ネットセキュリティニュース

　インターネットを使うIP電話で知らない間に国際通話が行われ、高額な料金が請求される被害が発生しているとして、総務省などが注意を呼びかけている。一般のご家庭への影響はなかったようだが、この機会に忘れがちなネット接続機器の安全対策に目を向けてみたい。

　今回の被害は、企業や組織で使われていたIP電話の交換機が、何らかの方法で外部から操作され、大量の国際発信が行われたらしい。被害にあったユーザー2社を独自に調査したネットエージェントは、交換機がインターネットからアクセスでき、管理用のID/パスワードが初期設定のまま変更されていなかったため不正に操作されたとの報告書を24日に公開した。

　これを受けた当該機器の販売元レカムは、これまでの経緯や同社の見解などを翌25日に公表した。同社の発表によると、3月から4月にかけて計74件、5千万円規模の被害が該当製品で発生したという。原因の特定には至っていないが、初期パスワードではないユーザーにも被害が及んでおり、被害発生後にパスワードを変更しても被害が続く事例もあったとのことなので、より深刻な問題があるのかもしれない。

　NTT東西の発表によると、IP電話交換機に侵入され設定を変更された手口のほかに、外出先から接続して発信する機能を、第三者に不正利用された手口も確認されているそうだ。

　こうしたネット接続機器は、いくつかのポイントを押えておくと、より安全に利用することができる。ルーターやプリンタ、複合機、NAS（ネットワークに接続するストレージ）、テレビ、レコーダーと、身のまわりのさまざまな機器がネット接続に対応している。こうした機器をお使いの方は、この機会に機器のセキュリティチェックを行っていただきたい。

■外部からの接続を遮断する

　ネットに接続している機器がインターネットからアクセスできるようになっていると、外部からの侵入やサービスの不正利用を許してしまうことがある。インターネット側からのアクセスが必要な機器以外は、アクセスできないようにしておく。
　家庭内で複数の機器をネットに接続する際には、インターネット回線の接続口にルーターと呼ばれる機器を設置し、家庭内のLANとインターネットとを分離するのが一般的だ。ルーターには、外部からのアクセスを遮断するファイアーウォール機能が備わっており、特別な対策をしなくてもインターネット側からのアクセスは遮断されている。
　外部からアクセスする必要のある機器に関しては、外部からの接続を特定の機器に中継するようにルーターを設定（ポート開放）したり、外部の中継サーバーを介して接続するよう構成したりといった、特別な措置が必要となる。特に何もしなければ、一定の安全性を保っているので、必要がなければ外部からアクセスする機能を停止しておく。これが、第一に検討すべきポイントだ。

■強固なパスワードで保護する

　必要があって外部から接続できるようにした場合には、初期パスワードで簡単に接続できてしまうことのないよう、接続用のパスワードや管理画面のパスワードを忘れずに変更しておく。変更の際には、第三者が推測しやすいものや簡易なパスワードを避け、英数記号を織り交ぜた複雑で長い強固なパスワードを設定する。

■ファームウェアを最新の状態に

　機器に組み込まれているソフトウェアをファームウェアという。ファームウェアは、パソコンのOSやアプリなどと同様、セキュリティ上の欠陥が見つかると修正した更新版が提供されることがある。メーカーのサポートページやダウンロードページをこまめにチェックし、最新のファームウェアにアップデートするよう心がけたい。機器によっては、本体に確認や更新を行う機能が用意されていることもある。

■国際通話(発信)規制

　IP電話の高額請求の場合には、国際通話(発信)ができないように規制しておく緩和策もとれる。国際電話を利用する予定がなければ、利用できない様にしておくのだ。発信規制は、機器の機能として提供されている場合もあるし、プロバイダが提供していることもある。「So-net フォン」の場合は、2014年11月からこの規制機能を導入しており、国際通話(発信)を利用していたユーザーや事前に利用を申し出たユーザー以外は、初期設定でかけられないようになっている（後から変更可能）。
　他社のIP電話でも同様のサービスが利用できるほか、携帯電話会社も発信規制サービスを提供している。不要な方は、万一に備えて申し込んでおくと良いかもしれない。

（2015/06/30 ネットセキュリティニュース）

【関連URL】
・第三者によるIP電話等の不正利用に関する注意喚起（総務省）
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
・IP電話乗っ取り被害調査結果報告書[PDF]（ネットエージェント）
http://www.netagent.co.jp/ipphone/ipphone_hijack2015.pdf
・当社に関する一部報道について（レカム）
http://www.recomm.co.jp/IR/tabid/60/Detail.html?itemid=2555
・第三者による不正な電話利用等の被害にご注意ください（NTT東日本）
http://www.ntt-east.co.jp/info/detail/150612_01.html
・かけた覚えのない国際通話にご注意ください（NTT西日本）
http://www.ntt-west.co.jp/info/support/attention4.html
・So-net フォン『国際通話(発信)』の規制機能導入についてのお知らせ
http://www.so-net.ne.jp/info/2014/op20140701_0024.html

　三井住友銀行は24日、同行を装い、オンラインバンキングの暗証番号などを盗み取ろうとする不審なSMSが発信されているとの情報が寄せられているとして、顧客宛てに注意を呼びかけるメールを配信した。

　SMS（ショートメッセージサービス）は、携帯電話やスマートフォンの電話番号宛てに短いメッセージを送信するサービスのこと。機種によって、メールと同じように扱われることもあれば、メールとは別のアプリで送受信するものもある。このSMSを悪用した同行を装うメッセージが、先月から不特定多数に送られている。

　メッセージは、「１」で始まる北米の電話番号から送られており、「ダイレクトのパスワードが翌日失効するため、メンテナンスサイト ｗｗｗ．ｓｍｂｃ●●．ｃｏｍ により、更新をお願いします」という内容で、リンク先に誘導しようとする。誘導先は、同行のインターネットバンキング「SMBCダイレクト」の正規のページを偽装した偽のサイトで、暗証番号などを入力させようとする。表向きは、パスワードの変更を装っているが、不正送金を実行する手口だと同行は告知している。同行では、SMSでサイトに誘導して暗証番号の入力を求めるようなことはないとしており、万一入力してしまった場合には、早急にSMBCダイレクトの利用停止などの手続を行うよう呼びかけている。

　SMSを悪用した同行のフィッシングは、先月半ば過ぎから確認されており、同行は問題のメッセージをホームページで公開して注意を呼びかけていた。不審なSMSは、今月に入ってからも続き、15日には三菱東京UFJ銀行を装うSMSと偽サイトも確認された。三菱東京UFJ銀行のフィッシングは単発で終了したようだが、三井住友銀行のフィッシングはその後も執拗に続いており、今日（6月25日）も朝から偽サイトへの誘導が行われていた。毎回「ｓｍｂｃ●●．ｃｏｍ」形式のドメインを新規に取得し、平日の朝に偽サイトの稼働を開始。昼頃までにSMSの送信を終え、15時頃に撤収という毎日が繰り返されている。

