ネットセキュリティニュース

　Windows XPのサポート終了が間近に迫り、情報処理推進機構（IPA）は29日、継続利用に伴うリスクについて注意を呼びかけた。月例のセキュリティ更新プログラム（パッチ）の提供は、残すところあと3回。その後は、脆弱性が修正されずに累積していくハイリスクなOSになってしまう。使い続ける危険とその回避策をまとめた。

　IPAによると、Windows XPの脆弱性は、過去5年間で618件、昨年だけでも123件確認されており、未知の脆弱性が少なからず潜在し、攻撃者による悪用が懸念されるという。

■1年間で135件の脆弱性が修正され、うち60件が「緊急」

　マイクロソフトが公表している脆弱性情報をもとに確認してみると確かに脆弱性は多く、昨年1年間にWindows Updateなどを通じて提供されたマイクロソフト製品のパッチは106、脆弱性の件数は脆弱性識別番号（CVE）ベースで250件あった。うち、Windows XP/Vista/7/8に影響するパッチは67、脆弱性の数は176件。 　OS別に見ると、昨年修正されたWindows XPの脆弱性は135件あり、うち60件が深刻度の最も高い「緊急」と評価されている。「緊急」の脆弱性は、ユーザーの操作なしでコードが実行されるおそれのあるもの。すなわちウイルス感染に悪用される可能性の高い脆弱性だ。ちなみに60件の「緊急」の中には、Windows XPだけが抱えていた脆弱性が4件含まれている（ほかにXP固有の「重要」が2件）。発売以来12年を経ても、いまだに危険な問題が次々と見つかっているのだ。

　半数近くがウイルス感染への悪用を懸念される脆弱性が、今もなお月10件のペースで見つかっているなか、4月以降はそれが全く修正されなくなってしまう。これに追い打ちをかけるように、アプリケーションのサポートも次第に打ち切られていく。こちらも問題があっても修正されなくなるため、未修正の脆弱性はさらに累積していく。その中には、新しいウイルスなどに対応していくために更新が欠かせない、セキュリティソフトも含まれている。新しいソフトやハードの対応からも、遅かれ早かれ外されてしまい、Windows XPは八方塞がりの状態しか待っていない。

■八方塞がり状態の打開策について

　こうした状況の打開策として、IPAは、サポートが継続している後継OSや代替OSに移行することをあげている。少し補足しておくと、Windows XPから後継OSへのアップグレードは、できない場合があるので注意したい。

＜初期製品のアップグレードは絶望的＞ 　2001年に発売が開始されたWindows XPは、販売期間が非常に長かった。家庭向けの製品は、Windows Vistaが登場する2007年に姿を消して行ったが、ショップブランドやオフィス向けの製品は、2010年まで販売されていた。この間にパソコン環境は大きく変化し、後継OSが要求するスペックもかなり上がっている。Windows XPのシステム要件が、233MHz以上のプロセッサと64MB(128MB推奨)のメモリーだったのに対し、最低でも1GHz以上のプロセッサと1GB以上のメモリーを必要とする。中期から後期にかけてのWindows XP機は要件を満たせるかも知れないが、初期の製品をアップグレードするのは絶望的なので、新機種への移行となる。

＜アプリケーション、周辺機器への対応＞ 　Windows　XPで利用していたアプリケーションは、新機種では利用できないかも知れない。アップグレードや代替可能なものはよいが、そうでない場合は、事前に必要なデータを汎用フォーマットに変換しておく必要があるかもしれない。 　専用のドライバーソフトを必要とする当時の周辺機器も同様で、新機種では利用できないかも知れないので、事前に対応状況を確認し、代替機を用意しておきたい。シリアルポートやパラレルポート、フロッピーディスクドライブは、現在は標準装備ではなくなっているという点にも注意が必要だ。

　こうした事情や予算の問題も絡んでくるため、システムを簡単に移行できない場合がある。やむを得ない事情で移行が間に合わない場合は、次のようなリスクの緩和策をとるようIPAは勧めている。

＜リスク緩和策＞ 　オフラインでの利用に切り替えられる場合には、Windows XPの使用をオフラインに限定するとともに、USBメモリーなど外部情報媒体の自動実行機能を無効化するなどし、ネットワーク以外からの攻撃リスクを低減するための対策を行う。 　オンラインで利用せざるを得ない場合は、サポートが継続しているウイルス対策ソフトやマイクロソフトの無償ツールEMETなど攻撃対策ツールを活用し、攻撃の検知・回避を行う。サポートが継続しているアプリケーションを最新に保ち、サポートが終了したアプリケーションは代替アプリケーションに切り替える。

　これらに加え、Windows XPの通常使用には必ずUser(制限つきユーザー)アカウントを使い、Administrator(管理者)アカウントは使わないようにすることを強く推奨する。

（2014/1/31 ネットセキュリティニュース）

【関連URL】 ・Windows XPのサポート終了に伴う注意喚起（IPA） http://www.ipa.go.jp/about/press/20140129.html

・Windows XP、Office 2003 サポート終了の重要なお知らせ（マイクロソフト） https://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos.aspx

・Windows XP 向けのマイクロソフト マルウェア対策サポート（日本のセキュリティチーム） http://blogs.technet.com/b/jpsecurity/archive/2014/01/16/3620688.aspx

・Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク（日本のセキュリティチーム） http://blogs.technet.com/b/jpsecurity/archive/2013/10/31/3607203.aspx

・Windows XP サポート終了後のセキュリティ～ マルウェア感染率が示すリスク（日本のセキュリティチーム） http://blogs.technet.com/b/jpsecurity/archive/2013/11/01/3607489.aspx

・サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心？（日本のセキュリティチーム） http://blogs.technet.com/b/jpsecurity/archive/2013/12/24/3619258.aspx

・サポート終了後のセキュリティ～ネットに接続しなければ大丈夫？（日本のセキュリティチーム） http://blogs.technet.com/b/jpsecurity/archive/2014/01/24/3621314.aspx

