ネットセキュリティニュース

JPCERTコーディネーションセンター（JPCERT/CC）は29日、修正されたばかりのJRE（Java Runtime Environment：Java実行環境）の脆弱性を狙う攻撃が確認されたとして、注意を呼び掛けた。今月13日に公開された最新版を使用していない場合には、Webサイトを閲覧しただけで、ウイルスに感染してしまうおそれがある。

発表によると、修正されたばかりのJREの脆弱性を使用した攻撃機能が、一部の「Exploit Kit（エクスプロイトキット）」に組み込まれているのを確認したという。「Exploit Kit」は、閲覧者のパソコンにトロイの木馬や偽セキュリティソフトなどをインストールするために、さまざまな脆弱性攻撃を仕掛けるツールキットのこと。改ざんされた正規サイトから誘導される攻撃サイトでよく使われており、攻撃の拡大が懸念される。

新たに組み込まれた脆弱性攻撃が影響するのは、「JRE 7 Update 4」およびそれ以前のバージョンと、「JRE 6 Update 32」およびそれ以前のバージョン。これらを使用している場合には、改ざんサイトを閲覧するだけで、悪質なプログラムを強制的にインストールされてしまう可能性がある。先頃公開された「JRE 7 Update 5」「JRE 6 Update 33」で修正された脆弱性なので、必ずアップデートを実行し、最新版を使用していただきたい。

現在パソコンにインストールされているJREのバージョンは、下記の「Javaソフトウェアのインストール状況のテスト」のページで確認できる。最新版への更新は、Windowsの場合は、Javaコントロールパネルの[アップデート]タブの[今すぐアップデート]ボタンで。Macの場合は、アップルメニューの「ソフトウェア・アップデート」で行える。

（2012/6/29 ネットセキュリティニュース）

【関連URL】
・Java SE の脆弱性を狙う攻撃に関する注意喚起（JPCERT/CC）
http://www.jpcert.or.jp/at/2012/at120021.html
・Javaソフトウェアのインストール状況のテスト
http://www.java.com/ja/download/installed.jsp

【関連記事：ネットセキュリティニュース】
・オラクル、深刻な脆弱性を修正した「JRE 7/6」の最新版を公開（2012/06/13）
・アップル、OS X Lion/Mac OS X 10.6用Javaアップデート公開（2012/06/14）

アダルトサイトの料金請求画面を表示し続ける「ワンクリックウェア」を使用していた詐欺サイトが、警視庁に先頃、摘発された。今年1月に続くウイルス罪による摘発だが、今回は、スマートフォンユーザーを狙ってAndroidアプリを仕掛けていたグループだ。

ワンクリック詐欺は、アダルトサイトなどで画面を数回クリックすると登録完了画面が突然現れ、高額な料金（3万～10万円）を請求される架空請求のひとつ。今回摘発されたのは、昨年末から「ピクサー」名義で「NEW」や「NEW動画」という名称のサイトを運営していたグループだ。Android端末でこれらのサイトにアクセスすると、動画再生用のアプリと称して、悪質なAndroidアプリをインストールさせようとする。指示に従ってインストールしてしまうと、メールアドレスや電話番号などが盗み取られ、5分おきに料金請求画面が表示される仕組みだ。各社の報道によると、9千人以上がこのアプリをインストールし、211人が架空の料金（9万9800円）を振り込んでいたという。

摘発されたグループが運営していたサイトは、今年1月から3月までの間に次々に閉鎖され、使われていた預金口座も順次凍結された。振り込め詐欺に使われた凍結口座は、「振り込め詐欺救済法」（犯罪利用預金口座等に係る資金による被害回復分配金の支払等に関する法律）により、口座に残っていたお金を被害者に分配することになっている。心当たりのある方は、同ページで振込先の口座番号などを検索してみるとよい。グループが使用していた口座の残高はわずかだが、必要な手続きをとると被害を少し回復できるかもしれない。

■いまだ稼働中のサイトも

ピクサー名義で運営されていたサイトは、3月までに全て閉鎖されたようだが、同様のAndroidアプリを仕掛けたワンクリック詐欺サイトはまだ複数残っており、現在も活動を続けている。実例は、19日付のシマンテックのブログで紹介されている。

同ブログで紹介されている「サイトA」は、ピクサーのものと同じように、Android端末でアクセスした場合にのみ、Androi版のワンクリックウェアをインストールさせようとする。他の端末の場合は、クリックするだけで登録が完了するオーソドックスな仕様だ。「サイトB」は、Androidのみを狙っているらしく、端末に関係なくインストールを求めてくる。

いずれも、Android端末のみにインストールできるアプリで、パソコン版のワンクリックウェアと違い、通常の手順で簡単に削除することが可能だ。間違ってインストールしてしまった場合は、［設定］→［アプリケーションの管理］と進み、「com.example.android.service」を削除すればよい。

ワンクリックウェアをインストールしてしまった場合には、端末所有者の電話番号やメールアドレスが業者に渡ってしまうため、電話がかかってきたり、SMS（ショートメッセージサービス）やメールが届いたりする事態も考えられる。着信を拒否し、無視を貫けばいいのだが、不安な場合は警察や最寄りの消費生活センターに相談しよう。

（2012/6/28 ネットセキュリティニュース）

【関連URL】
・振り込め詐欺救済法に基づく公告等システム（預金保険機構）
http://www.furikomesagi.dic.go.jp/
・Android.Oneclickfraud の犯人グループが逮捕されるも、姉妹アプリは今も活動中（シマンテック）
http://www.symantec.com/connect/blogs/androidoneclickfraud

グーグルは27日、同社のWebブラウザの最新安定版「Google Chrome 20」（20.0.1132.43）を公開した。対象となるのは、Windows、Mac、Linux、およびInternet Explorer用のプラグイン「Chrome Frame」で、最新版への更新は自動的に行われる。

最新版では、メジャーバージョンが「19」から「20」へと上がっているが、新機能の追加はなく、不具合の修正と安定性の向上が図られている。

修正された脆弱性は、危険度が4段階評価で上から2番目の「高」が14件、「中」5件、「低」3件の計22件。解放したメモリにアクセスしてしまう問題など、コード実行につながるおそれのある深刻な問題が多数修正されている。このうち、XML用スタイルシート「XSL」の処理に関する問題（危険度：高）と、64bit Linux版のみに影響するXMLライブラリ「libxml」の問題（危険度：中）は、Google Chrome以外にも影響がある。

