ネットセキュリティニュース

　楽天の偽サイトが2000件以上出現し、偽の注文確認メールも出回っているとの記事が先週、ネットニュースに掲載され話題になった。腑に落ちない点が多々あったので、実態を調査してみた。

　各社の記事がソースにしていたのは、タイムリーな情報を提供するニュースリリースやお知らせではなく、Q&Aのページだった。この種のページは、日々更新されてはいるものの、新旧の内容が渾然一体となっており、必ずしも現状に即した内容とは限らない。蓄積された情報なので、過去のことが含まれていることも多い。

　ニュースソースとなっていた「楽天を偽装したサイト等にご注意ください」もまた、新旧の情報が混在しており、フィッシング、通販詐欺サイト、マルウェア（ウイルス）メール、架空請求メールなど、同社に関連する様々な脅威がひとつにまとめたものだった。その中で最近の更新された部分は、マルウェアを添付した偽装メール（「invoice_10_02_2015.rtf」というファイルが添付されたメール）の再襲と、「偽装したサイトを誤って利用しないために」の追加くらいで、ほかは昨年の古い内容だったりする。このページは、頻繁に更新される別ページの「楽天を装ったWEBサイト」一覧と更新日が連動しているため、古い内容まで現在のことと勘違いしてしまったようだ。

■偽サイトの実態と現状

　本通信でも、古い内容を記事にしていたので、現状がどうなっているのかを調査してみた。調査のベースにしたのは、「楽天を装ったWEBサイト」一覧の2月25日付のものだ。先に結論を述べておくと、下記参照記事にある当時の状況と大差はない。本物そっくりの偽サイトに誘導するフィッシングは、ここしばらくは行われておらず、プロキシやゲートウェイと呼ばれる中継サイト経由で楽天市場にアクセスした場合には警告が出るようになり、本物を偽物と誤認する可能性も低減された。

　一覧に掲載されているURLは、過去にユーザーから報告されたものとあり、偽サイトであることが確認されたサイトのリストではないことが伺える。実際、中継サイト経由で本物のサイトを閲覧したものや、誘導先のサイトに転送するリダイレクタ、誘導先を見えないフレーム内に表示するページなどもあり、中にはWebページをコピーするサービス「ウェブ魚拓」にコピーされたものも含まれている。

　2月25日付の一覧2587件（注記*1）から、アクセスできないものや無関係なものを除外し、日本語の偽サイトらしきものをホスティングしている実質的なものだけに絞ると、有効なサイトは363件となった。いずれも、商品を送らなかったり、偽物を送り付ける通販詐欺サイトと見られるもので、17件に楽天の名称やロゴが“目立つ形で”使用されていた。ただしその中の6件は、「楽天ブランドコピー」と銘打つ、偽ブランド品を堂々（？）と販売するタイプの詐欺サイトだ。方向性はやや異なるが、検索エンジンを使うと、このような偽物の販売を売りにするサイトが大量にヒットする。

　大半を占めるその他の偽サイトの実態は、サイトの構築に楽天市場のショップの商品写真や説明などのコンテンツを盗用している通販詐欺サイトである。本物のコンテンツをコピーする際に、ロゴや社名や店名、サービス名なども一緒にコピーしてしまったケースだ。ロゴ等を目立つ形で使用しているところも含め、この手のサイトは、結果的にそうなってしまったというのが実情ではないだろうか。実在するショップに成りすまそうという感じはなく、どちらかというと、出所の分かるような情報を削除しようとしているように見える。

■増殖を続ける正規サイトのコピー

　国内のユーザーを狙う日本語の通販詐欺サイトは、有名ブランド品を激安で販売するタイプが2012年秋頃から大量に開設されるようになった、翌年の夏頃からは、日用品や台所用品、釣り具、自転車など、ありとあらゆるジャンルの商品を扱う詐欺サイトの量産が始まり、被害がますます広がっていった。こうした詐欺サイトが商品写真や説明の収集場所としたのが、さまざまなショップの集うショッピングモールだ。同じ構造で管理されている大量の商品は、自動収集で詐欺サイトを量産するのに向いており、シーズンに合わせたキャンペーンも勝手に展開される。価格設定をコピー元よりも安くすることにより、それなりの集客を期待しているのだ。

■「.tokyo」ドメインで話題の詐欺サイト

　そんなサイトの中には、「.tokyo」ドメインを使用していることで話題になった詐欺サイトが、各社の報道に先駆けて掲載されていた。このサイトの見た目は、各社の記事やフィルタリングでおなじみのデジタルアーツ社のリリースで確認できる。大量に存在する詐欺サイトは、フィッシングなどに使われる本物そっくりの偽のサイトではなく、このような見てくれのものばかりである。

　デジタルアーツの記事では、改ざんされた正規サイト上に、この詐欺サイトが多数設置されているようにも読める部分があるが、実際には、詐欺サイト本体が改ざんサイト上に設置されているわけではない。改ざんされたサイト上には、この「.tokyo」ドメインの詐欺サイトを見えないフレーム内に開くWebページが、大量に設置されていた。ネット上には、同様のページを数千個単位で置いたサイトがいくつもあり、タダでも多い詐欺サイトがより多く見え、検索にもヒットしやすくなっている。
　なお、このショップのロゴを盗用した詐欺サイトは、正月に「.com」ドメインでも作成されており、同店からも注意喚起が出されていた。

■詐欺サイトを見分ける方法

　デジタルアーツの記事では、被害にあわないための対策として、以下のような詐欺サイトの一般的な見分け方を紹介している。

・記載されている日本語がおかしい
・中国語の簡体語等の漢字のフォントが含まれている
・メールアドレスにフリーメールを使っている
・会社概要の説明がおかしい
・電話番号を記載していない
・金額があきらかに安すぎる
・支払い方法が銀行振込であり、個人名義である

　これらチェック項目は、それぞれに例外が存在するので、全項目をチェックし綜合的に判断する必要がある。今回、最近の詐欺サイトを改めて調査したところ、ほとんどの詐欺サイトに共通する、2つの特徴が浮かび上がってきた。

＜SSLに対応していない＞
　今回調査したサイトでは、個人情報の入力ページがSSL暗号化通信になっているところがひとつもなかった。入力フォームで錠マークが表示されない場合には、疑った方がよい。
　SSLへの対応は、手間やコストが余分にかかる関係から、詐欺サイトだけでなく、正規サイトでさえも未対応で済ませてしまっているところがある。しかし近年は、SSL対応のハードルは非常に低くなっており、詐欺サイトのSSL化は時間の問題かも知れない。また、正規のクレジットカード決済代行業者を使う偽ブランド品販売サイトのように、SSLに対応した業者のサイトで決済するようになっているところもある。SSL未対応は怪しいサイトだが、SSL対応だから安心できるわけではない。

