ネットセキュリティニュース

　標準設定のWindowsは、ファイルの拡張子や種類を表示しないため、アイコンやファイル名にだまされて、マルウェア（ウイルス）を実行しかねない。何を開こうとしているのかが判別できるように、拡張子やファイルの種類の表示方法を知っておこう。

■ファイルの拡張子を表示する

　拡張子の表示設定は、[フォルダーオプション]などで変更できる。
　[フォルダーオプション]の開き方は、コントロールパネルから[フォルダーオプション]または[エクスプローラーのオプション]を開く。Vista/7のWindowsエクスプローラーで、[整理]→[フォルダーと検索のオプション]を選択する。Vista/7のWindowsエクスプローラーで、メニュー（表示されていない場合は[Alt]キーを押す）の[ツール]→[フォルダーオプション]を選択する。8.1/10のWindowsエクスプローラーで[表示]→[オプション]を選択するなどの方法がある。
　フォルダーオプションを開いたら、[表示]タブをクリックし、一覧の中にある[登録されている拡張子は表示しない] のチェックボックスをオフにすると、拡張子が表示されるようになる。オンにすると非表示だ。
　Windows 8.1/10のWindowsエクスプローラーの場合は、[表示]のリボンにある[ファイル名拡張子]のチェックボックスのオン/オフで、表示を簡単に切り替えることもできる。

■ファイルの種類を表示する

　ファイルの種類は、Windowsエクスプローラーのフォルダーの表示方法を[詳細]にすると、[種類]の項目に表示されるようになる。詳細表示で[種類]の項目が表示されない場合には、ファイル一覧の項目名のところで右クリックし、項目のコンテキストメニューを表示。メニューの中の[種類]のチェックマークをオンにすると、表示項目に[種類]追加される。

■設定を同種のフォルダーの規定値に

　変更したフォルダーの表示方法は、[フォルダーオプション]の[表示]タブにある[フォルダーに適用]ボタンをクリックすると、同じ種類のフォルダーすべての規定値に適用される。
　フォルダーの種類は、中のファイルをWindowsが自動的に判断し、「全般（一般項目）」「ドキュメント」「ピクチャ」「ミュージック」「ビデオ」の5種類に分類したもので、それぞれの種類に応じた表示が初期設定されている。設定されているフォルダーの種類の確認や変更は、フォルダーのプロパティで行える。
　フォルダーを選択し、右クリックで表示されるコンテキストメニューなどから[プロパティ]を選択。[カスタマイズ]タブをクリックすると、[フォルダーの種類]で設定の確認・変更が行える。

■危険なファイルの拡張子と種類

　マルウェアが使われる主なファイル拡張子と種類には、次のようなものがある。これらは、開くと危険なプログラムが実行されるおそれがある。

拡張子 種類
.exe アプリケーション
.com MS?DOSアプリケーション
.bat Windowsバッチファイル
.cmd Windowsコマンドスクリプト
.pif MS?DOSプログラムへのショートカット
.scr スクリーンセーバー
.vbs VBScriptファイル
.vbe VBScript Encoded Scriptファイル
.js JavaScriptファイル
.jse JScript Encoded Scriptファイル
.wsf Windows Script ファイル
.wsh Windows Script Host 設定ファイル

　マルウェアの格納に使われる主なファイル拡張子と種類には、次のようなものがある。これらは、中に危険なプログラムが含まれているおそれがある。

拡張子 種類
.zip 圧縮（zip形式）フォルダー
.lzh 圧縮（LZH形式）フォルダー
.cab キャビネットファイル

　Windowsの標準サポートではないが、このほかにRAR形式（.rar）の圧縮フォルダーもマルウェアの格納によく使われる。また、Microsoft Officeなどのプログラミング機能を備えたアプリを使い、文書ファイルに仕掛けることもある（マクロウイルスと呼ばれる）。これらは、開くと直ちに危険なプログラムが実行されるようなことはないが（アプリの設定次第では実行される）、操作を誤ると感染につながる。

（2016/02/25 ネットセキュリティニュース）

　昨年から断続的に発生している商品の配達を装った不審なメールが、今月11日ごろから再び活発化したようだ。メールを開いてしまうと、ネットバンキングの不正送金被害に発展するおそれがある。被害にあわないためのポイントをまとめた。

　ネットバンキングの不正送金は、偽のサイトに誘導しアカウント情報などをだまし取る「フィッシング」によるものと、パソコン内に侵入した不正なプログラム「マルウェア（ウイルス）」によるものに大別される。今回のものは、後者のマルウェアを使う手口で、代表的な侵入経路のひとつであるメールが端緒となっている。

　届いた一通のメールが、不正送金被害に発展するまでの一部始終を見ると、要所要所に被害を食い止めるためのヒントが見えてくる。どこかでいったん立ち止まり、何が起きているのか、これから何が起こるのかを考えて慎重に行動すれば、被害を食い止める有効な対策となるはずだ。なお、今回侵入してくるマルウェアは、Windowsだけを標的としているので、MacやiOS、Android端末には影響しない。

【1】メールの外見からわかること

　不特定多数にばらまかれているのは、差出人の表示名を楽天や郵便局に偽装した件名のないメールだ。件名のないメールは、ユーザー間の携帯メールでは珍しくないが、オフィシャルなメールでは見かけない。メールの差出人欄は、送信側で自由に設定できる項目なので、それらしい名前でもあてにならない。ところが今回のメールでは、楽天の表示名が「Racuten Japan」だったり、送信元のメールアドレスがロシアのフリーメール（●●●@rambler.ru）だったりと不審点が残っていた。これらを見逃さなければ、メールを開封せずに済んだかもしれない。

【2】メールの内容からわかること

　メールの中身は次のような内容で、添付したファイルを開けさせようとする。

--------
配達員が注文番号●●●の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの郵便局 - 日本郵政取り扱い郵便局までお問い合わせください。
--------

