ネットセキュリティニュース

　広告モジュールを組み込んだAndroidアプリが増えている。アプリ自体を無料や格安で提供する代わりに、広告で収益をあげようというのだ。こうした広告モジュールの多くは不正なものではないが、中には悪質な広告モジュールが紛れ込んでいることもある。

　IPA（情報処理推進機構）の3月の呼びかけでは、「公式マーケット上の不正なアプリに注意！」と題して、公式マーケット「Google Play」で配布されていた壁紙アプリのひとつがとりあげられた。

　ダウンロード数50万以上を超えるこのアプリは、Wallpaper（壁紙）をうたっているにもかかわらず、端末情報の読み取りなどの不自然な許可（パーミッション）を求め、メールアドレスや端末識別番号、位置情報などを、外部のサーバーに送信しようとしたという。従来の不正アプリと違い、このアプリには、本来の壁紙を表示する機能があったが、IPAは、これを不審に思われにくくする効果を狙ったものと推測し、実際には端末情報などを窃取するための不正なアプリだと断じた。

　IPAの報告にあるアプリの挙動からは、必ずしもアプリ自体に悪意があるとは限らないため調査したところ、このアプリは、複数の広告モジュールを内包していたことが分かった。

　ユーザーの趣向などに合わせて広告を表示する、ターゲッティング広告を行う場合、広告モジュールは、ユーザーや端末、国、言語、場所などを特定するための情報を、端末から取得して送信しようとする。このため、アプリ本来の機能からは不自然としか思えないような許可を求めてくることがしばしばある。ところが、求めている許可がアプリに必要なものなのか、広告に必要なものなのかを識別することはできない。どのような広告モジュールを内包しているのか、アプリや広告モジュールに悪意はないのか、作者や広告会社は嘘をついていないのかといったことも、そう簡単にはわからないのが現状だ。

　広告モジュールの多くは不正なものではないが、中には迷惑な告モジュールもある。そして、それを意図的に組み込んだアプリもあれば、そうとは知らぬまま作者がクリーンなアプリに組み込んでしまったり、アップデート時に追加してしまったりすることもある。

　件の壁紙アプリには、8種類の広告モジュールが組み込まれており、その中には、シマンテックやトレンドマイクロが悪質と指摘する、Airpush社の広告モジュールも含まれていた。通常の広告モジュールが、アプリの使用中にアプリ内に広告を表示するのに対し、Airpushは通知バーを使って広告の配信を知らせる。ユーザーがアプリを使用しているかどうかに関わらず、強制的に広告を配信しようとするのだ。

　広告モジュールを内包したアプリは、Google Playはもちろん携帯各社の公式サイトにも多数あり、一部の広告モジュールは機微な情報を取得することがある。それ自体を不快に思う方は、インストール前に許可項目をよく確認し判断していただきたい。許可してもかまわないと考える方は、広告モジュールの中には、このような配信方法をとるものもあるということを覚えておいていただきたい。不快な方は、アプリをアンインストールすれば配信が停止する。どのアプリ経由で配信されているのかは、Android端末の標準機能では判断が難しいので、アプリが内包している広告モジュールを検索するアプリ（Airpush専用のものもある）を使用するとよい。

（2013/04/30 ネットセキュリティニュース）

【関連URL】
・2013年3月の呼びかけ「公式マーケット上の不正なアプリに注意！」（IPA）
http://www.ipa.go.jp/security/txt/2013/03outline.html
・Androidパーミッション:アプリのため？広告のため？（エフセキュア）
http://blog.f-secure.jp/archives/50647647.html
・不明瞭化を始めた Airpush の広告モジュール（シマンテック）
http://www.symantec.com/connect/blogs/airpush
・モバイル端末用アドウェアに関する問題の増加について（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/6050

　26日未明、ドコモの顧客情報と称するデータが、LulzSec（ラルズセック）と名乗るグループの声明とともに、インターネット上に公開された。同社は翌27日、掲示板サイトに転載されたこのデータが、不正アクセスにより、NTTドコモの米国子会社「NTT DOCOMO USA」から流出したものであることが判明したとして謝罪した。

　掲載されていたのは、電話番号やサービスプラン、店舗、アカウント番号から成る顧客の基本情報1805件と、氏名、住所、生年月日、メールアドレス、クレジットカード情報（カード会社、カード番号、名義人、有効期限）から成る顧客の個人情報432件。このほかに、サイトの管理アカウントなども掲載されていた。

　同社によると、掲載されていたのは、DOCOMO USAが提供している米国現地向けの携帯電話サービス、「DOCOMO USA Wireless」を契約している一部の顧客情報とのこと。基本情報は、一部の店舗で契約した顧客のもの1805件。カード情報を含む個人情報は、ドコモUSAのオンライン受付サイトで契約した顧客のもので、テストデータなどの無効なものを除いた403件の流出が判明したとしている。

　一昨年、国産ゲーム機のプロテクトを解除したハッカーが提訴された問題に端を発し、関連サイトなどを標的に、海外の複数のハッカー集団による集中的なサイバー攻撃が行われた。今回名乗りをあげているLulzSecは、当時のサイバー攻撃にも名を連ねていたグループのひとつでもある。

　彼らが仕掛けるのは、独善的な正義に基づいたサイバー攻撃で、このような主義主張のための活動をハクティビズム（Hacktivism：「hack」と「activism」の合成語）、この種の活動家をハクティビスト（Hacktivist）と呼んでいる。金銭目的の犯行と違い、ハクティビストたちの犯行は、予告や声明を出すなどして積極的にアピールすることが目的のひとつであるため、流出情報がネット上に公開されてしまうことが、これまでにもしばしば起きていた。流出した情報は、密かに悪用されるだけではなく、時にはこうして白日のもとにさらされてしまうこともあるのだ。

　声明では、今回の攻撃は米セイバーセキリティ法案（CISPA：Cyber Intelligence Sharing and Protection Act）阻止に向けた活動の一環だと主張している。

（2013/04/30 ネットセキュリティニュース）

【関連URL】
・「DOCOMO USA Wireless」をご契約している一部のお客様の個人情報流出について（NTTドコモ）
http://www.nttdocomo.co.jp/info/notice/page/130427_00_m.html
・ドコモUSAから重要なお知らせ（DOCOMO USA：Facebook）
https://ja-jp.facebook.com/docomousa/posts/437494569671190

　マイクロソフトは24日、今月のセキュリティ更新プログラムの一部に見つかった不具合を修正し、再配信を開始した。

　不具合が見つかったのは、カーネルモードドライバーで発生する4件の脆弱性を修正した「MS13-031」の一部、ファイルシステムのドライバー「ntfs.sys」で起こる特権昇格の脆弱性を修正するセキュリティ更新プログラム「KB2823324」。これを適用後、一部製品が動作しなくなったり、Windowsが起動しなくなったりする問題が発生していた。

　同社は、11日、この更新プログラムの公開を停止。今回、問題を解決した新たなセキュリティ更新プログラム「KB2840149」として再公開した。

　対象となるのは、Windows 7/VistaとWindows Server 2008/2008 R2。10日に公開された以前のセキュリティ更新プログラム「KB2823324」が適用済みの場合も、新たに「KB2840149」を適用する必要がある。その際、「KB2823324」を必ずしもアンインストールする必要はないが、同社は、アンインストールを強く推奨している。

　以前の更新プログラム「KB2823324」が適用済みかどうかは、コントロールパネルの[インストールされた更新プログラム] で確認できる。カテゴリー表示の場合は、[プログラム]の[プログラムと機能]で、アイコン表示の場合は、[プログラムと機能]で、[インストールされた更新プログラム] を表示できる。一覧の[Microsoft Windows]のグループに「KB2823324」がある場合には、これをアンインストールする。

（2013/04/25 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・MS13-036 2823324 適用後の問題について
http://blogs.technet.com/b/jpsecurity/archive/2013/04/12/3566398.aspx
・MS13-036 2823324 適用後の問題について (2)　― 再提供の開始
http://blogs.technet.com/b/jpsecurity/archive/2013/04/24/3568659.aspx
・セキュリティ情報 MS13-036：カーネルモード ドライバーの脆弱性により、特権が昇格される
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-036
・サポート技術情報 2839011：セキュリティ更新プログラム 2823324 のインストール後に Windows 7 でイベント ID 55 または 0xc000021a Stop エラーが表示される
https://support.microsoft.com/kb/2839011/ja

　修正されたばかりのJRE（Java Runtime Environment：Java実行環境）の脆弱性を狙う攻撃が確認されたとして、セキュリティ企業などが注意を呼びかけている。最新版を使用していない場合には、Webサイトを閲覧しただけでウイルスに感染してしまうおそれがある。

　悪用が確認されたのは、今月17日、オラクルの定例アップデートで修正された脆弱性の１つだ。プログラムを安全に動作させる「サンドボックス」を迂回し、任意のコードを実行される可能性のある問題（CVE-2013-2423）で、アップデート直後から実証コードが公開されていた。フィンランドのセキュリティ企業エフセキュアのブログによると、これを悪用した攻撃が21日ごろから始まっているという。