（2012/6/27 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2012/06/stable-channel-update_26.html

公開間もない脆弱性を悪用した、Internet Explorer（IE）を狙う攻撃が拡大しているとして、セキュリティ各社が注意を呼び掛けている。今月13日に公開された月例のセキュリティ更新プログラム（パッチ）と「Fix It」を必ず適用し、Webサイトを閲覧するだけでウイルスに感染してしまうドライブバイダウンロード攻撃に備えていただきたい。

新たなターゲットとなっているのは、今月の月例パッチで修正されたIEの脆弱性と、アドバイザリが公開されたMSXML（XMLコアサービス）の未修整の脆弱性の2件だ。

■IEの脆弱性（MS12-037:CVE-2012-1875）を悪用する攻撃

この脆弱性は、6月のIE用累積パッチに含まれている「Same IDプロパティのリモートでコードが実行される脆弱性」で、削除オブジェクトにアクセスしてしまうIEの欠陥を悪用し、システムに悪質なプログラムをインストールしようとする。
この脆弱性は、パッチの公開前から限定的な攻撃が確認されていたそうだが、パッチ公開直後には攻撃コードが公開され、悪用する攻撃が増加しているという。
Windowsの自動更新が有効になっていれば、この問題を修正するパッチが自動的に適用されるが、手動更新で未適用の方は、早急に「Windows Update」や「Microsoft Update」を実行し、パッチを適用していただきたい。

■MSXMLの脆弱性（CVE-2012-1889）を悪用する攻撃

この脆弱性は、IEやMicrosoft Office製品などに含まれている、XMLドキュメントを扱うためのオブジェクト「MSXML」の問題で、MSXMLの一部の関数が未初期化オブジェクトにアクセスしてしまう欠陥を悪用し、システムに悪質なプログラムをインストールしようとする。
脆弱性の悪用が確認されたため、マイクロソフトが13日にアドバイザリを公開したが、その数日後には攻撃コードが公開された。IBM東京SOCでは、この脆弱性を悪用する攻撃が国内で行われていることを確認したという。
この脆弱性を修正するパッチは、まだ提供されていないが、マイクロソフトから「Fix It」が、当面の回避策として提供されている。下記のサポート技術情報（2719651）のページを開き、「Fix itで解決する」のセクションにある「有効にする」と書かれた側の「Fix It」ボタンを押して画面の指示に従うと、MSXMLの動作の一部に変更が加えられ、IE経由の攻撃が回避できるようになる。「Fix It」は、ユーザー自身でダウンロード/実行する必要があるので、未適用の方は早急に適用していただきたい。

（2012/6/25 ネットセキュリティニュース）

【関連URL】
＜MS12-037：CVE-2012-1875 Internet Explorerの脆弱性＞
・MS12-037 - 緊急Internet Explorer 用の累積的なセキュリティ更新プログラム（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-037
・Internet Explorerの脆弱性（MS12-037:CVE-2012-1875）を悪用する攻撃を確認（IBM 東京SOC）
https://www.ibm.com/connections/blogs/tokyo-soc/entry/ms12-037_20120619?lang=ja
・CVE-2012-1875 を悪用する脅威 - パート 1（Trojan.Naid）（シマンテック）
http://www.symantec.com/connect/blogs/cve-2012-1875-1-trojannaid
・CVE-2012-1875 を悪用する脅威 - パート 2（Internet Explorer を狙う手口）（シマンテック）
http://www.symantec.com/connect/blogs/cve-2012-1875-2-internet-explorer
・IEの脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」を徹底解析 － テクニカルレポート（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/5389

＜CVE-2012-1889 XMLコアサービスの脆弱性＞
・セキュリティアドバイザリ (2719615)（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/advisory/2719615
・サポート技術情報（2719651）（マイクロソフト）
http://support.microsoft.com/kb/2719615/ja
・Windowsのパッチ未公開の脆弱性（CVE-2012-1889）を悪用する攻撃を確認（IBM東京SOC）
https://www.ibm.com/connections/blogs/tokyo-soc/entry/0day_attack_20120622?lang=ja
・狙われる CVE-2012-1889（シマンテック）
http://www.symantec.com/connect/blogs/cve-2012-1889

インターネット上で違法に配信されていることを知りながら、有償の音楽や映像をダウンロードして私的に使用した場合、「2年以下の懲役もしくは200万円以下の罰金」が科されることとなった。この罰則規定を盛り込んだ改正著作権法が今月20日に参議院本会議で可決・成立し、10月1日から施行される。

これまでの著作権法においても海賊版の音楽や映像をダウンロードすることは違法だったが、罰則規定は設けられておらず、処罰対象はアップロードする行為に限られていた。しかし、動画共有サイトやP2Pファイル共有ソフト等を介して不正にダウンロードされる音楽や映像が膨大であることから、違法ダウンロードの看過はコンテンツ産業の健全な成長を阻害するおそれがあることが指摘されていた。

改正著作権法が可決成立した20日、日本レコード協会はこれを歓迎するコメントを出した。しかしネットでは、私的領域での行為に刑事罰を科すことへの懸念や、パブリックコメントなどで広く国民の意見を聞くことをせず、わずか1週間足らずでスピード可決したことへの批判が根強くある。

反対意見の詳細は、日本弁護士連合会（日弁連）やインターネットユーザー協会（MIAU）が公開している声明（下欄参照）で読むことができる。違法ダウンロードの主体と見られる中高生の約半数はダウンロードが違法であることを知らないでいること、違法か合法の区別が困難であること、警察の捜査権の濫用を招くおそれがあることなどが指摘されている。

これらの懸念は国会審議の過程でも取り上げられ、改正法に反映されてはいる。違法ダウンロードへの処罰は被害者の告訴を前提とする「親告罪」とされ、未成年者に自覚を促す教育の充実（附則第7条）や、インターネットによる情報収集などが不当に制限されないよう配慮する（附則第9条）などの附則も設けられた。

こうしたユーザーサイドの懸念と立法サイドの配慮は、実際にどういう形で現実化するだろうか。日弁連は、インターネット利用者が音楽や映像を違法と知らずにダウンロードすることを防ぐため、「エルマークの使用及び周知徹底等により、容易に違法か否かを判別できるような措置を適切に講ずること」を強く求めるとともに、今後の運用状況を注視していくとしている。