　不在通知らしき内容で日本語の怪しさも軽微なため、心当たりのある人は思わず委託運送状とやらを開こうとしてしまうかもしれない。が、ちょっと待ってほしい。メールで不在通知が来たり、運送状が添付ファイルになっていたりしたことが、これまでにあっただろうか。いつもと違うことが起きた場合には、怪しいと疑っていただきたい。特に添付ファイルを開けるよう指示された場合は要注意。必ずホームページなどに記載されている窓口に直接問い合わせて確認するか、開けずに無視していただきたい。一般向けのオフィシャルなメールで添付ファイル開けさせるのは、尋常なことではないのだ。

【3】ネット検索でわかること

　今回送られたメールの文面や送信元のロシアのフリーメールは、昨年末から繰り返し使われているもの。使いまわしはメールを使う手口によくあるので、文面などをネットで検索してみるとよい。安全性は確認できなくても、危険性を察知できるかもしれない。ちなみに今回のものも、検索で過去の事例や注意喚起がヒットするので、不審メールであることがわかる。

【4】添付ファイルからわかること

　それでもファイルを開こうとする場合には、ファイル名やファイルの種類に注意をはらいたい。一連の不審メールに添付されているファイルは、ファイル名の末尾が「.ZIP」になったもの。末尾の「.●●●」の部分を拡張子といい、Windowsでファイルの種類を識別するのに使われている。「.ZIP」の場合は、中にファイルやフォルダを格納した、ZIP形式の圧縮ファイル（圧縮フォルダ）。
　ZIPファイルの中には、スクリーンセーバーであることを示す「.SCR」という拡張子のファイルが入っている。スクリーンセーバーは実行ファイルなので、このファイルを開くことは、プログラムを実行することを意味する。「委託運送状」と称してプログラムを実行させようとしているのはおかしいと気付いて開くのをやめれば、感染に至らずに済む。

【5】拡張子を誤認させるRLO

　今回の攻撃に使われたZIPファイルは、格納したファイルのファイル名に、文字を右から左に読ませるRLO（Right-to-Left Override）と呼ばれる機能を使った、拡張子の偽装工作が施されていた。
　ZIPファイルをWindows標準のエクスプローラーだけで開いた場合には、中のファイル名の末尾は「FDP.SCR」と表示されるのだが、一部の圧縮解凍ツールを利用している環境では、末尾の文字の並びが逆転し「RCS.PDF」と表示されてしまう。「PDF」は、最もよく使われる文書ファイルの拡張子なので、メールの文面通りの「委託運送状」だと信じて開いてしまうかもしれない。拡張子は、ちょっとした細工で誤認してしまうことがあるので、ファイルの種類も確認するよう心がけたい。

　拡張子やファイルの種類は、標準設定のWindowsでは表示されない。これらの表示方法については、次の記事にまとめておくので参照していただきたい。

【6】警告が出たら即中止

　メールの添付ファイルを実行しようとすると、Windowsが警告を出すことがある。使用しているメールソフトや圧縮解凍ツールによっては、警告が出ないこともあるが、何らかの警告が表示された場合には、作業を中止してそれ以上先に進まないようにする。ここで踏みとどまれば、感染に至らずに済む。

■実行＝感染ということ

　警告が出ない、あるいは警告を無視して実行してしまった場合にどうなるのかは、19日付のトレンドマイクロのブログや21日付のシマンテックのブログに詳しい。要約すると、外部からRovnix（ロブニクス）ファミリーのマルウェアをダウンロードし、システムに感染させてしまうそうだ。
　マルウェア感染には、このようにユーザー自身が実行してしまうものと、システムやアプリの欠陥を悪用して強制的に実行してしまうものとがある。だまされて自身で引き金をひかないよう、くれぐれも注意していただきたい。セキュリティソフトを導入している場合には、ここまでの過程のどこかで阻止してもらえるかもしれないが、過度の期待は禁物だ。阻止してもらえないケースも多々あるので、常に警戒を怠らないようにしていただきたい。

■感染したマルウェアの挙動――オンラインバンキング利用時の注意

　トレンドマイクロのブログによると、「Rovnix」は、都市銀行、地方銀行、信用金庫、共同化システムを含む30のネットバンキングサイトを標的としたマルウェアなのだそうだ。具体的な銀行名は公表されていないが、住信SBIネット銀行が19日付で、このマルウェアに関する注意を呼びかけている。それによると、感染した状態で同行のホームページにアクセスすると、パスワードや認証番号を入力させようとする不正な画面が表示されるという。

　オンラインバンキングのアクセス時やログイン時、ログイン直後などに、いつもと異なる画面が表示された場合には、直ちに処理を中止し、銀行に問い合わせて安全を確保していただきたい。たとえマルウェア感染しても、ここで踏みとどまることができれば、実害の発生を食い止められる。

（2016/02/25 ネットセキュリティニュース）

【関連URL】
・楽天を偽装したサイト等にご注意ください（楽天）
http://ichiba.faq.rakuten.co.jp/app/answers/popup/a_id/15818/
・ご報告いただいた「楽天を装ったメールの送信元アドレス」一覧（楽天）
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/22669/
・日本郵政を騙った不審メールが急増していますのでご注意ください（日本郵政）
http://www.japanpost.jp/information/2016/20160216115665.html
・不正な画面を表示させパスワードや認証番号を盗み取るコンピュータウィルスにご注意ください（住信SBIネット銀行）
https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_160219_info
・狙いは国内ネットバンキング、日本郵政を騙るマルウェアスパムが拡散（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/12884
・特定の地域を狙う悪質なスパム活動、日本も標的に（シマンテック）
http://www.symantec.com/connect/ja/node/3570661

　オンラインバンキングを装うメールやSMSを不特定多数に送り、本物そっくりの偽サイトに誘導してアカウント情報などをだまし取ろうとするフィッシングが、今月も連日続いている。22日午後現在、3行の偽サイトが稼働中だ。

■三井住友銀行を装うフィッシング

　1月初旬から続いている、SMS（ショートメール、ショートメッセージ）で誘導するフィッシングだ。送られてくるメッセージは、「注意：ダイレクトのパスワードが翌日に失効し、三井住友のメンテナンスサイト（URL）により、更新をお願いします。」というものが一貫して使われている。
　このフィッシングは、平日の日中に短時間だけ行われるのが特徴で、誘導先には、「www.smbc●●●●.com」「www.●●-smbc.com」といった紛らわしい名前が使われており、毎回3～4種類ずつ新規投入されている。
　誘導先では、アカウント情報のほかに、乱数表（暗証カード）の数字やワンタイムパスワードの入力まで求めてくることから、その場で不正送金が行われてしまうおそれがある。

