ネットセキュリティニュース

　年末年始の長期休暇に備え、セキュリティ機関などが注意を呼びかけている。休暇中は、インターネットを利用する時間が増えたり、旅行先や帰省先など普段とは異なる環境で利用したりすることも多い。思わぬトラブルに巻き込まれないよう、いつも以上の注意を払っていただきたい。

　JPCERTコーディネーションセンター（JPCERT/CC）やIPA（情報処理推進機構）から出されている年末年始に向けた注意喚起については、末尾にURLを記載しておくのでぜひ参照しておいていただきたい。ここでは、最近の状況から見た一般ユーザー向けの注意点をまとめておく。

■マルウェア感染に注意

　マルウェア（ウイルス）は、メールやWebサイト、SNS、ブログなどさまざまな経路を通じてユーザーのパソコンに侵入する。活動するためには、自身を実行しなければならないが、その手段として脆弱性を悪用して勝手に実行してしまう手口と、ユーザーをだまして実行させる手口とが使われる。

(1)ソフトウェアの脆弱性を突いて自動的に実行する
　システムやブラウザ、プラグインなどのソフトウェアに脆弱性（欠陥）があると、ソフトウェアが異常な動作をしてしまい、送り込んだマルウェアを自動実行できることがある。インターネットの利用中に特に注意しなければいけないのが、この種の脆弱性の悪用だ。脆弱性攻撃は、改ざんされた正規サイトや広告経由で行われることもあるため、どんなに注意深く行動していても、攻撃されてしまう。攻撃を受けても大丈夫なように対策しておく必要がある。
　システムなどに脆弱性が見つかると、それを修正した最新版やアップデート用のプログラム（パッチ）が配布される。アップデートを怠らず、常に最新の状態で使うよう心がければ、Webサイトの閲覧中などに知らない間にマルウェアに感染してしまうようなことはほとんどなくなる。
　普段使用しているパソコンはもちろん、帰省した際には実家のパソコンについても、アップデートが適切に実施されているかどうかを確認したい。自動更新を設定してあっても、使用時に最新の状態に更新されているとは限らない。しばらく使用していなかった実家のパソコンを更新前に使用してしまうことのないよう、起動後直ちに手動で更新していただきたい。
　WindowsのシステムやOffice製品は「Windows Update」から、ストアアプリは「ストア」の「アプリの更新プログラム」から。MacのシステムとMac App Storeのアプリは、「App Store」の「アップデート」から、直ちに最新の状態にアップデートできる。
　脆弱性が悪用されることの多いAdobe Reader、Adobe Flash Player、JRE（Java Runtime Environment：Java実行環境）を使用している場合には、それぞれの最新版を使用しているかどうかを確認する。
　Adobe Readerは、[ヘルプ]メニューの[アップデートの有無をチェック]で、Flash PlayerとJREは、Windowsの「コントロールパネル」やMacの「システム環境設定」のそれぞれのアイコン、もしくは下記バージョン確認ページで最新版のチェックとアップデートが行える。
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Java のバージョン確認（オラクル）
http://www.java.com/ja/download/installed.jsp

(2) ユーザー自身が実行する
　もうひとつの手口が、ユーザーをだまして実行させる方法だ。攻撃者はあらゆる手段を使い、言葉巧みに実行させようと誘導するので、ネットの利用中やメールの添付ファイルを開く際には、くれぐれも注意していただきたい。何らかの警告が出た場合には、それ以上先に進まないようにするのが鉄則だ。中には、解決手段を提供するように見せかけてクリックさせたり、電話をかけるよう促したりするのもあるので注意が必要だ。
　有用なアプリや著名なアプリ、アプリのアップデートなどに見せかける手口も多く、中には、本物のアプリにマルウェアを仕込んで再配布しているケースもある。公式サイトで配布している信用できるアプリ以外は、絶対にインストールしないように注意したい。

■「アプリ連携」に注意

　SNSなどのオンラインサービスの中には、他のサービスやアプリと機能を連携したり、認証機能を利用したりできるようにしているところがある。うまく使うと便利で有意義な機能なのだが、悪用事例も多く、広告などを勝手に投稿されたり、登録した連絡先を抜き取られたりといった被害も後を絶たない。
　連携時には、見慣れた公式サイトの本物のログインページや確認ページに移動し、どういう権限を許可するのかを確認したうえで、ユーザー自身が許可を与える仕組みになっている。ところが、ユーザー自身が実行してしまうマルウェアと同様、よく読まずに、あるいは相手の悪意に気付かずに、承認してしまう人が相当数いるようだ。信用できることが分かっているアプリ以外は、絶対に連携しないよう注意していただきたい。
　誤って連携してしまった場合には、被害が広がらないように速やかに連携を解除し、必要に応じて告知するなどしていただきたい。アプリの連携解除は、連携機能を提供するサービス側の管理ページで行える。

■公衆回線・端末に注意

　休暇中は、ネットカフェやホテルの端末を使ってインターネットにアクセスしたり、公衆無線LANやホテルのLANなどのアクセス回線を使用したりすることもあるだろう。自分が管理していない端末を利用する場合には、何が仕掛けられているか分からないので、サービスにログインしたり、クレジットカード情報を入力したりといった行為は慎んでいただきたい。
　自分が管理していない回線は、常に盗聴されている可能性を考慮しよう。SSL/TSL暗号化通信やVPNサービスを使った接続以外では、やり取りしている内容が第三者に盗聴されているおそれがあるので、サービスにログインしたり、クレジットカード情報を入力したりしてはいけない。
　SSL/TSL接続時には、接続先が本物のサイトであることを必ず確認すること。正しい運営者名が表示されるか、URLが正しい状態でエラーなくSSL/TSL接続できれば、接続先は本物だ。それ以外の場合は、接続先が偽物か、通信回線が盗聴されている可能性が高い。