　主要なブラウザやセキュリティソフトは、フィッシングサイトをブロックする機能を用意しているが、使用するドメインやサーバーが毎日異なるこのフィッシングには、あまり役に立っていないようだ。不審なメッセージや不審なサイトは、自力で判断できるようにしたい。発信元の電話番号や日本語の使い方、パスワードが失効するので更新するよう促す内容は、不審なメッセージの判断材料だ。ログイン情報などを入力するページのアドレスバーに、錠前マークや「Sumitomo Mitsui Banking Corporation」という表示がない場合には、偽のサイトである。

（2015/06/25 ネットセキュリティニュース）

【関連URL】
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。（三井住友銀行）
http://www.smbc.co.jp/security/index.html
・当行を装った不審な電子メールの例（三井住友銀行）
http://www.smbc.co.jp/security/phishingmail.html#sample_01

　アドビシステムズは24日、深刻な脆弱性を修正した「Flash Player」の最新版を公開した。Windows環境を狙った攻撃が発生しているので、速やかにアップデートしていただきたい。

　脆弱性の影響を受けるのは、Windows版とMacintosh版、Internet Explorer/Google Chrome搭載版の「18.0.0.161」以前のバージョンと、Linux版の「11.2.202.466」以前のバージョン。アップデート後は、それぞれ「18.0.0.194」「11.2.202.468」に更新される。延長サポート版の「13.0.0.296」以前のバージョンにも影響があり、最新の「13.0.0.296」が提供されている。

　同社のセキュリティ情報によると、最新版では任意のコードが実行されるおそれのあるバッファオーバーフローの問題1件が修正されている。この脆弱性は、悪用されるとシステムが乗っ取られるおそれがあり、すでにWindows 7上のInternet ExplorerとWindows XP上のFirefoxを標的とした限定的な攻撃に悪用されているという。

　同日投稿されたFireEyeの公式ブログによると、一部の業界宛てに送られたメールのリンク先に、この脆弱性を悪用する細工されたFlash Player用のファイルが仕掛けられており、閲覧するとシステムに侵入するためのバックドアが仕掛けられてしまうという。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8/8.1に搭載されているIE 10/11用のFlash Playerについては、最新版がWindows Updateを通じて配布されており、自動的に更新される。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 43.0.2357.130」が公開されており、こちらも自動的に更新される。

（2015/06/24 ネットセキュリティニュース）

【関連URL】
・APSB15-14：Security updates available for Adobe Flash Player[英文]（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb15-14.html

・Operation Clandestine Wolf - Adobe Flash Zero-Day in APT3 Phishing Campaign[英文]（FireEye Blog）
https://www.fireeye.com/blog/threat-research/2015/06/operation-clandestine-wolf-adobe-flash-zero-day.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティアドバイザリ（2755801）：Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム（マイクロソフト）
https://technet.microsoft.com/library/security/2755801
・Chrome Stable Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/06/chrome-stable-update.html

　グーグルは23日、深刻な脆弱性を修正した「Google Chrome」の最新安定版「43.0.2357.130」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では、WebUIのバリデーションエラーや、異なるサイト間の制限が突破されてしまう問題など、深刻度「高」の脆弱性を含む複数の脆弱性が修正されているほか、搭載しているFlash Playerが最新の「18.0.0.194」に更新されている。

　最新版への更新は自動的に行われるほか、Chromeメニュー（右端のアイコン≡）から[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。

（2015/06/24 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/06/chrome-stable-update.html

　他人の無線LANを勝手に使う「タダ乗り」行為の摘発が6月12日に報じられた。16日付の本通信記事でもお伝えしたが、あらためて事件の概要を振り返り、何が危険なのか、何に注意すればよいかをまとめた。

■事件の概要

　昨年6月、ネットバンキングの不正送金（中華系のものとは別の事件）を捜査していた警視庁と愛媛県警の合同捜査本部が、グループの首謀格とみられる愛媛県松山市の男を逮捕した。直接の容疑は、同年2～3月にかけて行われたゆうちょ銀行のフィッシングでの摘発（不正アクセス禁止法違反）だったが、メールにマルウェア（ウイルス）を添付する手口でのアカウント窃取や、隣家の無線LANを勝手に使用して犯行に及んでいた疑いも持たれていた。マルウェアメールについては、昨年末に不正指令電磁的記録供用罪で再逮捕されており、今回は無線LANのタダ乗りについて、電波法違反容疑での再逮捕となった。

　「タダ乗り行為摘発」との報道からは、無線LANの暗号化で使用する暗号化キー（パスワード、パスフレーズ、ネットワークキーなどとも）の解読が、暗号化されている無線通信の傍受・復号を禁じた電波法に抵触したかのように受け取れるが、実のところは、2010年の摘発と同様、高出力の無線LAN機器を無免許で使用した、不法無線局としての摘発だったようだ。今回のタダ乗り無線LAN摘発は、自宅の無線LANがタダ乗りされてしまう問題とともに、違法な無線機器を使用してしまう可能性があることについても注意を払わなければいけない。

■無線LANのタダ乗りを防ぐ暗号化

　一連の報道を受け、総務省やIPA（情報処理推進機構）が無線LANの不正利用に関する注意を呼びかけている。総務省発表では、無線LANの通信を暗号化していない、または古い暗号化方式（WEP）を使用していることが原因であり、より強固な暗号化方式を使用するよう求めており、IPAは「WPA2-PSK（AES）」を設定することを推奨している。

　暗号化していない無線LANは、広く一般に開放しているのと同じ状態で、誰でも自由に接続できてしまう。無線LAN初期の暗号化方式であるWEPは、それ自体に致命的な欠陥があるため、簡単に破られてしまう。今回摘発された容疑者も、ツールを使ってWEPの暗号化キーを取得したと報じられているように、タダ乗りの防止策にはならないのだ。
　ここでは、タダ乗りを防ぐための要件として、以下をあげておく。これらは、どれかひとつではなく全て満たす必要がある。

(1) 可能な限り「WPA2」を使用する
(2) 「WEP」「暗号化なし」での接続を禁止する
(3) 複雑で長い暗号化キーを設定する

　以上で理解できた方は、無線LAN親機（ルータ）の管理画面を開いて確認・設定していただきたい。ちなみに10年くらい前までの機器は、ディフォルト設定が暗号化なしだったり、まだWEPにしか対応していなかったりするで、機器そのものの交換を検討する必要がある。数年前くらいまでの無線LAN親機は、WEPが標準で有効になっているものがあるので、必ず無効になるように設定しておく。無線LANの自動設定機能と連動して有効化してしまう製品もあるので注意したい。

■暗号方式の確認や設定ができないユーザーが多数存在

　IPAの注意喚起では、自宅の無線LANの暗号化についての興味深い調査が掲載されている。これは、2014年10月に実施した意識調査によるもので、以下のような状況だ。

・通信の暗号化を行っていない：19.1%
・WEPによる通信の暗号化を行っている：12.4％
・WPAによる通信の暗号化を行っている：5.0％
・WPA2による通信の暗号化を行っている：13.2%
・通信の暗号化を行っているが､どのような暗号方式を利用しているかわからない：17.7%
・通信の暗号化を行っているかどうかわからない：32.7%

