ネットセキュリティニュース

　ある日突然、安全だったアプリが不正なコードに汚染され、危険なアプリに豹変してしまう事件が起きた。千を超える汚染されたアプリの中には、日本国内のユーザーにも人気が高いアプリもあった。

　アップルの公式アプリストア「App Store」で配布されている中国製のiOSアプリの一部に、マルウェア（ウイルス）が混入していることが、今月17日、明らかになった。

●汚染に至る経緯と汚染アプリのリスト公表

　アリババモバイルセキュリティの研究者によって「XcodeGhost」と名付けられたこのマルウェアは、アップルの開発ツール「Xcode」作られたもの。アプリ自体が悪意を持って作られたわけではなく、悪質なコードに汚染された「Xcode」で開発したため、作成されたアプリに汚染が広がってしまったのだ。汚染された「Xcode」は、今春ごろから中国国内に出回り始めており、それまでは安全だったアプリが、春以降のアップデートで次々と危険なアプリに豹変してしまった。
　その経緯や、XcodeGhostの挙動については、パロアルトネットワークスが詳細をまとめており、同社が発見した汚染アプリ39本と、オランダのFox-ITが発見した56本の汚染アプリの一覧を公表している。汚染アプリは、このほかに中国のチーフ―360テクノロジーが千本以上（同一アプリの複数バージョンを含む、9月20日時点の総数）を公表しており、アップルからは特に人気の高いアプリ25本が公表されている。

●日本国内で人気の高いアプリも

　汚染アプリは、中国のApp Storeでしか流通していないものが多いが、コミュニケーションアプリ「WeChat」や、オンラインゲーム「ヒーローズ・オブ・オーダー＆カオス」、アーカイバ(ファイル圧縮・解凍ソフト)の「WinZip」、スキャナーアプリの「CamScanner」、メディアプレーヤーの「OPlayer」といった、日本国内でも人気の高いアプリも含まれている。
　これら人気アプリについては、25日までに問題が解消されているので、心当たりのある方は、最新版にアップデートするか、不要ならアンイントールしておくことをお勧めする。甚大な被害が発生したというわけではないが、XcodeGhostには情報漏えいや特定のURLへの誘導、プッシュ通知といった機能が備わっており、悪用されるおそれがある。

　このように、安全だったアプリが、ある日突然汚染されてしまうことがある。万全を期していても、避けられないことがある。回避できるに越したことはないが、回避できなかった場合も想定し、最小限の被害で済むような手立てを考えておく必要があるようだ。

（2015/09/30 ネットセキュリティニュース）

【関連URL】
・XcodeGhost Q&A[中・英文]（アップル）
https://www.apple.com/cn/xcodeghost/
・「XcodeGhost」：iOS正規アプリの汚染はどのように起きたか（Trend Micro Security Blog）
http://blog.trendmicro.co.jp/archives/12251
・Novel Malware XcodeGhost Modifies Xcode, Infects Apple iOS Apps and Hits App Store[英文]（Palo Alto Networks）
http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/
・Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users[英文]（Palo Alto Networks）
http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/
・Update: XcodeGhost Attacker Can Phish Passwords and Open URLs through Infected Apps[英文]（Palo Alto Networks）
http://researchcenter.paloaltonetworks.com/2015/09/update-xcodeghost-attacker-can-phish-passwords-and-open-urls-though-infected-apps/

　グーグルは25日、深刻な脆弱性を修正した「Google Chrome」の最新安定版「45.0.2454.101」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では、閲覧中のページを操作するDOM（文書オブジェクト）とJavaScriptエンジンが、別のサイトからの操作を許してしまう深刻度「高」の問題が修正されている。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプと概要]と進むと選択できる。

　なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2015/09/28 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/09/stable-channel-update_24.html

　警察庁は今年上半期の「サイバー空間をめぐる脅威の情勢」の特徴の一つとして、「サイバー空間における探索行為の増加」を挙げている。観測されたネット上の不審なアクセスは前年同期より52.8％も増加しており、Webサイトの脆弱性を標的としたアクセスなどが多数確認されている。

　警察庁はリアルタイム検知ネットワークシステムを24時間体制で運用しており、インターネットとの接続点に設置したセンサーで、探索行為を含む不審なアクセスを検知し、集約・分析している。

　今年上半期に観測された不審なアクセスは、IPアドレス1件あたり1日に684.9件で、前年同期より52.8％の増加となった。この急増の主な要因として、警察庁は「プロキシに対する探索行為」の大幅増加を挙げている。また、Webサイトで利用されるソフトウェアの脆弱性に対する探索行為も継続的に観測されているほか、新たな探索行為（産業制御システムで利用されるソフトウェアやデータベースソフトウェアに対する）も多数確認されたという。

■プロキシ標的の探索行為－－不正アクセスの踏み台に悪用

　「プロキシ」は接続を中継するサービスで、設定の不備などによって外部から利用可能な状態になっているものは「オープンプロキシ」と呼ばれ、不正アクセス等の攻撃の踏み台として悪用されるおそれがある。
　今年上半期は一般のコンピューターで稼働するプロキシソフトウェアで利用されるポートを対象とした探索が多く観測され、とくに5月に急増した。悪用目的でオープンプロキシを探索していると考えられ、調査を実施したところ、日本国内のオンラインゲームのユーティリティ（ゲーム利用を簡便化するツール）に、誰もが利用可能なプロキシサーバーとして動作する脆弱性が確認された。
　国内の一般コンピューターがプロキシサーバーとして踏み台にされ、サイバー犯罪・サイバー攻撃等に悪用されるおそれがあるため、警察庁は5月25日、「特定のポートを対象としたプロキシ探索の増加について」を公開した（下欄参照）。対策として、「ルーターやOSのファイアウォール等の機能により外部からのアクセス制限を行う」こと、および「不用意にOS のファイアウォール機能を停止させない」よう、注意を喚起している。

