ネットセキュリティニュース

　グーグルは31日、同社のWebブラウザ「Google Chrome」の最新安定版「27.0.1500.95」を公開した。対象となるのは、Windows、Mac、Linux、およびInternet Explorer用のプラグイン「Chrome Frame」。

　最新版では、JavaScriptエンジンでの型の取り違えの問題や、MutationObserverオブジェクトや入力の取り扱いで発生する解放したメモリーを使用してしまう問題など、計11件の脆弱性が修正された。悪用されるとコード実行につながるおそれのある、危険度の高い脆弱性が多数含まれている。

　最新版への更新は、自動的に行われるほか、Google Chromeのメニュー（右端のアイコン）から「Google Chromeについて」を選択すると、ただちに最新版の確認とアップデートが行える。

　なお、リリースによると、今回のアップデートで修正された一部の脆弱性は、サードパーティ製のライブラリーに含まれる問題で、同じライブラリーを使用する他のソフトウェアにも影響するという。このため、現時点での脆弱性の詳細は、Google Chrome固有の問題である「高」5件と「中」1件のみの公開となっている。

（2013/07/31 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update_30.html

　ワンクリック詐欺サイトに誘導するAndroidアプリが、公式マーケットの「Google Play」でほぼ毎日のように公開されているとして、シマンテックは29日、公式ブログで注意を呼びかけた。うっかり高額請求の被害にあわないための注意点を再確認しておこう。

　ワンクリック詐欺は、アダルトサイトなどで画面を数回クリック（タップ）すると登録完了画面が突然現れ、高額な料金の支払いを要求される架空請求のひとつ。当初は、もっぱらパソコンユーザーをターゲットとしていたが、携帯電話やスマートフォンの普及に伴いケータイへ、そしてスマホへと対象を広げてきた。

　サイトへの誘導には、アダルトサイトやアダルト系のリンク集、掲示板やブログなどの書き込み、メールと多彩な手段が用いられるが、今年に入ってからは、これを「Google Play」で配布している無料のAndroidアプリで行う手法が、新たな手口として加わった。シマンテックのブログによれば、ほぼ毎日のようにアプリが公開されており、過去7か月間に公開されたアプリの数は、1200個を超えるという。

■アプリの機能は単純、対応法もこれまで通り

　一連のアプリは、アプリ自身にワンクリック詐欺の機能が搭載されているわけではなく、実行するとブラウザを起動し、誘導先のアダルト動画サイトを開くだけの単純なものでしかない。ワンクリック詐欺の実態は、開いたサイト上やさらなる誘導先にあり、そこから何ステップかの手順を踏むと「入会→高額請求」という、お馴染みの結末を迎える。
　誘導手段のひとつにAndroidアプリが使われているだけで、その先は、これまで通りのワンクリック詐欺サイトなので、「不用意にクリックして先に進まない」「請求されても応じない」「自分から連絡しない」「業者からメールや電話があるようなら受信拒否や着信拒否で対処」「不安なら警察や消費生活センターに相談」といった、これまで通りの対処法をとればよい。

■不審アプリをはじく「コンテンツフィルタリング」

　ワンクリック詐欺サイトに誘導する不正アプリは、アダルト系の無料アプリとして公開されていることが多い。アダルト系に関心がある人をひっかけようとしているわけだが、そうではない人の端末にも、こうしたアプリが表示されてしまうことがある。
　「Google Play」の利用に、Android端末にインストールした専用アプリ（Google Playストア）を使用している場合には、アプリのレーティングに応じたアプリのみを表示するようにする、「コンテンツフィルタリング」機能が利用できる。端末の「Playストア」を実行し、メニューの[設定] →[コンテンツフィルタリング] をタップすると、「許可するアプリのレーティング」が表示される。初期設定では、すべてを表示するようになっているので、アダルト系のアプリも表示されてしまうのだ。
　許可するレーティングは、「ユーザー成熟度：高」「ユーザー成熟度：中」「ユーザー成熟度：低」「全ユーザー対象」の順で、制限がより厳しくなる。詳細については、下記の「アプリコンテンツのレーティング」を参照していただきたい。

　自主申告が基本のレーティングだが（強制変更されることもある）、「全ユーザー対象」や「ユーザー成熟度：低」の設定では、ワンクリック詐欺サイトに誘導する不正アプリを含む、この種のアプリのほとんどが表示されなくなるようだ。子どもに持たせるスマホには、あらかじめこのコンテンツフィルタリング機能を使って制限をかけておくと、興味本位での実行被害を防ぐことができそうだ。

（2013/07/31 ネットセキュリティニュース）

【関連URL】
・日本語の複数クリック詐欺を Google Play で確認（シマンテック）
http://www.symantec.com/connect/ja/blogs/google-play-3
・アプリコンテンツのレーティング（Google Play ヘルプ）
https://support.google.com/googleplay/answer/1075738?hl=ja

　「電池持ち改善」「電波改善！」「安心スキャン」「電池改善アプリ」 などの名前で出回っていた、スマートフォンの電話帳情報を盗み取る不正なAndroidアプリ「Enesoluty」（シマンテック名）の配布元が摘発された。不正アプリはインストールできない設定にしておこう。

　千葉県警サイバー犯罪対策課と市原警察署は24日、昨年9月4日頃から今年3月22日頃までの間、他人名義の携帯電話を使用し、芸能人らとのメール交換を持ちかけて専用サイトに誘い込み、高額な利用料を請求するなどしたとして、会社役員の男(50歳)ら9人を逮捕した。主犯格の会社役員は、いわゆる「サクラ」を使ったポイント制の出会い系サイトを複数運営しており、盗み取ったメールアドレスを使って出会い系サイトや新たな感染者を得るためのキャンペーンを行っていたとみられている。

■「Enesoluty」の感染手口

　Enesolutyは、昨年9月頃に冒頭のユーティリティを装う無料アプリが登場し、容疑者らの会社などが家宅捜索を受ける直前の今年3月には、ゲームアプリを装うタイプも見つかっている。これらアプリは、名前や外見は違うものの中身はほぼ同じで、アプリの名前や説明にあるような機能は一切ない。実行すると、端末に対応していないと表示したり、ウイルスをスキャンしているふりをしたりするなどし、その間に端末内の電話帳に登録されている連絡先情報を読み出し、米国のサーバーに送信してしまうのだ。
　不正アプリへの誘導には、不特定多数にメールマガジンを装ったアプリの紹介メールを送りつけていた。誘導先は、グーグルのAndroidアプリ公式サイト「Google Play」に似たデザインのページで、多数のユーザーがこのアプリをダウンロードし、高評価を得ているように見せかけていた。報道によれば、約半年の間に、81万回以上ダウンロードされ、のべ3700万人分のメールアドレスが抜き取られたらしい。

■不正アプリをインストールできない設定を

　Android端末では、グーグルの公式サイト以外で配布しているこうしたアプリを、標準設定でインストールできないようにしている。メニューから[設定]→[セキュリティ]または[設定]→[アプリケーション]の順で選択し、[提供元不明のアプリ]の項目を確認していただきたい。この項目が有効（右側にチェックマークが入っている場合）だと、公式サイト以外のアプリのインストールを許可してしまうので、項目をタップしてチェックを外しておこう。こうしておけば、公式サイトと間違えてダウンロードしてしまってもインストールできず、被害を防ぐことができる。
　Android 4.2以降では、[アプリを確認する]という項目もある。この項目も標準設定で有効になっており、公式サイト以外から初めてアプリをインストールする際に、「アプリを確認しますか？」というダイアログが表示される。この時[同意する]をタップすると、アプリの識別情報がグーグルに送信され、不正なアプリであることが確認されている場合には、インストールしないよう求める警告を表示してインストールをブロックする。

■インストール時「許可する権限」に注意

　Androidアプリは、インストール時（公式サイトではダウンロード時）にアプリがどのような機能を使用するのかを表示し、事前に確認できるようになっている。連絡先を盗み出すアプリは、許可する権限に「連絡先の読み取り」と「ネットワークへのフルアクセス」という項目を含んでいるので、これらがある場合には特に注意し、提供元やアプリの素性などを入念にチェックするよう心がけたい。

（2013/07/29 ネットセキュリティニュース）

【関連URL】
・不正アプリによる個人情報盗用に係る特定電子メール法違反等事件で男女9人を逮捕（千葉県警）
http://www.police.pref.chiba.jp/trouble/newest/index.php?sl_year=2013&sl_mon=07&sl_mday=24

【Enesoluty関連情報：シマンテックの情報】
・Android の連絡先情報を盗み出すためにアニメのキャラクター「あなる」を悪用
http://www.symantec.com/connect/blogs/android-12
・「あなる」マルウェアが実用段階に入り、窃盗も可能に
http://www.symantec.com/connect/blogs-13
・モバイルデバイス上の連絡先を盗む偽ウイルス対策アプリ
http://www.symantec.com/connect/blogs-14
・利用規約が追加された Android.Enesoluty
http://www.symantec.com/connect/blogs/androidenesoluty
・Lime Pop: Android.Enesoluty の新しい不正アプリ
http://www.symantec.com/connect/blogs/lime-pop-androidenesoluty

　6月は、フィッシングサイト数、ブランド数ともに、過去1年間の最高値を記録した。ただし、これら増加は特別なフィッシングによるところが大きく、国内のユーザーに影響するフィッシング事情は、前月からそれほど変わらない。