＜電話連絡できない＞
　もうひとつの特徴が電話番号だ。多くの詐欺サイトは、「会社概要」や「特定商取引法に関する表示」の記載がいい加減で、実在する正確な住所を番地や部屋番号まで記載しているところが少ない。電話番号を記載したところは数件しかなく、実際に電話をかけてみると、通じなかったりでたらめだったりする。
　架空請求やワンクリック詐欺では、相手に電話をかけさせてから騙す手口が流行っているが、通販詐欺サイトでそこまでやるところはまだないようだ。初めて利用する際に電話をかけて実在確認するよう心がければ、今なら高確率で詐欺サイトを回避できるだろう。
　なお、詐欺サイトが掲載している住所や氏名、電話番号は、他のサイトからコピーして来たものだったり、詐欺サイトに騙されて申し込んでしまった人のものだったりすることもあるので、電話で確認する際には、くれぐれも相手に失礼のないようお願いしたい。

【注*1】2月20日付の記事で一覧の件数を約2700件としているのは誤りで、その後に件数が減ったわけではない。2月20日時点の正確な掲載件数は2574件で、23日に5件、24日に3件、25日に5件の計13件がその後に追加されている。

（2015/02/27 ネットセキュリティニュース）

【関連URL】
・楽天を偽装したサイト等にご注意ください
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/15818
・楽天や楽天ショップを装ったメールにご注意ください
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/22669
・「invoice」というファイルが添付されたメールにご注意ください
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/26504
・詐欺サイトの見分け方のポイントとは？（デジタルアーツ）
http://www.daj.jp/news/150223_01/
・レディースオフの偽サイトにご注意ください。（レディースオフ）
http://ameblo.jp/ladysoff2/entry-11980620403.html

　モジラは25日、Webブラウザ「Firefox」の最新版「36.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版（ESR）「31.5.0」と、メールソフト「Thunderbird」の「31.5.0」も公開されている。

　デスクトップ版Firefox 36.0では、今月17日に正式な仕様として承認された新しいWebの通信規格「HTTP/2」への対応や、新規タブページのピン止めしたタイルの同期機能などの新機能に加え、17件の脆弱性が修正されている。

　修正された脆弱性の重要度は、4段階評価で最も高い「最高」が3件、次に高い「高」が6件、「中」が6件、「低」が2件。メモリ破壊の問題やバッファオーバーフローが起きる問題、解放したメモリを使用してしまう問題といった、悪用されると任意のコードが実行されるおそれのある、危険な脆弱性が含まれている。

　ESR版では、36.0と共通する「最高」2件、「高」3件の計5件の脆弱性が修正された。ESR版Firefoxで修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、こちらも最新版の「31.5.0」が公開されている。

　それぞれの最新版は自動更新機能を通じて配布されているほか、手動で今すぐ更新することもできる。デスクトップ版では、メニューボタン「≡」をクリック→下段のヘルプボタン「？」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。Thunderbirdは、[ヘルプ]メニューの[Thunderbirdについて]を選択すると、最新版の確認と更新が行える。

　タブレット用ユーザーインタフェースが変更されたAndroid版Firefox 36は、25日昼の時点ではまだGoogle Playに掲載されていない。配信が始まると、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップすれば直ちに更新できるようになる。

（2015/02/25 ネットセキュリティニュース）

【関連URL：モジラ】
＜Firefox 36.0＞
・リリースノート（デスクトップ版）
http://www.mozilla.jp/firefox/36.0/releasenotes/
・リリースノート（Android版）
http://www.mozilla.jp/firefox/android/36.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
＜Firefox ESR 31.5.0＞
・リリースノート
http://www.mozilla.jp/firefox/31.5.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
＜Thunderbird 31.5.0＞
・リリースノート
http://www.mozilla.jp/thunderbird/31.5.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html

　ネット翻訳で銀行や省庁のメールが流出したとの記事が20日、読売新聞の朝刊に掲載された。同日、報道各社から横並びの記事が出され、これを受けたIPAは、クラウドサービス利用にあたっての心構えについての注意喚起を行った。

　各社の報道は、ある無料翻訳サイトに入力した文章や翻訳結果が、ネット上で誰でも見られる状態になっているというもの。その中には、個人が特定できる銀行や省庁などのメールも含まれているというショッキングな内容だった。

■IPAの注意喚起：過去にも同様の事故、利用者の知識向上が重要

　これを受けてIPAは、クラウドサービスはその利便性から急速に普及した反面、利用者がサービスの内容やリスクを正しく認識せずに利用したことが原因で、意図しない情報漏えいの問題が再三指摘されていると説明した。
　利用に際しては、信頼できるサービスであるかどうかを慎重に検討し、提供されるサービスの機能や仕様を十分に確認すること。いったん預けた情報や書き込んでしまった内容は、自分のコントロールが及ばないことになるリスクを認識して、利用するかどうかを判断することを、アドバイスしている。

■ユーザーが望まない結果もたらす「規定値」に注意

　問題の翻訳サイトを調べたところ、このサイトには「翻訳結果をサーバーに保存する」というチェックボックスがあり、これが既定で選択されていた。ユーザーが意識的に解除しなければ、すべて保存されてしまう仕様だったのだ。
　提供されるサービスの既定値は、必ずしもユーザーが望む設定になっているとは限らない。ユーザーが意識的にチェックを解除しておかいと、望まないメールが大量に送られて来る会員登録。望まないアプリをインストールしてしまうインストーラー。登録内容や投稿内容が既定で公開されることの多いSNSなど、注意しなければならない場面は多々ある。

　サービスを利用する際には、そのサービスが既定ではどのような振る舞いをするのか、それは自分が望むことなのか、望まないものを変更できるのかといったことを事前にチェックし、設定の変更や利用中止を判断する必要がある。

（2015/02/24 ネットセキュリティニュース）

【関連URL】
・クラウドサービスに入力した内容の意図しない情報漏えいに注意（IPA）
http://www.ipa.go.jp/about/press/20150220.html

　レノボジャパンは20日、同社のパソコンに搭載したSuperfish社のソフトウェア「VisualDiscovery」に、深刻な脆弱性があるとして注意を呼びかけた。同社から削除ツールが提供されているほか、各社のセキュリティ対策ソフトも対応を進めている。

　問題の「VisualDiscovery」は、ブラウザを乗っ取り、閲覧中のWebページに広告を挿入する、いわゆる「アドウェア」と呼ばれるもの。このようなものがプリインストールされていることも問題だが、このアドウェアが使用していたKomodia社のコンポーネントに深刻な脆弱性があり、悪用されると通信の盗聴や改ざん、なりすましなどが行われるおそれがある。

　対象となるのは、今年1月にプリインストールを取りやめた以前に出荷された、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズのコンシューマー向けノートブックPCである。ThinkPadノートブックPCや、デスクトップPC、スマートフォンはプリインストールされていないので、影響を受けない。該当者は、下記の「Superfishのアンインストール方法」のページの指示に従って、問題のソフトウェアなどを削除していただきたい。