・サポート終了後のセキュリティ～危険なサイトにアクセスしなければ大丈夫？（日本のセキュリティチーム） http://blogs.technet.com/b/jpsecurity/archive/2014/01/30/3621737.aspx

　実在する企業やサービスなどを装った成りすましメールといえば、フィッシングや架空請求などの詐欺を真っ先に思い浮かべるかもしれない。ところが、特に成りすます必要のないようなところでも、しばしば成りすましメールが使われる。ユーザーの目に留まるように、あわよくばユーザーが誤認するようにというのが狙いだ。

■日本年金機構の職員をかたる迷惑メール

　出会い系や怪しい商売の勧誘を目的とした迷惑メールでは、宅配便やショッピングサイト、SNS、金融機関などに成りすましたものがよく来るが、今月22日には、日本年金機構（旧社会保険庁）の職員に成りすました珍しい迷惑メールが届いた。 　「新しい年金制度を取り入れませんか？」という件名で届いたこの迷惑メールは、日本年金機構の武田を名乗り、30歳から受け取ることのできる「自己年金制度」という架空の制度を紹介するもの。記載されたリンクは、同機構のWebサイトで使われている日本の政府機関用のドメイン「go.jp」ではなく、誰でも取得できる「.org」ドメインになっており、サーバーは国内ではなく米国という、偽物にありがちな構成だ。

■誘導先は怪しい「FX口座」勧誘ページ

　実際に覗いてみると、案の定、同機構とは全く関係のない「FX年金制度」と称したFX（外国為替証拠金取引）口座の勧誘ページが登場する。「FXでお金を増やす方法教えます～資料請求はこちら」という、商材やセミナーに誘導するパターンだ。これが「自己年金制度」の正体であり、成りすまし迷惑メールという悪質な手法で勧誘していることから、相当怪しいものであることがうかがえる。 　同機構は23日、この成りすましメールに関するお知らせを掲載し、同機構はこのようなメールは送っておらず、リンク先にはアクセスしないよう注意を呼びかけた。問題のメールは、その日限りで途絶えたようで、誘導先のサイトも25日未明までは稼働が確認されていたものの、週明けにはアクセスできなくなっていた。同機構の注意喚起や、「ウイルス感染の恐れ」との報道（実際はウイルスに感染することはない）が功を奏したのかもしれない。

■今後も注意が必要

　キャンペーンを仕掛けていたグループは、以前から活動を続けており、今後も新たなキャンペーンを始めるかもしれない。また、FXのほかにも株や競馬、ロト6、ドロップシッピングなどの儲け話。成りすましの定番であるフィッシングや架空請求、さらには迷惑メールの8割以上を占める出会い系と、成りすまし迷惑メールはひっきりなしに舞い込んでくる。メールやWebサイトの内容は、いくらでもでっちあげることができ、差出人や運営者を偽装する者もゴロゴロいるということを念頭に置き、だまされないよう注意していただきたい。

■日本年金機構をかたるフィッシングサイトも出現か？

　日本年金機構をかたるメールについては、スロバキアのセキュリティソフトESET製品を販売しているキヤノンITソリューションズからも、27日付の「セキュリティニュース」で注意喚起が出されている。 　同ニュースには、日本年金機構の告知のリンクが記載されており時期も同じことから、同じものをとりあげているようにも見える。しかし、記事には「フィッシングメール内のリンクをクリックすると、偽の日本年金機構のサイトに誘導されます」「サイト上の[ユーザーID]、[パスワード]入力欄には、決して、お使いのアカウント情報を入力しないようお願いします」とある。件のFX講座の勧誘サイトは、同機構とは似ても似つかない無関係なもので、ID/パスワードの入力欄もない（資料請求時には氏名とメールアドレスを入力する）ことから、これとは別ものと考えるのが妥当だろう。 　同機構のWebサービスでは、ID/パスワードの入力が必要な場面といえば、年金加入記録の照会などを行う「ねんきんネット」が思い当たる。編集部では確認できていないが、同時期にこのフィッシングが行われていたのかも知れない。

（2014/1/30 ネットセキュリティニュース）

【関連URL】 ・日本年金機構をかたったメールにご注意ください！[PDF]（日本年金機構） http://www.nenkin.go.jp/n/data/service/0000016803mPFdSVzrc5.pdf

・日本年金機構をかたったメールにご注意ください！（キヤノンITソリューションズ） http://canon-its.jp/product/eset/sn/sn20140127.html 【参考】

・儲かるわけがない！？インターネット上の宣伝書込（せんでんかきこみ）内職－きっかけは「儲かる方法を伝授する」情報商材－（国民生活センター） http://www.kokusen.go.jp/news/data/n-20130321_1.html

・「絶対儲かる」「返金保証で安心」とうたう情報商材に注意！－情報商材モール業者を介して購入した事例から見る問題点－（国民生活センター） http://www.kokusen.go.jp/news/data/n-20100317_2.html

　グーグルは28日、同社のWebブラウザ「Google Chrome」の最新安定版「31.0.1700.102」を公開した。対象となるのは、Windows、Mac、Linux、およびInternet Explorer用のプラグイン「Chrome Frame」。

　最新版では、フルスクリーンモード後にマウスポインタが表示されなくなる問題や、ドラッグ＆ドロップが正常に動作しない問題などの不具合を解消したほか、14件の脆弱性が修正された。修正された脆弱性には、解放したメモリーの再使用やメモリー破壊を引き起こす問題などの危険度の高い脆弱性が含まれている。

 　最新版への更新は、自動的に行われるほか、Google Chromeのメニュー（右端のアイコン）から「Google Chromeについて」を選択すると、ただちに最新版の確認とアップデートが行える。

（2014/1/28 ネットセキュリティニュース）

【関連URL】 ・Stable Channel Update［英文］（Google Chrome Releases） http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update_27.html

