられる2サイトについても、撤去後の再設置が確認されている。

　WordPressは、ブログシステムに使われているサーバーアプリケーションのひとつで、これまでも、しばしば脆弱性攻撃の標的となっている。特に今年8月に新たな脆弱性が発見されてからは、広範囲での攻撃が行われているようで、国内でも多数のWebサイトが改ざんされた。改ざんサイトから攻撃サイトへと誘導され、「Privacy Protection」などの偽セキュリティソフトが勝手にインストールされてしまったという報告もあがっている。

　フィッシングサイトや中継用のリダイレクタ設置も急増しており、WordPressの脆弱性攻撃とみられる設置は、内外を合わせると10月が前月比37％増、11月が前月比26％増となっている。国内のクラックサイトに限ると、10月までは月に1～2件程度だったのが、11月は5サイト7件に増加。国内のクラックサイトの1割強を占めており、大幅増加の一端を担っているようだ。

（2011/12/02 ネットセキュリティニュース）

【関連URL】
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。（三井住友銀行）
http://www.smbc.co.jp/security/index.html
・セブン銀行を名乗りインターネットバンキング取引きに必要な暗証番号等をだまし取るEメールにご注意ください（セブン銀行）
http://www.sevenbank.co.jp/support/info2011111001.html
・WordPressを利用したWebサイトへの改ざん攻撃の増加（IBM Tokyo SOC）
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/wordpress_injection_20111115?lang=ja

【関連記事：ネットセキュリティニュース】
・ZeuS/Zbot系ウイルスを仕掛ける偽メールにご用心（2011/11/28）
・銀行をかたる日本語フィッシングメール出回る～協議会が注意喚起（2011/11/10）

　Javaアプリケーションを実行するためのJRE（Java Runtime Environment：Java実行環境）の脆弱性を突く実証コードが、先月末に公開されたことが分かった。Webサイトを閲覧するだけでウイルスに感染してしまう、ドライブバイダウンロード攻撃に転用されるおそれがある。

　公開されたコードは、脆弱性評価システム「CVSS」で最高値の10.0と評価されている、スクリプトエンジンのコード実行の脆弱性「CVE-2011-3544」を突いたもの。この脆弱性は、JRE 7とUpdate 27以前のJRE 6に影響し、オラクルはこの問題を含む複数の脆弱性を修正した最新版、JRE 7 Update 1（1.7.0_1）とJRE 6 Update 29（1.6.0_29）を10月に公開している。

　現在パソコンにインストールされているJREのバージョンは、Javaコントロールパネル（パソコンのコントロールパネルのJavaアイコンから開ける）、または下記の「Javaソフトウェアのインストール状況のテスト」ページで確認できる。最新版への更新は、Javaコントロールパネルの[アップデート]タブの[今すぐアップデート]ボタン）で入手できるほか、同社サイトからダウンロードすることもできる。

　JREは、多くのパソコンにインストールされれていることもあり、脆弱性攻撃の標的にされることが多い。今年上半期のセキュリティ動向をまとめた「マイクロソフトセキュリティインテリジェンス レポート第11版」によると、今年上半期に最もよく見られた攻撃が、このJREなどのJava関連の脆弱性を標的としたもの。前年下半期からの1年間では、検出された全攻撃の3分1から2分1を占めているという。

　今回の実証コード公開により、この脆弱性がドライブバイダウンロード攻撃に悪用される可能性が高まっているので、未更新の方は早急に最新版にアップデートしていただきたい。

（2011/12/01 ネットセキュリティニュース）

【関連URL】
・Javaソフトウェアのインストール状況のテスト
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・セキュリティインテリジェンスレポート（マイクロソフト）
http://www.microsoft.com/ja-jp/security/resources/sir.aspx
・CVE-2011-3544
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3544