　各社のセキュリティ対策ソフトも対応を進めており、最新の定義ファイルに更新した対応済み製品では、スキャンすると自動的に削除する。Windowsが標準搭載している「Windows Defender」や「Microsoft Security Essentials」も、21日配信の定義ファイルで対応したようで、削除されたとの報告がネット上にあがっている。

■脆弱性について

　Komodia社の情報によると、問題のコンポーネントは、ブラウザの通信に介入するために中間者攻撃の技法を使用しているという。[ブラウザ]⇔[コンポーネント]⇔[Webサイト]という形で通信を中継することにより、間で通信の傍受や改ざんが行えるようにしているのだ。

　このコンポーネントは、SSLで保護された暗号化通信でも機能するように、SSL通信に欠かせない電子証明書を自分で発行する機能を内包している。[ブラウザ]⇔[Webサイト]間で行っているはずの本来のSSL通信を乗っ取ったため、正規の電子証明書を使った通信は、[コンポーネント]⇔[Webサイト]間で完結してしまう。そこで、接続先に合わせた電子証明書をリアルタイムに発行できる仕組みを用意し、その都度接続先に応じた証明書を偽造し、[ブラウザ]⇔[コンポーネント]間の通信に使用する。電子証明書を厳密にチェックしないと本物か偽物か区別できないので、正常なSSL通信に見えてしまう。

　電子証明書を偽造するためには、電子証明書の発行元として振る舞い、発行元の秘密鍵を使って署名した電子証明書を作成しなければならない。そこで、信頼できる発行元になるためのルート証明書と呼ばれるものをインストールし、署名用の秘密鍵をコンポーネント自身が内部に持つようにしていた。秘密鍵は、ユーザーごとに異なるのものではなく共通のもので、プログラムの解析によりそれが抽出されてしまったため、問題のルート証明書がインストールされたシステムで機能する、任意のサイトの電子証明書を、誰でも勝手に作成できるようになってしまった。

（2015/02/23 ネットセキュリティニュース）

【関連URL】
・Superfishに関するレノボの見解 （レノボ）
http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml
・Superfish に関するレノボからのお知らせ（レノボ）
http://www.lenovo.com/news/jp/ja/2015/02/0221.shtml
・Superfishのアンインストール方法（レノボ）
http://support.lenovo.com/jp/ja/documents/ht102634
・Superfishの脆弱性（レノボ）
http://support.lenovo.com/jp/ja/documents/HT102633
・Vulnerability Note VU#529496：Komodia Redirector with SSL Digestor fails to properly validate SSL and installs non-unique root CA certificates and private keys[英文]（CERT）
http://www.kb.cert.org/vuls/id/529496

　大規模ショッピングサイトの楽天市場を偽装するメールが多数出回っている問題で、同社は19日、会員への「お知らせ」を更新し、偽装サイトへの注意を呼びかけた。

■偽装メール（注文確認、キャンセル処理催促、料金未払い訴訟勧告など）に注意

　同社によると、今月10日以降、偽装メールを受けとったという報告が相次いだ。偽装メールは、実際に同社が使用しているメールアドレスを差出人として使い、件名を「2015/2/10日付ご注文№****」などとして楽天の注文確認メールを装い、「invoice_10_02_2015.rtf」という文書ファイルを添付している。
　偽装に使われているメールアドレスは、同社が「変更確認メール」を利用者に送る際に使用しているもので、このアドレスから添付ファイルや注文に関するメールを送ることはないという。また、このRTF形式の文書ファイルを添付した偽装メールの手口は、セキュリティ会社が昨年12月時点で「請求書偽装スパム」として警告していたものと類似するという。添付文書を開き、文書内のアイコン画像をダブルクリックすると不正プログラムが実行される仕組みだ。
　偽装メールには他にもバリエーションがあり、メールのタイトルを「【楽天市場】注文内容ご確認（自動配信メール）」とする例、同じくタイトルを「楽天ショップでのご注文を受け付けました。注文に覚えのない方は本文をご確認の上、注文キャンセルを行ってください（注文自動配信メール）」としてキャンセル処理を催促する例など。また、「楽天リサーチ」等を名乗り、身に覚えのないコンテンツの料金未払い、有料サイト使用料金の未払いで訴訟を起こすと脅す例も確認されている。
　同社は利用者に「迷惑メールの見分け方」を説明し、これら偽装メール内に記されているリンクを絶対クリックしないよう、電話やメールでの連絡はしないように呼び掛けている。

■個人情報やカード情報詐取を企む偽装サイト、検索結果にも表示

　同社は「楽天市場からのお知らせ」を19日付で更新し、「楽天」や「楽天市場のショップ」を偽装した悪質サイトについて注意を呼びかけた。これまでに確認された偽装サイトのURLは、現在は閉鎖されているサイトも含め、約2700件にものぼる（2月20日現在）。
　偽装サイトの具体例として、楽天市場のショップページをそのまま偽装している例（URLは全く異なる）、会員登録の登録画面と酷似したフォームに個人情報を入力させようとする例などがキャプチャ画像で示されている。
　偽装サイトでは、注文時にクレジットカードのセキュリティコードを入力させようとしたり、注文ステップ中で認証サービスのID・パスワードを尋ねたりしているが、いずれも楽天市場では求めない情報であり、同社は絶対に入力しないよう注意を促している。これら偽装サイトは、検索結果にも「楽天」と記載され、表示される。ページURLが楽天市場とは違っていても、偽サイトの名称で拾われてしまうようだ。

　同社は、偽装サイトへの警告や検索エンジンサイトへの報告、警察やセキュリティ機関との連携など、対応を進めていくとしている。

（2015/02/20 ネットセキュリティニュース）

【関連URL】
・楽天を偽装したサイト等にご注意ください（2015年2月19日 更新）（楽天市場）
http://ichiba.faq.rakuten.co.jp/app/answers/popup/a_id/15818/?l-id=top_normal_side_info01
・「invoice_10_02_2015.rtf」というファイルが添付されたメールにご注意ください（2015年2月12日更新）（楽天市場）
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/26504
・12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か？（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/10558

　IPA（情報処理推進機構）が公開した「2014年度情報セキュリティに対する意識調査」の「倫理」編では、悪意ある投稿の増加や、実行すれば「不正アクセス禁止法」違反となってしまう意識の増加など、セキュリティ上の問題を提起する調査結果が報告されている。

　この調査は既報通り、パソコンユーザー（以下、パソコン利用者）5000名、スマートデバイスユーザー（以下、携帯端末利用者）3500名から有効回答を得ている。「脅威」について紹介した前回に続き、今回は「倫理」で報告された内容を紹介する。