　アップルは22日、iPhoneやiPodなどと連携する同社のコンテンツ管理・再生ソフト、iTunesの最新版「11.1.4」を公開した。対象となるのは、Mac OS X 10.6.8以降と、Windows 8/7/Vista/XP。

　最新版では、ライブラリーの表示中に「ウィッシュリスト」を表示できる機能が追加されたほか、チュートリアルウィンドウのコンテンツが、第三者に改ざんされるおそれのある脆弱性が修正された。

　同社のセキュリティ情報「About the security content of iTunes 11.1.4」は、昨年10月にリリースした「11.1.2」の情報を更新する形になっているため、このほかにも多数の修正項目が記載されている。「11.1.4」で新たに追記されたのは、冒頭に記載されているこの1件のみで、他の修正項目は「11.1.2」で修正された脆弱性だ。

 　最新版への更新は、iTunesのヘルプメニューにある「更新プログラムを確認」（Windows/Mac）、アップルメニューの「ソフトウェア・アップデート」（Mac）、Windows版同梱の「Apple Software Update」（Windows）で行えるほか、同社のサイトからダウンロードすることもできる。

■Windows版のアップデートでトラブル続出

　「11.1.4」へのアップデートに関し、ネット上では、Windows版ユーザーからのトラブルの報告が多数あがっている。Windows版のインストーラーに何らかの問題があるようで、アップデート機能を使っても正常に更新できない。手動で更新したら起動できなくなったというものだ。iTunesと関連ソフトを全てアンインストールした後、最新版を再インストールしたところ、問題が解消できたとの報告もある。

　新規インストールでは、特に問題は見られないので、すでにiTunesを更新された方で同様のトラブルに見舞われている方は、下記の「削除/再インストール手順」を参考に対処すると解決できるかもしれない。これから更新される方は、トラブルに備えてから更新に臨むか、トラブルが解消するまでの間、更新を見合わせるかを検討したい。

　「11.1.4」で新たに修正された脆弱性は、チュートリアルウィンドウのみに影響する比較的軽微なものなので、「11.1.2」「11.1.3」で他の機能を利用する分には問題は生じない。「11.1.2」よりも前のバージョンを使用している場合には、ウイルス感染に悪用されるおそれのある危険度の高い脆弱性が残っているので注意が必要だ。最新版に更新するまでの間は、iTunesの利用自体を見合わせるようにしたい。

（2014/1/27 ネットセキュリティニュース）

【関連URL：アップル】 ・About the security content of iTunes 11.1.4[英文] http://support.apple.com/kb/HT6001 ＜削除/再インストール手順＞ ・Windows Vista、Windows 7、または Windows 8 で iTunes およびその他のソフトウェアコンポーネントを削除および再インストールする http://support.apple.com/kb/HT1923?viewlocale=ja_JP&locale=ja_JP ・Windows XP で iTunes およびその他のソフトウェアコンポーネントを削除および再インストールする http://support.apple.com/kb/HT1925?viewlocale=ja_JP&locale=ja_JP

　IPA（情報処理推進機構）が23日に公表した「コンピュータウイルス・不正アクセス届出状況および相談受付状況」によると、2013年の相談で最も多かったのは「ワンクリック請求」関連で、なかでもスマートフォンでのワンクリック請求についての相談が急増している。「偽セキュリティソフト」「ネットバンキング」「ランサムウェア」関連の相談も、著しい増加がみられた。

■相談最多は「ワンクリック請求」、目立つスマホでの被害 　2013年1～12月にIPAに寄せられた相談件数は、前年より27％増の1万5227件だった。うち最も多いのは、パソコンとスマートフォン（スマホ）を合わせた「ワンクリック請求」3287件で、次位の「偽セキュリティソフト等」の889件を大きく引き離している。ワンクリック請求全体では前年に比べ19％増だが、このうちスマホで被害にあったという相談は393件で、前年の149件から164％もの増加となった。スマホやタブレット端末の普及に伴って、今後もワンクリック請求の相談増加が懸念されている。被害予防と被害にあってしまった場合の対処法は下欄の関連URLを参照いただきたい。

■相談次位は「偽セキュリティソフト」、前年より151％増 　次位の「偽セキュリティソフト等」は、前年より151％増加の889件だった。偽セキュリティソフト型ウイルスに感染すると、突然パソコンの状態を検査し始め、ウイルス検出の偽の警告画面を出し、有料版の購入が必要としてカード番号の入力を求めてくる。感染経路は、パソコンの脆弱性を利用してインストールされる場合、Webサイト上の「あなたのパソコンは危険です」広告を見て自分でインストールしてしまう場合などがある。被害予防と被害にあってしまった際の対処法は、下欄の関連URLを参照いただきたい。

■「ネットバンキング」「ランサムウェア」相談の急増 　全体に占める件数は少ないが昨年急増し、今後も増加が懸念されているのが「ネットバンキング」と「ランサムウェア」だ。前者は前年の39件から148件に、後者は前年の3件から22件に増加した。IPAはそれぞれの相談事例を紹介している。

　ネットバンキング相談例：ログイン画面でポップアップ画面が開き、ログインパスワードや合言葉の入力を求められた。それ以外は特に問題なくパソコンが使えているという相談に対し、回答はウイルスの検出・削除だけではすまず、できれば「システムの復元」「パソコンの初期化」も必要というものだった。 　ランサムウェア相談例：ネットサーフィン中に海外警察とおぼしき画面が表示され、パソコン操作が一切できなくなった。メッセージはすべて英語で、罰金の支払いを要求されているようだという相談に対し、回答はまずランサムウェア（身代金要求型不正プログラム）について解説。海外の公的機関を装ってパソコン内のデータを暗号化して操作不能にし、復旧の条件として身代金・罰金を要求するが、支払っても復旧の保証はないという。「パソコンの初期化」でしか修復できない場合があるため、日頃から重要データは定期的にバックアップするようアドバイスしている。