　今月初旬から中旬にかけ、一時攻撃が収まっていたのだが、先週から再び攻撃が始まっており、今日も偽サイトが稼働中だ。実際に送られてくるSMSと誘導先の偽サイトは、同行の告知（下記URL）にあるショートメッセージの事例に示されている。
○実在企業を装ったウイルス付メールに注意を呼びかける三井住友銀行の告知
http://www.smbc.co.jp/security/index.html

■三菱東京UFJ銀行を装うフィッシング

　このフィッシングもまたSMSで誘導するタイプだが、先の三井住友銀行のフィッシングのように、連日繰り返し行われる様子は今のところないようだ。実際に送られてくるSMSと偽サイトは、同行の告知（下記URL）にある「偽メールの例（1）」に示されている。この事例は1月28日に報告されたものだが、今月19日に再び同じ偽サイトが出現し、同様のメッセージが送られたようだ。
○パスワード等を入力させる偽メールに注意を呼びかける三菱東京UFJ銀行の告知
http://www.bk.mufg.jp/info/phishing/20131118.html

　誘導先では、アカウント情報に続き、確認番号表（乱数表）の数字をすべて入力させようとする。スマートフォンアプリやカードが自動生成するワンタイムパスワードの利用登録をしていない場合には、詐取された情報で不正送金が行われるおそれがある。
　ちなみに、同行では今年6月12日から、送金や振込み、チャージ等の決済関係の取引時にワンタイムパスワードが必須となる（下記URL）。乱数表を丸ごと入力させる手口が不正送金に有効なのは、あとわずかだ。
○ワンタイムパスワード利用が必須となることを知らせる三菱東京UFJ銀行の告知
http://direct.bk.mufg.jp/info_news/20151009_direct/index.html

■りそな銀行（埼玉りそな銀行）を装うフィッシング

　「こんにちは！」という軽妙な書き出しで始まるフィッシングメールが広く知られてしまうくらい、毎日大量のメールが送られているのが、このフィッシングだ。メールの本文は残念な内容ではあるが、メールの差出人を公式のアドレスに偽装したり、メールに記載されたURLを公式サイトに見えるようにしたりといった細工が施されている。
　今年に入ってからの攻撃は、1月8日にじぶん銀行の偽メールでスタートしたが、同月23日以降は、りそな銀行にご執心で、ほぼ毎日1～数個のドメインを投入しつつ、公式サイトのホスト名と組み合わせた紛らわしい名前の偽サイトへと誘導する。誘導先では、アカウント情報に加え、ご利用カード（乱数表）の内容を丸ごと入力させようとする。

　実際に送られてくるフィッシングメールの内容は、同行の告知（下記URL）に示されている。主に使われているのは、「こんにちは！」で始まる「例1」と「例2」、およびこれらの文字化けバージョンだ。
○ID・パスワード等の入力を求めるメールに注意を呼びかけるりそな銀行の告知
http://www.resonabank.co.jp/direct/gochui/detail/20110907.html

　22日午後現在も偽サイトは稼働しており、同日にばらまかれたフィッシングメールには、これまで【りそな銀行】としていた差出人名を【埼玉りそな銀行】に変えたものが登場している。その他は前日までのものと何も変わらないが、フィッシング対策協議会からは同日、埼玉りそな銀行をかたるフィッシングとして緊急情報が出されている。
○埼玉りそな銀行をかたるフィッシングに注意を促すフィッシング対策協議会の緊急情報
https://www.antiphishing.jp/news/alert/_20160222saitamaresona.html

■ひと目でわかる本物

　現在稼働中のオンラインバンキングの偽サイトは、見た目は本物そっくりに作られているので、うっかりアクセスすると騙されてしまいそうになる。ところが、本物には偽物とは全く違うところがあるので、そこを確認すれば、真偽を簡単に見分けられる。

　3行のオンラインバンキングは、いずれも「EV-SSL」という特別なサーバー証明書を持っているので、アクセスすると銀行名が緑色の文字で表示されるのだ。一般的なデスクトップ版のブラウザの場合はアドレスバーの右側や左側に、iPhoneなどのiOS用のSafariではURLの代わりに、他のスマートフォン用の主要なブラウザではアドレスバーの錠前マークをタップすると、次のような各行の英文名が表示されるので本物であることが簡単に確認できる。

　三井住友銀行：Sumitomo Mitsui Banking Corporation
　三菱東京UFJ銀行：The Bank of Tokyo-Mitsubishi UFJ, Ltd.
　りそな銀行：Resona Holdings, Inc.

　（注記）SHA-1証明書を使用しているサイトや、ページ内に非暗号化要素が混在しているサイトをGoogle Chromeで閲覧した場合には、非暗号化接続と同じように扱われるので、注意していただきたい。三菱東京UFJ銀行とりそな銀行は、本物のログインページにアクセスしても、銀行名や錠前アイコンが表示されないので、簡単には確認できない。

（2016/02/23 ネットセキュリティニュース）

　グーグルは19日、深刻な脆弱性を修正した「Google Chrome」の最新安定版「48.0.2564.116」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では、危険度の最も高い「最高」の脆弱性1件が修正されている。修正されたのは、Webページを画面に表示するレンダリングエンジン「Blink」の処理に関する問題で、他のサイトへのアクセスや操作を制限する同一生成元ポリシーを迂回され、制限された領域でプログラムを実行するサンドボックスが回避されるおそれがある。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプ]と進むと選択できる。

　なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2016/02/22 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2016/02/stable-channel-update_18.html

　「小包の配達」通知を装い、添付ファイルを開かせようとするメールが出回っているとして、日本郵政が注意を呼びかけている。15日以降、1日300件を超える問い合わせが相次いでいるという。