　この脆弱性を悪用した攻撃は、さまざまな脆弱性攻撃を仕掛けて閲覧者のパソコンに悪質なプログラムを強制的にインストールしようとする、「Exploit Kit（エクスプロイトキット）」の一部に組み込まれている。Exploit Kitは、改ざんされた国内の正規サイトから誘導される攻撃サイトでよく使われており、JREが未更新の場合には、Webサイトを閲覧しているだけで、知らない間にウイルスに感染してしまう可能性がある。

　脆弱性攻撃の影響を受けるのは、「JRE 7 Update 17」以前のバージョン。最新版の「JRE 7 Update 21」にアップデート済みなら影響はない。

　現在パソコンにインストールされているJREのバージョンは、下記の「Javaソフトウェアのインストール状況のテスト」のページで確認できる。最新版への更新は、Javaコントロールパネルの[アップデート]タブの[今すぐアップデート]ボタンで行える。

（2013/04/25 ネットセキュリティニュース）

【関連URL】
・Javaの脆弱性CVE-2013-2423に対するエクスプロイトが悪用される（エフセキュアブログ）
http://blog.f-secure.jp/archives/50700195.html
・Javaソフトウェアのインストール状況のテスト
http://www.java.com/ja/download/installed.jsp

　4月に入り、JR東日本の「My JRE-EAST」、NTTレゾナントの「goo」、NTT東日本の「FLET'S光メンバーズクラブ」、イーブックイニシアティブジャパンの「eBookJapan」と、国内大手サイトで不正ログイン被害が相次いだ。不正ログインの代表的攻撃手法と、ユーザーが行える自衛策をご紹介する。

これら一連の不正ログイン事件は、いずれも機械的に大量のログインを繰り返し、認証を突破しようとするもので、実際にログインされてしまう被害も出ている。試行パターンや成功率の高さから、ID/パスワードのリストを使った攻撃と見られている。実際にログインされてしまった不正アクセス被害は、「goo」が10万8716件、「eBookJapan」が779件、「FLET'S光メンバーズクラブ」107件、「My JRE-EAST」が97件と発表されている。

　また、警察庁が昨年2月、ネットサービスの提供会社13社の協力を得て行った調査では、こうした攻撃と思われるものが26万896回検出され、6.7％にあたる1万7514回の成功が観測されている。都道府県警察が一部の事業者から提供された資料では、同年5月以降に、不正ログイン攻撃による不正アクセスが11万4013件報告されているという。

不正ログイン攻撃に対してはサイト側での対策も進められているが、ユーザー自身が行う自衛策も重要となる。以下、代表的な攻撃手法と、それに有効な自衛策をご紹介する。

■総当たり攻撃（ブルートフォース攻撃）――PWの文字数・文字種を増やす
　機械的に大量試行する古典的な手法で、パスワードを1文字ずつ変えながら手当たり次第に試行していく。たとえば2桁の暗証番号なら組み合わせは100通りしかないので、手作業で00、01、02…と順に試していくだけでも、それほど時間をかけずに合致するものを見つけ出すことができる。これを、ツールを使って機械的に行う。時間をかけ全ての組み合わせを試行すれば、いつかは必ず正解にたどりつける方法だが、パスワードに使用している文字種や文字数が増えるにつれて、組み合わせが指数的に増え、破るのは現実的ではなくなる。すなわち、この攻撃への耐性を高める効果的な自衛策は、「パスワードの文字数を増やす」「使用する文字種を増やす」ことだ。この手法は、あまりに効率が悪くオンライン向きではないが、高速に処理できるローカル環境ではそれなりの効果があり、ドキュメントファイルにかけたパスワードを忘れてしまった時に使う、パスワード解析ツールで活躍している。

■辞書攻撃――ありがちな言葉をPWにしない
　ユーザーは、覚えやすさを優先するあまり、単語のような意味のある単純なものをパスワードに設定していることがある。この手のパスワードならば、全ての文字の組み合わせを試行するよりも、ありがちなパスワードを次々に試行した方が、効率よく突破できる可能性がある。この種の総当たり攻撃を特に辞書攻撃といい、先ごろ世界規模で行われた、ブログシステム「WordPress」の大規模攻撃に使われたようで、攻撃に使われた1000種類余りの「よくあるパスワード」も公表されている。安易なパスワードを使用している脆弱なアカウントを狙うこの攻撃への耐性を高めるには、「ありがちな安易なパスワードを使わない」が効果的な自衛策である。

■リスト攻撃－－ID/PWの使いまわしをしない
　国内の大手サイトで相次いだ不正ログイン被害は、何らかの方法で手に入れたユーザーIDとパスワードの組み合わせを次々に試行する、リストを使った攻撃と見られている。あるサイトのID/パスワードと同じ組み合わせを、別のサイトでも使用していると、一方のサイトのログイン情報で、もう一方のサイトのアカウントも突破されてしまうことになる。複数のサイトで同じID/パスワードを使いまわしていると、この攻撃にもろくなってしまう。
　特にIDをユーザー自身が設定できるサイト、メールアドレスをIDとして使用しているサイト、メールアドレスの「＠」の左側がユーザーIDといったサイトについては、同一になってしまうことが多いので、パスワードの設定には注意が必要だ。サイトに登録するメールアドレスなどの登録情報（複数サイト間での名寄せや新たなID/パスワードの組み合わせの生成に使われるおそれがある）も含め、これらと「パスワードの組み合わせが同じにならないようにする」ことが、この攻撃への効果的な自衛策となる。

■管理しきれなくなったら「アカウント管理ツール」利用を
　攻撃耐性の高いアカウントは、数が多くなると管理しきれなくなる問題が生じる。パスワードを忘れ、ユーザー自身がログインできなくなってしまう。これを避けるために耐性を下げようと考えるのは止めたい。まずは、忘れないように紙に書き留めておく方法を選択したい。より安全に効率よく管理するなら、アカウント管理ツールの導入がお勧めだ。
　パスワード管理ソフト、パスワードマネージャなどとも呼ばれるこのツールは、複数のアカウントを書き留めておく、鍵付きのメモ帳のようなものだ。サイトごとの複雑で長いパスワードは全てツールが管理してくれるので、ユーザーはそれを取り出すためのマスターパスワードを覚えておくだけで済むようになる。堅牢なパスワードの生成機能やブラウザへの自動入力機能などを備えた製品も多く、使用するパソコンやスマートフォン全てに対応したクラウドベースの製品ならば、機器間で自動的に同期してくれるので、設定・変更は1台だけの操作で済む。

■アカウントをより堅牢にする「2段階認証」
　ポータルサイトやオンラインゲームなどで、最近積極的に採用されつつあるのが、「2段階認証」と呼ばれる機能である。これは、ログイン時に行う通常のID/パスワードによる認証に、もう1段別の認証を加えたものだ。2段階目の認証で入力する暗証番号は、あらかじめ登録したメールやショートメッセージサービス、音声通話で送られてくる。あるいは、インストールした専用アプリに表示される。この暗証番号はその都度変わるので、1段階目のID/パスワードが突破されたとしても、ここで食い止めることができる。
　システムによっては、認証済みの機器やアプリに対しては、その後は通常の認証だけで済むように設定できるところもある。特定の環境からのアクセスは、従来通りの通常認証だけでログインできるが、その他のアクセスに対しては、2段階の認証でセキュリティを高めるという棲み分けができるわけだ。
　ご利用のサイトが2段階認証をサポートしている場合には、アカウントを守るために、ぜひ利用してみてはいかがだろうか。

（2013/04/24 ネットセキュリティニュース）

【関連URL】
＜NTTレゾナント＞
・[04/03]gooIDアカウント不正ログイン被害について
http://pr.goo.ne.jp/detail/1701/
・[04/04]gooIDアカウント不正ログイン被害について（続報）
http://pr.goo.ne.jp/detail/1702/
・[04/09]gooIDへの不正ログイン被害について（終報）
http://pr.goo.ne.jp/detail/1703/
＜NTT東日本＞
・[04/04]フレッツ光メンバーズクラブ会員サイトへの不正アクセスについて[PDF]
http://www.ntt-east.co.jp/release/detail/20130404_02.html
・[04/10]不正アクセスへの対応等について
http://www.ntt-east.co.jp/release/detail/20130410_01.html
＜イーブックイニシアティブジャパン＞
・[04/05]不正ログイン被害のご報告とパスワード再設定のお願い（eBookJapan）
http://www.ebookjapan.jp/ebj/information/20130405_access.asp
＜JR東日本＞
・[04/17]My JR-EASTでの不正ログイン発生とご利用のパスワード変更のお願い [PDF]
http://www.jreast.co.jp/pdf/20130417_myjreast_login.pdf
＜警察庁＞
・平成23年中の不正アクセス行為の発生状況等の公表について[PDF]
http://www.npa.go.jp/cyber/statics/h23/pdf040.pdf
・平成24年中の不正アクセス行為の発生状況の公表について[PDF]
http://www.npa.go.jp/cyber/statics/h24/pdf040.pdf
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[PDF]
http://www.npa.go.jp/cyber/statics/h24/pdf041.pdf

　編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト（国内IP、JPドメイン、国内ブランド、日本語サイト）について観測を行っている。3月に観測した、国内関連のフィッシングサイトは、前月から17件減り39件だった。うち、偽サイト本体が設置されていたものは28件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは11件だった。