　IPAは、こうした被害を防ぐためには、セキュリティソフトを最新の状態で利用するのはもちろん、OS（Windows、Mac OS）やアプリケーション（Java、Flash Player、Adobe Readerなど）を常に最新バージョンで使用するようアドバイスしている。

（2014/1/24 ネットセキュリティニュース）

【関連URL：IPA】 ・コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年年間] [PDF] http://www.ipa.go.jp/files/000036445.pdf ・スマホにおける新たなワンクリック請求の手口に気をつけよう！[PDF]（2013年5月） http://www.ipa.go.jp/security/txt/2013/documents/summary1305.pdf ・【注意喚起】ワンクリック請求に関する相談急増！パソコン利用者にとっての対策は、まずは手口を知ることから！（2013年7月） http://www.ipa.go.jp/security/topics/alert20080909.html ・どうして偽セキュリティ対策ソフトがインストールされるの？[PDF]（2013年4月） http://www.ipa.go.jp/security/txt/2013/documents/summary1304.pdf ・インターネットバンキング利用時の勘所を理解しましょう！[PDF]（2013年9月） https://www.ipa.go.jp/files/000034237.pdf

　IPA（情報処理推進機構）は23日、2013年の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。ウイルスの届出件数、検出数とも前年に比べて減少しているが、不正アクセスの届出件数は増加している。不正アクセスではウェブ改ざんの急増、および踏み台として悪用される例が目立つ。

■ウイルス感染：メールの添付ファイルに注意

　2013年1年間に寄せられたウイルスの検出数は前年より約22％少ない19万5550個、不正プログラム検出数は約45％少ない23万3341個だった。 　年間検出数が第1位のウイルス「W32/Mydoom」、第2位「W32/Netsky」とも、ウイルスが自己増殖し、メールの添付ファイルとして拡散し感染を広げる。これらに感染しているサーバーやパソコンがまだ多数存在していることがわかる。年間検出数が第1位の不正プログラムはネットバンキングのログイン情報を窃取する「Bancos」で、検出数は3万867個。メールを使って大量にばら撒かれているようだ。 　感染しない対策は、メールの添付ファイルの開封に十分注意すること、身に覚えのないメールは読まずに捨てること、セキュリティソフトを適切に使用すること。パソコン上のプログラムを最新のバージョンにして脆弱性を解消することも重要だ。

■不正アクセス：サイト改ざん急増、対策の基本は変わらず

　2013年の年間届出件数は前年から約39％増加した168件で、その94％（158件）に被害があった。届出種別は「侵入」99件が最も多く、うち75件は「ウェブサイト改ざん」だった。2番目に多い「なりすまし」40件のうち27件は、踏み台として悪用（スパムメールの送信に悪用）されていた。 　サイト改ざんは前年からほぼ倍増している。急増の理由は、過去（2010年、2012年）にサイト改ざんが流行した際の「ガンブラー」の手口に、脆弱性の悪用やFTPパスワードの推測など複数の手口を組み合わせる巧妙化が挙げられる。被害原因の内訳は、「古いバージョン使用・パッチ未導入など」27件、「ID・パスワード管理の不備」12件、「設定不備」6件、「不明」85件だった。 　手口は巧妙化しているものの、改ざんサイトを閲覧してもウイルスに感染しないための対策は変わらない。①OS、各種プログラム（Java、Flash Player、Adode Reader）をアップデートしてパソコンの脆弱性を解消しておくこと、②セキュリティソフトを使用することが、重要な基本対策となる。

（2014/1/23 ネットセキュリティニュース）

【関連URL：IPA】 ・コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年年間] [PDF] http://www.ipa.go.jp/files/000036445.pdf

　IPA（情報処理推進機構）セキュリティセンターは22日、2013年第4四半期（10～12月）の脆弱性関連情報の届出状況を公表した。2013年の1年間で脆弱性として受理したソフトウェア製品の約半数が、Android用アプリだった。IPAは、古いバージョンのアプリは速やかにアップデートするよう呼びかけている。

■届出件数が急増、2013年の修正完了率は過去最多

　2013年第4四半期の脆弱性情報の届出件数は、ソフトウェア製品関連が88件、ウェブサイト（ウェブアプリケーション）関連が219件、計307件だった。これら届出のうち、同四半期のうちに修正を完了したものは、ソフトウェアでは34件（修正完了率54％）、ウェブサイトでは189件（修正完了率72％）だった。 　2013年1年間でみると、ソフトウェア関連の届出は282件で、2012年の184件から大幅に増え、過去最多の2006年（285件）に匹敵する。その修正完了件数は127件で、過去最多となった。ウェブサイトの修正完了件数は759件で、2009年（1322件）に次いでいる。

■受理した脆弱性の約半数が「Androidアプリ」

　2013年の1年間で脆弱性として受理したソフトウェア製品の届出253件のうち、約半数の117件はAndroidアプリ関連だった。初めてAndroidアプリの届出があった2011年は20件、2012年は32件で、いずれもソフトウェア届出全体の20％未満だった。2013年には件数も割合も急増していることがわかる。 　IPAは21日にも、2013年第4四半期の「脆弱性対策情報データベースJVN iPediaの登録状況」を発表しているが、それによると、2013年末までに「JVN iPedia」に登録されたAndroid関連の脆弱性情報は累計で187件あり、その7割以上にあたる133件がAndroidアプリに関するものだった。脆弱性の種類別にみると、アプリが管理する重要な情報が読まれたり改ざんされたりするなど「認可・権限・アクセス制御」が32件、次いで「情報漏えい」が9件と、重要な情報を狙うタイプの脆弱性の登録が多い。カテゴリ別にみると、133件うち79件（59％）がブラウザやメールなどの通信アプリ、コミュニケーションを目的としたソーシャルネットワークのアプリで、これらを使い続けると、メッセージ内容、通信履歴、連絡先などの情報が漏えいする可能性がある。 　IPAは、脆弱性が存在する古いバージョンのアプリを利用している場合は、速やかにアップデートするよう呼びかけている。