　昨年12月にも、「JAPAN　POSTジャパン」や「日本郵政」等を名乗って小包の配達通知を装う不審メールが出回り、同社は注意を喚起するお知らせを公開した（下欄「関連記事」参照）。今回も前回同様、メールの差出人欄に、部分的に「JAPAN POST」あるいは「日本郵政」等と表示し、タイトルは「小包の配達」の不在通知であることを伝えるものとなっている。

　メール本文には「このメールに添付されている委託運送状を印刷して、最寄りのJAPANPOST 取り扱い郵便局までお問い合わせください。」と記し、添付ファイルの開封を促している。つられて添付ファイルを開いてしまうと、ウイルス（マルウェア）に感染するおそれがある。

　日本郵政と日本郵便は、顧客にそのようなメールを送ることはないとし、このような不審メールを受け取った場合、添付ファイルを開いたり、記載されているリンク先にアクセスしたりしないよう、呼びかけている。

（2016/02/19 ネットセキュリティニュース）

【関連URL：日本郵政、日本郵便】
・日本郵政を騙った不審メールが急増していますのでご注意ください（2016年2月16日）[PDF]
http://www.japanpost.jp/information/20160216%20%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B.pdf
・日本郵政を装った迷惑メールについて（2015年12月18日）[PDF]
http://www.japanpost.jp/information/20151218%20%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B.pdf
・「JAPAN　POSTジャパン」や「日本郵政」等を名乗って小包の配達を装った不審メールにご注意ください。（2015年12月14日）
http://www.japanpost.jp/information/2015/20151214114758.html

　占いなどの名目でマイナンバー（個人番号）の入力を促すWebサイトが見受けられるとして、個人情報保護委員会は10日、注意を促した。

　同委員会（今年1月1日発足の行政委員会。前身は内閣府管轄の特定個人情報保護委員会）によると、占い名目や、マイナンバーのチェックデジット（検査用数字）を確認するという名目で、マイナンバーの入力を促すWebサイトが見受けられるという。

　マイナンバーの利用は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」で規定されており、同法に明記された場合でなければ、提供を求めることも、収集・保管することも認められていない。

　Webサイトでマイナンバーの入力を促す行為は、同法の19条（提供制限）、20条（収集等の制限）に違反する可能性があるが、あたかも適法であるかのように誤解させ、入力を促しているケースもあるとして、同委員会は注意を促している。

　また、ブログやTwitter、Facebookなどインターネット上に自らのマイナンバーを書いて公表したり、これを見た人がそれをプリントアウトなどして収集したりした場合も、同法に抵触する恐れがあるので、注意していただきたい。

（2016/02/18 ネットセキュリティニュース）

【関連URL：個人情報保護委員会】
・インターネットのウェブサイト等においてマイナンバー（個人番号）の入力を促す行為について（2016年2月10日）
http://www.ppc.go.jp/files/pdf/280210_nyuuryoku.pdf
・インターネット等におけるマイナンバー（個人番号）の公表に対する注意喚起（2015年10月27日）
http://www.ppc.go.jp/files/pdf/151027_chuuikanki.pdf
・行政手続における特定の個人を識別するための番号の利用等に関する法律（平成二十五年五月三十一日法律第二十七号）（e-Gov：行政情報ポータルサイト）
http://law.e-gov.go.jp/announce/H25HO027.html

　裁判所は10日、「最高裁判所の書記官」を名乗り、裁判所への来訪を求める不審なメールへの注意を呼びかけた。ZIP形式のファイルが添付されており、クリックするとウイルス（マルウェア）に感染する危険がある。

　この不審メールの一例が、裁判所のWebサイトに掲示されている。それによると、メールの件名は「裁判への通告・通知」、メール本文には「あなたは2月20日に裁判に来訪しなければなりません。」などと書かれている。また、「”裁判所の司法予告”は添付ファイルにお探しできます。」という不自然な日本語で、添付ファイル（ファイル名：invoice_id1518959921.doc.zip）の開封を促している。

　裁判所は、メールで裁判所への出頭を求めることはないとし、添付ファイルを開封しないよう、また、これ以外の形式の添付ファイルや、メール本文にリンクが張られているケースでも、開封やクリックをしないよう注意を呼びかけている。

　裁判所や郵便局、水道局など公的機関や、実在する企業をかたって送り付けられる迷惑メールは後を絶たない。メールの文言にのせられて添付ファイルを開いたり、記載されているURLをクリックしたりすると、悪質なプログラムをインストールさせられる危険がある。うっかりだまされないよう、注意していただきたい。

（2016/02/17 ネットセキュリティニュース）

【関連URL：裁判所】
・「最高裁判所の書記官」を名乗る，裁判所への来訪を求める内容の不審なメールにご注意ください(2016年2月掲載)
http://www.courts.go.jp/about/topics/fushinnamail/index.html
・裁判所や裁判所職員等を装った不審な電子メールや電話，郵便物にご注意ください（2015年3月27日更新）
http://www.courts.go.jp/about/topics/hushinmail_soumu/index.html

　IPA（情報処理推進機構）は15日、2015年に社会的影響が大きかったトピックからトップ10を選出、「情報セキュリティ10大脅威2016」を発表した。個人対象と組織対象それぞれ10本、その総投票数から総合順位も選出された。

　選出された10本は、あらかじめIPAが選定した19の候補から、10大脅威選考会（情報セキュリティ分野の研究者、企業の実務担当者など69組織108名からなる）が審議・投票して決定した。個人を対象とした10大脅威は次の通り。

■個人にとっての「脅威10」

　1位：インターネットバンキングやクレジットカード情報の不正利用
　2位：ランサムウェアを使った詐欺・恐喝
　3位：審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
　4位：巧妙・悪質化するワンクリック請求
　5位：ウェブサービスへの不正ログイン
　6位：匿名によるネット上の誹謗・中傷★
　7位：ウェブサービスからの個人情報の窃取（総合4位/組織3位）
　8位：情報モラル不足によるサイバー犯罪の低年齢化★
　9位：職業倫理欠如による不適切な情報公開★
　10位：インターネットの広告機能を悪用した攻撃★