（2012/6/22 ネットセキュリティニュース）

【関連URL】
・議案情報（第180回国会）著作権法の一部を改正する法律案（参議院）
http://www.sangiin.go.jp/japanese/joho1/kousei/gian/180/meisai/m18003180064.htm
・提出時法律案（衆議院）
http://www.shugiin.go.jp/itdb_gian.nsf/html/gian/honbun/houan/g18005064.htm
・法律案要旨（参議院）
http://www.sangiin.go.jp/japanese/joho1/kousei/gian/180/pdf/53180640.pdf
・修正案（衆議院）
http://www.shugiin.go.jp/itdb_gian.nsf/html/gian/honbun/syuuseian/6_529E.htm
・「私的違法ダウンロードの罰則化」などを含む著作権法の一部を改正する法律案の国会通過にあたって（一般社団法人 日本レコード協会）
 http://www.riaj.or.jp/release/2012/pr120620.html
・「違法ダウンロード刑罰化」に関する著作権法改正についての会長声明（日本弁護士連合会）
http://www.nichibenren.or.jp/activity/document/statement/year/2012/120621.html
・私たちは違法ダウンロード刑事罰化に反対します（インターネットユーザー協会）
http://miau.jp/1338800400.phtml

マカフィーは「2012年第1四半期の脅威レポート」で、Androidの脅威が昨年同期と比べて1200％以上の増加となったと発表した。シマンテックは5月度の「インテリジェンス レポート」で、Androidを狙う新しいマルウェアが前年比でほぼ3倍に達したことを明らかにした。

マカフィーのレポートによると、この第1四半期末までに携帯端末を狙うマルウェアが約8000件確認された。そのうち約7000件は、Android プラットフォームを標的とするものだった。昨年第4四半期までに確認されたAndroidのマルウェアは600で、それに比べ1200％以上の増加となったとしている。

日本ではAndroid端末を狙うマルウェアが公式マーケットで配布されて問題となったが、マカフィーの報告では、そうした例はそれほど多いものではないという。携帯端末を狙う攻撃やマルウェアの大半は、非公式のマーケット、特に中国とロシアのマーケットから発生しており、ソフトウェアのインストールを公式マーケットに限定するだけで、Android 端末の感染リスクは大幅に軽減されるとしている。

この四半期には、新種のアドウェアやバックドア型マルウェアが急増した。利用者の許可なしに携帯端末に広告を表示するアドウェアは必ずしもセキュリティを侵害するものではないが、迷惑なものであることは間違いない。待ち受け画面に宣伝を追加するもの（Android/Nyearleaker.A）、偽のゲームを表示し利用者を広告サイトに誘導するもの（Android/Steek.A）などがある。

外部から遠隔操作されるバックドア型トロイの木馬は、複雑な処理を行うものが増えている。携帯電話を乗っ取り、ボットを開始して攻撃者からの命令を待機するもの（Android/FoncyDropper.A）、SDカードに保存されている写真を検索し、空き容量がなくなるまでホメイニ師の写真を追加し続けるもの（Android/Moghava.A）など。マカフィーは、無防備な状態では、携帯端末やデバイスに含まれる情報がサイバー犯罪者に簡単に盗まれ、悪用されてしまうと警告している。

シマンテックの5月度レポートでは、昨年5月末に検出された新しい Android 脅威ファミリーは11個だったが、1年経過した今年5月末には30個を超え、前年比で約 3倍の増加となったとしている。前月比では42.5%の増加で、モバイルの脅威は、増加が継続しているだけでなく、その速度が著しく速くなっている。

ソフォスは18日、無償提供しているアンチウイルスアプリで検出された Android マルウェアのトップ5を発表した。1位は「Andr/PJApps-C」で、全体の63.4%を占める。2位以降はいずれも10％以下で、「Andr/BBridge-A」（8.8%）、「Andr/Generic-S」（6.1%）、「Andr/BatteryD-A」（4.0%）、「Andr/DrSheep-A」（2.6%）と続く。

「Andr/PJApps-C」の大半はハッキングされた有料アプリで、常に悪意があるは限らないが、不正である可能性が極めて高いという。2位の「Andr/BBridge-A（別名BaseBridge ）」は、アクセス権のないユーザーにアクセス権を与え、Android デバイスに悪意あるアプリケーションをインストールし、ID情報などを盗み出して外部に送信する。ショートメッセージの送信や盗聴ができ、端末所有者に課金をされてしまう可能性がある。実際に、有料サービスの契約確認画面が表示されず、知らないうちに課金されてしまうケースもあるという。

（2012/6/21 ネットセキュリティニュース）

【関連URL】
・マカフィー、2012 年第1 四半期の脅威レポートを発表（マカフィー）
http://www.mcafee.com/japan/about/prelease/pr_12a.asp?pr=12/06/04-1
・シマンテックインテリジェンスレポート: 2012年5月（シマンテック）
http://www.symantec.com/content/ja/jp/enterprise/white_papers/sr_wp_spam_report_1205.pdf
・ソフォス、無償アプリで検出された Android マルウェアのトップ5を発表（ソフォス)
http://www.sophos.com/ja-jp/press-office/press-releases/2012/06/jp-android-malware.aspx

WindowsのXMLコアサービス（MSXML）の未修整の脆弱性を突く実証コードが先週末に公開され、Webベースの大規模な攻撃に発展する恐れが高まっている。マイクロソフトからは、この問題を回避する一時的な措置として「Fix It」が提供されているので、Internet Explorer（IE）をご使用の方は、早急に「Fix It」を適用し、攻撃に備えていただきたい。

MSXMLは、Internet Explorer（IE）やMicrosoft Office製品などに含まれている、XMLドキュメントを扱うためのライブラリのこと。MSXMLのバージョン3～6には、初期化されていないメモリー上のオブジェクトにアクセスしてしまう問題があり、悪用されると、任意のコードが実行されるおそれがある。

今回公開されたコードは、IE経由でこの脆弱性を突くもの。このコードを仕掛けたWebサイトを、アクティブスクリプトが有効なIEで閲覧すると、不正なプログラムをユーザーの確認なしで実行してしまう。

