ネットセキュリティニュース

　マルウェア（ウイルス）付き日本語メールが拡散しているが、マルウェア（ウイルス）入りのZIPファイルは、ZIPの中身を実行しなければ感染することはない。誤って実行してしまった場合も、通常は「セキュリティの警告」が表示され、実行をキャンセルできる。しかし、環境によっては警告が出ないことがあり、注意が必要だ。

　危険な添付ファイルをうっかり実行してしまうことを防ぐ警告のメカニズムと、確実に警告が出るようにする方法を解説する。

■「ZoneID」――インターネット取得ファイルを識別するマーク

　Windowsには、インターネットから取得したファイルを識別できるように、ファイルに「ZoneId」というマークを付ける機能がある。同社製をはじめとする主要なメールソフトやブラウザは、メールで受信した添付ファイルやネットからダウンロードしたファイルにZoneIdを設定し、インターネットから取得したことを表す情報を格納する。
　アプリケーションなどの実行型のファイルを開く際には、このZoneIDがチェックされ、ネットから取得した場合は「開いているファイル - セキュリティの警告」を表示して確認を求める。マイクロソフトのOffice製品やアドビシステムズの「Acrobat Reader」などのZoneIDに対応するアプリの場合には、「保護されたビュー」という機能を制限した環境でファイルを安全に開く。ファイルを開くだけで感染してしまう事態には、ならないようにしているのだ。

■「ZoneID」が付かない場合

　ZoneIDは、ファイルをダウンロードするメールソフトやブラウザが、この機能に対応していなければ付加されない。ZIPファイルの場合には、ZIPファイルを扱うアーカイバ（解凍ソフト）が未対応だと、ZIP内のファイルにZoneIDが付加されない。USBメモリーなどにコピーした場合にも、このZoneIDが欠落してしまうことがしばしばある。ZoneIDは、Windowsのハードディスクの標準フォーマットである、NTFSというファイルシステムの機能を使って付加している。USBメモリーなどに使われているFATファイルシステムにない機能なので、コピーするとZoneIDが失われてしまうのだ。

■「ZoneID」の有無を確かめる方法

　メールソフト、ZIPファイルの解凍ソフトのいずれかがZoneIDに対応していない場合には、添付ファイルの中身を開くと、警告なしでいきなり悪質なプログラムが実行してしまうので深刻だ。マルウェア感染の最後のストッパーになってくれるZoneIDが、ちゃんと付加されているかどうか、被害にあう前に確かめておこう。

・ファイルのプロパティで設定を確認する
　ファイルにZoneIDが正しく設定されているかどうかは、ファイルのプロパティで確認できる。ダウンロードしたファイルに「ZoneId」が正しく設定されていれば、[全般]タブの最下段に「セキュリティ:このファイルは他のコンピューターから取得したものです。このコンピューターを保護するため、このファイルのアクセスはブロックされる可能性があります。」と表示される。

・ZIPファイルを作成し自分宛てに送付してみる
　メモ帳などで適当な内容のテキストファイルを作成し、ZIPファイルにして自分宛てにメールで送ってみよう。受信したメールの添付ファイルをディスクに保存し、ZIPファイルやZIPファイルの中のファイルのプロパティを表示し、ZoneIDが設定されているかどうかを確認する。ディスクのNTFSであるにもかかわらず、ZIPファイルにZoneIDが付加されない場合は、メールソフトが未対応である可能性が高い。添付ファイルを警告なしで実行してしまう危険性があることを承知の上で使い続けるか、対応しているメールソフトに変更しよう。

・ZoneID未対応の解凍ソフトを使用していると場合
　ZIPファイルにはZoneIDがあるが、中のファイルにはないという場合には、「Lhaplus」などのZoneID未対応の解凍ソフトを使用している可能性が高い。実は、ZIPファイルの中のファイルにはZoneIDはなく、ZIPファイルに設定されたZoneIDを解凍ソフトが継承させることによって、ZoneIDを保持している。そのように作られた対応ソフトに変更するか、Windows標準のものを使用すると、ZIPファイルの中のファイルにもZoneIDが継承されるようになる。

■ZIPファイルを扱うWindowsの標準機能

　エクスプローラーが備えるWindowsの標準機能を使用した場合には、ZoneIDが継承されるほか、ZIPファイルの中のファイルのアイコン偽装や、RLOのような拡張子偽装もある程度回避できるようになる。

　アイコン偽装回避の仕組み：ZIPファイルの中に入った状態のファイルに対し、ファイルに格納されているアイコンを使わず、拡張子に関連付けられている既定のアイコンを使用するようになっている。ZIPファイルから取り出すと、エクスプローラーはファイル内のアイコンを表示するようになる。

　拡張子偽装回避の仕組み：標準機能がシステムの標準文字コードであるUnicodeではなく、シフトJISという文字コードでファイル名を格納していることに起因する。シフトJISは、1980年代に当時のパソコン用に作られた、日本語だけをサポートする文字コードだ。サポートしている文字種は極めて限定されており、規格外の文字や記号等は使用できない。標準機能で作成するZIPファイルには、ファイル名に規格外の文字を使用したファイルは格納できず、他のツールで作成したZIPファイルに、規格外の文字を使用したファイル名が格納されている場合には、ファイル名が文字化けしてしまう。文字列を右から左に読ませるRLOは、Unicodeの機能であるため、シフトJISの世界では拡張子は偽装できず、ただの文字化けしたファイル名になってしまう。

【操作方法の解説】
　上記で説明した操作は次の手順で行うことができる。ぜひ試していただきたい。

・ファイルのプロパティを表示する
　エクスプローラーでディスク上のファイルを選択し、マウスの右クリックメニュー（タッチパネルは長押し）の[プロパティ]を選択する。

・ZIPファイルを作成する
　エクスプローラーでZIPファイルにしたいファイルを1つまたは複数選択し、マウスの右クリックメニュー（タッチパネルは長押し）から[送る]→[圧縮（ZIP形式）フォルダー]を選択する。

・ディスクのファイルシステムを確認する
　エクスプローラーでドライブを選択し、マウスの右クリックメニュー（タッチパネルは長押し）の[プロパティ]を選択する。[全般]タブの「ファキルシステム：」欄で、使用されているファイルシステムが確認できる。

・Windowsの標準機能にZIPファイルを処理させる
　エクスプローラーでZIPファイルを選択し、ファイルのプロパティを開く。[全般]タブの[プログラム：]欄に、ZIPを処理する現在のプログラムが表示される。[変更]ボタンをクリックすると、指定したアプリに変更できる。「エクスプローラー」を選択して[適用]すると、拡張子の関連付けが変更され、Windowsの標準機能を使ってZIPファイルを処理するようになる。

（2016/06/30 ネットセキュリティニュース）

　ZIPファイルを添付した不審な日本語メールが大量に出回っている。添付ファイルの中身を開いてしまうと、ネットバンキングの不正送金を引き起こすマルウェア（ウイルス）や、ファイルを暗号化して身代金を要求するランサムウェアなどに感染してしまうおそれがある。

　不特定多数に送られている不審な日本語メールは、「作業日報」「契約書」「請負契約書」「請求文書」「修繕依頼」「保安検査」などの件名の仕事関係思わせるものや、ありがちなお知らせを装った「集荷申し込み完了のお知らせ」「宅急便お届けのお知らせ」「商品お届けのご案内」「（銀行）お振込受付のお知らせ」などの件名のものなど。

　同様の英文メールも大量にばらまかれており、FAX複合機のスキャンデータやスマートフォンから送った写真、レポートや送り状、請求書、自分への返信を思わせる「Re:」という件名のものなど実に多彩だ。日英ともにどんどん変化しているので、自身に合ったものが送られてくると、うっかり開いてしまうかも知れない。

　メールの本文は、それらしい文面のものもあれば本文のないものもあるが、共通しているのは、ZIPファイルが添付されている点だ。ZIPファイルは、Windowsでは「圧縮フォルダー」と呼ばれているもので、複数のファイルやフォルダーをまとめて、ひとつのファイルにしたもの。一連のメールに添付されているZIPファイルの中には、マルウェアが入っており、うっかり開いて感染してしまうと、ネットバンキングの不正送金被害に発展したり、文書ファイルや画像ファイルを暗号化され、元に戻すためには代金を支払うよう要求されたりすることになるかもしれない。