　悪用されたサーバーは、不正アクセスを受けた一般のWebサイトと見られるものが、前月から10件減り34件（国内サーバー33件）。ホスティングサービスの悪用は3件（国内サーバー2件）、ウイルスに感染したユーザーのパソコンや自宅サーバーと見られるものは2件（全て国内）だった。

　悪用されたブランドは、Poste Italiane（7件）、PayPal（6件）、NAB銀行（4件）ほか、計20種類。国内ブランドや国内のユーザーを狙ったものは、三菱東京UFJ銀行とMasterCardが先月に引き続き出現。Yahoo! JAPANをかたるフィッシングも観測された。UFJ銀行とMasterCardは、クレジットカード情報をだまし取るタイプ、Yahoo!は、Yahoo!メールを装いアカウント情報をだまし取るタイプだった。

　3月は、Poste Italiane（イタリア郵便局）の7件が最多となったが、これは同じサイトで設置と削除が5回繰り返されたことによる。ちなみにこのサイトは、VISAの偽サイトへの誘導にも、2回悪用されている。

　フィッシング対策協議会からは、これらを含む以下の注意喚起が出されている。SEGAのフィッシングサイトは、今年2月にも出現していたようで、同社のオンラインゲーム「ファンタシースターオンライン2」の公式サイトで注意を呼び掛けていた。掲示板の書き込みで誘導し、アカウント情報をだまし取る手口で、この時と同じものがサーバーを変えて再出現したと見られる。

・[03/26]Yahoo!メールをかたるフィッシング(2013/03/26)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/yahoo20130326.html
・[03/27]SEGA ID管理ページをかたるフィッシング（フィッシング対策協議会）
https://www.antiphishing.jp/news/database/sega20130327.html
・[02/10]SEGA ID管理ページを装ったフィッシングサイトについて（PHONTASY STAR ONLINE2）
http://pso2.jp/players/news/?id=911

■海外フィッシングに悪用される国内サイトとリダイレクター

　フィッシングに国内のサイトが使われる事例は、毎月必ず発生している。ほとんどが、海外のユーザーを狙った海外ブランドのフィッシングだが、インターネット上に置かれたサーバーは、国籍に関係なく悪用されてしまうのだ。

　中でも特に多いのが、不正アクセスを受けた一般のサイトに偽サイトやリダイレクターが仕掛けられるケースで、国内サイトが使われた事例の7～8割を占めている。一般サイトの不正アクセスといえば、個人情報などの流出やウイルス感染のおそれのあるサイト改ざんが主な話題だが、フィッシングに悪用される例も後を絶たない。

　フィッシングに使われた一般サイトのうち、偽サイト本体が設置されるケースは平均約8割。残り約2割には、リダイレクターが仕掛けられており、2～3月に関しては、2月が36件中11件（30.6％）、3月が33件中9件（27.3％）と、リダイレクターが占める割合の上昇が目立つ。

　リダイレクトは、アクセスしてきたユーザーを別の場所に転送することで、通常はサイトの移転やコンテンツを移動した際などに、ユーザーを正しいURLに誘導するために用いられる。リダイレクターは、それを行う仕組みのことで、WebサーバーがWebブラウザーに返すヘッダー情報を使う方法や、Webページのヘッダー情報を使う方法が一般に使われる。フィッシングの場合は、偽サイト本体の場所を分かりにくくするなどの別の目的で用いており、上記の方法のほかにJavaScriptもよく使われている。

　一般のWebサイトでは、PCサイトと携帯サイトの振り分けや、使用言語や国に合ったローカルサイトへの誘導にも、このリダイレクトが活用される。同様のことを行うフィッシングもあるが、フィッシングの場合には、不要なアクセスを排除する目的で使われることがある。これまでに、言語、国、IPアドレス、JavaScriptの有無、Webブラウザーの種類、リファラ―（リンク元のURL）といった要素での振り分けを経験しており、不要なアクセスに対しては、本物のサイトやGoogle、セキュリティベンダーといった無害なサイトに転送し、偽サイトへアクセスさせないのだ。

　3月に見つかったリダイレクターの中には、「POST」を使う珍しいタイプがあった。リンクのクリックやアドレスバーにURLを入力してアクセスする場合には、WebブラウザーはWebサーバーに対し、特定のページの送信を要求する「GET」というリクエストを送信する。これが、一般的なサイトへのアクセス方法で、一般的なリダイレクターもこのような動作となる。

　一方の「POST」は、フォームなどを入力し「送信」ボタンを押した際にWebブラウザーが送信するリクエストである。このフィッシングでは、中継サイトにアクセスするとJavaScriptを使い、偽サイト本体に自動的に「POST」する仕組みになっており、偽サイト本体は「POST」以外のアクセスを受け付けないように作られていた。偽サイト本体のURLを直接入力しても、偽サイトにアクセスできない、新手の隠ぺい工作である。

（2013/04/23 ネットセキュリティニュース）

　マイクロソフトは17日 (米国時間)、2012年下半期のセキュリティ動向をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第14版」を公開した。特集記事では、リアルタイム保護機能をもつ対策ソフトを最新状態に保って利用することで、感染率を大幅に下げることができることを具体的データで示した。

　同レポートの日本語版はまだ公開されていないが、「日本のセキュリティチーム」が特集記事の詳しい内容を紹介している。それによると、2012年下半期（以下、同期）、ウイルス対策ソフトの「リアルタイム保護」が有効に機能しているコンピューターと比べ、機能していないコンピューターは感染率が約5.5倍高いという数字が出ている。

　この数字は、全世界で約6億台以上のコンピューター上で実行されている「悪意のあるソフトウェアの削除ツール」により収集したデータを基にしている。コンピューターの管理者ユーザーがデータ収集に同意している場合、そのコンピューター上のウイルス対策製品のリアルタイム保護の状態を確認し、感染状況と相関分析している。

■保護されていないコンピューターの最多は「Windows 7（RTM）」

　同社が収集したデータによれば、同期平均で約24％のコンピューターがリアルタイム保護が有効な対策ソフトを実行していないか、または期限の切れた対策ソフトを使用していた。OS別に見ると、サポート対象のWindows のうち、保護されていないコンピューターの割合が一番高いのは Windows 7（RTM）で、32ビット版の32.3％、64ビット版の28.2％が保護されていなかった。次いで、Windows XP(SP3)、Windows Vista（SP2）、Windows7（SP1）、Windows 8（RTM）と続く。一番低いWindows8は、32ビット版8.1％、64ビット版7.0％で、Windows7（SP1）の半分以下となる。Windows8には、保護されていないコンピューターに保護を提供する「Windows Defender」が搭載されていることが、主な理由と考えられるという。
　この違いは感染率にも影響している。Windows8の感染率は、32ビット版で0.8％、64ビット版で0.2％と最も低い。ちなみに、感染率が最も高いのはWindows XP(SP3)の11.3％で、他のパソコンは3.3％～4.8％の間にある。

■保護されていない「3つの理由」

　サポート対象のWindowsでは、保護がなされていない場合、デスクトップのバルーン通知やアクションセンターを通して警告を出す仕組みになっている。にもかかわらず保護されていないケースが多い理由として、同社は次の3つをあげている。理由として最も多いのは(1)だという。

(1) 購入時に同梱されていた対策ソフトのトライアル期限が過ぎた（期限切れ）
(2) ウイルスがセキュリティ製品を無効化してしまう場合 (ユーザーは気づかない)
(3) ユーザーが意図的に無効にする場合

　リアルタイム保護の対策ソフトを最新に保って使用することで、感染リスクを大幅に減らすことができる。また、気づかないうちに期限切れや無効化が起きているケースでは、最新OSであるWindows8の保護機能が有効に働き、より安全性が高まると同社はアピールしている。

（2013/04/19 ネットセキュリティニュース）

【関連URL：日本のセキュリティチーム】
・セキュリティ インテリジェンス レポート第 14 版 ～特集:リアルタイム保護の効果を知る
http://blogs.technet.com/b/jpsecurity/archive/2013/04/18/3567566.aspx

　IPA（情報処理推進機構）は16日、今年第1四半期（1～3月）のウイルス・不正アクセスの届出状況等を発表した。偽セキュリティソフトの感染手口がメールからドライブバイダウンロード攻撃へ変遷していることなどが、検出数増減から推測される。感染経路の9割以上はメールなので、メール対策と脆弱性対策が感染予防のカナメとなる。

■ウイルス、不正プログラム～検出数が示す「攻撃手法」の変遷

　今期の届出件数は1803件、検出数は5万6210個で、前期（2012年第4四半期）に比べ、前者は27%減、後者は17%減となった。ウイルス別検出数では、「W32/Mydoom」が全体の3/4以上を占めた。2番目に多い「W32/Netsky」は、ウイルスコードが破損して感染活動が行えないものも多く検出され、今後大幅に増加する可能性は低いという。
　「W32/IRCbot」と「XM/Mailcab」は前期からの減少が目立った。「W32/IRCbot」はソフトウェアの脆弱性を悪用して感染するウイルス。標的型攻撃の足掛かりに使われることが多いが、このウイルスを使わない攻撃に切り替わった可能性が考えられるという。「XM/Mailcab」はアドレス帳を悪用してコピーをばら撒くウイルスで、メールの添付ファイルを無造作に開いてしまうユーザーが増えるとまた増加する恐れがある。