■「個人」と「組織」で異なる脅威

　上記個人ランキングの★印は「総合」順位でのランク外を示す。これらの脅威が「組織」ランキングには入っていないことを示しており、「個人」と「組織」では影響を受ける脅威が異なることがわかる。この違いは、他の項目でも明示された。
　「個人」「総合」ともに1位となった「インターネットバンキングやクレジットカード情報の不正利用」は、「組織」ランキングでは8位。「個人」2位の「ランサムウェアを使った詐欺・恐喝」は、「組織」では7位だった。いっぽう、組織にとっての1位は「標的型攻撃による情報流出」、2位は「内部不正による情報漏えい」だったが、どちらも企業組織特有の脅威といえるもので、「個人」ランキングには入っていない。

■個人ユーザーが注意したい脅威

・1位：インターネットバンキングやクレジットカード情報の不正利用
　マルウェア（ウイルス）感染が不正利用被害の発端となるので、不審メールは開封しない、OSやソフトウェアは常に最新状態にしておくという感染対策が第一となる。くわえて金融機関提供のセキュリティ対策を利用することも重要だ。

・2位：ランサムウェアを使った詐欺・恐喝
　ランサムウェアはメール経由、Web経由（改ざんサイト、不正広告）で感染を広げている。対策としては、上述の感染予防に加え、データのバックアップも欠かせない。

・3位：審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
　悪意のあるスマートフォンアプリが、厳格なはずの公式マーケットの審査をすり抜ける事例が発生した。公式マーケットからの入手でも、アプリ名や開発者名、機能、アクセス権限などを確認して防衛したい。

・4位：巧妙・悪質化するワンクリック請求
　請求画面の表示と共にシャッター音を鳴らしたり、自動的に電話を発信させたりする細工など、巧妙な手口が出現している。こうした不安にさせる手口に騙されず、「絶対に相手に連絡しない」という鉄則を守ろう。具体的対策は、下欄の関連記事を参照していただきたい。

（2016/02/15 ネットセキュリティニュース）

【関連URL：IPA】
・情報セキュリティ10大脅威 2016
https://www.ipa.go.jp/security/vuln/10threats2016.html

　モジラは12日、Webブラウザ「Firefox」の最新版「44.0.2」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版（ESR）「38.6.1」も公開されている。

　「44.0.2」では、プラグインからブラウザを通じて行われたネットワークリクエストへの応答が、Service Workerに傍受されていた問題が修正された。応答がService Workerによって偽装された場合、プラグインのセキュリティ判断が低下してしまうおそれがあり、たとえば悪意のあるサイトがFlashプラグインを使って同一配信元ポリシーを破って、制限を超えた操作を行うことも可能だった。この問題の重要度は4段階評価で最も高い「最高」とされている。

　ESR版では、コード実行につながるおそれのあったGraphite 2の脆弱性が修正された。この脆弱性も重要度が「最高」の深刻なもの。

　デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「？」をクリック→表示されたヘルプメニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

　Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ」で、「インストール済みのアプリ」を表示する。

　自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2016/02/12 ネットセキュリティニュース）

【関連URL】
＜Firefox 44.0.2＞
・リリースノート（デスクトップ版）
https://www.mozilla.jp/firefox/44.0.2/releasenotes/
・リリースノート（Android版）
https://www.mozilla.jp/firefox/android/44.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
＜Firefox ESR 38.6.0.1＞
https://www.mozilla.jp/firefox/38.6.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html

　グーグルは10日、危険度の高い脆弱性を修正した「Google Chrome」の最新安定版「48.0.2564.109」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では、危険度が4段階中で2番目に高い「高」の問題3件、次に高い「中」の問題2件など計6件の脆弱性が修正されている。このほか同梱のFlash Playerが最新版に更新されている。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプ]と進むと選択できる。

　なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2016/02/10 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2016/02/stable-channel-update_9.html
・APSB16-04：Security updates available for Adobe Flash Player［英文］（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb16-04.html

　アドビシステムズは9日、多数の深刻な脆弱性を修正した「Flash Player」の最新版を公開した。

　脆弱性の影響を受けるのは、Windows版とMacintosh版、Google Chrome搭載版の「20.0.0.286」以前のバージョン、Internet Explorer/Edge搭載版の「20.0.0.272」以前のバージョンと、Linux版の「11.2.202.559」以前のバージョン。アップデート後はWindows版とMacintosh版、InternetExplorer/Edge/Google Chrome搭載版が「20.0.0.306」に、Linux版は「11.2.202.569」に更新される。延長サポート版の「18.0.0.326」以前のバージョンにも影響があり、最新の「18.0.0.329」が提供されている。

　同社のセキュリティ情報によると、最新版では22件の脆弱性が修正されている。すべてコード実行につながるおそれのある危険な脆弱性なので、速やかにアップデートすることをおすすめする。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新される。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]をクリックすると確認とアップデートが行える。

　Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 48.0.2564.109」が公開されており、こちらも自動的に更新される。自動更新された最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。直ちに更新する場合は、メニューの[Google Chromeについて]を選択すると、確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプと概要]と進むと[Google Chromeについて]が選択できる。

（2016/02/10 ネットセキュリティニュース）

【関連URL】
・APSB16-04：Security updates available for Adobe Flash Player［英文］（ア
ドビ）
https://helpx.adobe.com/security/products/flash-player/apsb16-04.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/
・MS16-022：Adobe Flash Playerのセキュリティ更新プログラム（3135782）（マイクロソフト）
https://technet.microsoft.com/library/security/MS16-022
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2016/02/stable-channel-update_9.html

　マイクロソフトは10日、2月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」7件の計13件。Windows、Windows Server、Internet Explorer、Edge、Office製品、SharePoint Server、.NET Frameworkが影響を受ける。

【更新プログラムの内容】

＜緊急＞
・[MS16-009]Internet Explorer用累積パッチ：リモートコード実行の脆弱性
・[MS16-011]Edge：リモートコード実行の脆弱性
・[MS16-012]PDFライブラリ：リモートコード実行の脆弱性
・[MS16-013]Journal：リモートコード実行の脆弱性
・[MS16-015]Office：リモートコード実行の脆弱性
・[MS16-022]Flash Player：リモートコード実行の脆弱性

