ネットセキュリティニュース

韓国の金融機関を装うフィッシングサイトが6月初旬にようやく姿を消し、6月に観測された国内偽サイトも大幅な減少となった。オンラインバンクとオンラインゲームのアカウントを狙ったフィッシングは相変わらず続いており、引き続き注意が必要だ。

■6月の国内フィッシング概要

4月から約2か月間にわたって続いていた、国内ISPのアクセス回線を使った韓国の金融機関を装うフィッシングサイトが、6月初旬にようやく姿を消した。この間に国内で開設された偽サイトは、確認できたものだけでも5ブランド86サイトにのぼる。

韓国金融機関の偽サイトが消滅したおかげで、6月に観測された日本国内に関係するフィッシングサイト（国内IP、JPドメイン、国内ブランド、日本語サイト）は57件と、5月から27件の大幅な減少となった。57件のうち、偽サイト本体が設置されていたものは36件、残り21件は、他所に開設した偽サイトにリダイレクトする、中継サイトとして使用された。

悪用されたサーバーは、ホスティングサービスが20件（国内サーバー9件）、ウイルスに感染したユーザーのパソコンや自宅のサーバーとみられるものが19件（全て国内）、不正アクセスを受けた一般のWebサイトとみられるもの18件（国内サイト15件）だった。

悪用されたブランドは計23ブランドで、うち国内ブランドは計4ブランド13件。相変わらずオンラインバンクとオンラインゲームのアカウントを狙ったフィッシングが続いており、引き続き注意が必要だ。

■「中継サイト」が過去1年間で最多に

6月は、フィッシングの中継サイトが多数見つかった。21件（全体の37％）は、件数、割合ともに過去1年間での最高値だ。
中継サイトを使ってメール記載のリンクと実際のサイトのURLを違える手法は、国内では出会い系サイトなどの迷惑メールで、サイトの所在を隠ぺいするためによく用いられている。国内のユーザーを狙ったフィッシングでの使用例はそれほどないが、海外のフィッシングでは、この手法がよく用いられている。

中継サイトの使い方には、リダイレクト先と1対1で対応するもの、大量の中継サイトを一か所または数か所のサイトに集約するもの、リダイレクト先数か所をランダムに選択して転送するものなどいろいろあり、複数の中継サイトや短縮URLと組み合わせたものも多い。
複数のサイトを使用する構成では、どこか一か所潰れるだけで誘導先に行き着くことができなくなってしまうため、かえって短命に終わってしまうとも考えられる。実際、偽サイト本体よりも先に中継サイトが排除されてしまうこともあるが、全体的には、偽サイト本体の閉鎖が率先される傾向にあるようだ。生き残ったリダイレクタを新たな偽サイトにリダイレクトするように更新し、フィッシングを続けるケースもしばしば見かける。

ちなみに過去1年間（2011年7月1日～2012年6月30日）の国内関連のフィッシングサイトの7月30日現在の削除率は、偽サイト本体が約99％（残骸7件）なのに対し、中継サイトは約90％（残骸11件、リダイレクト先はいずれも削除済み）となっている。

■新手のURL量産型フィッシング：通報を無駄にする「延命策」に

海外のフィッシングで目についたものに、偽サイト本体のURLが絶えず変化するタイプがある。これまでにも、パラメータを変化させる、サイト内に予め大量の偽サイトを設置する、大量のドメインを投入する、サブドメインを大量に生成するなどの方法で、URLの量産に励んできたフィッシャーたちだが、今回見つかったのは、偽サイトを格納するフォルダをダイナミックに変えて行くタイプだ。

サイトのデザインや挙動の異なる、複数の偽サイト構築キットが出回っているようだ。大きく分けると、一定時間ごとに偽サイトを格納したフォルダが変わるタイマー型と、アクセスするたびにフォルダが変わるオンデマンド型に分類できるだろうか。変化後は、過去のフォルダが消滅する移動型と、過去のフォルダを残したまま増殖して行くコピー型があり、オンデマンド/コピー型の偽サイトの中には、偽サイトのフォルダが数千個に増殖し、ディスクスペースが容量オーバーになっていたところもあった。

これら新手のフィッシングサイトでは、最終的に開く偽サイトのURLが変化してしまうため、そのページを通報してサイトブロックや削除処置をしてもらっても、ほとんど意味がない。過去のフォルダを残さない移動型の場合には、通報を受けた側が閲覧した時にはページが存在せず、対処すらしてもらえない可能性もある。

この種のフィッシングサイトでは、最終的なランディングページを開く前に、偽サイトの新規作成や新規サイトへのリダイレクトを処理するための一定のページを経由する。このページを通報すれば、行き違いはなくなるのだが、このページは一瞬で通過してしまい、別の中継サイトと組み合わせた場合には気がつかないことも多い。新手のURL量産型フィッシングサイトは、サイトの延命策のひとつになってしまうのかもしれない。

（2012/7/31 ネットセキュリティニュース）

トレンドマイクロは26日、オリンピックに便乗した迷惑メールで、不正なB-CAS（ビーキャス）カードの違法販売サイトに誘導する手口が確認されたとして、注意を呼びかけた。興味本位で手を出すと、購入者も検挙されてしまう可能性がある。

B-CASカードとは、有料放送の契約情報などが記録されるICカードのことで、テレビやチューナー、ビデオ機器などに装着して使う。記録された契約情報にしたがって、有料放送の視聴制限が解除される仕組みだ。

違法販売されている不正なB-CASカードは、有料放送を無料で視聴できるようにカード内のデータを偽造したもの。文書偽造罪の電子記録版にあたる「電磁的記録不正作出及び供用罪」という罪に問われ、作った者、使った者、使おうとした者には、5年以下の懲役または50万円以下の罰金刑が科せられる。

今回確認された迷惑メールは、「オリンピック全日程が見放題」という件名で届き、年間40万円以上の視聴料がかかるデジタル放送全チャンネルが、3万5000円だけでずっと見放題などと好奇心をあおり、「Amazing-CAS Card」と称する不正カードの販売サイトへと誘導する。

サイト内のQ＆Aのページには、「このカードを使うと捕まりますか」という質問対し、「どこで誰が使用しているかを調べることは不可能なので何の問題もない」と答えるなど、違法を承知のうえでの売買をにおわせる怪しい記述も見られる。

この手の不正なB-CASカードは、昨年あたりから海外の販売サイトなどを通じて出回っており、今年に入ってからは、国内のネットオークションなどを使った販売も目立つようになった。特にカードの改ざん方法がインターネットで公開された5月以降は、「○○○CAS」や「○○○ B-CAS」などと称した不正カードの販売サイトが乱立し、迷惑メールや掲示板の書き込み、公告など、さまざまな手段を使ったキャンペーンが展開されている。

不正B-CASカードをめぐる摘発では、カードの提供元だけでなく購入者も摘発され、書類送検される事態になっている。興味本位で手を出さないよう、くれぐれも注意していただきたい。

（2012/7/30 ネットセキュリティニュース）

【関連URL】
・「オリンピック全日程が見放題」、日本語スパムメールで誘う改造B-CASカード販売業者（Trend Micro Security Blog）
http://blog.trendmicro.co.jp/archives/5651
・B-CASカード不正改造問題の事件概要と当社見解（B-CAS）
http://www.b-cas.co.jp/www/b-cas/kenkai_20120620.html

アップルは26日、Webブラウザ「Safari」の最新版「Safari 6.0」を公開した。対象は、Mac OS X Lion（10.7.4）のみで、OS X Lionの「ソフトウェア・アップデート」を通じて提供されている。

Safari 6は、同社の最新OS「OS X Mountain Lion」（v10.8）に搭載されているWebブラウザで、250以上の新機能や機能拡張などが盛り込まれたほか、119件の脆弱性が修正されている。

修正された脆弱性のうち115件は、レンダリングエンジン「WebKit」で起こる問題で、コード実行のおそれのあるメモリ破損問題が多数含まれている。

これらの脆弱性は、Mac OS X 10.6やWindows版のSafariにも影響するが、現時点では、OS X Lion用以外はリリースされていない。

（2012/7/26 ネットセキュリティニュース）

【関連URL：アップル】
・Safari
http://www.apple.com/jp/safari/
・About the security content of Safari 6[英文]
http://support.apple.com/kb/HT5400

春過ぎから上昇傾向にあったWebサイトの改ざん被害が、今月に入ってさらに数を増している。中でもとりわけ目立つのが、ウイルス感染を狙ったものだ。夏休みに入りインターネットを利用する機会の増えた学生の方は特に、感染被害にあわないよう注意していただきたい。