　編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト（国内IP、JPドメイン、国内ブランド、日本語サイト）について観測を行っている。6月に観測した国内関連のフィッシングサイトは、前月から9件増加し60件となった。国内のユーザーを狙うフィッシングが激化しているわけではないが、3月以降、増加傾向にある。

　観測されたフィッシングサイトのうち、偽サイト本体が設置されていたものは56件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは4件だった。
　悪用されたサーバーは、不正アクセスを受けた一般のWebサイトと見られるものが41件（国内サーバー28件）。ホスティングサービスの悪用が17件（国内サーバー4件）、国内のパソコンを含むボットネットを使ったFast-Flux型が1件だった。
　悪用されたブランドは、PayPal（15件）、Mt.Gox（8件）、スクウェア・エニックス（5件）ほか、計35ブランド。国内ブランド（日本語のフィッシングサイトを含む）は、Mt.Gox（8件）、PayPal（5件）、OCN（3件）、NCSOFT（1件）、Yahoo! JAPAN（1件）の5種類が観測された。

　これらを含め各所からは、フィッシングに関する以下のような注意喚起（更新情報を含む）が出されている。

・[06/04]フィッシングメールにご注意ください（Yahoo!メール）
http://whatsnew.mail.yahoo.co.jp/
・[06/05]スクウェア・エニックスアカウントをかたるフィッ シングメール報告が増えていますので、皆様ご注意下さい（フィッシング対策協議会:Twitter）
https://twitter.com/antiphishing_jp/status/342135246310998016
・[06/06]フィッシング詐欺サイトにご注意ください（NCsoft）
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=614
・[06/07]NCSOFTをかたるフィッシング(2013/06/07)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/ncsoft20130607.html
・[06/09]「重要 YAHOOプレミアム更新のお願い」という件名のフィッシングメールが増えているようです。皆様ご注意下さい（フィッシング対策協議会：Twitter）
https://twitter.com/antiphishing_jp/status/343647220291223552

■サイト数増加はMt.Goxと日本語対応のPayPalの偽サイト

　6月は、国内に設置された海外ブランドのフィッシングサイトがやや減るも、国内ブランドや日本語のフィッシングサイトが倍増し、数の上では、過去1年間の最高値となった。増加の一因には、オンラインゲームのアカウントを狙うフィッシングや、ISPのメールアカウントを狙うフィッシングが継続していることや、久々に出現したクレジットカード情報をだまし取るYahoo! Japanをかたるフィッシングもあるが、最大の要因は、ふだんは国内ブランドに登場することの少ない「Mt.Gox」と「PayPal」の存在だ。

・Mt.Gox（マウント・ゴックス）
　Mt.Goxは、ネット上の決済で使われる「ビットコイン」という仮想通貨と現実の通貨との交換を行う、世界最大級の取引所だ。都内にあるTIBANNE（ティバン）という会社が運営しているので、国内ブランドとして扱っている。Mt.Goxを利用しているのは、主に欧米のユーザーで、同ブランドを標的としたフィッシングも、そうした海外のユーザーを狙ったもの。主にホスティングサービスを悪用したフィッシングが時おり集中的に行われ、国内ブランドとして計上されるが、国内のユーザーにはほとんど影響のない存在だ。

・PayPal（ペイパル）
　PayPalは、ネット上の決済に使われる米国の企業が運営するサービスで、ユーザーもフィッシングも桁違いに多い人気のブランドだ。ときおり、国内のユーザーを標的としたフィッシングが行われることがあり、日本語のメールや日本語の偽サイトが使われることもあるが、その数は極めて少なく、日々行われているフィッシングのほとんどが海外を対象としたものである。
　6月には、そんな海外のフィッシングで使われている偽サイトの中に、日本語を含む十数か国語に対応したものが見つかった。ユーザーの環境に合わせた言語で表示するように作られているため、日本語環境でアクセスすると、本物そっくりに作られた日本語仕様の偽サイトが出現する。これまでのところ、この偽サイトを使う日本国内のユーザーを標的とした攻撃は観測されておらず、現時点では、海外向けのフィッシングサイトがたまたま日本語に対応したためカウントされたに過ぎない。ただし、日本語化されたこの偽サイトは、一部に不完全なところがあるものの出来の良い部類なので、日本語メールと組み合わせた日本人向けの攻撃に転用されると、大きな脅威になるおそれがある。

■偽サイトでブランド数が増加

　悪用されるブランド数は、国内サーバーに設置される海外ブランドの偽サイト数に左右される傾向にあり、月あたり十数～二十数ブランドと、それほど安定はしていない。そんな中でも、前月から7種類増加した6月の35種類は、2011年5月に52種類を数えて以来の高い値である。
　ブランド数が増加した要因は、配下に11の金融機関の偽サイトを置いた、英歳入関税庁の偽サイトが、不正アクセスを受けた福島放送の公式サイトに開設されていたからである。このため、ふだんはカウントされることの少ない、海外の金融機関が多数計上され、ブランド数を増加させることとなった。
　2011年5月に52種類を数えたのも、今回と同じ理由によるものだった。当時は、配下に17金融機関の偽サイトを置いた英歳入関税庁の偽サイトと、13金融機関の偽サイトを置いた米国税庁の偽サイトが、国内サーバーに開設されたため、ブランド数が跳ね上がった。
　当時の状況は、フィッシング対策協議会の月次報告にも表れており、月数件～十数件で推移していた同協議会のブランド数は、この月に43件に跳ね上がり、年間のブランド数を前年から約30増加させることになる。2012年には、このような特殊なフィッシングが報告されなかったようで、再び元の状態に戻っている。ただし、同協議会の年次報告では、2011年の増加は「国内の金融機関をかたるフィッシングサイトが増加したことなど」と解釈。2012年度減少は、「フィッシングの対象となるブランド数は頭打ちの傾向」と解釈されている。

（2013/07/26 ネットセキュリティニュース）

【関連URL】
・2011/5 フィッシング報告状況（フィッシング対策協議会）
http://www.antiphishing.jp/report/monthly/201105.html
・フィッシングレポート 2012 の掲載（フィッシング対策協議会）
http://www.antiphishing.jp/report/wg/phishing_report2012.html
・フィッシングレポート 2013 の掲載（フィッシング対策協議会）
https://www.antiphishing.jp/report/wg/phishing_report2013.html

　ネットバンキング利用者の口座から別の口座に不正送金される被害が、今年に入ってから急増している。警察庁によると、6月までに11金融機関で210件の被害が確認されており、被害額は2億200万円のぼるという。日本向けにカスタマイズされたZeus/Zbot系ウイルスがアカウント窃取やパソコンの遠隔操作に使われている。

　ネットバンキングの不正送金被害は、一昨年の春頃からウイルスを使ってIDやパスワードなどのアカウント情報を盗み出す手口によるものが急増。その年の被害総額3億800万円の9割は、この手口により、わずか半年の間に不正送金されたものだった。今年上半期の被害は、過去最悪となった一昨年に匹敵する状況だ。

■手口の変遷：[ウイルス]-[メール入力フォーム]-[フィッシング]-再び[ウイルス]へ

　アカウント情報を盗み出す手口は、その後メールで入力フォームを送る手口を経て、一昨年の秋口からは、本物に似せた偽のWebサイトへと誘導して入力させる、フィッシングへと移行する。昨年末までは、主にこのフィッシングが使われ、多数のフィッシングメールやサイトが観測されるも、不正送金被害の方は一時減少していた。

　今年に入ってからは、フィッシングは収束し再びウイルスを使った手口が活発化する。この手口は、オンラインバンキングの利用時に、本物のページに不正な入力画面を表示して、乱数表などを入力させようとするもの。昨年10月頃に一時使われた手口だが、これが今年に入って本格化したようで、不正送金被害がフィッシング主体の前年から再び急増する結果となった。上半期の被害額だけで、すでに昨年1年間の4倍だ。

■日本向けにカスタマイズされたZeus/Zbot系ウイルス、感染者の多くは日本人

　このウイルスは、感染パソコンからアカウント情報などを窃取したり、感染パソコンの遠隔操作などを行ったりすることで知られるZeus/Zbot系のウイルスを、日本向けにカスタマイズしたものであることや、感染者のほとんどが日本人であることがこれまでにわかっている。このウイルスには、Webブラウザを監視し、特定のページにアクセスすると偽のHTMLコードを挿入する機能や、ユーザーの入力を記録する機能が備わっており、攻撃者はこれを使ってオンラインバンキングのアカウント情報を盗み出し、ユーザーの口座から不正送金しているわけだ。

　今月23日付のトレンドマイクロの公式ブログによると、対象となっている金融機関は6行あり、そのほかにも、GmailやYahooメール、Windows Live（Hotmail）などのWebメールのアカウント情報も対象になっているという。このウイルスに感染したパソコンで、対象となるオンラインバンキングやWebメールを利用した場合には、アカウント情報を盗み取られ、攻撃者に悪用されるおそれがある。

　同社は、各行から注意喚起が出ているので、よく読み、ログイン以外の目的での認証情報入力に注意するよう呼びかけている。対象となる金融機関名はあげていないが、このウイルスによる被害が発生していると見られる各行からは、以下のような注意喚起（更新情報を含む）が出されている。また、警察庁が5月1日付で出した「インターネットバンキングに係る不正送金事案への対策について」には、ウイルスを使った手口による不正送金被害防止対策が簡潔にまとめられている。