■Webサイトの脆弱性を狙うアクセス－－既知の脆弱性が標的に

　ブログサイト等の構築に広く使用されている「WordPress」の脆弱性はこれまでも多く公表されており、その脆弱性を悪用したサイト改ざんも確認されている。今年上半期、警察庁が運用する検知ネットワークシステムのセンサーでは、WordPress構築サイトに対するアクセス、とくにWordPressの管理画面にアクセスを試みるものが多く観測された。これは、WordPressの管理機能にログイン可能なWebサイトを探索しているものと考えられるという。このほか、2014年9月に公表されたBashの脆弱性、2012年5月に公表されたCGI版PHPの脆弱性など、公表後に時間が経過した脆弱性を標的としたアクセスが継続的に観測されているという。
　インターネットにアクセスする際には、使用しているコンピューターのソフトウェアのバージョンを確認し、脆弱性を解消しておく必要があることを、改めて強く認識したい。

（2015/09/25 ネットセキュリティニュース）

【関連URL：警察庁】
・平成27年上半期のサイバー空間をめぐる脅威の情勢について[PDF]
http://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdf
・特定のポートを対象としたプロキシ探索の増加について[PDF]
http://www.npa.go.jp/cyberpolice/detect/pdf/20150525.pdf

　モジラは23日、Webブラウザ「Firefox」の最新版「41.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版（ESR）「38.3」も公開されている。

　最新版では、端末間でFirefoxを同期できる「Firefoxアカウント」やビデオ通話機能「Firefox Hello」の機能強化に加え、計19件の脆弱性が修正されている。修正された脆弱性の重要度は、4段階評価で最も高い「最高」が4件、次に高い「高」5件、「中」9件、「低」1件。悪用されると任意のコードが実行されるおそれのある、危険な脆弱性の修正も含まれている。
　ESR版38.3では、41.0と共通する「最高」3件、「高」4件、「中」2件の計9件の脆弱性が修正されている。

　それぞれの最新版は自動更新機能を通じて配布されているほか、手動で更新することもできる。
　デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「？」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
　Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。

　自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2015/09/24 ネットセキュリティニュース）

【関連URL：モジラ】
＜Firefox 41.0＞
・リリースノート（デスクトップ版）
http://www.mozilla.jp/firefox/41.0/releasenotes/
・リリースノート（Android版）
http://www.mozilla.jp/firefox/android/41.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
＜Firefox ESR 38.3＞
・リリースノート
http://www.mozilla.jp/firefox/38.3.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html

アドビシステムズは22日、深刻な脆弱性を修正した「Flash Player」の最新版を公開した。コード実行につながるおそれがある危険な脆弱性を含むため、速やかにアップデートされたい。

　脆弱性の影響を受けるのは、Windows版とMacintosh版、Internet Explorer/Edge/Google Chrome搭載版の「18.0.0.232」以前のバージョンと、Linux版の「11.2.202.508」以前のバージョン。アップデート後は、Windows版とMacintosh版、Internet Explorer/Edge/Google Chrome搭載版は「19.0.0.185」に更新される。LinuxのNPAPI版（Firefox用）は「11.2.202.521」に更新される。

　同社のセキュリティ情報によると、最新版では23件の脆弱性が修正されている。23件中18件は、コード実行につながるおそれのあるメモリーがらみの危険な脆弱性なので、速やかにアップデートすることをおすすめする。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8/8.1/10に搭載されているInternet Explorer 10/11およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新される。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]をクリックすると確認とアップデートが行える。

　Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 45.0.2454.99」が公開されており、こちらも自動的に更新される。自動更新された最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。ただちに更新する場合は、メニューの[Google Chromeについて]を選択すると、確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプと概要]と進むと[Google Chromeについて]が選択できる。

（2015/09/24 ネットセキュリティニュース）

【関連URL】
・APSB15-23：Security updates available for Adobe Flash Player［英文］（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb15-23.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/
・Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム（マイクロソフト）
https://technet.microsoft.com/ja-jp/library/security/2755801
Stable Channel Refresh[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/09/stable-channel-refresh.html

　警察庁は17日、今年上半期の「サイバー空間をめぐる脅威の情勢」について取りまとめ、公開した。標的型メール攻撃が急増し、ネットバンク不正送金被害が信金・信組等へ拡大した。まとめでは、サイバー空間の特性を利用した犯罪として、無線LANの乗っ取り、ビットコインの利用など匿名化工作を行っていた事例が特に取り上げられている。

■標的型メール攻撃が6.8倍に
　警察が把握した標的型メール攻撃は1472件で、前年同期（216件）の約6.8倍に増加した。非公開のメールアドレスに対する攻撃が9割を占め、周到な準備を行った上で攻撃を行っていることがうかがえる。多くの場合、送信元メールアドレスが偽装されており、攻撃対象の組織や実在する組織を装っていた。また、メールに添付されるファイルの形式を見ると、これまでほとんどを占めていた圧縮ファイルが大幅に減少。Wordファイルが約64％を占めた。

■ネットバンクの不正送金被害が信金、信組などに拡大
　今年上半期の被害額は約15億4400万円。昨年下半期（約10億5800万円）は、不正送金が頻発していた昨年上半期（約18億5100万円）からやや減少していたが、再び増加に転じてしまった。また、被害を受ける金融機関が都市銀行や地方銀行から信用金庫・信用組合、農業協同組合、労働金庫に拡大した。

■サイバー犯罪の検挙件数は3689件
　サイバー犯罪の検挙件数は3689件（昨年同期は3732件）だった。うち3497件が「ネットワーク利用犯罪」で、最多が「児童ポルノ」562件、以下「わいせつ物頒布等」383件、「詐欺」343件など。「不正アクセス禁止法違反」は116件。「コンピュータ・電磁的記録対象犯罪（注1）および不正指令電磁的記録に関する罪（注2）」は76件だった。
（注1）コンピュータ・電磁的記録対象犯罪：ホームページのデータの無断書き換えや、インターネットを利用して他人の口座から自分の口座に無断で預金を移す行為などの犯罪
（注2）不正政指令電磁的記録に関する犯罪：コンピューターウイルス（不正指令電磁的記録）の作成行為や、ネット上でウイルスをばらまく行為などの犯罪。