（2014/1/22 ネットセキュリティニュース）

【関連URL：IPA】 ・ソフトウェア等の脆弱性関連情報に関する届出状況[2013年第4四半期（10月～12月）] http://www.ipa.go.jp/security/vuln/report/vuln2013q4.html ・ソフトウェア等の脆弱性関連情報に関する活動状況レポート[PDF] http://www.ipa.go.jp/files/000036392.pdf ・脆弱性対策情報データベースJVN iPediaの登録状況 [2013年第4四半期（10月～12月）]http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q4.html

　JPCERTコーディネーションセンター（JPCERT/CC）は16日、2013年10～12月に受付けたコンピュータセキュリティのインシデントレポートを発表した。フィッシングは前期比28％増で、金融機関を装うものが最多だった。サイト改ざんは前期比では減少したものの報告件数は最も多く、パソコンの脆弱性を解消して感染を防ぐ対策が重要となる。

　2013年10～12月にJPCERT/CCが受付けたインシデント報告件数は4812件（前四半期は1万95件）、国内外の関連サイトとの調整を行った調整件数は2135件（前四半期は2414件）だった。最も多かったインシデントは「Webサイト改ざん」1604件（33.5％）、次いでシステムの弱点を探索する「スキャン」1560件（32.6％）、「フィッシングサイト」601件（12.6％）、「マルウェアサイト」229件（4.8％）、「DoS/DDoS」8件（0.2％）の順だった。

■フィッシング――前期比28％増、CMSの脆弱性が悪用された可能性

　今期の「フィッシングサイト」は601件で、前期の469件から28％増加している。前年度同期360件との比較では、67％の増加となる。このうち国内ブランドを装うもの253件（前期比53％増）、国外ブランドを装うもの204件（前期比7％減）で、国内ブランドの増加が続いている。国内外を合わせたブランド種別では、「金融機関」が62.6％と最も多く、次いで「オンラインゲーム」17.5％、「ポータル」6.8％、「通信事業者」4.4％の順となる。 　国内通信事業者が動的に割り当てるIPアドレスを持ち、国内外のゲーム会社のオンラインサービスを装ったフィッシングサイトの報告が多数あった。誘導元となるサイトは特定のCMS（コンテンツマネジメントシステム）を使用している傾向がみられたことから、CMSの脆弱性が悪用され、誘導ページを不正に設置された可能性があるという。　 　調整先の割合は、国内43％、国外57％で、前期と比べ、国外の割合が増えた。

■サイト改ざん――前期比42％減だがインシデント報告数は最多

　Webサイト改ざん（1604件）は、前期の2774件から42％減少している。減少したとはいえ、インシデント別では依然として最も多く、改ざん内容も、不正なiframeや難読化されたJavaScript がページに挿入されたという報告が続いている。 　これらの改ざんサイトを閲覧して感染し、パソコンに保存されている認証情報が詐取されたり、サイト管理用パソコンが感染してftpパスワードが盗まれたりした結果、さらにサイト改ざんが行われるという循環が多くなっている可能性があるという。感染を防ぐには、OS やアプリケーションのアップデート、対策ソフトの定義ファイルを細心にするなど最低限の基本対策が重要となる。

（2014/01/20 ネットセキュリティニュース）

【関連URL：JPCERT/CC】 ・インシデント報告対応レポート(2013年10月1日～2013年12月31日)[PDF] http://www.jpcert.or.jp/pr/2014/IR_Report20140116.pdf

　グーグルは15日、Webブラウザ「Google Chrome」の最新安定版「32」を公開した。対象となるのは、Windows、Mac、Linux、およびInternet Explorer用のプラグイン「Chrome Frame」で、Windows版とChrome Frameは「32.0.1700.76」、Mac版とLinux版は「32.0.1700.77」。

　最新版では、機能の強化および、脆弱性11件の修正が行われた。解放したメモリーを使用してしまう問題など、危険度が4段階中で2番目に高い「高」の脆弱性も複数修正されている。内蔵のFlash Playerも、最新の「12.0.0.41」に更新された。

　マルウエア対策の機能も強化されている。悪質なファイルをダウンロードしようとすると、自動的にダウンロードがブロックされ、画面の下部にメッセージが表示されるようになった。

　最新版への更新は自動的に行われるほか、Google Chromeのメニュー（右端のアイコン）から「Google Chromeについて」を選択すると、ただちに最新版の確認とアップデートが行える。

（2014/1/15 ネットセキュリティニュース）

【関連URL】 ・Stable Channel Update［英文］（Google Chrome Releases） http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html

・Everyone can now track down noisy tabs［英文］（Google Chrome Blog） http://chrome.blogspot.jp/2014/01/everyone-can-now-track-down-noisy-tabs.html

　オラクルは15日、複数の深刻な脆弱性を修正したJRE（Java Runtime Environment：Java実行環境）の最新版、JRE 7 Update 51（1.7.0_51）を公開した。同社は、全てのユーザーに最新版への更新を強く推奨している。

　JRE 7 Update 51では36件の脆弱性が修正され、セキュリティ機能の強化やバグの修正も行われた。脆弱性のうち5件は脆弱性評価システム「CVSS」のスコアが最高値の10.0で、悪用されると外部からの攻撃でパソコンを乗っ取られるなどの深刻な被害が発生するおそれがある。

　対象となるのは、Windows、バージョンが10.7.3以上のMac OS X、Linux、Solaris。JREのアップデート機能（自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン）を使って更新できる。同社サイトから最新版を無料でダウンロードすることもできる。

（2014/01/15 ネットセキュリティニュース）

【関連URL：オラクル】 ・January 2014 Critical Patch Update Released［英文］ https://blogs.oracle.com/security/entry/january_2014_critical_patch_update