　メールの添付ファイルは、「開かない」が原則だ。開く場合は、ファイルの拡張子や種類から何のファイルかを必ず確認し、危険なプログラムが実行されるおそれのあるファイルの場合には、相手に電話で確認してから開くよう心がけていただきたい。ちなみに、一連の不審なメールに添付されているZIPファイルの中身は、ファイルの拡張子が「.js」「.exe」「.scr」などの実行型のファイルだ。

　ファイルの種類を確認する方法や、危険なファイルの種類については、下欄の「関連記事」にある『アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法』を参照していただきたい。セキュリティアップデートを適用して脆弱性を修正した標準状態のWindowsであれば、不審なメールをそれと気付かずに開いてしまっても、ただちにマルウェアに感染してしまうようなことはめったにない。感染までには、次のようなステップがあるので、どこかで踏みとどまり、それ以上先に進まないようにすれば、感染に至らずに済む。

　(1) メールを開く
　(2) メールの添付ファイルを開く
　(3) 添付ファイルの中身を開く
　(4) 警告を無視して実行する

　使用しているメールソフトや圧縮解凍ツールによっては、(4)の警告が出ないこともあるが、警告画面が表示されたら必ず作業を中止し、面倒でもメールの差出人に電話で確認をとっていただきたい。メールの添付ファイルを開いて警告が出るのは、尋常ではないのだ。

（2016/06/29 ネットセキュリティニュース）

【関連URL】
・日本郵便を装った不審メールにご注意ください。（日本郵便）
http://www.post.japanpost.jp/notification/notice/2016/0607_01.html
・ヤマト運輸の社名もしくは類似名称を名乗る迷惑メールについて（ヤマト運輸）
http://www.kuronekoyamato.co.jp/info/info_100326.html

　オンラインゲームのフィッシングが相変わらず、連日続いている。最近ではターゲットが増え、これまでのスクウェア・エニックスに、ガンホーとハンゲームを加えた3種類のフィッシングサイトが稼働中だ。

■スクウェア・エニックスを装うフィッシング

　「スクウェア・エニックス」を装うフィッシングメールは、今月23日以降ばらまかれていないようだが、偽サイトは現在も稼働しており、いつ誘導を再開してもおかしくない状況だ。今年3月以降の攻撃で使われていたメールは、差出人が同社の正規のメールアドレス「autoinfo_jp」に偽装されており、「[スクウェア・エニックス アカウント]のお知らせ」という件名が使われている。内容は、「ドラゴンクエストX」の画像をあしらった精巧なもので、「お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました。」という、ログイン制限を通知する本物のメールの文面を流用しており、日本語の不自然さもない。

　記載されているリンクは、正規のログインページに見せかけているが、実際のアクセス先は、「ｕｓａ．ｃｃ」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。使われている偽サイトは、ドラゴンクエストXプレイヤー専用サイト「目覚めし冒険者の広場」のログインページの偽物だが、現在の正規のログインページと違い、以前の古いデザインのものが使われている。

■ガンホーゲームズを装うフィッシング

　ガンホー・オンライン・エンターテイメントのオンラインゲームサイト「ガンホーゲームズ」を装うフィッシングメールは、差出人を「ガンホーアトラクションセンター」に偽装した、「[ガンホーゲームズ]ゲームアカウントのお知らせ」という件名のものがばらまかれている。内容は、「既に報道されておりますが、オンラインサービスを提供している他社において数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により流失したとの情報を確認いたしました。」「本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください。」となっており、記載したリンクをクリックさせようとする。この文面は、オンラインゲームを装うフィッシングで、再三使われているもののひとつだ。

　記載されているリンクは、ガンホーゲームズの公式サイトに見せかけているが、実際のアクセス先は、公式サイトそっくりに作られた「ｕｓａ．ｃｃ」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。

■ハンゲームを装うフィッシング

　ハンゲームを装うフィッシングメールは、差出人を「ハンゲーム」に偽装した、「ハンゲーム-アカウントーー安全確認」という件名でばらまかれている。本文はガンホーと同じ内容で、公式サイトに見せかけたリンクをクリックさせようとする。実際のアクセス先は、「ｕｓａ．ｃｃ」ドメインの偽サイトで、騙されてログインしてしまうと、入力したID/パスワードを盗み取られてしまう。使われている偽サイトは、同社が提供するオンラインゲーム「アラド戦記」の偽物なのだが、現在の公式サイトとは違い、古いデザインのものが使われている。

■「ワンタイムパスワード」で不正ログインを防ぐ

　各社のオンラインゲームでは、ログイン時に通常のID/パスワードに加えて、毎回異なる暗証番号を使う「ワンタイムパスワード」の機能が提供されている。ワンタイムパスワードは、アカウントに登録した専用のハードウェア（トークン）、またはスマートフォンやPCにインストールしたアプリが自動生成するようになっており、一定時間だけ有効で一度使用すると無効になる。この機能を有効にしておくと、登録したトークンやアプリをインストールした端末が無いとログインできなくなり、ID/パスワードを盗まれても、不正ログインを防ぐことができるようになる。
　アプリ方式のワンタイムパスワードは、各社ともに無料で利用できる。事前にアプリのダウンロードと登録が必要なので、各社のWebサイトを参照のうえ、ぜひ利用していただきたい。安全性が格段に向上する。

（2016/06/28 ネットセキュリティニュース）

【関連URL】
＜フィッシングの注意喚起＞
・フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください（スクウェア・エニックス）
http://www.jp.square-enix.com/info/1308_attention.html
・「ガンホーゲームズ」を装う不審なメールにご注意ください！（ガンホーゲームズ）
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=4827
・ハンゲームを装ったフィッシングメールにご注意ください（ハンゲーム）
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333

＜ワンタイムパスワード＞
・ワンタイムパスワードについて（スクウェア・エニックス）
http://www.jp.square-enix.com/account/otp/
・ワンタイムパスワード(OTP)（ガンホーゲームズ）
http://www.gungho.jp/security/otp/
・ワンタイムパスワード（ハンゲーム）
http://customer.hangame.co.jp/otp/about.nhn

　Webサイトを閲覧中に、「ウイルスが検出された」旨の音声メッセージが流れ、サポートに電話をするよう勧められたという相談が急増しているとして、IPA（情報処理推進機構）は21日、その手口の解説と対処法を公開した。

　「あなたのコンピュータでウイルスが検出されました」という音声が突然パソコンから流れ、サポートに連絡するよう促す手口（偽警告）は、これまでもたびたび取り上げられてきた。その狙いは「有料ソフトの購入」へ導くことで、実際には感染していないのに、音声メッセージやスキャン画面の表示（実際にスキャンしているわけではない）などさまざまな仕掛けを動員し、「感染してしまった」とユーザーに思い込ませようとする。

　IPAは昨年8月にこの手口と対策を取り上げており、その後いったん下火になったが、昨年末から今年に入って相談が増加しはじめ、3月以降急増したという。

■偽警告の手口－－音声メッセージとポップアップ画面

　IPAが相談者から聴取したところによると、今回の偽警告は次のように展開する。

・Webサイト閲覧中に突然「PCサポート」というページが現れ、音声で「警告 あなたのコンピュータでウイルスが検出されました。－(中略)－提供された電話番号に連絡していただけるまでは、インターネットの使用、ウェブサイトにログインすることやオンライン上での商品の購入はなさらないでください」と流れる。

・ポップアップメッセージでも「注意：あなたのコンピュータでウイルスが見つかりました！－(中略)－サポート関係者に繋がるまで、コンピュータやインターネットを使用しないでください」と表示され、電話をかけるよう仕向ける。

　IPAが確認した限りでは、実際には感染しておらず、設定によりポップアップメッセージを繰り返し表示させているだけという。感染事実がなければ偽警告は無視するだけでよいわけだが、ポップアップメッセージを繰り返すブラウザの終了方法がわからず悩む相談者が少なくない。画面の×マークをクリックするなど通常の操作で終了できない場合、感染したためと考え、表示されたサポートに電話をしてしまう傾向があるという。