（2013/07/25 ネットセキュリティニュース）

【各行の注意喚起】
・三井住友銀行（2013年2月13日）
http://www.smbc.co.jp/security/popup.html
・楽天銀行（2013年6月11日）
http://www.rakuten-bank.co.jp/info/2013/130611.html
・ゆうちょ銀行（2013年06月26日）
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2013/drnews_id000045.html
・セブンの各銀行（2013年7月1日）
http://www.sevenbank.co.jp/support/info_popup.html
・三菱東京UFJ（2013年7月12日）
http://www.bk.mufg.jp/info/phishing/ransuu.html
・みずほ銀行（2013年7月23日）
http://www.mizuhobank.co.jp/crime/info130625.html

【関連URL】
・インターネットバンキングに係る不正送金事案への対策について[PDF]（警察庁）
http://www.npa.go.jp/cyber/warning/h25/130501.pdf
・オンライン銀行詐欺ツール「Citadel」：日本での被害増加を確認、国内で2万台以上の感染（Trend Micro Security Blog）
http://blog.trendmicro.co.jp/archives/7547
・日本のオンラインバンキング利用者のみを標的にする Zeus（Symantec）
http://www.symantec.com/connect/ja/blogs/zeus
・国内オンラインバンキング利用者を狙った攻撃を再度確認－利用者は継続して警戒を（Trend Micro Security Blog）
http://blog.trendmicro.co.jp/archives/6702

　今年4月頃から始まった、国内の大手会員制サイトを標的とした不正ログイン攻撃が相変わらず続いている。被害サイトが公表したログイン試行回数と成功数が示す「成功率」は、複数サイトでID/パスワードを使いまわす危険を教えてくれる。

　不正ログイン攻撃は執拗に続いており、先月はハピネットやニッセンの通販サイトが、今月は任天堂やコナミ、ニフティが、相次ぎ被害を報告している。これら一連の不正ログインは、何らかの方法で入手したID/パスワードリストを別のサイトに用い、次々と機械的なログインを繰り返して認証を突破する攻撃と見られている。同じIDとパスワードの組み合わせを、複数のサイトで使いまわしているユーザーを探し出そうとする攻撃だ。

■「リスト攻撃」の成功率

　ID/パスワードリストを使った攻撃がどれくらい成功するかは、サイト間でのユーザーの重複度と、ID/パスワードを使いまわしているユーザー数による。次の表は、これまでに不正ログインの被害報告のあったサイトのうち、ログインの試行回数と成功数が公表されているものをまとめたものだ。eBookJapanが3回に1回という高確率だが、その他は、数十から数百回の試行で1件の突破である。ちなみに、パスワードを1文字ずつ変えながら行うオーソドックスな総当たり攻撃の場合、成功率は、これよりも数桁から十数桁低くなり、オンライン攻撃での使用は現実的ではなくなってしまう。

  成功数   試行回数  成功率
eBookJapan　 　 779      2,210 35.25％
ディノス　　 15,000  1,110,000  1.35％
ニッセン　　  　126     11,031  1.14％
コナミ　　　 35,252  3,945,927  0.89％
JR東日本　　 　　97     26,000  0.37％
NTT東日本　  　  77     24,000  0.32％
資生堂　　　 　 682    240,000  0.28％
三越伊勢丹　  8,289  5,202,002  0.16％
任天堂　　　 23,926 15,457,485  0.15％

■「辞書攻撃」の成功率

　機械的な試行で比較的効率よく認証を突破する方法に、ありがちなパスワードを次々に試行する、辞書攻撃とよばれるものがある。特定のアカウントの突破には、IDを固定してパスワードを変化させるやり方を用いるが、パスワードを固定してIDを変化させていくと、特定のパスワードを使用しているユーザーを探し出す攻撃になる。

　一連の不正ログインの報告には、辞書攻撃だとするものがなかったので、ある国外の会員サービスから流出した、約6万件のID/パスワードリストをもとに、辞書攻撃の成功率を試算してみた。

　約6万件のアカウントのうち、約5千個のパスワードが2つ以上のアカウントで重複して使われており、233個は10以上のアカウントで、3個は100以上のアカウントで重複していた。最も多く使われていたパスワードは、「123456」で、全体の0.94％（6万616アカウント中567）を占める。すなわち、実在する約100個のIDに対し、「123456」というパスワードでログインを試行すると、1個くらいはログインできる可能性があるわけだ。
　試行するパスワードの数を増やすと、成功率は次第に落ちて行く。次の表は、使用頻度の高いパスワードから順に使用した場合、既定の成功率に収めるために何個までパスワードを使用できるかを試算したものだ。

　ログイン用のIDが表に表示されるサービスの場合、機械的な方法で大量のIDが収集でき、これにありがちな数個のパスワードを組み合わせて試行すれば、こちらもそう悪くない成功率でアカウントを突破できそうだ。

成功率 使用するパスワード数
0.6％  2個
0.5％  3個
0.4％  4個
0.3％  6個
0.2％ 12個
0.1％ 40個

■不正ログインの被害者にならないために

　インターネット上の会員制サービスのほとんどは、IDとパスワードによる認証で会員本人であることを確認する。パスワードは、そのIDの使用者が本人であることを証明するためのもので、正しいパスワードが入力されると、システムは「パスワードを知っている人＝本人」とみなしサービスを提供してしまう。

　安易なパスワードの使用は、このパスワード認証システムを自らの手で脆弱なものにしてしまい、パスワードの使いまわしによって、不正ログインや不正使用の連鎖が拡大してしまう。不正ログイン攻撃が相変わらず続き被害が広がる中、数十～数百人に1人の被害者にならないよう、下記トピックスなどを参考に、アカウントの保護対策を見直してみてはいかがだろうか。

（2013/07/24 ネットセキュリティニュース）

【参考URL】
・不正ログイン被害のご報告とパスワード再設定のお願い（eBookJapan）
http://www.ebookjapan.jp/ebj/information/20130405_access.asp
・パスワード変更のお願い[PDF]（ディノス）
http://www.dinos.co.jp/guide/info/pdf/20130508-1.pdf
・〔第二報〕[PDF]（ディノス）
http://www.dinos.co.jp/guide/info/pdf/20130509.pdf
・〔第三報〕[PDF]（ディノス）
http://www.dinos.co.jp/guide/info/pdf/20130513.pdf
・〔第四報〕[PDF]（ディノス）
http://www.dinos.co.jp/guide/info/pdf/20130516-1.pdf
・ニッセンオンラインへの不正ログインについて、およびお客様へのお願い[PDF]（ニッセン）
http://www.nissen-hd.co.jp/ir/pdf/IR_13_06_19_1.pdf
・「KONAMI IDポータルサイト」への不正ログイン発生のご報告とパスワード変更のお願い（コナミ）
http://www.konami.jp/osirase/130709/
・My JR-EASTでの不正ログイン発生とご利用のパスワード変更のお願い [PDF]（JR東日本）
http://www.jreast.co.jp/pdf/20130417_myjreast_login.pdf
・フレッツ光メンバーズクラブ会員サイトへの不正アクセスについて（NTT東日本）
http://www.ntt-east.co.jp/release/detail/20130404_02.html
・不正アクセスへの対応等について（NTT東日本）
http://www.ntt-east.co.jp/release/detail/20130410_01.html
・ワタシプラスにおける不正ログイン被害について（資生堂）
http://www.shiseido.co.jp/announcement/201305/20130517.html
・三越オンラインショップ・不正アクセスについて[PDF]（三越伊勢丹ホールディングス）
http://www.imhds.co.jp/ir/pdf/news_release/hd/2013/130525_news01.pdf
・「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い（任天堂）
http://www.nintendo.co.jp/support/information/2013/0705.html

　オンラインゲーム「スクウェア・エニックス」のアカウントをだまし取ろうとするフィッシングが、今年4月から続いている。先週からは若干手法を変え、国内の不特定多数のユーザーのもとに、大量の偽メールを送りつけている。偽サイトは、7月22日午後現在も稼働を続けており、引き続き警戒が必要だ。

　海外のオンラインゲームのアカウントを狙い、執拗にフィッシングを仕掛けている中国のグループは、時おり国内のオンラインゲームにも食指を動かす。4月から標的にされているのが、ドラゴンクエストやファイナルファンタジーなどの人気ゲームを提供する、スクウェア・エニックスのアカウントだ。

■フィッシングメールは日本語、誘導先の偽サイトは英語

　送られて来るフィッシングメールは日本語仕様で、「アカウントに異常なログインがあった」、あるいは「不審なアクセスを検知した」「他社での会員情報が流出した」などの様々な理由をつけて、記載したリンクをクリックさせようとする。リンク先は、一見すると正規のURLが記載されているように見えるが、実際には別のURLを埋め込んだHTML形式のメールになっており、クリックすると偽サイトへと誘導される。誘導先の偽サイトが英語のログインページという不自然な作りであるため、ここで踏み留まる方も多いだろう。確実な見分け方は、正規サイトは「EV SSL」に対応し、「https:」でしか接続できないという点で、本物と偽物の決定的な違いだ。