現在行われている国内のWebサイト改ざんは、ウイルス感染を狙ったものだけでもさまざまなパターンがある。個々の攻撃規模は、それほど大きくないが、複数のグループが入り乱れてキャンペーンを展開しているようで、全体では相当な数にのぼる。

改ざんされたWebサイトには、不正なページやウイルス本体が設置されるケースと、既存のページに不正な「script」タグや「ifram」タグが埋め込まれるケースとがある。前者は、メールのリンクなどをクリックして来たユーザーを狙ったものなので、そのサイトの利用者に直接の影響はないが、後者の場合は、ある日突然サイトの利用者がウイルス感染に巻き込まれてしまうことになる。

改ざんされたページや設置された不正なページにアクセスし、ウイルスに感染してしまうケースには、閲覧しただけで自動的にダウンロードやインストールが行われてしまうものと、ブラウザがダウンロードしようとした不正なプログラムを、ユーザー自身が実行してしまうものの2通りがある。

前者は、脆弱性と呼ばれるシステムやブラウザなどの欠陥を悪用した攻撃で、狙われることの多い以下のアップデートを実行し、これらを最新の状態にしておくとウイルス感染を防ぐことができる。アップデートは、いずれも無料で行えるので、トピックス（記事URLは下欄）を参照して必ず実施しておいていただきたい。

・Windows Update
・Adobe Flash Playerのアップデート
・Adobe Readerのアップデート
・JRE（Java実行環境）のアップデート

ユーザー自身で実行してしまう後者のケースでは、ダウンロードする際や実行する際にユーザーに確認を求めてくるので、「キャンセル」してブラウザを閉じてしまえば、ウイルスに感染してしまう事態にはならない。

現時点で悪用されている脆弱性は、全て修正済のものばかりなので、使用しているシステムやソフトウェアのセキュリティアップデートを欠かさず行い、自身で実行してしまうことさえしなければ、Webサイトの閲覧中にウイルスに感染してしまうような事態にはならないことを、繰り返し強調しておきたい。

（2012/7/25 ネットセキュリティニュース）

スマートフォンの急速な普及と、それらに対応するセキュリティソフトの相次ぐ参入に伴い、紛失・盗難時のセキュリティ対策が話題にのぼることが増えてきた。紛失時に慌てないようにするためには、事前に何を行っておかなければいけないのか、どう対処すればよいのかを把握しておくことが大切だ。

■米企業のスマートフォン紛失率は年間約4％
マカフィーが米企業439社を対象に実施した昨年の調査では、過去1年間に従業員が所有するスマートフォンの4％が紛失や盗難にあい、戻ってきたのはわずか7％だったという。紛失したスマートフォンのうち、紛失・盗難対策は31％が、パスワード保護は17％が、暗号化は19％が実施していたが、57％は何の対策も行っていなかったそうだ。

■置き忘れスマートフォンの半数は戻るも96％が盗み見
シマンテックが米5都市で昨年行った、スマートフォン50台を人通りの場所に置き忘れたふりをする実験では、発見者の50％は持ち主に返そうとしたものの、96％はアプリやファイルに何らかのアクセスを行ったという。持ち主を割り出そうとしていた可能性もあるが、持ち主の情報に興味を持った人も多かったようで、プライベートの写真にアクセスしようとした人が72％、ソーシャルメディアのアカウントや電子メールにアクセスしようとした人がそれぞれ60％いたほか、銀行口座にアクセスしようとした人も43％いたそうだ。

■携帯電話のパスワード保護率は約半分
シマンテックが国内の18歳から64歳までの500人を対象に今年2月に行った調査では、携帯電話の利用者の10％が紛失や盗難にあい、手元に戻って来たのは半数だったという。パスワードを設定しているユーザーは、全体の約半分、セキュリティソフトの導入率は13％だった。

■12％が紛失を経験、戻って来たのは65％
MMD研究所が国内の20歳から59歳のスマートフォン所有者857人を対象に行った調査では、12％が過去に携帯電話やスマートフォンの紛失経験があり、65％が戻ってきたという。現在所有しているスマートフォンのパスワードは、設定している人が54％、設定していない人が41％だった。興味深いのは、わからないと答えた人が5％いる点だ。同調査では、キャリアやメーカーが提供している紛失・故障時の保証サービスの登録状況についても調べているが、ここでも13％がわからないと答えている。紛失・盗難対策以前に、使用している端末やサービスを把握していない方も多いようだ。

■ケータイ/スマホの紛失・盗難対策
紛失・盗難時に備えた機能やサービスは、使用しているキャリアや機種によって異なり、特に準備しておかなくても標準で利用できるもの、事前に登録や設定が必要なもの、アプリのインストールが必要なものがある。自分の端末で何が利用でき、利用するためには事前に何を行っておかなければいけないのかを確認しておき、紛失時にあわてないように手順を把握しておきたい。
携帯電話やスマートpフォンを紛失した際に行いたいことには、次のようなものがある。

（１）ロックをかけたい
（２）データを消去したい
（３）端末を探したい
（４）補償を受けたい
（５）データを取り戻したい

これらには、キャリアが標準またはオプションで提供しているもののほかに、セキュリティソフトなどの汎用アプリで同等の機能を提供するものもある。必要なものが利用できない場合には、それらも合わせて検討してみるとよい。

（１）は、本体や電話回線、おサイフケータイが不正に使われないようにするためのもので、本体側で行うローカルロックと、紛失時に遠隔操作で行うリモートロックとがある。ローカルロックは、端末が備えている基本機能のひとつで、暗証番号やパスワード、画面をなぞるパターンなどを登録しておくと、これを解除しなければ端末が操作できなくなる。このほかに、回線の不正使用を防ぐためのSIMカード（呼称はキャリアによって異なる）に設定する暗証番号と、「おサイフケータイ」の暗証番号もるので、必要に応じて設定しておく。

リモートロックは、ローカルロックの一部または全てを遠隔操作で行えるもので、紛失時に窓口に電話する、Webで操作する、SMSでコマンドを送る、特定の電話番号からコールするなど、サービスによって色々な手段が用意されている。回線の一時停止に関しては、どのキャリアも窓口に電話すれば即座に対応してもらえるが、その他は、事前に登録や設定、アプリのインストールが必要な場合も多い。従来型の携帯電話と違い、スマートフォンへの対応がすすんでいないところもあるので注意したい。

（２）は、電話帳やメールなどの端末内のデータを遠隔操作で消去するもので、「リモートワイプ」などと呼ばれている。リモートロックと同様、サービスによって色々な手段が用意されており、端末内のデータ消去のみに対応したものと、端末に装着しているSDカードの初期化にも対応したものがある。（３）は、内蔵GPSや基地局から割り出した位置情報を使い、紛失した端末がどこにあるのかを探し出すサービス。（４）は、代品を提供してもらえるサービス。（５）は、オンラインでバックアップを保管するサービスだ。

（2012/7/24 ネットセキュリティニュース）

【関連URL】
・スマートフォンの紛失率、年間で約5%（マカフィー）
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1325
・シマンテックスマートフォンハニースティックプロジェクト（Symantec Smartphone Honey Stick Project）のご紹介（シマンテック）
http://www.symantec.com/connect/ja/blogs/symantec-smartphone-honey-stick-project
・ノートンによる調査：日本人の半分しかモバイル上のネット犯罪を意識していない（シマンテック）
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20120711_01
・スマートフォンのパスワードロック設定および、紛失・故障サービスの利用実態調査（MMD研究所）
http://mmd.up-date.ne.jp/news/detail.php?news_id=1074
・盗難・紛失したときは（NTTドコモ）
http://www.nttdocomo.co.jp/support/trouble/lost/
・盗難・紛失にあったとき（au）
http://cs.kddi.com/support/tetsuzuki/au/tounan.html/
・紛失・盗難（ソフトバンクモバイル）
http://mb.softbank.jp/mb/support/3G/help/
・盗難・紛失の際は（ウィルコム）
http://www.willcom-inc.com/ja/support/steal/index.html

携帯電話やスマートフォンの紛失について、興味深い調査結果が公開されている。個人ユーザーを対象とした調査ではその1割が、企業を対象とした調査では約5％が、それぞれモバイル端末の紛失または盗難を経験したことがあるという。

個人ユーザーを対象とした調査は、シマンテックが今年2月、日本ほかシンガポール、中国、インド、オーストラリアにおいて、それぞれ500人を対象に行った。企業を対象とした調査は、マカフィーが米国の439社を対象に行い、昨年10月にその結果を公開している。