■架空請求に注意

　過去最悪だった昨年の架空請求被害が、今年も改善されぬまま続いている。10末までの被害件数3,180件（既遂3,045件）は、すでに昨年1年間の総件数3,304件（既遂3,063件）を突破しており、被害額も過去最悪だった昨年1年間の総額175億8千万円に迫る143億7千万円となっている。
　インターネットネットがらみの架空請求の手口は、主にメールによる架空請求と、アダルトサイトのクリック詐欺だ。
　メールによる架空請求は、有料サイトの利用料金などの名目で架空の請求を行い、現金をだまし取ろうとするもの。サイトの運営会社からの依頼などと称した、よく分からない請求内容のメールが突然届き、支払わないと調査を開始する、法的手段をとるなどの文言で不安をあおり、早急に電話するよう誘導する。 こうした債権の回収を代行できるのは、弁護士と法務大臣の許可を受けた債権回収会社だけだ。通知がメールで来ることは無く、アダルトサイトや出会い系サイトなどの利用料を請求する債権回収会社もない。情報サイトなどと書かれた未納の料金を請求するメールは、全て架空請求なので、あわてて連絡したりせず、無視していただきたい。
　クリック詐欺は、無料のアダルトサイトなどを見ようとクリックして行くと、突然「登録完了しました」という画面になり、高額な料金を請求するもの。電話やメールで連絡させようとするので、メールによる架空請求同様、連絡せずに無視していただきたい。誤登録時のキャンセル方法などという、すがりたくなるようなメニューを用意しているところもあるが、これも連絡させるための手口なので、真に受けないよう注意したい。あらゆる手を使って連絡するように仕向け、連絡してきたユーザーを言葉巧みにだますのが、最近主流の架空請求なのだ。

■フィッシングに注意

　国内のオンラインサービスを装い、ID/パスワードなどをだまし取ろうとするフィッシングの大量発生が続いている。執拗にくりかえされたオンラインゲームのフィッシングは、ここに来てお休みが続いているようだが、オンラインバンキングのフィッシングが、ターゲットを広げながら攻撃を続けている。偽サイトへの誘導には、メールとSMSとが使われており、メールのフィッシングに関しては、休暇期間中も引き続き行われる可能性が高い。休暇中は、届け出窓口が機能しないこともあるため、偽サイトが長期間稼働を続けることも多い。アカウントの確認や認証、更新などと称してリンクをクリックさせようとするメールには、くれぐれもだまされないよう注意していただきたい。

（2015/12/25 ネットセキュリティニュース）

【関連URL】
・長期休暇における情報セキュリティ対策（IPA）
https://www.ipa.go.jp/security/measures/vacation.html
・冬期の長期休暇に備えて（JPCERT/CC）
https://www.jpcert.or.jp/pr/2015/pr150006.html

　19日から20日にかけ、地銀など4行のオンラインバンキングをかたるフィッシングが相次いだ。当初の偽サイトはログイン情報をだまし取るだけのものだったが、不正送金を狙った危険な偽サイトに変身するかもしれない。

　今回フィッシングのターゲットになったのは、「千葉銀行」「静岡銀行」「イオン銀行」「じぶん銀行」の4行。仕掛けたのは、主に三菱東京UFJ銀行のフィッシングを繰り返していたグループだ。このグループは、元々は国内のオンラインゲームのフィッシングを行っていたが、2年前にオンラインバンキングのフィッシングも行うようになった。執拗に繰り返された「三菱東京UFJ銀行」のフィッシングをはじめ、「りそな銀行」や「三井住友銀行」などもターゲットになっており、今年に入ってからは、「新生銀行」「セブン銀行」「ゆうちょ銀行」「みずほ銀行」「住信SBIネット銀行」「横浜銀行」と、急激にターゲットが拡大している。

■フィッシングメールは使いまわし

　一連の攻撃で使用するフィッシングメールは、数種類の使いまわしで、主な件名は「メールアドレスの確認」「重要なお知らせ」「本人認証サービス」など。メールの本文は、最近は「こんにちは！」という書き出しのものが多用されており、「（2015年●月●日更新）「●●銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結？休眠されないように、直ちにアカウントをご認証ください。」という内容で、記載したURLをクリックさせようとする。このURLは、見た目は本物に見えるかも知れないが、クリックすると見た目とは全く別のURLの偽サイトへと誘導され、ログイン情報や秘密の合言葉、取引時に使用する乱数表などを入力させようとする。

■変貌する偽サイト

　今年4月に新たなターゲットとなった「新生銀行」と「セブン銀行」の偽サイトは、今回と同様、当初はログイン情報をだまし取るだけのものだった。ところが、ほどなくして乱数表の数字を全て入力させるページが追加され、不正送金被害が懸念される危険度の高いフィッシングに変貌した。当初の偽サイトで詐取したログイン情報を使って実サイトを調査し、偽サイトのブラッシュアップをはかったのだろう。

　今回も、20日に開設された「イオン銀行」の偽サイトが、翌日には早くも手を加えた新版に変わり、再びフィッシングメールがばらまかれた。当初は偽のログインページしかなかった偽サイトには、追加認証用の秘密の質問と答えの入力ページ、乱数表（確認番号）の入力ページ、取引パスワードの入力ページが追加され、全て入力してしまうと不正送金が可能な危険な状態になってしまった。他の偽サイトについても危険度を増した新型が再登場するかも知れないので、くれぐれもだまされないよう注意していただきたい。

■オンラインバンキングのログイン時には運営者名を確認

　国内のオンラインバンキングは、ほとんどが「EV SSL」証明書を使った暗号化通信を行っており、パソコン用の主要なブラウザとiPhoneなどのiOS端末用のSafariでは、アドレスバーの横などに、サイトの運営者名が緑色で表示される。Android端末の標準ブラウザやChrome、Firefoxでは、アドレスバーに表示される錠前マークをタップすると、運営者名が確認できる。標的になった4行の場合には、次のように表示されるので、必ずこの表示を確認するよう心がければ、偽サイトにだまされることはない。

　静岡銀行　THE SHIZUOKA BANK, LTD.
　千葉銀行　The Chiba Bank, Ltd.
　イオン銀行　AEON Bank, Ltd.
　じぶん銀行　Jibun Bank Corporation

（2015/12/22 ネットセキュリティニュース）

【関連URL】
・不審なメールにご注意ください（静岡銀行）
http://www.shizuokabank.co.jp/notice/detail/2642
・【重要】当行をかたる不審なメールにご注意ください。（千葉銀行）
http://www.chibabank.co.jp/emergency/detail.html?id=13
・千葉銀行をかたるフィッシング (2015/12/21)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/_chibabank20151221.html
・「イオン銀行」を名乗った不審な電子メールにご注意ください（イオン銀行）
http://www.aeonbank.co.jp/news/2015/1220_01.html
・イオン銀行をかたるフィッシング (2015/12/21)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/_aeonbank20151221.html
・【重要】じぶん銀行を装った不審なEメールにご注意ください。（じぶん銀行）
http://www.jibunbank.co.jp/announcement/2015/1221_01.html

