ネットセキュリティニュース

　グーグルのメールサービス「Gmail」のアカウントが知らない間に使われ、勝手にメールを送信されたとの報告がネット上で相次いでいる。Gmailをお使いの方は、身に覚えのないアクセスや送信済みのメールがないかどうか、確認してみることをおすすめする。

　今月25日頃から相次ぎ報告されているのは、Gmailのアカウントに海外から不正アクセスされ、連絡先に登録してある相手に不審なURLを記載したメールを勝手に送信されたり、このメールを知り合いから受け取ったりといったもの。不正使用の手口は、ウイルスやフィッシング、アプリやサービスの連携機能など様々なものが考えられるが、はっきりとした原因は分かっていない。

　これまでのところ、迷惑メールの送信以外の実害は報告されていないが、被害の拡大や他のサービスへの影響が懸念されるので、身に覚えのないアクセスや送信済みのメールがないかどうかを確認し、不正アクセスの可能性やその兆候が見られる場合には、早急にパスワードの変更で対処していただきたい。

　アカウントに不審なアクセスがないかどうかは、「アカウント アクティビティ」で確認できる。Gmailにログインし、画面の右下にある「アカウント アクティビティの詳細」をクリックすると最近のログイン状況が表示されるので、リストに身に覚えのないアクセスの形跡がないかどうかチェックする。

　なお、グーグルでは、通常のユーザー名とパスワードによる認証に加え、携帯電話で受け取ったコードを入力する「2段階認証」をサポートしている。アカウントのセキュリティを高めるために、利用してみてはいかがだろうか。

（2012/12/28 ネットセキュリティニュース）

【関連URL：グーグル】
・アカウント アクティビティ
http://support.google.com/mail/bin/answer.py?hl=ja&answer=45938
・2段階認証プロセス
http://support.google.com/accounts/bin/topic.py?hl=ja&topic=28786

　JRE（Java Runtime Environment：Java実行環境）の最新版であるJRE 7 Update 10（1.7.0_10）が今月12日に公開された。脆弱性の修正は含まれないが、Javaの安全性を高める新しいセキュリティ機能が追加されているので、未更新の方はアップデートされることをお勧めする。

　最新版は、「Javaコントロールパネル」の[更新]タブにある[今すぐ更新]ボタンで入手できるほか、同社サイトから無料でダウンロードすることもできる。アップデート時には、Javaコントロールパネルも更新されるので、インストーラーの[インストール]ボタンを押す前に、必ずJavaコントロールパネルを閉じていただきたい。

　今回のアップデートでは、このJavaコントロールパネルの[セキュリティ]タブが刷新され、Webブラウザ上でJavaコンテンツを有効にするかどうかを設定する機能と、セキュリティ・レベルの設定機能が追加される。

■「ブラウザでJavaコンテンツを有効にする」～無効化の設定が容易に

　新しく追加された「ブラウザでJavaコンテンツを有効にする」のチェックボックスは、ディフォルトで有効（チェック済み）になっており、Webブラウザ上でJavaアプレットやJava Web Startアプリケーションを、これまで通りに実行できるようになっている。チェックボックスのチェックを外し[適用]ボタンを押すと、Webブラウザのプラグインがアンインストールされ、アプレットやアプリケーションは、Webブラウザ上で実行することができなくなる。

　JREの脆弱性は、ユーザーのパソコンをウイルスに感染させる手段として好んで使われている。今年8月には、未修整の脆弱性を悪用したゼロデイ攻撃も発生し、修正版が提供されるまでの間は、WebブラウザのJavaプラグインを無効化するよう、セキュリティ機関などが呼び掛けていた。プラグインの無効化は、ブラウザごとに手順が異なるが、今後はこの「ブラウザでJavaコンテンツを有効にする」のチェックを外すだけで、すべてのブラウザのJavaプラグインを、まとめて無効にできる。

　この新機能は、Javaアプリケーションを利用するためだけにJREをインストールしている方にとっても朗報だ。勝手にインストールされてしまうWebブラウザ用のプラグインは、セキュリティのリスクを増やすだけの余計な存在だったが、このチェックを外しておけば、ブラウザ経由の脆弱性攻撃を心配する必要がなくなる。

■「セキュリティ・レベル」～デフォルト以上に設定変更を

　新規に追加されたもうひとつの「セキュリティ・レベル」は、未署名のアプレットやアプリケーション、ローカルに保存されたアプレットを、Webブラウザ上で実行する際の振る舞いを決める。4段階の各レベルでの振る舞いは、以下のようになっている。

・「非常に高」　JREが安全なバージョン（最新の脆弱性修正版）で、なおかつユーザーが実行を許可した場合のみ実行し、それ以外はすべてブロックする。

・「高」　ユーザーが実行を許可した場合のみ実行する。

・「中」　JREが安全なバージョンの場合に限り、ユーザーの許可なく実行する。JREが安全ではないバージョンの場合は、ユーザーに許可を求める。

・「低」　いかなる場合もユーザーの許可なく実行する。

　ディフォルト設定は「中」になっているが、ユーザーの許可なく実行してしまうことのないよう、「高」以上に設定するか、「カスタム」で設定値を変更しておくことをお勧めする。

（2012/12/27 ネットセキュリティニュース）

【関連URL】
・リリースノート[英文]（オラクル）
http://www.oracle.com/technetwork/java/javase/7u10-relnotes-1880995.html
・Javaのダウンロード（オラクル）
http://java.com/ja/download/
・Javaソフトウェアのインストール状況のテスト（オラクル）
http://www.java.com/ja/download/installed.jsp

　11月に観測された国内のフィッシングは、不正アクセスを受けた国内のサーバーに海外のフィッシングサイトが設置されるケースが減り、前月の42件から32件へと減少。その一方で、国内のネットバンキングを狙ったフィッシングが再び活発化し、不正送金被害も発生した。

　編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト（国内IP、JPドメイン、国内ブランド、日本語サイト）について観測を行っている。11月に観測した、国内関連のフィッシングサイトは、前月から10件少ない32件だった。うち、偽サイト本体が設置されていたのもは29件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは3件だった。

　悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが、前月の37件（国内サーバー34件）から13件（国内サーバー12件）へと減少した。このほかに、ホスティングサービスの悪用が16件（国内サーバー8件）、ウイルスに感染したユーザーのパソコンや自宅サーバーとみられるものが2件（国内）、ブログサービスを悪用して開設したフィッシングサイトが1件あった。