　「暗号化を行っていない」と「WEPによる通信の暗号化を行っている」の計31.5％、約3割が設定を変更しなければいけない対象だ。これらは、当人が認識できているようなので、注意喚起に応えてもらえる可能性があるのだが、約半数を占める「通信の暗号化を行っているが､どのような暗号方式を利用しているかわからない」と「通信の暗号化を行っているかどうかわからない」の回答者については、改善はあまり期待できない。

　「通信の暗号化を行っているかどうかわからない」と答えたユーザーのうち22.3％は、初回の接続時に自動設定やマニュアルに従った手順で操作しており、何らかの暗号化が実施されているとみられる。過半数を占める59.0％は、「家族､友人､知人､ショップ店員など､自分以外の人が設定したのでわからない」と回答。残り18.7％は、「特に操作を行ってはいない、または覚えていない」と回答しており、設定の確認や変更を自力で行うのは難しそうだ。

■暗号方式を確認する簡単な方法（Android端末／Mac対象）

　自宅の無線LANの暗号方式の確認や設定変更は、親機の管理画面を開けば行えるが、先の意識調査からは、こうした操作を期待できないユーザーの存在多数が伺える。その場合、詳しい知人や出張サービスに頼るのが最善だが、その前に、試してみたい方法をひとつご紹介する。無線LANに接続しているパソコンやスマートフォンから、親機の暗号化方式を確認できることがある。Android端末（iPhone以外のスマートフォン）やMacなら、システムの標準機能で確認できるので、手助けを頼むかどうかの判断材料になるかもしれない。

　Android端末の場合：[設定]→[Wi-Fi]と進む。[接続済み]の項目が現在の接続先で、アイコンに錠前マークが付いていれば暗号化されている。接続先をタップし「セキュリティ」の項目がWPAやWPA2になっていれば、設定変更が不要である可能性が高い。

　Macの場合：メニューバーにWi-Fiアイコンが表示されている場合には、クリックすると接続先の状況が確認できる。チェックマークの付いた接続先に錠前アイコンが表示されていれば、暗号化されている。[ネットワーク環境設定を開く]をクリックして暗号化方式を確認しよう。メニューバーにWi-Fiアイコンが表示されていない場合は、アップルメニューから[システム環境設定]開き[ネットワーク]を選択すると[ネットワーク環境設定]になる。接続済みのネットワーク名を覚え、右下の[詳細]ボタンを押す。使ったことのあるネットワークの一覧にある先ほどのネットワーク名の項目をチェックし、セキュリティ項目にWPAやWPA2の表記があれば、設定変更が不要である可能性が高い。

　「可能性が高い」という不確かな言い回しをしているのは、1台で2台の親機として機能する製品があるからだ。このような製品の場合は、接続していない側も、暗号化なしやWEPになっていないことを確認する必要がある。WindowsやiPhoneの場合は、システムの標準機能では確認できないが、メーカーなどが提供する無線LANの検出や接続用のツールが、同様の機能をサポートしている場合がある。

■違法な無線機器を使用してしまう問題――「直輸入無線機器」にご用心

　通販を利用する方は、製品を確認しないで購入するため、不法無線局を開局してしまう可能性がある。無線電波を送信する場合には、総務大臣の免許を取得しなければならないというのが大原則だ。ただし、全てが免許制では一般の方が手軽に無線を使用できなくなってしまうので、いくつかの例外規定が設けられている。たとえばラジコンやワイヤレスマイクなどが送信する極めて微弱な電波は、免許不要で使うことができる。パソコンやスマートフォンで使われている無線LANやBluetoothは、微弱無線よりも高出力だが、一定の基準を満たしている製品であれば免許なしで利用できる。これらは「特定小電力無線」といって、国が定める技術基準に適合した機器であるという認証機関の証明があれば、無免許で利用できる。免許不要の製品かどうかは、下記「技術基準適合証明等を受けた機器の検索」ページにある、いわゆる「技適マーク」の有無で識別できる。機器にこの技適マークが付いている製品や、画面で確認できる製品であれば、無免許で使ってもよい。

　今回再逮捕された容疑者は、技適マークどころか技術基準に適合しない大出力の製品を使用していたようだが、仮に技術基準に適合している製品であっても、適合していることの証明である技術基準適合証明を受けずに使ってしまうと電波法違反になるので注意しなければいけない。無免許での使用は、技適マークが付いていることが必須条件なので、海外製の無線LANやBluetooth製品を購入する際には、くれぐれも注意していただきたい。

　スマートフォンなどのモバイル端末の場合も、技適マークがない製品は同様の扱いとなる。技適マークのない製品は、無線LANやBluetoothをオンにすると不法無線局だ。モバイル回線については若干扱いが異なり、訪日外国人が持ち込んだ端末で現地のSIMを使用している場合には問題ないが、国内発行のSIMを使用する場合には、国内の技術基準を満たしていることが確認されている技適マーク付きの端末でなければいけない。2020年のオリンピック・パラリンピックに向け、一部規制緩和が進められてはいるが、今のところは、技適マークのない無線機器を無免許で使用した場合は、今回の事件のように摘発される可能性があることを心得ておきたい。

（2015/06/23 ネットセキュリティニュース）

【関連URL】
・無線LANルータの不正利用に関する注意喚起（総務省）
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000192.html
・【注意喚起】家庭内における無線LANのセキュリティ設定の確認を（IPA）
http://www.ipa.go.jp/security/topics/alert270612.html
・技適マーク、無線機の購入・使用に関すること（総務省・電波利用ホームページ）
http://www.tele.soumu.go.jp/j/adm/monitoring/summary/qa/giteki_mark/index.htm
・技術基準適合証明等を受けた機器の検索（総務省・電波利用ホームページ）
http://www.tele.soumu.go.jp/giteki/SearchServlet?pageID=js01

　セキュリティ企業のマカフィーは「2015年第1四半期の脅威レポート」を発表した。新しいランサムウェアの急速な蔓延、Adobe Flashを標的としたマルウェアの急増、サイバースパイ集団「Equation Group」によるHDD/SSDファームウェア攻撃などが報告されている。

■新しいランサムウェアが165％増加

　2015年第1四半期にマカフィーラボ（マカフィーのセキュリティ研究機関）に新しく登録されたランサムウェアは、165％増加した。急増の主な要因の一つとして、検出困難なランサムウェアファミリ「CTB-Locker」が取り上げられている。
　CTB-Lockerは、感染した被害者のファイルを暗号化し、元の状態にファイルを復号化するために身代金を要求するランサムウェア型トロイの木馬で、IRC（チャットシステム）、P2Pネットワーク、ニュースグループ、投稿、スパム メールなど、さまざまな方法で配布されている。配布と成功の対価として、身代金の1％を共犯者に提供するアフィリエイトプログラムが闇市場で提供されているという。また、身代金の支払い方法は仮想通貨ビットコインを使用し、送金が追跡される危険を回避している。セキュリティソフトウェアを回避する巧妙な手口や、フィッシングメールが見破るのが困難な出来であることも、CTB-Lockerが蔓延する要因になっているという。