この脆弱性を修正するパッチは、今のところ提供されていないが、当面の回避策を適用する「Fix It」が同社から提供されている。下記のサポート技術情報の「Fix itで解決する」のセクションにある「有効にする」と書かれた側の「Fix It」ボタンを押し、画面の指示に従うと、IE経由の攻撃を回避できるように、MSXMLの動作の一部に変更を加える設定が自動的に行われる。「無効にする」と書かれた側の「Fix It」ボタンを押して指示に従うと、適用した回避策を無効の状態に戻すことができる。

MSXMLの脆弱性は、Webサイトを閲覧するだけでウイルスに感染してしまう、ドライブバイダウロード攻撃に好んで使われるタイプの脆弱性なので、ディフォルトブラウザにIEを使用している方は、必ず「Fix It」を適用し、攻撃を受けてもウイルス感染に至らないよう備えておいていただきたい。

（2012/6/20 ネットセキュリティニュース）

【関連URL】
・セキュリティアドバイザリ (2719615)（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/advisory/2719615
・サポート技術情報（2719651）（マイクロソフト）
http://support.microsoft.com/kb/2719615/ja
・Microsoft Windows 等の脆弱性の回避策について(KB2719615)(CVE-2012-1889)（IPA）
http://www.ipa.go.jp/security/ciadr/vul/20120618-windows.html

【関連記事：ネットセキュリティニュース】
・MSXMLの未修整の脆弱性を狙うゼロデイ攻撃発生、MSがアドバイザリ公開（2012/06/15）

マイクロソフトは13日、WindowsのXMLコアサービス（MSXML）の未修整の脆弱性を悪用した攻撃が行われているとして、セキュリティアドバイザリを公開した。細工されたWebページやOfficeドキュメントを閲覧するだけで、パソコンを乗っ取られるなどの被害が発生するおそれがあり、同社は、回避策を適用するよう注意を呼びかけている。

MSXMLは、Internet Explorer（IE）やMicrosoft Office製品などに含まれている、XMLドキュメントを扱うためのライブラリのこと。MSXMLのバージョン3～6には、初期化されていないメモリー上のオブジェクトにアクセスしてしまう問題があり、悪用されると、任意のコードが実行される可能性がある。サポート中の全てのWindowsユーザーに影響があり、すでにこの脆弱性を悪用した攻撃が確認されているという。

同社は、調査が完了次第、セキュリティ更新プログラムの提供などの措置を講じるとしており、当面の回避策として、問題を回避するための設定を自動的に行うツール「Fix It」を適用する方法、脆弱性の悪用を防ぐツール「EMET（hanced Mitigation Experience Toolkit）」を使ってIEを監視させる方法、IEのアクティブスクリプトを実行しないようにする方法を紹介している。

これら3つの回避策の中では、最も手軽で影響の少ない、Fix Itの適用をお勧めする。このFix Itは、Windowsの互換性技術を使用し、IEが問題のライブラリを使用する際に、メモリーを初期化するよう動作の一部に変更を加えるという。

Fix Itは、下記のサポート技術情報のページで公開されており、「Enable」または「有効にする」という見出しの「Fix It」ボタンを押すと、この回避策を有効にする「MicrosoftFixit50897.msi」がダウンロードできる。表記は英文だが、日本語版のWindowsでそのまま利用できる。後日、セキュリティ更新プログラムが提供された際には、「Disable」または「無効にする」という見出しのFix Itを使用して、回避策を無効に戻しておくことをお忘れなく。

（2012/06/15 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セキュリティアドバイザリ (2719615)
http://technet.microsoft.com/ja-jp/security/advisory/2719615
・サポート技術情報（2719651）
http://support.microsoft.com/kb/2719615/ja

アップルは13日、OS X Lion/Mac OS X 10.6用のJavaアップデータ、「Java for OS X Lion 2012-004」と「Java for Mac OS X 10.6 Update 9」を公開した。

アップルメニューの「ソフトウェア・アップデート」で自動インストールができるほか、同社のダウンロードページから、各OS用のアップデータを入手できる。

今回のアップデートは、オラクルが同日公開したJava SE 6 Update 33（1.6.0_33）に相当するもので、JRE（Javaランタイム環境）に影響する11件の脆弱性が修正されている。

またOS X 10.6では、アップデートの適用後、JavaプラグインとJava Web Startが無効化される。Webページで“停止中のプラグイン”と表示されている領域をクリックするとこれらを有効にできるが、35日間使われなかった場合は、再び無効化される。OS X Lionに対しては、これと同様の措置が4月公開の「Java for OS X 2012-003」によって取られている。

さらにOS X LionとOS X 10.6の両方で、古いバージョンのJavaが無効にされる。無効化の対象となるのは、最低限の安全基準を満たしていないとAppleが判断したバージョン。この措置によりJavaが無効化された場合、「ソフトウェア・アップデート」からJavaの更新版を入手すると、またJavaを利用できるようになる。

（2012/06/14 ネットセキュリティニュース）

【関連URL：アップル】
・About the security content of Java for OS X 2012-004 and Java for Mac OS X 10.6 Update 9[英文]
http://support.apple.com/kb/HT5319
・Java for OS X Lion 2012-004[英文]
http://support.apple.com/kb/DL1515
・Java for Mac OS X 10.6 Update 9[英文]
http://support.apple.com/kb/DL1550

【関連記事：ネットセキュリティニュース】
・オラクル、深刻な脆弱性を修正した「JRE 7/6」の最新版を公開（2012/06/13）

オラクルは13日、深刻な脆弱性複数を修正したJRE（Java Runtime Environment：Java実行環境）の最新版、JRE 7 Update 5（1.7.0_5）と、JRE 6 Update 33（1.6.0_33）を公開した。

7 Update 5では、7 Update 4以前に影響する14件の脆弱性を修正。うち6件は、脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されるとパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。

6 Update 33では、7 Update 5と共通する13件の脆弱性が修正された。7 Update 5と同じく、6件のCVSSスコアが10.0とされている。

JREの最新版は、アップデート機能（自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン）により入手できるほか、同社サイトから無料でダウンロードすることもできる。

（2012/6/13 ネットセキュリティニュース）

【関連URL：オラクル】
・Javaソフトウェアのインストール状況のテスト
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・Oracle Java SE Critical Patch Update Advisory - June 2012[英文]
http://www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html
・Java SE Development Kit 7, Update 5（JDK 7u5）[英文]
http://www.oracle.com/technetwork/java/javase/7u5-relnotes-1653274.html
・Java SE Development Kit 6, Update 33（JDK 6u33）[英文]
http://www.oracle.com/technetwork/java/javase/6u33-relnotes-1653258.html