　★正規サイトURLは「https:」で始まる：「EV SSL」は、そのサイトが同社が運営する正規のサイトであることを証明する証明書のことで、本物のサイトにアクセスした場合には、ブラウザのアドレスバーの横に「SQUARE ENIX Co., LTD.」と、同社の社名が表示される。同社のログインページは、このEV SSLを使った暗号化通信でしか接続できないようになっている。したがって、アドレスバーのURLは「http:」ではなく、必ず「https:」で始まる。EV SSLであることを押さえておけば、同社の偽サイトにだまされることはない。代表的なブラウザでの実際の表示例は、下記のトピックスを参照していただきたい。

■偽サイトに使われるフィッシングの定番手口

　一連のフィッシングでは、偽サイトが英語ページのコピーという欠点があるものの、URLにユーザーを欺く代表的な小技がいくつか使われているので紹介しておこう。

(1)TLDを変えたドメイン
　ドメイン名の「.」で区切られた最後の部分（右端）をトップレベルドメイン（TLD：Top Level Domain）という。「.com」「.net」「.jp」などがそれだ。フィッシングでは、本物とは別のTLDで同じ名前のドメイン名が第三者に取得され、偽サイトに使われることがある。今回の一連のフィッシングでは、本物の「square-enix.com」に対し、5月の攻撃では「square-enix.pw」が、6月の攻撃では「square-enix.cc」が使われた。

(2)綴りを変えたドメイン
　「i」「l」「1」のようなよく似た文字を置き換えたり、文字の欠落、文字の重複、「w」を「vv」で代替などのやり方で、識別しにくい紛らわしいドメインを作成する。これもフィッシングでよく使われる手法だ。一連の攻撃では、4月の攻撃に本物と同じTLDの「square-enlx.com」や「square-enjx.com」が、6月以降は、異なるTLDで「square-enjx」「square-enixx」「square-eniix」「square--enix」などが使われた。

(3)既存のドメインに本物の名前を組み込む
　これまでの手法は、ドメインを取得しなければならず手間がかかるため、実際に行われるフィッシングの事例は、全体からみるとごく少数である。偽サイトの多くは、そこまで手の込んだことはせず、URLの一部にそれらしい名前を組み込む程度で済ませている。
　ホスティングサービスなどを悪用した偽サイトでは、サービスが提供しているドメインにそれらしい名前を付けた、「本物の名前＋サービスのドメイン名」というパターンのものがよく使われる。ホスト名を自由に操作できない一般サイトを悪用した偽サイトでは、それらしい名前を付けたフォルダを作成し、そこに偽サイトを設置するという手法も使われる。
　今回の一連のフィッシングを仕掛けているグループは、海外のオンラインゲームのフィッシングで使用していた、大量のドメイン名を所有しており、今月からこの手法によるホスト名の大量投入を開始した。具体的には、「●●ok.asia」や「●●go.asia」（●●は英2文字のバリエーション）といった、取得済みのドメイン名の頭に「secure.square-enix.com」を追加したものが大半を占めており、この1週間で、このタイプのホスト名が40近くも使用されている。

■3基のサーバーが稼働中

　大量のドメイン名やホスト名が使われると、偽サイトが次々に出現し、フィッシングが激化したかのように見える。ところが実際には、大量にある誘導先の偽サイトのほとんどは、中国に設置された同じサーバー上で運用されているのが現状だ。手口が変わっただけで、フィッシングの規模は、これまでとそう変わらない。
　現在、偽サイトをホスティングしているのは、ほかに中国の別のサーバー1基と、日本国内のISP回線を使ったサーバー1基が確認されている。22日午後現在、これら3基は、いずれも稼働中だ。攻撃者は、今回の攻撃に使用していないドメインを、まだ大量に保有しており、誘導先やサーバーを変えて、今後も攻撃が続く可能性がある。ログイン時には、EV SSLの暗号化通信であることを必ず確認するよう心がけていただきたい。

　同社では、セキュリティ向上のために、ワンタイムパスワードによるログイン方式も提供している。これは、通常のIDとパスワードのほかに、トークン（パスワードを生成する機器）やスマホの専用アプリが自動生成する、コードの入力を必要とするログイン方式だ。自動生成されるコードが一定時間ごとに変わるため、通常のフィッシングやアカウント情報の流出などによる不正ログイン対策として、大きな効果が期待できる。利用可能な方は、検討してみることをお勧めする。

（2013/07/22 ネットセキュリティニュース）

【関連URL】
・[重要]フィッシング詐欺にご注意ください（ドラゴンクエストX 目覚めし五つの種族 オンライン）
http://hiroba.dqx.jp/sc/news/detail/6cd67d9b6f0150c77bda2eda01ae484c/
・フィッシング詐欺サイトへ誘導するメールにご注意ください（SQUARE ENIX）
http://www.jp.square-enix.com/info/130708_phishing.html
・本日(7/19)「スクウェア・エニックスアカウントーー安全確認」といった件名でフィッシングメールが多く出回っているようですのでご注意ください。（Twitter）
https://twitter.com/antiphishing_jp/status/358021607773573120

　IPA（情報処理推進機構）は18日、第2四半期（4～6月）のウイルスおよび不正アクセスの届出状況、相談受付状況について発表した。頻発するWeb改ざんは、かつてのガンブラー流行時を上回る被害拡大をもたらしている。IPAは、一般利用者には感染予防を、システム管理者にはサイト管理の再検討を呼び掛けている。

■ウイルス届出状況：「W32/Mydoom」の増加傾向続く

　ウイルス届出件数は前期の1803件から1734件へ69件減少、ウイルス検出数は前期の5万6210個から6万7330個へ1万1120個増加した。検出ウイルスで最も多いのは「W32/Mydoom」で、全体の約80％（53,844個）を占める。「W32/Mydoom」は、4月に1万4445個、5月に1万8045個、6月に2万1354個と増加しており、6月の検出数は2006年9月以来の2万超過だ。増加理由は不明ながら増加傾向がしばらく続くと予想されている。不正プログラムは、正規ソフトなどを装って感染を試みる「Trojan/Horse」、ネットバンキングのID/パスワードを窃取する「Bancos」、偽セキュリティソフト「Fakeav」、広告を画面に表示させる「Adware」が多く検出された。「Bancos」は6月に急増している。

　★Web改ざんで「偽セキュリティソフト」感染被害が増加：偽セキュリティソフトの検出名である「Fakeav」の増加は、5月から6月に発生したWeb改ざん多発の影響とIPAはみている。改ざんサイトに「Fakeav」が仕込まれ、閲覧者が感染させられることがあるためだ。実際、IPAに寄せられる「偽セキュリティソフト」関連相談も、前期179件から230件へ、28.5％増加した。なお、改ざんサイト閲覧者は、このほか「情報漏えいウイルスに感染」「フィッシングサイトに転送」などの被害を受ける可能性がある。

　★ウイルス感染予防対策：ウイルスや不正プログラムの感染経路は、9割以上はメールであることがわかっている。添付ファイルの開封には十分注意し、身に覚えのないメールは読まずに捨てるのが基本だ。万が一開封しても、セキュリティソフトを適切に使っていれば高確率で感染を防ぐことができる。また、改ざんサイト閲覧でのウイルス感染は、OSやアプリケーションソフトの脆弱性を解消していれば発生しない。ソフトウェアの脆弱性解消とセキュリティソフトの使用が感染予防のもっとも重要な基本対策となる。

■不正アクセス届出状況：過去の流行時を上回る「Web改ざん」被害

　不正アクセス届出数は51件で、内訳は「侵入」35件、「なりすまし」9件、「不正プログラムの埋め込み」1件など。「侵入」35件のうち27件は「Web改ざん」被害で、これはガンブラーが流行した2010年第1四半期の届出数（16件）の1.7倍にあたる。IPAは、現在のWeb改ざんは、ガンブラーの手口を応用して被害が拡大しているとみており、システム管理者向けにWebサイト管理の再検討を呼びかけている。

■相談受付状況：相談件数全体の増加率高まる

　ウイルス・不正アクセス関連の相談総件数は3800件で、前期より500件増加した。内訳は、「ワンクリック請求」843件（前期721件）、「偽セキュリティソフト」230件（同179件）、「スマートフォン」110件（同85件）など。相談を受ける手段としては、自動応答システム、電話、メール、その他がある。電話による相談を内容別にみると、「ワンクリック請求」843件（前期721件）、「偽セキュリティソフト」230件（同179件）、「スマートフォン」110件（同85件）で、前期より平均で17.4％増加している。とくにスマホ関連の相談は約3割（29.4％）という高い増加率で、今後もスマートフォンの普及に伴い、利用者からの相談が増えるとIPAは予想している。

（2013/07/19 ネットセキュリティニュース）

【関連URL：IPA】
・コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第2四半期(4月～6月)]
http://www.ipa.go.jp/security/txt/2013/q2outline.html

　オンラインゲームやコミュニティサイトで、不正アクセス禁止法違反容疑で摘発される10代の少年少女が急増している。動機は他人のアイテム欲しさで、違法認識は薄いという。警視庁サイバー犯罪対策課は夏休み前の7月中旬、小中学生にインターネットの正しい使い方を指導するよう東京都教育庁に要請した。

　国家公安委員会他が今年3月に公表した資料（下欄参照）によると、昨年中に不正アクセス禁止法違反で検挙された154人のうち、64人が10代の少年少女だった。2008年～2010年までは10代が他を圧して多いという現象はみられなかったが、一昨年から10代が急増し、昨年は次位の20代（34人）を2倍近く引き離して最多となった。検挙された10代64人のうち、最年少は14歳である。