　悪用されたブランドは、PayPal（6件）、みずほ銀行（5件）、三井住友銀行（5件）、RE/MAX（4件）ほか、計14種類。国内ブランドは、みずほ銀行と三井住友銀行、OCN。各所からは、フィッシングに関する以下のような注意喚起（更新情報を含む）が出された。

・[11/12][11/22]三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。（三井住友銀行）
http://www.smbc.co.jp/security/
・[11/12]三井住友銀行をかたるフィッシング(2012/11/12)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/smbc_20121112.html
・[11/19]本日(11/19)MasterCardやみずほ銀行をかたるフィッシングの報告をいただいております。（フィッシング協議会：twitter）
https://twitter.com/antiphishing_jp/status/270358421335846912
・[11/22]みずほ銀行をかたるフィッシング(2012/11/22)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/mizuho_20121122.html

■国内ネットバンキングを狙うフィッシングが再び活発化

　昨夏から続いている国内ネットバンキングを狙ったフィッシングは、10月上旬にいったん途絶え、下旬からは、ウイルスを使い本物のサイトに偽のポップアップ画面を表示する新しい手口が横行した。10月末までに、三菱東京UFJ銀行、ゆうちょ銀行、三井住友銀行、みずほ銀行、住信SBIネット銀行、楽天銀行、三菱UFJニコスの各サイトで、偽のポップアップ画面が表示される事例が確認されており、各行で数10万円から数100万円単位の不正送金被害が出ているという。

　11月に入り、偽のポップアップ画面を使った手法は沈静化し、銀行を装ったメールを不特定多数に送り、偽のサイトへと誘導するフィッシングが再び活発に行われるようになった。標的となったのは、三井住友銀行とみずほ銀行の2行。2行の偽サイトは、同じサーバー上に開設されており、ドメインやサーバーを変えながら、不特定多数に断続的にフィッシングメールが送られた。12月21日付の報道では、この両行のフィッシングで、少なくとも7件・約690万円の不正送金被害が確認されているという。

　フィッシングメールの内容は、銀行名やネットバンキングの名称以外は、どちらも同じで、サーバーのバージョンアップに伴う更新手続きと称して偽サイトへと誘導する。誘導先の偽サイトでは、それぞれの公式サイトのトップページをそのまま画像化したものが表示され、任意の場所をクリックすると、アカウント情報をだまし取る入力ページが現れ、ログインに必要な情報や、不正送金に必要な乱数表などの全ての情報を入力させようとする。

　乱数表は、ログイン後に取引などの重要な操作を行う際に、表の中の指定された数桁を指示された順に入力するもの。ユーザーごとに異なる表を使い、毎回異なる場所が指定されるので、表を持っている人だけが答えられる、毎回変化するパスワードの効果がある。サイトで全桁を入力するようなことはないので、偽物だと気付くきっかけのひとつとして、丸ごと入力させる偽画面の存在をあげていたが、11月下旬、それまで乱数表の全桁を一度に入力させていた偽サイトに手が加えられ、最初の入力ページで乱数表の半分、次のページで残り半分と、2回に分けて入力させる方式に変更された。

■国内ユーザーを狙う定番フィッシング

　国内のユーザーを狙ったフィッシングは、先のネットバンキングに加え、ISPなどを装ってメールアカウントをだまし取るタイプと、MasterCardを装ってクレジットカード情報をだまし取るタイプが、最近の定番となっている。今年もこれらのフィッシングが年間を通じて行われた。

　これらはいずれも海外からの攻撃で、ネットバンキングを狙ったフィッシングに関しては、国内犯のものと遜色がないレベルの日本語メールが使われている。しかし、MasterCardのフィッシングは相変わらずの英文メールで、メールアカウント狙いのフィッシングも英文か機械翻訳のような不自由な日本語メールが使われている。これらはメールを受け取った段階で、すぐに不審なものであることがわかるだろう。

（2012/12/26 ネットセキュリティニュース）

　米国のセキュリティ機関CERTは17日（現地時間）、アドビシステムズの「Shockwave Player」に関する3件の脆弱性情報を公開した。いずれも、任意のコードを実行される可能性のある危険な脆弱性で、Webサイトを閲覧するだけでウイルスに感染してしまう恐れがある。

　Shockwave Playerは、アドビシステムズに吸収されたマクロメディアが開発したオーサリングソフト、「Director」で作成されたコンテンツを再生するためのプレーヤーのこと。公開されたのは、このShockwave Playerの最新版「11.6.8.638」およびそれ以前のバージョンに影響する次の3件の脆弱性情報だ。

（1）Directorコンテンツの閲覧時に、Shockwave Playerの旧バージョンが自動的にインストールされてしまう問題
（2）Shockwave PlayerにFlash Playerの古いバージョンのランタイムが同梱されている問題
（3）アドビまたはマクロメディアが署名したXtra（Shockwave Player用の拡張機能）が自動的にインストールされてしまう問題

　（1)は、バージョン10以前のDirectorコンテンツを「11」互換であることを示さずにブラウザ上で再生しようとすると、Shockwave Player 10がインストールされるというもの。バージョン10は、アドビに吸収される前のマクロメディア時代の旧版、バージョン11は吸収後の2008年にアドビからリリースされた現行版で、互換性の関係から、それぞれ別のプレーヤーが用意されている。ところが旧版は、「10.4.0.25」を最後にアップデートされておらず、その後に見つかった脆弱性の修正が11のみであるため、旧版にも影響する脆弱性攻撃を受けるおそれがある。

　（2）は、Shockwave Playerをフルインストールした場合に、「10.2.159.1」相当のFlash Playerがインストールされるというもの。「10.1」以降のShockwave Playerには、すべてのXtraを同梱した「Full」と、最小限のXtraのみに限定した「Slim」の2種類のインストーラが用意されており、「Full」をインストールした場合には、Flashムービーを再生する拡張機能「Flash Asset Xtra」がインストールされる。Flash Player 10の最新版が「10.3.183.48」であるのに対し、インストールされるのは1年半以上も前の旧版であるため、その後に修正された既知の脆弱性攻撃を受けるおそれがある。

　Shockwave Playerをダウンロードする際の初期設定は、Slim版が選択されているので、Full版を指定しなければ古いFlash Asset Xtraはインストールされない。ところが、Slim版で省かれてしまったXtraは、コンテンツの再生時に必要に応じてダウンロード/インストールするようになっており、アドビまたはマクロメディアによって署名されたXtraの場合には、ユーザーに断りなく自動的にインストールされてしまうのだ。さらにXtraは、どこからダウンロードしてくるのかも指定できるため、古いXtraをダウンロードさせた上で、既知の脆弱性攻撃をしかけることも可能だ。