マイクロソフトは13日、6月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、最も深刻な「緊急」3件を含む7件。Windows、Internet Explorer、.NET Framework、Lync、Dynamics AXが影響を受ける。

【更新プログラムの内容】
［緊急］
・リモートデスクトップ：リモートでコードが実行される脆弱性
・Internet Explorer用累積パッチ：リモートでコードが実行される脆弱性
・.NET Framework：リモートでコードが実行される脆弱性

［重要］
・Lync：リモートでコードが実行される脆弱性
・Dynamics AXエンタープライズポータル：特権が昇格される脆弱性
・カーネルモードドライバー：特権が昇格される脆弱性
・カーネル：特権が昇格される脆弱性

8日の事前予告で案内されていた、OfficeとVisual Basic for Applications用のパッチは、公開作業に関連する問題により公開が見送られた。マイクロソフトは、今後、適切なタイミングでこのパッチを公開するとしている。また、事前通知には含まれていなかったLync用のパッチが今回、公開されている。事前通知公開日の時点では作業が間に合わない可能性があったが、その後最終的な確認が取れたため、公開に至ったという。

このほか、新たにCleamanとKuluozに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

（2012/06/13 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2012年6月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jun
・Microsoft Update
http://windowsupdate.microsoft.com/
・2012年6月のセキュリティ情報（月例）MS12-036～MS12-042（日本のセキュリティチーム）
http://blogs.technet.com/b/jpsecurity/archive/2012/06/13/3503546.aspx

アップルは12日、深刻な脆弱性2件を修正したiTunesの最新版「10.6.3」を公開した。対象は、Windows 7/Vista/XP（SP2以降）とMac OS X 10.5以降。

10.6.3では、悪用されるとコード実行のおそれがある脆弱性2件が修正されている。1つは、細工された.m3uプレイリストをインポートすると、ヒープベースのバッファオーバーフローが発生するという問題で、WindowsとMacの両方に影響する。もう1つは、レンダリングエンジンのWebkitの問題で、細工されたWebサイトを閲覧するとメモリー破壊が発生する。こちらはWindowsにのみ影響する。

また10.6.3は、次期OSである「OS X Mountain Lion」をサポート。ほかにもいくつかの問題が解決されている。

iTunesの最新版は、iTunesのヘルプメニューから入手できる。手動で「Apple Software Update」を起動して入手することも可能。また、アップルのサイトから最新版をダウンロードすることもできる。

（2012/06/13 ネットセキュリティニュース）

【関連URL：アップル】
・About the security content of iTunes 10.6.3［英文］
http://support.apple.com/kb/HT5318
・iTunes 10.6.3［英文］
http://support.apple.com/kb/DL1426
・iTunes 10.6.3 for Windows（64 bit）[英文]
http://support.apple.com/kb/DL1427

メールアカウントとパスワード（メールアカウント情報）を乗っ取られ、迷惑メールの大量送信に使われる事例が急増している。思い当たる症状（下記）があれば、メール用パスワードの変更などセキュリティ対策を確認していただきたい。

JPCERTコーディネーションセンター（JPCERT/CC）は7日、メールアカウントの不正使用について情報を提供してほしいと呼びかけた。JPCERT/CCによると、乗っ取りは複数のインターネットサービスプロバイダー（ISP）のメールサービスで発生している。迷惑メールの送信には、正規のメールアカウント情報が使用されており、ユーザー認証を受けた上で送信されている。

テレコム・アイザック推進会議（Telecom-ISAC Japan）によると、こうした例は2011年8月以降に急増。迷惑メールは海外の不特定多数の通信元から送信されており、Telecom-ISAC Japanでは、ボットネットを利用した事象である可能性が高いとみている。

乗っ取られたメールアカウントから大量のメールが送信されると、メールサーバーに高い負荷がかかるため、メールの送受信が遅延したり、できなくなったりといった被害が出る。5月14日から17日にかけては、複数の国内ISPのメールサービスでこうした事態が発生した。

また、メールアドレスやメールサーバーが「迷惑メール送信に使われたもの」としてブラックリストに載ってしまうと、以後、メールがあちらこちらでブロックされて届かなくなってしまうという被害も発生する。

Telecom-ISAC Japanでは、メールアカウントが乗っ取られているおそれがある以下の場合、速やかにメール用のパスワードを変更し、メールを利用するパソコン等のセキュリティ対策を確認してほしいとしている。
・大量のエラーメールを受信するようになった。
・メールをそれほど利用していないのに、「メールサーバーの送信通数上限を超過した」とのメッセージを受信した。
・プロバイダから「迷惑メールの送信元になっている」との通知を受けた。

（2012/06/12 ネットセキュリティニュース）

【関連URL】
・メールアカウント不正使用に関する情報提供のお願い（JPCERT/CC）
https://www.jpcert.or.jp/pr/2012/pr120003.html
・認証情報を不正に利用したスパムメールの送信について（Telecom-ISAC Japan）
https://www.telecom-isac.jp/news/news20111205.html

グーグルは9日、同社のWebブラウザの最新安定版「Google Chrome 19.0.1084.56」を公開した。対象となるのは、Windows、Linux、およびInternet Explorer用のプラグイン「Chrome Frame」で、最新版への更新は自動的に行われる。

「19.0.1084.56」では、安定性に関する軽微な修正が行われたほか、内蔵されているFlash Playerが同日公開の最新版に更新された。Flash Playerの最新版では、コード実行のおそれがある問題や、情報漏えいのおそれがある問題など、深刻な脆弱性複数が修正されている。

（2012/06/11 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2012/06/stable-channel-update_08.html

アドビシステムズは9日、深刻な脆弱性7件を修正したFlash Playerの最新版を公開した。対象となるのは、Windows、Mac、Linux版の「11.2.202.235」およびそれ以前のバージョン、Android 4.x用の「11.1.115.8」およびそれ以前のバージョン、Android 3.x/2.x用の「11.1.111.9」およびそれ以前のバージョン。

アップデート後は、Windows、Mac版が「11.3.300.257」に、Linux版が「11.2.202.236」に、Android 4.x版は「11.1.115.9」に、Android 3.x/2.x版は「11.1.111.10」に更新される。