■携帯電話ユーザーの約半数は情報保護の対策とらず

シマンテックの調査では、携帯電話利用者のうち約半分がパスワードで携帯電話を保護しておらず、紛失や盗難時に個人情報を保護する対策を講じていなかった。携帯電話の紛失または盗難を経験した人の割合は10％で、その90％が紛失だった。
紛失または盗難の経験者の3人のうち2人は、一番困ったことはアドレス帳の紛失だとし、日本人の3人のうち2人は携帯電話を失くすよりも、スタジアムいっぱいの人々の前でパフォーマンスをするほうがましと回答している。同社は、これは携帯電話への高い依存度と、個人情報重視の姿勢を示すものとしている。

■紛失したスマートフォン14万台の回収率は7％

マカフィーの調査では、調査対象439社が1年間に紛失したスマートフォンの数は14万2706台にのぼり、毎年およそ従業員が所有するスマートフォンの4.3%が、紛失や盗難にあっているという。失われた14万2706台のスマートフォンのうち、回収されたのはわずか7％（9298件）だった。
紛失場所で最も多いのは自宅やホテルの部屋など職場から離れた場所（47％）で、次は移動中（29％）、職場（13％）、覚えていない（11％）の順。機密情報が保存されているという認識は60%がもっていたが、57%が利用可能なセキュリティ機能を使用しておらず、結果として端末は保護されなかったという。業界別では、紛失率が高いのは「医療・医薬品」「教育・研究」「公共事業」だった。

●ユーザーができる紛失・盗難対策

携帯電話やスマートフォンを置き忘れたり紛失したり盗まれたりした場合、慌てずにキャリアに電話をし、リモートロックをしてもらおう。遠隔操作で、携帯電話やスマートフォンの画面がロックされ、他者から操作されることを防ぐことができる。遠隔操作でデータを消去するリモートワイプや、位置情報を使って端末の所在を探すサービスなども、キャリアやサードパーティから提供されている。
注意していただきたいのは、利用できるサービスは機種によって異なり、事前に設定や登録が必要なものや、アプリケーションのインストールが必要なものがあることだ。また、遠隔操作でのサービスは、端末の電源が切れている場合や、圏外では機能しない。紛失してから慌てるのではなく、基本的な保護対策は、あらかじめ端末側でやっておくことをお勧めする。具体的には、下記のネットセキュリティニューストピックスを参照いただきたい。

（2012/7/20 ネットセキュリティニュース）

【関連URL】
・ノートンによる調査：日本人の半分しかモバイル上のネット犯罪を意識していない
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20120711_01
・スマートフォンの紛失率、年間で約5% （マカフィー）
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1325
・The Lost Smartphone Problem[PDF]（英文）（McAfee）
http://www.mcafee.com/us/resources/reports/rp-ponemon-lost-smartphone-problem.pd

情報処理推進機構セキュリティセンター（IPA）は「今月の呼びかけ」で、今年3月に改正され、5月1日から施行された「不正アクセス禁止法」を取り上げ、一般ユーザーが注意するべき点についてアドバイスしている。

今年3月、不正アクセス禁止法がスピード改正・公布された背景には、ネットバンキングの不正送金事件、防衛関連企業や政府へのサイバー攻撃など、サイバー犯罪の急速な増大がある。これらの犯罪を防ぐため、今回の改正では、ID・パスワードの不正流通を防止するための規制強化と、情報セキュリティ関連事業者団体への援助が規定されている。

ID・パスワードの不正流通防止対策としては、①フィッシング行為の禁止・処罰、②他人のID・パスワードの不正取得行為および不正保管行為の禁止・処罰、③他人のID・パスワードを提供する行為の禁止・処罰範囲の拡大、④不正アクセス罪の罰則の法定刑の引き上げ、が図られている。

従来法と改正法との違いは、①これまで処罰規定がなかったフィッシング行為そのものが摘発対象となった。実際にID・パスワードをだまし取っていない段階でも、フィッシングサイト公開時点で、またはフィッシングメール送信時点で、処罰の対象となる。②これまでIDなどの不正取得行為そのものは処罰対象ではなかったが、不正取得行為も、それを保管する行為も罰則付きで禁止となった。どちらも「不正アクセス行為を目的として」いる場合に限られる。③不正アクセス行為を助長する行為の禁止範囲が拡大され、正当な理由による場合を除いて、他人のID・パスワードを提供する行為すべてが禁止され、処罰対象となった。

不正アクセス行為をしようなどとは思っていない一般ユーザーが注意すべきは、③の「不正アクセス行為を助長する行為」だろう。IPAが「避けるべき行為」として挙げた次の3点についていえば、(C)がそれにあたる。

(A)不正アクセス行為を目的として、他人のIDやパスワードを紙やUSBメモリ等で受け取ること
(B)不正アクセス行為を目的として、掲示板で公開された他人のIDやパスワードを、パソコン内に保存すること
(C)正当な理由なく、掲示板で公開された他人のIDやパスワード（もしくは、そう思われるもの）を、自分のブログや他の掲示板に転載したり、メールで他者に送付したりすること

IPAは(C)の具体例として、海外のWebサービスで流出したIDやパスワードを自分のブログで紹介する行為などを挙げている。今までは法律違反にあたらなかったが、今後は「正当な理由なく」他人のIDやパスワードを流通させる行為、不正アクセス行為を助長する行為とみなされ、犯罪として罰せられる恐れがあるので、注意が必要だ。

では、犯罪とはみなされない「正当な理由」とはどういうものか。警察庁が出した「不正アクセス禁止法改正Q＆A」には、「情報セキュリティ事業者が、インターネット上に流出しているID・パスワードのリストを契約している企業に提供する」「インターネット上に流出している他人のID・パスワードを発見した者が、これを情報セキュリティ事業者や公的機関に届け出る」「ID・パスワードとしてよく用いられている単純な文字列を、ID・パスワードとして設定すべきでないものとして示す」などの例が挙げられている。

（2012/7/19 ネットセキュリティニュース）

【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について（IPA）
http://www.ipa.go.jp/security/txt/2012/07outline.html
・不正アクセス禁止法改正Ｑ＆Ａ（警察庁）
http://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf
・不正アクセス行為の禁止等に関する法律の一部を改正する法律の概要（警察庁）
http://www.npa.go.jp/cyber/legislation/pdf/5_kaiseigaiyou.pdf
・不正アクセス行為の禁止等に関する法律（e-Gov）
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html

今月12日、米Yahoo!がハッカー集団から不正アクセスを受け、40万件以上のユーザー名とパスワードが流出したことが明らかになった。流出情報には、「yahoo.com」だけでなく、「gmail」や「hotmail」、「aol」など他社ドメインのメールアドレス、パスワードが多数含まれている。セキュリティベンダーのマカフィーは、「パスワードの使い回し」を行わないよう改めて警告している。

報道各社によると、ハッカー集団「D33ds」が今月11日、米Yahoo!のオンラインサービス「Yahoo! Voices」に不正アクセスしてユーザーのアカウント情報約40万件を不正取得し、自らのWebサイト上に公開した。D33dsは同社サーバーの脆弱性を突いて、暗号化されていない状態で保存してあったアカウント情報を取得したという。彼らは、同社のWebサーバーには多くのセキュリティホールが存在するとし、「今回の事件を脅威としてではなく、目を覚ますためのきっかけとしてくれることを願っている」という声明を出している。

不正アクセスを受けた Yahoo! Voices（旧称Associated Content）は、米Yahoo!が2010年に買収したサービス。盗まれたアカウント情報は買収以前に顧客が登録したものだったため、同社だけでなく、グーグルやマイクロソフト、AOLなど他社ドメインのメールアドレス、パスワードが多数含まれている。

マカフィーによれば、盗まれた情報のうち「yahoo.com」は13万7559件で、以下「gmail.com」10万6873件、「hotmail.com」5万5148件、「aol.com」2万5521件と続く。1万件以下では「comcast.net」「msn.com」など十数個のドメインが挙げられる。

マカフィーはこの事件からユーザーが得られる教訓として、改めて「パスワードの使い回し」をしないことを挙げる。特に、人気が高いサービスと同じパスワードを使い回すことは危険だ。そこがターゲットにされてアカウント情報が漏えいすれば、同じパスワードを使っている他のサービスでも被害を受ける可能性が高い。面倒でも、利用するサービスごとに異なるパスワードを設定していただきたい。