■無線LAN乗っ取りやビットコインで匿名化工作
　サイバー空間の匿名性や無痕跡性を悪用した事例もあった。インターネットバンキングの不正送金に関わったとして不正アクセス禁止法違反事件で検挙された男は、不正アクセスの際に隣家が設置する無線LANを乗っ取って利用していた。また、昨年12月、出版社のサーバーに不正アクセスしてホームページを改ざんした少年も、他人宅の無線LANを使用して犯行に及んでいた。
　ビットコインを利用した事件としては、海外の闇サイトから他人のクレジットカード情報を不正購入した事件、危険ドラッグの原料となる指定薬物を密輸入した事件、中国からの麻薬密輸入事件があった。検挙された被疑者らはビットコインを利用した理由について、匿名性が高いこと、正規の海外送金よりも手数料が安いことを供述したという。

■サイバー犯罪等に関する相談で最多は「詐欺・悪質商法」
　サイバー犯罪等に関する相談件数は5万9073件で、昨年同期（5万4103件）から約5000件増加している。最も多かったのは「詐欺・悪質商法」に関する相談（インターネット・オークション関係を除く）の3万757件で、昨年同期（2万5630件）から大きく増加した。
　詐欺・悪質商法に関する相談では、スマートフォンでアダルトサイトの動画再生ボタンを押したら登録になり料金を請求された、「有料サイトの料金が未納になっている」などといったメールが送られてきた、などが寄せられた。

（2015/09/18 ネットセキュリティニュース）

【関連URL：警察庁】
・平成27年上半期のサイバー空間をめぐる脅威の情勢について[PDF]
http://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdf

　アップルは17日、モバイル端末向けOSの最新版「iOS 9」を公開した。iTunesの最新版「12.3」も公開されている。

■「iOS 9」

　1年ぶりのメジャーアップデートとなるiOS 9では、多数の新機能をサポートしたほか、45モジュールで100件以上の脆弱性が修正されている。修正された脆弱性の中には、悪用されるとコード実行につながるおそれのある危険な問題が多数含まれている。レンダリングエンジン「WebKit」にからむメモリー関係の問題も複数あり、悪用されると、Webサイトの閲覧中にウイルスに感染してしまうおそれがある。

　アップデートの対象となるのは、iPhone 4s以降、iPad 2以降、iPad mini、iPod touch第5世代以降。最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。

　深刻な脆弱性が多数修正されていること、および正式なアナウンスはないものの、過去の例からみてiOS 8の更新が近いうちに止まることから、iOS 9への移行は必須だ。ただし、利用しているアプリなどの対応状況を確認してから更新を行っていただきたい。

　特に注意が必要なのは、MVNOサービスの利用者。いわゆる「格安SIM」を挿して端末を使っている場合だ。iOS 9へ更新する前に、必ずサービス提供元のホームページなどで対応状況を確認していただきたい。たとえばソネットのサービス「So-net モバイル LTE」「PLAY SIM」「Prepaid LTE SIM」を利用している方なら、iOS 9へ更新する前にAPN構成プロファイルの再インストールを行う必要がある。詳しくは下記の【関連URL】をご覧いただきたい。
・About the security content of iOS 9[英文]（アップル）
https://support.apple.com/ja-jp/HT205212
・iOS 9（アップル）
http://www.apple.com/jp/ios/

■「iTunes 12.3」

　アップデートの対象は OS X 10.7.5以降とWindows 7以降。脆弱性66件が修正されている。うち65件はコード実行につながるおそれのある深刻なもので、Windows版に影響する。最新版への更新は、iTunesのヘルプメニューにある「更新プログラムを確認」、または同梱の「Apple Software Update」で行えるほか、同社のサイトからダウンロードすることもできる。
・About the security content of iTunes 12.3[英文]（アップル）
https://support.apple.com/ja-jp/HT205221

（2015/09/17 ネットセキュリティニュース）

　Apple ID 22万5000件がマルウェア（ウイルス）によって盗み取られていたことが分かった。セキュリティ対策企業の米パロアルトネットワークスが8月30日（米国時間）、明らかにした。ただし、このマルウェア「KeyRaider」に感染するのは“脱獄”した端末だけなので、iPhone、iPadなどのiOS端末をごく普通に使っている一般ユーザーが影響を受けることはない。

　“脱獄”とは、アップルが承認していないアプリを使いたい、端末を自分の好きなようにカスタマイズして使いたいなどの目的で、アップルがiOS端末にかけているロックを意図的にはずす行為のこと。ジェイルブレイクとも呼ばれる。脱獄すると端末がアップルのサポート対象外となるほか、今回のように悪意のあるプログラムを誤って自ら実行してしまい、何らかの被害にあうおそれがある。

　パロアルトネットワークスによると、KeyRaiderは、脱獄した端末のみで使えるアプリを配布するアプリストアCydiaを通じて配布されていた。同社と、中国のアップルファンコミュニティWeiphoneで活動する技術者グループWeipTechでは、KeyRaiderを含むアプリ92本を見つけたという。KeyRaiderに感染すると、Apple IDとパスワード、デバイスの固有情報であるGUID、Appleのプッシュ通知サービス証明書と秘密鍵、App Storeでの購入情報が盗み取られる。KeyRaiderがこれらの情報を送信していたサーバーからは、22万5000件のAppleアカウントが見つかった。

　攻撃者は、App Storeで配布されている有料アプリや、課金アイテムを無料で入手できるとうたうアプリ2つを公開していた。盗み取った情報を、購入処理の際に使用していたのだ。情報を使われてしまった人は、身に覚えのない請求を受けることになる。これらのアプリは2万回以上ダウンロードされており、これは約2万人のユーザーが22万5千件の盗み取られた認証情報を悪用したことを意味している。

　また、KeyRaiderは遠隔から端末をロックする機能も持っており、ロック解除のための身代金を要求された人もいるという。

　KeyRaiderの被害は中国、フランス、ロシア、日本、英国、米国、カナダ、ドイツ、オーストラリア、イスラエル、イタリア、スペイン、シンガポール、韓国など18か国に広がっており、半数は中国のユーザーだとみられている。