　不正プログラム上位10種類の合計検出数は2万3617個で、前期から37%減少した。多く検出されたのは、ネットバンキングのID/パスワードを窃取する「Bancos」、パソコン内に裏口を仕掛ける「Backdoor」、悪意あるWebサイトに誘導し別のウイルスに感染させようとする「Webkit」など。偽セキュリティソフトの検知名「Fakeav」は、大幅に減少した。同ソフトを感染させる手口が、メールからWebサイト閲覧によるドライブバイダウンロード攻撃へ変遷しているためとIPAは推測している。3月には、韓国への大規模サイバー攻撃に使われたとされる「Trojan/MBRKill」の届出もあった。韓国での被害発生と同時期、日本にも流通していたことがうかがえる。

＜感染経路と対策＞
　これらウイルスや不正プログラムの感染経路を見ると、メールが90.3%を占める。IPAは対策として、添付ファイルの開封に注意し、身に覚えのないメールは読まずに捨てること、およびウイルス対策ソフトを適切に使うことを勧める。また、ドライブバイダウンロード攻撃対策としては、OSやアプリケーションソフトを常に最新の状態に保つことが一番としている。

■不正アクセス～目立つ「サイト改ざん」被害、注意したい管理ツール

　今期の届出件数は合計27件で、すべてに被害があった。被害原因の内訳は、「古いバージョン使用・パッチ未導入」が5件、「ID・パスワード管理不備」が2件、「設定不備が2件」など。不正アクセス27件のうち最も多いのは「侵入」18件で、「なりすまし」5件、「不正プログラムの埋め込み」2件が続く。「侵入」18件のうち15件はWeb改ざん被害を受けている。改ざん原因は多岐にわたるが、JPCERT/CCが注意喚起を出しているサーバー管理ツール「Parallels Plesk Panel」を利用したWebサイト改ざんの被害や相談が、IPAにも届けられているという。同ツールの利用サイトは、念のためツールを最新版にバージョンアップするようIPAは推奨している。

■相談～増加が続く「偽セキュリティソフト」関連

　ウイルス・不正アクセス関連の相談総件数は3300件で、うち「ワンクリック請求」関連が721件、「偽セキュリティソフト」関連が179件、「情報詐取を目的として特定の組織に送られる不審なメール」関連が18件など。ワンクリック請求相談件数は横ばい傾向だが、偽セキュリティソフト関連相談は明確な増加傾向を示している。

（2013/04/18 ネットセキュリティニュース）

【関連URL】
・コンピュータウイルス・不正アクセスの届出状況および相談受付状況[2013年第1四半期(1月～3月)]（IPA）
http://www.ipa.go.jp/security/txt/2013/q1outline.html
・旧バージョンの Parallels Plesk Panel の利用に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130018.html

　オラクルは17日、複数の深刻な脆弱性を修正したJRE（Java Runtime Environment：Java実行環境）の最新版、JRE 7 Update 21（1.7.0_21）、JRE 6 Update 45（1.6.0.45）、JavaFX 2.2.21を公開した。

■JRE 7 Update 21
　JRE 7 Update 21では、Update 17以前のJRE 7に影響する、42件の脆弱性が修正された。うち19件は、脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されるとパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。
　対象となるのは、Windows、v10.7.3以上のMac OS X、Linux、Solaris。JREのアップデート機能（自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン）により入手できるほか、同社サイトから無料でダウンロードすることもできる。
　今回のアップデートでは、Javaコントロールパネルが更新されるので、インストールボタンを押す前に、必ずJavaコントロールパネルを閉じていただきたい。更新後のJavaコントロールパネルでは、セキュリティレベルの「低」「カスタム」が削除され、「非常に高」「高」「標準」の3種類になる。

■JRE 6 Update 45
　JRE 6 Update 45では、Update 43以前のJRE 6に影響する、25件の脆弱性が修正された。全てJRE 7と共通の問題で、CVSSスコア10.0の深刻な脆弱性が13件含まれている。
　なおJRE 6は、最新版は公開されているものの、オラクルのサポートはすでに終了している。利用している方は、JRE 7に移行していただきたい。Mac用のJRE 6については、アップルから提供されており、アップルは同日、「Java for OS X 2013-003」と「Mac OS X v10.6 Update 15」を公開。アップルメニューの「ソフトウェア・アップデート」で、自動的にインストールできる。

■JavaFX 2.2.21
　今回のアップデートでは、ユーザーインターフェース構築用のJavaFX（インストールされている場合とされていない場合がある）も最新版の2.2.21に更新された。最新版では、2.2.7以前のJavaFXに影響する13件の脆弱性が修正された。全てJRE 7と共通の問題で、CVSSスコア10.0の深刻な脆弱性が6件含まれている。
　対象となるのは、Windows、Mac OS X、Linux。下記のJava SEダウンロード頁で、入手できる。

（2013/04/17 ネットセキュリティニュース）

【関連URL】
・Oracle Java SE Critical Patch Update Advisory - April 2013[英文]（オラクル）
http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
・Java のバージョンの確認（オラクル）
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード（オラクル）
http://java.com/ja/download/
・Java SEダウンロード[英文]（オラクル）
http://www.oracle.com/technetwork/java/javase/downloads/index.html
・About the security content of Java for OS X 2013-003 and Mac OS X v10.6 Update 15[英文]（アップル）
http://support.apple.com/kb/HT5734

　セキュリティ企業のマカフィーは、3月のサイバー脅威の状況を発表した。2月に引き続き、脆弱性を悪用したドライブバイダウンロード攻撃関連の脅威が活発だった。感染を防ぐためには、狙われやすい「Adobe Reader」「Flash Player」「JRE」などの脆弱性対策を確実に実施する必要がある。

　マカフィーは、同社データセンターで把握した情報をもとにサイバー脅威のトップ10を算出し、研究機関McAfee Labsの研究員が分析したレポートを毎月公開している。3月のレポートでは2月と同様、ドライブバイダウンロード攻撃関連の脅威がランクインしている。

■ドライブバイダウンロード攻撃関連が「トップ10」の6つを占める

　ドライブバイダウンロード攻撃では、不正リンクの埋め込みなどで改ざんされたWebサイトをユーザーが閲覧し、攻撃サイトに誘導される（リダイレクト）。そこでユーザーのパソコンに古いバージョンのFlash Playerなどがインストールされていると、脆弱性攻撃を受けて、偽セキュリティソフトウェアなどをダウンロードさせられてしまう。3月にランクインしたウイルスを見ると、この一連の攻撃に関連したものが目立つ。

　検知会社数の5位から8位までを占めるのは、不正なリンクやリダイレクトに使われるウイルス「JS/Redirector.ar」、「JS/IFrame.gen.k」、「 JS/IFramge.gen.j」、「JS/Exploit-Blacole.gg」だ。4位の「SWF/Exploit-Blacole」は、Flash Playerの脆弱性攻撃に使われるウイルス。3位の「FakeAlert-WinWebSec!env.h」は、最終的にダウンロードされる偽セキュリティソフトウェアだ。つまり、検知会社数のトップ10のうち、6つの脅威が同攻撃に関連していることになる。

　こうした傾向は日本だけでなく、世界中で見られるという。今回はランクインしていないが、Java関連の脆弱性攻撃も世界的に非常に多く報告されている。「Java」や「Adobe Reader」、「Flash Player」、「Internet Explorer」などのソフトウェアが最新バージョンに更新されているかどうか、もう一度確認するよう同社はアドバイスしている。

（2013/04/17 ネットセキュリティニュース）

【関連URL：マカフィー】
・マカフィー、3月のサイバー脅威の状況を発表
http://www.mcafee.com/japan/security/monthly/PC201303.asp

　JPCERTコーディネーションセンター（JPCERT/CC）は15日、2013年四半期（2013年1～3月）に受付けたコンピュータセキュリティのインシデントレポートを発表した。Webサイト改ざんの報告は前期比6割増で、最も増加が目立った。フィッシングサイトの報告数は前期比3割増で、国内金融機関を装う偽サイト、国内通信事業者を装う偽サイトが多かった。

　2013年四半期（以下、今期）にJPCERT/CCが受付けたインシデント報告件数は5453件（前四半期は5064件、8％増）、国内外の関連サイトとの調整を行ったインシデント調整件数は2230件（前四半期は1497件、49％増）だった。前年同期との比較では、報告数は102％、調整件数は196％増加している。

　インシデントをカテゴリ別に分類すると、スキャン（システムの弱点を探索する）が2379件（41.8％）と最多で、「Webサイト改ざん」が1184件（20.8％）、「フィッシングサイト」が474件（8.3％）、「マルウェアサイト」181件（3.2％）、「DoS/DDoS」が36件（0.6％）、「制御システム」が3件（0.1％）の順だった。前四半期との比較では、「Webサイト改ざん」と「フィッシングサイト」の増加が目立つ。