■Adobe Flashを標的としたマルウェアが317％増加

　2015年第1四半期、Adobe Flashを標的としたマルウェアの新しいサンプル数は317％増加した。この急激な増加の要因として、Adobe Flashの人気、ユーザーによるパッチ適用の遅れ、脆弱性を悪用する新しい手法、Adobe Flashファイル（.swf）を再生できるモバイル端末の台数の急増、一部のAdobe Flashエクスプロイトの検出の難しさなどが挙げられている。
　第1四半期には、米国立標準技術研究所が運営する脆弱性情報データベースに、新たに42件のAdobe Flashの脆弱性が提出されたが、Adobe社はその日のうちに、42件すべての脆弱性に対する最初の修正を発表した。こうしたベンダーの取り組みを無駄にしないため、組織と個人ユーザーは最新のセキュリティパッチを適用して最新状態を維持する必要があると、同レポートは指摘している。

　このほか、2015年第1四半期の脅威動向として、PCマルウェア・モバイルマルウェアの増加、SSL攻撃、スパムボットネットなどが取り上げられている。

（2015/06/19 ネットセキュリティニュース）

【関連URL：マカフィー】
・マカフィー、2015年第1四半期の脅威レポートを発表
http://www.mcafee.com/jp/about/news/2015/q2/20150610-01.aspx
・『McAfee Labs Threats Report: May 2015（McAfee Labs脅威レポート: 2015年5月）』
http://www.mcafee.com/jp/threat-center/report/download90.aspx
・McAfee Labs脅威レポート: 2015年5月[PDF]
http://www.mcafee.com/jp/resources/reports/rp-quarterly-threat-q1-2015.pdf

　銀行のフィッシングサイトへ誘導し、パスワード情報等を騙し取ろうとするSMS（ショートメッセージ）が、携帯電話やスマートフォンに送信されている。フィッシン対策協議会は16日、こうしたSMSに騙されて情報を入力しないよう注意を喚起した。

　SMSを使って銀行の偽サイトへ誘導するフィッシングについては、本通信の5月25日、6月8日の記事でもお伝えした。海外ほどSMSの使用頻度が高くない日本ではほとんど見かけない手口だったが、先月中旬頃から三井住友銀行をかたるSMSがあちこちで確認されるようになり、誘導先の偽サイトは閉鎖と復活を繰り返していた。

■SMSを悪用した銀行フィッシングの手口

　フィッシン対策協議会によると、今月16日午後2時現在で、三井住友銀行と三菱東京UFJ銀行をかたるSMSの送信が確認されている。新たに確認された三菱東京UFJ銀行をかたるSMSは、5月に確認された三井住友銀行をかたるSMSと同じ文面だ。

○三井住友銀行をかたるショートメッセージ
「注意：ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト（編集部注：ここに偽サイトへ誘導するURLを記載）により、更新をお願いします。
○三菱東京UFJ銀行をかたるショートメッセージ
「注意：ダイレクトのパスワードが翌日に失効し、三菱東京UFJ銀行のメンテナンスサイト（編集部注：ここに偽サイトへ誘導するURLを記載）により、更新をお願いします

　これらのSMSに記載されたURLをクリックした後、どのように情報詐取が行われるかは、トレンドマイクロのセキュリティブログ（6月4日付）において、キャプチャ画面を用いて詳説されている。

■偽メールへの警戒を呼びかけ

　両銀行は、フィッシングにだまされないよう注意を促す文書を公式サイトに公開している。

○三菱東京UFJ銀行（2015年6月16日更新）
【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください！
http://www.bk.mufg.jp/info/phishing/20131118.html
○三井住友銀行（2015年5月25日更新）
三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。
http://www.smbc.co.jp/security/index.html

　万が一、誘導された偽サイトでアカウント情報を入力してしまった場合は、速やかに銀行窓口まで連絡されたい。協議会は、他の金融機関のネットバンキングにおいても同様の手口が使われる可能性があるとして、警戒を呼びかけている。

（2015/06/18 ネットセキュリティニュース）

【関連URL】
・【注意喚起】SMS(ショートメッセージサービス)で誘導される銀行のフィッシングサイトにご注意ください（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/_sms_20150616.html
・モバイル利用者を狙うフィッシング詐欺事例：SMSでの誘導を確認（トレンドマイクロのセキュリティブログ）
http://blog.trendmicro.co.jp/archives/11599

　いわゆる無線LANの「ただ乗り」が警視庁により摘発されたという報道を受け、IPAは12日、家庭内無線LANのセキュリティ設定を見直すよう呼びかけた。無線LANを利用する家庭が増える一方、セキュリティ設定の甘さから通信内容の盗聴やネット回線の不正利用など、さまざまな問題が発生している。

　報道によると、容疑者はただ乗りした無線LANでインターネットに接続し、フィッシングメールを不特定多数に送信。不正入手したアカウント情報を使って他者のネットバンキング口座を操作し、多額の現金を騙し取っていたとみられる。ただ乗りされた無線LANの持ち主は、知らぬ間に犯罪行為に加担させられていたことになる。

　乗っ取られ犯罪に使われた無線LANは、すぐに破られてしまう古い暗号（WEP方式）が使われていたという。IPAは、家庭内の無線LANに不正接続をされないよう、暗号化方式はセキュリティレベルの高い「WPA2-PSK（AES）」を設定するよう勧めている。

■すぐ破られる古い暗号方式と堅牢な暗号方式

　「家庭用無線LANの基礎知識」（下欄参照）では、上記2種の暗号化方式について、次のように説明している。
　・WEP方式：すでに破られている方式で、ネットや市場には数分から十数分程度でキーを探り当ててしまうツールが広く出回っている。無効にすることをお勧めする。
　・WPA2方式：「AES」「WPA2-PSK」「WPA2パーソナル」などとも呼ばれ、家庭向けの無線LANの暗号化方式としては現在最も堅牢。使用機器が対応しているならば、この方式のみを使用するように構成しておくと安心だ。

　これは2011年掲載の記事だが、その時点で突破されている暗号化方式が、少なくない家庭でそのまま使われている恐れがある。IPAの意識調査（2014年10月実施）では、自宅の無線LANの暗号化について「通信の暗号化を行っているかどうかわからない」32.7%、「通信の暗号化を行っていない」19.1%という結果で、全体の半数以上が不明または設定なしという状況が浮き彫りになった。

■自宅の無線LANの暗号方式をチェック

　自宅の無線LANの暗号化方式を確認し、安心できる方式に設定する必要がある。IPAは、家庭内で主に利用されている一般的な暗号化方式の確認手順をわかりやすく説明している。
(1) 無線LANアクセスポイント（無線LANルータ）の管理画面にアクセスするためのURLを入力。
(2) 無線LANアクセスポイント（無線LANルータ）管理画面にロスインするIDとパスワードを入力。
(3) 管理画面にて現在の暗号化方式を確認。「WPA2-PSK（AES）」を選択。

　手順は機器のメーカーやモデルによって異なるため、詳細はマニュアルやメーカーのサポート窓口に確認するようアドバイスしている。下欄に挙げた関連ページ等も参考にしていただきたい。