■1位「動画共有」、10代の9割が「LINE」利用

　インターネットのサービスで最も人気があるのは「動画共有サイト」で、パソコン利用者の69％、携帯端末利用者の79％が利用している。2位以下は、パソコン利用者は「掲示板」36％、「Facebook」34％、「ブログ（アメーバ、FC2、はてな等）」32％、「Twitter」32％、「LINE」27％、「Google+」25％、「mixi」24％の順となる。携帯端末利用者では、2位が「LINE」71％、次いで「Facebook」55％、「Twitter」47％、「掲示板」45％、「ブログ」42％、「Google+」41％、「mixi」40％の順だった。携帯端末利用者の「LINE」人気は高く、10代で89％、20代は81％が利用している。
　前回調査と比較して増加が目立つのは「ブログ」と「mixi」で、ブログはパソコン利用者で12.6ポイント、携帯端末利用者で20ポイント増加し、mixiはパソコン利用者で8.2ポイント、携帯端末利用者で16ポイント増加した。

■情報発信活発な20代、「悪意ある投稿」は携帯端末利用者で増加

　インターネット上での情報発信状況をみると、「閲覧のみで投稿したことがない」は、パソコン利用者では61.5％、携帯端末利用者は47％だった。最も活発に利用している年代はどちらも20代で、パソコン利用者ではSNSへの「文章の投稿」41.7％（携帯端末利用者は51.3％）、「写真・動画の投稿」31.8％（同45.6％）だった。もう一歩進んで「自分でブログやウェブサイトを開設・公開」している20代は、パソコン利用者では24.9％、携帯端末利用者では24.5％存在し、どの年代よりも高率である。
　「悪意ある投稿」の経験について十数項目から選択させる質問では、パソコン利用者では「あてはまるものはない」という回答が78％で前回調査より4.6ポイント増えているが、携帯端末利用者では逆に3.4ポイント減少し、73％となった。携帯端末利用者が経験ありとした項目は多い順に「他人や企業の悪口」9.3％、「下品な言葉を含む内容」8.9％、「他人の発言を非難する内容」8.2％など。前回調査より増加した項目は、「他人の人格を否定するような内容」4.6％（2.2ポイント増）、「身体的特徴をあざ笑う、または馬鹿にする内容」3.6％（1.5ポイント増）などだった。

■携帯端末利用の20代・2割超に「不正アクセス禁止法」違反の恐れ

　「他人のIDを使ったインターネット上のサービス利用」に関する調査では、「親や友人」「知り合い」「全く知らない他人」それぞれのアカウントに、推測等でログインできたと仮定し、サービスを利用する可能性があるか否かを訊ねている。「すると思う」「やや思う」「どちらともいえない」の合計値が前回調査では1割以下だったが、今回は全体で1割を上回ってしまった。
　パソコン利用者では、「親や友人」11.5％、「知り合い」11.8％、「他人」11.5％で、いずれも前回調査より5ポイント以上増加した。携帯端末利用者も前回調査を大きく上回り、「親や友人」では7.6ポイン増の15.1％、「知り合い」では7.2ポイント増の14.5％、「他人」では11.3ポイント増の14.4％となった。なかでも携帯端末利用の20代は3項目とも23％台となり、ほぼ4人に1人という割合だ。
　報告書はこれらの行為が不正アクセス禁止法違反にあたるものであることを指摘し、「規範意識の向上とともに、インターネット関連の法律に関する知識を身につける必要がある」と警鐘を鳴らしている。

（2015/02/19 ネットセキュリティニュース）

【関連URL：IPA】
・「2014年度情報セキュリティに対する意識調査」報告書について
http://www.ipa.go.jp/security/fy26/reports/ishiki/index.html
「2014年度情報セキュリティの倫理に対する意識調査」調査報告書[PDF]
http://www.ipa.go.jp/files/000044094.pdf

　IPA（情報処理推進機構）は17日、「2014年度情報セキュリティに対する意識調査」の調査報告書を公開した。情報セキュリティの「脅威」と「倫理」の2分野について、Webアンケートを実施したもので、「脅威」の意識調査では、ID・パスワードの管理方法や、スマートデバイス利用者のセキュリティ意識などが浮き彫りになった。

　調査は昨年9月から10月にかけて行われ、13歳以上のパソコンユーザー5000名、同スマートデバイスユーザー3500名から有効回答を得た。調査報告書は「脅威」と「倫理」の2つに分かれるが、まずは、情報セキュリティ対策の実施状況などについて調べた「脅威」についてみてみよう。

■10代やパソコン習熟度低層ではまだまだ甘い「パスワード設定」

　パソコンユーザーにパスワードの設定方法について訊ねたところ、「誕生日など推測されやすいものを避けて設定している」52.6％が最多で、「分かりにくい文字（8文字以上、記号含む）を設定している」50.7％、「サービス毎に異なるパスワードを設定している」29.2％、「どれにもあてはまらない」21％の順だった。　上位2項目の「推測されにくいもの」「分かりにくい文字」は全体の5割以上が実施していることになるが、年代別にみると、10代はそれぞれ36.4％、39.2％と4割を切り、パソコン習熟度（注1）の低い「レベル1」ではそれぞれ36.6％、29.5％と心配な結果だった。安易なパスワード設定やパスワードの使い回しが狙われるリスト攻撃が相次いでいることから、報告書は「パスワードを適切に設定・管理し、自分自身でアカウントを守る意識」が求められるとしている。

■ネットバンキング利用者の5割以上がセキュリティサービスを認知

　ネットバンキング利用経験者に金融機関が提供するセキュリティサービスの認知を訊ねた結果は、「ソフトウェアキーボードの提供」61.4％、「ワンタイムパスワード生成器の提供（トークン、携帯電話、スマホ用アプリ）」57.3％、「ワンタイムパスワードのメール通知サービスの提供」55.9％、「合言葉による追加認証の提供」55％となり、5割以上が認知していた。ただし、パソコン習熟度が低いと全項目で認知度が下がっている。
　利用する上で対策していることは、「預金残高を定期的にチェックする」「ウイルス対策ソフトは常に最新状態にしている」が半数を超えた。セキュリティ対策を何もしていないと回答した人にその理由を訊ねた結果は、「セキュリティ対策の方法がわからないから」が4割超、「預金残高が少ないから」が3割超となった。

■スマートデバイスのウイルス認知率は83％、セキュリティ対策実施率はやや減少

　スマートデバイスをターゲットにしたウイルス（不正アプリ）があることを知っているかを訊ねた結果は、前回調査から5.6ポイント上昇して82.8％となった。ウイルス感染経験は、「感染経験がある」3.8％、「感染はないが、セキュリティソフトなどで発見したことがある」17.1％となった。感染時の被害は、「個人情報（電話番号、メールアドレス等）の流出」が6割超、「友人・知人の情報（電話帳情報）の流出」は約4割だった。前回調査では前者が36.4％、後者が22.7％で、大幅な増加となった。
　セキュリティ対策の実施状況は、「（可能な場合）OSのアップデート」が50％となり、前回より2.3ポイント増加した。しかし、「信頼できる場所（公式サイト）からアプリをインストールする」「アプリをインストールする前にアクセス許可を確認する（Abdoroid）」「ウイルス検知等のセキュリティソフトやサービス（有償）（無償）の導入」といった対策では減少が見られた。