　パロアルトネットワークスでは、自分の端末がKeyRaiderに感染しているかどうかを確認する方法と、感染していた場合の削除方法を公開している。

　iOS端末をめぐっては、質問サイト等で「iPhoneで不正なサイトを開いてしまい、ウイルス感染が心配だ」といった質問をみかけることがしばしばある。脱獄していないiOS端末では、そのようなシチュエーションからマルウェアに感染したり、致命的なダメージを受けたりするようなことはない。iOS端末では原則、App Store以外からアプリをインストールすることはできず、管理アカウントも開放されていないためだ。脱獄したら必ずマルウェアに感染する、ということではないものの、脱獄せずに端末を使用することを強くおすすめしたい。

（2015/09/16 ネットセキュリティニュース）

【関連URL】
・KeyRaider: 無料アプリ取り放題のユートピア創造を目論む22万5000件超のAppleアカウントを盗用するiOSマルウェア（パロアルトネットワークス）
https://www.paloaltonetworks.jp/company/in-the-news/2015/KeyRaider-iOS-Malware-Steals-Over-225000-Apple-Accounts-to-Create-Free-App-Utopia1.html

　消費者庁は7日、健康食品についてネット上で「病気の予防に効果がある」「脂肪を溶かす成分により体重を大幅に減らせる」など、虚偽・誇大表示をしていた87事業者、129商品について、表示の改善を要請した。

　同庁によると、2014年1月から2015年3月にかけて、検索サイトで「インフルエンザ」「ノロウイルス」「がん」「高血圧」「ダイエット」などの言葉を検索し、目視で確認した。また、「特定保健用食品」「トクホ」「特保」の許可表示を逸脱した表現についても監視した。

　その結果、87事業者の129商品について、健康増進法に違反するおそれのある表示があった。このため同庁は、これらの事業者に対し表示の適正化を求めるとともに、事業者が出店しているショッピングモール運営事業者にも通知して協力を要請した。

　食品として販売されているものについては、健康増進法第32条の2で、健康の保持増進の効果などについて、著しく事実に相違したり、著しく誤認させたりするような広告をしてはならないとされている。たとえば「食品○○のおかげで糖尿病が治った」「食品○○には、免疫力を高める△△が含まれており、インフルエンザを予防できます」といった表示がこの規定に抵触する。具体的には、以下のような表示があった。

・生鮮食品：胃潰瘍や胃炎の予防・改善の効果がある
・加工食品：花粉症等アレルギー体質を改善する効果がある
・飲料等：風邪のときの鼻やのどのトラブルを緩和する効果がある
・いわゆる健康食品：脂肪を溶かす有効成分により、痩身効果がある
・その他の食品：風邪やインフルエンザの症状改善などの効果がある

　国立健康・栄養研究所では、健康食品のインターネット広告について、広告主が誇大広告を任意に掲載することができ、新聞や放送、雑誌広告の広告考査が果たしている「事前抑止効果」を期待することができない上に、これらメディアを通じた広告と同様に影響力が大きいと指摘している。

　同研究所は、消費者向けの「健康食品Q&A集」をホームページで公開しており、その中で虚偽広告、誇大広告にだまされない方法についてアドバイスしている。また、特定保健用食品の許可をとっていない製品が特定保健用食品のような表示をしている例もあるとして、表示をよく見たり、特定保健用食品のマークを確認したりするなどして、違法な表示に惑わされないよう呼びかけている。

（2015/09/15 ネットセキュリティニュース）

【関連URL】
・インターネットにおける健康食品等の虚偽・誇大表示に対する要請について（平成26年1月～平成27年3月）[PDF]（消費者庁）
http://www.caa.go.jp/foods/pdf/150907premiums_1.pdf
・消費者庁がインターネットにおける健康食品等の虚偽・誇大表示の改善を要請（国立健康・栄養研究所）
http://hfnet.nih.go.jp/contents/detail3068.html
・健康の保持増進効果等の虚偽・誇大広告等の表示の禁止（国立健康・栄養研究所）
http://hfnet.nih.go.jp/contents/detail166.html
・健康食品Q&A集 Q6「健康食品」の虚偽誇大な広告にだまされない方法を教えてください（国立健康・栄養研究所）
http://hfnet.nih.go.jp/contents/detail696.html#qa6

　今月初旬、大手通販サービスからの注文確認通知を装った迷惑メールがばらまかれた。ZIP形式の圧縮ファイルが添付されており、解凍して中身のファイルをダブルクリックすると、ネットバンクユーザーを標的とするマルウェア「WERDLOD」に感染してしまう。

　今回ばらまかれたメールは、「Amazon.co.jp」の注文確認メールを装っていた。2014年12月、および2015年2月、6月、8月には「楽天市場」をかたる類似のメールがばらまかれたが、すべてマルウェア「WERDLOD」の拡散をもくろむもので、同じ攻撃者によるものとみられる。

　今回の迷惑メールは、件名が「Amazon.co.jp ご注文の確認「[ティファニー]」で始まり、本文は「Amazon.co.jp」という文字列と数字を含む文字列の2行のみだった。添付されていたZIPファイルの中身は、PDFファイルであるかのようにアイコンを偽装したEXEファイル。ファイル名は日付を思わせる文字列を含む「amazon_3_09_2015●」（●は数字）となっている。9日付のトレンドマイクロのブログでこの迷惑メールの例を見ることができる。

　トレンドマイクロの情報によると、WERDLODはオンライン銀行詐欺用のツールで、侵入した環境のプロキシ設定を変更し、特定のネットバンキングサイトへのアクセスを不正なプロキシ経由にすることで中間者攻撃を可能とする。同社が今回確認できたものでは、国内の金融機関に関連する23サイトが対象となっていた。

　同社では9月3日以降7日までの4日間で、国内の150台以上からWERDLODを検出したという。8月には楽天市場をかたってWERDLODの拡散をもくろむメールが出回っていたが、1か月間で約130台の検出にとどまっている。今回の新手口は大きな影響があったと言える。不用意に添付ファイルを開かないよう十分注意していただきたい。