（2015/06/16 ネットセキュリティニュース）

【関連URL】
・【注意喚起】家庭内における無線LANのセキュリティ設定の確認を（IPA）
http://www.ipa.go.jp/security/topics/alert270612.html
・無線LANをお使いの方へ（警視庁）
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku401.htm
・無線LANの安全な利用（総務省）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/07.html
・一般利用者が安心して無線LANを使用するために[PDF]（総務省）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/img/home/security_lan.pdf

　アダルトサイトで動画を見ようと再生ボタンをタップしたら、アプリのインストールを促され、許可して実行したら高額の料金を請求する画面が表示された――AndroidユーザーとiOSユーザーを狙うワンクリック詐欺の手口が確認された。

　シマンテックが公式ブログでこの手口を解説し、注意を呼びかけている。詐欺アプリのうちAndroid版（Android.Oneclickfraud）は、2012年に登場してその年のうちに姿を消していたものが、装いを新たにして復活したとみられている。5月遅くに拡散が始まり、登場から最初の24時間で500回以上ダウンロードされたという。その後、同じアプリのiOS版（iOS.Oneclickfraud）も見つかっている。

　同ブログによると、迷惑メールのリンクをタップしたり、検索サイトでアダルト動画を探したりして詐欺サイトを訪れたユーザーが、動画を見ようと再生ボタンをタップすると、アプリ「EroEroMovie」または「playMovie」をインストールするよう促される。インストールを許可してアプリを起動すると会員用ページが開き、アダルト動画のリストが表示されるが、しばらくすると料金9万9000円を請求する画面が表示される。

　Android版、iOS版ともに個人情報を盗み取る機能は持っていない。請求は無視して、アプリを削除してしまえば対処は完了だ。

　iOS端末を普通に使っている場合、アプリのインストールは、Appleの正規アプリストアであるApp Storeを経由して行う。このため、端末にインストールできるのは審査を通った安全なアプリのみということになる。しかし今回のアプリは、App Storeではなく、アダルトサイトで配布されていた。おそらく、企業が社内業務専用のアプリを従業員に配布するためのプログラム「iOS Developer Enterprise Program」を使ったとみられている。このプログラムを利用するには、氏名/名称、住所や連絡先、有効なクレジットカードの情報などをアップルに登録して年会費を払う必要がある。

　シマンテックでは、詐欺師がアプリ配布のためにDeveloper Enterprise Programに登録していたとみているが、確認はできておらず、別の誰かのアカウントに侵入した可能性もあると指摘している。同社によると、ワンクリック詐欺に悪質なiOSアプリが使われたのは今回が初めて。

　同社はアップルに事態を報告済みで、アプリの登録に使われた開発者ID証明書は取り消される見込みだ。

（2015/06/11 ネットセキュリティニュース）

【関連URL：シマンテック】
・日本語によるワンクリック詐欺が、新しい手口で再登場
http://www.symantec.com/connect/ja/node/3428501
・Android.Oneclickfraud
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-011205-4412-99
・日本語によるワンクリック詐欺、OTAで配布された悪質なアプリでiOSユーザーを標的に
http://www.symantec.com/connect/ja/blogs/ota-ios
・IOS.Oneclickfraud
http://www.symantec.com/security_response/writeup.jsp?docid=2015-060111-2757-99

　グーグルは米国時間9日、同社製のWebブラウザ「Google Chrome」の最新安定版「43.0.2357.124」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では、搭載しているFlash Playerが最新の「18.0.0.160」に更新された。Flash Playerの最新版は、コード実行につながるおそれのある深刻なものも含め、脆弱性13件に対処している。

　Google Chrome最新版への更新は自動的に行われるほか、メニュー（右端のアイコン≡）から「Google Chromeについて」を選択すると、ただちに最新版の確認とアップデートが行える。

（2015/06/10 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html
・APSB15-11：Security updates available for Adobe Flash Player［英文］（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html

　アドビシステムズは9日、深刻な脆弱性複数を修正した「Flash Player」の最新版を公開した。緊急度は最も高い「クリティカル」で、同社は最新版へのアップデートを呼びかけている。

　アップデートの優先度は、Windows版、Mac版、Google Chrome搭載版、Internet Explorer搭載版で3段階中最も高い「1」、Linuxでは「3」とされている。

　最新版では、メモリー破壊や解放したメモリーの再使用など、コード実行につながるおそれのある問題や、情報漏えい、セキュリティ機能のバイパスにつながる問題など、計13件の脆弱性が修正されている。

　脆弱性の影響を受けるのは、Windows版とMacintosh版、Internet Explorer/Google Chrome搭載版の「17.0.0.188」以前のバージョンと、Linux版の「11.2.202.460」以前のバージョン。アップデート後は、それぞれ「18.0.0.160」「11.2.202.466」に更新される。また、延長サポート版の「13.0.0.289」以前のバージョンも影響を受けるため、最新の「13.0.0.292」が提供されている。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8/8.1に搭載されているIE 10/11用のFlash Playerについては、最新版がWindows Updateを通じて配布され、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 43.0.2357.124」が公開されており、こちらも自動的に更新される。

（2015/06/10 ネットセキュリティニュース）

【関連URL】
・APSB15-11：Security updates available for Adobe Flash Player［英文］（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティアドバイザリ（2755801）：Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム（マイクロソフト）
https://technet.microsoft.com/library/security/2755801
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/06/stable-channel-update.html

　マイクロソフトは10日、6月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」6件の計8件。Windows、Windows Server、Internet Explorer、Office、Exchange Serverが影響を受ける。

【更新プログラムの内容】
＜緊急＞
・[MS15-056]Internet Explorer用累積パッチ：リモートコード実行の脆弱性
・[MS15-057]Media Player：リモートコード実行の脆弱性

＜重要＞
・[MS15-059]Office：リモートコード実行の脆弱性
・[MS15-060]コモンコントロール：リモートコード実行の脆弱性
・[MS15-061]カーネルモードドライバー：特権昇格の脆弱性
・[MS15-062]Active Directoryフェデレーションサービス：特権昇格の脆弱性
・[MS15-063]カーネル：特権昇格の脆弱性
・[MS15-064]Exchange Server：特権昇格の脆弱性

　このうち、カーネルモードドライバーの脆弱性は、すでに悪用が確認されている。また、Internet Explorer用累積パッチで修正される24件の脆弱性のうち1件と、Media Playerの脆弱性については、脆弱性情報がパッチの提供前に一般に公開されていたが、これらを悪用する攻撃は確認されていない。

　このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Bagopos」など4種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

（2015/06/10 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年6月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-jun
・セキュリティアドバイザリ（2755801）Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801

　本物そっくりの偽サイトに誘導し、アカウント情報やクレジットカード情報などを盗み取るフィッシング詐欺が後を絶たない。現在稼働中の偽サイトもあるので、だまされて情報を入力しないように注意していただきたい。