（注1）同報告書では調査対象者のパソコン習熟度別にレベル1（入門・初心者）からレベル4（非常に習熟している）で設定している。

（2015/02/17 ネットセキュリティニュース）

【関連URL：IPA】
・「2014年度情報セキュリティに対する意識調査」報告書について
http://www.ipa.go.jp/security/fy26/reports/ishiki/index.html
・「2014年度情報セキュリティの脅威に対する意識調査」調査報告書[PDF]
http://www.ipa.go.jp/files/000044093.pdf

　2014年のネットバンキングでの不正送金の被害額は29億円を超え、過去最悪だった2013年から倍増したことがわかった。新手のウイルスによる被害も確認されている。

　警察庁が12日に発表したところによると、2014年1年間に1876件（前年1315件）、29億1000万円（同14億600万円）の不正送金があった。特徴として、個人の被害がメインだった2013年に比べて法人の被害が増大したこと、それも地方銀行や信用金庫・信用組合に被害が拡大したことがあげられる。

■被害は個人から法人へ、都銀から地銀へシフト。ピークは2014年1月

　2013年は個人被害が93％（13億800万円）、法人被害が7％（9800万円）という割合だったが、2014年は法人の被害が増大し、個人被害63％（18億2200万円）、法人被害37％（10億8800万円）という割合に変化した。
　その法人被害の内訳をみると、都市銀行等が2億5100万円（前年5100万円）、地方銀行等が8億3700万円（同4700万円）で、地方銀行等が76％を占める。被害を受けた金融機関数は、2013年は都市銀行12、地方銀行20の計32行だったものが、2014年には3倍以上の102金融機関（都市銀行16、地方銀行64、信用金庫18、信用組合4）へ拡大した。
　全金融機関での半年ベースの被害額は、2014年上半期の約18億5100万円に比べ、同下半期は約10億5800万円に減少している。警察庁の発表資料のグラフからは、2014年1月が被害のピークだったことが読み取れる。

■ウイルスが巧妙化　不正送金処理を自動で即座に実行

　不正送金処理を自動で行う、巧妙化した新しいウイルスによる被害も146件確認された。　以前のウイルスは、偽の入力画面を表示してIDやパスワードを入力させるという「盗み取る」機能だけを持ったもので、不正送金の処理は盗み取った後に犯罪者が自ら行う必要があった。このため、専用の小型端末で60秒や30秒毎に新しいパスワードを発行し、一度使ったパスワードは無効とする「ワンタイムパスワード」の仕組みで対応できた。
　しかし、新たなウイルスは「盗み取る」機能に加え、「即座に自動で送金処理を行う」機能も持っている。送金に必要なID、パスワード、暗証番号などが入力されると直ちに不正送金処理を実行するため、ワンタイムパスワードを使っていても被害にあってしまう。この新しい手口については、情報処理推進機構（IPA）が2014年7月の「呼びかけ」で注意を喚起している。トレンドマイクロのブログ（下欄参照）でも詳しく解説されている。

■下半期、不正送金の阻止率が31.4％に

　今回から新たに不正送金の阻止状況も公表されている。不正送金の阻止率は、上半期の7.6％から、下半期には31.4%に上昇した。阻止額は上半期が約1億4100万円、下半期が約3億3200万円だった。法人サービスでの当日送金停止等の対策が効果を上げた。

（2015/02/13 ネットセキュリティニュース）

【関連URL】
・平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について[PDF]（警察庁）
http://www.npa.go.jp/cyber/pdf/H270212_banking.pdf
・2014年7月の呼びかけ「 オンラインバンキングの正しい画面を知って、金銭被害から身を守りましょう！ 」（IPA）
http://www.ipa.go.jp/security/txt/2014/07outline.html
・国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/9884

　情報処理推進機構（IPA）は6日、「情報セキュリティ10大脅威 2015」の順位と概要を公表した。2014年に発生した情報セキュリティの事故、事件のうち、影響が大きかった脅威から、情報セキュリティ分野の研究者、企業の実務担当者などがトップ10を選出した。

　1位は「オンラインバンキングやクレジットカード情報の不正利用」である。日本の銀行口座をターゲットにした不正送金ウイルスが横行し、個人だけでなく法人にも被害が広がったことと、被害額が2014年上期だけで2013年を上回ったことにより、昨年の5位から1位に浮上した。

　2位は「内部不正による情報漏えい」。通信教育大手で発生した事件において情報漏えい件数が過去最悪だったことにより、昨年の11位から2位に急浮上した。

　3位以下は次の通り。　※（　）内は昨年の順位
　 3位：「標的型攻撃による諜報活動」（1位）
　 4位：「ウェブサービスへの不正ログイン」（2位）
　 5位：「ウェブサービスからの顧客情報の窃取」（4位）
　 6位：「ハッカー集団によるサイバーテロ」（ランク外）
　 7位：「ウェブサイトの改ざん」（3位）
　 8位：「インターネット基盤技術の悪用」（ランク外）
　 9位：「脆弱性公表に伴う攻撃の発生」（ランク外）
　10位：「悪意のあるスマートフォンアプリ」（6位）

　IPAは、2015年も継続して企業や組織、個人のいずれもさまざまな脅威にさらされることが見込まれるとして、まず驚異の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要があるとしている。

　なお、「情報セキュリティ10大脅威2015」の詳しい解説は、3月にウェブサイトで公開される予定。

（2015/02/12 ネットセキュリティニュース）

【関連URL：IPA】
・情報セキュリティ10大脅威 2015
http://www.ipa.go.jp/security/vuln/10threats2015.html
・「情報セキュリティ10大脅威 2015」を発表[PDF]
http://www.ipa.go.jp/files/000043627.pdf
・「情報セキュリティ10大脅威 2015」の概要[PDF]
http://www.ipa.go.jp/files/000043628.pdf

　マイクロソフトは11日、2月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」3件と、次に高い「重要」6件の計9件。Windows、Windows Server、Internet Explorer、Word/Word Viewer、Excel/Excel Viewer、Office、Virtual Machine Managerが影響を受ける。

【更新プログラムの内容】
＜緊急＞
・[MS15-009]Internet Explorer用累積パッチ：リモートコード実行の脆弱性
・[MS15-010]カーネルモードドライバー：リモートコード実行の脆弱性
・[MS15-011]グループポリシー：リモートコード実行の脆弱性