最新版では、脆弱性7件に対処した。メモリー破壊やスタックベースのバッファオーバーフローが発生し、コード実行が可能になってしまう問題や、セキュリティ迂回により情報漏えいが起こる問題が修正されている。

このほか最新版では、Firefox用の保護モードが導入された。Windows Vistaと7でFirefox 4以降を利用している場合、保護モードがデフォルトで有効となっている。また、Mac OS版では、Windows版と同様の自動更新機能が搭載された。

システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」（Android版は「アプリケーションの管理」の「Adobe Flash Player」）で確認できる。複数のブラウザーを利用している場合は、ブラウザーごとに確認と更新を行っていただきたい。

最新版は、WindowsやMacなどのデスクトップ版が同社サイトで、Android版がGoogle playで配布されている。

（2012/06/11 ネットセキュリティニュース）

【関連URL：アドビシステムズ】
・APSB12-14 - Security updates available for Adobe Flash Player［英文］
http://www.adobe.com/support/security/bulletins/apsb12-14.html
・Flash Player 11.3 delivers additional security capabilities for Mac and Firefox users［英文］（Adobe Secure Software Engineering Team Blog）
http://blogs.adobe.com/asset/2012/06/flash-player-11-3-delivers-additional-security-capabilities-for-mac-and-firefox-users.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/

 　マイクロソフトは8日、今月13日に公開が予定されているセキュリティ更新プログラム（修正パッチ）の概要を発表した。リリース予定のセキュリティ更新プログラムは、4段階評価で深刻度が最も高い「緊急」3件、2番目に高い「重要」4件の計7件。

「緊急」3件は、Windows、Internet Explorer、および.NET Frameworkが影響を受ける。いずれも脆弱性が悪用されると、リモートでコードが実行されるおそれがある。
 
「重要」4件は、Office、Visual Basic for Applications、およびWindows、Dynamics AXが影響を受ける。脆弱性が悪用されると、Office、Visual Basic for Applicationsではリモートでコード実行のおそれ、WindowsとDynamics AXでは特権昇格のおそれがある。

このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンの公開も予定されている。
 
（2012/06/08 ネットセキュリティニュース）
 
【関連URL：マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2012年6月
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jun

情報処理推進機構セキュリティセンター（IPA/ISEC）は5日、2012年5月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、更新頻度が高い「Windows」「Java」「Flash Player」「Adobe Reader」の4つについて、自動更新を推奨し、設定方法を説明している。

■「MyJVNバージョンチェッカ」と「自動更新」の併用を

Webを閲覧しただけでウイルス感染してしまう「ドライブ・バイ・ダウンロード攻撃」は、ソフトウェアを更新せず、脆弱性を放置したままのパソコンを標的にしている。また、多くの感染被害が出ている「偽セキュリティ対策ソフト」も、ソフトウェアを更新していない利用者が狙われている。ソフトウェアを最新状態に保つことが、感染を予防するうえでの第一の基本対策と言っていい。

だが、ソフトウェアの更新は不定期かつ頻繁に行われるため、面倒で更新を行っていないという利用者が少なくない。そこでIPAは、ソフトウェアの更新を確実に行うために、複数のソフトウェアのバージョンを同時に調べられる「MyJVNバージョンチェッカ」の利用と、「ソフトウェアの自動更新」の併用をすすめている。

■「Windows」「Java」「Flash Player」「Adobe Reader」の設定

IPAは、更新頻度が高い「Windows」「Java」「Flash Player」「Adobe Reader」の4つについて、自動更新の設定方法を解説している。一度設定を行えば、定期的にソフトウェアの最新バージョンを確認し、最新バージョンがあれば更新を促してくる。設定方法は、Windows7を例として各ソフトウェアの更新が図解されているので、参考にしてほしい。Windows XP/Vistaの設定方法については参照サイトが示されている。

注意点として、自動更新中はパソコンの動作が遅くなる場合があるため動作に影響が生じない時間帯を選ぶこと、企業や組織では自動更新を個々人に行わせないようにしているところもあるので管理者に確認すること、の2点を挙げている。

ネットセキュリティニューストピックスでは、「Windows」のほか、標的にされることが多い「Adobe Reader」「Adobe Flash Player」「JRE」「QuickTime」について、「使用しているバージョンの確認」「最新版へのアップデート」「自動更新の設定」を図説しているので、こちらも参照されたい。

（2012/6/07 ネットセキュリティニュース）

【関連URL：IPA】
・コンピュータウイルス・不正アクセスの届出状況[5月分]について
http://www.ipa.go.jp/security/txt/2012/06outline.html
・ウェブサイトを閲覧しただけでウイルスに感染させられる"ドライブ・バイ・ダウンロード"攻撃に注意しましょう！
http://www.ipa.go.jp/security/txt/2010/12outline.html
・今なお続く、偽の警告を出すウイルスの被害！
http://www.ipa.go.jp/security/txt/2012/03outline.html

情報処理推進機構セキュリティセンター（IPA/ISEC）は5日、2012年5月のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。突然オンラインゲームにログインできなくなった被害事例や、スマホアプリのパーミッションの見分け方を尋ねる相談例などが紹介されている。

■コンピュータウイルス、不正アクセスの届出状況

5月のウイルスの検出数は2万236個で、前月（1万339個）から95.7%増加した。届出件数は970件で、前月（732件）から32.5%増加している。検出数1位はW32/Mydoom（9688個）、2位はW32/Netsky（7934個）、3位はW32/Mytob（1190個）。不正プログラムの検知状況には、特に目立った動きはなかった。

不正アクセスの届出件数は10件（4月9件）で、被害があったものは6件。被害内容は侵入2件、なりすまし2件、不正プログラム埋め込み2件。侵入の被害は、Webページが改ざんされていたものが2件。侵入の原因はサーバー管理ツールの脆弱性を悪用されたものが1件（他は原因不明）。なりすましの被害は、スパム配信として悪用されていたものが1件、オンラインゲームにログインされて勝手にサービスを利用されていたものが1件。

ウイルスや不正アクセス関連の相談総件数は934件（4月750件）。うち「ワンクリック請求」関連が243件（4月131件）、「偽セキュリティソフト」関連が21件（4月26件）、Winny関連が3件（4月7件）、「情報詐取を目的として特定の組織に送られる不審なメール」関連が3件（4月3件）などだった。