　10代の不正アクセス事件が急伸した理由は、不正アクセス行為の「動機」にみてとれる。一昨年は「不正に経済的利益を得るため」が最も多かったが、昨年は「オンラインゲームやコミュニティサイトで不正操作を行うため」が最多だった。「他人のアイテムが欲しい」という短絡的動機で、不正アクセスに手を出してしまう子どもたちが多いのだ。

　最近の例では今月16日、会員制交流サイト「アメーバピグ」で、他人のアカウントを使って不正アクセスした小学6年の女子児童が警視庁に補導され、児童相談所へ通告された。児童は同サイトで知り合った男子中学生に「仮想通貨をあげる」と言ってIDとパスワードを聞き出したという。児童は同様の手口で多数の人からアカウントを聞き出し、不正アクセスを繰り返して仮想通貨などを盗んだ疑いがもたれている。

　警視庁サイバー犯罪対策課によれば、そうした少年少女は、アイテムを奪うための不正アクセスが「法律にふれる犯罪行為であるという認識」が希薄だという。同課から指導の要請を受けた東京都教育庁は、ITの専門家を学校に派遣して指導を強化する。

（2013/07/18 ネットセキュリティニュース）

【関連URL】
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[PDF]（国家公安委員会　総務大臣　経済産業大臣）
http://www.npa.go.jp/cyber/statics/h24/pdf041.pdf
・オンラインゲームでのトラブル（警視庁）
http://www.keishicho.metro.tokyo.jp/haiteku/hikids/hikids11.htm#on
・ご注意ください※IDのっとりは不正アクセスという犯罪です！ （アメーバピグ　スタッフブログ）
http://ameblo.jp/pigg-staff/entry-11075289295.html

　JPCERTコーディネーションセンター（JPCERT/CC）は11日、今年4～6月に受付けたコンピュータセキュリティのインシデントレポートを発表した。Webサイト改ざんの報告は前期比で56％増加し、誘導先の攻撃サイトではアカウント情報を窃取するマルウェアなどが確認されている。

　第2四半期（2013年4～6月、以下今期）にJPCERT/CCが受付けたインシデント報告件数は9386件で、第1四半期（2013年1～3月、以下前期）の5453件に比べ、72％増加している。このうち、国内外の関連サイトとの調整を行ったインシデント調整件数は2179件で、前期の2230件より2％減少した。2012年同期との比較では、総報告数は131％、調整件数は188％増加している。

　インシデントのカテゴリ別分類では、システムの弱点を探索する「スキャン」が4629件（50.9％）と最も多く、以下「Webサイト改ざん」1847件（20.3％）、「マルウェアサイト」379件（4.2％）、「フィッシングサイト」287件（3.2％）と続く。前期と比べると、「フィッシングサイト」の減少、「Webサイト改ざん」「スキャン」「マルウェアサイト」の増加が目立つ。

■サイト改ざん～誘導先で感染、アカウント窃取や踏み台になる被害

　Webサイト改ざん（1847件）は前期から56％増加しており、不審なiframe タグや、難読化されたJavaScript がページに挿入された報告が非常に多かった。改ざんサイトにアクセスすると攻撃サイトに誘導され、古いバージョンのアプリケーションを使用しているパソコンはマルウェアに感染する可能性がある。感染させられるマルウェアの種類は、パソコン内に保存されているアカウント情報を窃取するものや、パソコンをDoS攻撃の踏み台にするものなどが確認されている。Webサイト管理に使われているパソコンがアカウント情報を窃取されると、管理サイトが改ざんされて被害が拡大するおそれがある。

■フィッシング～CMS使う海外サーバーに偽サイト設置

　フィッシングサイト（287件）は前期から39％減少した。うち国内ブランドを装うものは72件、国外ブランドを装うものは140件だった。ブランド種別では、金融機関を装うもの（59.0％）、通信事業者を装うもの（17.5％）が多く、この2つで8割近くを占める。国内ブランドでは「通信事業者」、海外ブランドでは「金融機関」の偽サイトが最多だった。
　これまでは海外無料ホスティングサービスを利用して構築された偽サイトが多かったが、今期は「WordPress」などのCMS（Contents Management System）を使用した海外サーバーに侵入して設置したとみられる偽サイトが多く確認された。5月から6月にかけては、国内ゲーム会社のオンラインサービスを装ったフィッシングサイトの報告が複数寄せられている。

■「httpポート」スキャン激増～「総当たり攻撃」の報告多数

　スキャン（4629件）は前期から95％増加した。なかでもhttpポートを対象としたスキャンは、前期の949件から3578件に激増している。4月に509件、5月に885件、6月に2184件と急増したもので、6月上旬以降、WordPressを使ったWebサイトの管理画面に対する国内IPアドレスからのブルートフォース攻撃（暗号解読を試みる総当たり攻撃）が多数報告された。

（2013/07/17 ネットセキュリティニュース）

【関連URL：JPCERT/CC】
・JPCERT/CC インシデント報告対応レポート [2013年4月1日～2013年6月30日]
http://www.jpcert.or.jp/ir/report.html

　インターネット上でメールを共有できるグーグルの無料サービス「Googleグループ」を通じ、環境省など複数の省庁の情報が誰でも閲覧できる状態になっていたことが分かった。同サービスは初期設定のままでは閲覧に制限がかかっておらず、これを変更しないまま利用していたことが原因だった。

　10日に読売新聞が報じたことにより、事態が明らかになった。環境省からは、1月にジュネーブで開催された、水銀条約の制定に向けた政府間交渉委員会に関する情報が漏えいした。ほかに、国土交通省、復興庁、農林水産省などの情報も漏えいしていた。政府は11日、すべての省庁の情報管理の責任者を集めて対策会議を開き、情報セキュリティ対策推進会議議長（杉田内閣官房副長官）が各府省庁に対し、再発防止策等の徹底について指示した。

　読売新聞によると、ほかにも全国の医療機関や介護施設のメールでカルテなどが公開状態になっていたほか、高校生の健康診断や中学生の家庭環境なども公開されていた。

　セキュリティ企業のラックは10日、この問題について、国内外の組織が投稿した情報に関して、意図せず「情報公開」に至っているケースが多数確認され、本件が深刻なリスクにつながっているとし、注意喚起を行った。同社は、情報が公開されていないか確認する方法と、情報を公開しないための設定変更の方法を図入りで示している。

　また、セキュリティリサーチ等を行うカネアカは、Googleグループでの情報漏えいの有無を確認する手順を公開している。同社は、まず自分が使用しているメール用ソフトで、「@googlegroups.com」で終わるアドレスとメールのやりとりをしたことがないか、すべてのメールに対して検索をかけてみることを勧めている。サーバーにメール履歴を蓄えている場合はサーバー内のメールに対して同様のことを行う。検索でヒットした場合は、Googleグループのページで当該メールの件名を検索することで、漏えいの可能性を確認することができる。具体的には、下記資料を参照していただきたい。

（2013/07/16 ネットセキュリティニュース）

【関連URL】
・情報セキュリティ対策推進会議 平成25年第11回会合（平成25年7月11日）（内閣官房情報セキュリティセンター）
http://www.nisc.go.jp/conference/suishin/index.html
・「Googleグループ」 における意図しない情報公開に関しての注意喚起（ラック）
http://www.lac.co.jp/security/alert/2013/07/10_alert_01.html
・グーグルグループでの情報漏洩の有無を確認する方法[PDF]（カネアカ）
http://www.kaneaka.jp/app/download/5331832374/%E3%83%95%E3%82%9A%E3%83%AC%E3%82%B9%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9.pdf

　警察庁は10日、夏休みを迎える小・中・高の子どもたちと家族のために、サイバー犯罪対策「夏休み特集」ページを開設した。IPAが運営する情報セキュリティのポータルサイト「ここからセキュリティ！」でも夏休み特集を組んでいる。ゲームやクイズなど子どもを飽きさせない工夫が凝らされており、親子で楽しく取り組むことができそうだ。

　警察庁が開設した「夏休み特集」ページでは、とくに「出会い系・コミュニティサイト」「不正アクセス」「スマートフォンの不正アプリ」について注意を促している。

■「未知の人と会う」「ゲームの不正アクセス」「不正アプリ」に注意

　出会い系サイトは18歳未満の利用を法律で禁じており、出会いを求める書き込みをすれば児童でも処罰対象となる。近年はコミュニティサイトに起因する犯罪が増加しており、昨年は1076人もの児童が犯罪被害にあった。被害はサイトで知り合った人と会うことで発生しており、「ネットで知りあった人と会わない」は鉄則だ。
・出会い系サイト等の利用に起因した被害の防止対策リーフレット
http://www.npa.go.jp/cyber/summer/leaf/deai.pdf

  昨年度は、不正アクセスによるオンラインゲーム、コミュニティサイトの不正操作が662件（52.9％）確認されている。ID・パスワードが盗み取られないよう、安易なパスワードになっていないか、複数サイトで使い回しをしていないか、見直しておこう。不正アクセスの被疑者は10代がもっとも多く、加害者にならない注意も必要だ。嫌がらせや仕返しのために不正アクセスをすることがないよう、子どもに伝えたい。

　不正アプリのダウンロードで個人情報が抜き取られるなど、携帯電話感覚で使ってはいけないスマホの注意点は多い。夏休み前に、スマホのセキュリティについて親子で学んでおきたい。
・スマートフォンに起因した被害の防止対策リーフレット
http://www.npa.go.jp/cyber/summer/leaf/smartphone.pdf