■ポップアップ画面を閉じるには

　そこでIPAは、ポップアップ画面を閉じる方法を、ブラウザごとに解説している。Google Chromeは「このページでこれ以上ダイアログボックスを生成しない」というチェックボックスに、Microsoft Edgeの場合は「このページにこれ以上メッセージを表示しないようにする」というチェックボックスにチェックを入れることで、ポップアップメッセージの表示を止めることができ、その状態で×マークをクリックすればブラウザを終了できる。

　Internet Explorerの場合は、タスクマネージャーを起動してタスクを終了させるか、そのままの状態でパソコンを再起動させればよい。タスクマネージャーを使う方法は下記PDFファイルを参照されたい。
・ブラウザ に「ウイルスを検出した」という旨の警告が表示されて終了させることができない場合の対応手順[PDF]（IPA）
https://www.ipa.go.jp/files/000050806.pdf

　IPAは最後に、実際にパソコンがウイルスに感染しているかどうかはセキュリティソフトで確認し、対処法はその結果に従うようアドバイスしている。

（2016/06/23 ネットセキュリティニュース）

【関連URL：IPA】
・“ウイルスに感染した”という偽警告でサポートに電話するように仕向ける手口に注意～最近ではブラウザの操作を妨害する手口も～
http://www.ipa.go.jp/security/anshin/mgdayori20160621.html
・2015年8月の呼びかけ「ウイルスを検出したと音声で警告してくるウェブサイトにご注意！」
http://www.ipa.go.jp/security/txt/2015/08outline.html
・その警告表示はソフトウェア購入へ誘導されるかも知れません（IPA）
http://www.ipa.go.jp/security/txt/2015/02outline.html

　自社をかたる詐欺メールが配布されているとして、家電量販店のヤマダ電機、旅行会社のジェイティービー（JTB）は17日、Webサイトで注意を呼びかけた。メールに記載されているURLをクリックしたり、添付ファイルを開封したりすると、フィッシングサイトに誘導されたり、マルウェア（ウイルス）に感染したりするおそれがある。

■ヤマダ電機－－偽の「注文受付メール」大量送信

　ヤマダ電機の場合、「ご購入の注文を承りました」というメールが大量に送信されているという。事例として挙げられているメールは、「商品名：スチームIH炊飯器ジャー」の注文を受けたという内容で、「商品詳細『画像付き』」「お届け指定・キャンセル等はこちら」などとして、2件のURLが記載されている。
　同社は、こうした迷惑メールに記載されているアドレスにアクセスすると、意図しないサイトへアクセスしてしまう場合があるとし、困った場合は警察等の関係機関へ相談するか、不明な点があり判断に迷う場合は、同社コールセンターに問い合わせるよう案内している。
・弊社を騙る詐欺メールにご注意ください（ヤマダ電機）
http://www.yamada-denkiweb.com/event/infoweb-160617/

■JTB－－不正アクセスの連絡メールに便乗

　JTBは14日、「不正アクセスにより個人情報が流出した可能性がある」ことを公表し、「該当顧客には順次メールで連絡する」旨をアナウンスしたが、この連絡メールに便乗して同社をかたるメールを発信する例が発生しているという。同社は該当顧客への連絡に使うメールアドレスを公開しているが、送信元メールアドレスは偽装が容易であるため、類似メールアドレスや同じメールアドレスを使った「なりすましメール」に注意する必要がある。
　同社が懸念するのは、なりすましメールを信じた顧客が、偽の質問に応じて個人情報（クレジットカード番号・銀行口座情報・暗証番号・ID/パスワード・マイナンバー等）を回答したり、メールに添付したファイルを開封したり、メールに記載されたURLをクリックしたりすることだ。同社は「ご注意のお願い」として7項目を挙げ、同社からの連絡メールにファイルを添付したりURLへのアクセスを求めたりすることはないとし、不審メールにはくれぐれも注意するよう呼びかけている。
・「なりすましメール」や「フィッシングメール」にご注意ください（JTB）
http://www.jtbcorp.jp/jp/160617.html

■実在企業の名をかたる詐欺メールの例

　実在する企業の名前をかたってユーザーをひっかける詐欺メールはこれまでも繰り返し配布され、問題となってきた。過去の例では次のようなものが確認されており、さまざまな手口が使われていることがわかる。

　・大手宅配業者からの「小包の配達」通知を装うメール
　・実在企業からの「請求書」「FAX通知」メール
　・「注文確認」「複合機からの通知」を装うメール
　・大手通販サービスかたるメール
　・水道局をかたる「給水停止」や「断水」のメール
　・消費生活センターを装い、質問や相談を受け付けるというメール
　・「最高裁書記官」名乗るメール
　・マイナンバー関連の虚言で不安あおるメール
　・熊本地震に便乗した義援金募集メールや感謝メール

　こうした詐欺メールは、受信者が記載したURLをクリックしたり、連絡先に返信や問い合わせをしたり、添付ファイルを開封したりすることを狙っている。次の関連記事なども参考に、うっかり騙されないようにしていただきたい。

・「商品配達を装う不審メール」活発化――被害を寄せ付けない6つのポイント
http://security-t.blog.so-net.ne.jp/2016-02-25-1
・アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法
http://security-t.blog.so-net.ne.jp/2016-02-25-2

（2016/06/22 ネットセキュリティニュース）

【関連URL】

・ウイルス感染を目的としたばらまき型メールに引き続き警戒を（IPA）
http://www.ipa.go.jp/security/txt/2015/12outline.html
・【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意（IPA）
http://www.ipa.go.jp/security/topics/alert271009.html

　今月も不正アクセスの報告が相次いだ。大手旅行会社のJTBは約793万件の顧客情報、札幌通運が運営する旅行代理店は約2700件の顧客情報（クレジットカード情報含む）が流出したおそれがあると公表し、観光庁は両社に詳細な報告を指示した。このほか、札幌市と福井県池田町、および電気通信大学と福島工業高等専門学校からも被害が報告された。

■JTB、取引先装うメールで感染、個人情報約793万件流出のおそれ

　ジェイティービー（本社：東京都品川区）は14日、不正アクセスにより約793万人分の個人情報が流出した可能性があると発表した。発端は今年3月15日、グループ会社のi.JTB内のパソコンが、取引先を装ったメールの添付ファイルを開いたことによりウイルスに感染したことだった。感染に気づかずにいたところ、同19日から24日にかけて、本来個人情報を保有しないi.JTBのサーバーの内部から外部へ、不審な通信が行われた。
　不審な通信を遮断し調査した結果、サーバー内に不正侵入者が3月21日に作成・削除したデータファイルが発見された。当該データファイルを復元したところ、約793万人分の個人情報が含まれていたことが判明した。情報内容は、「氏名、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日」の一部または全部で、パスポートについては現在有効なものは約4300件。クレジットカード番号や銀行口座情報、旅行の予約内容は含まれていない。
　該当する顧客は、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約した顧客、またはJTBグループ内外のオンライン販売提携サイトで予約した顧客で、同社は該当者に対し順次メールで連絡している。現在のところ、情報流出の事実は確認されておらず、情報悪用の報告もないという。観光庁は15日、報告・連絡の遅れなど不備があったとし、詳細な報告をするよう指示した。

＜関連URL＞
・不正アクセスによる個人情報流出の可能性について（ジェイティービー、6月14日））
http://www.jtbcorp.jp/jp/160614.html
・個人情報流出の可能性があるお客様へのご連絡について（同、6月16日）
http://www.jtbcorp.jp/jp/160616.html
・「なりすましメール」や「フィッシングメール」にご注意ください（同、6月17日）
http://www.jtbcorp.jp/jp/160617.html
・提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について（NTTドコモ、6月14日）
https://www.nttdocomo.co.jp/info/news_release/2016/06/14_00.html
・（株）JTBに対する個人情報保護法に基づく報告の指示について（観光庁、6月15日）
http://www.mlit.go.jp/kankocho/news06_000275.html