　なお、Amazon.co.jpでは、メールが本当にAmazon.co.jp から送られたものかどうかを識別するための方法がいくつかあるとして、情報を公開している。

（2015/09/14 ネットセキュリティニュース）

【関連URL】
・ネットバンキングを狙う新たなマルウェアスパム「ご注文の確認」（トレンドマイクロセキュリティブログ）
http://blog.trendmicro.co.jp/archives/12206
・Amazon.co.jpからのEメールかどうかの識別について（Amazon.co.jp）
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

　今年上半期、インターネットバンキングを悪用した不正送金は754件発生し、犯人が不正に送金した金額（被害額）は約15億4400万円にのぼった。被害を受ける金融機関は都市銀行や地方銀行から信用金庫・信用組合、農業協同組合、労働金庫に拡大している。

　今年上半期（以下、今期）の被害額約15億4400万円のうち約1億6900万円は金融機関が不正送金の阻止に成功し、実際の被害額（実被害額）は約13億7500万円だった。昨年下半期（619件、約10億5800万円）は、不正送金が頻発していた昨年上半期（1257件、約18億5100万円）からやや減少していたが、今期は再び増加に転じてしまった。

■114の金融機関で被害発生、信用金庫は前年比で4倍以上

　被害を受けた金融機関数は2013年は32、2014年は102（いずれも1年間）あったが、今期は114に増加した。内訳は、都銀等（都市銀行、ネット専業銀行、信託銀行、その他の銀行）が11、地方銀行が34、信用金庫が77、信用組合が5、農業協同組合が14、労働金庫が3となっている。注目されるのは信用金庫での被害多発で、2013年はゼロ、2014年は18だったものが今期は77となり、前年比で4倍以上に急増している。

■被害金額は都市銀行が最多、法人被害は信金・信組が最多に

　被害金額が最も多いのは都市銀行等の約7億4000万円（うち個人6億5200万円、法人8800万円）で、次に信用金庫・信用組合の5億3100万円（うち個人1億5000万円、法人3億8100万円）、地方銀行の約2億4300万円（うち個人2億2300万円、法人2000万円）、農協・労金の約3000万円（うち個人2100万円、法人900万円）と続く。個人の被害金額が最も多いのは都市銀行（6億5200万円）だが、法人では信用金庫・信用組合（3億8100万円）が最も多かった。

■一次送金先口座の名義、関連事件の検挙で目立つ中国籍

　ネットバンキングを悪用して不正送金された「一次送金先口座」の名義人は中国籍が最も多い。同国籍名義人の口座は、2014年上半期の1951（69.5％）から同年下半期いは469（48.5％）に減少したが、今期は再び増加し、650（54.5％）と半数を超えた。また、警察庁は今期、口座売買等の関連事件58事件で88人を検挙しているが、うち34人（38.6％）は中国籍だった。今期の最多は日本国籍の51人（68.0％）だが、2014年は一貫して中国籍が最も多く、同年上期は83人（62.4％）、下期は51人（51.0％）だった。

■不正送金を防ぐ「ウイルス感染対策」

　インターネットバンキングを悪用した不正送金は、ウイルスに感染させたパソコンを遠隔操作して行われることが多いため、警察庁は、外国捜査機関と連携したウイルス通信先サーバーの停止、ウイルス無害化措置による被害拡大防止対策等に取り組んでいる。また、信用金庫に対しては当日送金の停止等の被害防止対策を要請している。個人でできる対策としては、OSやソフトウェア、対策ソフトを常に最新状態に更新して利用すること、金融機関が提供するセキュリティ対策を利用することが挙げられる。

（2015/09/10 ネットセキュリティニュース）

【関連URL】
・平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について[PDF]（警察庁）
http://www.npa.go.jp/cyber/pdf/H270903_banking.pdf
・ネットバンキングウイルス無力化作戦の実施について（警視庁）
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku504.htm

　アドビシステムズは9日、深刻な脆弱性2件を修正した「Shockwave Player」の最新版「12.2.0.162」を公開した。対象となるのは、Windows版の「12.1.9.160」およびそれ以前のバージョン。

　最新版では、メモリー破壊の脆弱性2件が修正された。コード実行につながるおそれのある危険なもので、悪用されるとシステムを乗っ取られる可能性がある。脆弱性の緊急度は4段階中で最も高い「critical」とされている。

　Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤー。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。
　Shockwave Playerがインストールされているかどうかは、下記の「Shockwave Playerのバージョン確認」ページで確認できる。このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。

　Shockwave Playerの最新版は、下記の「Shockwave Playerのダウンロード」ページで入手できる。

（2015/09/09 ネットセキュリティニュース）

【関連URL】
・Security update available for Adobe Shockwave Player［英文］
https://helpx.adobe.com/security/products/shockwave/apsb15-22.html
・Shockwave Playerのバージョン確認
https://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
https://get.adobe.com/jp/shockwave/

　マイクロソフトは9日、9月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。

　公開されたパッチは、深刻度が4段階評価で最も高い「緊急」5件と、次に高い「重要」7件の計12件である。Windows、Windows Server、Internet Explorer、Edge、Lync、Live Meeting、Office、.NET Framework、サーバーソフトウェアのExchange Server、Lync Server、Skype for Business Serverが影響を受ける。

【更新プログラムの内容】
＜緊急＞
[MS15-094]Internet Explorer用累積パッチ：リモートコード実行の脆弱性
[MS15-095]Edge用累積的パッチ：リモートコード実行の脆弱性
[MS15-097]Graphicsコンポーネント：リモートコード実行の脆弱性
[MS15-098]Journal：リモートコード実行の脆弱性
[MS15-099]Office：リモートコード実行の脆弱性