＜重要＞
・[MS16-014]Windows：リモートコード実行の脆弱性
・[MS16-016]WebDAV：特権昇格の脆弱性
・[MS16-017]リモートデスクトップディスプレイドライバー：特権昇格の脆弱性
・[MS16-018]カーネルモードドライバー：特権昇格の脆弱性
・[MS16-019].NET Framework：サービス拒否の脆弱性
・[MS16-020]Active Directoryフェデレーションサービス：サービス拒否の脆弱性
・[MS16-021]NPS RADIUSサーバー：サービス拒否の脆弱性

　＜緊急＞に分類されているFlash Player用パッチは、Windows 8.1/RT 8.1/10/10 Version 1511、Windows Server 2012/2012 R2上のInternet Explorer 10/11およびEdgeのみが対象となっている。

　＜重要＞の.NET Frameworkの脆弱性2件については、限定的な攻撃で悪用が図られていた可能性があるとの報告を受けているという。また、Windows用のパッチで修正される5件の脆弱性のうち1件と、Office用のパッチで修正される7件のうち1件については情報がパッチ提供前に一般に公開されていたが、これらを悪用する攻撃は確認されていない。

　なおWindows 8のサポートは1月13日で終了した。Internet Explorer（IE）についても、同日、旧バージョンのサポートが終了している。現在サポートされているのは各Windowsでの最新版のみで、以下の通り。

・IE 9（Windows Vista/Server 2008）
・IE 10（Windows Server 2012）
・IE 11（Windows 7/8.1/10/Server 2008 R2/Server 2012 R2）

　このほか、定義ファイルを追加した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

（2016/02/10 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年2月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-feb

　オンライン上でフリーマーケットのように物品の売買ができる「フリマアプリ」について、東京都が1日、トラブルを未然に防ぐための注意喚起を行った。

　スマホひとつですぐに売買ができる手軽さが受けて若い人を中心に利用が広がっているフリマアプリだが、都が公開した「フリマアプリのトラブル～個人間取引は自己責任、リスクを伴います～」によると、「購入者が受取りの手続きをしないので商品代金が受け取れない」「商品説明にないキズがあるので返品したい」などのトラブルが起きている。

　都によると、フリマアプリは商品を売買する場を提供するサービスで、商品の売買契約は出品者と購入者との間で直接成立する。大手フリマアプリの規約では、商品等でトラブルが起きたら当事者間で解決する（アプリ運営会社は責任を負わない）と定められている。また、消費生活センターでは個人間取引で起きたトラブルは相談の対象外となっており、注意が必要だという。

■具体的トラブル事例～国民生活センターの資料から

　フリマアプリのトラブルについては国民生活センターも資料を公開しており、以下のようなケースが紹介されている。

＜購入者側からの訴え＞
　未使用に近いとされていたバッグを購入したところ、ほつれなどがあったので、出品者に返品を依頼したら配送事故だと言われた。出品者に代金が支払われないように受け取り手続きをせずにいたところ、出品者からさんざん脅されて恐怖を感じ、最終的に受け取り手続きをしてしまった。運営会社は、取引がすべて完了したものに介入はできないので当事者で話し合うようにと言う。

＜出品者側からの訴え＞
　出品した服が売れたので翌日発送したが、後日、購入者から色が違うものが届いたので返金してほしいと言われた。ベージュの服を画像加工せずに出品しており返金はできないと伝えたが、購入者は届いたものは白いと言い張る。1か月たっても購入者は受け取り手続きをせず、運営会社から代金を受け取ることができない。

■「代金後払い」に近いシステム

　フリマアプリを利用する場合、代金のやりとりはアプリ運営会社を通して行われることが多い。商品代金を一度運営会社が預かり、購入者が商品を受け取って確認し受け取りの手続きをすると、出品者へ代金が支払われることになる。
　国民生活センターの資料ではこの仕組みについて、出品者側からみると後払いに近いシステムだと指摘している。購入者側に商品に対する不満等が発生した場合、代金受け取りに必要な手続きが行われなくなるため、商品が手元にないうえ代金を受け取れないというトラブルが出品者側に発生しやすくなる。ちなみにこうしたトラブルは、基本的に、まずは返品対応とすることで流れがスムーズになるという。

■資源を有効活用できる便利なツール～上手に使おう

　都は、フリマアプリはスマホがあればすぐに始められ、持っていても使わないもの、まだ使える物を再利用し、資源を有効利用できる便利なツールだとし、利用規約をよく読んで、ルールとマナーを守って利用するよう呼びかけている。また、以下のようにアドバイスしている。
・個人間取引はリスクの伴う取引だと認識した上で利用する。
・取引相手や商品等について十分に情報を収集する。取引相手の情報はプロフィールや取引実績などで確認する。商品等についてわからないことがあれば、メッセージを通じて相手に質問する。
・購入申請や購入申請の承認はよく考えた上で行う。
・最初から高額の取引はせず、慣れるまでは少額の取引にとどめるなど、取引は慎重に行う。

（2016/02/09 ネットセキュリティニュース）

【関連URL】
・フリマアプリのトラブル～個人間取引は自己責任、リスクを伴います～（東京都）
http://www.shouhiseikatu.metro.tokyo.jp/trouble/trouble50-furimaappli-160201.html
・フリマアプリによる個人間取引～買主側のトラブル～[PDF]（国民生活センター）
http://www.kokusen.go.jp/wko/pdf/wko-201508_09.pdf
・フリマアプリによる個人間取引～売主側のトラブル～[PDF]（国民生活センター）
http://www.kokusen.go.jp/wko/pdf/wko-201509_09.pdf

　オラクルは5日、脆弱性1件を修正したJRE（Java RuntimeEn

◆オラクル、脆弱性を修正した「JRE 8 Update 73」を緊急公開（2016/02/08）

　オラクルは5日、脆弱性1件を修正したJRE（Java RuntimeEnvironment：Java実行環境）の最新版、JRE 8 Update 73（1.8.0_73）を公開した。

