最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆国内フィッシング事情(1月):URLを量産するフィッシャーたち(2012/02/03) | メイン | ◆2011年のウイルス状況~外部メディア経由、Web閲覧での感染多発(マカフィー)(2012/02/07) »

2012/02/06

◆スマートフォンのワンクリック詐欺に注意~手口と対策を紹介(IPA)(2012/02/06)

情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、2012年1月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。また、スマートフォン、とくにAndroid端末を狙ったワンクリック請求の事例が確認されていることから、その手口を明らかにし、被害にあわないための対策をとるよう呼び掛けている。

■コンピューターウイルス、不正アクセスの届出状況

1月のウイルスの検出数は2万8459個で、前月(1万3259個)から114.6%増加した。届出件数は941件で、前月(764件)から23.2%増加している。検出数1位はW32/Downad(1万812個)、2位はW32/Netsky(1万467個)、3位はW32/Mydoom(5158個)。
不正プログラムでは、オンラインバンキングのID/パスワードを詐取するBANCOSが多く検知された。9月に大幅に増加したRLTRAPの1月の検知数は7件に留まったことから、IPAではこの攻撃は終息したとみている。

不正アクセスの届出件数は8件(2011年12月7件)で、被害があったものは7件。被害内容はなりすまし4件、侵入2件、メールの不正中継1件。なりすましの被害は、メールアカウントを使用されたスパムメールの送信2件、本人になりすましてオンラインサービスにログインし勝手に利用されたもの1件など。侵入の被害は、コンテンツ管理ツールの悪用でWebページを改ざんされたもの、PHPの設定不備を突かれてデータを盗み取られたもの各1件。侵入の原因は、脆弱なパスワード設定、PHPの設定不備が各1件。

ウイルスや不正アクセス関連の相談総件数は1302件(2011年12月は1312件)。うち「ワンクリック請求」関連が338件(同333件)、「偽セキュリティソフト」関連が18件(同8件)、Winny関連が11件(同7件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連が4件(同6件)などだった。
相談事例では、被害者が検索サイトで上位に表示された組織をIPAと思いこみ対処を依頼した事例を紹介。検索サイトを利用する際は、検索結果に表示されるタイトル、アドレス、説明書きなどを十分確認するよう呼び掛けている。

■スマートフォンにもウイルス対策を

Android OSのスマートフォンでも、不正なアプリ(以下、ウイルス)を用いて、パソコンのワンクリック請求のように料金請求画面を出し続ける事例が先月、確認された。スマートフォンの場合は、画面表示だけではなく、電話番号やメールアドレスなどの個人情報を業者に送信させる仕組みになっている。これにより個人情報を手に入れた業者は、SMS(Short Message Service)や電話を使って使用者に連絡できるため、パソコンのワンクリック詐欺よりも手口が悪質化したといえる。

スマートフォンからワンクリック詐欺サイトに誘導する手口としては、(1) 不特定多数にURLを記載したメールを送ってアクセスさせる、(2) 検索サイトの上位に当該サイトを紛れ込ませてアクセスさせる、などが考えられる。

IPAは、Webサイトへの誘導からアプリをかたったウイルスのインストールまでがどのように行われるかを検証し、Android OSを使ったスマートフォンの確認画面を用いて説明している。

この検証に使ったスマートフォンにも、業者から督促のSMSが届いた。SMSは電話番号宛てにメールを送信するサービスなので、業者に電話番号が伝わっているのは明らかだ。業者からのSMSを受け取らないようにするには、受信拒否設定や電話番号の変更が必要になってくる。
このような被害にあわないための対策として、IPAは次の3つをすすめている。

(1) セキュリティアプリを入れておく
(2) 信頼できない場所からアプリをインストールしない設定にしておく
(3) アプリをインストールする前にアクセス許可を確認する

万が一ウイルスに感染してしまった場合は、現状ではインストールしたアプリを削除することで料金請求画面を表示させなくすることはできるが、業者から連絡がくる可能性は残っている。IPAでは、連絡があったとしても会話やメールでの返信はしないよう警告しているが、執拗に連絡が来る場合は、最寄の消費生活センターや警察に相談することをすすめている。

(2012/02/06 ネットセキュリティニュース)

【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[1月分]について(IPA)
http://www.ipa.go.jp/security/txt/2012/02outline.html
・IPA-2011年8月の呼びかけ「スマートフォンを安全に使おう!」(IPA)
http://www.ipa.go.jp/security/txt/2011/08outline.html
・ 全国の消費生活センター等(国民生活センター)
http://www.kokusen.go.jp/map/

【関連記事:ネットセキュリティニュース】
・「請求画面が消えない」ワンクリックウェアの摘発相次ぐ(2012/01/26)

投稿情報: 17:28 |

|