　日本郵政は14日、「JAPAN POSTジャパン」や「日本郵政」等を名乗って小包の配達を装った不審メールが送られているとして注意を呼びかけた。添付されているファイルを開くと、マルウェア（ウイルス）に感染するおそれがある。

　メールの本文には「商品配達のために電話をしたがつながらなかった。メールに添付してある委託運送状を印刷して最寄りの取扱郵便局に問合せるように」などと書かれており、芝浦海岸通郵便局が入居しているビルの名称と住所（東京都港区芝浦4-13-23）が記載されている。また、ほぼ同内容で、ドイツに本社がある物流会社DHL、米国に本社がある物流会社UPS、実在しない「EMSジャパン」をかたるメールも確認されている。

■添付の圧縮ファイルを開くとマルウェア感染の恐れ

　これらのメールには圧縮ファイルが添付されており、拡張子が「.zip」のファイルの場合と、「.Z」のファイルの場合がある。「.Z」は、Unix系OSでcompressコマンドを使って圧縮されたフィルに付く拡張子で、一般ユーザーにはまず縁がなく、展開しようとしてもできないと思われる。

　これらのメールを受け取っただけでは何も起こらないが、添付ファイルを開くとマルウェアに感染するおそれがある。日本マイクロソフト System Center Support Teamの17日付のブログによると、メールに仕掛けられているのは「TrojanDropper:Win32/Rovnix.P」。Rovnix（ロブニクス）ファミリーに属するマルウェアで、感染したパソコンに他のマルウェアを呼び込もうとする。

■国内金融機関を標的にカスタマイズされた不正送金ウイルス

　Rovnixをめぐっては同じく17日、セキュリティ専門企業のセキュアブレインが注意喚起を行っている。同社によると、Rovnixは以前より確認されていた不正送金ウイルスで、同社が今回捕獲したRovnixは、国内の金融機関をターゲットとするようカスタマイズされているという。感染したパソコンで攻撃対象の金融機関のインターネットバンキングのログインページにアクセスした場合、攻撃者のサーバーから不正なスクリプトが読み込まれ、ログインページが改ざんされる。改ざんされたログインページで情報を入力しログインボタンを押すと、攻撃者のサーバーに情報が送られてしまう。また、カーネルに感染する可能性が高く、感染した場合はOSの再インストールが必要になる可能性があるという。

　送られてくるメールの例を、先に挙げた日本マイクロソフト System Center Support Teamのブログで見ることができる。このメールに限らず、身に覚えのないメールの添付ファイルは開かないよう注意したい。

　なお、配達通知を偽装するウイルス添付メールは、以前から英文のものが出回っている。迷惑メールに関する情報を受け付けている日本産業協会では、2013年1月の段階で、今後は日本語のメールにおいても英文同様のタイプが送信される可能性が高いとして注意を喚起していた。このように、海外生まれのネット上での悪質行為が続々と日本語に対応している。十分な注意が必要だ。

（2015/12/18 ネットセキュリティニュース）

【関連URL】
■「JAPAN　POSTジャパン」や「日本郵政」等を名乗って小包の配達を装った不審
メールにご注意ください。（日本郵政）
http://www.japanpost.jp/information/2015/20151214114758.html
■不審メールにご注意ください（ディー・エイチ・エル・ジャパン)
http://www.dhl.co.jp/ja/legal/fraud_awareness.html
■最近増えている不正な電子メールの送信例（UPSジャパン）
https://www.ups.com/content/jp/ja/about/news/service_updates/fraud_alert.html
■国内の複数の企業にて確認されている、二つのマルウェアの情報について（201512）（日本マイクロソフト System Center Support Team）
http://blogs.technet.com/b/systemcenterjp/archive/2015/12/17/3658375.aspx
■セキュアブレイン、セキュリティ対策ソフトを推奨する偽画面を表示する不正送金ウイルス「Rovnix」に対して注意喚起（セキュアブレイン）
http://www.securebrain.co.jp/about/news/2015/12/rovnix.html
■お届けもの？実は・・・！？　偽装配送通知にご用心（日本産業協会）
http://www.nissankyo.or.jp/mail/trend/trend.html#vol.35

　グーグルは16日、深刻な脆弱性を修正した「Google Chrome」の最新安定版「47.0.2526.106」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では2件の脆弱性が修正されている。深刻度は1件が4段階中で最も高い「最高」、もう1件が上から2番目の「高」。脆弱性の詳細は明らかにされていない。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプと概要]と進むと選択できる。

　なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2015/12/16 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_15.html

　モジラは14日、Webブラウザ「Firefox」の最新版「43.0」を公開した。対象となるのは、Windows、Mac、Linux、Android。法人向けの延長サポート版（ESR）「38.5」も公開されている。

　最新版では、行動を追跡している可能性のあるコンテンツをブロックする「トラッキング保護」において、ブロックリストを基本保護リスト、厳格保護リストの2つから選択できるようになるなど、新機能が追加されたほか、計16件の脆弱性が修正されている。修正された脆弱性の重要度は、4段階評価で最も高い「最高」が4件、次に高い「高」7件、「中」3件、「低」2件。悪用されると任意のコードが実行されるおそれのある、危険な脆弱性の修正も含まれている。

　ESR版38.5では、43.0と共通する「最高」3件、「高」4件の計7件の脆弱性が修正されている。

　それぞれの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。

　デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「？」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

　Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ」で、「インストール済みのアプリ」を表示する。

　自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2015/12/16 ネットセキュリティニュース）

【関連URL：モジラ】
・Firefoxでプライベートブラウジング中のデータをよりコントロールできるようになります
http://www.mozilla.jp/blog/entry/10518/
＜Firefox 43.0＞
・リリースノート（デスクトップ版）
http://www.mozilla.jp/firefox/43.0/releasenotes/
・リリースノート（Android版）
http://www.mozilla.jp/firefox/android/43.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
＜Firefox ESR 38.5.0＞
http://www.mozilla.jp/firefox/38.5.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html