（2012/7/18 ネットセキュリティニュース）

【関連URL：マカフィー】
・Yahooのデータ流出：基本的なセキュリティの必要性を再認識
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1326
・Latest Yahoo Data Breach Restates Need for Basic Security[英文]
http://blogs.mcafee.com/consumer/consumer-threat-alerts/latest-yahoo-data-breach-restates-need-for-basi

モジラは18日、Webブラウザの最新版、「Firefox 14.0.1」を公開した。対象となるのは、Windows、Mac、LinuxとAndroid版。法人向けの延長サポート版（ESR）「10.0.6」も同時に公開されているほか、同じエンジンを使用するThunderbirdの最新版も公開されている。

最新版では、Google検索の暗号化通信（SSL）対応などの機能拡張に加え、14件の脆弱性が修正された。

修正された脆弱性は、重要度が4段階評価で最も高い「最高」5件と、上から2番目の「高」4件、3番目の「中」5件。コード実行につながるおそれのあるメモリー破壊の問題や、JavaScript URLを使って任意のコードが実行できる問題など、複数の深刻な脆弱性が修正されている。

ESR版「10.0.6」では、「14.0.1」と共通の脆弱性13件と、証明書警告ページでクリックジャッキング攻撃のおそれのある問題（重要度「中」）の、計14件が修正された。

最新版は、自動更新機能を通じて配布されているほか、［ヘルプ］メニューの［Firefoxについて］を選択し、［ソフトウェアの更新を確認］ボタンを押せば、今すぐ更新できる（Android版は、[その他]→[設定]→[Firefoxについて]を選択して、[更新を確認]）。

Firefoxで修正された脆弱性は、同じエンジンを使用するThunderbirdにも影響があり、12件の脆弱性を修正した最新版の「14.0」と、11件の脆弱性を修正したESR版の「10.0.5」が同日より公開されている。

なお、Thunderbirdについては、新機能の開発を停止することがすでにアナウンスされている。今後は、セキュリティと安定性の改良に注力するとしており、今回のバージョンアップでも新たな機能拡張は行われていない。

（2012/7/18 ネットセキュリティニュース）

【関連URL：Mozilla Japan】
＜Firefox 14.0.1＞
・リリースノート（デスクトップ版）
http://www.mozilla.jp/firefox/14.0.1/releasenotes/
・リリースノート（Android版）
http://www.mozilla.jp/firefox/android/14.0.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox14
＜Firefox ESR版 10.0.6＞
・リリースノート
http://www.mozilla.jp/firefox/10.0.6/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.6
＜Thunderbird 14.0＞
・リリースノート
http://www.mozilla.jp/thunderbird/14.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird14
＜Thunderbird ESR版 10.0.6＞
・リリースノート
http://www.mozilla.jp/thunderbird/10.0.6/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html#thunderbird10.0.6

トレンドマイクロは10日に公開した6月のマンスリーレポートで、海外で流通している「ランサムウェア」の感染報告が国内でも確認されたと発表した。ランサムは英語で「身代金」の意味で、ランサムウェアとはパソコン内に侵入してファイルやシステムの一部もしくはすべてを使用不能にし、その復旧と引き換えに金銭を要求するウイルスだ。

ランサムウェアには、デスクトップを乗っ取りパソコンを操作できなくするタイプ、MBR（マスターブートレコード）を書き換えてOSを起動できなくするタイプ、パソコン内のファイルを暗号化して開けなくしてしまうタイプなどがある。いわば、システムやファイルを人質に取られてしまうわけで、攻撃者は、人質解放のための身代金として金銭を要求する。指示どおりに支払えばロックを解除するためのキーを渡すとされているものの、実際にファイルやシステムを復旧できるという保証はない。

トレンドマイクロが感染を確認したのは、ファイルを開けなくするタイプのランサムウェアで、ユーザのパソコン内の特定のファイルに対し特殊な拡張子が追加され、暗号化が施されていた。ファイルを開くためには暗号化の解除が必要となる。このケースでは、ランサムウェア自身の中に暗号化を解除するキーが含まれていたが、海外で流行している別のランサムウェアの中には、暗号化を解除するキーをランサムウェア内に持っておらず、復号化を非常に困難にしているものもある。

ランサムウェアをめぐっては、6月に他のセキュリティベンダーも情報を公開して注意を呼びかけている。韓国のセキュリティベンダー、INCA Internetは、人気のオンラインゲーム「ディアブロ3」の名をかたったランサムウェアについて、ブログ（nProtect対応チーム公式ブログ）で報告した。海外の改ざんされたサイトを経由してばら撒かれているファイル“Diablo_III.exe”を実行すると、ドイツの著作権侵害追求協会「GVU」の警告を装った画面が表示され、パソコンを使用できなくなってしまう。

RSAも、6月に公開したマンスリーレポートでランサムウェアについて取り上げている。RSAが確認したあるランサムウェアは13か国語に対応しており、感染したパソコンの位置を確認し、その場所に合った言語を使って身代金要求のメッセージを表示する仕組みを持っていた。レポート公開時点で日本語は含まれていなかったが、RSAは、このランサムウェアが他の犯罪者に共有されたり、販売されたりすれば、今狙われている13か国に限らず、地球上のあらゆる国が狙われるかもしれないと警告している。

ランサムウェアは、Webサイトを経由してパソコンに入り込む。このため、他のウイルスへの対策と同様に、OSやソフトウェアのアップデートを欠かさないことと、Webページを閲覧中にブラウザーが何かをダウンロードしようとして警告が出たときに、安易にOKしないことが重要だ。信頼できるセキュリティ対策ソフトを、最新の状態にして使用することも役に立つ。

（2012/07/13 ネットセキュリティニュース）

【関連URL】
・インターネット脅威マンスリーレポート - 2012年上半期・6月度（トレンドマイクロ
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120706015002.html
・「注意」ディアブロ3ファイルに変装したランサムウェア（nProtect対応チーム公式ブログ）
http://jp-erteam.nprotect.com/104
・Monthly AFCC NEWS Vol.59[PDF]（RSA）
http://www.rsa.com/japan/pdf/solutions/AFCC_news/AFCCNews_120630.pdf

東京都は10日、2011年度中に都および区市町村の消費生活センターに寄せられた相談について概要をまとめ、公開した。インターネット等の利用に関わる相談が最も多く、相談全体の17.1％を占める。また、減少傾向にあった「架空・不当請求」に関する相談が増加し、「アダルト情報サイト」の相談が1万件を超えた。

都のまとめによると、2011年度に寄せられた相談は12万3746件で、前年度より1.6％減少した。最も多かったのはインターネット等の利用に関わる相談で、2万1139件（前年度は1万9697件）にのぼり、相談全体の17.1％を占めた。

身に覚えのない代金の請求や不当に高額な請求などの「架空・不当請求」に関する相談は1万7357件寄せられ、前年度に比べ6.9％の増加となった。「架空・不当請求」の相談件数は、2007年度以降減少傾向にあったが、2011年度は増加に転じている。相談の多くは「アダルト情報サイト」に関するもの（1万975件）で、前年度（9464件）より16.0％増加した。

まとめの中で、架空・不当請求に関する相談事例として、30歳代の男性のケースが挙げられている。男性は、スマートフォンで無料アダルトサイトのサンプル画像を見るためのアプリをダウンロードし、名前を入力して登録。動画の途中で画面がフリーズしたため画面を閉じた。有料と確認できる画面はなかったが、後日、サイト事業者から電話があり、料金を支払うよう請求され、支払うと言ってしまったという。この男性は、金を支払わなければならないのか、また、どうして電話番号を知られてしまったのかと相談を寄せた。

都の消費生活相談窓口では、電話および来所での相談を受け付けている。窓口の所在地と電話番号は下記ページで確認していただきたい。このページでは、他の自治体の消費生活相談窓口も調べることができる。

（2012/07/13 ネットセキュリティニュース）

【関連URL：東京都】
・平成23年度消費生活相談概要
http://www.metro.tokyo.jp/INET/CHOUSA/2012/07/60m7a100.htm
・消費生活相談窓口のご案内
http://www.shouhiseikatu.metro.tokyo.jp/sodan/sodan.html

マイクロソフトは11日、Windows VistaおよびWindows 7に含まれる機能、サイドバーとガジェットを無効化する「Fix it」を公開した。安全でないガジェットを実行したときに任意のコードが実行されるおそれがあることから、これに対処するのが目的だ。

Windowsサイドバーは、デスクトップの片側に表示される長いバーで、ガジェットという小さなプログラムを含んでいる。時計やスライドショーなどいくつかのガジェットがあらかじめ用意されているほか、各自、追加のガジェットをインストールして利用できるようになっている。