　同社が公開した「Security Alert for CVE-2016-0603」によると、脆弱性が存在するのは、Windows用のJRE 6 Update 111、7 Update 95、8 Update 71/72。

　この脆弱性は、これらのバージョンのJRE 6/7/8をインストールしている最中にのみ悪用が可能で、攻撃が成功するとシステムを乗っ取られてしまうおそれがあるという。脆弱性の詳細は明らかにされていないが、インストール時に他のプログラムも実行可能になっていたと思われる。

　脆弱性は、JRE 6 Update 113、7 Update 97、8 Update 73で修正されている。一般ユーザー用の推奨バージョンは 8 Update 73。6と7の一般向け無料アップデートはすでに終了している。

　同社は、今回の脆弱性はインストールしている最中にのみ影響があるものなので、対処のために現在使用中のJREをアップグレードする必要はないとしつつ、古いバージョンのJREは削除して最新版に置き換えるようにと呼びかけている。また、JREをダウンロードするときは正規サイトの「java.com」を利用するよう推奨している。

　一般ユーザー向け最新版の 8 Update 73は、JREのアップデート機能（自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン）を使って無料で入手できる。上記の通り、同社サイトからダウンロードすることもできる。古いJREの削除については、関連URLをご覧いただきたい。

（2016/02/08 ネットセキュリティニュース）

【関連URL：オラクル】
・Oracle Security Alert for CVE-2016-0603[英文]
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html
・Javaのバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・WindowsコンピュータからJavaをアンインストールするにはどうすればよいですか。
https://www.java.com/ja/download/help/uninstall_java.xml

vironment：Java実行環境）の最新版、JRE 8 Update 73（1.8.0_73）を公開した。

　同社が公開した「Security Alert for CVE-2016-0603」によると、脆弱性が存在するのは、Windows用のJRE 6 Update 111、7 Update 95、8 Update 71/72。

　この脆弱性は、これらのバージョンのJRE 6/7/8をインストールしている最中にのみ悪用が可能で、攻撃が成功するとシステムを乗っ取られてしまうおそれがあるという。脆弱性の詳細は明らかにされていないが、インストール時に他のプログラムも実行可能になっていたと思われる。

　脆弱性は、JRE 6 Update 113、7 Update 97、8 Update 73で修正されている。一般ユーザー用の推奨バージョンは 8 Update 73。6と7の一般向け無料アップデートはすでに終了している。

　同社は、今回の脆弱性はインストールしている最中にのみ影響があるものなので、対処のために現在使用中のJREをアップグレードする必要はないとしつつ、古いバージョンのJREは削除して最新版に置き換えるようにと呼びかけている。また、JREをダウンロードするときは正規サイトの「java.com」を利用するよう推奨している。

　一般ユーザー向け最新版の 8 Update 73は、JREのアップデート機能（自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン）を使って無料で入手できる。上記の通り、同社サイトからダウンロードすることもできる。古いJREの削除については、関連URLをご覧いただきたい。

（2016/02/08 ネットセキュリティニュース）

【関連URL：オラクル】
・Oracle Security Alert for CVE-2016-0603[英文]
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html
・Javaのバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/
・WindowsコンピュータからJavaをアンインストールするにはどうすればよいですか。
https://www.java.com/ja/download/help/uninstall_java.xml

　2月1日から、政府が推進する「サイバーセキュリティ月間」がスタートした。3月18日（サイバーの日）まで、日本全国でさまざまなイベントが予定されている。キャラクター「攻殻機動隊」の登場など、多彩なコラボ企画も展開中だ。

■全国でイベント開催、日替わりコラムや意識調査など

　内閣サイバーセキュリティセンター（NISC）は特設ページを用意し、イベントの案内や、日替わりコラムなどを掲載している。ヤフーサイトでは、NICSが設問を作成したオンライン意識調査「インターネットでどんな不安を感じる？」を実施中だ。10日までの予定だが、5日午後3時過ぎ現在では「自分の個人情報が他人に漏れてしまうこと」が1703票を集め最多となっている。
・「サイバーセキュリティ月間」ページ
http://www.nisc.go.jp/security-site/month/index.html
・「サイバーセキュリティ月間」イベント一覧（2016年）
http://www.nisc.go.jp/security-site/month/event/event_detail.html
・「サイバーセキュリティ ひとこと言いたい！」コラム
http://www.nisc.go.jp/security-site/month/column/index.html
・ヤフー意識調査「インターネットでどんな不安を感じる？」
http://polls.dailynews.yahoo.co.jp/life/21222/result

■読切りマンガ「攻殻機動隊」公開

　日本ネットワークセキュリティ協会（JNSA）は、キャラクター「攻殻機動隊 STAND ALONE COMPLEX」が出迎えるポータルサイトを用意。キャラクターたちが登場する各種コラボ企画を実施し、広く一般にサイバーセキュリティを訴えていく予定だ。当該サイトのトップページで、「攻殻機動隊 S.A.C.」公式サブストーリー読み切りマンガ「HUMAN-ERROR TRAPS」が提供されている。
・攻殻機動隊×官民連携サイバーセキュリティ月間
http://cybersecurity.jnsa.org/

■「ネットを守る」ツール

　NISCが展開するポスターで主人公キャラクターが叫ぶ「我々とともにネットを守るんだ！」というスローガンには、広く国民一人ひとりに協力してほしいという想いが込められている。実際に協力するためのツールも用意されており、1つはNISCスタッフがまとめた「情報セキュリティハンドブック」だ。現在は第1章まで無料公開されているが、今後第4章まで続刊が予定されている。もう1つのツールは TwitterとLINEで新スタートした「NISC@サイバー天気予報」で、サイバーセキュリティ関係の情報を整理し、わかりやすく提供していく。
・情報セキュリティハンドブック[PDF]
http://www.nisc.go.jp/security-site/files/handbook1-0131.pdf
・サイバー天気予報
　Twitter：https://twitter.com/nisc_forecast
　LINE：@nisc-forecastでID検索