■クラブゲッツ（札幌通運）、クレカ情報含む顧客情報約2700件流出のおそれ

　札幌通運（本社：札幌市中央区）は16日、運営する旅行代理店クラブゲッツが不正アクセスにより約2700人分の個人情報が流出した可能性があると発表した。流出が発覚したのは3月4日、クレジットカード会社から情報流出のおそれがあるという連絡を受けてのことだった。社内調査を開始すると共に第三者調査機関へ調査を依頼し、5月30日に最終報告書を受領した。
　該当する顧客は、2015年10月1日から2016年3月4日の間にクラブゲッツでクレジットカード決済を利用した顧客（2519人）、および2004年4月から6月、2006年6月に同社へ問い合わせてカード決済を利用した顧客の一部(203人)で、流出の可能性がある情報内容は、氏名、住所、電話番号、メールアドレス、クレジットカード情報（番号、有効期限）。
　同社はインターネットを通じたクレジットカード決済を停止し、該当するカード番号をカード会社に提供してモニタリングを依頼している。警察および官庁へは6月6日に報告、お客様電話相談窓口は公表と同日の6月16日に開設した。観光庁は16日、発表の遅れなど問題があるとし、詳細な報告をするよう指示した。

＜関連URL＞
・不正アクセスによる「クラブゲッツ」お客様情報の流出について（札幌通運、6月16日）
http://www.sattsu.co.jp/about/notice.html
・札幌通運（株）に対する個人情報保護法に基づく報告の指示について（観光庁、6月16日）
http://www.mlit.go.jp/kankocho/news06_000277.html

■札幌市、福井県池田町、電気通信大学、福島工業高等専門学校

　札幌市は6月15日、福井県池田町は6月4日、電気通信大学（東京都調布市）は6月3日、福島工業高等専門学校（福島県いわき市）は6月2日、それぞれ不正アクセスの被害について公表している。経緯や被害内容の詳細は、次の公開文書を参照していただきたい。

＜関連URL＞
・URLが「www4.city.sapporo.jp」で始まるサイトの公開停止について（札幌市）
http://www.city.sapporo.jp/koho/hp/20160615_www4stop.html
・池田町役場におけるデータ流出についておわびとご報告[PDF]（池田町、広報「いけだ」掲載）
http://www.town.ikeda.fukui.jp/gyousei/gyousei/1941/p002258_d/fil/kouhou6gatugou.pdf
・電気通信大学における不正アクセスされた端末を踏み台にした学外への多量フィッシングメール送信について[PDF]（電気通信大学）
http://www.uec.ac.jp/news/announcement/2016/pdf/20160603.pdf
・情報セキュリティインシデント（不正アクセスの疑い）について（お詫び）（福島工専）
http://www.fukushima-nct.ac.jp/fk_news/post_63.html

（2016/06/21 ネットセキュリティニュース）

　グーグルは17日、脆弱性を修正した「Google Chrome」の最新安定版「51.0.2704.103」を公開した。対象となるのは、Windows、Mac、Linux。

　最新版では、脆弱性3件が修正されている。同社からの告知には記載されていないが、内蔵のFlash Playerも最新の「22.0.0.192」に更新されている。Flash Player最新版ではすでに悪用が始まっている深刻な脆弱性が修正されているため、速やかにアップデートすることが望ましい。

　Google Chromeの最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプ]と進むと選択できる。

　なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。

（2016/06/17 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2016/06/stable-channel-update_16.html
・APSB16-18:Security updates available for Adobe Flash Player[英文]（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html

　アドビシステムズは16日、深刻な脆弱性を修正した「Flash Player」の最新版を公開した。脆弱性を悪用する攻撃がすでに発生しているので、速やかにアップデートしていただきたい。

　脆弱性の影響を受けるのは、Windows版、Macintosh版、Internet Explorer/Edge搭載版、Google Chrome搭載版の「21.0.0.242」以前のバージョンと、Linux版の「11.2.202.621」以前のバージョン。

　同社は15日にセキュリティアドバイザリを公開し、「21.0.0.242」以前のバージョンにシステムの乗っ取りにつながるおそれのある危険な脆弱性が存在しており、すでに標的型攻撃に悪用されていることを明らかにしていた。

　最新のFlash Playerでは、悪用が始まっていたメモリー破壊の問題（CVE-2016-4171）を含め、コード実行につながるおそれのある脆弱性35件と、情報漏えいにつながるおそれのある脆弱性1件が修正されている。

　アップデート後は、Windows版、Macintosh版、Internet Explorer/Edge/Google Chrome搭載版が「22.0.0.192」に、Linux版が「11.2.202.626」に更新される。延長サポート版の「18.0.0.352」以前のバージョンも影響を受けるため、最新の「18.0.0.360」が提供されている。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布され、自動的に更新される。直ちに更新したい場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または、[更新プログラムのチェック]をクリックする。

　Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 51.0.2704.103」が公開されており、こちらも自動的に更新される。自動更新された最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。直ちに更新する場合は、メニューの[Google Chromeについて]を選択すると、確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプ]と進むと[Google Chromeについて]が選択できる。

（2016/06/17 ネットセキュリティニュース）

【関連URL】
・APSB16-18:Security updates available for Adobe Flash Player[英文]（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
・APSA16-03:Security Advisory for Adobe Flash Player[英文]（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsa16-03.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
http://get.adobe.com/jp/flashplayer/
・Microsoft Security Bulletin MS16-083 - Critical[英文]（マイクロソフト）
https://technet.microsoft.com/library/security/MS16-083
・Stable Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2016/06/stable-channel-update_16.html

　パソコンからネットバンクの認証情報やクレジットカード情報を盗み取るマルウェア「URSNIF」（別名：Gozi、Snifula、Papras）の感染が広がっており、セキュリティ関連機関や企業が注意を呼びかけている。

　日本サイバー犯罪対策センター（JC3）、トレンドマイクロ、ラックが15日に情報を公開し、適切な対策をとるよう促している。

■ネットバンキング不正送金、クレジットカード不正使用、情報漏えいのおそれ

　公開された情報によると、感染した端末を使用してインターネットバンキングを利用すると、ID/パスワードなどの情報が盗み取られ、不正送金が行われるおそれがある。トレンドマイクロによると、地方銀行などの中小金融機関を中心に、40件弱の国内ネットバンキングが標的となっている。
　偽のクレジットカード入力画面を表示させる機能も持っているため、カード情報が盗み取られて不正使用が行われるおそれもある。キー入力操作情報を収集して送信する機能も持っており、感染した端末から金融機関関連情報だけでなく、その他の重要な情報が盗み取られるおそれもある。

■メール経由感染が主体――ビジネス装う件名や本文でクリック促す

　メールに添付されているファイルを開く（メール経由）、または改ざんされたサイトや不正な広告の閲覧（Web経由）により感染するとみられている。
　トレンドマイクロによると、メール経由での拡散が主体となっており、同社では5月末から今月13日までに3万件以上のマルウェアスパムを確認したという。これまでに「年休申請」、「請負契約書」、「年次運用報告書」、「算定届出書」、「状況一覧表」、ネット通販からの「支払確認」など、さまざまな件名や本文のマルウェアスパムが確認されている。

■メール経由攻撃を防ぐ対策――「警告画面」が出たら作業中止を

　今回のようなメール経由の攻撃では、送りつけられるメールがどんどん変わっていくため、件名や本文に気をつける、あるいはこれらでフィルタリングするという対策は効果が薄い。メールに添付されているのはZIP圧縮ファイルで、圧縮ファイル内には不正プログラムとしてスクリプトファイル（拡張子.js）、もしくは実行可能ファイル（拡張子.exe、.scrなど）が含まれている。実行可能ファイルでは、二重拡張子やRLOのような拡張子偽装の手法が使われているという。
　こうしたメール経由の感染を防ぐためのポイントを、下欄の「関連記事」でまとめているので、ぜひ参考にしていただきたい。不審なメールを開かないことはもちろんだが、心当たりがあって添付ファイルを実行しようとしたときでも、警告画面が表示されたらそれ以上進まずに作業を中止しよう。使用しているメールソフトや圧縮解凍ツールによっては警告が出ないこともあるが、警告を受けてそこで踏みとどまれば、感染に至らずに済む。必要なら、添付ファイル付きのメールを送ったかどうか、差出人に電話などで確認をとってみよう。

