最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、4月の月例パッチは「緊急」4件を含む6件(2012/04/06) | メイン | ◆グーグル、深刻な脆弱性を修正した「Google Chrome 18.0.1025.151」公開(2012/04/06) »

2012/04/06

◆偽セキュリティソフトの被害相談増加~「アップデート」を確実に(IPA)(2012/04/06)

情報処理推進機構セキュリティセンター(IPA/ISEC)は4日、2012年3月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。2月に続き3月も「偽セキュリティ対策ソフト」関連の被害相談や届け出が多かったことから、主な原因となっているソフトウェアの脆弱性を防ぐ対策「アップデート」を確実に行うようにすすめている。

■コンピューターウイルス、不正アクセスの届出状況

3月のウイルスの検出数は1万5841個で、2月(1万5804個)から0.2%増加した。届出件数は866件で、2月(833件)から4.0%増加している。検出数1位はW32/Netsky(7668個)、2位はW32/Mydoom(5492個)、3位はW32/Gammima(492個)。3月の不正プログラムの検知状況については、特に目立った動きはなかった。

不正アクセスの届出件数は5件(2月13件)で、被害があったものは4件。被害内容は侵入2件、なりすまし2件。侵入の被害は、Webページが改ざんされたもの、侵入後に踏み台として悪用されたものが各1件。侵入の原因は、脆弱なパスワード設定が1件、他は原因不明。なりすましの被害は、フリーのWebメールサービスにログインされたもの、オンラインショッピングにログインされ、サービスを勝手に利用されたもの各1件。

ウイルスや不正アクセス関連の相談総件数は772件(2月1073件)。うち「ワンクリック請求」関連が130件(2月218件)、「偽セキュリティ対策ソフト」関連が44件(2月24件)、Winny関連が6件(2月25件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連が3件(2月2件)などだった。

■アプリケーションソフトの脆弱性が狙われている

3月の「偽セキュリティ対策ソフト」関連の相談数44件のうち、37件はウイルス感染被害にあっていた。IPAは、相談者が「セキュリティ対策ソフトを入れていたのに感染した」「ファイルのダウンロードなどしていないのに、いつの間にか感染していた」「Windowsのアップデートはしていたが、その他のソフトウェアのアップデートはした記憶がない」などと述べていることをあげ、Windows以外のソフトウェア(アプリケーションソフト)の脆弱性悪用による感染である可能性が高いと推測する。

対策ソフトを入れ、Windowsを最新状態に保っていても、アプリケーションソフトの脆弱性が解消されていなければ、そこを狙われて感染してしまう。脆弱性を狙われやすいアプリケーションソフトの代表格は、「Adobe Flash Player」と「Adobe Reader」、「JRE(Java Runtime Environment)」の3つだ。この3本は頻繁にアップデートされており、漏らさずに対応するのはなかなか難しい。

■アプリケーションソフトの確実なアップデートを

IPAは、誰でも無償で利用できる「MyJVNバージョンチェッカ」の活用を推奨している。これを使えば、パソコンにインストールされている複数のソフトウェアのバージョン情報を同時に調べることができる。わかりやすい画面を用いて使い方の解説がなされているので、参照されたい(URL下記)。編集部からは、各ソフトウェアが備えているチェック機能や自動更新機能を活用し、自動アップデートができるものはその設定をしておくことをお勧めしたい。
「Adobe Flash Player」:コントロールパネルの「Flash Player」アイコンで「Flash Player 設定マネージャ」を開く。「高度な設定」タブで、確認や設定、今すぐチェックが行える。Windwosの最新版なら、自動で毎日チェックし、自動的にインストールしてくれる。「Flash Player 設定マネージャ」自体がない人は、非常に古いバージョンなので、いますぐアップデートを。
「JRE」:コントロールパネルの「Java」アイコンで「Javaコントロールパネル」を開く。「アップデート」タブで、自動チェックと通知の設定と今すぐアップデートが行える。「詳細」ボタンを押し、自動チェックを「毎日」行うように指定する(デフォルトは毎週)。
「Adobe Reader」:自動更新を行う機能はないので、ときどき起動して「ヘルプ」メニューの「アップデートの有無をチェック」を実行する。

■Windows(OS)も自動アップデートに

IPAは、Windows(OS)についても、バージョンのチェックと更新方法を説明している。編集部からは、Windows(OS)も自動更新を有効に設定しておくことをお勧めしたい。ほとんどの場合、パソコンの出荷時点で自動更新は有効に設定されているが、念のために確認しておこう。そのとき、「Windows Update」から「Microsoft Update」に切り替えることで、Windows だけでなく、他のマイクロソフト製品についても自動更新される。Windowsの自動更新の設定方法、「Microsoft Update」の利用手順については、下記URLを参照していただきたい。

(2012/04/06 ネットセキュリティニュース)

【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
http://www.ipa.go.jp/security/txt/2012/04outline.html
・MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/vccheck.html

【関連URL:マイクロソフト】
・パソコンを最新の状態に保つには何をすればいいの?(Windows XP/Vista/7)
http://support.microsoft.com/kb/879101/ja
・Microsoft Update 利用の手順(Windows XP/Vista/7)
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx

投稿情報: 09:32 |

|