■フィッシング～国内ブランドが前期比5割増、多い国内金融機関の偽サイト

　今期の「フィッシングサイト」は474件で、前期から32％増加している。うち国内ブランドを装うもの112件（前期比51％増）、国外ブランドを装うもの285件（前期比26％増）で、国内ブランドの増加が目立った。ブランド種別では、「金融機関」サイトを装うものが75.1％と圧倒的多数を占める。今期は、国内金融機関を装う偽サイト、国内通信事業者のWeb メールサービスを装う偽サイトの報告が多かったという。これらのフィッシングサイトは、海外の特定の無料ホスティングサービスを使って構築される傾向があることが確認されている。また、国内金融機関を装う偽サイトでは、見た目はインターネットバンキングのログイン画面を装いながら、クレジットカード情報を入力させることを目的としたものが多かったという。

■Webサイト改ざん～前期比6割増、iframeタグ挿入で攻撃サイトへ誘導

　今期の「Webサイト改ざん」は1184件、前期比61％増と、最も増加が目立った。今期の改ざん報告では、不審なiframeタグがページ末尾に挿入されたものが非常に多かったという。このiframeタグによって、ユーザーは知らぬ間に攻撃サイトに誘導され、そこでは複数のアプリケーションの脆弱性を突いた攻撃が行われる。今年3月半ばには、ある特定の条件でWebサイトにアクセスしたとき限定で別サイトに誘導されるという改ざん報告も寄せられた。

　改ざんサイトによる被害では、ソフトウェアを古いバージョンのまま使用していると、解消されていない脆弱性が狙われ、マルウエアに感染してしまう可能性が高くなる。脆弱性解消のためのアップデートを忘れないようにしたい。

（2013/04/16 ネットセキュリティニュース）

【関連URL：JPCERT/CC】
・JPCERT/CC インシデント報告対応レポート [2013年1月1日～2013年3月31日]
http://www.jpcert.or.jp/ir/report.html

　今月10日のWindows Updateを最後に、初期版のWindows 7のサポートが終了した。1年後には、Windows XPのサポート終了も控えている。サポート期間が終了すると更新プログラム」が提供されなくなり、そのまま使い続けると危険な状態に陥る。無料提供されている最新のサービスパックをインストールし、Windows を最新の状態に保っていただきたい。

　どの製品も、いつかは寿命を迎える。ハードウェアの場合は、初期不良のみ対応というものもあるが、たいていは、数か月から1年程度の保証期間が設けられており、この間の故障は無償修理や新品交換で対応してもらえる。その後もたいていは問題なく動作し続けるが、やがて劣化が進み、いつかは故障する。保証期間の終了後も、有償で修理してもらえることが多いが、数年から10年くらい経つと保守パーツが手に入らず、修理もままならない状況となる（保証期間とは別に、製造終了後○年というかたちで、修理可能な期間を明示している製品もある）。寿命が尽きたと実感できる瞬間だ。

　ハードウェアと違い、ソフトウェアには、寿命を感じさせる要素があまりない。最新のものと比べると多少見劣りするかもしれないが、現状に満足していれば、そのままずっと使い続けたいと思う方も多いだろう。しかし、このソフトウェアにも寿命があることを知っておいてほしい。特にインターネットに接続している場合には、機器の故障とは違う形で、ソフトウェアの寿命が尽きていたことを思い知らされることになるかも知れない。

■ソフトウェアの寿命――「サポート期間」の終了

　ソフトウェアにも、ハードウェアの保証期間に相当するものが設けられていることがある。いつまで保守を続けるかという期間を示した「サポート期間」がそれだ。メーカーや製品によってさまざまだが、Windows製品の場合は、製品発売後最低5年間のメインストリームサポートと、最低5年間の延長サポートの、計約10年間のサポートが提供されている。全てのサポート期間が終了すると「セキュリティ更新プログラム」が提供されなくなってしまう。外部からの侵入やウイルス感染に悪用されるような問題が生じても、それを修理するための保守部品が手に入らなくなってしまうのだ。
　セキュリティ上の問題は、ハードウェアの故障のように目に見える形で表れず、システムが深刻な状況に陥っていても気がつかないことがある。サポート期間が終了すると、いつ何が起きてもおかしくない、たとえ問題が発生していても気がつかないかもしれない、そんな状態で使い続けているということを肝に銘じておきたい。

■「サービスパック」とサポート終了日

　製品によっては、リリース後の修正や機能強化などをひとつにまとめた「サービスパック」が提供されることがある。このサービスパックの有無によって、サポート期間が変わるので注意したい。サービスパックがリリースされて一定の期間が経過すると、ひとつ前にリリースされたサービスパックのサポートは終了してしまう。最初のサービスパックの場合には、サービスパックをインストールしていない、初期版のサポートが終了してしまうのだ。
　製品の最終的なサポート終了日は、最新のサービスパックが適用された状態であることが前提となっている。サービスパックは、無料で提供されているので、遅滞なく適用していただきたい。

＜Windows XP＞
　2001年12月発売のWindows XPは、2002年8月に「Service Pack 1」、2003年2月に「Service Pack 1a」、2004年9月に「Service Pack 2」、2008年4月に「Service Pack 3」がリリースされた。サポートは、初期版が2006年10月、SP1/SP1aが2006年10月、SP2が2010年7月に終了しており、現在は、SP3を適用したXPのみがサポートされている。このWindows XP SP3のサポートが、来年4月9日に終了する。

＜Windows Vista＞
　2007年1月発売のWindows Vistaは、2008年2月に最初のサービスパック「Service Pack 1」が、2009年4月に「Service Pack 2」がリリースされた。サポートは、初期版が2010年4月に、SP1が2011年7月に終了しており、現在は、SP2を適用したVistaのみがサポート対象となっている。サポート期間の終了予定は、2017年4月12日。

＜Windows 7＞
　2009年10月発売のWindows 7は、2011年2月に「Service Pack 1」がリリースされ、今月10日をもって初期版のサポートが終了した。今後はSP1のみのサポートになるので、引き続きセキュリティ更新プログラムを配信してもらうためには、SP1を適用しておく必要がある。サポート期間の終了予定は、2020年1月15日。

＜Windows 8＞
　2012年10月発売のWindows 8には、サービスパックはまだ提供されていない。サポート期間の終了予定は、2023年1月11日。

（2013/04/12 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・サポート終了に関する特設サイト
http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx
・マイクロソフトサポートライフサイクル
http://support.microsoft.com/lifecycle/?ln=ja
・プレスリリース
http://www.microsoft.com/ja-jp/news/130409_xp_eos.aspx
・Service Pack センター
http://windows.microsoft.com/ja-jp/windows/service-packs-download

　アドビシステムズは10日、コンテンツ再生ソフト「Flash Player」と「Shockwave Player」の最新版を公開した。どちらもウイルス感染に悪用されるおそれがある深刻な脆弱性が修正されており、同社は最新版へのアップデートを呼びかけている。

■Adobe Flash Player

　整数オーバフローの問題1件と、メモリー破壊の問題3件が修正された。いずれもリモートから任意のコードが実行されるおそれのある脆弱性だ。対象となるのは、Windows版、Mac版、Linux版、およびAndroid用のFlash Player。アップデート後のバージョンは、Windows版とMac版が「11.7.700.169」に、Linux版が「11.2.202.280」に更新される。Android版は4.x用が「11.1.115.54」に、Android 3.x/2.x用が「11.1.111.50」に更新される。なお、11.xが利用できないWindows/Mac/Linux用には、10.xの最新版「10.3.183.75」も用意されている。

システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。

　Android用のFlash Playerについては、Google Playでの一般向け配布が終了しており、新規にインストールすることはできない。Flash Playerをインストール済みの端末でバージョンを確認するには、端末のWebブラウザで下記の「バージョン確認ページ」にアクセスするか、「システム設定」の「アプリの管理」で「AdobeFlash Player 11.x」をタップする。最新版への更新は、Google Playで「マイアプリ」の「すべて」を表示し、インストールされている「Adobe Flash Player 11」をタップして「更新」ボタンを押す。

　Windows 8搭載のInternet Explorer 10用Flash Playerについては、「Windows Update」を通じて最新版（11.7.700.169）が配布されている。Flash Playerを内蔵しているGoogle Chromeも、すでに最新版が公開されており、Windows用は、「11.7.700.179」を組み込んだ「Google Chrome 26.0.1410.64」に。Mac用とLinux用は「11.7.700.169」を組み込んだ「Google Chrome 26.0.1410.63」に、自動的に更新される。

＜関連URL＞
・APSB13-11:Security updates available for Adobe Flash Player[英文]（Adobe）
http://www.adobe.com/support/security/bulletins/apsb13-11.html
・Flash Player 11.7 Release Announcement[英文]（Adobe Forum）
http://forums.adobe.com/thread/1188211
・マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10上のAdobe Flash Playerの脆弱性用の更新プログラム（マイクロソフト）
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2013/04/stable-channel-update.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/

■Shockwave Player

　コード実行のおそれがあるバッファオーバーフローの問題1件と、メモリー破壊の問題2件。アドレス空間のランダム化に悪影響を及ぼすおそれがある、メモリーリークの問題1件が修正された。対象となるのは、Windows版とMacintosh版の「Adobe Shockwave Player 12.0.0.112」およびそれ以前のバージョン。アップデート後は「12.0.2.122」に更新される。