　パソコンに「セキュリティの脅威が検出された」などと偽の警告画面を表示し、指定の番号に電話してサポートを受けるようにと促す“サポート電話詐欺”をめぐり、国内ユーザーを標的とする新しい手口が確認されている。

　新手口では、ブルースクリーン（Windowsパソコンで深刻なエラーが発生したときに表示される青い背景、白い文字の画面）に似せた、偽の警告画面が表示される。

　画面には、感染IDと称する11桁の数字および、「重大なセキュリティの今日が検出されました。パーソナルな写真、クレジットカード情報とパス」などというおかしな日本語の文とともに、「攻撃の対象になっている」として、ユーザーが実際に使用中のIPアドレスが書かれている。さらに、公式技術者がコンピューターからアドウェア/スパイウェアを削除するとして、「03」から始まる電話番号に電話するよう促している。

　偽ブルースクリーンを出すこの手口は以前から海外で使われており、「重大なセキュリティの今日」は、英語版での「Serious security theats」を「重大なセキュリティの脅威」と訳した上での記載ミスと思われる。

　偽ブルースクリーンの表示後、しばらくすると別の警告画面が表われる。こちらでは実際にユーザーが利用しているプロバイダー（英語表記）をかたり、「お客様へ注意：パーソナルな写真、Facebookとその他のパーソナルパスワードとクレジットカード情報がリスクに晒されています！」として、「03」から始まる電話番号に電話するよう促す。

　また、偽ブルースクリーンが表示されると同時に女性の声で英文のメッセージが流れる仕組みも用意されている。

　IPアドレスやプロバイダー名が表示されるため、あわててしまう方もいるだろうが、これらはインターネットの仕組み上、相手に知られるのが当然の情報。これらから個人が特定されることはないので怖がる必要はない。くれぐれも記載されている番号に電話をかけないよう、注意していただきたい。

　今回の手口については、名前をかたられたプロバイダー運営事業者が注意喚起を行っており、ケイ・オプティコムの注意喚起ページで、偽警告画面の例を見ることができる。

　サポート電話詐欺をめぐっては、IPA（情報処理推進機構）が8月、「ウイルスが検出されました」と日本語の音声メッセージを流す手口について注意喚起を行っている。「マイクロソフトのソフトウェアの専門家」を自称して電話を促すこちらのタイプも引き続き確認されているので、だまされないよう注意していただきたい。

（2015/12/15 ネットセキュリティニュース）

【関連URL】
・弊社名をかたる不正な警告表示について〔更新情報〕（九州通信ネットワーク）
http://www.bbiq.jp/info/1207/
・ご利用のプロバイダー名をかたる不正な警告表示について（九州通信ネットワーク）
http://www.bbiq.jp/info/1203/
・中部テレコミュニケーション株式会社からの通知を装った警告メッセージについて（中部テレコミュニケーション）
https://www.ctc.co.jp/info/20151128.html
・弊社名をかたる不正な警告表示について（ケイ・オプティコム）
http://support.eonet.jp/news/373/
・「ウイルスを検出したと音声で警告してくるウェブサイトにご注意！」～ウイルス検出の偽警告に騙されないで～）（IPA）
http://www.ipa.go.jp/security/txt/2015/08outline.html

　アップルは12日、iTunesの最新版「12.3.2」を公開した。対象はMac OS X 10.8.5以降とWindows 7以降。

　最新版では、新機能が追加され、安定性とパフォーマンスが改善されたほか、Windows版で脆弱性の修正も行われた。

　修正されたのは、Webページを描画するレンダリングエンジン「WebKit」の脆弱性12件。悪用されると、Webサイトの閲覧中にマルウェア（ウイルス）に感染してしまうおそれがある。9日に公開されたSafariやiOSの最新版でも、同じ脆弱性が修正されている。

　Mac版のアップデートは「App Store」で行える。Windows版は、iTunesのヘルプメニューにある「更新プログラムを確認」、または同梱の「AppleSoftware Update」で行える。同社のサイトからダウンロードすることもできる。

（2015/12/14 ネットセキュリティニュース）

【関連URL：アップル】
・About the security content of iTunes 12.3.2[英文]
https://support.apple.com/ja-jp/HT205636

　全国銀行協会は2日、同協会に属する190行を対象に、今年7～9月のインターネットバンキングによる不正払い戻し等に関するアンケート調査を行った結果をとりまとめ、公表した。

　このアンケートは、同協会の正会員・準会員・特例会員（190行）の預金者が、本人以外による不正な払戻しに気づいて申し出たものの、その振込金がすでに引出されて被害者に返還できない件数・金額について、今年7～9月の計数を取りまとめたもの。（配偶者や親族等による払戻し除く）

　この3か月間の個人顧客の被害件数は265件・被害金額は2億1400万円で、法人顧客の被害件数は35件・被害金額は3億6700万円だった。法人顧客の被害は個人顧客に比べて件数は少ないものの、金額は1億5000万円以上も上回った。

　直前の3か月間（今年4～6月）と比較すると、個人顧客の被害件数は308件から265件へ減少、金額も4億900万円から2億1400万円へ半減したが、法人顧客は件数・金額とも増加した。被害件数は10件から35件へ3.5倍、金額は6500万円から3億6700万円へ5.6倍も拡大している。

　このアンケート調査結果を2006年分までさかのぼってみると、これまで一貫して被害件数・金額とも、個人顧客のほうが法人顧客を圧倒していた。例外として昨年7～9月の3か月間は法人顧客の被害金額が個人顧客より900万円ほど多かったが、昨年1年間でみれば、個人顧客の被害件数は法人顧客の14倍、被害金額は2.8倍だった。

　法人顧客の被害の推移をみると、2012年度は1件・4億円、2013年度は36件・1億8500万円程度だったものが、2014年度は78件・4億2700万円に急増し、今年度は9月までの半年間ですでに45件・4億3200万円に達し、金額は昨年度の1年間を越えた。

　なお、個人顧客の不正払戻しの補償は、この3か月の被害件数・265件のうち128件の対応方針が決定、うち補償件数は128件で、100％の補償率となっている。

（2015/12/11 ネットセキュリティニュース）

【関連URL：全国銀行協会】
・盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について
http://www.zenginkyo.or.jp/abstract/news/detail/nid/5667/
・「インターネット・バンキングによる預金等の不正払戻し」等に関するアンケート結果[PDF]
http://www.zenginkyo.or.jp/fileadmin/res/news/news271202_2.pdf