■ゲームやクイズで楽しくセキュリティを学べるWebサイト集

　官民ボードが提供しIPAが管理する情報セキュリティのポータルサイト「ここからセキュリティ！」でも、子どもたちに向けて夏休み特集を組んでいる。「ゲームをするときの注意」「SNS・コミュニティサイトの注意」「ケータイ・スマホの注意」「クイズで学ぼう！」の4分野で、子どもたちが面白くセキュリティを学べるWebサイトが多数紹介されている。下記URLは紹介されているWebサイトの一例で、子どもと一緒にゲームやクイズを楽しみつつ、セキュリティを学ぶことができそうだ。
・ネットゲーム星雲～ネットゲーム編（警察庁）
http://www.npa.go.jp/cyberpolice/kids/game/game6.html
・夏休みを迎えるみなさんに ～ソーシャルメディアとうまくつきあおう（EMA）
http://ema-edu.jp/others/text_sm.html
・携帯電話メール編「知らない人から届いたメールは危険だよ！」（警察庁）
http://www.npa.go.jp/cyberpolice/kids/game/game9.html
・セキュリティクイズ（経済産業省）
http://www.checkpc.go.jp/quiz/index.html
・クイズにチャレンジ（ヤフー！きっず）
http://guide.kids.yahoo.co.jp/manner/flash/index.html

（2013/07/12 ネットセキュリティニュース）

【関連URL】
・サイバー犯罪対策「夏休み特集」（警察庁）
http://www.npa.go.jp/cyber/summer/index.html
・ここからセキュリティ！（官民ボード）
http://www.ipa.go.jp/security/kokokara/study/index.html

　グーグルは10日、Webブラウザ「Google Chrome」の最新安定版「28.0.1500.71」を公開した。対象となるのは、Windows、Mac、およびInternet Explorer用のプラグイン「Chrome Frame」。最新版への更新は、自動的に行われる。

　最新版では、多数の脆弱性が修正されている。解放したメモリーの再利用の問題など、危険度が「最高」や「高」の脆弱性も修正されており、悪用されるとコード実行につながるおそれもある。

　なお同日、アドビからFlash Playerの最新版が公開されているが、Google Chromeに内蔵されているFlash Playerについては、数日中にコンポーネントアップデーター経由で更新が行われる予定だ。

（2013/07/10 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2013/07/stable-channel-update.html

　アドビシステムズは10日、深刻な脆弱性を修正した「Shockwave Player」の最新版「12.0.3.133」を公開した。対象となるのは、Windows版とMac版の「12.0.2.122」およびそれ以前のバージョン。アップデートの優先度は最も高い「1」で、すでに攻撃対象となっているか、攻撃対象となる危険性が高いことを示している。

　最新版では、メモリー破壊が起こる問題1件が修正された。コード実行につながるおそれのある危険なもので、悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。

　Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーで、日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記の「Shockwave Playerのバージョン確認」ページで確認できる。

　このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。最新版に更新する必要のある方は、下記の「Shockwave Playerのダウンロード」ページで入手できる。

（2013/07/10 ネットセキュリティニュース）

【関連URL：アドビシステムズ】
・APSB13-18：Security update available for Adobe Shockwave Player[英文]
http://www.adobe.com/support/security/bulletins/apsb13-18.html
・APSB13-18:Adobe Shockwave Player に関するセキュリティアップデート公開
http://helpx.adobe.com/jp/shockwave/kb/cq07091750.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/

　アドビシステムズは10日、脆弱性3件を修正した、コンテンツ再生ソフト「Flash Player」の最新版を公開した。対象となるのは、Windows、Mac、Linux、Android。このうちWindowsとMacはアップデートの優先度が「1」で、すでに攻撃対象となっているか、攻撃対象となる危険性が高いことを示している。

　最新版では、ヒープベースのバッファオーバーフローが発生する問題、メモリー破壊が発生する問題、整数オーバーフローが発生する問題が修正されている。脆弱性を悪用されるとリモートからコードが実行されるおそれがあり、ウイルス感染につながる可能性がある。

　アップデート後は、Windows版とMac版は「11.8.800.94」に、Liux版は「11.2.202.297」に、Android 4.x用は「11.1.115.69」に、Android 2.x/3.x用は「11.1.111.64」に更新される。

　Flash Player 10.3系についてはサポートが終了し、11.8系に移行できないユーザー向けには「11.7.700.232」が提供されている。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」で確認できる。複数のブラウザを利用している場合は、念のためブラウザごとに確認していただきたい。

　Android用のFlash Playerについては、Google Playでの一般向け配布が終了しており、新規にインストールすることはできない。Flash Playerをインストール済みの端末でバージョンを確認するには、端末のWebブラウザで下記の「バージョン確認ページ」にアクセスするか、「システム設定」の「アプリの管理」で「AdobeFlashPlayer 11.x」をタップする。最新版への更新は、Google Playで「マイアプリ」の「すべて」を表示し、インストールされている「Adobe Flash Player 11」をタップして「更新」ボタンを押す。Android版は、自動更新を許可してあっても、自動的には更新されないので注意していただきたい。

　なお、Windows 8搭載のInternet Explorer 10用 Flash Playerについては、Windows Updateを通じて最新版（11.8.800.94）が配布されている。Flash Playerを内蔵しているGoogle Chromeについては、最新版（11.8.800.97）を組み込んだバージョンへ自動的に更新される。

（2013/07/10 ネットセキュリティニュース）

【関連URL】
・APSB13-17：Security updates available for Adobe Flash Player[英文]（Adobe）
http://www.adobe.com/support/security/bulletins/apsb13-17.html
・APSB13-17:Adobe Flash Player用セキュリティアップデート公開（アドビ）
http://helpx.adobe.com/jp/flash-player/kb/cq07082242.html
・マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム（マイクロソフト）
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/

　マイクロソフトは10日、7月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」1件の計7件。

影響を受けるのは、Windows、Internet Explorer、Office、.NET Framework、Silverlight。開発ツールのVisual Studio、コミュニケーションサービスのLyncも影響を受ける。

　Microsoft Security Response Centerのブログによると、「緊急」に含まれるMS13-053のカーネルモードドライバーの問題は、すでに限定的な標的型攻撃に悪用されている。

【更新プログラムの内容】
＜緊急＞
・[MS13-052].NET FrameworkおよびSilverlight：リモートコード実行の脆弱性
　影響：.NET FrameworkおよびSilverlight 5
　概要：リモートコード実行につながる問題4件、特権昇格につながる問題3件を修正
・[MS13-053]カーネルモードドライバー：リモートコード実行の脆弱性
　影響：Windows
　概要：リモートコード実行につながる問題2件、特権昇格につながる問題5件、サービス拒否につながる問題1件を修正
・[MS13-054]GDI+：リモートコード実行の脆弱性
　影響：Windows、Office、Lync、Visual Studio
　概要：TrueTypeフォントの解析の問題1件を修正
・[MS13-055]Internet Explorer用累積パッチ：リモートコード実行の脆弱性
　影響：IE6/7/8/9/10
　概要：メモリ破損の問題16件と情報漏えいの問題1件を修正
・[MS13-056]DirectShow：リモートコード実行の脆弱性
　影響：Windows
　概要：GIFファイルの解析の問題1件を修正
・[MS13-057]Mediaフォーマットランタイム：リモートコード実行の脆弱性
　影響：Windows
　概要：WMVビデオデコーダーの問題1件を修正

＜重要＞
・[MS13-058]Windows Defender：特権昇格の脆弱性
　影響：Windows 7用のWindows Defender/Windows Server 2008 R2用のWindows Defender
　概要：不適切なパス名の問題1件を修正

　このほか、Windows 8/RT/Server 2012上のInternet Explorer 10に搭載されているAdobe Flash Playerの更新プログラムも公開された。

（2013/07/10 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013年7月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jul
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ（2755801）Internet Explorer 10上のAdobe Flash Playerの脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・A new policy for store apps and the July 2013 security updates[英文]
http://blogs.technet.com/b/msrc/archive/2013/07/09/a-new-policy-for-store-apps-and-the-july-2013-security-updates.aspx

　ウイルス感染を目的にWebサイトを改ざんする攻撃が世界中で行われている。未対策のネットユーザーなら「お気に入りのサイトをいつものように見るだけで、ウイルスに感染してしまう可能性がある」という怖い状況が続いているのだ。そんな中、セキュリティ関連機関やベンダーが日本を狙う攻撃について報告している。

　インターネットイニシアティブ（IIJ）が運営するIIJ-SECTは5日、国内のWebサイト改ざん事例について情報を公開し、対象を日本語ユーザーに限定した攻撃が行われている可能性があると報告した。

　IIJ-SECTによると、脆弱性攻撃用ツールキット「Blackhole Exploit Kit Version 2（BHEK2）を使う攻撃が今年3月以降、引き続き国内で観測されているが、この攻撃で改ざんされたサイトでは、英語版のWindowsクライアントでアクセスした場合に BHEK2への転送が行われないケースが複数確認されたという。IIJ-SECTでは、挙動からの推測と断ったうえで、一連の攻撃が対象を日本語ユーザーに限定して行われている可能性があるとしている。

　カスペルスキーも5日、6月末から「Trojan-Downloader.JS.Iframe.deg」というマルウェアが日本で急増しているとして注意を呼びかけている。同社によるとこれは改ざんされたサイトに挿入された悪意のあるIframeの検知名で、日本と米国で多く検知されている。