■対処方法

　これら脆弱性に関して、アドビからは今のところアナウンスはなく、修正版も提供されていない。幸いにも、Directorコンテンツがほとんど使われていない日本国内では、Shockwave Playerはあまり普及しておらず、多くのパソコンにはインストールされていない。念のため下記の「Shockwave Playerの確認」ページで、Shockwave Playerがインストールされているかどうかを確かめていただきたい。このページの「Adobe Shockwave Player. 20K Director ムービー」が再生されなければ、Shockwave Playerはインストールされていないので、脆弱性の影響を心配する必要はない。

　インストールされている場合には、特に必要でないのならアンインストールしてしまうのが手っ取り早い。アンインストールは、コントロールパネルの「プログラムの機能」または、下記「Web Player」のページでダウンロードできる、Shockwave Player用のアンインストーラを使用する。

　Shockwave Playerが必要な方は、CERTの脆弱性情報のページに、対策がいくつか挙げられているので参考にしていただきたい。比較的簡単な方法としては、Webブラウザの機能やアドオンを使って信頼できるサイト以外のアクセスを制限するか、Shockwave Playerのプラグインを無効化し、不用意にDirectorコンテンツを再生しないようにしておくとよい。

　なお、脆弱性情報の抄訳は、JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構 (IPA)が共同で運営するJVN（Japan Vulnerability Notes：URL下記）で閲覧できる。

（2012/12/24 ネットセキュリティニュース）

【関連URL】
・Shockwave Playerの確認（アドビ）
http://www.adobe.com/jp/shockwave/welcome/
・Web Player（アドビ）
http://www.adobe.com/jp/shockwave/download/alternates/
・Adobe Shockwave Player における Shockwave ランタイムのインストールに関する問題（JVN）
http://jvn.jp/cert/JVNVU91076352/
・Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題（JVN）
http://jvn.jp/cert/JVNVU93897900/
・Adobe Shockwave Player におけるプラグインモジュールのインストールに関する問題（JVN）
http://jvn.jp/cert/JVNVU90193767/
・Adobe Shockwave player vulnerable to downgrading[英文]（US-CERT）
http://www.kb.cert.org/vuls/id/546769
・Adobe Shockwave player installs Xtras without prompting[英文]（US-CERT）
http://www.kb.cert.org/vuls/id/519137
・Adobe Shockwave player provides vulnerable Flash runtime[英文]（US-CERT）
http://www.kb.cert.org/vuls/id/323161

　情報処理推進機構セキュリティセンター（IPA/ISEC）は19日、この時期に恒例の「年末年始における注意喚起」を発表した。システム管理者には「年末年始の長期休暇前の対策について」、企業のパソコンユーザーには「長期休暇明けの対応について」、個人ユーザーには「ウイルス感染やワンクリック請求の被害等に遭わないように」、それぞれ注意点をまとめている。

　ここでは、個人ユーザーがウイルス感染やワンクリック請求の被害にあわないために、IPAがまとめた対策を紹介したい。

■個人ユーザーの被害

　IPAによると、個人ユーザーには次のようなトラブルが増えている。

　「偽セキュリティ対策ソフト」型ウイルス感染：インターネットの利用中に突然、勝手に知らないプログラムがパソコン内を調べ始め、「ウイルスに感染している」などといった偽の警告画面を表示し、有償版製品の購入を迫る。

　ワンクリック請求被害：アダルトサイトで無料動画を見ようとクリックを続けていくと、有料サービスに会員登録され、パソコン画面に料金請求画面が出続ける。スマートフォンやモバイル端末、ネット閲覧可能なゲーム機からの被害も増えている。

　ネットバンキングを狙ったウイルス感染：ネットバンキングにログインすると、ウイルスが不正なポップアップ画面を表示し、合言葉や乱数表を入力させようとする。

　SNS（ソーシャルネットワーキングサービス）からのウイルス感染：Twitterで本来のURLが見えない「短縮URL」をクリックしてしまい、悪意あるサイトに接続させられるなど。
　情報漏えい被害：自宅で仕事をするために、会社のパソコンを自宅のネットワークに接続したり、USBメモリ等の外部記憶媒体を利用して持ち帰った会社のデータを自宅のパソコンで扱ったりした際、ウイルスや不正アクセスが原因で情報漏えいしてしまう。

　ID、パスワードの「使いまわし」による不正利用被害：複数のサービスに同じパスワードを設定してしまうと、あるサービスからパスワードが漏えいした際、他のサービスも芋づる式に不正利用されてしまう。

　このほか、脆弱性が残ったパソコンで改ざんサイトを閲覧すると、それだけでウイルスに感染してしまう「ドライブ・バイ・ダウンロード攻撃」や、USBメモリなど外部記憶媒体からのウイルス感染、スマートフォンやタブレットの利用者が不正アプリをインストールしてウイルスに感染し、電話帳の登録情報が漏えいしてしまう被害も多い。

■ウイルス感染を防ぐ対策

　IPAは、パソコンの基本ソフトやアプリケーションソフト、ウイルス対策ソフトを最新バージョンにして脆弱性を解消しておくという基本対策を第一に、上記のような被害を防ぐためのさまざまな注意事項を詳説している。
　USBメモリ等の外部記憶媒体の取り扱いの注意や、SNSに書かれているURLや短縮URLを不用意にクリックしないこと、Webサイトでは年齢確認ボタンに注意すること、パスワード管理を徹底してIDやパスワードの使い回しをしないこと、ネットバンキング利用時の注意など。スマホでは信頼できない場所からアプリをダウンロードしないことや、インストール時に表示される「パーミッション」に注意することも重要だ。万が一、感染してしまった場合のことを考え、必要データをバックアップしておくことも推奨している。
これらの対策に役立つページや無料ソフトウェアも紹介されている。

・OSを最新バージョンに（Windows ユーザーの利用手順）
http://www.microsoft.com/japan/security/bulletins/j_musteps.mspx
・OSを最新バージョンに（Macユーザーの利用手順）
http://support.apple.com/ja_JP/downloads/
・パソコンにインストールされているソフトウェアが最新かどうかを確認する「MyJVNバージョンチェッカ」
http://jvndb.jvn.jp/apis/myjvn/vccheck.html
・ファイル共有ソフト（Winny、Winnyp、Share）による『情報漏えい』を防ぐ「情報漏えい対策ツール」
http://www.ipa.go.jp/security/winny119/