・Oracle Critical Patch Update Advisory - January 2014［英文］ http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

・Java 7リリースのハイライト http://www.java.com/ja/download/faq/release_changes.xml

・Java のバージョンの確認 http://www.java.com/ja/download/installed.jsp

・Javaのダウンロード http://java.com/ja/download/

　アドビシステムズは15日、PDF閲覧ソフト「Adobe Reader」および、コンテンツ再生ソフト「Flash Player」の最新版を公開した。どちらもウイルス感染に悪用されるおそれのある深刻な脆弱性が修正されており、同社は最新版へのアップデートを呼びかけている。

■Adobe Reader XI（11.0.06）/Adobe Reader X（10.1.9）

　アップデートの対象となるのは、Windows版とMac版のAdobe Reader XI（11.0.05）およびそれ以前のバージョンと、Adobe Reader X（10.1.8）およびそれ以前。更新後はそれぞれ「11.0.06」「10.1.9」となる。メモリー破壊の問題など、コード実行のおそれのある深刻な脆弱性3件が修正されている。 　使用中のAdobe Readerのバージョンは、Adobe Reader[ヘルプ]メニューの[Adobe Reader XIについて（または Xについて）]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できる。同社のサイトから最新版をダウンロードすることもできる。 ・Security Updates available for Adobe Reader and Acrobat[英文]（アドビ） http://helpx.adobe.com/security/products/acrobat/apsb14-01.html ・Adobe Readerのダウンロード（アドビ） http://get.adobe.com/jp/reader/

■Adobe Flash Player

　アップデートの対象はWindows版、Mac版、Linux版のFlash Playerで、更新後のバージョンはWindowsのInternet Explorer版とMac版が「12.0.0.38」、WindowsのNPAPIプラグイン版が「12.0.0.43」、Linux版が「11.2.202.335」。WindowsやMacでFlash Player 12系を利用できないユーザー向けには、11.7系の最新版「11.7.700.260」が提供されている。セキュリティが迂回される問題など、コード実行のおそれがある深刻な脆弱性2件が修正されている。 　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。 　Windows 8/8.1搭載のInternet Explorer 10/11用と、Google Chrome用のFlash Playerについては、それぞれ自動的に更新が行われる。更新後のバージョンはInternet Explorer 10/11用が「12.0.0.38」、Google Chrome用が「12.0.0.41」。 ・Security updates available for Adobe Flash Player[英文]（アドビ） http://helpx.adobe.com/security/products/flash-player/apsb14-02.html ・Flash Playerのバージョン確認（アドビ） http://www.adobe.com/jp/software/flash/about/ ・Flash Playerのダウンロード（アドビ） http://get.adobe.com/jp/flashplayer/ ・セキュリティアドバイザリ（2755801）Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム（マイクロソフト） http://technet.microsoft.com/ja-jp/security/advisory/2755801 ・Stable Channel Update[英文]（Google Chrome Releases） http://googlechromereleases.blogspot.jp/2014/01/stable-channel-update.html

（2014/01/15 ネットセキュリティニュース）

　マイクロソフトは15日、1月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。

　公開されたパッチは、深刻度が4段階評価で2番目に高い「重要」の4件。Windows、Windows Server、Word、Word Viewer、SharePoint Server、Office Web Apps、財務や人事などを管理する基幹業務システムのDynamics AXが影響を受ける。

【更新プログラムの内容】 ＜重要＞ ・[MS14-001]WordおよびOffice Web Apps：リモートコード実行の脆弱性 ・[MS14-002]カーネル：特権昇格の脆弱性 ・[MS14-003]カーネルモードドライバー：特権昇格の脆弱性 ・[MS14-004]Dynamics AX：サービス拒否の脆弱性

　このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Bladabindi」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

■MS14-002について 　このセキュリティ更新プログラムは、2013年11月にセキュリティアドバイザリが公開されていた「NDPROXY」の問題を解決する。「NDPROXY」は電話回線を制御するドライバーで、この脆弱性を悪用する攻撃がすでに始まっている。

（2014/01/15 ネットセキュリティニュース）

【関連URL：マイクロソフト】 ・セーフティとセキュリティセンター http://www.microsoft.com/ja-jp/security/default.aspx ・2014年1月のセキュリティ情報 http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan ・Microsoft Update http://windowsupdate.microsoft.com/ ・セキュリティアドバイザリ（2755801）Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム http://technet.microsoft.com/ja-jp/security/advisory/2755801

　RealNetworksは2013年12月20日、同社のメディアプレーヤー「RealPlayer」に深刻な脆弱性があることを公表した。脆弱性の影響を受けない最新版は、今のところ米国版のみ公開されている。日本語版のユーザーは注意が必要だ。

　同社の英語版告知によると、脆弱性の影響を受けるのは、Windows版のRealPlayer「17.0.2.206」およびそれ以前のバージョン。

　Real Metadata Packageファイル（RMPファイル）の取扱いに2件の問題があり、1件ではヒープベースのバッファオーバーフローが、もう1件ではスタックベースのバッファオーバーフローが発生する。細工されたRMPファイルを開くと任意のコードが実行されるおそれがあり、これによりウイルスに感染してしまう可能性もある。

　Windows版RealPlayerの最新バージョンは「17.0.4.61」で、このバージョンはRMPファイルに対応していないので脆弱性の影響を受けない。ただし、最新バージョンは記事執筆時点で米国版しか公開されていない。日本語版のRealPlayerを使っている場合、最新版が公開されるまでの間、一時的に同ソフトをアンインストールしておくようおすすめする。

　RealPlayer日本語版の最新バージョンは「RealPlayer Cloud」として提供されるとみられ、日本語公式サイトでは「日本でのサービス利用は現在準備中です」とアナウンスされている。