＜重要＞
・[MS15-012]Office：リモートコード実行の脆弱性
・[MS15-013]Office：セキュリティ機能バイパスの脆弱性
・[MS15-014]グループポリシー：セキュリティ機能バイパスの脆弱性
・[MS15-015]Windows：特権昇格の脆弱性
・[MS15-016]Graphicsコンポーネント：情報漏えいの脆弱性
・[MS15-017]Virtual Machine Manager：特権昇格の脆弱性

　Internet Explorer用の累積パッチは、41件の脆弱性を修正する。このうち、ASLRバイパスの脆弱性（CVE-2015-0071）はすでに悪用が確認されており、他の脆弱性と組み合わせて使われたとみられる。

　このほか、「Escad」「Jinupd」「NukeSped」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

　なお、1月末に存在が明らかとなり、実証コードも公開されている Internet Explorerの脆弱性（CVE-2015-0072）は、今回のパッチでは修正されておらず、アドバイザリも公開されていない。

（2015/02/12 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2015年2月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-feb

　2月1日～3月18日は、政府が定めた「サイバーセキュリティ月間」にあたる。「知る・守る・続ける」をキャッチフレーズに、産学官民連携で普及啓発活動が行われている。

　昨年度までは2月が「情報セキュリティ月間」とされていたが、今年度から「サイバーセキュリティ月間」に名称が変わり、実施期間が3月18日（サイバーの語呂合わせ）までとなった。

　期間中は、全国各地でさまざまなイベントが行われる。政府の新しい取り組みとしては、府省庁対抗による競技形式の事案対処訓練や、一般向けの「サイバーセキュリティ・カフェ」がある。サイバーセキュリティ・カフェは、街中のカフェやラウンジでコーヒーを片手に、専門家と一緒にサイバーセキュリティについて考えようというイベント。学生向け（2月26日開催）と、一般向け（詳細は後日発表）にそれぞれ行われる。

　特設ページも開設されている。菅内閣官房長官のメッセージや、関連行事一覧、スマートフォンやSNSを例に、身近に潜む脅威とその対策を紹介する啓発アニメ、また、サイバーセキュリティの専門家、若手技術者や経営者、ブロガーなどが様々な観点から語る日替わりコラム「サイバーセキュリティ ひとこと言いたい！」などが掲載されている。

（2015/02/10 ネットセキュリティニュース）

【関連URL】
・サイバーセキュリティ月間
http://www.nisc.go.jp/security-site/month/index.html
・サイバーセキュリティカフェ for students[PDF]
http://www.nisc.go.jp/security-site/files/CScafe_150226.pdf

　Internet Explorerに新たな脆弱性が見つかった。影響を受けるのは Windows 7/8.1上で実行される Internet Explorer 10/11。現時点で攻撃への悪用は確認されていないが、セキュリティ企業などが注意を呼びかけている。

　トレンドマイクロとシマンテックは4日、ブログでこの脆弱性について注意を呼びかけている。今回見つかった脆弱性を悪用されると、JavaScriptで任意のサイトを制御されるおそれがある。

　Internet Explorerを含め、ブラウザはすべて、表示するページやその中のフレーム内ページ、スクリプトなどがどのサイトのものなのかを識別しており、セキュリティ上の問題を引き起こすような操作はサイトをまたがって行えないよう制限している。今回の脆弱性を悪用すると、この制限が回避できてしまう。

　攻撃者はまず、悪質なJavaScriptを置いた攻撃サイトを用意する。この攻撃サイトにユーザーをいったん誘導し、その後、ターゲットのサイト（制御をもくろんでいるサイト）を開かせるなどしてJavaScriptを実行する。脆弱性によって、本来ならばターゲット上のスクリプトとしては実行できないものが、実行できてしまうのだ。その結果、ユーザーは、Internet Explorerに保存されている認証情報やCookieを盗み取られたり、悪質なサイトに誘導されたり、表示された偽のログイン画面にIDやパスワードを書き込んで盗み取られてしまうといった、さまざまな被害にあうおそれがある。

　JavaScriptを無効にすると被害にあうことはないが、サイトの閲覧が著しく不便になるので、現実的な解決策とは言えない。攻撃サイトに誘導されるのを防ぐため、ネットユーザーとしてはごく当たり前の心がけだが、メールに記載されているリンクやメッセージ上の短縮URLを安易にクリックしないよう気を付けたい。可能なら、脆弱性が修正されるまでの間、Internet Explorer以外のブラウザを利用するのもいいだろう。

（2015/02/09 ネットセキュリティニュース）

【関連URL】
・Internet Explorerのゼロデイ脆弱性を確認、Universal XSS攻撃の危険性（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/10879
・Internet Explorer で発見されたユニバーサルクロスサイトスクリプティング（UXSS）の脆弱性（シマンテック）
http://www.symantec.com/connect/blogs/internet-explorer-uxss
・Vulnerability Summary for CVE-2015-0072[英文]（NVD）
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0072

　グーグルは6日、深刻な脆弱性を修正した「Google Chrome」の最新安定版を公開した。対象となるのは、Windows、Mac、Linux、Android。

　アップデート後は、デスクトップ版が「Chrome 40.0.2214.111」に、Android版が「40.0.2214.109」に更新される。

　最新安定版では、リモートコード実行につながる開放したメモリーにアクセスしてしまう問題や、JavaScriptで任意のサイトを制御できてしまう問題などの危険度の高い脆弱性を含む11件の脆弱性が修正されている。

　このほかにも、デスクトップ版では、内蔵のFlash Playerが最新の「16.0.0.305」に更新されており、Android版では、サムスンの端末で発生していたセキュリティの警告が表示される問題に対処された。

　最新版への更新は、デスクトップ版は標準設定で自動的に行われるほか、Chromeメニュー（右端のアイコン≡）から[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。

　Android版は、Google Playの標準設定でWi-Fi接続時に自動的に行われるほか、Google Playでただちにアップデートが行える。

（2015/02/06 ネットセキュリティニュース）

【関連URL】
・Chrome for Android Update（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/02/chrome-for-android-update.html

　Adobe Flash Playerの未修正の脆弱性を悪用した攻撃が発生している問題で、Windows 8/8.1上のInternet Explorer(IE) 10/11、およびGoogle Chromeに組み込まれているプラグインの自動更新が6日、開始された。アドビシステムズからは、5日からの自動更新に加え、ダウンロード版の提供も始まった。

　Flash Playerの最新版では、Windows環境を狙う攻撃に悪用されていたコード実行の脆弱性（CVE-2015-0313）を含む、18件の脆弱性が修正されている。Webサイトを閲覧するだけでマルウェア（ウイルス）に感染してしまうおそれがあるので、未更新の方は至急最新版に更新していただきたい。

　脆弱性の影響を受けるのは、Windows版とMacintosh版の「16.0.0.296」以前のバージョンと「13.0.0.264」以前のバージョン、Linux版の「11.2.202.440」以前のバージョン。アップデート後は、それぞれ「16.0.0.305」「13.0.0.269」「11.2.202.442」に更新される。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8/8.1に搭載されているIE 10/11用のFlash Playerについては、Windows Updateを通じて配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 40.0.2214.111」が公開されており、こちらも自動的に更新される。