■クレジットカード会社を装うフィッシング

　セゾンカードの会員サイト「Netアンサー」の偽サイトが6日頃から稼働中で、この偽サイトに誘導しようとする「セゾンNetアンサーご登録確認」という件名のメールがばらまかれている。メールは「第三者によるアクセスを確認したので登録IDを暫定的に変更した。任意のIDに再変更しなさい」という内容で、記載されているURLをクリックすると、「Netアンサー再登録フォーム」と称するページが開く。「Netアンサー」の登録ページを模した偽サイトだ。
　本物のサイトは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「Credit Saison Co.,Ltd.」が表示されるので、本物か偽物かはひと目で分かる。

■オンラインバンキングのフィッシング

　一時休止していた「新生銀行」を装うフィッシングが5日に再開した。SMS（ショートメッセージサービス：携帯やスマートフォンの電話番号宛てに短文を送る機能）で誘導する、「三井住友銀行」を装ったフィッシングも継続している。
　「新生銀行」を装うフィッシングでは、「本人認証サービス」「メールアドレスの確認」「重要なお知らせ」といった件名のメールがばらまかれている。編集部で確認したメールの本文は2タイプ。「こんにちは！」という書き出しで、アカウントが凍結されないように直ちに登録と確認を行うようにと呼びかけているものと、「貴様のアカウントの利用中止を避けるために」として登録を促すものだ。
　偽サイトは、偽のログインページで暗証番号やパスワードなどを入力させ、さらに乱数表の全項目も入力させるようになっている。本物のサイトでは、アドレスバーに緑色の錠前マークと運営者名「Shinsei Bank, Limited」が表示されるので、本物か偽物かはひと目で分かる

　SMSで誘導する「三井住友銀行」のフィッシングについては、5月25日にもお伝えしたが、偽サイトが復活しては閉鎖されるという状況が続いており、8日昼の時点では2つの偽サイトが稼働中だ。送りつけられるSMSの内容は、「注意：ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト＜偽サイトのURL＞により、更新をお願いします。」など。偽サイトではトップページ内のスクリプトでパソコンとスマホを振り分けており、それぞれに対応したページが開く。トレンドマイクロが4日付のブログで今回の手口を解説しており、偽サイトの様子を見ることができる。
　本物のサイトは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「Sumitomo Mitsui Banking Corporation」が表示されるので、本物か偽物かはひと目で分かる

■オンラインゲームのフィッシング

　「スクウェア・エニックス」を装うフィッシングが続いており、偽サイトが現在も稼働している。最近送りつけられているフィッシングメールは、件名が「本人確認のための認証」とされている。サポートセンターの「よくあるご質問」に掲載されている文章をコピーした内容で、末尾に「※本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください」の一文と、偽サイトのURLが追加されている。偽サイトは、「ドラゴンクエストX 目覚めし冒険者の広場」のログインページを模したものだ。
　本物のログインページは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「SQUARE ENIX CO., LTD.」が表示されるので、本物か偽物かはひと目で分かる。

（2015/06/08 ネットセキュリティニュース）

【関連URL】
＜クレディセゾン＞
・フィッシングサイトにご注意ください！（クレディセゾン）
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
＜新生銀行＞
・必ずご確認ください！（新生銀行）
http://www.shinseibank.com/
・新生銀行を装った詐欺メール・詐欺サイトについてのご注意（新生銀行）
http://www.shinseibank.com/info/news150421_secure.html
＜三井住友銀行＞
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。（三井住友銀行）
http://www.smbc.co.jp/security/
・モバイル利用者を狙うフィッシング詐欺事例：SMSでの誘導を確認（TrendMicro Security Blog）
http://blog.trendmicro.co.jp/archives/11599
＜スクウェア・エニックス＞
・【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください（スクウェア・エニックス）
http://www.jp.square-enix.com/info/1308_attention.html

　日本年金機構から約125万件の個人情報がインターネットを介して漏えいした問題で、国民生活センターと消費者庁は、2次被害が懸念されるとして注意喚起を行った。また、IPA（情報処理推進機構）は、企業・組織向けにウイルス感染を想定したセキュリティ対策と運用管理を呼びかけている。

　日本年金機構（本部：東京都杉並区）は、国からの委託を受け、公的年金の運営業務（加入記録管理、保険料徴収、支払い等）を行う公法人。全国に312か所の年金事務所があり、約1万数千人の職員が働いている。約125万件の年金情報漏えいは、5月8日、職員のひとりが受信したメールの添付ファイルを開封し、ウイルスに感染したことが端緒だった。

■感染パソコンから不正アクセス、LANによる感染拡大も

　同機構の発表や報道によると、感染したパソコンは、年金情報の一部を含むサーバー（業務上の利便のため、一部情報が基幹システムから移されていた）に接続していたため、不正アクセスにより当該情報が盗み取られた。その後も、別の職員による不審メールの添付ファイル開封と感染、LAN（構内情報通信網）を介した感染の拡大が発生し、外部への情報漏えいを防げなかったとみられる。
　その結果、基礎年金番号と氏名（約3万1000件）、基礎年金番号と氏名・生年月日（約116万7000件）、基礎年金番号と氏名・生年月日・住所（約5万2000件）、計約125万件が漏えいすることとなった。このうち約70万件にはパスワードが設定されていたが、55万件は未設定（内規違反）だった。現在のところ、社会保険を支払うための基幹システム（社会保険オンラインシステム）への不正アクセスは確認されていないが、今後の調査により漏えい件数は拡大する可能性があるという。

■不審電話など「2次被害」への警告相次ぐ

　この大量の個人情報漏えいを受け、国民生活センターと消費者庁は相次いで便乗詐欺に注意するよう呼びかけた。国民生活センターには、「あなたの年金情報が流出している」「流出した年金情報を削除できる」などといった不審な電話に関する相談が寄せられはじめているという。同センターは相談事例を公開するとともに、「個人情報を削除してあげる」などと持ちかけてくる電話は最終的にお金を騙し取る詐欺であるので、決して相手にせず、すぐに電話を切るようにアドバイスしている。
　消費者庁は同様のアドバイスと共に、この漏えい事件に関し日本年金機構や消費者庁、国民生活センター、消費生活センター等の職員から消費者に対し電話やメールで連絡することはないとし、それらを名乗る詐欺に騙されないよう呼びかけている。不審な電話や不安を感じることがあった場合、最寄りの消費生活センター等に相談するよう、消費者ホットラインの電話番号も公開している（下欄の関連URL参照）。

■ウイルス感染を想定した多層防御を（IPA）

　IPAは、個人情報や機密情報を扱う企業や組織に対し、ウイルス感染予防だけでなく、感染してしまうことを想定した上で、感染後の被害を回避したり低減させたりするために、複数の対策をとるよう呼びかけている。企業・組織対象ではあるが、「ウイルス感染リスクの低減」や「重要業務を行う端末やネットワークの分離」など、大切な情報を漏えいさせたくない個人にとっても参考になるアドバイスとなっている。「ウイルス対策ソフトの導入」「メールの添付ファイルのブロック」「ウェブフィルタリング」など、これを機会に改めて見直しておくことをお勧めしたい。