■Web経由の感染対策――アップデート即応で最新状態に

　Web経由の感染を防ぐためには、Windowsアップデートを行うことと、ブラウザーやプラグイン（Adobe Reader/Acrobat Reader、Flash Player、JREなど）のアップデートを怠らず、常に最新の状態にしておくことが大切だ。アップデートの方法については、下欄の「関連トピックス」をご覧いただきたい。
　また、セキュリティ対策ソフトを導入し、常に定義ファイルを最新の状態にして利用することも、感染を防ぐための助けとなる。

（2016/06/16 ネットセキュリティニュース）

【関連URL】
・インターネットバンキングマルウェア「Gozi」による被害に注意（日本サイバー犯罪対策センター）
https://www.jc3.or.jp/topics/gozi.html
・国内ネットバンキングを狙う「URSNIF」が新たに拡散中（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/13471
・クレジットカードや金融機関関連情報を窃取する「Ursnif」の被害が拡大しています（ラック）
http://www.lac.co.jp/news/2016/06/15_press_01.html
・Ursnif（別名：Gozi他）が3月以降猛威を振るっています。（ラック）
http://www.lac.co.jp/blog/category/security/20160615.html

　マイクロソフトは15日、6月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」5件と、次に高い「重要」11件の計16件。Windows、Windows Server、Internet Explorer、Edge、Office製品、Exchange Serverが影響を受ける。

【更新プログラムの内容】
＜緊急＞
・[MS16-063]Internet Explorer：リモートコード実行の脆弱性
・[MS16-068]Edge：リモートコード実行の脆弱性
・[MS16-069]JScriptおよびVBScript：リモートコード実行の脆弱性
・[MS16-070]Office：リモートコード実行の脆弱性
・[MS16-071]Windows DNSサーバー：リモートコード実行の脆弱性

＜重要＞
・[MS16-072]グループポリシー：特権昇格の脆弱性
・[MS16-073]Windowsカーネルモードドライバー：特権昇格の脆弱性
・[MS16-074]Graphicsコンポーネント：特権昇格の脆弱性
・[MS16-075]Windows SMBサーバー：特権昇格の脆弱性
・[MS16-076]Netlogon：リモートコード実行の脆弱性
・[MS16-077]Webプロキシ自動検出（WPAD）プロトコル：特権昇格の脆弱性
・[MS16-078]Windows診断ハブ：特権昇格の脆弱性
・[MS16-079]Exchange Server：情報漏えいの脆弱性
・[MS16-080]Windows PDF：リモートコード実行の脆弱性
・[MS16-081]Active Directory：サービス拒否の脆弱性
・[MS16-082]Windows Searchコンポーネント：サービス拒否の脆弱性

　このうち、＜緊急＞のEdge（MS16-068）、および＜重要＞のSMBサーバー（MS16-075）、WPAD（MS16-077）、Searchコンポーネント（MS16-082）の脆弱性については、情報がパッチの提供前に一般に公開されていたが、これらを悪用する攻撃は確認されていない。

　このほか、新たに「Ursnif」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

（2016/06/15 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年6月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-jun

　不要なメールが大量に送られてきてうんざり、という方がたくさんいるだろう。メールに配信停止用のリンクが用意されている場合、これでメールが届かなくなるなら、とついクリックしたくなるかもしれないが、その前に慎重に判断する必要があるとマカフィーが伝えている。

　不要なメールの中には、いつの間にか届くようになった迷惑メールもあれば、自ら申し込んだけれども実は読んでいないメールマガジンや、オンラインショップで買い物をしたら送られてくるようになったショップの宣伝メールもあるだろう。これらのメールを停めたいと思ったときのルールを3つ、マカフィーが提唱している。

　ルール1：送信元が本物の企業の場合には、配信停止を選択する。リンク先が、送信元として表示されている企業と関連のあるドメインであることを確認してから、配信停止用のリンクをクリックする。通常は要求通りに配信が停まる。

　ルール2：送信元が怪しい企業の場合は、配信停止を選択せずに、メールを単に削除する。使用しているメールサービスでブロックルールまたはスパムルールがサポートされている場合はこれを利用する。

　ルール3：一部のスパムと勧誘メールには、配信停止オプションが用意されていない。この場合も単にメールを削除する。そのような企業を利用したいとは思わないはずだ。

　「ルール2」で配信停止を選択しない（配信停止用のリンクをクリックしない）ことには、2つの理由がある。1つ目は、リンク先が悪質なサイトかもしれないためだ。リンクをクリックしてサイトを開くことにより、マルウェア（ウイルス）に感染してしまう可能性がある。2つ目は、リンクをクリックすると、そのメールアドレスが有効でメッセージを誰かが読んでいることをメッセージの送信者に知らせることになるためだ。“生きている”と確認されたメールアドレスには、迷惑メールが大量に届くようになると予想される。

■国内では「希望していないメールが来たら通報」

　国内では、上記とは事情が異なっている部分もある。「特定電子メールの送信の適正化等に関する法律」（特定電子メール法）および「特定商取引法」により、一定の場合を除き、あらかじめ受信者の請求・同意がない場合（受信拒否の通知を受けたときも含む）には、広告宣伝のメールを送信してはならないことになっているためだ。受信に同意していないのに届いた広告宣伝メールは、原則として違法メールなのだ。

　このため、ルール2およびルール3に該当する場合はもちろん、ルール1の「送信元が本物の企業であった場合」でも、受信に同意した覚えがない広告宣伝メールは違法で、通報の対象となる。

　違法な広告宣伝メールの通報先は以下の通り。通報した内容は、違反送信者への措置や、電気通信事業者による送信防止対策に活用される。

・迷惑メール相談センター 情報提供のお願い
http://www.dekyo.or.jp/soudan/ihan/
・日本産業協会 迷惑メール情報提供受付ページ
http://www.nissankyo.or.jp/spam/index.html

■迷惑メールは開かないこと、届かないようにすること

　迷惑メールについては、リンクをクリックしないことはもちろんだが、その前に「開かない」ことが大切だ。メールソフトが外部画像を自動的にロードしてしまう設定になっている場合、画像にメール送信先のメールアドレスを特定する情報が埋め込まれていたら、メールを開いただけでこちらのメールアドレスが生きたものであることが認識されてしまう。上でも触れたが、迷惑メールが大量に届くことになるだろう。

　そもそも迷惑メールが届かないようにするための設定も検討しよう。迷惑メール相談センターが公開しているパンフレット「撃退！迷惑メール 2016」が、やさしく読みやすく書かれていて参考になる。パンフレットは同センターのホームページからダウンロードできる。また、ノートンが公式ブログで公開している対策も具体的でわかりやすい。

（2016/06/14 ネットセキュリティニュース）

【関連URL】
・迷惑メールの配信停止で生じるリスク（マカフィーブログ）
http://blogs.mcafee.jp/mcafeeblog/2016/06/post-f1bf.html
・撃退！迷惑メール 2016[PDF]（迷惑メール相談センター）
http://www.dekyo.or.jp/soudan/image/info/gmeiwaku_book.pdf
・対策アプリは無い！迷惑メールを防ぐ設定のやり方まとめ（ノートンブログ）
https://japan.norton.com/spam-appliformeasures-1732

　「メールで相手をするだけ」「1か月で100万円稼げます」などとうたう副業紹介サイトを運営し、登録料などの名目で女性から金をだまし取った疑いで7人が逮捕された。被害者は女性を中心に約5万5000人、被害額は約17億円に上るとみられている。

　千葉県警サイバー犯罪対策課などが5月31日、サイト運営に関わっていた埼玉県所沢市在住の男（30歳）ら7人を逮捕した。報道によると、逮捕容疑は今年1月、運営していた副業紹介サイト「Biz」にアクセスしてきた女性に登録料、手数料などとして計54万円分のAmazonギフト券を購入させ、だまし取った疑い。ギフト券に記載してある番号をメールで送らせ、換金していたとみられている。

　男らは2014年4月から今年1月にかけて、同様のサイトを16サイト運営していたとみられている。

■被害者が語る犯行の手口その1――男女セットで届く演出メール

　インターネットのQ＆Aサイトや掲示板で、被害にあった人の書き込みが多数見つかる。ほとんどが女性だ。書き込みによると、サイトを知ったきっかけはFacebookの広告を見た、宣伝メールが届いた、Twitterで宣伝ツイートを見たなど。サイトに登録すると、毎月数十万円を払うからメル友になってほしいという男と、自分もここの会員だから情報交換をしよう、協力して稼ごうという女からメールが届く。女からはこんな相手に気をつけてなどという情報も届くため、つい信用してしまうようだ。