（2015/02/06 ネットセキュリティニュース）

【関連URL】
・APSB15-04：Security updates available for Adobe Flash Player[英文]（アドビ）
http://helpx.adobe.com/security/products/flash-player/apsb15-04.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティ アドバイザリ (2755801)：Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム（マイクロソフト）
https://technet.microsoft.com/library/security/2755801
・マイクロソフトサポート技術情報（3021953）（マイクロソフト）
http://support.microsoft.com/kb/3021953
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/02/stable-channel-update.html

　Adobe Flash Playerの未修正の脆弱性を悪用した攻撃が発生している問題で、アドビシステムズは5日、この問題を修正したFlash Playerの最新版「16.0.0.305」の自動更新機能を通じた配布を開始したと発表した。

　脆弱性の影響を受けるのは、Windows版とMacintosh版の「16.0.0.296」以前のバージョンと、「13.0.0.264」以前のバージョン。これらのFlash Playerには、クラッシュしたり任意のコードを実行されたりする可能性のある危険な脆弱性（CVE-2015-0313）があり、WindowsのInternet Explorer（IE）とFirefoxを狙った攻撃での悪用が報告されていた。これら環境では、Webサイトの閲覧中に、知らない間にマルウェア（ウイルス）に感染してしまうおそれがある。

　脆弱性を修正した最新版は、5日15時現在、Flash Playerの自動更新機能を通じた配布のみが行われている。Flash Playerの自動更新機能は、特に変更していなければ標準で有効になっており、インターネットに接続された起動中のパソコンは、1時間おきに自動的に更新チェックを行う。Flash Playerが使用中だと更新されないが、ブラウザを閉じた状態で待機していれば、ほどなく更新されるだろう。

　自動更新が有効かどうかは、コントロールパネルの「Flash Player」で確認できる。[高度な設定]タブの[更新]が[アップデートのインストールを許可する（推奨）]に設定されていれば、自動的にアップデートされる。

　最新版の同社ダウンロードサイトでの公開は、現地時間の5日を予定している。日本時間では、今夜遅くから明日にかけて、下記「Flash Playerのダウンロード」ページでもダウンロードできるようになる見込みだ。Google Chrome用のFlash Playerについては、Google Chromeの自動更新を通じて、Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlashPlayerについては、Windows Updateを通じて配布されることになっており、準備が整い次第、自動的に更新される予定だ。

　システムにインストールされているFlash Playerのバージョンは、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できるほか、下記「Flash Playerのバージョン確認」のページにアクセスすると、そのブラウザで有効なFlash Playerのバージョンが確認できる。

（2015/02/05 ネットセキュリティニュース）

【関連URL】
・APSA15-02：Security Advisory for Adobe Flash Player[英文]（アドビ）
http://helpx.adobe.com/security/products/flash-player/apsa15-02.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/

　フィッシング対策協議会は2日、2015年1月の月次報告書を公開した。フィッシング報告件数は前月比で約4倍に急増し、このところ減少していた金融機関をかたるフィッシングの割合が増加した。

　同協議会に寄せられたフィッシング報告件数（海外含む）は、2014年6月の4403件から同7月の1354件に激減して以降、同8月から12月までの5か月間は500～600件台で推移していた。ところが、今年1月の報告件数は、前月の503件から2156件に、約4倍にも跳ね上がった。

　攻撃者がユーザーを誘導する偽サイトのURL件数（重複なし）は、前月より14件増え、399件だった。フィッシングに悪用されたブランド件数（海外含む）は7件で、前月度より2件減少している。

　ブランドで注目されるのは、金融機関をかたるフィッシングの増加である。昨年12月は金融機関をかたるフィッシングの報告件数が減少し、全体の報告件数の9割以上をオンラインゲームが占めた。今年1月にはそれが75％に下がり、残り約25％は金融機関をかたるフィッシングだという。

　同協議会は、金融機関やオンラインゲームをかたるフィッシングメールが2月以降も続く可能性があるとして、注意を呼び掛けている。

（2015/02/05 ネットセキュリティニュース）

【関連URL：フィッシング対策協議会】
・2015/01 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/201501.html
・スクウェア・エニックス（ドラゴンクエストX）をかたるフィッシング（2015/01/08）
https://www.antiphishing.jp/news/alert/squareenix_20150108.html
・三菱東京UFJ銀行をかたるフィッシング（2015/01/23）
https://www.antiphishing.jp/news/alert/ufj20150123.html

　IPA（情報処理推進機構）は「2月の呼びかけ」で、サイト閲覧中にパソコンの不調を警告するメッセージを表示してソフトウェア購入を促す手口を取り上げ、注意点と対処法を解説している。

　Webサイト閲覧中に、「お使いのパソコンの性能が低下しています！すぐにエラーを修正してください」などといったメッセージが表示されることがある。こうした警告メッセージに不安をおぼえ、パソコンの調子がおかしくなったようだとIPAに相談してくる人が多いという。

　こうした警告は、「ソフトウェア購入を促す」ための手口の一部で、突然ウイルススキャンが始まったかのような偽画面を表示し、 最終的には有償版ソフトウェアの購入に誘導する。スキャン画面を表示させるソフトウェアは、脆弱性を悪用してパソコンに入り込むタイプ（偽セキュリティソフト）と、利用者が自らパソコンにインストールするタイプの2つがあるが、前者タイプは下火となっており、後者タイプに関する相談がほとんどだという。

■対処のポイント

　後者タイプに関する相談は大きく3パターンに分けられ、IPAはそれぞれの対処ポイントを示している。

(1) エラーメッセージを見て不安になったという相談
　表示されるエラーメッセージは、Webサイトのコンテンツが表示されているだけで、実際のパソコンの不調を示すものではない。したがって、不安をもつ必要はなく、パソコンへの対処も不要。

(2) 知らぬ間にスキャン画面が表示されるようになったので消したいという相談
　このケースは、直近にインストールしたソフトウェアに、スキャン画面を表示するソフトウェアが同梱されていたが、それに気づかずインストールしてしまったことが原因と考えられる。スキャン画面を消すには、このソフトウェアをアンインストールすればよい。

(3) スキャン画面を表示するソフトウェアの削除がうまくいかないという相談
　アンインストール作業後も「プログラム一覧」に表示される場合は、削除できていないことを示している。その原因が特定できない場合は、「システムの復元」または「パソコンの初期化」が必要になる。

■インターネット利用時の注意点

　この手口対策というだけでなく、インターネットを利用する際には、「Webサイトに表示される内容」、「ソフトウェアのインストール時に表示される記載内容」をしっかり確認してほしいとIPAはアドバイスする。