（2015/06/05 ネットセキュリティニュース）

【関連URL】
・日本年金機構における個人情報流出に便乗した不審な電話にご注意ください！（国民生活センター）
http://www.kokusen.go.jp/news/data/n-20150604_3.html
・個人情報流出事件に便乗した不審な電話にご注意！（国民生活センター）
http://www.kokusen.go.jp/soudan_now/data/kojin.html
・日本年金機構の個人情報流出に便乗した勧誘に御注意ください[PDF]（消費者庁）
http://www.caa.go.jp/adjustments/pdf/150604adjustments_1.pdf
・【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を（IPA）
http://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html

【関連URL：日本年金機構】
・個人情報流出の報道発表を悪用した不審な電話等にご注意ください！[PDF]（6月3日）
http://www.nenkin.go.jp/n/data/service/0000150603doePlqwWcs.pdf
・日本年金機構の個人情報が流出したお客様へのお詫びについて[PDF]（6月3日）
http://www.nenkin.go.jp/n/data/service/0000150603ddieLmeUbc.pdf
・個人情報流出のお詫び[PDF]（6月2日）
http://www.nenkin.go.jp/n/data/service/0000150602dkeowvbsqq.pdf
・日本年金機構の個人情報流出について[PDF]（6月1日）
http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf

　グーグルは2日、「AndroidシステムのWebView」を最新版の「43.0.2357.90」に更新したと発表した。対象となるのはAndroid 5.0以降で、準備が整い次第、Google Playを通じて配信される予定。

　最新版では、先頭の文字を自動的に大文字にする「autocapitalize」属性がサポートされたほか、安定性とセキュリティの修正が含まれているという。

　WebViewは、Webコンテンツを表示するアプリの多くが使用するシステムの部品で、レンダリングエンジンなどと呼ばれているもの。このレンダリングエンジンの欠陥は、システムの機能を使って表示している全てのアプリに影響し、外部からの攻撃を許してしまう致命的な問題に発展するおそれがある。

　Android 5.0以降のWebViewは、各社のシステム更新を待つことなく速やかに更新できるようにシステム本体から切り離され、最新版をGoogle Playを通じて配布するようになった。公開されるとGoogle Playストアのマイアプリ、または下記「AndroidシステムのWebView」のリンク先で、最新版に更新できる。

　ユーザーが直接利用するアプリではないため馴染みがないかもしれないが、システムの重要な部品なので必ず最新版にアップデートしていただきたい。

（2015/06/03 ネットセキュリティニュース）

【関連URL】
・Android WebView Stable Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/06/android-webview-stable-update.html
・AndroidシステムのWebView（Google Play）
https://play.google.com/store/apps/details?id=com.google.android.webview

　ロジテック社製の無線LANルータに外部から侵入される問題があるとして、同社と警視庁は2日、該当機器のファームウェアを更新するよう呼びかけた。同社が2日の全国紙朝刊に掲載した「お詫びとお知らせ」をご覧になった方も多いだろう。

　無線LANルータは、無線LAN（Wi-Fi）対応のパソコンやスマートフォンなどを家庭のインターネット回線につなぎ、インターネットを利用できるようにする機器のこと。インターネット回線のケーブルが、プラスチック製の黒い箱（24×120×145mm）につながっている場合には、問題の製品を使用しているかも知れないので、下記の「確認と更新の手順」のページを参照し、チェックしていただきたい。

＜確認と更新の手順＞
・型番とシリアル番号の確認方法
http://qa.elecom.co.jp/faq_detail.html?id=4111&category=&page=1
・ファームウェアのバージョン確認と更新手順
http://qa.elecom.co.jp/faq_detail.html?id=4112&category=&page=1

　問題の製品は、2009年から2013年頃まで販売されていた、「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の3機種で、問題を修正した2012年以前の製品を当時のままの状態で使用している場合には、外部からルータの管理画面に侵入されてしまうおそれがある。実際に侵入され、ルータに設定してあったプロバイダの接続用ID/パスワードを盗み取られてしまう被害が発生しており、接続回線が犯罪に使われたり、オプションのIP電話を勝手に契約され使われたりといった実害が生じている。
　該当機器のファームウェア更新を呼びかける注意喚起は、同社やプロバイダ各社などから幾度か出されているが、いまだに更新していないユーザーがいるようで、今年に入ってからも接続用アカウントの悪用が報告されている。

■ファームウェアもアップデートを欠かさずに

　システムやアプリケーションに問題が見つかると、問題を修正するプログラムが配布される。ハードウェアの場合も、機器内部のソフトウェアを更新することによって、後から機能を追加したり、問題を修正したりすることができるようになっている製品が多い。機器内部のソフトウェアをファームウェアといい、メーカーのWebサイトをチェックすると、最新のファームウェアが用意されていることがある。
　とかく忘れられがちな周辺機器のファームウェアだが、セキュリティ上の深刻な問題が修正されていることもあるので、メーカーのサポートページをブックマークしておき、時々チェックするよう心がけたい。
　製品によっては、ファームウェアの更新状況を自動的にチェックする機能や、それを通知する機能、ダウンロードやインストールまで自動的に行う機能をサポートしている製品もあるので、使用している製品のマニュアルを確認してみるとよい。こうした機能が利用できれば、ファームウェア更新の手間が軽減される。

■ネット機器はパスワードで保護

　ネットワーク機器は、使用されたり設定を勝手に変更されたりすることのないよう、パスワードなどで保護できるようになっている。ところが、必ずしもそれが有効に機能しているとは限らない。既定ではパスワードなしだったり、あっても「admin」や「root」などの決まった初期値が設定されていたりすると、せっかくの保護機構も全く役に立たない。機器の設置後は、強固なパスワードに設定しなおし保護していただきたい。

　ネットワークに接続するハードディスク（NAS）やWebカメラなどを、出先からインターネット経由で利用できるようにしている方は、くれぐれも破られることのないよう、注意していただきたい。強固なパスワードで保護するとともに、必要な時以外は外部からアクセスできないようにしておく、不審なアクセスがないか常に目を光らせるなどの対策も合わせて行っていただきたい。

（2015/06/03 ネットセキュリティニュース）

【関連URL】
・ロジテック社製の無線LANルータをお使いの方へ（警視庁）
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku505.htm
・ロジテック製300Mbps無線LANブロードバンドルータ（LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2） に関するお詫びとお知らせ（ロジテック）
http://www.logitec.co.jp/info/2015/0602_01.html
・ロジテック製無線LANブロードバンドルータ（LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2）に関する警視庁発表について（ロジテック）
http://www.logitec.co.jp/info/2015/0602_02.html

　IPA（情報処理推進機構）は1日、パソコン内のファイルを人質にとる「ランサムウェア」が、国内で流行するおそれが高まっているとして、注意を呼びかけた。

●ファイルを人質に金銭を要求する「ランサムウェア」相談が増加

　ランサムウェアは、パソコンに保存されている特定のファイル（文書ファイルや音楽・画像ファイル、圧縮ファイルなど）を勝手に暗号化し、読みとれない状態にしてしまうマルウェア（ウイルス）だ。ファイルを元に戻してほしければ金銭を支払えという文面を表示してくることから、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせた造語で「ランサムウェア」と呼ばれる。
　おもに海外で観測され、日本では言語が障壁となって流行することはなかったが、最近は違和感をもたれない日本語メッセージを表示するランサムウェアが現れ、日本への攻撃が本格化した可能性が指摘されていた。IPAでも最近、日本語でメッセージを表示する種類のランサムウェアに関する相談が増えている。2014年12月に1件だったものが、今年4月には6件に急増した。うち1件は、初めて企業から寄せられた感染被害の相談だったという。
　数万円相当のビットコインの支払いを要求されるケースが多いというが、要求金額を支払っても元に戻せる保証はなく、ランサムウェア自体を駆除できたとしても暗号化されたファイルを復元することはできない。大切なファイルを失う憂き目にあわないためには、感染を予防すること、万一の場合に備えてファイルをバックアップしておくことに尽きる。