＜重要＞
[MS15-096]Active Directoryサービス：サービス拒否の脆弱性
[MS15-100]Windows Media Center：リモートコード実行の脆弱性
[MS15-101].NET Framework：特権昇格の脆弱性
[MS15-102]Windows タスク管理：特権昇格の脆弱性
[MS15-103]Exchange Server：情報漏えいの脆弱性
[MS15-104]Skype for Business Server、Lync Server：特権昇格の脆弱性
[MS15-105]Windows Hyper-V：セキュリティ機能迂回の脆弱性

　＜緊急＞のGraphicsコンポーネントのパッチに含まれているカーネルモードドライバーでメモリー破壊が起きる問題と、Officeのパッチに含まれている不正なEPSファイルの処理に関する問題は、すでに悪用が確認されているので、速やかにパッチを適用していただきたい。

　このほか、新たに「Win32/Teerac」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

（2015/09/09 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年9月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-Sep
・2015年9月のセキュリティ情報 (月例) - MS15-094 ～ MS15-105
http://blogs.technet.com/b/jpsecurity/archive/2015/09/09/201509-security-bulletin.aspx

　海外で行われていたネット詐欺の日本語対応が進んでいる。言語の壁に守られていた国内のユーザーも、うかうかしてはいられなくなってきた。

　IPA（情報処理推進機構）は1日、iPhoneの当選詐欺と感染詐欺に関する「9月の呼びかけ」を公開した。当選詐欺は、トレンドマイクロが今年7月に公式ブログでとりあげ話題になったもの。個人情報やクレジットカード情報の詐取が目的と見られている。感染詐欺は、昨年から行われているアプリのキャンペーンで、本通信8月24日付の記事でもとりあげている。
　こうした手口は、以前から海外で使われていたものだが、日本語版の登場以降は、Q&Aサイトなどへの投稿が増えており、騙されてしまった方もいるようだ。

■当選詐欺
　IPAの9月の呼びかけには、Webサイトの閲覧中に「おめでとうございます」というメッセージが表示され、iPhone 6がもらえるという案内に騙されて、アンケートの回答と個人情報を入力してしまった事例が紹介されている。同種のものは、iPadやApple Watchなどが景品にしたものもあり、Q&Aサイトには、クレジットカード情報まで入力してしまったという投稿もある。
　この事例は、iPhoneなどのスマートフォン環境を標的にしたものだが、パソコン環境では、映画がタダで見られるといってアンケートに回答させる、「2015 年年次訪問者調査」と称する、似たようなキャンペーンが今も展開されている。こちらも、ユーザーの国とブラウザーに合わせて表示するようになっており、アンケート後には、アカウントの登録と称した個人情報やクレジットカード情報の入力が待っている。これが、公式サービスのユーザー獲得キャンペーンなのか、カード情報を詐取するフィッシングなのかは調べていないが、詐欺まがいの怪しい誘導は無視するに限る。くれぐれも景品にひかれて先に進まない様、注意していただきたい。

■感染詐欺
　9月の呼びかけの後半では、偽のマルウェア（ウイルス）感染の警告を表示し、アプリをインストールさせようとする事例が紹介されている。偽セキュリティソフトのキャンペーンによく使われる手口だが、公式サイト以外からアプリをインストールできないiPhoneなどのiOSでは、駆除と称して公式サイトにある駆除とは無関係なアプリを導入させようとする。ユーザーを騙し、不安に思わせてアプリを導入させようとする、悪質な詐欺広告なのだ。日本語化された感染警告系の悪質なキャンペーンは、Windows、Mac、iOS、Android全ての環境で見つかっているので注意したい。

■サポート詐欺
　今年見つかった新しいタイプが、音声の感染警告を流しサポートするので電話をかけるよう誘導する手口だ。本通信では、5月27日の記事でとりあげており、6月にはトレンドマイクロが、8月にはIPAやキヤノンITソリューションズが、この手口に関する注意喚起を行っている。相変わらず詐欺行為は続いているようで、マイクロソフトのサポートに見せかけたキャンペーンサイトが先ごろ見つかっている。
　このキャンペーンも、世界中で行われており、5月に調査した日本語版のサイトの場合には、英語やスペイン語など7か国語に対応していた。日本語に未対応のものには、マカフィーやシマンテックといったセキュリティベンダーを装うタイプも見つかっている。

■フィッシング
　実在するサービスや企業を装い、アカウント情報やクレジットカード情報などをだまし取るフィッシングも、日本語を含む多国語対応のキットがいくつか登場している。特に多いのが、ペイパルとアップルの偽サイトだ。本物のサイトをベースにしたり、本物のサイトのページをダイナミックに取り込んでいたりするため、日本国内のユーザーがアクセスすると一部または全部が日本語表示になる。
　これら日本語対応の偽サイトは、毎月数百件見つかっているが、仕掛ける側の多くは日本人を標的にしていないため、国内のユーザーが誘導されるケースは少ない。ただし、一部で日本人を標的にした日本語のフィッシングメールもばらまかれているようで、フィッシング対策協議会の7月の緊急情報を出している。

（2015/09/08 ネットセキュリティニュース）

【関連URL】
・2015年9月の呼びかけ「 iPhone人気に便乗していると考えられる手口にご注意を 」（IPA）
http://www.ipa.go.jp/security/txt/2015/09outline.html
・Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口を調査（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/11932
・2015年8月の呼びかけ「ウイルスを検出したと音声で警告してくるウェブサイトにご注意！」（IPA）
http://www.ipa.go.jp/security/txt/2015/08outline.html
・「ウイルスが検出されました！」日本語音声で「警告」する詐欺サイトを初確認（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/11576
・マイクロソフトの技術サポートをかたる架空請求（日本語音声対応）についての注意喚起（キヤノンITソリューションズ）
http://canon-its.jp/eset/malware_info/news/150827/
・PayPal をかたるフィッシング (2015/07/08)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/paypal20150708.html

　8月には、「クレディセゾン」「Nexyz.BB」「TOKAIネットワーククラブ」のフィッシングも観測された。クレジットカードやメールアカウントもフィッシングの標的となり、再攻撃の可能性もあるので注意したい。