脆弱性のあるガジェットをインストール・実行してしまうと、最悪の場合、攻撃者にパソコンを乗っ取られてしまうおそれがある。また、パソコン内のファイルにアクセスされたり、不快なコンテンツを見せられたりするおそれもある。

サポート技術情報2719662で説明されている「Fix it50907」を適用すると、Windowsサイドバーの表示とすべてのガジェット機能が無効になる。マイクロソフトは、この脆弱性の影響を受けるか、悪意のあるガジェットに不安のあるユーザーは、できるだけ早くFix itを適用してほしいとしている。

（2012/07/12 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・マイクロソフトセキュリティアドバイザリ（2719662）
http://technet.microsoft.com/ja-jp/security/advisory/2719662
・サポート技術情報2719662[英文]
http://support.microsoft.com/kb/2719662/ja

情報処理推進機構セキュリティセンター（IPA/ISEC）は、4日発表の「今月の呼びかけ」でフィッシングの手口を紹介し、被害にあわない対策を解説している。IDとパスワードの使い回しをしない、不用意に添付ファイルやリンクをクリックしないことに加え、Webサイトで個人情報を入力する際の注意点についてまとめ、注意を呼び掛けている。

フィッシングの手口は、(1)偽のWebサイトへ誘導してIDとパスワードなどのアカウント情報を入力させるもの（サイト構築型）と、(2)サイトを構築せずメールそのものにアカウント情報を入力させる仕掛けを施したもの（メール送信型）の2つに大別される。

(1)は、銀行などの正規サイトそっくりに作った偽サイトを設置し、そのリンクを記したメールを配信し、受信者にクリックさせて偽サイトに誘導。そこでアカウント情報を入力させる。(2)のメール送信型は、メールに施されている仕掛によって「送信プログラム添付型」と「HTMLメール型」がある。前者は、メール文面に従って添付ファイルを開くと、送金手続きに必要な契約者番号やパスワード、乱数表の情報全てを入力するように促す画面が現れる。後者は、HTMLを使用し、メール本文欄に本物のWebサイトのような画面を表示し、アカウント情報を入力させる仕組みだ。

いずれの手口でも、アカウント情報を入力して「確認」「送信」等のボタンを押してしまったら、攻撃者に情報が渡り、悪用されることになる。これらの攻撃にひっかからないためのポイントは、次の3点だ。

■フィッシング被害にあわないための3つのポイント

(1)IDとパスワードの使い回しを避ける
ひとつのIDとパスワードを使い回していると、1か所で漏えいしたとき、他のサービスでも不正利用されてしまい、被害が連鎖的に拡大するおそれがある。
(2)不用意に添付ファイルやリンクをクリックしない
不審なファイルが添付されたメールは「送信プログラム添付型」の可能性があるので、開かずにメールそのものを削除しよう。
(3)URLのドメイン名などに注意する
WebサイトでIDとパスワードや、暗証番号、クレジットカード番号などを入力するとき、ブラウザのURL欄に正しいドメイン名が表示されていることを確認する。IPAは、この確認の仕方をキャプチャ画面で解説しているので、確かめていただきたい。

なお、IPAは、フィッシングサイトを発見した時は「フィッシング110番」「JPCERT/CC」へ、フィッシングメール受信時は「フィッシング110番」「フィッシング対策協議会」へ連絡するよう呼びかけている。また、フィッシングの被害にあってしまった場合は、サービス提供会社と最寄りの警察署に相談し、併せて「フィッシング110番」に情報提供してほしいとしている。

（2012/7/12 ネットセキュリティニュース）

【関連URL】
・コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]（IPA）
http://www.ipa.go.jp/security/txt/2012/07outline.html
・フィッシング110番
http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
・JPCERT/CC
http://www.jpcert.or.jp/form/
・フィッシング対策協議会
https://www.antiphishing.jp/consumer/rep_phishing.html

グーグルは12日、同社のWebブラウザの最新安定版「Google Chrome 20.0.1132.57」を公開した。対象となるのは、Windows、Mac、Linux、およびInternet Explorer用のプラグイン「Chrome Frame」で、最新版への更新は自動的に行われる。

最新版では、脆弱性3件が修正されたほか、不具合の修正と安定性の向上が図られている。

修正された3件の脆弱性の危険度はすべて、4段階中で2番目に高い「高」とされている。2件は解放したメモリにアクセスしてしまう問題で、もう1件はPDFにおいて、JavaScriptを使って不正にオブジェクトへアクセスできる問題。

内蔵されているFlash Playerも、最新版の「11.3.300.265」に更新された。

（2012/07/12 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2012/07/stable-channel-update.html

マイクロソフトは11日、7月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、最も深刻な「緊急」3件を含む9件。Windows、Windows Server、Internet Explorer、Office、SharePoint、Microsoft開発者用ツール、Microsoftサーバーソフトウェアが影響を受ける。

【更新プログラムの内容】
［緊急］
・XMLコアサービス：リモートでコードが実行される脆弱性
・Internet Explorer用累積パッチ：リモートでコードが実行される脆弱性
・Microsoft Data Access Components：リモートでコードが実行される脆弱性

［重要］
・Visual Basic for Applications：リモートでコードが実行される脆弱性
・カーネルモードドライバー：特権が昇格される脆弱性
・Windowsシェル：リモートでコードが実行される脆弱性
・TLS（Transport Layer Security）：情報漏えいが起こる脆弱性
・SharePoint：特権が昇格される脆弱性
・Office for Mac：特権が昇格される脆弱性

[緊急]に分類されている「XMLコアサービスの脆弱性」は6月に見つかったもので、すでに悪用が確認されている。マイクロソフトでは、この脆弱性を回避するための「Fix It 50897」を公開し、適用を呼びかけていた。このFix itを適用した方は、無効にするための「Fix it 50898」を実行しておこう。

また、この脆弱性は Microsoft XMLコアサービス（MSXML）の3.0、4.0、5.0、6.0に存在するが、5.0用のパッチは、テストが未完了ということで現時点では公開されていない。MSXML 5.0は Office 2003/2007に含まれているため、マイクロソフトではこれらのユーザーに対し、パッチが公開されるまでの間、「Fix it 50908」を適用するよう推奨している。

このほか、「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。

（2012/07/11 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2012年7月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul
・Microsoft Update
http://windowsupdate.microsoft.com/

【Fix it 50898のダウンロード】※50897の無効化
・サポート技術情報（2719615）（マイクロソフト）
http://support.microsoft.com/kb/2719615/ja

【Fix it 50908のダウンロード】※MSXML 5.0用
・MSXML - 5 steps to stay protected［英文］（Microsoft）
http://blogs.technet.com/b/srd/archive/2012/07/10/msxml-5-steps-to-stay-protected.aspx

【関連記事：ネットセキュリティニュース】
・MSXMLの未修整の脆弱性を突く実証コード公開～IEユーザーは必ず「Fix It」適用を（2012/06/20）
・MSXMLの未修整の脆弱性を狙うゼロデイ攻撃発生、MSがアドバイザリ公開（2012/06/15）

メールやSNSのメッセージで「悩みを聞いてほしい」「お金を渡したい」などと誘ってサイトに誘導し、有料サービスを利用させる“サクラサイト”に関する相談が後を絶たないとして、国民生活センターは6日、資料「詐欺的“サクラサイト商法”トラブルについて」を公開し、注意を呼びかけた。

国民生活センターによると、サクラサイト商法の被害にあうきっかけは、メールアドレスに直接届く広告メールのほか、SNSサイトのメッセージや、内職や副業関連のサイト、懸賞・占いサイトに登録した後に届くメールなど。

最初に送られてくるメールやメッセージでは、芸能人、社長、弁護士などになりすました“サクラ”が、「相談にのってくれたら報酬を払う」「遺産を受け取ってほしい」「節税のためにお金を渡したい」などと誘ってくる。

これらの誘いに乗って、指定されたサイト（サクラサイト）に登録し、やりとりをすると、掲示板を見る、メールを送る、メールを読む、画像を見るといった行為のそれぞれに費用がかかる。最近は、メールの送受信は無料とうたうサイトも現れているが、この場合もお金を受け取るための手続き費用などを要求される。

やりとりの相手は「後からポイント代を渡す」「話を聞いてくれないと自殺する」「やめるなら裁判で訴える」などとさまざまな理由を挙げ、やりとりを止めさせないようにする。また、サイト運営者を名乗る人物も、「ランクアップ費用」「文字化け解除料」などを要求してくるため、消費者は高額な料金の支払いを迫られることになる。