　アップルは9日、Mac OS X El Capitan v10.11.2と、Yosemite/Mavericks用の「セキュリティアップデート 2015-008」、「Safari 9.0.2」、「iOS 9.2」を公開した。いずれも深刻な脆弱性の修正が含まれている。

■「OS X El Capitan v10.11.2」「セキュリティアップデート 2015-008」

　El Capitanで50件（同梱のSafariを除く）、YosemiteとMavericksで14件の脆弱性が修正されている。細工されたフォントファイルやメディアファイルの処理などで、任意のコードが実行されるおそれのある深刻な問題の修正が多数含まれている。
　アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

＜関連URL：アップル＞
・About the security content of OS X El Capitan 10.11.2 and Security Update 2015-008
https://support.apple.com/ja-jp/HT205637

■「Safari 9.0.2」

　Webブラウザの最新版Safari 9.0.2では、Webページを描画するレンダリングエンジン「WebKit」の脆弱性12件が修正されている。悪用されると、Webサイトの閲覧中にマルウェア（ウイルス）に感染してしまうおそれがある。
　Safariの最新版への更新は、El CapitanはOS Xに同梱。YosemiteとMavericksは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

＜関連URL：アップル＞
・About the security content of Safari 9.0.2
https://support.apple.com/ja-jp/HT205639

■「iOS 9.2」

　モバイル端末用OSの最新版iOS 9.2では、49件の脆弱性が修正されている。多くはOS XおよびSafariで修正された脆弱性と同じ問題で、細工されたファイルの処理やWebサイトの閲覧中に、マルウェアに感染してしまうおそれがある。
　アップデートの対象となるのは、iPhone 4s以降、Pad 2以降、iPad mini、iPod touch第5世代以降。最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。

＜関連URL：アップル＞
・About the security content of iOS 9.2
https://support.apple.com/ja-jp/HT205635

（2015/12/10 ネットセキュリティニュース）

　アドビシステムズは9日、多数の深刻な脆弱性を修正した「Flash Player」の最新版を公開した。

　脆弱性の影響を受けるのは、Windows版とMacintosh版、Internet Explorer/Edge/Google Chrome搭載版の「19.0.0.245」以前のバージョンと、Linux版の「11.2.202.548」以前のバージョン。
　アップデート後は、FirefoxやSafariが使用するNPAPI版は「20.0.0.235」に、他のWindows版とMacintosh版、Internet Explorer/Edge/Google Chrome搭載版は「20.0.0.228」に、Linux版は「11.2.202.554」に更新される。
　延長サポート版の「18.0.0.261」以前のバージョンにも影響があり、最新の「18.0.0.268」が提供されている。

　同社のセキュリティ情報によると、最新版では77件の脆弱性が修正されている。うち74件はコード実行につながるおそれのある危険な脆弱性なので、速やかにアップデートすることをおすすめする。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8/8.1/10に搭載されているInternet Explorer 10/11およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新される。ただちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]をクリックすると確認とアップデートが行える。

　Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 47.0.2526.80」が公開されており、こちらも自動的に更新される。自動更新された最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。ただちに更新する場合は、メニューの[Google Chromeについて]を選択すると、確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプと概要]と進むと[Google Chromeについて]が選択できる。

（2015/12/09 ネットセキュリティニュース）

【関連URL】
・APSB15-32：Security updates available for Adobe Flash Player［英文］（ア
ドビ）
https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/
・Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム（マイクロソフト）
https://technet.microsoft.com/ja-jp/library/security/2755801
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html

　グーグルは9日、深刻な脆弱性を修正した「Google Chrome」の最新安定版「47.0.2526.80」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では、データ型の取り違えや開放したメモリーの再使用など、コード実行につながるおそれのある深刻度「高」の脆弱性をはじめ、計7件の脆弱性が修正されている。内蔵のFlash Playerも最新の20.0.0.228に更新された。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプと概要]と進むと選択できる。

　なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2015/12/09 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update_8.html

マイクロソフトは9日、12月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。

　公開されたパッチは、深刻度が4段階評価で最も高い「緊急」8件と、次に高い「重要」4件の計12件。Windows、Internet Explorer、Edge、.NET Framework、Office、Skype for Business、Lync、Silverlightが影響を受ける。

【更新プログラムの内容】
＜緊急＞
・[MS15-124]Internet Explorer用累積パッチ：リモートコード実行の脆弱性
・[MS15-125]Edge用累積パッチ：リモートコード実行の脆弱性
・[MS15-126]JScript/VBScript用累積パッチ：リモートコード実行の脆弱性
・[MS15-127]Windows DNS：リモートコード実行の脆弱性
・[MS15-128]Graphicsコンポーネント：リモートコード実行の脆弱性
・[MS15-129]Silverlight：リモートコード実行の脆弱性
・[MS15-130]Uniscribe：リモートコード実行の脆弱性
・[MS15-131]Office：リモートコード実行の脆弱性
＜重要＞
・[MS15-132]Windows：リモートコード実行の脆弱性
・[MS15-133]Windows PGM：特権昇格の脆弱性
・[MS15-134]Windows Media Center：リモートコード実行の脆弱性
・[MS15-135]Windowsカーネルモードドライバー：特権昇格の脆弱性

　このうち＜緊急＞のMS15-131（Office）に含まれるメモリ破壊が発生する問題（CVE-2015-6124）と、＜重要＞のMS15-135（Windowsカーネルモードドライバー）に含まれる特権が昇格する問題（CVE-2015-6175）は、パッチ公開前に脆弱性を悪用しようとする攻撃が確認されている。

　このほか、Windows 8/8.1、RT/RT 8.1、Server 2012/2012 R2上のInternet Explorer 10/11およびEdgeに搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Win32/Winsec」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

■最新版以外のInternet Explorerサポート終了

　来月13日に公開を予定している2016年1月の月例セキュリティパッチを最後に、各Windows向けに提供されている最新版以外のInternet Explorer（IE）のサポートが終了する。最新版以外のIEには、セキュリティパッチが提供されなくなるので、引き続き更新できるように最新版のIEをインストールしていただきたい。
　使用しているIEのバージョンは、IEを起動し、[ヘルプ]メニュー（表示されていない場合は[Alt]キーを押す）の[バージョン情報]をクリックすると確認できる。各Windows上で利用できる最新のIEは以下の通り。