　情報処理推進機構（IPA）は、子ども向け学習マンガ書籍『サイバーセキュリティのひみつ』を刊行した。サイバーセキュリティの知識を楽しく学んでもらおうと制作されたもので、全国の小学校の図書室や公立図書館で読むことができる。3月中には、電子書籍としてインターネットから閲覧可能となる予定だ。
・小学生向け学習マンガ書籍「サイバーセキュリティのひみつ」
http://www.ipa.go.jp/security/keihatsu/security-himitsu/index.html

（2016/02/05 ネットセキュリティニュース）

【関連URL】
・内閣サイバーセキュリティセンター（NISC）
http://www.nisc.go.jp/
・日本ネットワークセキュリティ協会（JNSA）
http://www.jnsa.org/
・情報処理推進機構（IPA）
http://www.ipa.go.jp/index.html

　フィッシング対策協議会は4日、先月の月次報告書を公開した。2015年12月は金融機関をかたるフィッシングが急増し、寄せられたフィッシング報告件数は同年11月の10倍以上に跳ね上がったが、2016年1月はこれより1064件減少し、1476件となった。

　報告件数は減少したが、1月のフィッシングサイトの URL件数（重複無し）、ブランド件数（海外含む）はともに増加し、URL件数は297件（前月比19件増）、ブランド件数は20件（同3件増）となった。

■報告件数の約9割が金融機関かたるフィッシング

　昨年12月同様、もっとも多いのは金融機関をかたるフィッシングだ。昨年12月は98％を占めたが、今年1月も87％と9割近い高率だ。協議会は1月に下記6件の緊急情報を発信しているが、このうちゲーム1件を除く5件が金融機関（銀行4件、カード会社1件）だ。

・楽天銀行をかたるフィッシング（2016/01/04）
・ハンゲームをかたるフィッシング（2016/01/04）
・じぶん銀行をかたるフィッシング（2016/01/19）
・セゾンNetアンサーをかたるフィッシング（2016/01/19）
・三井住友銀行をかたるフィッシング（2016/01/22）
・りそな銀行をかたるフィッシング（2016/01/25）

　当通信1月25日の記事でお伝えしたが（下欄参照）、銀行の偽サイトへ SMS（ショートメッセージサービス）またはメールで誘導するタイプ、カード会社会員対象の偽サイトへメールで誘導するタイプが観察されている。

　また、協議会は、金融機関のほかオンラインゲームや通信事業者をかたるフィッシングの報告も受けている。2月に入ってからも多くのフィッシング報告が寄せられているといい、協議会は引き続き注意するよう呼びかけている。

（2016/02/04 ネットセキュリティニュース）

【関連URL：フィッシング対策協議会】
・2016/01 フィッシング報告状況（2016年02月02日）
https://www.antiphishing.jp/report/monthly/201601.html

　東京都水道局は2日、「給水停止のお知らせ」や「断水のお知らせ」など、水道局をかたる偽メールが出回っているとして、注意を呼びかけた。こうした偽メールが届いているという情報が、顧客から寄せられているという。

　水道局から顧客に対し、給水停止や断水のお知らせをメールで送ることはない。同水道局は、メールに記載されているURLはクリックせず、メールは削除するよう、注意を呼びかけている。

　こうした公共機関や実在する企業・サービスの名称をかたる迷惑メールの配布は、これまでも繰り返し行われてきた。メールの文言をうっかり信じて記載されているURLをクリックすると、出会い系サイトへ誘導されたり、悪質なプログラムをインストールさせられたりするなどの危険を招く。

　過去の例では、気象庁やNHKなどの公的機関、宅配便の不在通知、通販サイトの注文確認、携帯電話会社からのお知らせなど、さまざまな騙しの手口を使った偽メールが捏造され、配布されている。出会い系サイトへの誘導メールでは、次のような紛らわしい名称を使う手口もみられた。

　・Anazon/Amozon/Amasonからの確認メール
　・佐川急配/佐々川急便からの確認メール
　・クロネロメール配送便センターからの通知メール
　・日本郵更からの確認メール
　・LOWSONからの通知メール

　怪しいメールを受け取ったら、メール文中に記載されているリンクをクリックしない、また添付ファイルを開かないよう、注意していただきたい。

（2016/02/03 ネットセキュリティニュース）

【関連URL：東京都水道局】
・Twitter公式アカウント
https://twitter.com/tocho_suido/
・水道局を騙るメールにご注意！
https://www.waterworks.metro.tokyo.jp/topics/20160202_03.html

　フィッシング対策協議会は1日、Amazon をかたるフィッシングが見つかっているとして注意を呼びかけた。1日午後2時半現在、このフィッシングサイトは稼働中だ。

　稼働中の偽サイトは、協議会のページで確認できる。Amazon のサインイン画面で、Eメールアドレス、パスワードの入力欄が示されており、騙された顧客が入力してしまう危険がある。

　偽サイトを閉鎖するための調査はJPCERT/CC に依頼済みだが、閉鎖前に誘導され、アカウント情報を入力してしまわないよう、協議会は注意を促している。

　協議会は参考情報として、Amazon をかたる不審なメールを受け取ったとき、本物かどうかを識別するための方法を示す Amazon のヘルプページを紹介している。当該ページによると、フィッシングメールの場合、次の内容がメールに含まれている傾向がある。

　「注文していない商品の注文確認をする内容」、「Amazon アカウントに登録している名前やパスワード、その他個人情報を求める内容」、「支払い情報の更新を求める内容」、「添付ファイルやソフトウェアのインストールを求める内容」、「Amazon のWebサイトではないサイトへのリンク」など。誤字や文法の間違いが明らかな、おかしな日本語であることも多い。

　また、当該ページでは、Amazon が使用しているドメインリストを公開し、送信元メールアドレスを調べて偽装メールを見破る方法も教えている。こうしたメールでの識別が難しい場合、アクセス先が「SSL接続」であるか否かをチェックして、正規サイトか偽サイトかを識別することもできる。SSL接続の詳細については、下欄のトピックス記事を参照いただきたい。

（2016/02/01 ネットセキュリティニュース）

【関連URL：フィッシング対策協議会】
・Amazon をかたるフィッシング (2016/02/01)
https://www.antiphishing.jp/news/alert/amazon_20160201.html