　スマホの注意点であるパーミッションの見分け方については、下記のネットセキュリティニューストピックスの「Androidアプリの危険なパーミッション」も参照していただきたい。

　なお、IPAは年末年始の12月28日から1月4日まで相談対応業務が休みとなり、メールやFAXでの相談は休暇中も受付けられるが、回答は1月4日以降となる。何か問題が発生した場合は、次の「よくある相談と回答（FAQ）」が参考になる。
・情報セキュリティ 安心相談窓口
http://www.ipa.go.jp/security/anshin/

（2012/12/21 ネットセキュリティニュース）

【関連URL：IPA】
・年末年始における注意喚起（3.ご家庭でパソコンやスマートフォン、タブレットを利用される方へ）
http://www.ipa.go.jp/security/topics/alert241219.html#3

　セキュリティ会社のトレンドマイクロは19日、マスターカードを偽ったフィッシングサイトが大量に確認されたとして、注意を呼び掛けた。直近に見つかった偽サイト44件のへのアクセスの99％が日本国内から行われており、被害が懸念されている。

　同社の公式ブログによると、19日正午までに152件のフィッシングサイトが確認されている。これらを追跡調査した結果、152サイトのURLは末尾パターンが 31種類に限られ、「mastercard.＜文字列＞/account.php」という共通ルールで作られていた。また、ドメインやIPアドレス、SSH公開鍵なども共用されているものが確認された。

　これらのことから、発見された大量のフィッシングサイトは、構築ツールを利用して機械的に開設されたもので、同一犯が組織的に運営している可能性があるとしている

■偽サイトへのアクセスの99％が日本国内から

　発見された152サイト中、直近1週間以内に確認された44件のURLについて分析した結果、12月19日現在で、計988件のアクセスが確認されており、複数ユーザーが被害にあったおそれがある。偽サイト画面は日本語で表示されており、計988件のアクセスの 99％が日本国内から行われているという。同社は、クリスマス、年末に向けてクレジットカードを使った買い物が増えることから、日本国内のユーザーに向けて攻撃が行われている可能性を指摘している。

■被害にあわないために

　今回見つかったフィッシングサイトは、ブラウザのアドレスバーでURL を見るだけで、マスターカードの正規サイトではないことが確認できる。カード会社をはじめとする金融機関が、メールなどで口座や個人に関する情報を求めてくることはない。マスターカードの公式サイトでもフィッシング詐欺に関する注意喚起がされているので（下記URL）、確認していただきたい。

（2012/12/20 ネットセキュリティニュース）

【関連URL】
・日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/6474
・フィッシング詐欺にご注意ください（マスターカード）
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html

　セキュリティソフト会社のデジタルアーツ（東京都千代田区）は10日、未成年の携帯電話・スマートフォンの使用実態について調査結果を発表した。スマホを使用する未成年の割合は37.4％で、初めての人と知り合うSNSは Twitter、mixi、LINEが多い。実際に会うことを希望する人は全体の3割だが、高校女子は半数以上が「これから会いたい・すでに会っている」と答えている。

　調査は、携帯電話・スマホを所持する全国の小中高校生男女618名、その保護者層618名、合計1236名を対象に、先月9～10日、インターネット調査で行われた。

■フィルタリング使用率は年齢と共に減少、利用時間は上昇

　何らかの携帯電話を持つ未成年者（10～18歳）のスマホ所有率は昨年11月の同社調査では14.4％だったが、今年は37.4％に上昇した。高校生は60％を超え、特に女子高校生は65.0％と高率だ。全体のフィルタリング使用率は37.2％だが、高校生になると使用率が減少し、特に女子高校生は26.2％と低くなる。1日の平均使用時間は1.8時間だが、学齢が上がるにつれて多くなる傾向があり、利用時間はスマホを持たない人よりスマホを持つ人のほうが多い。

■連絡手段はメールと電話、高生はLINE、Twitter、mixi、Skype利用

　リアルな友達との連絡手段は、子ども全体ではメール（78.2％）、電話（55.5％）、LINE（22.5％）、Twitter（12.9％）の順だが、高校生になると、LINE、Twitter、mixi、Skypeの利用割合が高くなる。特に高校女子は、メール（81.6％）に次いでLINE（54.4％）が利用されている。
　見知らぬ人と知り合いになったSNSは、子ども全体ではTwitter（34.9％）、mixi（22.8％）、LINE（21.0％）の順になる。高校生ではTwitterで知り合うケースが半数以上（男子56.0％、女子54.3％）を占めるが、2番目以降は、男子がLINE（40.0％）、Skype（21.3％）、女子がmixi（37.0％）、アメブロ（27.2％）と分かれる。

■SNS知人と「会うつもりはない」56％、「会ってみたい」32％

　SNSで知り合った人と「会うつもりはなく、これからもネット上だけでよい」と回答した人は全体で55.6％、「会ってみたい・すでに会っている」と答えた人は同32.4％だった。高校生は「会ってみたい・すでに会っている」回答が多く、高校男子は34.7％、高校女子は53.1％と半数以上になる。

■スマホを使いこなす子どもへの評価と注意点

　今回の調査結果について、東京成徳大学の田村節子教授は、スマホを使いこなす子どもたちの自然さ素直さを評価しつつ、危険性も指摘する。便利なハードが身近に存在するようになったことで、「これまで一部の子どもだけの問題状況と思われていた行動が、身近に起こり易くなっている」ことが予感されるとしている。

　警察庁は今年5月、昨年下半期に検挙したコミュニティサイト（いわゆる非出会い系サイト）に起因する事件の調査内容を公表したが、コミュニティサイト起因の被害児童数は539人を数える。被疑者は子どもとの交際目的でコミュニティサイトを選んでおり、その約4割は子どもを安心させるために、プロフィールを偽って接近している。詐称内容は、年齢が最も多い（61.4％）。女子高校生がネットで出会った相手が、たとえ同性・同世代だと言い、写真も送ってきていたとしても、実際に会ってみたら高齢の男性だったなどということが実際にあり得るわけである。