・IE 9（Windows Vista/Server 2008）
・IE 10（Windows Server 2012）
・IE 11（Windows 7/8.1/10/Server 2008 R2/Server 2012 R2）

■Windows 8サポート終了

　Windows 8のサポートもまた、2016年1月の月例セキュリティパッチを最後に終了する。Windows 8をお使いの方は、それ以降も引き続きシステムを更新できるように、更新プログラムとして無償提供されているWindows 8.1、または期間限定で無償アップグレードが提供されているWindows 10に移行していただきたい。
　使用しているWindowsのバージョンは、Windowsキーを押しながら[R]キーを押して[ファイル名を指定して実行]を開き、winver と入力して[OK]をクリックすると確認できる。

（2015/12/09 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2015年12月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-dec
・2015年12月のセキュリティ情報 (月例) - MS15-124～MS15-135
http://blogs.technet.com/b/jpsecurity/archive/2015/12/09/201512-security-bulletin.aspx
・セキュリティアドバイザリ（2755801）Internet ExplorerおよびMicrosoft Edge
上のAdobe Flash Playerの脆弱性に対応する更新プログラム
https://technet.microsoft.com/ja-jp/library/security/2755801
・Internet Explorer のサポートポリシーが変わります
http://www.microsoft.com/japan/msbc/Express/ie_support/
・Internet Explore TechCenter
https://technet.microsoft.com/ja-jp/browser
・Windows 8からWindows 8.1にアップデートする
http://windows.microsoft.com/ja-jp/windows-8/update-from-windows-8-tutorial

　今年10月、3日にわたり大量にばらまかれた「実在企業をかたるメール」について、IPAは今後も警戒が必要であるとして、その手口と対策を紹介した。また、新たに設けた情報提供受付専用メールアドレスを公開し、情報提供を呼びかけている。

■大量にばらまかれた「実在企業をかたるメール」

　10月8日、実在企業をかたる注文確認メールと、複合機から送信されたように装うメールが不特定多数に大量に送りつけられた。同27日、30日には、実在企業からの請求書やFAXの受信通知に見せかけたメールが大量に撒布された。いずれもメールに添付したファイルを開かせ、受信者のパソコンをマルウェア（ウイルス）に感染させることを企図したものだった。IPAは、このとき「注意喚起」を発信しており、本通信も2度にわたり注意を促す記事を掲載している。

・【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意（IPA）
http://www.ipa.go.jp/security/topics/alert271009.html
・「注文確認」「複合機からの通知」を装うウイルスメールに注意（ネットセキュリティニュース）
http://gendaiforum.typepad.jp/news/2015/10/注文確認複合機からの通知を装うウイルスメールに注意20151013.html
・実在企業かたるウイルスメール相次ぐ～「請求書」「FAX通知」に注意（ネットセキュリティニュース）
http://gendaiforum.typepad.jp/news/2015/11/実在企業かたるウイルスメール相次ぐ請求書fax通知に注意20151102.html

■ばらまき型ウイルスメールの特徴

　IPAは、この大量撒布メールは、実在企業をかたる日本語に不自然な表現がなく、不審をいだきにくいものだったという。また、添付ファイルは、「マクロが仕掛けられたWordファイル」「マクロが仕掛けられたExcelファイル」を確認しているほか、「PDFファイルに偽装した実行形式のファイル（PDFのアイコンで表示されるexeファイルが格納されたzipファイル）」の相談も受けたという。

　Wordファイルに仕掛けられていたマクロは、別のウイルスをインターネットからダウンロードし、実行（感染）させるものだった。Wordの標準設定では、マクロを含む文書は「セキュリティの警告」を表示してマクロの実行をブロックするので、この添付ファイルをクリックしてしまっても、それだけで感染することはない。しかし、「セキュリティの警告」で示される「コンテンツの有効化」をクリックしてしまうと、マクロが有効化され、ウイルスに感染してしまう。

■ばらまき型ウイルスメールで感染しない対策

　IPAは、「不用意に添付ファイルを開かない、リンクをクリックしない」という基本対策に加え、「マクロが自動で有効になるような設定は行わない」「マクロを有効にするための『コンテンツの有効化』を絶対クリックしない」の2点を挙げている。Wordのマクロ設定については、次の手順で確認できる。

・Wordの[オプション]から[セキュリティセンター] を開く。
・[セキュリティセンターの設定]ボタンを押し、[マクロの設定]を開く。
・初期設定は『警告を表示してすべてのマクロを無効にする』で、これを選択していると「セキュリティの警告」が表示される。
・さらに安全なのは、『警告を表示せずにすべてのマクロを無効にする』。マクロを完全に無効化し、警告も出なくなるので、間違って「コンテンツの有効化」をクリックしてしまうこともない。
・危険なのは『すべてのマクロを有効にする』で、マクロが自動で有効になってしまい、危険なコードが実行されるおそれがある。

　なお、「PDFファイルに偽装した実行形式のファイル」対策については、前掲記事の後半「PDFファイルに見せかけた実弾入りZIP」に解説されているので、参照いただきたい。
・実在企業かたるウイルスメール相次ぐ～「請求書」「FAX通知」に注意（ネットセキュリティニュース）
http://gendaiforum.typepad.jp/news/2015/11/実在企業かたるウイルスメール相次ぐ請求書fax通知に注意20151102.html

　IPAは、企業・組織でこうしたばらまき型ウイルスメールを受信した場合の対策、添付ファイルを開いてしまった後の対応についても具体的アドバイスをしている。また、新たな手口による攻撃への備えや兆候察知のため、「情報提供受付専用メールアドレス」を新設し、受信メールや閲覧サイトで不審な内容を確認した場合の情報提供を呼びかけている。

（2015/12/07 ネットセキュリティニュース）

【関連URL：IPA】
・「ウイルス感染を目的としたばらまき型メールに引き続き警戒を」～新たな攻撃の兆候を察知するための情報提供受付専用メールアドレスを新設～
http://www.ipa.go.jp/security/txt/2015/12outline.html

　昨春登場した日本語対応のアップルの偽サイトは、11月も1日平均2～3件のペースで開設/閉鎖が続いた。攻撃者の一部が日本人宛てにフィッシングメールを送っているらしく、フィッシング対策協議会が注意を呼びかけた10月には、52件の報告が寄せられたという。