■感染防止には「アップデート」を

　Webサイトを改ざんし、閲覧者をウイルスに感染させようとする攻撃では、閲覧者のパソコンにインストールされているソフトウェアの脆弱性を悪用しようとする。先月発生したトヨタ自動車Webサイトの改ざんでは、JRE(Java Runtime Environment：Java実行環境）の古いバージョンが入ったパソコンが攻撃のターゲットとなっていた。

　ウイルス感染を防ぐため、下記記事を参考に、Adobe Reader、Flash Player、JREを最新版にしておくことを強くおすすめする。OSを最新バージョンにアップデートすることも大切だ。

（2013/07/09 ネットセキュリティニュース）

【関連URL】
・継続するWeb改ざんとExploit Kitによるドライブバイダウンロード（IIJ-SECT）
https://sect.iij.ad.jp/d/2013/07/056557.html
・Trojan-Downloader.JS.Iframe.degにご注意ください。（カスペルスキー）
http://www.kaspersky.co.jp/news?id=207585808
・Trojan-Downloader.JS.Iframe.degにご注意！（カスペルスキー公式ブログ）
http://blog.kaspersky.co.jp/trojan-downloader-js-iframe-deg/
・弊社ホームページの改ざんに関する調査結果のご報告（続報）[PDF]（トヨタ自動車）
http://www.toyota.co.jp/announcement/130702.pdf

　米国のモバイルセキュリティ企業Bluebox Securityは現地時間3日、Androidのセキュリティモデルに脆弱性が見つかり、過去4年間に発売された端末の99％が影響を受けると発表した。公式ストア以外で配布されている、いわゆる「野良アプリ」に注意が必要だ。

　すべてのAndroidアプリには、そのアプリが正規のものであり改ざんが行われていないことを証明するために、デジタル署名が付与されている。Bluebox Securityによると、この脆弱性を悪用することにより、攻撃者はデジタル署名を書き換えることなく、アプリのコードを改ざんできる。アプリが改ざんされていてもデジタル署名に問題がないため、Android端末側では改ざんを見破ることができない。

　影響が大きいのは、端末のメーカーが開発している正規アプリが改ざんされ、ユーザーがそれをインストールしてしまった場合。Androidシステムのすべての機能や、端末にインストールされているすべてのアプリとそのデータにアクセスされてしまうおそれがあるためだ。メール、SMSメッセージ、ドキュメントを閲覧されるだけでなく、端末に保存されているアカウントやパスワードを盗み取られ、端末を乗っ取られてしまう可能性もある。通話、メッセージの送信、写真撮影、通話の録音などが勝手に行われたり、端末がボットネットに組み込まれて悪用されたりといった被害にあうことも考えられる。

　オンラインメディアの米CIOによると、Bluebox Securityの最高技術責任者であるJeff Forristal氏は、Googleからの情報として、Google Playではこの脆弱性を悪用しようとするアプリの登録がブロックされるようになったと語っている。またGoogleは、これまでに配布されていたアプリに問題はないと示唆しているという。Android端末を利用している場合、Google Playで配布されているアプリについては安心だと考えてよさそうだ。ただし、Google Play以外で配布されている「野良アプリ」にはこれまで以上に注意していただきたい。

　Bluebox Securityは今年2月にGoogleへこの問題を通知しており、端末メーカーからファームウエアアップデートが配信される見込みだ。また、脆弱性の詳細については、ラスベガスで7月末から開催されるセキュリティカンファレンス「Black Hat USA 2013」で発表するという。

（2013/07/08 ネットセキュリティニュース）

【関連URL】
・Uncovering Android Master Key That Makes 99% of Devices Vulnerable[英文]（Bluebox Security）
http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/
・Vulnerability allows attackers to modify Android apps without breaking their signatures[英文]（CIO）
https://www.cio.com.au/article/466577/vulnerability_allows_attackers_modify_android_apps_without_breaking_their_signatures/

　マイクロソフトは5日、今月10日に公開を予定しているセキュリティ更新プログラム（修正パッチ）の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」6件、2番目に高い「重要」1件の計7件。

　「緊急」の脆弱性は、いずれもリモートでコードが実行される脆弱性で、Windowsに影響する問題3件。.NET FrameworkとSilverlightに影響する問題1件。Internet Explorerに影響する問題1件。WindowsとOffice製品、開発ツールのVisual Studio、コミュニケーションサービスのLyncに影響する問題1件。

　「重要」の脆弱性は、Windows 7搭載のウイルス対策ソフトWindows Defenderに影響する、特権昇格の問題1件。

　このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。

（2013/07/05 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2013 年 7 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jul

　アップルは2日、QuickTimeの脆弱性3件を修正した、「セキュリティアップデート2013-003」を公開した。対象となるのは、OS X 10.8.4（Mountain Lion）、OS X 10.7.5（Lion）、Mac OS X 10.6（Snow Leopard）。

　「セキュリティアップデート2013-003」では、今年5月に公開された、Windows版「QuickTime 7.7.4」で修正した脆弱性のうち、Mac版で未対処だった3件の脆弱性が修正された。いずれも、メモリー破壊を引き起こす深刻なもので、細工されたムービーファイルを再生すると、任意のコードが実行されるおそれがある。

　最新版への更新は、アップルメニューの「ソフトウェア・アップデート」から自動で行える。

（2013/07/04 ネットセキュリティニュース）

【関連URL】
・About Security Update 2013-003[英文]（アップル）
http://support.apple.com/kb/HT5806?viewlocale=ja_JP

　NPO日本ネットワークセキュリティ協会（JNSA）は、参議院選挙の告示が行われた4日、「ネット選挙の不審なメール受付サイト（投げ込み箱）」を開設。ネット選挙に関連して送られてくる不審メールを、ここに転送するよう呼びかけている。便乗しての発生が予想されるサイバー攻撃について、実際の事例を収集・分析し、今後に生かすことが目的だ。

　今年4月に公職選挙法が改正され、インターネットを活用した選挙活動ができるようになった。いわゆる「ネット選挙」で、今夏の参議院議員選挙は、国政選挙におけるその第一号となる。

　このネット選挙では、さまざまなサイバー攻撃が発生するおそれがある。たとえば、ネット上のサービス（Web、ブログ、メール、SNS等）においては、なりすましや改ざん、アカウントの乗っ取り、偽サイトや偽アカウントを利用した政党や候補者等への攻撃、世論誘導、ネット選挙活動を利用したウイルス配布など。個人の政治献金を装って、お金をだまし取る詐欺が横行する可能性も考えられる。

■ネット選挙で有権者が気を付けたい5つのリスク

　こうした選挙に便乗したサイバー攻撃の餌食にならないよう、JNSAは、少なくとも以下の5つに気をつけるよう、有権者に注意を呼び掛けている。

(1) 選挙メールでウイルス感染：メールに添付されたファイルを開いただけで感染する可能性がある。「添付の書式に必要事項を書き込んで返送してください」「選挙ポスターを見てください」「マニュフェストです」などと添付ファイルをクリックさせる手口が考えられる。

(2) ホームページのウイルス汚染：本物の選挙用Webサイトに運営者がウイルスを仕掛けることは考えにくいが、脆弱性があればウイルスを仕掛けられる可能性があり得る。メールやSNSの書き込み、ツイッターのつぶやきなどで、ウイルスを仕込んだ第三者のWebサイトへ誘導される可能性もある。

(3) SNS、友達付合いに落とし穴：フェイスブック、Google+、mixiなどのSNSでは、「友達の友達」まで個人情報の共有を許していると、さまざまな選挙活動に巻き込まれる可能性がある。選挙に便乗した偽アカウントから友達申請がきて承諾すれば、個人情報が抜かれ、SNS上の友達にも被害が広がる可能性がある。

(4) 罠かも知れない承諾依頼：公職選挙法では、メールアドレスを「自ら通知」した人に、 そのアドレス宛ての選挙用メールを送れることになっている。これに便乗し、悪意の第三者が支持政党や候補者を装って承諾を依頼してくる可能性がある。

(5) 詐欺かも知れない献金勧誘：個人の政治献金は一定の金額の範囲で自由に行え、ネットを通じた献金もサービスプロバイダから提供されている。政治献金を装ってお金をだまし取る詐欺が横行する可能性がある（口座への振り込み、カード支払い、クリック課金サービス、フィッシング詐欺）。

■ネット選挙の不審なメール受付サイト（投げ込み箱）の利用

　JNSAは、こうしたネット選挙に便乗したサイバー攻撃の事例を集めるために、「ネット選挙の不審なメール受付サイト（投げ込み箱）」を開設した。収集した事例は、攻撃者の手口等の分析に使われ、今後のネット選挙の注意点や予防措置などに生かされる。
　ネット選挙にかこつけた、ウイルスメール、ワンクリック詐欺・献金詐欺メール、危険サイトへの誘導メール、政党や候補者を装った友達申請のお知らせメールなど、怪しいと思うメールが来たら、捨てる前に、JNSAへ転送しよう。怪しいメールの見分け方、メール転送方法などは、下記の関連URLを参照していただきたい。

　「投げ込み箱」の開設期間は、7月4日から7月31日まで。「投げ込み箱」は、受付期間中は封印され、受付期間終了後に一括して処理される。個別のウイルスメール等の相談は、従来通り、情報処理推進機構の「情報セキュリティ安心窓口」や都道府県警察本部のサイバー犯罪相談窓口へ。また、ネット選挙に違反するメール等も対象外で、警告や告発等の対応は行われない。