■被害者が語る犯行の手口その2――報酬を餌にポイント購入を次々指示

　「Biz」の場合、IT関係と投資の仕事を行っているという男と数回やり取りをした後、とりあえず安心料として111万円（または90万円）をサイトに振り込んだと告げられる。この金を受け取るためには「ライフパートナー」になる必要があり、昇格費用として3000ポイント（3000円）を購入しなければならない。その後も出金手続き費用2万3000ポイント、委託送金手続き費用5万ポイント、多額報酬振込み手続き費用10万ポイントなど、次々とポイント購入を指示される。
　ポイント代金の支払いにはAmazonギフト券を使う。コンビニや量販店などでギフト券を購入し番号部分を写真に撮って送るか、Amazonのサイトでギフト券を購入し、購入確認メールを転送するよう指示されていたという。

■被害者が語る犯行の手口その3――難癖をつけて告訴すると脅す

　やり取りをする中でおかしいと感じて放置していたら、今度は「Biz特別法務室長」と名乗る者から、「報酬を故意に受け取らなかったのでサクラ行為を行ったとみなす。このままにしていると弁護士が開示請求を行って個人情報を割り出し、裁判所から書状が届くことになる」とメールで脅される。これを防ぐためには退会手続きが必要で、手続きのためにポイントを購入するよう要求されたという。
　また、情報を交換しようと持ちかけてきた女から「サイトのバグを使って報酬を簡単に受け取れる裏技」を教えてもらい、実行したところ、不正行為によりサイトに障害が発生したのでサーバー修繕費用として5万円分のポイントを購入するよう指示されたという人もいた。ポイントを購入しないと刑事告訴すると脅されたという。

■追い詰められ、困窮する被害者

　被害にあったと書き込んでいる人の中には、子供が小さいので外に出て働けないという人、病気で働けなくてお金が必要だったという人、奨学金をもらって大学に通っているが生活が苦しいのでつい登録してしまったという人や、何千万という大金ではなく数十万円という現実的な金額だったのでイチかバチか賭けてみたという人もいた。お金がなくなってしまいました、もう生きていけませんと書き込んでいた人もいる。

　Amazonギフト券に限らず、業者がプリペイドカードを購入するよう指示する場合、その業者は詐欺業者である可能性が高い。これまでに金融庁、国民生活センター、日本資金決済業協会や、プリペイドカードを発行、販売する事業者が注意を呼びかけている。先月公表された本年度版の消費者白書でも、この問題が取り上げられている。

　不安に思ったりトラブルにあったりした場合は、すぐに最寄りの消費生活センター等に相談していただきたい。

（2016/06/13 ネットセキュリティニュース）

【関連URL】
・プリペイドカードの購入を指示する詐欺業者にご注意ください！（金融庁）
http://www.fsa.go.jp/news/26/kinyu/20150529-3.html
・プリカ詐欺に注意！（国民生活センター）
http://www.kokusen.go.jp/soudan_now/data/preca-sagi.html
・プリペイドカードの購入を指示する詐欺業者にご注意!!～「購入したカードに記載された番号を教えて」は危ない！～（日本資金決済業協会）
http://www.s-kessai.jp/cms/topics-news/topics-detail/120
「プリペイドカードを買ってきて」は詐欺［PDF］（国民生活センター/日本資金決済業協会/消費者庁/金融庁）
http://www.s-kessai.jp/info/data/150514prepaid_sagi_postar.pdf
・Amazonギフト券を不正に取得しようとする詐欺にご注意ください（Amazon）
https://www.amazon.co.jp/gp/help/customer/display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=201541660

　フィッシング対策協議会は5月27日、「フィッシング対策ガイドライン」の今年度改訂版を公開した。サービス事業者向け、および利用者向けそれぞれの対策について、新しい傾向や技術を反映した改訂版となっている。

　金融機関やクレジットカード会社、ISPなどサービス事業者向けには、利用者をフィッシング詐欺被害から守るための対策として、「被害発生を抑制するための対策」、「被害発生を迅速に検知するための対策」、「被害が発生してしまった際の対策」の3つに分けて詳説している。

　利用者向けの対策としては、同協議会が日頃より提唱している「被害にあわないための5ヶ条」を追記し、このうち特に重要な3項目について詳しい説明をくわえている。

■利用者向け対策－－被害にあわないための5ヶ条

　(1) パソコンやモバイル端末は、安全に保つ。
　(2) 不審なメールに注意する。
　(3) 電子メールにあるリンクはクリックしない。
　(4) 不審なメールやサイトは報告する。
　(5) 銀行やクレジットカード会社の連絡先リストを作る。

　上記5ヶ条のうち特に重要なものは(1)～(3)だが、手口の巧妙化や次々に現れる新たな脅威などにより、そう簡単に遵守できるものではない。同協議会はその難しさを踏まえたうえで、3項目を守るための具体策について一定の方針を示している。

　対策について、◎＝実施すべきもの、○＝実施を推奨するもの、△＝必要に応じて実施すべきものという優先度が設定されている。上記の(1)については、「◎最新のソフトを利用する」「◎セキュリティ対策ソフトウエアの機能を理解し適切に用いる」「○PC の利用には標準ユーザアカウントを利用し、ユーザアカウント制御機能を活用する」「○URL フィルタリングを活用する」の4点が挙げられている。

　(2)については、「◎個人情報の入力を求めるメールを信用しない」「◎メールに記載される差出人名称は信用しない」「◎怪しいメールの判断基準を知る」「◎安全なメールサーバを活用したり、類似性評価によるフィッシングメール判別機能を活用する」「◎リンクにアクセスする前に正規メールかどうか確認する」を挙げ、怪しいメールの判断基準やフィッシングメール判別機能について詳しく解説している。

　(3)については、「◎正しい URL を確認する」「◎電子メール本文中のリンクには原則としてアクセスしない」「◎錠前マークを確認する」「○サービス事業者からの通知メール形式をTEXT 形式に設定する」を挙げている。とくに、メール本文中のリンクについては、クリックする場合の条件や、偽装リンクを見破る方法などについて詳説している。

■アカウント情報の管理

　協議会はさらに、サービス事業者のアカウント情報の管理について、「◎アカウントID/パスワードはサービス事業者別に設定する」「◎アカウント管理ソフトウエアを導入する」「◎全てのアカウントについて緊急連絡先を把握しておく」ことを推奨。たとえば、サービスの利用者登録時に送られてくる「登録完了通知」メールには利用者窓口の連絡先が記載されていることが多いが、これを整理しておくと緊急時連絡に役立つとしている。

　推奨される対策のすべてをすぐに実行することは難しいが、週末などを利用してガイドラインを読み込み、少しずつ安全対策を整えていきたいものだ。

（2016/06/10 ネットセキュリティニュース）

【関連URL：フィッシング対策協議会】
・資料公開: フィッシング対策ガイドラインの改訂について
https://www.antiphishing.jp/report/guideline/antiphishing_guideline2016.html
・フィッシング対策ガイドライン2016 年度版[PDF]
https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf

　モジラは8日、Webブラウザ「Firefox」の最新版「47.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版（ESR）「45.2」も公開されている。

　最新版では、ビデオ再生機能の拡張や他の端末のタブと同期する「同期タブ」のサイドバー表示などの機能強化に加え、計13件の脆弱性が修正されている。

　修正された脆弱性の重要度は、4段階評価で最も高い「最高」が2件、次に高い「高」5件、「中」4件、「低」2件。悪用されると任意のコードが実行されるおそれのある、メモリーがらみの危険な脆弱性の修正が含まれている。

　ESR 45.2では、47.0と共通の「最高」2件、「高」5件、「中」1件の計8件の脆弱性が修正されている。ESR版で修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、準備が整い次第「45.2」が公開される予定だ。

　それぞれの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。

■手動で更新する方法

　デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「？」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

　Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ」で、「インストール済みのアプリ」を表示する。

　自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2016/06/08 ネットセキュリティニュース）

【関連URL：モジラ】
＜Firefox 47.0＞
・リリースノート（デスクトップ版）
https://www.mozilla.jp/firefox/47.0/releasenotes/
・リリースノート（Android版）
https://www.mozilla.jp/firefox/android/47.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
＜Firefox ESR 45.2.0＞
https://www.mozilla.jp/firefox/45.2.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html

　「平成28年熊本地震」の義援金募集をかたる不審なメールやSNS投稿に関する相談が寄せられているとして、国民生活センターが注意を呼びかけている。

　国民生活センターによると、消費者から次のような相談が寄せられているという。

■義援金募集メールや、身に覚えがない感謝メール

　熊本地震の義援金を募集する不審メールがスマートフォンに何通も送られてきたという相談は、北陸地方の50代男性から。メールには具体的内容は書かれておらず、サイトのアドレスが記載されているだけのものが多いという。また、静岡県の30代女性からは、スマートフォンに「義援金の申込みありがとうございます」という不審メールが届いたという相談が寄せられた。義援金を申し込んだ覚えはないという。
　こうした不審メールの多くは、記載したURLをクリックさせたり、記載した連絡先に返信や問い合わせをさせたりすることを狙っているので、そうした誘導にのらないこと、無視することが一番の対策となる。

■SNSの「募金」文字列タップで、アダルトサイト料金請求画面に

　神奈川県の50代女性から寄せられた相談は、悪質な仕掛けの存在を教えてくれる。彼女は、利用しているSNSに女性名での投稿を見つけ、「募金」という文字が強調して書いてあったため、熊本地震のことを連想し、タップしてしまったという。すると、いきなりアダルトサイトに登録され、「3日以内に15万円支払え」という画面になったというのだ。
　安心して利用していたSNSで、善意に訴える言葉をタップしただけで、このようなトラブルに見舞われてしまうのである。大きな災害があったときなどは、これに便乗した詐欺がインターネットに横行することを念頭に、慎重に行動したい。

　国民生活センターは消費者に対し、次のようにアドバイスしている。

　(1) 熊本地震や義援金などをかたった不審メールが送られてきたり、SNSの不審な投稿があったりしても、記載されているサイトのアドレスに安易にアクセスしたり、相手に連絡を取ったりしない。万が一、身に覚えのないサイト利用料などを請求された場合には、あわてて支払わない。

　(2) 義援金は、募っている団体等の活動状況や使途をよく確認し、納得した上で寄付すること。義援金を口座に振り込む場合は、振込先の名義をよく確認すること。

　そのうえで、少しでも不安を感じたら、すぐに近くの消費生活センター等（消費者ホットライン「188」番）や警察に相談することを、同センターは勧めている。

（2016/06/07 ネットセキュリティニュース）

【関連URL：国民生活センター】
・熊本地震に便乗した不審なメールやSNSの投稿などにご注意ください！－「募金」をうたってアダルトサイトに誘導するSNSの不審な投稿も（2016年5月27日公表）
http://www.kokusen.go.jp/news/data/n-20160527_1.html
・平成28年熊本地震発生に関連する注意喚起（2016年4月15日公表、同6月3日更新）
http://www.kokusen.go.jp/soudan_now/data/sn-20160415.html

　芸能人のiCloudやFacebookの不正ログイン被害が報道された直後から、今度はTwitterの乗っ取り被害を報告する芸能人が相次いだ。若干事情が異なるようだが、Twitterのセキュリティ機能についてもおさらいしておこう。

　相次ぎ報告されたのは、「誰かがパスワードを変えようとしている」とか、「知らない人を勝手にフォローされた」というもの。本人がそうつぶやいているので、完全に乗っ取られてしまったわけではなく、前者はパスワードを忘れた場合の再設定（パスワードリセット）機能の悪用、後者は連携を許可した悪質なアプリの仕業ではないかと推察する。

■「パスワードリセット」を制限する

　Twitterのパスワードリセットは、登録してあるメールアドレス、電話番号、ユーザー名のいずれかを入力するとリクエストできる。ユーザー名は公開情報なので、標準状態では誰でもリクエストできてしまう。リクエストの通知は、無視すれば特に弊害はないのだが、執拗に繰り返されると、ほとんど嫌がらせだ。
　設定を変更すると、ユーザー名だけではパスワードリセットがリクエストできなくなる。WebブラウザでTwitterのアカウントにログインし、右上の「プロフィールと設定」アイコン（自身のアイコン）をクリックして「設定」ページを開く。「セキュリティとプライバシー」を選択し、「パスワード」欄の「パスワードのリセットに個人情報を使う」にチェックを入れて有効にする。
　
■「アプリ連携」を見直す

　Twitterには、他のアプリやサービスからTwitterの機能を利用する、アプリの連携という機能がある。アプリが利用する機能は、連携時に表示され、ユーザーが許可するとアプリがアカウントを利用できるようになる。
　連携しているアプリは、Webの「設定」ページにある「アプリ連携」で確認できる。アクセス権が「読み書き」になっているアプリは、メッセージの投稿やフォローなどの操作が行えるので、悪質なアプリを連携してしまうと、怪しい広告を投稿されたり、見ず知らずの人を勝手にフォローされたりしてしまうことがある。アクセス権が「読み、書き、及びダイレクトメッセージ」の場合には、さらにダイレクトメッセージも送ることができるようになる。
　アプリ連携のセクションで、心当たりのないサードパーティーアプリの「許可を取り消す」をクリックすると、そのアプリの連携を解除できる。不審なアプリの特定には、次の「ログイン履歴」の機能も参考になる。

■「ログイン履歴」を確認する

　Twitterには、ログインするたびに通知する専用機能はなく、通常は、運営側が不審と判定したログインやログイン未遂と、重要な設定変更が行われた場合にのみ通知される。Webの「設定」ページから「Twitterデータ」に進むと、ログイン中の端末や過去のログイン履歴が閲覧できるので、心当たりのないログインや操作が行われた場合には、確認してみるとよい。
　不正ログインが疑われる場合には、パスワードの変更で対処する。アプリ連携が疑われる場合には、許可の取り消しで対処する。アプリにID/パスワードを渡して連携した場合には、パスワードの変更と連携解除の両方を行う。

■「ログイン認証」を有効にする

　ログイン時に通常のID/パスワードに加え、SMSで送られてくる6桁の使い捨てのログインコードの入力が必要になる認証方式だ。これらを有効にしておけば、ID/パスワードが破られてもログインコード受信用の端末がないとログインできず、不正ログインを防ぐことができる。利用するためには、SMSが受信できる電話番号が必要だ。
　ログイン認証を有効にするには、Webの「設定」ページから「セキュリティとプライバシー」に進み、「セキュリティ」セクションの「ログイン認証」をオンにする。iOS版公式アプリの場合は、右下の「プロフィール」をタップし、「設定」アイコン（歯車）→「設定」→「アカウント」→「セキュリティ」と進み、「ログイン認証」を有効にする。Android版公式アプリの場合は、右上のメニューアイコン（≡）をタップし、「設定」→「アカウント」→「セキュリティ」と進み「ログイン認証」をオンにする。

（2016/06/06 ネットセキュリティニュース）

【関連URL：Twitter】
・安全にツイートするための基本情報
https://support.twitter.com/articles/249052
・アカウントが乗っ取られた/ハッキングされたため、ログインできない!
https://support.twitter.com/articles/489464

　グーグルは2日、深刻な脆弱性を修正した「Google Chrome」の最新安定板「51.0.2704.79」を公開した。対象となるのは、Windows、MacおよびLinux。

　最新版では、危険度が4段階中2番目に高い「高」の脆弱性2件を含む15件の脆弱性が修正されている。「高」の脆弱性は、拡張機能とレンダリングエンジン「Blink」で、他のサイトを操作されるおそれのある問題だ。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプ]と進むと選択できる。

　なお、最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。

（2016/06/03 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
https://googlechromereleases.blogspot.jp/2016/06/stable-channel-update.html

　クレジットカード情報を狙うフィッシングも頻繁に行われた。以前からたびたび行われているクレジットカード会社を装うフィッシングに加え、最近はショッピングサイトを装うフィッシングも目立つ。