■不正アクセス被害事例：オンラインゲームにログインできない

ある日突然、オンラインゲームにログインできなくなり、自分のキャラクターが現在どうなっているかも分からない状況になった。警察に被害届けを出すと受理してくれるのかという質問である。IPAは、SNSなど他のサービスと同じアカウント情報を使っていると漏えいの可能性が高まるので、サービスごとにIDとパスワードを変えることをすすめている。また、警察への被害届けはゲーム運営業者側が行うので、まずは運営業者に問い合わせをし、そこでよい対応をしてもらえない場合は最寄りの消費生活センターに相談するようアドバイスしている。運営業者から警察に直接申告するように指示されることもあるので、その場合は最寄りの警察署に相談することになる。

■相談事例：スマホアプリの権限許可の見分け方

スマートフォンでアプリケーションをインストールする際の不安について相談があった。インストールしたいアプリの権限（パーミッション）許可の画面で、「電話通知、携帯ステータス、ネットワーク通信」等が出てきたが、当該アプリ（名称は伏せている）にこのような権限は必要なのかを尋ねている。IPAは、権限許可の画面で求められるパーミッションが正当かどうかを判断することは非常に難しいとしつつ、不安を感じたらいったん踏みとどまるようすすめている。そして、「5月の呼びかけ」で紹介した「一歩踏み込んだおすすめの対策」（下欄URL参照）を実施するようアドバイスしている。これなら安全と言える決め手はないなか、基本対策をていねいに行ったうえで、総合的に判断することが求められているようだ。

（2012/6/07 ネットセキュリティニュース）

【関連URL：IPA】
・コンピュータウイルス・不正アクセスの届出状況[5月分]について
http://www.ipa.go.jp/security/txt/2012/06outline.html
・あなたを狙うスマホアプリに要注意！～不正なアプリをインストールしてしまわないために～
http://www.ipa.go.jp/security/txt/2012/05outline.html

モジラは6日、Webブラウザの最新版、「Firefox 13.0」を公開した。対象となるのは、Windows、Mac、Linux。法人向けの延長サポート版（ESR）とAndroid用の「10.0.5」も同時に公開されているほか、同じエンジン使用するThunderbirdの最新版も公開されている。

最新版では、「スタートページ」と「新しいタブページ」の刷新、起動やブラウジングの高速化、メモリー使用量の削減などの機能拡張に加え、7件の脆弱性が修正された。

修正された脆弱性は、重要度が4段階評価で最も高い「最高」4件と、上から2番目の「高」2件、3番目の「中」1件。解放したメモリーの使用やメモリー破壊の問題、特権昇格の脆弱性など、悪用されるとコード実行につながるおそれのある深刻な問題が修正されている。

ESR版とAndroid版の「10.0.5」では、「13.0」と共通の重要度「最高」の脆弱性4件と、「中」2件、「低」1件の計7件が修正された。

最新版は、自動更新機能を通じて配布されているほか、［ヘルプ］メニューの［Firefoxについて］を選択し、［ソフトウェアの更新を確認］ボタンを押せば、今すぐ更新できる。

Firefoxで修正された脆弱性は、同じエンジン使用するThunderbirdにも影響があり、7件の脆弱性を修正したThunderbirdの最新版「13.0」と、6件の脆弱性を修正したESR版の「10.0.5」が同日より公開されている。
「Thunderbird 13.0」では、大きなファイルを添付する代わりに、オンラインストレージサービスへ自動的にアップロードし、メールにはダウンロード用のリンクを挿入する「Filelink」機能などの新機能がサポートされている。

（2012/06/06 ネットセキュリティニュース）

【関連URL：Mozilla Japan】
＜新機能紹介＞
・新しくなった Firefox のスタートページとタブページを紹介します
http://mozilla.jp/blog/entry/9466/
・Firefox の最新版には Web ブラウジングをより速く簡単にする改良がいくつも
http://mozilla.jp/blog/entry/9467/
・Thunderbird の最新版を公開 - 新規メールアドレスの取得と巨大ファイルの共有が簡単に
http://mozilla.jp/blog/entry/9468/
＜Firefox 13.0＞
・リリースノート
http://mozilla.jp/firefox/13.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox13
＜Firefox ESR版 10.0.5＞
・リリースノート
http://mozilla.jp/firefox/10.0.5/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.5
＜Firefox Android版 10.0.5＞
・リリースノート
http://mozilla.jp/firefox/android/10.0.5/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.5
＜Thunderbird 13.0＞
・リリースノート
http://mozilla.jp/thunderbird/13.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird13
＜Thunderbird ESR版 10.0.5＞
・リリースノート
http://mozilla.jp/thunderbird/10.0.5/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html#thunderbird10.0.5

マイクロソフトは3日、マルウェア「Flame」による標的型攻撃を確認したとして、「セキュリティアドバイザリ2718704」を公開した。対象はすべてのWindowsユーザー（Mobile 6/7、Phone7.5含む）で、同社は更新プログラムを直ちに適用することを推奨している。

同社ブログによると、Flame は複雑で洗練された標的型攻撃に用いられるマルウェアで、その性質上、大多数のユーザーは影響を受けない。また現在、ほとんどのウイルス対策ソフトで検知と除去が可能だ。しかし、Flameに用いられている技術がより広範に拡散する可能性を考慮し、アドバイザリと更新プログラムを公開したとしている。

同社は、Flameの複数のコンポーネントにおいて同社製品であるかのように見えるデジタル署名がなされ、攻撃に使われていることを確認したという。偽のデジタル証明書は、なりすましやフィッシング攻撃、中間者攻撃に悪用されるおそれがある。

今回リリースされた更新プログラムは、同社が悪用を確認した次のデジタル証明書3件（中間認証局発行）を失効させる。

Microsoft Enforced Licensing Intermediate PCA：2件
Microsoft Enforced Licensing Registration Authority CA(SHA1)：1件

同社は、この更新プログラムを直ちに適用することを推奨している。自動更新を有効にしている場合、自動的にダウンロード/インストールされるため、特別な措置は必要ない。自動更新を有効にしていない場合は、下記のWindows Updateで確認し、インストールしていただきたい。