(1) 「Webサイトに表示される内容」を確認する
　画面上に表示される警告、たとえば「アクセス先でフィッシング行為を検出しました」などというメッセージは、フィッシングサイトに接続しようとしていることへの警告であり、無視してアクセスすれば危険をおかすことになる。警告内容をよく読み、不明点があれば、セキュリティソフトのメーカーに問い合わせたり、利用しているブラウザのヘルプを確認したりして、警告が表示された理由をしっかり確認するようにしたい。

(2) 「ソフトウェアのインストール時に表示される内容」を確認する
　上記の手口解説で見たように、ソフトウェアのインストール時に、知らずに他のソフトウェアも同時にインストールしてしまうことがある。だが、複数のソフトウェアを同時にインストールする際には、利用者にその同意を得ようとする表示が記載されることがあり、これを見逃さず確認できていれば、不要なソフトウェアをインストールしてしまうことは避けられる。表示画面の内容を注意深く確認することの意味は大きい。

（2015/02/04 ネットセキュリティニュース）

【関連URL：IPA】
・「その警告表示はソフトウェア購入へ誘導されるかも知れません」～Yes.Ok.クリック前に一呼吸
http://www.ipa.go.jp/security/txt/2015/02outline.html

　アドビシステムズは2日、Flash Playerの未修正の脆弱性を悪用した攻撃が発生しているとして注意を呼びかけた。脆弱性は今週中に修正される予定だが、それまでは、無効化するなどの安全策を講じておくことをお勧めする。

　同社のセキュリティアドバイザリによると、悪用されているのは、先週公開されたばかりのWindows/Macintosh/Linux版の最新版および以前のバージョンに影響する、コード実行の脆弱性（CVE-2015-0313）で、システムを乗っ取られる深刻な事態を招くおそれがある。同社では、Windows 8.1上のInternet Explorer（IE）とFirefoxを狙った攻撃が行われているとの報告を受けており、問題を修正した最新版へのアップデートを今週中に行うことを予定している。

　この脆弱性を悪用した攻撃は、先週から行われていたようで、トレンドマイクロのブログによると、動画共有サービスに配信されていた広告から、細工された攻撃用のSWFファイルを再生するように仕向けられていたらしい。標的になっている環境でこのファイルを再生してしまうと、マルウェア（ウイルス）が強制的にインストールされてしまうおそれがある。

　脆弱性攻撃の規模や国内への影響については不明だが、アップデートが行われるまでの間は、Flash Playerを一時アンインストールするか、ブラウザの設定で無効にしておくことをお勧めする。Flash Playerがインストールされているかどうかは、下記「Flash Playerのバージョン確認」のページにアクセスすると確認できる。

■Windows 8/8.1上のIEを無効化する方法

　攻撃対象とされているWindows 8.1上のIEの場合には、Flash PlayerがIEに組み込まれているので注意していただきたい。一時的に他のブラウザに変更するか、Flash Playerを無効にした状態で利用することをお勧めする。

　Flash Playerの無効化は、アドオンの管理で行う。歯車の形をしたメニューアイコンをクリックし、[アドオンの管理] を選択する。[すべてのアドオン]を選択して[ツールバーと拡張機能]を表示すると、一覧の中に[Shockwave Flash Object]が見つかるだろう。これがIEに組み込まれたFlash Playerのアドオンだ。これを選択して[無効にする]ボタンを押すと、Flash Playerが無効になる。無効化したアドオンは、[有効にする]で元の有効の状態に戻る。

（2015/02/03 ネットセキュリティニュース）

【関連URL】
・APSA15-02：Security Advisory for Adobe Flash Player[英文]（Adobe）
http://helpx.adobe.com/security/products/flash-player/apsa15-02.html
・Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用（Trend Micro Security Blog）
http://blog.trendmicro.co.jp/archives/10837
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/

　IPA（情報処理推進機構）は、2014年1～12月のウイルス・不正アクセスの届出および相談状況についてまとめ、発表した。届出件数、ウイルス検出数とも減少したが、不正プログラムの検出数は増加し、ネットバンキングのIDとパスワードを窃取するBancos（バンコス）が前年比で倍増した。また、スマホユーザーの「ワンクリック請求」被害相談も倍増している。

■不正プログラム検出数1位は「Bancos」、5月以降激減

　2014年の届出件数は5014件（2013年から24％減少）、ウイルス検出数は8万3028個（同57.5％減少）、不正プログラム検出数は38万625個（同63％増加）だった。不正プログラムの年間検出数で最も多かったのはネットバンキングの不正送金に使われる「Bancos」で、2013年の3万867個から6万5942個へ、倍増した。しかし、検出数の推移 (2014年1月～12月)をみると、Bancosは2014年5月に激減し、以降も増加することはなかった。このBancosの激減と連動して、ネットバンキング関連相談も、2014年7月以降は大幅に減少している。

■「スマホのワンクリック請求」相談倍増、今後も増加懸念

　IPAの「安心相談窓口」に寄せられた相談件数は1万5598件で、2013年より約2.4％増加し、毎月常に1000件を越す相談に対応している。「ワンクリック請求」相談は3301件で、2013年の3287件とほぼ横這いだったが、 このうちスマートフォンで被害にあったものは790件で、2013年の393件から倍増した。スマートフォン利用の増加に伴い、興味本位でアダルトサイトなどを閲覧した結果、ワンクリック請求の被害にあう人が増加していると考えられるという。この現象は今後も増加することが懸念されている。金銭被害に関係する相談としては、このほか「ソフトウェア購入を促し、クレジットカード番号等を入力させる手口」相談が624件、「ネットバンキング」相談が158件、「ランサムウェア」相談が35件寄せられた。

■「ネットバンキング」被害相談、2014年7月以降は大幅減少

　ネットバンキング相談は、147件（2013年）から158件（2014年）へ、年間件数は横這いだが、四半期ごとの推移を見ると大きな変動がみられる。パソコンにウイルスを感染させて、乱数表などの情報をすべて入力させる手口が2012年後半に出現し、それに伴って相談も2012年10月から増加。以後、相談は途切れず続き、2013年7月から2014年6月には大きな増加をみせた。しかし、2014年7月以降、相談は激減している。IPAはその理由として、2014年7月に警察庁、総務省、JPCERT/CCなどが連携して「国際的なボットネットのテイクダウン大作戦」を行ったことを挙げている。Bancos感染パソコンの利用者に対してISP等を通じてウイルス駆除を促す活動が行われたもので、その結果、感染パソコンが減少し、相談の減少にもつながったようだ。

（2015/02/02 ネットセキュリティニュース）

【関連URL：IPA】
・「コンピュータウイルス・不正アクセスの届出状況および相談状況[2014年年間（1月～12月）]」を公開しました。
http://www.ipa.go.jp/security/txt/2015/2014outline.html
・PDF版＞コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年年間]https://www.ipa.go.jp/files/000043677.pdf