　クレディセゾンをかたるフィッシングは、同社の会員サイト「セゾンNetアンサー」の偽サイトに誘導し、アカウント情報とクレジットカード情報をだまし取ろうとするもの。今年3月、5月、6月にも同じフィッシングが行われている。
　Nexyz.BBをかたるフィッシングは、海外で行われているメールアカウントを狙った汎用的なフィッシングが、同社のメールサービスに飛び火したもの。海外で使用している英文のフィッシングメールそのままの内容に同社の名前をクレジットして送り、どこのサービスなのか判断できない汎用の偽サイトへと誘導してアカウント情報を入力させようとする。
　TOKAIネットワーククラブをかたるフィッシングもまた、メールアカウントを狙ったものだが、こちらは汎用的なものではなく、本物のログインページを模した偽サイトへと誘導して、ログインさせようとする。

　これらフィッシングは、いずれも単発で終了しているが、別のブランドを標的にしたり、忘れたころに再攻撃を仕掛けてきたりするので注意したい。クレジットカードやメールアカウントも、フィッシングの格好のターゲットなのだ。

（2015/09/04 ネットセキュリティニュース）

【関連URL】
・2015/08 フィッシング報告状況（フィッシング対策協議会）
https://www.antiphishing.jp/report/monthly/201508.html
・[08/03]フィッシングサイトにご注意ください！（クレディセゾン）
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・[08/03]Nexyz.BB をかたるフィッシング（フィッシング対策協議会）
http://www.antiphishing.jp/news/database/nexyzbb_20150803.html
・[08/05]Nexyz.BBをかたるフィッシング・なりすましメールにご注意ください（Nexyz.BB）
http://info.nexyzbb.ne.jp/topics/20150805-461.html
・[08/19]TOKAIネットワーククラブを装う悪質なメール、Webサイトにご注意ください（TOKAIネットワーククラブ）
http://cs.tnc.ne.jp/info/?p=2090

　4か月目に突入したSMSのフィッシングに対し、スクウェア･エニックスをかたるフィッシングは2年以上というしつこさだ。ほぼ止まることなく24時間稼働を続けているが、積極性がやや薄れている。

　これまでには複数のオンラインゲームが標的にされてきたが、今年4月以降はスクウェア･エニックスだけとなっている。フィッシングメールは、時おり新作が投入されるものの数パターンの使い回しが続いており、マンネリ感はきわめて強い。ちなみに現在は、「本人確認のための認証」や「アカウント確認のお願い」という件名のものが出回っている。
　フィッシングメールをばらまく頻度は以前に比べるとかなり減ったように思えるが、偽サイトは現在も稼働しており、フィッシングが続くであろうことが予想される。

　平日の昼間だけ稼働している三井住友銀行の偽サイトと違い、スクウェア･エニックスの偽サイトは、ほぼ止まることなく24時間稼働を続けている。現在の偽サイトは、7月から継続して使われている中国のサーバー上だ。

　以前ならここに、毎回大量のドメイン名を投入したり、違うホスト名を割り当てたりしていたが、積極性がやや薄れており、8月に使用したドメインは2種類のみ。ここ数週間は、「hiroba.dqx.jp.●●.secxu.com」というパターンの使い回しが続いている。ちなみにドメイン名の左側は何でも有効な設定になっているので、ユニークなURLを無数に生成することができる。こうしたURLをどう数えるかで、件数は大幅に変わってしまう。

（2015/09/04 ネットセキュリティニュース）

【関連URL】
・2015/08 フィッシング報告状況（フィッシング対策協議会）
https://www.antiphishing.jp/report/monthly/201508.html

　フィッシング対策協議会は1日、2015年8月の月次報告を公開した。相変わらずオンラインバンキングとオンラインゲームのフィッシングが活発に繰り返されているが、報告件数、URL件数、ブランド件数ともに減少している。

　協議会に寄せられた8月のフィッシング報告件数は299件（前月比315件減）、フィッシングサイトのユニークURL件数は87件（同29件減）、フィッシングに悪用されたブランド件数は12件（同5件減）だった。

　不特定多数からの自主申告に頼る集計は、ユーザーの興味に大きく左右されるため、集計結果から全体の状況をうかがうことが難しい。件数の増減からフィッシングの頻度や危険度の増減を推察したいところだが、件数はそれとは関係のない要因で大きく増減してしまうため、それも難しい。全体の様子がわかるタイプのデータではないので、数値の増減をフィッシングの増減と勘違いしないよう注意したい。

■SMSで誘導する金融機関かたるフィッシング続く

　5月下旬から続いている、電話番号宛てにメッセージを送るSMS（ショートメッセージサービス）で誘導するフィッシングが、8月も引き続き繰り返された。攻撃は、銀行の営業時間とほぼ同じで、平日の朝にフィッシングサイトをオープンし、午後にかけてSMSを送信。夕方には偽サイトを撤収する。フィッシングの頻度は7月と変わらないが、ジャパンネット銀行や三菱東京UFJ銀行も標的となった7月と違い、8月の標的は三井住友銀行だけだった。

　SMSの文面は、これまで同様、「注意：ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト（URL）により、更新をお願いします。」という内容で、メッセージの（URL）の部分は毎日異なる。フィッシングは現在も続いており、今日も同じ文面のSMSがばらまかれている。

　偽サイトのドメイン名には、同行の略称「smbc」に似た文字列を織り込んだ「.com」ドメインがもっぱら使われていたが、先週から「.top」ドメインへと移行。ここ数日は、新規に取得したものは使われておらず、以前に取得された無関係な「.com」ドメインが使われている。ドメインとサーバーを変えながら毎日繰り返してはいるものの、少々手を抜きはじめたようでマンネリ感も強い。

　特定の金融機関をかたるフィッシングサイトの協議会への報告件数は、前月より約7 割減少しているそうだ。

（2015/09/04 ネットセキュリティニュース）

【関連URL】
・2015/08 フィッシング報告状況（フィッシング対策協議会）
https://www.antiphishing.jp/report/monthly/201508.html

　グーグルは2日、深刻な脆弱性を修正した「Google Chrome」の最新安定版「45.0.2454.85」を公開した。対象となるのは、Windows、Mac、Linuxである。Android用の「45.0.2454.84」の配信も始まっている。