　使用中のShockwave Playerのバージョン確認は、下記のバージョン確認ページで行える。このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerはインストールされていないので、プラグインのダウンロードや更新を行う必要はない。

＜関連URL＞
・APSB13-12:Security update available for Adobe Shockwave Player[英文]（Adobe）
http://www.adobe.com/support/security/bulletins/apsb13-12.html
・Shockwave Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード（アドビ）
http://get.adobe.com/jp/shockwave/

（2013/04/10 ネットセキュリティニュース）

　マイクロソフトは10日、4月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。

　公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」7件の計9件。Windows、Internet Explorer、Windows 8/RT上のWindows Defender、Office製品、サーバー製品が影響を受ける。

【更新プログラムの内容】
＜緊急＞
・[MS13-028]Internet Explorer用累積パッチ：リモートコード実行の脆弱性
　影響：IE6/7/8/9/10
　概要：解放したメモリーを再使用する問題2件を修正
・[MS13-029]リモートデスクトップクライアント：リモートコード実行の脆弱性
　影響：6.1/7.0クライアントを搭載したWindows XP/Vista/7、Windows Server 2003/2008/2008 R2（8.0は影響を受けない）
　概要：ActiveXコントロールが削除済みのオブジェクトにアクセスする問題1件を修正

＜重要＞
・[MS13-030]SharePoint：情報漏えいの脆弱性
　影響：SharePoint Server 2013
　概要：SharePointリストに適用するアクセス制御の問題1件を修正
・[MS13-031]Windowsカーネル：特権昇格の脆弱性
　影響：Windows（全て）
　概要：Windowsカーネルがメモリー内のオブジェクトを正しく処理しない問題2件を修正・[MS13-032]Active Drectory：サービス拒否の脆弱性
　影響：Windows（Windows RT、ItaniumベースのServer 2008/2008 R2を除く）
　概要：クエリーの処理に失敗したLDAPサービスがメモリーを消費する問題1件を修正
・[MS13-033]CSRSS（クライアント/サーバーランタイムサブシステム）：特権昇格の脆弱性
　影響：Windows XP/Vista/Windows Server 2003/2008
　概要：CSRSSがメモリー内のオブジェクトを正しく処理しない問題1件を修正
・[MS13-034]Antimalware Client：特権昇格の脆弱性
　影響：Windows 8/RT上のWindows Defender
　概要：不適切なパス名の処理に関する問題1件を修正
・[MS13-035]HTMLサニタイズコンポーネント：特権昇格の脆弱性
　影響：InfoPath 2010、SharePoint Server 2010、Groove Server 2010、SharePoint Foundation 2010、Office Web Apps 2010
　概要：HTML文字列のサニタイズ処理（ブラウザーが安全に表示できるように制限すること）に関する問題1件を修正
・[MS13-036]カーネルモードドライバー：特権昇格の脆弱性
　影響：Windows（全て）
　概要：カーネルモードドライバーで発生する、コード実行の問題1件、メモリーが読み取られる問題2件、応答を停止する問題1件を修正

　このほか、Windows 8/RT/Server 2012上のInternet Explorer 10に搭載されているAdobe Flash Playerの更新プログラムと、新たに3種のファミリーに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

（2013/04/10 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013 年 4 月のセキュリティ情報（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-apr
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Playerの脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801

　Androidアプリの公式マーケット「Google Play」で、ワンクリック詐欺サイトに誘導するアプリが多数公開されているとして、セキュリティ企業各社が注意を呼び掛けている。

　ワンクリック詐欺は、アダルトサイトなどで画面を数回クリック（タップ）すると登録完了画面が突然現れ、高額な料金の支払いを要求される架空請求のひとつだ。国内特有のもので、2001年頃からパソコンユーザーの間で被害が出始めた。

他の架空請求と同様、無視すればよいのだが、2005年頃からは、いわゆる「ワンクリックウェア」を仕込んだサイトが出現し、状況が一変する。動画の再生などと称してユーザーに実行させようとするワンクリックウェアは、ひとたび実行してしまうとパソコン内に居座り、デスクトップに請求画面を表示し続けるのだ。このため、支払ってしまう人や消えない請求画面に悩まされる人が続出した。

■ターゲットはパソコンからスマホへ

　3G携帯とパケット定額制が登場し、携帯インターネットが急速に普及しはじめると、詐欺師たちはケータイユーザーにも食指をのばすようになる。2011年の春頃からは、スマートフォンに特化したサイトも出現し、その年の暮には、Android版のワンクリックウェアも登場する。この数年で、ワンクリック詐欺の主戦場は、パソコン環境からケータイ、そしてスマホへと大きくシフトしたようだ。

■Androidアプリを使うサイト誘導の新手法

　アダルトサイトやアダルト系のリンク集、掲示板やブログなどの書き込み、メールといったところが、これまで用いられていた詐欺サイトに誘導する主な手口である。今回新たに見つかったのは、この誘導を「Google Play」で配布している無料のAndroidアプリで行う手口だ。2月頃から出没している問題のアプリは、デベロッパーアカウントを次々と変えながら、一度に数個ずつ、アダルト系のアプリを装うかたちで公開が続いている。シマンテックによれば、これまでに少なくとも50以上もの開発元から、200個以上のアプリが公開されているという。

　一連のアプリは、請求画面を表示し続けるワンクリックウェアとは異なり、詐欺サイトにアクセスさせるだけの機能しかない簡単なもの。詐欺の実態は、従来通り誘導先のサイト上にあり、そこに誘導するための手段としてAndroidアプリを投入してきたのだ。実際に支払いに応じてしまった数は不明だが、Google Play進出の効果はそれなりにあったようで、アプリのインストール数は、軒並み100～500件台をマークしている。

■ワンクリック詐欺の対処法は「無視」

　サイトにアクセスさせる機能しかないアプリなので、アプリが求める許可も「ネットワーク通信」しかない。標準ブラウザーを使って閲覧させるアプリにいたっては、何の許可も要求しない。したがって、アプリを実行するだけで料金を請求されることも、電話番号やメールアドレスなどを抜き取られることもないが、実行後の画面は、従来通りのワンクリック詐欺サイトなので注意したい。動画再生や年齢確認のボタンをタップして行くと、登録完了画面が現れて料金の支払いを要求される。

　登録完了画面では、IPアドレスやブラウザーが送信する情報を表示し、いかにも身元が特定できるかのうように見せかけ、訴訟などをちらつかせてユーザーをパニックに陥れようとするが、言われるがままに支払ったり、あわててメールや電話で問い合わせたりしないよう注意していただきたい。サイトによっては、「退会」や「登録情報の削除」といった、誤登録の救済手段に見せかけたメニューを用意しているところもあるが、これらもユーザーが連絡してくるようにするための手段に過ぎない。

　ワンクリック詐欺は、自発的に支払ってしまう人や、あわてて連絡してくる人など、お金を取れそうな相手を狙ったワナなので、遭遇してしまった場合の最善策は、「無視する」ことに尽きる。請求があっても絶対に支払わない、相手に連絡しない、連絡があっても無視し受信拒否や着信拒否で対処する。インストールしてしまったアプリも、アンインストールしてしまえばよい。それでも心配な方は、最寄りの消費者生活センターや警察署が相談を受け付けている。

（2013/04/09 ネットセキュリティニュース）

【関連URL】
・「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ（ワンクリウェア）の公開を確認（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/6984
・Google Play にも出現した日本のワンクリック詐欺（シマンテック）
http://www.symantec.com/connect/blogs/google-play-1
・ワンクリック詐欺の亜種によるGoogle Playへの攻撃は続く（マカフィー）
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1360

　ポータルサイトの「goo」や「Yahoo! JAPAN」、NTT東日本が運営する「フレッツ光メンバーズクラブ会員サイト」が不正アクセスを受けたことがわかった。不正ログインを確認したNTTレゾナントとNTT東日本は、不正アクセス防止のため、「強固なパスワード」への再設定をユーザーに呼びかけている。

■「goo」へ不正アクセス、10万アカウントにログインロック

　NTTグループのNTTレゾナント（東京都港区)が運営するポータルサイト「goo」が不正アクセスを受け、約10万人分のアカウントに対し不正ログインが行われた可能性があることがわかった。
　同社の4月3日の発表によると、4月2日午前11時30分頃、特定のIPアドレスからgooIDに対し、秒間30件を超える機械的なログイン要求（ブルートフォースアタック/総当たり攻撃）を検知。直ちに調査を開始したところ、約3万アカウントに対する不正ログイン痕跡を確認した。機械的ログイン要求はその後も継続して行われ、翌4日の続報では、新たに約7万アカウントが突破されたことを確認、やむをえず計10万アカウントに対しログインできない措置（ログインロック）をとったとしている。当該アカウントの顧客はログイン後、本人確認を経てパスワードの再設定を行う必要がある。
　現時点では、顧客情報（氏名、性別、住所、電話番号、メールアドレス等）が登録されているページや、決済用パスワード、口座番号やクレジットカード情報のページ、gooメール受信箱ヘのアクセスについては確認されていない。同社はすべての顧客に、不正アクセス防止のため、強固なパスワードに再設定するよう呼びかけている。
＜NTTレゾナントのリリース＞
・gooIDアカウント不正ログイン被害について（4/03）
http://pr.goo.ne.jp/detail/1701/
・gooIDアカウント不正ログイン被害について（続報）（4/04）
http://pr.goo.ne.jp/detail/1702/
・不正ログイン被害のご報告とパスワード再設定のお願い（4/03-04）
http://help.goo.ne.jp/help/article/2037/