　アップルのフィッシングは、その後もコンスタントに続いているが、フィッシングメールが英文なので、騙される可能性は低く、ユーザーの興味もひと段落ついた11月は、報告数が19件にまで減っている。

■Apple IDの詐取は「2ステップ確認」で防げる

　同協議会ではアップルのフィッシングを「Apple ID を搾取するフィッシング」としているが、Apple IDに関しては、「2ステップ確認」を設定しておけば、このフィッシングに対する心配は一切不要になる。SMS（ショートメッセージサービス）が受信できる端末か、iPhoneやiPadなどのiOS端末が最低1台必要だが、お持ちの方はぜひ設定しておいていただきたい。端末ごと盗まれない限り、アカウントへの不正アクセスの心配は不要となる。「2ステップ確認」については下記の関連URLを参照いただきたい。

■怖い「クレジットカード情報」詐取

　このフィッシングの本質的な問題は、クレジットカード会社をかたるフィッシングと同様、クレジットカード情報を騙し取られることだ。アップルの偽サイトにログインすると、続いてアカウントの確認と称し、クレジットカード情報や個人情報などの登録情報の入力を求められる。クレジットカード情報は、カード番号、名義人、有効期限の最低3点で不正使用できるようになり、セキュリティコードまで渡してしまうと、3Dセキュア未対応の多くのオンライン取引で不正使用が可能となる。

＜正規サイトの見分け方：アップル＞
　カード情報を入力する際には、錠前マークの表示と正当な取引相手であることの確認を怠らないよう、細心の注意を払っていただきたい。アップルはEV SSL対応なので、確認は容易だ。接続すると、アドレスバーのURLは「https://」で始まる表示になり、錠前マークと、運営者名（Apple Inc.）が表示され、同社の本物のサイトであることが簡単に確認できる。

（2015/12/04 ネットセキュリティニュース）

【関連URL】
・2015/11 フィッシング報告状況（フィッシング対策協議会）
http://www.antiphishing.jp/report/monthly/201511.html
・Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ)（アップル）
https://support.apple.com/ja-jp/HT204152

　オンラインバンクを装うSMSが止まり、オンラインゲームを装うメールも止まる一方、オンラインゲームのフィッシングメールが届いていたユーザーのもとには、久々にオンラインバンキングを装うフィッシングメールが舞い込んで来た。7月末以来休止していた、メール誘導型のオンラインバンキングのフィッシングの再開だ。

　まだ再開したばかりだが、連日不特定多数に大量のフィッシングメールをばらまき、新しい偽サイト（ドメイン名やホスト名）へと誘導する、これまでと同様の攻撃を仕掛けている。現在のターゲットは、この攻撃者では初となる住信SBIネット銀行と横浜銀行だが、他のオンラインバンキングにも波及するかもしれない。攻撃が長期化する可能性が高いので、騙されないように注意していただきたい。

＜正規サイトの見分け方：住信SBIネット銀行、横浜銀行＞
　同行をはじめ、標的にされる可能性のあるオンラインバンキングは、EV SSL証明書を使った暗号通信を行っている。接続するとアドレスバーのURLは「https://」で始まる表示になり、錠前マークと、運営者名が表示される。住信SBIネット銀行の場合は、「SBI Sumishin Net Bank, Ltd.」。NTTデータのシステムを使っている横浜銀行の場合は、「NTT DATA CORPORATION」だ。

（2015/12/04 ネットセキュリティニュース）

【関連URL】
・2015/11 フィッシング報告状況（フィッシング対策協議会）
http://www.antiphishing.jp/report/monthly/201511.html
・住信SBIネット銀行を装ったフィッシングメールにご注意ください（住信SBIネット銀行）
https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_151130_info
・不審なメールにご注意ください。（横浜銀行）
http://www.boy.co.jp/news/emergency/1221873_1934.html
・横浜銀行をかたるフィッシング (2015/12/03)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/_boy20151203.html

　実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などをだまし取ろうとするフィッシングが11月も繰り返し行われた。

　フィッシング対策協議会の月次報告によると、同協会に寄せられたフィッシング報告件数 は246件（前月比27件増）、ユニークなURL件数は96件（前月比2件減増）、悪用されたブランド件数 は15件（前月と同数）だったという。報告では、「カード会社をかたるフィッシングの発生」「SMSを使用したフィッシングの再発生」「Apple IDを搾取するフィッシングの発生」「オンラインゲームのフィッシングサイトの継続」を11月のフィッシングの特徴としてあげている。

■クレジットカード会社をかたるフィッシング続く

　クレジットカード会社をかたるフィッシングは、クレディセゾンをかたるものがほぼ毎月行われているが、11月はこれに加え、セディナをかたるフィッシングも行われた。どちらも第三者によるアクセスを確認したという同じ内容のフィッシングメールが使われており、登録IDを変更したから再登録するよう促してリンクをクリックさせる。誘導先は、それぞれの会員サイトの登録画面そっくりに作られた偽サイトになっており、クレジットカード情報や個人情報をだまし取ろうとする。

＜正規サイトの見分け方：クレディセゾンの会員サイト＞
　クレディセゾンの会員サイト「Netアンサー」の本物は、EV SSLという特別な証明書を使う暗号通信を行っている。接続するとアドレスバーのURLは「https://」で始まる表示になり、錠前マークと「Credit Saison Co.,Ltd.」という社名が表示される。これを確認すれば、真偽を簡単に見分けられる。

＜正規サイトの見分け方：セディナの会員サイト＞
　セディナの会員サイト「OMC Plus」の本物も暗号化通信を行っているので、接続するとアドレスバーのURLは「https://」で始まる表示になる。通常の証明書を使用しているため社名表示はなく、錠前マークの表示だけとなる。
　暗号化通信で正常に接続されたことを確認したら、証明書の組織名またはURLのドメイン名もあわせて確認する。証明書の確認は、錠前マークをクリックするなどして証明書を表示し、証明書の「組織（O)」の項目が「Cedyna Financial Corporation」となっていれば本物だ。URLのドメイン名は、「cedyna.co.jp」であれば本物だ。