　最新版では、不具合の修正や機能の改善に加え、計45件の脆弱性が修正されている。修正された脆弱性には、閲覧中のページを他のサイトから操作できてしまう問題や、開放したメモリーにアクセスしてしまう問題などの、深刻度が「高」の脆弱性が多数含まれている。

　最新版への更新は自動的に行われるほか、Chromeメニュー（Windows版は右端の≡アイコン）から[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。

＜プラグインの既定の動作変更＞
　本バージョンからは、プラグインの既定の動作が従来の「プラグインコンテンツをすべて実行する」から、新設された「重要なプラグインコンテンツを検出して実行する」に変更されている。新しい既定値は、ウェブサイトのメインのプラグインコンテンツを実行すると説明されており、それ以外のプラグインコンテンツはクリックして再生することになる。これは、以前の設定値にあった「クリックして再生する」にインテリジェントな自動再生機能を加えたもので、Flash広告が再生されなくなると話題になっている。
　以前の「クリックして再生する」は、本バージョンから「プラグインコンテンツをいつ実行するかを選択する」という項目名に変更された。「プラグインを既定で実行しない」という項目は無くなったので、今後は「プラグインを個別に管理」から個々のプラグインを無効化する。

　プラグインの管理は、Chromeメニューから[設定]を選択し、ページの下にはある[詳細設定を表示]をクリックすると表示される[プライバシー]セクションの[コンテンツの設定]で行う。詳しくは、Chromeヘルプの下記ページを参照していただきたい。

（2015/09/02 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/09/stable-channel-update.html
・Chrome for Android Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/09/chrome-for-android-update.html
・Better battery life for your laptop[英文]（Google Chrome Blog）
http://chrome.blogspot.ca/2015/06/better-battery-life-for-your-laptop.html
・Chrome でプラグインを使用する（Chromeヘルプ）
https://support.google.com/chrome/answer/142064?hl=ja

　全国の消費生活センターなどに寄せられる、アダルトサイトに関する相談が一向に減らない。特にネット利用の主要な手段となった、スマートフォンでのトラブルが増えている。

　国民生活センターのまとめによると、全国の消費生活センターなどに寄せられたアダルトサイトに関する2014年度（2014年4月～2015年3月）の相談件数は、過去最多の10万6279件を記録した。うち44.7％にあたる4万7515件が、スマートフォンでのトラブルだった。

　今年度に入っても状況は変わらず、7月31日時点で2万9287（前年同期：2万7937件）と、前年度を上回る数の相談が寄せられている。うちスマートフォンでのトラブルが、1万6321件（前年同期1万3112件）と著しく増加しており、全体の過半数（55.7％）を占めるに至っている。

　アダルトサイトに関する主な相談は、閲覧中に突然登録され料金請求画面が出て来る、いわゆるワンクリック詐欺（ワンクリック請求）に関するもの。東京都消費生活総合センターの「東京くらしWEB」では、シャッター音や消えない請求画面で心理的な動揺を狙った手口や、児童がアクセスしてしまった最近の相談事例を紹介している。

■不安にさせる手口に騙されない
　こうしたトラブルの多くは、Webサイトの閲覧中に起きている。この場合、シャッター音は音声ファイルを再生しているに過ぎない。ユーザーの確認なく、写真を撮られるようなことはない。消えない請求画面は、ブラウザが繰り返し表示し続けているだけのもの。ブラウザを終了し、閲覧履歴の消去などの方法で同じページを再表示しないようにすれば解決できる。詳しくは、末尾の＜「ブラクラ型ワンクリック詐欺」出現～消えないポップアップの消し方＞を参照していただきたい。

■相手に連絡しない
　このほかにも、短い支払い期限を付け、取り立てや訴訟をちらつかせるなど、相手を焦らせたり、不安にさせたりする様々な手口が用いて、連絡させようとするのが詐欺師たちの狙いだ。連絡してきた人に金銭を支払わせるのが目的なので、絶対に相手に連絡してはいけない。中には、「誤登録の申告」や「脱会」など、ユーザーが飛びつきそうなボタンを用意しているところもあるが、これらも連絡させるための手口なのでクリックしてはいけない。黙ってページを閉じ、それ以上何もしないのが最善の対処だ。それだけでは不安という方は、最寄りの消費生活センターに相談していただきたい。

■子どもの端末には安全対策を
　子どもがアクセスしてしまうケースには、標準やオプションで用意されているアクセス制限機能を利用する。Windowsの場合は「ファミリーセーフティ」、Macの場合は「ペアレンタルコントロール」と呼んでいる機能がそれだ。簡単な紹介は、下記＜トピックス：「共有パソコン」のセキュリティ対策――家族との共有、公私の使い分けを安全に＞を参照していただきたい。
　スマートフォンは、使用している機種やキャリアによって若干異なる。各キャリアのページを参照していただきたい。代表的なゲーム機については、プレイステーション・オフィシャルサイトと任天堂の紹介ページに詳しい。

（2015/09/01 ネットセキュリティニュース）

【関連URL：東京都消費生活総合センター】
・各種相談の件数や傾向（国民生活センター）
http://www.kokusen.go.jp/soudan_topics/index.html
・アダルトサイトを見ていたら顔写真を撮られてしまった？（東京都）
http://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/150826.html
・小学生の娘がアダルトサイトにアクセスしてしまった！（東京都）
http://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/150812.html
＜各社の子供向け安全対策＞
・NTTドコモ
https://www.nttdocomo.co.jp/service/safety/anshin_mode/
・KDDI(au)：Android
http://www.au.kddi.com/mobile/service/smartphone/safety/anshin-access/
・KDDI(au)：iPhone
http://www.au.kddi.com/iphone/service/anshin/safety-access-for-ios/
・ソフトバンク
http://www.softbank.jp/mobile/service/sp_safety/
・プレイステーション・オフィシャルサイト
http://www.jp.playstation.com/psn/info/safety/
・任天堂
http://www.nintendo.co.jp/parents/