　これから冬休みを迎え、SNSの利用時間も増えることが予想されるが、子どもたちのスマホ利用については、保護者の十分な見守りが必要と思われる。とくにフィルタリングと家庭内ルールについては、冬休みを前に親子で話し合い、検討する時間をもってはいかがだろうか。下記の「子どものネットトラブル～重要性を増す保護者の役割」も参考にしていただきたい。

（2012/12/18 ネットセキュリティニュース）

【関連URL：デジタルアーツ】
・未成年の携帯電話・スマートフォン使用実態調査
http://www.daj.jp/company/release/2012/1210_02/
・未成年の携帯電話・スマートフォン使用実態調査[PDF]
http://www.daj.jp/company/release/data/2012/121001_reference.pdf

　セキュリティ会社のマカフィーは13日、クリスマスから年末年始にかけてのオンライン詐欺に注意を促す「2012年、12のオンライン詐欺」を発表した。

　この時期は、プレゼント購入のためにオンラインショッピングを利用するユーザーが増え、あの手この手のオンライン詐欺が仕掛けられる。次の12の罠が、携帯、メール、Webで待ち受けていることに注意していただきたい。

1)ソーシャルメディア詐欺：FacebookやTwitterなどを悪用した詐欺が増える。Twitter広告や人気商品の特別値引き案内などに貼付されている短縮リンクや「いいね！」をクリックすると、正規サイトのように見えるWebサイトに誘導され、カード情報やメールアドレスなど個人情報の入力を促される。

2) 不正なモバイルアプリ：個人情報を盗み出すなど悪意あるアプリをインストールしてしまう危険がある。

3) 旅行詐欺：里帰りの飛行機やホテル予約の際も注意が必要。偽の旅行代理店のWebページを用意して、金融機関の情報を引き出そうとする。

4) ホリデーシーズンのスパム/フィッシング：特別な人への「最適な贈り物」として、安いロレックスの腕時計や医薬品などを宣伝するメールが出回る。

5) Appleの新iPhone5など人気商品のギフト詐欺：「iPad無料プレゼント」といった偽のコンテンツやフィッシングメールで、個人情報の入力や、マルウェアのダウンロードにつながる危険なリンクをクリックさせる。

6) Skypeメッセージの恐怖：世界中の人々がSkypeを使って大切な人と連絡を取り合うこの時期、マシンを感染させ、ファイルを人質に取ろうとする新手のSkypeメッセージ詐欺に注意が必要。

7) 偽のオンラインギフトカード：オンラインでカード発行者以外の販売業者からギフトカードを購入する際、偽のギフトカードを売りつけられる危険。

8) ホリデースミッシング：スミッシング（SMiSishing）とは、SMSテキストによるフィッシング詐欺。メールと同様、実在する企業をかたって騙そうとする。

9) 偽のネット通販業者：本物のネット通販サイトに見せかけ、お買い得商品でユーザーを誘い、カード番号など個人情報を入力させようとする。お金と情報を送付しても商品は届かない。

10) チャリティフィッシング詐欺：毎年ホリデーシーズンに現れるもっとも大きな詐欺で、偽のチャリティを広告する迷惑メールが送られてくる。

11) 危険な電子グリーティングカード：礼状やクリスマスカードを手軽に送れる電子グリーティングカードだが、一部の不正なカードにはスパイウェアやウイルスが仕込まれており、文面を見ようとクリックするとダウンロードされてしまう。

12) 偽のオンライン三行広告：個人情報を過度に要求したり、送金サービス経由で送金を求めたりしてくる偽の広告に注意。大半は詐欺である可能性が高い。

　同社のセキュリティ研究機関であるMcAfee Labsのディレクター、Paula Greve氏は、一般ユーザーにとって最善の自衛手段は、「犯罪者が仕掛ける罠を回避できるように、その手口について学ぶこと」であるとし、商戦が活発化するホリデーシーズンにはとくに注意をするよう呼びかけている。

（2012/12/18 ネットセキュリティニュース）

【関連URL：マカフィー】
・マカフィー、年末年始を迎えるにあたり「2012年、12のオンライン詐欺」を発表
http://www.mcafee.com/japan/about/prelease/pr_12b.asp?pr=12/12/13-1

　RealNetworksは11日、メディアプレーヤー「RealPlayer」の最新版「16.0.0.282」を公開した。

　リリースノートによると、最新版では新機能の追加、既存機能の改善のほか、セキュリティに関する改善も行われた。セキュリティに関しどのような改善が行われたのかは明らかにされていない。

　RealPlayerの最新版は、同社ダウンロードページから入手できる。いま自分が使っているRealPlayerのバージョンは、ヘルプメニューの[バージョン情報]から確認できる。

（2012/12/13 ネットセキュリティニュース）

【関連URL：RealNetworks】
・RealPlayerリリースノート バージョン 16.0.0.282
http://cache-download.real.com/free/windows/mrkt/help/RealPlayer-16/ja/readme.htm
・RealPlayer ダウンロード
http://jp.real.com/?mode=rp

　アドビシステムズは12日、複数の深刻な脆弱性を修正したFlash Playerの最新版を公開した。対象は、Windows版、Mac版、Linux版、Android用のFlash Player。Windows版のFlash Playerはアップデートの優先度が最も高い「1」で、攻撃がすでに始まっているか、攻撃対象となる危険性が高いことを示している。早急にアップデートを適用することが望ましい。

　最新版では、バッファオーバーフローの脆弱性、整数オーバーフローの脆弱性、メモリー破損の脆弱性各1件、合わせて3件の脆弱性が修正されている。これらの脆弱性を悪用された場合、任意のコードが実行されてパソコンをのっとられてしまうおそれがある。

　アップデート後は、Windows版は「11.5.502.135」に、Mac版は「11.5.502.136」に、Linux版は「11.2.202.258」に更新される。システムにインストールされているFlash Playerのバージョンは、下記の「バージョン確認ページ」にアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザを利用している場合は、ブラウザごとに確認と更新を行っていただきたい。最新版は下記の「ダウンロードページ」から入手できる。

　なお、Flash Playerを内蔵しているGoogle Chromeについては、Flash Player「11.5.31.5」を組み込んだ最新版が同日公開されており、更新は自動的に行われる。

　また、Internet Explorer 10用のFlash Playerについては、マイクロソフトから更新プログラムが提供されている。更新後のFlash Playerは「11.3.377.15」。Windows Update/Microsoft Updateの自動更新を有効にしていれば、自動で更新される。