同センターに相談してきた60歳代の男性は、スポーツ新聞で見た婚活サイトに登録したところ、出会い系サイトにも登録され、メール交換を開始。メールのやりとりの中で、陰陽師を名乗る人から「悪霊がついている。取り除くための呪文を教えるので、その呪文をメールで50回送るように」等と言われ、1通約700円のメールを送り続けた。タレントや300万円を渡したいという人からもメールが届き、合計約600万円を支払ってしまったという。
こうした、いかにも怪しい手口に、なぜだまされてしまうのだろうか。

■専門家の指摘：誰もが被害者になる可能性がある

同センターでは、4月に「悪質“出会い系サイト”被害110番」（昨年12月に実施）の結果を公開しており、立正大学心理学部の西田公昭教授がコメントを寄せている。
同教授は、他者から見るとあまりに現実味がない相手とのやり取りであっても、本人の視点からは「すべて嘘ということもないのでは」との思いがあるという。くわえて、相手から送られてくるメールは、完璧なまでに優しい。だましのプロである業者が練りに練って仕掛けてくる文章だけに、人の心の隙に付け入る効果は強力だ。そうしたメールを読むと、完全には打ち消せない可能性がある限り、疑う気持ちは薄れてしまうという。
また、特に携帯電話で利用している場合には、着信音やバイブレーターでメールの到着を知らされるため、パソコンと比べてよりいっそう、「相手から呼ばれている」「必要とされている」という感覚になりやすい。リアルの生活で、社会の役に立ちたい、なんとなく寂しい、お金が十分にないなどと感じることがあれば、誰もが被害者になる可能性があると、同教授は指摘している。

国民生活センターは、トラブルにあったと感じたり不安を感じたりする場合は、最寄りの消費生活センターにつながる消費者ホットライン「0570-064-370」に電話をかけて相談してほしいと呼びかけている。

（2012/07/10 ネットセキュリティニュース）

【関連URL：国民生活センター】
・詐欺的“サクラサイト商法”トラブルについて
http://www.kokusen.go.jp/soudan_now/data/sakurasite.html
・詐欺的な“サクラサイト商法”にご用心！－悪質“出会い系サイト”被害110番の結果報告から－
http://www.kokusen.go.jp/news/data/n-20120419_2.html
・報告書本文[PDF]
http://www.kokusen.go.jp/pdf/n-20120419_2.pdf

情報処理推進機構セキュリティセンター（IPA/ISEC）は4日、2012年6月および今年上半期（1～6月）のウイルス・不正アクセスの届出状況を発表した。不正アクセスの被害事例では、学校のパソコンがスパムメール送信の踏み台にされたケースを紹介している。

6月のウイルス・不正アクセスの届出状況に大きな増減はないが、不正プログラムの検出数は68.6%減と大きく減少している。ウイルスや不正アクセス関連の相談総件数については、3～5月は1000件を下回っていたが、6月は1097件に増加した。

■2012年6月のウイルス・不正アクセスの届出状況

6月のウイルスの検出数は2万1990個で、前月（2万236個）から8.7%増加した。届出件数は958件で、前月（970件）から1.2%減少している。検出数1位はW32/Mydoom（1万1395個）、2位はW32/Netsky（7800個）、3位はW32/Mytob（1541個）。

不正プログラムの検出数は2万5399個で、前月（8万999個）から68.6%の減少となった。検出数の1位は、オンラインバンキングのID/パスワードを詐取するBancosで5417個、2位は、偽セキュリティソフトの検知名であるFakeavで3897個、3位は広告を表示させるプログラムの総称であるAdwareで2190個だった。

不正アクセスの届出件数は2件（5月10件）で、2件とも被害があった。被害内容はなりすまし1件、不正プログラム埋め込み1件。前者は、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていた。後者は、バックドアを埋め込まれてスパムメール配信に悪用されていた。

ウイルスや不正アクセス関連の相談総件数は1097件（5月934件）。うち「ワンクリック請求」関連が319件（5月243件）、「偽セキュリティソフト」関連が10件（5月21件）、Winny関連が3件（5月3件）、「情報詐取を目的として特定の組織に送られる不審なメール」関連が1件（5月3件）などだった。

IPAに寄せられた被害事例、相談事例から各1例を紹介する。

●不正アクセス被害事例：学校のPC1台がスパムメール送信の踏み台に

学校内のパソコン1台がウイルス感染によりバックドアを仕込まれ、海外へのスパムメール配信の踏み台に悪用されてしまったケースで、外部通報により発覚した。学校側は即刻そのパソコンをネットワークから隔離し、最新の駆除ツールによりウイルスを駆除した。また、ネットワーク内の全パソコンについても同様に処置し、ウイルス感染が拡大していないことを確認した。だが、それだけでは安全とは言えないとIPAは忠告する。
バックドアを仕込まれた場合、目に見える被害以外にも何をされているかわからない。ルートキット（不可視化されていることが多い）を仕込まれた場合など、検知できない場合があるので、パソコンの初期化も検討するようアドバイスしている。また、踏み台や不正中継に悪用されると、ブラックリストに掲載されて特定の宛先にメール送信できなくなることがある。その場合は、リストを掲載しているサイト宛てに削除を依頼しなければならない。

●相談事例：不審メール記載のURLをクリックしてしまった

友人から、件名は空欄で本文にURLだけが貼ってある不審なメールが届いた。そのURLをクリックしてしまったが、ウイルスに感染しただろうかという相談である。IPAは、ウイルス対策ソフトを最新状態にして全体をスキャンすること、さらに他社製品のオンラインスキャンを併用するなど多角的にスキャンするようアドバイスしている。ウイルスが見つかった場合は、対策ソフトでも削除可能だが、万一を考えると「システムの復元」や「パソコンの初期化」（Windowsの場合）も必要としている。
不審なメールは、送信者を知っている場合は直接本人に送信の有無を確認することが第一であり、安易にURLをクリックしないよう注意したい。

■2012年上半期のウイルス・不正アクセスの届出状況

2012年上半期のウイルス届出件数は5300件で、ウイルス検出数ともに減少傾向が続いている。1月は、Windowsの脆弱性を悪用して感染を試みる「W32/Downad」の検出数が極端に増加した。このウイルスは外部記憶媒体を介して感染を拡大するため、1台のパソコンが感染すると瞬く間に感染が拡大してしまう。4月から6月にかけては、これまで検出数が多かった「W32/Netsky」と逆転するかたちで、「W32/Mydoom」の検出数が増加した。

2012年上半期の不正アクセス届出件数は47件（2011年下半期54件）、被害があった件数は35件（2011年下半期38件）。最近の傾向として、本人になりすまして会員制サイトにログインし、不正使用される被害が多い。また、サーバーに侵入されてファイルを改ざんされ、他サーバーへの攻撃やスパムメール送信の踏み台にされる被害も多い。原因となるソフトウェアの脆弱性対策、パスワード管理に留意していただきたい。

（2012/07/09 ネットセキュリティニュース）

【関連URL：IPA】
・コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について
http://www.ipa.go.jp/security/txt/2012/07outline.html
・2012年上半期［1月～6月］コンピュータウイルス届出状況 [PDF]
http://www.ipa.go.jp/security/txt/2012/documents/half2012v.pdf
・2012年上半期コンピュータ不正アクセス届出状況 [PDF]
http://www.ipa.go.jp/security/txt/2012/documents/half2012c.pdf

7月9日（米国時間）以降、ウイルス「DNS Changer」に感染しているパソコンや、以前に感染して設定の修復を行っていないパソコンは、インターネット接続ができなくなる。国内のパソコン数千台が、これにあてはまるおそれがある。使用しているパソコンが影響を受けるかどうか、無料で簡単に調べられる確認サイトがあるので、まだチェックをしていない人は早急に調べよう。

■ウイルス「DNS Changer」とその影響

DNS Changerは、DNS設定を書き換えるウイルスである。DNS（Domain Name System）とは、URLなどに使用する文字列のホスト名を、通信時に使うIPアドレスに変換する名前解決の仕組みのこと。DNS Changerに感染すると、サイトにアクセスしようとしたときに、広告表示や偽セキュリティソフトの押し売りなどを行う不正なサイトに誘導されてしまう。

DNS Changerを使って金儲けを行っていた犯罪集団は昨秋FBIなどに摘発され、使用していたサーバー群が差し押さえられた。これらのサーバーが停止されると、DNS Changerに感染して設定を書き変えられてしまった多数のパソコンが、事前に何も知らされることなく、突然インターネットに接続できなくなってしまう。そのため、差し押さえられたサーバーは、期間限定で安全なDNSサーバーに置き換えられ、運用されてきた。感染者救済のために行われてきたこの代替サーバーの運用は、7月9日で終了する。