■「Yahoo! JAPAN」に不正アクセス、情報流出前に強制停止

　ヤフー（東京都港区）が運営するポータルサイト「Yahoo! JAPAN」が不正アクセスを受け、約127万件の顧客データが抽出されたファイルが作成され、外部に送信されようとしていたことがわかった。事前に検知して不正プログラムを強制停止したため、外部への漏えいはなかった。
　同社の4月4日の発表によると、4月2日午後9時10分頃、ユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を不正に抽出しようとしているプログラムが作動していることを発見。直ちにプログラムを強制停止させると同時に、不正アクセスを遮断した。強制停止した時点で、約127万件のデータが抽出されたファイルが作成されていたという。不正アクセスの検知によって漏えいを防ぐことができたが、同社は全社を挙げて原因究明と再発防止に取り組んでいくとしている。
＜ヤフーのリリース＞
・当社サーバーへの不正なアクセスについて（4/04）
http://pr.yahoo.co.jp/release/2013/0404a.html

■「フレッツ光メンバーズクラブ会員サイト」に不正アクセス、30件にログインロック

　NTT東日本（東京都新宿区）が運営する「フレッツ光メンバーズクラブ会員サイト」が不正アクセスを受け、30件のアカウントに対し不正ログインが行われた可能性があることがわかった。
　同社の4月4日の発表によると、同日12時47分以降、特定のIPアドレスから断続的に大量の不正アクセスがあることを検知。直ちに遮断して調査したところ、不正ログインを試みた痕跡等を確認した。同クラブの30アカウントが不正ログインされ、ニックネームと保有ポイント数が閲覧された可能性がある。顧客情報（電話番号、性別、郵便番号、メールアドレスなど）が登録されているページへのアクセスは確認されていない。同社はこれらのアカウントをログインロックし、同サイトへのログインを暫定的に規制した。
　同社は、該当顧客に個別に連絡して経緯を説明すると共に、他のサービス等で同様のID、パスワード等を利用している場合は変更するよう説明する。また、同クラブ会員に対し、強固なパスワード設定を改めて呼びかけていく。
＜NTT東日本のリリース＞
・フレッツ光メンバーズクラブ会員サイトへの不正アクセスについて（4/04）
http://www.ntt-east.co.jp/release/detail/20130404_02.html

　NTTレゾナント、NTT東日本はユーザーに対し「強固なパスワード」に再設定するよう呼びかけているが、NTTレゾナントは強固なパスワード例として以下を挙げている。

・アルファベットや数字のみでなく英数字を混ぜたパスワード
・文字数が長いパスワード（8文字以上）
・他サービスで利用していないパスワード
・過去に使っていないパスワード
・現在使っていないパスワード

　不正アクセスの総当たり攻撃によって、容易に破られたパスワードと破られなかったパスワードがある。これを機会にパスワードの使い回しをしていないか、安易なパスワード設定になっていないか改めて確認し、強いパスワードに再設定しておきたい。

（2013/04/05 ネットセキュリティニュース）

　マイクロソフトは5日、今月10日に公開を予定しているセキュリティ更新プログラム（修正パッチ）の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」2件、2番目に高い「重要」7件の計9件。

　「緊急」の脆弱性は、Internet Explorerに影響するリモートコード実行の問題と、Windowsに影響するリモートコード実行の問題の2件。

　「重要」の脆弱性は、Windowsに影響するリモートコード実行の問題1件と、特権昇格の問題2件、サービス拒否の問題1件。Windows 8/RT上のWindows Defenderに影響する特権昇格の問題1件。Office製品（InfoPath、Office Web Apps）とサーバーソフトに影響する特権昇格の問題1件。SharePoint Serverに影響する報の漏えいの問題1件。

　このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定されている。

（2013/04/05 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2013年4月
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-apr

　身に覚えのない料金を請求される「架空請求」のトラブルが再び増加に転じ、100万円以上の被害も出ているとして、国民生活センターが注意を呼び掛けている。請求手段はおもに電子メールで、支払い手段は宅配便や郵便、電子マネーなど被害救済がより困難な方法に変化している。

　同センターによると、架空請求トラブルのピークは2004年度で、消費生活相談全体の約35％を占める約68万件もの相談があった。その後、注意喚起の取り組み等が功を奏して減少を続け、近年では2009年度の約6万件から2011年度の約2万件まで減少した。しかし、2012年度に入って増加に転じ、約3万7000件（2013年3月21日登録分まで）と、2011年度同期の2倍を超えるペースで増えている。

■業者への連絡で請求がエスカレート

　架空請求を受けたユーザーが料金を支払う前に相談してきた例として、以下が挙げられている。
・身に覚えのない最終通告メールが届き、業者に電話連絡をするよう求められている。放置すると法的措置を行う身辺調査に入ると書かれている
・受信拒否設定で督促メールが届かない、長期滞納のため民事訴訟を行うと言われ、訴訟差し止め等を希望する場合は至急連絡するように求められている
・心あたりのない「登録完了」メールが届き、退会処理をしたら料金を請求された

　「裁判」「訴訟」「法的措置」などの言葉を使って不安感をあおり、業者に連絡をとらせようとしていることがわかる。しかし、業者に連絡したり支払ってしまった場合、事態は収束するどころかエスカレートする。連絡等によって新たな個人情報（電話番号など）が知られてしまうため、もっと強硬な請求に変わるのだ。次に挙げる「支払ってしまった後の相談例」がそれを示している。

■平均被害額は約48万、100万円以上の被害は66件

　「業者に電話をしたら、次々と費用を請求され、支払ってしまった」「退会処理のために請求された料金を支払ったら、次々と料金請求メールが届く」など、支払ってしまった後の相談が増加している。支払えないと業者に連絡した人は、「親、兄弟に支払ってもらう、職場にも押しかける」と脅されている。また、架空請求で支払ったお金を取り戻せるという探偵業者の甘言にのせられ、さらに被害額を増やしてしまった人もいる。
　相談の段階で業者に支払ってしまっているケースは全体の2.2％（823件）と少ないが、被害金額の平均は約48万6000円と高額なのが特徴だ。50万円以上100万円未満は82件、100万円以上500万円未満は51件、500万円以上の被害も15件発生している。

■手口の変化と消費者へのアドバイス

　請求名目は、デジタルコンテンツ関連が、2009年度の約6割から2011年度以降は約8割に増えた。請求手段もかつてはハガキが多く、電子メールは2009年度には全体の5割に満たなかったが、2012年度は約8割に及んでいる。口座振り込みは口座凍結などの対応が取られるようになったこともあり、支払い手段は宅配便や郵便、電子マネーなど被害救済がより困難な方法に変化している。現金を「本」などと別の品物と偽って送り状に書かせるケースもある。
　同センターは、消費者へのアドバイスとして次の3つを挙げている。

(1) 請求者に連絡しないこと
(2) 利用した覚えがない請求は、支払わず無視すること
(3) 不安な場合は消費生活センターに、悪質な場合は警察に相談を

　消費生活センターへの相談には、請求を受けたメール画面や振込票などの記録が残っているとよい。脅迫された場合や身辺に不安を感じる場合は、脅しに屈して連絡したり支払ったりせず、警察に相談するよう同センターは勧めている。

（2013/04/04 ネットセキュリティニュース）

【関連URL：国民生活センター】
・再び増加！架空請求のトラブル－請求手段はハガキから電子メールへ
（発表情報）
http://www.kokusen.go.jp/news/data/n-20130328_2.html
（発表資料）[PDF]
http://www.kokusen.go.jp/pdf/n-20130328_2.pdf

　モジラは3日、Webブラウザーの最新版「Firefox 20.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版（ESR）「17.0.5」も同時に公開されている。

　Firefox 20では、プライベートブラウジング機能が改善され、デスクトップ版ではウインドウごとの設定が可能に。Android版では、タブごとのプライベートブラウジングに対応したほか、11件の脆弱性が修正された。

　修正された脆弱性は、重要度が4段階評価で最も高い「最高」3件、上から2番目の「高」5件、3番目の「中」3件。ESR版では、「20.0」と共通の「最高」3件、「高」4件、「中」1件の計8件。悪用されると任意のコード実行につながるおそれのある、危険な問題が含まれている。

　それぞれの最新版は、自動更新機能を通じて配布されているほか、［ヘルプ］メニューの［Firefoxについて］を選択し、［ソフトウェアの更新を確認］ボタンをクリックすれば、今すぐ更新できる（Android版は、[設定]→[Firefoxについて]の順に選択し[更新を確認]をタップ）。

　Firefox 17.0.5で修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、通常版/ESR版ともに、最新版の「17.0.5」が同日より公開されている。