　Android 4.x用の最新版は「11.1.115.34」、Android 3.x/2.x用は「11.1.111.29」。ただしAndroid用のFlash Playerについては、Google Playでの一般向け配布が終了しており、最新版を新規にインストールすることはできない。Flash Playerをインストール済みの端末でバージョンを確認するには、端末のWebブラウザで下記の「バージョン確認ページ」にアクセスする。最新版に更新するには、下記の「ダウンロードページ」にアクセスし、[更新]をタップする。

（2012/12/12 ネットセキュリティニュース）

【関連URL】
・Security updates available for Adobe Flash Player[英文]（アドビ）
http://www.adobe.com/support/security/bulletins/apsb12-27.html
・Stable Channel Update[英文]（Chrome Releases）
http://googlechromereleases.blogspot.jp/2012/12/stable-channel-update.html
・マイクロソフトセキュリティアドバイザリ（2755801）（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/

　グーグルは12日、Webブラウザ「Google Chrome」の最新安定版「23.0.1271.97」を公開した。対象となるのは、Windows、Mac、Linux、および、InternetExplorer用のプラグイン「Chrome Frame」。最新版への更新は、自動的に行われる。

　最新版では、危険度が4段階評価で最も高い「最高」の脆弱性1件、2番目に高い「高」の脆弱性3件、3番目に高い「中」の脆弱性2件、計6件の脆弱性が修正されている。

　危険度が「最高」とされているのは、履歴ナビゲーションでクラッシュが起こる問題。「高」に分類されているのは、開放したメモリーにアクセスしてしまう問題2件と、スタック領域の破損が起こる問題。いずれもコード実行につながるおそれがある深刻な脆弱性だ。

　このほか、内蔵のFlash Playerが最新版に更新されている。

（2012/12/12 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Chrome Releases）
http://googlechromereleases.blogspot.jp/2012/12/stable-channel-update.html

　マイクロソフトは12日、12月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、最も深刻な「緊急」5件を含む7件。Windows、Windows Server、Internet Explorer、Word、サーバーソフトウェアが影響を受ける。

【更新プログラムの内容】
［緊急］
・Internet Explorer用累積パッチ：リモートでコードが実行される脆弱性
・カーネルモードドライバー：リモートでコードが実行される脆弱性
・Word：リモートでコードが実行される脆弱性
・Exchange Server：リモートでコードが実行される脆弱性
・ファイル操作コンポーネント：リモートでコードが実行される脆弱性

［重要］
・DirectPlay：リモートでコードが実行される脆弱性
・IP-HTTPSコンポーネント：セキュリティ機能のバイパスが起こる脆弱性

　このほか、新たにPhdetに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

（2012/12/12 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2012年12月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec
・Microsoft Update
http://windowsupdate.microsoft.com/

　フィッシング対策協議会は5日、「消費者向けフィッシング詐欺対策ガイドライン」を公開した。フィッシング詐欺の被害にあう人が後を絶たないことから、被害の拡大を抑制する目的で策定された。

　ガイドラインでは、フィッシングと類似手法の解説、「フィッシング対策3つの心得」、「今すぐできるフィッシング対策」、被害を受けたときにやるべきことが示されている。

　今すぐできるフィッシング対策としては、怪しいメールに注意すること、正しいURLにアクセスすること、パソコンを安全に保つことが挙げられており、怪しいメールを見分けるための知識、正しいURLにアクセスするために気をつけること、ウイルス対策とパスワード管理の重要性などについて解説されている。

■被害にあってしまったら

　フィッシング詐欺被害を受けたことに気が付くタイミングとして、ガイドラインでは以下が挙げられている。

・正規サイトに重要情報を入力した際に不審な挙動が観られた（期待した手続き画面に進まなかった等）
・正規サイトにID/パスワードを入力したがエラーとなってログインできなかった（フィッシング詐欺犯罪者にパスワードを変更されていた）
・クレジットカードの利用明細あるいは金融機関の通帳等に覚えのない取引が記載されていた（口座番号、暗証番号等が詐取されていた）
・オンラインゲームのキャラクターステータスが記憶に無い状況になっている（フィッシング詐欺犯罪者がアイテムを売買してしまった）

　ガイドラインでは、このような場合、サービスを提供している事業者に連絡したうえで、警察に連絡し、フィッシング対策協議会へ情報を提供するよう求めている。法的トラブルに巻き込まれた場合は、法テラスに相談するとよい。国民生活センターや各地の消費生活センターでも相談を受け付けている。

　なお、全国の都道府県警察が2011年に検挙した不正アクセス事件のうち、サイト管理者からの届出で警察が事件を認知したのが121件だったのに対し、ユーザーからの届出で認知したものは、最多の680件だった。ユーザーからの届出は、事件解決の重要な役割を担っている。フィッシングメールを受け取ったとき、サイトを見つけたときは、実質的な被害が生じていなくても、警察のサイバー犯罪相談窓口に相談し、情報提供するように心がけたい。

（2012/12/11 ネットセキュリティニュース）

【関連URL】
・消費者向けフィッシング詐欺対策ガイドライン[PDF]（フィッシング対策協議会）
http://www.antiphishing.jp/report/pdf/consumer_antiphishing_guideline.pdf
・都道府県警察本部のサイバー犯罪相談窓口等一覧（警察庁）
http://www.npa.go.jp/cyber/soudan.htm
・フィッシングの報告（フィッシング対策協議会）
https://www.antiphishing.jp/registration.html
・フィッシング詐欺でお困りなら（法テラス）
http://www.houterasu.or.jp/service/shouhishahigai/phishing/index.html
・通報／相談窓口・紛争解決（国民生活センター）
http://www.kokusen.go.jp/category/consult.html

　ネットを見て会員制の社会人サークルに入会したところ、執拗な勧誘を受けて高額な契約を結ばされてしまった、解約しようとすると高額なキャンセル料を請求されたなどというトラブル相談が東京都に寄せられている。悪質な事業者が潜んでいる可能性もあるとして、都は注意を呼び掛けている。

　都は、寄せられた相談事例を2つ紹介している。

　1つは40代男性で、会員制社会人サークルをネットで見つけ、近くにある事務所を訪問した。テニスやゴルフを通じて会員同士の交流があるという内容にひかれ、入会を希望した。契約時、入会金や審査料など30万円近くが必要と言われた。これらの条件はネットには記載されていない。現金の持ち合わせがないと伝えると、宝石を購入し割賦契約を結べば入会金不要と言われ、契約してしまった。宝石はまだ受け取っていない。男性は、会員契約自体怪しい気がするので、クーリングオフをしたいと都に相談を寄せた。