●サイト閲覧だけでランサムウェアに感染

　ランサムウェアは一般的ウイルスと同様、メールの添付ファイルを開いたり、記載されたURLをクリックしたり、改ざんサイトを閲覧したりすることで感染する。IPAに寄せられた相談事例では、怪しいとは思えないブログ閲覧後に金銭を要求するメッセージが表示されていることから、サイト閲覧だけで感染する「ドライブ・バイ・ダウンロード攻撃」によるものと推測されている。利用者のパソコン内のソフトウェア（OSや各種ソフトウェア）の脆弱性を悪用して感染させる攻撃で、利用者は気づかないうちにランサムウェアをインストールされてしまう。

●3つの感染対策を

　IPAは、ランサムウェア感染対策として、「セキュリティソフトを導入する」「OSおよび利用ソフトウェアを最新の状態にする（脆弱性をなくす）」「重要なファイルを定期的にバックアップする」の3点を挙げている。
　とくに狙われることが多いのは、アップデートしていない「Adobe Flash Player」「Adobe Reader」「JRE（Java Runtime Environment：Java実行環境）」で、これらの古いバージョンが入っているパソコンが被害を受けやすい。WindowsアップデートやMicrosoftアップデートを行っていないパソコンも同様だ。アップデートを欠かさず行い、これらを常に最新状態にしておくことが最も効果的な感染対策となる。また、大切なファイルのバックアップも重要だ。IPAの調査では「定期的にバックアップをしている人は約5割」という。パソコンが突然故障してしまった場合の備えとしても、定期的バックアップを実施していただきたい。

（2015/06/02 ネットセキュリティニュース）

【関連URL】
・2015年6月の呼びかけ「パソコン内のファイルを人質にとるランサムウェアに注意！」を公開しました。 （IPA）
http://www.ipa.go.jp/security/txt/2015/06outline.html
・2015年6月の呼びかけ[PDF]（IPA）
http://www.ipa.go.jp/files/000046075.pdf
・ランサムウエア感染に関する注意喚起（JPCERT/CC）
https://www.jpcert.or.jp/at/2015/at150015.html

　有料情報サイトの未納料金を支払わなければ強制執行により財産を差し押さえる、などと脅す架空請求メールが不特定多数に送られているとして、消費者庁は5月28日、注意を呼びかけた。

　各社の報道によると、昨年11月以降、この架空請求メールの相談が全国の消費生活センターに54件寄せられており、9人が支払いに応じてしまったという。心当たりのない請求には決して応じないよう、相手に連絡することもしないよう注意していただきたい。

　「トラブルに巻き込まれたくない」、「穏便に解決したい」といった理由で、相手の請求に応じて支払ってしまうと、その後も様々な理由を付けて金銭の支払いを要求されるおそれがある。今回も、400万円支払ってしまったケースがあったそうだ。メールを受け取って不安になってしまった方は、決してひとりで解決しようとせず、身近な人や近くの消費生活センター、警察署などに相談していただきたい。

■弁護士を名乗る「LINE PLAY合同会社」の架空請求メール

　問題の架空請求メールは、昨年10月頃から不特定多数に送られているもので、東京都が運営する情報サイト「東京くらしWEB」の「架空請求事業者等一覧」のページに、実際に送られたメールの内容が掲載されている。情報サイトを無料期間中に退会しなかったため、料金が発生しているとし、連絡して退会手続きを行うよう促す、よくある内容のもので、3名の弁護士が代理人になっているように見せかけているのが特徴だ。

　料金未納を名目とする架空請求では、サービスや運営会社を明確にせず、間に入った代理人が処理しているように見せかけることが多い。身に覚えのありそうな人の、想像と思い込みに訴えかけるのが効果的だからだ。問題のメールも「総合有料情報サイト、及び、その提携企業姉妹サイトより依頼を受け」と曖昧な表現にし、あくまでその代理人が応対しているように見せかけている。よくあるのが債権回収会社を装うケースだが、出会い系サイトなどの利用料の回収は行わないという認識が広まったこともあってか、弁護士や弁護士事務所を装うものも増えてきているらしい。

　弁護士は、「日本弁護士連合会」のWebサイトにある「弁護士情報・法人情報検索」で検索できる。今回のメールに記載された3名は、いずれも実在しないでたらめな名前なので登録されていないが、実在する弁護士を装うケースがあるかも知れないので、登録されていたからといって本物とは限らない。検索結果に記載されている連絡先に問い合わせると真偽を確認できる。
　今回のメールは、「催告状」と称してリンクをクリックさせ、いったんWebサイトへと誘導するが、メールに直接連絡先の電話番号が記載されていることも多い。確認しようと慌てて連絡したりしないよう、くれぐれも注意していただきたい。メール等に相手が記載した連絡先に連絡してはいけない。

　ちなみに「催告状」のリンク先のWebサイトは、同庁の発表にあるように東京都港区にある「LINE PLAY合同会社」と名乗っているが、これらもでたらめだ。このサイト自体はすでに閉鎖されているが、同じ運営者のものと見られる「LINE PLAY」や「キャンディポップ」という名の別サイトがあり、29日15時現在も稼働している。今後も同じような架空請求メールが届くかもしれないので、用心していただきたい。

（2015/06/01 ネットセキュリティニュース）

【関連URL】
・有料情報サイトの未納料金等を支払わなければ強制執行により財産を差し押さえるなどと威迫する「LINE　PLAY合同会社」に関する注意喚起[PDF]（消費者庁）
http://www.caa.go.jp/adjustments/pdf/150528adjustments_1.pdf
・架空請求事業者等一覧（東京都消費生活総合センター）
https://www.shouhiseikatu.metro.tokyo.jp/torihiki/kakuuichiran/
・架空請求メール例[PDF]（東京都消費生活総合センター）
https://www.shouhiseikatu.metro.tokyo.jp/torihiki/kakuuichiran/documents/2015051505.pdf
・弁護士情報・法人情報検索（日本弁護士連合会）
https://www.nichibenren.jp/member_general/lawyerandcorpsearchselect/corpInfoSearchInput/changeBarSearch/
・債権回収会社と類似の名前をかたった業者による架空の債権の請求に御注意ください（法務省）
http://www.moj.go.jp/housei/servicer/kanbou_housei_chousa19.html
・振り込め詐欺撲滅に向けて（警察庁）
https://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm
・架空請求対策（STOP!架空請求!）（東京都）
https://www.shouhiseikatu.metro.tokyo.jp/torihiki/taisaku/