■SMSを使用したフィッシング休止

　電話番号宛てに短文を送るSMS（ショートメッセージ、ショートメールなどとも）を使って誘導するフィッシングは、今年5月に始まり、土日祝祭日を除くほぼ毎日、休みなく続いていた。標的は主に三井住友銀行だったが、三菱東京UFJ銀行やジャパンネット銀行、みずほ銀行も、短期間だが狙われた。11月は、10月末のみずほ銀行から三井住友銀行に戻り、10日前後にジャパンネット銀行の攻撃に移った後、18日の三井住友銀行を最後に、半年間に渡る攻撃が停止した。12月3日時点では、攻撃の再開は観測されていない。

■オンラインゲームのフィッシングも休止

　スクウェア･エニックスを中心に、ハンゲーム、NCSOFT、GAMECITYといったオンラインゲームのユーザーを標的に、長期に渡る執拗な攻撃を仕掛けていたフィッシングが、11月はじめの攻撃を最後に、活動を停止している。少し前から攻撃が消極化していたが、この約1か月間は完全休止状態だ。この攻撃者は、これまでにも何度か、全休期間をはさんで攻撃再開しているので、今後も注意しなければいけない。ちなみに一連の攻撃では、大量のフィッシングメールと大量の偽サイト（ドメイン名やホスト名）を投入するため、フィッシング対策協議会の報告数やURL数の増減を大きく左右しているようだ。

（2015/12/04 ネットセキュリティニュース）

【関連URL】
・2015/11 フィッシング報告状況（フィッシング対策協議会）
http://www.antiphishing.jp/report/monthly/201511.html
・当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください！（セディナ）
http://www.cedyna.co.jp/info/80_201511241536.html
・OMC Plus をかたるフィッシング (2015/11/09)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/omc_plus_20151109.html
・フィッシングサイトにご注意ください！（クレディセゾン）
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html

　グーグルは2日、深刻な脆弱性を修正した「Google Chrome」の最新安定版「47.0.2526.73」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では、不具合の修正や機能の改善に加え、47件の脆弱性が修正されている。修正された脆弱性には、アプリケーションキャッシュで開放したメモリーを再使用してしまう、深刻度の最も高い「最高」の脆弱性をはじめ、次に高い「高」の脆弱性も複数含まれている。
　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプと概要]と進むと選択できる。なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。

（2015/12/02 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2015/12/stable-channel-update.html

　執拗に続いていたオンラインバンキングを装うSMS（電話番号宛てにメッセージを送るショートメッセージサービス）が途絶え、ほっとする間もなく、今度はオンラインバンキングを装うフィッシングメールが舞い込んできた。すでに金銭被害が発生しているとのことなので、騙されないよう注意していただきたい。

　11月29日未明ごろから不特定多数宛てにばらまかれたのは、「住信SBIネット銀行本人認証サービス」や「住信SBIネット銀行より大切なお知らせです」という件名のフィッシングメール。本文は「こんにちは！」という書き出しで始まり、＜（2015年11月28日更新）「住信SBIネット銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。以下のページより登録を続けてください。＞と言い、リンクをクリックさせようとする。

■台湾設置の偽サイトで「認証番号表」入力を次々要求

　記載されたリンクは、httpsで始まる同行の本物のログインページに見えるが、クリックすると、台湾に設置された偽サイトにアクセスするように細工されている。この偽サイトでは、偽のログインページにログインさせた後、送金などの取引に必要な「WEB取引パスワード」と、認証番号表（乱数表）の数字を入力させようとする。

　認証番号表とは、ユーザーごとに異なる20個の数字が書かれた、キャッシュカードの裏面や認証番号カードに記載されている表のこと。取引時には、その都度指定場所を変えた数字2か所を入力させることにより、不正アクセスを受けても、認証番号表を持っていなければ送金などができないようになっている。ところがこの偽サイトでは、認証番号表の数字を2か所ずつ10回に分けて次々に入力させるという、あり得ない操作を要求し、認証番号表の全ての数字を騙し取ろうとする。ここまで入力してしまうと、口座が不正に操作できるようになってしまうので注意が必要だ。

　同行は11月30日、公式サイトに「重要なお知らせ」を掲載し、偽サイトの注意を呼びかけた。お知らせによると、本事例が原因と疑われる不正出金も発生しているという。

■攻撃の長期化に備えて

　今回のフィッシングに使われたメールの件名や本文、偽サイトの構造などからは、執拗に続いていた「三菱東京UFJ銀行」などを装ったフィッシングと同一犯が仕掛けているであろうことが推察できる。一連の攻撃は、2013年11月に始まり、ときどき休息をはさみながら、えんえんと続いてきた。7月末の攻撃以来しばらく途絶えていたが、再開した可能性が高く、攻撃が長引くことが予想されるので、くれぐれも騙されないようにしていただきたい。

＜偽メールの見分け方＞
　認証などと称してログインページに誘導するメールや、不自然な日本語、文字化けなどのあるメールは怪しいメールなので、リンク先にアクセスせず、銀行に問い合わせていただきたい。
　同行の本物の案内メールなどには電子署名が付いており、対応するメールソフトを使用している場合は「SBI Sumishin Net Bank, Ltd.」という署名者の証明書を確認できる。署名のないメールは疑うようにしたい。

＜偽サイトの見分け方＞
　オンラインバンキングのログインページや取引ページは、SSL/TSL通信と呼ばれる暗号化通信を行っている。アドレスバーに表示される接続先のURLは、必ず「https://」で始まり、錠前マークや運営者の名前（先のメールの署名と同じ名前）が表示されるので、必ず確認していただきたい。表示のない場合は偽サイトだ。

　同行では、認証番号表の代わりにスマートフォン（iPhone、Android端末）と連携する「スマート認証」と呼ばれる認証方法が利用できるようになっている。「スマート認証」では、事前に登録したスマートフォンで許可しないと送金などができず、認証番号表よりもはるかに安全性が高い。ただし、認証番号表を使った認証が無効になるわけではないので注意したい。

　今回の偽サイトでは、「スマート認証」を選択するとエラーになって先に進めない。ここで不審に思い操作を中止すればよいが、気を利かせて認証番号表の認証に変えてしまうと元も子もない。

（2015/12/01 ネットセキュリティニュース）

【関連URL】
・住信SBIネット銀行
https://www.netbk.co.jp/
・住信SBIネット銀行をかたるフィッシング (2015/11/30)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/sbi_20151130.html