　もう1つは20代女性からの相談で、同じくネットでゴルフやテニスが出来る社会人サークルを見つけ、事務所に出向いて契約を結んだ。テニスに参加したところ、自分が契約した営業マンと他の関係者が2、3人いるだけで、会員と思われる同年代の参加者はいなかった。今後、サービスが受けられるかどうか不安になって解約を申し出たところ、高額なキャンセル料を請求された。

　都は有料の社会人サークルを選ぶ場合、入会金や会費、解約料などの情報に注意するようアドバイスしている。複数の事業者を比較し、金銭的な負担の程度や自分の好み、目的に合った事業者かどうかをよく確かめてから契約したい。宝石など高価な商品を売りつける目的で、ネット上でサークル会員を募集している悪質な事業者もいるという。

　また都は、クーリングオフが適用されないケースでも、嘘の説明や強引な勧誘などで契約してしまったときは契約を取り消せる場合もあるとして、おかしいなと思うことがあれば、すぐに最寄りの消費生活センターに相談するよう呼びかけている。

（2012/12/10 ネットセキュリティニュース）

【関連URL】
・インターネットで募集している「社会人サークル」…中には怪しげなサークルも！（東京くらしWEB）
http://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/121128.html
・クーリング･オフって何？（国民生活センター）
http://www.kokusen.go.jp/mimamori/mj_volunteer/mj-chishiki24.html

　入札するたびに手数料を支払わなければならない「ペニーオークション」のサイト運営者らが逮捕された。自動入札プログラムを悪用して落札を妨害し、手数料をだまし取った疑いがもたれている。

　ペニーオークションとは、入札のたびに50～75円程度の手数料を支払うタイプのオークションのこと。入札は通常0円から始まり、入札単価は1～15円程度と定額で固定されている。

　入札が続くと、終了時間が自動的に延長される。このため入札は際限なく続き、たとえ落札できても落札価格のほかに多額の手数料がかかったり、落札できずに手数料だけを支払ったりすることになる場合もある。

国民生活センターには以前から、入札のタイミングが不自然だ、サクラの存在が疑われるような場合がある、などの相談が寄せられていた。

　京都、大阪両府警は先週末の7日、ペニーオークションサイト「ワールドオークション」の運営に関わる男性4名（会社役員1名、会社員3名）を逮捕した。報道各社によると、4名は今年6～7月頃、自動入札プログラムを利用するなどして商品を落札できないように妨害し、兵庫県の女性2人から手数料合わせて6000円をだまし取った疑いがもたれている。

　会社役員の男性は再逮捕で、スマートフォンから電話帳情報を盗み取るウイルスを保管、供用したとして京都府警に逮捕され、起訴されていた。共同通信によると、押収したデータを解析した結果、同サイトの仕組みが分かった。

（2012/12/10 ネットセキュリティニュース）

【関連URL】
・入札のたびに手数料が…！“ペニーオークション”のトラブルが急増（国民生活センター）
http://www.kokusen.go.jp/news/data/n-20110124_1.html

　マイクロソフトは7日、今月12日に公開を予定しているセキュリティ更新プログラム（修正パッチ）の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」5件、2番目に高い「重要」2件の計7件。

　「緊急」のパッチ5件では、Windows、Internet Explorer、Office、サーバーソフトウェアに影響する重大な脆弱性に対処する。これらの脆弱性を悪用されると、いずれもリモートでコードが実行されるおそれがある。

　「重要」のパッチ2件は、どちらもWindowsに存在する脆弱性に対処する。悪用されると、1つはリモートでコードが実行されるおそれがあり、もう1つはアプリケーションのセキュリティ機能が迂回される（セキュリティ機能がバイパスされる）おそれがある。

　このほか、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定されている。
 
（2012/12/07 ネットセキュリティニュース）
 
【関連URL：マイクロソフト】
 ・マイクロソフトセキュリティ情報の事前通知-2012年12月
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec
・Advance Notification Service for December 2012 Security Bulletin Release[英文
http://blogs.technet.com/b/msrc/archive/2012/12/06/advance-notification-service-for-december-2012-security-bulletin-release.aspx

　日本原子力研究開発機構（JAEA）は5日、職員のパソコン3台がウイルスに感染し、情報が漏えいした可能性があると発表した。11月30日には宇宙航空研究開発機構（JAXA）もウイルス感染による情報漏えいの可能性を発表しており、政府関連の科学技術研究機関を標的としたサイバー攻撃が相次いでいる。

■日本原子力研究開発機構（JAEA）で情報漏えい

　JAEAの発表によると、感染した3台のパソコンから漏えいした可能性がある情報は、研究開発活動に関する不正行為の告発に関する情報、およびコンプライアンス活動に関する情報などで、核不拡散・核セキュリティ上重要な核物質管理に関する情報は格納されていないという。情報漏えいが発覚したのは11月29日。JAEAから外部へ不審な通信が行われているとの指摘を受け、通信元となっているパソコン3台を特定して直ちにネットワークから切り離した。調査の結果、当該パソコンがウイルスに感染していること、11月14日から29日までの間、外部サイトへ通信していたことが判明した。
　感染の発端は、JAEAのホームページに掲載されている通報先メールアドレスに届いた問合わせメールだった。通報を受付ける担当者に、不正行為告発に関する情報等を送るという事前連絡があった後、ウイルス付メールが送られてきた。このため、担当者は疑わずにメールを開封し、ウイルスに感染してしまったという。

■宇宙航空研究開発機構（JAXA）で情報漏えい

　JAXAの発表によると、筑波宇宙センターに勤務する職員のパソコン1台がウイルスに感染し、来夏に打ち上げを予定している新型ロケット「イプシロン」の仕様や運用に関する情報、およびイプシロン開発に関連する他のロケットの仕様や運用に関わる情報が漏えいした可能性がある。情報漏えいが発覚したのは11月21日。当該パソコンでウイルスを検知し、直ちにネットワークから切り離して調査した結果、11月26日に当該パソコンがウイルスに感染していることがわかった。さらに調査を続け、ウイルスによる情報収集がなされていた痕跡、および外部との通信が11月28日に確認された。
　JAXAでは昨年7月にも職員のパソコンが標的型攻撃を受けてウイルスに感染し、保存されていたデータや業務中に表示した画面情報、端末からアクセスしたシステムへのログイン情報（ID/パスワード）などが漏えいする事件が起きている。このときの感染は、送りつけられたメールを最新版ではないソフトウェアで開いてしまったことが原因であることが判明している。