（2014/01/14 ネットセキュリティニュース）

【関連URL】 ・RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース（RealNetworks） http://service.real.com/realplayer/security/12202013_player/ja/ ・RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.[英文]（RealNetworks） http://service.real.com/realplayer/security/12202013_player/en/ ・RealPlayer Cloud（RealNetworks） http://jp.real.com/?mode=rp_c ・JVNVU#92956361 RealPlayer に複数の脆弱性（JVN） http://jvn.jp/cert/JVNVU92956361/index.html

　マイクロソフトは10日、今月15日に公開を予定しているセキュリティ更新プログラム（修正パッチ）の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が上から2番目に高い「重要」が4件。

　修正が予定されている脆弱性は、次の4件である。

・Office製品（Word Viewerを含む）およびOffice Web Apps、SharePoint Serverに影響するリモートコード実行の問題 ・昨年11月に攻撃への悪用が発覚した、Windows XP/Server 2003に影響する「NDPROXY」の特権昇格の問題 ・Windows 7/Server 2008に影響する特権昇格の問題 ・財務や人事などを管理する基幹業務システム「Dynamics AX」に影響するサービス拒否の問題

　このほかに、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。

（2014/01/10 ネットセキュリティニュース）

 【関連URL：マイクロソフト】 ・マイクロソフト セキュリティ情報の事前通知 - 2014 年 1 月 http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan ・マイクロソフト セキュリティ アドバイザリ (2914486)Microsoft Windows カーネルの脆弱性により、特権が昇格される http://technet.microsoft.com/ja-jp/security/advisory/2914486

　日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会）は6日、昨年3月から継続している国内Webサイトの改ざんについてまとめ、公表した。パソコンユーザーは改ざんサイトを閲覧するだけでウイルス感染する恐れがあるので、必要な対策を講じておきたい。

　同協議会は、2013年に多発した改ざんサイトに関連する公開情報を調査し、まとめた。2009年に発生したガンブラーによるサイト改ざんを大きく上回る改ざん件数が発生していること、4月を境に改ざんの特徴が異なることなどが示された。

■2013年3月から継続するサイト改ざんの特徴

　検知や感染サイトの確認が困難：2009年発生のガンブラー事案と本質的な部分に大きな違いはないが、特徴的なこととして、改ざんサイトは、HTMLファイル、JavaScript(.js)ファイル、PHP(.php)ファイル、CSS(.css)ファイルなど、サイト内のあらゆるファイルが改ざん対象になっている。また、マルウェア感染サイト(悪意あるWebサイト)へのアクセスや誘導もバリエーションが増えている。このため、防御側の検知や感染サイトの確認がしにくい状況となっている。 　2013年3月と6月で改ざん内容に異なる特徴：改ざん内容をみると、2013年1月、2月は「ファイル蔵置」が多く、3月には「その他の改ざん」が多数を占めた。4月に「iframeタグの挿入」が見られ始め、5月、6月はそれにくわえて「難読化JavaScript」が増加した。3月の改ざんは、Apache HTTPサーバを対象とし不正モジュールの蔵置で、改ざんサイト閲覧によりマルウェア感染サイトに誘導され、別のマルウェアに感染し、パソコン内の情報が盗まれる恐れがあった。6月以降は、2009年に流布したガンブラーウイルスと類似の侵害活動が多数となっている。

■パソコン利用者の感染防止対策

　改ざんサイトを閲覧してウイルスに感染しないため、ユーザーがとるべき対策の第1は、ウイルス対策ソフトのウイルス定義ファイルを最新にすること。ウイルスの変化が早く、最新の定義ファイルを用いてもウイルスを検知・駆除できないことがある。定義ファイルの更新は自動更新にしておこう。対策の第2は、セキュリティ更新プログラムを適用すること。Windows、Office、ブラウザ、およびブラウザから起動される各種アプリケーションのアップデートは必須だ。下記URLから、最新版やアップデートの状況について確認しておきたい。 ・Microsoft Windows http://www.update.microsoft.com/microsoftupdate/ ・Microsoft Office http://www.update.microsoft.com/microsoftupdate/ ・ブラウザ 　Mozilla Firefox http://mozilla.jp/firefox/ 　Google Chrome http://www.google.co.jp/chrome/ 　Apple Safari http://www.apple.com/jp/safari/download/ 　Microsoft Internet Explorer http://www.microsoft.com/ja-jp/windows/products/winfamily/ie/function/default.aspx ・Adobe Acrobat Reader http://get.adobe.com/jp/reader/ ・Adobe Flash Player http://get.adobe.com/jp/flashplayer/ ・Adobe Shockwave http://get.adobe.com/jp/shockwave/ ・Java(JRE) http://www.java.com/ja/download/windows_xpi.jsp?locale=ja ・QuickTime http://www.apple.com/jp/quicktime/download/

（2014/01/09 ネットセキュリティニュース）

【関連URL】 ・2013年3月から継続している国内 Web サイトのページ改ざん事案について（日本シーサート協議会） http://www.nca.gr.jp/2013/web201303/index.html ＜IPA＞ ・ウェブサイト改ざん等のインシデントに対する注意喚起～ウェブサイト改ざんが急激に増えています～ (2013年09月06日) http://www.ipa.go.jp/security/topics/alert20130906.html ・WordPressやMovable Typeの古いバージョンを利用しているウェブサイトへの注意喚起 (2013年09月13日) http://www.ipa.go.jp/security/topics/alert20130913.html ・ウェブサイト改ざんの増加に関する一般利用者（ウェブ閲覧者）向け注意喚起 (2013年06月26日) http://www.ipa.go.jp/security/topics/alert20130626.html ・2013年6月の呼びかけ「ウェブサイトが改ざんされないように対策を！」 (2013年06月04日) http://www.ipa.go.jp/security/txt/2013/06outline.html ＜＠police＞ ・ウェブ改ざんの観測状況とその概要[PDF] (2013年08月22日) http://isog-j.org/output/2013/0822/1_yamamoto.pdf ・外見上変化のないウェブサイト改ざん事案の多発について[PDF] (2013年06月07日) http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf ・ウェブサイト改ざん事案の多発に係る注意喚起について[PDF] (2013年05月24日) https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf

　フィッシング対策協議会は6日、2013年12月のフィッシング状況について公表した。報告件数は前月度より450件多い1412件に急増しており、オンラインゲームや金融機関をかたるフィッシングの増加が目立つ。この傾向は現在も続いており、巧妙さを増すフィッシングメールにだまされないよう注意が必要だ。

　フィッシングの報告件数の急増は、2013年11月から始まっている。11月度は10月度より739件増加し962件、12月度はさらに450件増えて1412件となった。フィッシングサイトのURL件数をみると、2013年11月度は10月度より133件増加し229件、12月度はさらに131件増えて360件となっている。

　同協議会の11月の総評では、急増の原因は「オンラインゲームをかたるフィッシングの報告に加えて、金融機関をかたるフィッシングが増加したため」としている。12月の総評では、増加が続く原因を「オンラインゲームや金融機関をかたるフィッシングが増加しているため」としている。

　本通信の「11月の国内フィッシング事情」では、オンラインゲームのアカウントを専門に狙い、国内ユーザー向けには「スクウェア・エニックス」を装うフィッシングを仕掛けていたグループが、11月中旬からターゲットをオンラインバンキングに切り替えた攻撃を開始したことを報告している。同記事の予想通り、攻撃はオンラインゲームとオンラインバンキングの二本立てで年末年始の休暇に突入。さらに、正月休暇が明けた今週もこの二本立て攻撃が続いている。同協議会は6日にハンゲーム、8日に三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして、注意を呼び掛けている。

・[2014/01/08 更新] 三菱東京UFJ銀行をかたるフィッシング(2013/12/27) https://www.antiphishing.jp/news/alert/mufg20131227.html ・[2014/01/06 更新]ハンゲームをかたるフィッシング(2013/12/10) https://www.antiphishing.jp/news/alert/hangame20131210.html

　本通信リサーチャーによると、見かけ上は大量のフィッシングサイトがあるように見えるが、同時に稼働している本体サーバーは最大でも3基で、これを使いまわし、途絶えることなくフィッシングサイトを稼働し続けているという。

　同協議会は、現在は不特定多数に対して執拗にフィッシングメールが送られる状態が続いているとして、判断に迷う場合や不審メールを受け取った場合は、事業者の問合せ窓口や同協議会まで連絡するよう呼びかけている。

（2014/01/08 ネットセキュリティニュース）

【関連URL】 ・2013年12月度フィッシング報告状況（フィッシング対策協議会） https://www.antiphishing.jp/report/monthly/201312.html ・（平成26年1月6日更新）インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください（三菱東京UFJ銀行） http://www.bk.mufg.jp/info/phishing/20131118.html ・重要 <更新>【重要】ハンゲームを装ったフィッシングメールにご注意ください（ハンゲーム） http://info.hangame.co.jp/index.nhn?m=detail&infono=9333

　IPA（情報処理推進機構）は7日、今月の呼びかけとして「おもいこみ 僕は安全 それ危険」を公開した。一般利用者が金銭被害を受ける可能性が高い脅威を4件取り上げて解説。対策の一つとして、「年に一度は、普段使用しているメーカー以外の無料ツールでウイルスチェックを行う」ことを推奨している。

　IPAは、金銭被害を受ける可能性が高い脅威として、「ネットバンキング不正送金」「ウェブ改ざん」「偽セキュリティソフト」「スマホのワンクリック請求」を挙げている。これまで何度も取り上げられてきた脅威だが、手口がさらに巧妙化しているため、「自分は大丈夫だ」という思い込みを捨て、日頃から用心してほしいとしている。

■金銭被害を受ける可能性が高い脅威

　ネットバンキング不正送金：2013年4月ごろから、ウェブメールサービスのログイン情報を盗み取る機能をもつウイルスを使い、銀行から利用者宛てにメール送信されたワンタイムパスワードを盗み、不正送金する手口が現れた。これまで通り大手金融機関をかたる偽メールで偽サイトに誘導するフィッシングの手口も使われている。 　ウェブ改ざん：複数の手口を組み合わせて巧妙化している。正規サイトが多数改ざんされ、セキュリティ対策の不十分なパソコンで閲覧するとウイルスに感染するよう細工されている。 　偽セキュリティソフト：改ざんサイトなどをセキュリティ対策が不十分なパソコンで閲覧した場合、勝手にパソコンに「偽セキュリティソフト」がインストールされ、ウイルスに感染しているという脅しの画面を表示し、有償版ソフトの購入を促す。 　スマホのワンクリック請求アプリ：インストール時のアクセス権限確認では不審な権限許可を求めず、アプリ内にアダルトサイトを表示し、画面に従って登録を完了すると請求画面を表示する。こうしたアプリが公式マーケット上で公開されており、従来の不正アプリを見分ける判断基準が通用しない。

■被害にあわないための対策

　基本的予防策としては、①セキュリティソフトを導入し、ウイルス定義ファイルを常に最新に保つこと。および、②パソコンやスマホのOSやアプリケーションソフト（特にAdobe Flash Player、Adobe Reader、Java）を最新版に更新し、脆弱性を解消して利用することが挙げられる。IPAはさらに、③年に一度はいつも使用しているメーカー以外の無料ツールでウイルスチェックを行う、ことを推奨している。これにより、ウイルスが検知されることがあるという。IPAは、セキュリティ各社の無料オンラインスキャンツールを紹介しているので、試してみられてはいかがだろう。

（2014/01/07 ネットセキュリティニュース）

【関連URL：IPA】 ・2014年1月の呼びかけ「おもいこみ　僕は安全　それ危険」 http://www.ipa.go.jp/security/txt/2014/01outline.html ・PDF版 http://www.ipa.go.jp/files/000036149.pdf