（2013/04/03 ネットセキュリティニュース）

【関連URL:Mozilla Japan】
＜Firefox 20.0＞
・リリースノート（デスクトップ版）
http://www.mozilla.jp/firefox/20.0/releasenotes/
・リリースノート（Android版）
http://www.mozilla.jp/firefox/android/20.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
＜Firefox ESR版 17.0.5＞
・リリースノート
http://www.mozilla.jp/firefox/17.0.5/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
＜Thunderbird 17.0.5（通常版/ESR版）＞
・リリースノート
http://www.mozilla.jp/thunderbird/17.0.5/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html

　IPA（情報処理推進機構）は1日、偽セキュリティ対策ソフト型ウイルスの相談・届出が引き続き多く寄せられているとして、感染しないための対策を呼びかけた。感染してしまった場合、パソコンを初期化せざるを得ない状況に陥ることもある厄介なウイルスなので、しっかり予防対策をしていただきたい。

　偽セキュリティ対策ソフト型ウイルスとは、どのようなものか。ネットサーフィン中に突然、パソコン内部のウイルスチェックをしているかのようなアニメーションが表示され、不正プログラムやアドウェア、スパイウェアなどが検出された、多数のウイルスが見つかったという警告が表示される。あるいは、「ハードディスク内にエラーが見つかった」などという警告画面を表示する。そうしてユーザーの不安をあおった後、解決のために必要として、有償版ウイルス対策ソフトの購入を勧め、クレジットカード番号などの入力を求めてくる。偽セキュリティ対策ソフト型ウイルスによる騙しの手口だ。

　IPAの元には、このウイルスによる被害相談が後を絶たず、今年2月以降は名称「Disk Antivirus Professional」の被害相談が60件以上寄せられ、3月中旬からは名称「AVASoft Professional Antivirus」に関する相談が増加している。これらに感染すると、ブラウザなどのプログラムが正常に動作しなくなったり、ファイルが見えなくなったりする。被害者は、「パソコン上のプログラムの更新を一切していなかった」「大手検索サイトで検索した結果を片端からクリックした」というケースが多いという。

■感染後の症状－－デスクトップのアイコン、PC内のファイルが消える

　「偽セキュリティ対策ソフト」型ウイルスに感染すると、スタートメニューから「コントロールパネル」や「アクセサリ」が表示されなくなったり、ブラウザの「お気に入り」の中身を削除したりする。自らを駆除されないようにするためと考えられる。また、デスクトップ上のアイコン、パソコン内のほとんどのファイルやフォルダを消してしまう。実際に削除するのではなく、ファイルやフォルダを「隠しファイル」表示に設定して消えたように見せかけるもので、パソコンがより深刻なダメージを受けていると利用者に思わせるためと考えられる。

■感染に至る手口と感染を防ぐ事前の対策

　攻撃者は、まずセキュリティの弱いWebサイトを改ざんして罠を仕掛けておく。そのWebサイトを閲覧したユーザーのパソコンがセキュリティ対策をしておらず、脆弱性が残っていた場合、仕掛けていた罠が成功し、自動的に攻撃サイトに誘導させられ、そこでウイルスに感染させられてしまう。

　セキュリティ対策がなされ、脆弱性が解消されているパソコンなら、改ざんサイトを閲覧しても感染しないですむわけで、感染を防ぐための対策の第一は、パソコンにセキュリティ対策を施しておくことになる。つまり、OSや各種プログラムを古いバージョンのままにせず、常に最新の状態に保っておくこと。とくに、Java、Flash Player、Adobe Readerは狙われやすいので、更新通知が画面に表示されたらその都度更新しておこう。IPAが勧める無償の「MyJVNバージョンチェッカ」を使えば、パソコンにインストールされているソフトウェアのバージョンが最新か否かを、簡単な操作で確認できる。
　このほか、ウイルス対策ソフトを導入し、定義ファイルを最新に保ちながら使用することも必須だ。重要なデータを定期的にバックアップすることも忘れずに。

■感染してしまった場合の対処方法

　IPAは、偽セキュリティ対策ソフト型ウイルスに感染してしまった場合、第一の対処方法として「パソコンの初期化」を勧めている。他のウイルスも同時にパソコンに侵入している恐れがあるためだ。さまざまな事情ですぐの初期化が難しい場合は、次善の策もある。IPAは、パソコンが操作できる場合、パソコン内のファイルが消えている場合、ウイルス対策ソフトでの駆除ができない場合、パソコンのシャットダウン操作すらできない場合など、いくつかのケースに分けて対処法を解説しているので、参照されたい。

（2013/04/02 ネットセキュリティニュース）

【関連URL：IPA】
・2013年4月の呼びかけ
http://www.ipa.go.jp/security/txt/2013/04outline.html
・2012年3月の呼びかけ
http://www.ipa.go.jp/security/txt/2012/03outline.html
・MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/

　警察庁は28日、2012年のサイバー犯罪の検挙状況と不正アクセス行為の発生状況をとりまとめ公表した。2012年中のサイバー犯罪の検挙件数は、前年の5741件から7334件（前年比＋27.7％)に増加し、過去最高を記録した。前年に施行された「ウイルス罪」の検挙件数は3件から41件に急増している。

　サイバー犯罪の検挙件数の内訳は、「ネットワーク利用犯罪」が前年の5388件から6613件(前年比＋22.7％)、「不正アクセス禁止法違反」が248件から543件（前年比＋119.0％）、「コンピュータ電磁的記録対象犯罪および不正指令電磁的記録に関する罪」が105件から178件(前年比＋69.5%)と、いずれも増加しており、ネットワーク利用犯罪の検挙件数は過去最高となった。

■「オークション以外の詐欺」が過去最高を記録

　ネットワーク利用犯罪でもっとも多いのは相変わらず「詐欺」で、全体の20.5％を占める。オークションがらみの詐欺は、2006年の1327件をピークに235件にまで減少したものの、2006年当時270件だったオークション以外の詐欺が増加を続け、過去最高の1122件を記録。総数では、大幅に減った前年の899件から1357件（前年比＋50.9％)と、再び増加に転じたかたちだ。
　以下多い順に、児童ポルノ1085件（16.4％）、わいせつ物配布等929件（14.0％）、青少年保護育成条例違反520件（7.9％）、著作権法違反472件（7.1％）など、軒並み過去最高の検挙件数が続く。

■「ウイルス罪」が急増、全体の23％に

　コンピュータ電磁的記録対象犯罪および不正指令電磁的記録に関する罪では、偽の情報を処理させて金銭等をだまし取る「電子計算機使用詐欺」が95件（53.4％)と、例年通り最多を占めた。前年に施行された、いわゆるウイルス罪（不正指令電磁的記録に関する罪）での検挙は、前年の3件から41件に増加し、全体の23.0％を占めている。不正指令電磁的記録の「作成・提供」「供用」「取得・保管」の罪状別では、Webサイトにウイルスを仕掛けるなどして他人に実行させようとする「供用」罪での検挙が、前年1件から34件へと大幅に増えている。

■10代が最も多い「不正アクセス禁止法違反」

　2年連続の大幅減から再び増加に転じた不正アクセス禁止法違反事件は、オンラインゲームやコミュニティサイトでの不正操作が219件（41.1％）と、犯行動機の最多を占める。
　不正アクセスに用いたアカウントの入手の手口は、ユーザーなどから聞き出したり、のぞき見したりしたりしたものが、前年の29件から229件に増え最多（43.0％）となった。このほか、パスワードの設定・管理の甘さにつけ込んだもの（22.9％）、元従業員や知人などから入手したもの（18.9％）も多く、防止策として、個人情報の適正な取扱いやパスワードの適切な設定・管理をあげている。
　検挙した容疑者の数は、同法施行以来最多となる154人（行為の区分間での重複6を含む）。年代別では、10代が64人（26.2％）と前年に続き最多を占めた。ブログやゲームなどを統合した子どもたちに人気のコミュニティサイトでの不正アクセス多発が、その背景にあることがうかがえる。
　なお、パスワードなどの取得や保管、フィッシング行為を新たに処罰対象とした改正法の適用による検挙は、2件だった。

■警察へのサイバー犯罪相談は「詐欺・悪質商法」が最多

　都道府県警察の相談窓口で受理したサイバー犯罪などに関する相談は、前年の8万273件から7万7815件（前年比－11.5％）へと減少。ここ数年間は、8万件前後での推移が続いている。
　例年通り、詐欺・悪質商法に関する相談が最も多く、オークション関係を除いても2万9113件と、全体の34.7％を占める。以下、迷惑メールに関する相談1万2946件（16.6％）、名誉毀損・誹謗中傷などに関する相談1万807件（13.9％）、ネットオークションに関する相談4848件（6.2％）、不正アクセスやウイルスに関する相談4803件（6.2％）、違法・有害情報に関する相談3199件（4.1％）と続く。

（2013/04/01 ネットセキュリティニュース）

【関連URL：警察庁】
・平成24年中のサイバー犯罪の検挙状況等について[PDF]
http://www.npa.go.jp/cyber/statics/h24/pdf01-2.pdf
・平成24年中の不正アクセス行為の発生状況の公表について[PDF]
http://www.npa.go.jp/cyber/statics/h24/pdf040.pdf
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[PDF]
http://www.npa.go.jp/cyber/statics/h24/pdf041.pdf