■影響を受ける国内のパソコンは数千台

DNS Changer対策を推進しているDDWC（DNS Changer Working Group）の発表によると、7月4日の時点で、世界中で24万台のパソコンが、DNS設定を書き換えられたまま使われているとみられる。国別のデータもあり、国内でも5000台以上のパソコンが影響を受けると予測される。
・Updated DNS Changer Infection Data［英文］（DDWC）
http://www.dcwg.org/updated-dns-changer-infection-data/

■確認サイトでチェックしよう

パソコンのDNS設定が書き換えられていないかどうかを簡単に調べられるよう、各国のセキュリティ機関などが、チェックサイトを開設している。

コンピューターセキュリティに関する情報の収集や、対応の支援などを行っているJPCERT/CCも、日本語のチェックサイトを開設している（7月9日まで）。チェックに費用はかからない。すぐに結果が表示されるので、ぜひ下記サイトにアクセスして、自分のパソコンが大丈夫かどうか確認していただきたい。
・DNS Changer マルウエア感染確認サイト（JPCERT/CC）
http://www.dns-ok.jpcert.or.jp/

■警告が表示された場合には

確認サイトで警告が表示されるのは、以下にあてはまる場合だ。
1.DNS Changerに感染中でDNS設定が書き換えられている
2.DNS Changerに過去に感染し、駆除はしたがDNS設定を修復していない

1の場合は、DNS Changerの駆除と修復が必要。2の場合は、修復が必要となる。

■駆除と修復の方法

無料で利用できる駆除ツールをセキュリティベンダー各社が提供している。JPCERT/CCの下記資料に掲載されているので確認していただきたい。
・DNS Changer マルウエア感染確認サイト公開のお知らせ（JPCERT/CC）
https://www.jpcert.or.jp/pr/2012/pr120002.html

修復は手動で行うこともできるが、ある程度の知識が必要だ。

マカフィーでは、感染診断と修復の両方に対応した無料ツールを7月4日に公開している。ツールは英語表記だが、日本語の解説ページが用意されている。
・マカフィー、一般ユーザーに向けDNS Changer の感染を診断し、DNS設定を修復するツールを無償提供（マカフィー）
http://www.mcafee.com/japan/about/prelease/pr_12b.asp?pr=12/07/06-1
・チェックページ［英文］（マカフィー）
http://www.siteadvisor.com/dns_checker.html
・解説ページ（マカフィー）
http://www.mcafee.com/japan/mcafee/support/faq/answer_p_alert.asp?wk=AR-00046

Aviraも無料の修復ツールを公開している。
・Avira DNS Repair Tool[英文]（Avira）
http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199

修復を行うと、Windowsのネットワーク設定がリセットされる。IPアドレスやDNSサーバーなどのネットワーク設定を自動取得する一般的なプロバイダの場合、これで問題は解決だ。プロバイダから、参照するDNSサーバーのIPアドレスを指定されている場合には、改めてプロバイダの指定通りにWindowsのネットワーク設定を行っていただきたい。

再起動後もさらに警告表示が続く場合には、一部のDNS Changerの亜種により、ルーターの設定が変更されている可能性がある。お使いのルーターのマニュアルを参照してルーターの設定ページを開き、DNSサーバーを自動取得、または、プロバイダから指定されたIPアドレスに設定しなおしていただきたい。

（2012/07/09 ネットセキュリティニュース）

【関連記事：ネットセキュリティニュース】
・パソコン35万台が「DNS Changer」感染、7月にネット利用できなくなるおそれ（2012/05/29）

セキュリティベンダーのマカフィーは3日、日本へのサイバー攻撃を宣言し実行したAnonymous（アノニマス）について、その歴史や成り立ち、目的などを解説したレポートを公開した。一般ユーザーも違法行為に巻き込まれる恐れがあるため、興味本位で近づかないよう警戒していただきたい。

アノニマスは「国際的ハッカー集団」と形容されることが多いが、マカフィーは「ハクティビスト」という言葉で彼らの在り方を解説している。この言葉はハッカー（Hacker）とアクティビスト（Activist：積極的な社会活動家）を組み合わせた造語で、言論や情報公開の自由を掲げてネット上で社会的抗議活動を行う人を指す。「インターネットの自由を脅かすもの」に対して徹底的な抗議活動を行ってきたアノニマスは、ハクティビストの象徴のような集団であり、今回の日本に対する攻撃もそうした抗議活動の一環として行われた。

■アノニマスの「対日本攻撃」活動

今回アノニマスが反応したのは、先月20日に日本で可決・成立した改正著作権法だ。海賊版ソフトの違法ダウンロードに刑事罰を科すことに強く反発し、アノニマスは同25日、日本政府や日本レコード協会への攻撃をネット上で予告した。

翌26日以降、財務省の「国有財産情報公開システム」、および国土交通省の「霞ヶ浦河川事務所」の2サイトが不正アクセスを受けて改ざんされたほか、裁判所、自民党、民主党、経団連、日本音楽著作権協会のWebサイトがDDoS攻撃を受けて閲覧できなくなるなどの被害が発生した。これら一連の攻撃を行ったことを、アノニマスはツイッターなどを通じて認めている。霞ヶ浦河川事務所については、霞ヶ関と間違えての攻撃だったようで、誤爆を詫びるコメントが話題になった。

マカフィーによれば、彼らは今回の攻撃に、HOIC（High Orbit Ion Canon）と呼ばれるDDoS攻撃用ツールを使った。設定ファイルを取得すれば、面倒な設定なしでターゲットサイトに自動的に大量の通信トラフィックを送り付ける攻撃が可能で、ITスキルがそれほど高くない人でも活動に参加できるという。

アノニマスが行ったサイト改ざんは不正アクセス禁止法違反であり、DDoS攻撃は「電子計算機損壊等業務妨害」など業務妨害罪が適用されうる。報道各社によると、警視庁はそれらの容疑で捜査に乗り出しており、被害状況の聴取や攻撃を受けたサーバーのログ解析などを行い、攻撃元の特定を進めているという。

■無関係の企業や組織、一般ユーザーが巻き込まれる恐れ

リーダーをもたず誰もが自由に参加できるアノニマスは、組織としての統制は緩く、集団というより「インターネットミーム」と呼ばれる概念に近いとされる。活動も意図しない方向へ流れたり、本来の攻撃対象以外にも攻撃が発生したり、暴走して活動が制御できなくなってしまうこともある。前記の霞ヶ浦河川事務所などはその一例といえるが、攻撃予告がなされていない、無関係の企業や組織が巻き込まれる可能性は決して小さくないのだ。これらをふまえ、常日頃から危機感を持ち、他人事ではなく「自分事」としてセキュリティ脅威を意識することが重要だとマカフィーは警告している。

また、企業や組織だけでなく、一般ユーザーも注意が必要だ。前述のお手軽なDDoS攻撃用ツールなどを入手して「ちょっと試してみる」つもりで使った場合、業務妨害罪に問われるおそれがある。また、手を出すつもりはなくとも、巧妙な誘導に引っかかってしまうケースもある。派手なサイバー攻撃が話題になると、便乗犯が現れ、一般ユーザーを巻き込もうとすることが往々にしてある。「詳しい説明はこちら」などというボタンをクリックしただけで、攻撃に加担してしまう仕掛けが作られたりする。予期せぬトラブルに巻き込まれることがないように、怪しいリンクは踏まないよう、ご注意いただきたい。

（2012/07/06 ネットセキュリティニュース）

【関連URL】
・OpJapan（オペレーションジャパン）から学ぶサイバー攻撃への備え（マカフィー）
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1324
・ハクティビズム　政治的発言の新たな媒体となったサイバー空間[PDF]（マカフィー）
http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/threatreport/wp_hacktivism.pdf
・ホームページ等の一時停止について（日本音楽著作権協会）
http://www.jasrac.or.jp/release/12/06_4.html

【関連URL：ネットセキュリティニュース】
・音楽や映画などの違法ダウンロードに刑事罰、10月1日から施行（2012/06/25）

 　マイクロソフトは6日、今月11日に公開を予定しているセキュリティ更新プログラム（修正パッチ）の概要を発表した。リリース予定のセキュリティ更新プログラムは、4段階評価で深刻度が最も高い「緊急」3件、2番目に高い「重要」6件の計9件。