（2013/07/04 ネットセキュリティニュース）

【関連URL：JNSA】
・ネット選挙の不審なメール受付サイト（投げ込み箱）
http://www.jnsa.org/net_election/
・怪しげなメールの見分け方
http://www.jnsa.org/net_election/fishymail.html
・ネット選挙で有権者を襲う5つのリスク
http://www.jnsa.org/secshindan/secshindan_5.html#20130702
・ネット選挙のサイバーリスクについて考えてみる
http://www.jnsa.org/secshindan/secshindan_4.html#2013530

　セキュリティ企業のマカフィーは、米国の子ども世代のインターネットの使い方を調査し、親が子どもの危険なオンライン行動を把握できていない実態を明らかにした。同社は、親はもっとデジタルに詳しくなり、子どもがインターネットで危険な目にあわないように導く必要があるとアドバイスしている。

　マカフィーの調査は、米国の10～23歳の青少年と、10～23歳の子どもを持つ親を対象に、今年4月3日から15日に行われた。調査方法はオンラインインタビューで、2474人（青少年1173人、親1301人）が調査に応じている。

■親が知らない子の実態－－Facebookの利用、個人情報の投稿

　10～12歳の子どもはFacebookでプロフィールを持つことは厳密には許可されていないが、調査では彼らの85％が、Facebookを使用していることを認めている。10～23歳の86％はソーシャルサイトが安全だと考え、個人情報を継続的に投稿している。メールアドレスは50％が投稿しているが、それを知っている親はわずか17％、デートの相手などの個人情報を掲載していることを知っている親は12％に留まる。また、青少年の約25％が1日に5～6時間をオンラインで過ごしているが、親の過半数は1～2 時間だと思っている。

■いじめの温床のソーシャルサイトに参加、不適切なトピック検索も

　青少年95％は少なくとも1つのソーシャルサイト（以下、SNS）を利用しており、第1位はFacebook（約86％）、2位はTwitter（約59％）だった。SNSはいじめの温床になっており、青少年の4人に1人以上（27％）がSNSで陰湿な行為が行われているのを見たことがあると答え、うち89％はFacebook でこのような行為が起こったと述べている。18～23歳の58％はSNSでコメントを投稿したことがあるとし、そのうち46％は下品な言葉を遣い、26％は悪意に満ちたものだったという。13～23歳の14％は、他人のSNSのアカウントやメールを盗み見したことがあると答えている。13～23歳の57％以上がネットで性的トピックを検索し、48％は親が許可しないと思われるWebサイトやビデオを検索している。しかし、そんな子どもの行動に気づいている親は10％台に留まる。
 
■子どもが親の監視をすり抜けてしまう実態

　調査結果は、親の知識が子に及ばず、子が親の監視をすり抜けてしまう実態を示している。10～12歳の子どもの41％は親にモバイルアプリのパスワードを設定されているが、うち92％はそのパスワードを知っており、親の半数以上（60%）は子どもはパスワードを知らないと思っている。10～12歳の子どもの半数以上（58％）は親の目から自分のオンライン行動を隠す方法を知っており、ほぼ4人に1人は、ブラウザの履歴を消去するかプライバシーモードを使用し、自分の行動が親にわからないようにしているという。また、10～23歳の約22％は、自分の行動を親の目から隠すためにモバイルデバイスを使用していると答えている。親の74％はこうした実態を認め、「デジタル分野で子どもに追いつくための時間も気力もないので、悪いことが起きないように願うしかない」と答えているという。

　マカフィーのミシェル・デネディ氏は、この調査結果を踏まえ、とくに10～12歳という年齢層の子どもについて心配している。「オンラインで共有・投稿した内容が永続的に残り、しかも世界中に広まってしまう」という認識がまだ育っていないと考えられるためだ。同氏は、「親はもっとデジタルに詳しくなり、子どものオンライン行動を把握し、彼らがインターネットで危険な目にあわないようにさまざまな方法で導く必要がある」とアドバイスしている。

（2013/07/03 ネットセキュリティニュース）

【関連URL：マカフィー】
・マカフィー、青少年のオンライン活動実態に関する調査結果を発表
http://www.mcafee.com/japan/about/prelease/pr_13b.asp?pr=13/07/01-1
・McAfee Digital Deception Study 2013:Exploring the Online Disconnect between Parents & Pre-teens,Teens and Young Adults][英文] [PDF
http://www.mcafee.com/us/resources/reports/rp-digital-deception-survey.pdf

国内のユーザーを狙った攻撃では、オンラインゲームやISPメールのアカウントが引き続き標的になっており、しばらく沈静化していたオンラインバンキングのアカウントを狙ったフィッシングも出現している。海外ではアップルをかたるフィッシングが急増している。アップルの公式サイトを確認する簡単な方法を覚えておいていただきたい。

　編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト（国内IP、JPドメイン、国内ブランド、日本語サイト）について観測を行っている。　悪用される国内サイト数が40件前後で推移する中、5月は国内関連のフィッシングに活発化の動きが見られ、全体の件数を押し上げる形となった。

■国内フィッシング事情

　5月に観測した国内関連のフィッシングサイトは、前月から10件増加の51件だった。うち、偽サイト本体が設置されていたものは39件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは13件だった。なお、同じサーバー上に、他所から誘導されて来る偽サイト本体と、他所に誘導するリダイレクターの両方を設置したケースも見つかっている。本レポートでは、同時期に同じサーバー上に設置された同じブランドの偽サイトは、全部まとめて1件と数えており、このケースでは本体側の件数に計上している。

　5月に悪用されたサーバーの種別は、不正アクセスを受けた一般のWebサイトと見られるものが43件（国内サーバー36件）。ホスティングサービスの悪用が4件（国内サーバー1件）、ウイルスに感染したユーザーのパソコンや自宅サーバーと見られるものが4件（全て国内）だった。

　悪用されたブランドは、PayPal（9件）、eBay（5件）ほか、計28種類。国内ブランド（日本語のフィッシングサイトを含む）は、スクウェア・エニックス（3件）、新生銀行（3件）、Facebook（2件）、OCN（2件）、Mt.Gox（2件）の5種類が観測された。これらを含め各所からは、フィッシングに関する以下のような注意喚起（更新情報を含む）が出されている。

・[05/07]フィッシング詐欺サイトへ誘導するメールにご注意ください（スクウェア・エニックス）
http://www.jp.square-enix.com/info/130507_phishing.html
・[05/14]Nexyz.BBをかたる迷惑メール（フィッシング詐欺）にご注意ください（Nexyz.BB）
http://www.nexyzbb.ne.jp/topics/20130514.php
・[05/15]Nexyz.BB Web.Mailをかたるフィッシング（2013/05/15）（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/nexyzbb_webmail20130515.html
・[05/18]OCNを騙る不正なフィッシングサイトにご注意ください（OCN）
http://www.ocn.ne.jp/info/announce/2011/08/24_1.html
・[05/28]新生銀行を装った詐欺メール・詐欺サイトについてのご注意（新生銀行）
http://www.shinseibank.com/info/news130528_secure.html
・[05/29]新生銀行をかたるフィッシング(2013/05/29)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/shinseibank20130529.html

■海外で急増するアップルをかたるフィッシング～簡単な確認方法

　詐取した情報の利用価値が高く、多くの成功数が期待できる利用者の多いブランドは、フィッシングの標的になりやすい。ユーザーに人気のサービスは、フィッシャーにも人気が高く、簡単にフィッシングサイトを開設できる構築キットが出回ると、ますます攻撃に拍車がかかり、一部の人気ブランドが集中砲火を浴びてしまう。

　人気のブランドの一角を占めるのは、PayPalを筆頭とする安定株たちだが、時おり人気が急上昇するブランドがある。4月下旬頃から、やたらと目立つようになったのが、アップルをかたるフィッシングだ。アカウント情報の確認などと称して誘導する偽サイトは、「My Apple ID」のログインページそっくりに作られており、この偽ページでログインさせた後、クレジットカード情報と個人情報を根こそぎだまし取ろうとする。

　アップルの公式サイトと異なり、偽サイトは日本語化されておらず、フィッシングメールも海外向けの英文仕様なので、今のところ国内のユーザーがだまされてしまう可能性は低い。ただし、Apple IDは、iTunes Storeの利用に必要なアカウントなので、国内にも相当数のユーザーがいるはずだ。いつ国内に矛先が向いてもいいように、アップルの公式サイトを確認する簡単な方法を覚えておいていただきたい。

　アップルでは、サイトにEV SSL証明書を導入しているので、アドレスバーの横に錠マークが表示され、緑色で「Apple Inc.」と表示される。iPhone用のSafariの場合は、タイトル部分に表示されるので、必ずこの表示があることを確認しさえすれば、偽サイトにだまされることはない。

（2013/07/01 ネットセキュリティニュース）

【関連URL】
・Apple of discord[英文]（Kaspersky）
http://www.securelist.com/en/blog/8108/Apple_of_discord
・Hackers To Manage Your Apple ID, If Caught From Phishing Bait[英文]（TrendLabs Malware Blog）
http://blog.trendmicro.com/trendlabs-security-intelligence/hackers-to-manage-your-apple-id-if-caught-from-phishing-bait/