（2012/12/06 ネットセキュリティニュース）

【関連URL】
・コンピュータウイルス感染による情報漏えいの可能性について（日本原子力研究開発機構）
http://www.jaea.go.jp/02/press2012/p12120501/index.html
・JAXAにおけるコンピュータウイルス感染の発生及び情報漏洩の可能性について（宇宙航空研究開発機構）
http://www.jaxa.jp/press/2012/11/20121130_security_j.html
・JAXAにおけるコンピュータウイルス感染の発生について（宇宙航空研究開発機構）
http://www.jaxa.jp/press/2012/01/20120113_security_j.html
・コンピュータウイルス感染に関する調査結果について（宇宙航空研究開発機構）
http://www.jaxa.jp/press/2012/03/20120327_security_j.html

　セキュリティ会社のマカフィーは今年第3四半期（7～9月）の脅威レポートを発表した。サイバー金融詐欺、モバイル、マルウェア、ネットワーク攻撃、フィッシング、サイバー犯罪などの世界の最新状況が報告されている。モバイル端末を狙うマルウェアの数は倍増し、オンライン金融詐欺の活動は世界的に拡大している。

　同レポートによると、この四半期のモバイル向けマルウェアの数は、前期に比べてほぼ倍増した。なかでもAndroid端末は最大のターゲットで、マルウェア数がほぼ倍増しただけでなく、ダウンローダー「Android/MarketPay」、ボットネット「Android/Backscript.A」などの新しい厄介な機能が確認されている。Android/MarketPay.A はサードパーティーのAndroidマーケットからアプリケーションを無許可で自動購入し、ユーザーに気付かせないためにほかの請求メッセージを削除するなどの高度化された機能をもつ。

　ランサムウェアの継続的な増加も確認された。ランサムウェアとはコンピューターやその中にあるデータを人質にして被害者から金銭を巻き上げるマルウェアファミリーを指し、今期は43%の急増を示した。感染経路としては、メールやソーシャルネットワーク内に仕掛けられたリンク、ペイ・パー・インストール（インストールごとの課金）、ドライブ・バイ・ダウンロードなどが悪用されている。

　9月末時点で、マカフィーが確認した疑わしいURL総数は4340万件を超え、前期比で20％増となった。50万件を超えるドメインを分析した結果、疑わしいURLの90.9％ には、コンピューターを危険に晒すマルウェアやエクスプロイト、コードが存在した。フィッシング詐欺とスパムはそれぞれ3.5％、1.1％を占める。フィッシング詐欺は多数確認されており、ターゲットとして最も多いのは金融機関だった。

　ATS（Automatic Transfer System：自動送金システム）を利用したオンライン金融詐欺攻撃（Operation High Roller）は、世界に拡大している。これまでは、攻撃者はATSを使って欧州金融機関のロックを解除するのが一般的だったが、今期では米国の大手金融機関にもATSを使った攻撃が仕掛けられている。

　スパムメールの量は、サウジアラビアで700％超、トルコでは289％の増加がみられたが、全体では下降傾向が続いており、韓国（64％）、ロシア（41％）、日本（38％） では大幅に減少した。

（2012/12/05 ネットセキュリティニュース）

【関連URL：マカフィー】
・マカフィー、2012年第3四半期の脅威レポートを発表
http://www.mcafee.com/japan/about/prelease/pr_12b.asp?pr=12/12/04-1
・McAfee脅威レポート：2012年第3四半期
http://www.mcafee.com/japan/security/threatreport12q3.asp

　情報処理推進機構（IPA）は3日、ネットバンキングで「本物のサイトにアクセスした後、偽のポップアップが現れ、合言葉や乱数表の入力を促す」という新たな犯行の手口について取りあげ、対策を呼び掛けた。アクセスしているサイトは本物であるため、利用者はポップアップが偽物であることに気づきにくく、被害が広がる恐れがある。

　これまでのネットバンキングを狙う詐欺は、「見た目はそっくりだが完全に別の偽サイト」へ巧みに誘導する手口や、銀行を装った偽メールに添付されたウイルスを実行すると偽の画面が出現するといった手口が使われていた。新しい手口は、ウイルスに感染したパソコンで本物のサイトにログインすると、偽のポップアップが表示されるもので、IPAはウイルスの動作解説と、被害にあわないための対策を紹介している。

■不正行為の手口とウイルスの動作

　不正行為はまず、一般ユーザーのパソコンをウイルスに感染させるところから始まる。感染させる方法としては、「ウイルス添付メールを送りつける」「迷惑メールやSNS上のコメントや投稿にウイルス配布サイトのURLを記載し誘導する」「本物のWebサイトを改ざんし、別のウイルス配布サイトへ誘導する」などが考えられる。
　感染したパソコンでネットバンキングのサイトにアクセスすると、ログイン時に不正なポップアップ画面が表示され、乱数表や合言葉などの入力を求めてくる。不正ポップアップ画面は本物の画面にかぶさる形で表示されるため、ブラウザのURLからは偽画面であることが判別できない。ネットバンキングが身元を保証するSSLに対応している場合も、本物のサイトの利用中に不正なポップアップ画面が出現する。
　IPAが入手したウイルスの動作検証では、合言葉を要求する不正ポップアップ画面で、通常はシステム側が表示してくる質問文を利用者に選択させたり、通常は一度に一つずつ聞いてくる合言葉を一度に3つ答えさせたりするなど、不自然なふるまいを示す。

■被害を防ぐ基本対策と一歩進んだ対策

　IPAは、被害を防ぐ3つの対策を挙げている。1番目はウイルスからパソコンを守る対策で、「パソコンのOSやアプリケーションの脆弱性を解消する」「ウイルス対策ソフトを導入し、定義ファイルを最新に保つ」という基本事項を大切にしよう。2番目はネットバンキング利用時の注意点で、「乱数表や合言葉などの第二認証情報を一度にすべて入力しない」こと。このような通常利用時とは異なる入力の要求があった場合は、絶対に入力せずにサービス提供元に確認しよう。3番目は、パーソナルファイアウォールやワンタイムパスワードの利用で、IPAは「一歩進んだ対策」として推奨している。

（2012/12/03 ネットセキュリティニュース）

【関連URL：IPA】
・ネット銀行を狙った不正なポップアップに注意！
http://www.ipa.go.jp/security/txt/2012/12outline.html