（2012/06/05 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・マイクロソフト セキュリティ アドバイザリ (2718704)
承認されていないデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2718704
・承認されていない証明書に関するアドバイザリ 2718704 を公開（日本のセキュリティチーム）
http://blogs.technet.com/b/jpsecurity/archive/2012/06/04/3501825.aspx
・Windows Update
http://www.update.microsoft.com/microsoftupdate/

4月に観測された韓国の金融機関を装うフィッシングサイトが、5月にも大量に観測された。長期にわたって続いてきたYahoo! JAPANをかたるフィッシングが摘発により終息した。モバイル向けのフィッシングサイトに注意が必要になっている。

編集部が5月に観測した、日本国内に関係するフィッシングサイト（国内IP、JPドメイン、国内ブランド、日本語サイト）は、4月から9件増えて84件だった。前月に引き続き、国内ISPのアクセス回線を使った韓国の金融機関を装うフィッシングサイトが大量に発生したため、件数が高水準のまま推移している。

国内関連のフィッシングサイト84件のうち、偽サイト本体が設置されていたものは75件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは9件だった。

悪用されたサーバーは、ウイルスに感染したユーザーのパソコンや自宅のサーバーとみられるものが42件（全て国内）と半数を占めている。次いで、不正アクセスを受けた一般のWebサイトとみられるもの26件（国内サイト23件）、ホスティングサービスの悪用11件（国内サイト2件）、短縮URLサービスなどの悪用5件（全て国内）だった。

悪用されたブランドは、韓国農協銀行（22件）、韓国国民銀行（17件）、PayPal（6件）、Twitter（6件）、ほか計28ブランド。国内のブランド（日本語サイトを含む）は、Twitter（6件）、住信SBIネット銀行（3件）、MasterCard（1件）、PayPal（1件）、新生銀行（1件）だった。このほかに、楽天銀行を装うフィッシングが見つかったとの注意喚起が、同行とフィッシング対策協議会から出されている。

・フィッシング詐欺に関するご注意（楽天銀行）
http://www.rakuten-bank.co.jp/info/2012/120510.html
・楽天銀行をかたるフィッシング(2012/05/10)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/rakutenbank20120510.html
・住信SBIネット銀行を装い、ユーザーネームやパスワードを盗み取るメールにご注意ください（住信SBIネット銀行）
https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_120507_info
・住信SBIネット銀行をかたるフィッシング(2012/05/07)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/sbi20120507.html

■Yahoo! JAPANをかたるフィッシング詐欺グループ摘発～大規模攻撃が終息へ

アカウント継続手続きページと称してYahoo!の偽サイトに誘導し、クレジットカード情報などをだまし取っていたフィッシング詐欺集団の男3人が、割賦販売法違反容疑で埼玉県警に逮捕された。県警の発表は5月10日だが、これまで毎週末に仕掛けられていたYahoo! JAPANをかたるフィッシングが、3月末頃から完全に停止しており、この時期にこのグループが摘発されたと見て間違いないだろう。
国内のユーザーを狙ったYahoo! JAPANをかたるフィッシングは、2004年頃にアカウント情報の詐取で始まり、やがて主体はクレジットカード情報の詐取へと変わる。2009年には、この手のフィッシングを頻繁に仕掛けるグループが次々に出現し、最盛期には月に50件を超える偽サイトが確認されたこともある。
今回摘発されたのは、当時から暗躍していたグループのひとつで、当初は、ホスティングサービスを使って偽サイトを開設していたが、昨年からは、モバイル回線とダイナミックDNSサービスを使う手法に切り替え、自身のパソコンでの運用に切り替えていた。昨年6月末に別のグループが摘発された直後、一時鳴りを潜めていたが、9月頃から活動を再開し、週末を狙って毎週のようにフィッシングを仕掛けていた。Yahoo! JAPANをかたるフィッシングには、このほかにも攻撃頻度の少ないものもあるが、編集部が観測してきた高頻度でフィッシングを仕掛けていたグループは、これで一掃されたようだ。

■韓国の金融機関をかたるフィッシング、5月も大量発生

4月に始まった韓国の金融機関をかたるフィッシングの大量発生が、5月に入ってからも続いている。シマンテックも5月18日付の公式ブログで、この問題を報じている。
編集部が5月中に観測した、日本国内に開設された韓国金融機関の偽サイトは、3行・計40件にのぼるが、同時に稼働していたサーバーは、1ないし2基に過ぎない。国内の偽サイトは、複数のドメインを同じサーバーに割り当てたり、ドメインやISPを頻繁に変更したりしているため、ユニークなホストとブランドをベースにカウントする編集部の集計では、この種のフィッシングが行われると、件数が増大してしまう。
韓国の報道などによると、一連のフィッシングでは、「ポータルサイトでの情報流出に伴うセキュリティ強化のため」などするSMSを送り、偽サイトへと誘導しているらしい。偽サイトでは、ユーザー名や口座番号、パスワードなどにに加え、国内のオンラインバンキングフィッシングと同様、乱数表を全て入力させようとしており、実際に数100万～数千万ウォン（1万ウォンは約660円）の被害が発生しているそうだ。
ちなみに、SMSを使用したフィッシングは、スミッシング（SMiShing）と呼ぶこともある。また、韓国では、日本の振り込め詐欺のような通話を用いるフィッシングがこれまでの主流で、こちらはボイスフィッシングと呼ばれている。
・韓国のユーザーを狙うフィッシング攻撃（シマンテック）
http://www.symantec.com/connect/blogs-264

■モバイル向けのフィッシングサイト

スマートフォンなどのモバイル端末の普及に伴い、モバイル向けにカスタマイズしたフィッシングサイトが登場している。大半は、モバイル向けのコンパクトな画面のフィッシングサイトだが、中にはPCとモバイル端末を識別して画面を変えるものもある。モバイル端末を狙うウイルスと同様、全体に占める割合は極めて少なく、今のところは海外のユーザーを狙ったものばかりだ。
国内では、数年前からSNSやゲームサイトのフィッシングとして、モバイル向けのサイトが報告されていたが、これまで編集部で確認したものは、いずれも出会い系サイトのプロモーションだった。しかし、スマートフォンの急速な普及とこれを狙った出会い系サイトやクリック詐欺の台頭を鑑みると、国内のモバイル環境もそろそろ、フィッシングに注意を払わなければいけないかも知れない。
・モバイルでフィッシング詐欺を防ぐには（マカフィー）
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1314

（2012/06/04 ネットセキュリティニュース）