「緊急」3件のうち2件は、Windows XP/Vista/7、およびWindows Server 2003/2008/2008 R2が影響を受ける。もう1件は、Windows Vista/7、およびServer 2008/2008 R2 上の Internet Explorer9に存在する脆弱性で、深刻度はWindows Vista/7は緊急、Server 2008/2008 R2は警告（4段階評価で3番目）と評価されている。3件とも、脆弱性が悪用されるとリモートでコードが実行されるおそれがある。

「重要」6件は、Office、Windows、および開発者ツールやサーバーソフトが影響を受ける。脆弱性が悪用されると、2件はリモートでコード実行のおそれ、1件は情報漏えい、3件は特権昇格のおそれがある。

このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンの公開も予定されている。
 
（2012/07/06 ネットセキュリティニュース）
 
【関連URL：マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2012年7月
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jul

先頃、レンタルサーバーでWebサイトやメールなどのデータが大量に消失する事故が発生した。復旧は成功せず、バックアップデータを用意していなかったユーザーが失ったものは大きい。他のサービスや家庭のパソコン環境でも起こり得る事故なので、この機会にもう一度、「バックアップ」を見直しておきたい。

事故が起きたレンタルサーバーは稼働率100％をうたう無停止型のサービスで、データを定期的にバックアップする機能も提供されていた。このため、手元にバックアップを用意しておく必要はないと考えたユーザーも多かったようだ。業者側は復旧作業を試みたが成功せず、サーバー内のデータは完全に失われ、ユーザーの手元に戻る見込みはなくなった。この事故は、複数の要因が重なって起きたものだが、他のサービスや家庭のパソコン環境でも起こり得ることだ。

ディスクやパソコンの故障や紛失などの事故に備え、予備を作成しておくバックアップだが、想定する事故とバックアップの運用方法にギャップがあると、バックアップがバックアップとして機能せず、期待外れの結果を招くことがある。いま自分が採用しているバックアップ機能は、予想される事故に対応できるものかどうか、確認しておきたい。

■「同期」「リアルタイムバックアップ」機能について

無停止型のサービスは、メインの環境とスタンバイ環境を並行して動かし、メイン環境に障害が発生した場合には、即座にスタンバイ環境に切り替えて稼働を続ける仕組みだ。一般家庭で二重化したシステムを運用している例は少ないが、一部のバックアップソフトなどで、「同期」や「リアルタイムバックアップ」などと呼んでいる機能が、これと似たような環境を提供する。
ファイルを更新すると即座にバックアップ先に反映してくれるこの機能は、外付けハードディスクなどに常に最新のコピーを自動的に作成してくれるため、メインのパソコンが壊れた場合でも、別のパソコンから直前に保存したデータを取り戻すことができる。ただし、ファイルを誤って更新してしまったり、削除してしまったりすると、それらも即座に反映されてしてしまうため、このような事態を想定したバックアップとしては機能しない。これとは別に定期的にバックアップを作成しておき、いつでも過去のデータを取り戻せるようにしておく必要がある。

■複数メディアで「定期的バックアップ」を

定期的なバックアップを、同じドライブや常に接続されている別のドライブに作成している場合には、パソコン本体やOSなどのシステムの障害、ウイルス感染などで、バックアップも含めたファイル全壊の可能性がある。このような事態も想定する場合には、バックアップ先にパソコンに未接続の状態で保管しておけるメディアを選ぶ必要がある。
バックアップメディアが1セットしかない場合には、バックアップ中に安全なバックアップが存在しない状態になるということも認識しておいていただきたい。バックアップ中に何らかのトラブルが発生した場合には、バックアップも含めたファイル全壊の可能性が残るのだ。複数のバックアップセットを順に使うようにすると、安全なバックアップの不在を防ぐことができる。

■リカバリーに火災・天災を想定する場合

バックアップからのリカバリーに火災を想定する場合には、バックアップメディアをすぐに持ち出せるようにしておくことや、持ち出せなかった場合に備えた耐火金庫への保管も考えておく必要がある。通常の耐火金庫は、火災から書類などを守るこをと想定しているため、内部の温度がデータメディアには耐えられないレベルまで上昇してしまう。焼け残っても、データが読み出せなくなってしまう可能性があるのだ。バックアップメディアの保管には、必ずデータメディア用のものを使用していただきたい。
火災を想定したバックアップ先には、オンラインストレージサービスも有効な選択肢だ。保管先のデータセンターが地理的に離れていれば、大規模な天災が発生した場合にも対処できるだろう。ただし過去には、サービスの停止やサーバーの差し押さえで、保管したデータにアクセスできなくなってしまったという事例もあるので注意したい。

ハードディスクやパソコン本体の故障、OSやアプリケーションの不具合に起因する事故、操作ミスなどの人為的な事故、火災や天災など、バックアップからの復旧に期待する局面は人それぞれだ。どういった局面を想定するかによって、バックアップの方法や運用は変わり、手間やコストも違ってくるので、一概にどれがよいかを決めることはできない。大切なのは、各自が行っているバックアップで対応可能な局面を把握し、期待外れの結果にならないよう、あらかじめ対処または妥協しておくことではないだろうか。

（2012/07/05 ネットセキュリティニュース）

【関連記事：ネットセキュリティニューストコラム】
・今日から始めよう！定期的な「バックアップ」（2012年1月）

【関連URL】
・レンタルサーバ業者におけるデータ消失事象について（注意喚起）[PDF]（内閣官房情報セキュリティセンター）
http://www.nisc.go.jp/active/general/pdf/rentalsv_kanki_120702.pdf
・6/20に発生した大規模障害に関するお詫びとお知らせ（ファーストサーバ）
http://support2.fsv.jp/urgent/
・大規模障害関連FAQ（ファーストサーバ）
http://www.faq2.fsv.jp/faq/question.html

MMD研究所（モバイルマーケティングデータ研究所）のオンライン調査で、スマートフォンユーザーの約4割がパスワードを設定していないことがわかった。持ち運ぶ機会の多いスマートフォンは、紛失や盗難に備えてパスワード保護が必須だ。設定していない方はすぐに設定することをお勧めする。

このMMD研究所の調査「スマートフォンのパスワードロック設定および、紛失・故障サービスの利用実態調査」は、20歳～59歳のスマートフォン所有者を対象にインターネットWEBでのアンケートで行われたもので、有効回答数は857。

同調査によると、現在所有しているスマートフォンについて、パスワードを「設定していない」ユーザーは40.8％、「設定している」ユーザーは54.3％だった。設定しているユーザーも、57.2％が「パスワードを変更していない」と回答しており、セキュリティ意識が高いとは言えない結果となった。

これまでに携帯電話を紛失した経験が「ある」は12.3％で、うち35.2％が「紛失した携帯電話は戻ってこなかった」と回答。携帯電話会社やメーカーの紛失・故障した際に保証してくれるサービスの登録については、「登録している」は55.3％で、キャリア別では、docomo（63.1％）、au（62.6％）、SoftBank（41.9％）だった。登録者のうち33.3％が、このサービスを使って「修理や買い替えをしたことがある」と回答している。

【パスワードロックが必要な理由】
今年3月15日付の本通信で、「スマートフォンを置き忘れるとどうなるか」を調べた米シマンテックの実験結果を紹介した。昨年末に北米で、スマートフォン50台を人通りの多い公的場所に置き忘れたふりをし、何が行われるかを調べた。その結果、半数が持ち主に返そうとしたものの、全体の96％はスマートフォン内のアプリやファイルに何らかのアクセスを行っていた。プライベートの写真にアクセスしようとした人は72％、ソーシャルメディアのアカウントや電子メールにアクセスしようとした人は60％、持ち主の銀行口座にアクセスしようとした人は43％だった。

パスワードによる保護は必須であることを了解いただけただろうか。スマートフォンのパスワード設定については、基本中の基本となる「画面ロック」、本体ロックとは別の「SIMカード」ロック、電子マネー機能「おサイフケータイ」のロックなど、「ネットセキュリティニューストピックス」（URL下記）でまとめているので、参照いただきたい。

（2012/07/02 ネットセキュリティニュース）

【関連URL】
・スマートフォンユーザの半数がパスワードロック設定している（MMD研究所）
http://mmd.up-date.ne.jp/news/detail.php?news_id=1074
・シマンテックスマートフォンハニースティックプロジェクト（Symantec Smartphone Honey Stick Project）のご紹介（Symantec Connect Community）
http://www.symantec.com/connect/ja/blogs/symantec-smartphone-honey-stick-project

【関連記事：ネットセキュリティニューストコラム】
・新社会人・新学生に贈る、「ネット接続機器」のセキュリティ管理（2012年3月）