　ショッピングサイトを装うフィッシングは、自身のクレジットカードが不正に使われる被害のほかに、ショッピングサイトのアカウントに第三者のクレジットカード情報を登録し、勝手に買物される被害も起きている。自身には金銭的な被害は発生しないが、クレジットカード不正使用の踏み台にされ、犯罪者の片棒を担いでしまうことになる。

■カード情報狙うフィッシング――同じメールを使いまわし

　セゾンカードのクレディセゾンが運営する会員サイト「Netアンサー」を装うフィッシングは、3週末に計6回観測され、セディナの会員サイト「OMC Plus」を装うフィッシングも1回観測されている。どちらも【重要：必ずお読みください】という件名で同じ文面のメールが使われており、第三者のアクセスが確認され登録IDを暫定的に変更したので再変更するよう促し、偽サイトへと誘導する。偽サイトは、それぞれの会員サイトの登録フォームになっており、個人情報やクレジットカード情報が騙し取られてしまう。

■「アマゾン」装うフィッシング――メール誘導、SMS誘導の2タイプ

　通販サイト「アマゾン」を装うフィッシングも、前月に引き続き数回観測されている。アマゾンを装うフィッシングには、メールで誘導するタイプと、SMSで誘導するタイプの2種類が並行して行われている。
　メール版は、「不審なログインアクティビティ」という文字列を含む件名で、「アカウントが一時的に停止されました」といって解決するよう促し、偽のログインページに誘導する。騙されてログインすると、クレジットカード番号や名義人、有効期限、セキュリティコードなどを入力させようとする。
　SMS版は、「第三者のよる不正アクセスを検知したため、パスワードを見直し、お支払方法の再登録をお願いします」というメッセージを送り、偽のトップページへと誘導する。正規サイトと同じように、画面の「サインイン」ボタンをクリックして偽のログインページに進みログインすると、パスワードの変更とクレジットカード番号の入力を求められる。こちらはカード番号のみの入力だが、アマゾンはカード番号を使って本人確認すると、他の情報が全て閲覧・変更できるようになるので、すべて渡したも同然だ。

■「アップル」装うフィッシング――怪しい日本語が特徴

　フィッシング対策協議会が報告しているアップルのフィッシングは、昨年から繰り返し行われている、「あなたのApple IDがロックされます」などの件名のフィッシングメールを送るもの。当初は英文メールが使われていたが、昨年末あたりから怪しい日本語のメールが使われるようになった。本文は、「こんにちはクライアント」という、ありえない日本語訳で始まり、「私たちはあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います。私たちはあなたのアカウントを引き続き使用するためにあなたのApple IDの情報を確認する必要があります」と、機械翻訳調の日本語でリンクをクリックさせようとする。
　誘導先はApple Storeの偽のログインページ（サインインページ）になっており、騙されてログインすると、住所や氏名などの個人情報の入力ページ、クレジットカード情報の入力ページと続く。一連のページにも怪しい日本語が使われているので、注意すれば気付くことができるだろう。

■騙されないためのチェックポイント――アドレスバーに注目

　ログイン情報や個人情報を入力する際には、アドレスバーのURLが、HTTPSで始まる暗号化接続であることを確認するよう心がけたい。正常な接続では、アドレスバーの横などに錠前マークが表示され、クレディセゾンの場合は「Credit Saison Co.,Ltd.」、アップルの場合は「Apple Inc.」と運営者名も表示される。セディナの場合は、現時点ではGoogle Chromeでアクセスすると錠前マークが表示されないが、順次更新しているそうなので、来週には表示されるようになるだろう。

（2016/06/03 ネットセキュリティニュース）

【関連URL】
＜クレジットカード会社＞
・フィッシングサイトにご注意ください！（クレディセゾン）
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・[更新] セゾンNetアンサーをかたるフィッシング (2016/05/23)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/saison_20160523.html
・当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください！（セディナ）
http://www.cedyna.co.jp/info/122_201605231612.html
・本サイトにおけるサーバ証明書の更新について（セディナ）
http://www.cedyna.co.jp/info/124_201605301422.html
・OMC Plus をかたるフィッシング (2016/05/23)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/omc_plus_20160523.html

＜アマゾン＞
・Amazon.co.jp からのEメールかどうかの識別について（アマゾン）
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

＜アップル＞
・不正な「フィッシング」メールを特定する（アップル）
https://support.apple.com/ja-jp/HT204759
・iTunes Store からの正規のメールを識別する（アップル）
https://support.apple.com/ja-jp/HT201679
・Apple をかたるフィッシング (2016/05/20)（フィッシング対策協議会）
http://www.antiphishing.jp/news/alert/apple_20160520.html

　実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報などをだまし取ろうとするフィッシングが、5月も繰り返し行われた。

　フィッシング対策協議会の5月の月次報告によると、協議会に寄せられたフィッシング報告件数報告件数 (海外含む) は676件（前月比202件減）。ユニークなURL件数は305件（前月比17件増）、悪用されたブランド件数 (海外含む) は18件（前月比1件減）だったという。
　報告件数減少の理由として、5月は金融機関をかたるフィッシングの報告が大きく減少したことをあげる一方、オンラインゲームをかたるフィッシングの報告は、引き続き多く受けているとしている。またこのほかにも、アップル社をかたるフィッシングなども見つかっているという。

■激減したオンラインバンキングのフィッシング

　今年に入ってから、月30～40回のペースで続いていたオンラインバンキングのフィッシングが、4月には22回に、5月には4回にまで激減した。この回数は、1日に観測されたフィッシング攻撃のブランド数を数えたもの。5月は、ゆうちょ銀行を装うフィッシングが、4日観測されただけだった。
　ゆうちょ銀行を装うフィッシングは、SMSで誘導していた三井住友銀行のフィッシングから、4月にターゲットを切り替えたもの。「登録変更完了のお知らせ」という件名のメールで、パスワード変更の確認と称して偽サイトへと誘導する。誘導先の偽サイトは、昨年SMSで誘導していたときのものと同じものだ。本物と違い、URLがHTTPSで始まる暗号化接続には対応していないので、接続してもアドレスバーの横などに錠前マークや「JAPAN POST BANK Co., Ltd.」という運営者名は表示されない。
　同行では、注意喚起のメールを配信するとともに、セキュリティの強化を進めており、今月13日からは、未登録口座への5万円以上の当日振込には、トークン（ワンタイムパスワード生成器）または、携帯キャリアのメールアドレス宛に送るワンタイムパスワードが必須になる。

■「スクウェア・エニックス」装うフィッシング――連日攻撃が続く

　3月に再開した「スクウェア・エニックス」を装うフィッシングは、4月1日でいったん終息したものの、4月20日ごろから攻撃を再開し、その後は休むことなく連日攻撃が確認されている。筆者が観測した攻撃回数は、3月が21回、4月が12回、5月が31回。使われた偽サイトのホスト名は、3月が125件、4月が143件、5月が212件だ。

　「[スクウェア・エニックス アカウント]のお知らせ」という件名で届くメールは、「ドラゴンクエストX」の画像と、事務局からの本物の通知メールの文面を用いた精巧なもの。ログインが制限されたのでパスワードの再検証を行うよう促し、偽のログインページへと誘導する。URLは、「ｈｉｒｏｂａ．ｄｑｘ．ｊｐ」や「ｓｅｃｕｒｅ．ｓｑｕａｒｅ－ｅｎｉｘ．ｃｏｍ」を織り込んで本物に見せかけようとしているが、ドメイン名の部分は「○○○○．ｕｓａ．ｃｃ」（○はランダムなアルファベットで、4～5文字）と異なる。また、本物と違い、URLがHTTPSで始まる暗号化接続には対応していないので、接続してもアドレスバーの横などに錠前マークや「SQUARE ENIX CO., LTD.」という運営者名は表示されない。正規サイトの方は、ログインページがリニューアルされたが、偽サイトの方は以前の古いログインページのままだ。

■プロバイダ名乗るフィッシング――怪しい日本語の偽メール再三飛来

　いろいろなプロバイダを名乗る同じ文面のフィッシングメールが、再三飛来している。「あなたのアカウントは一時的にロックされています」という件名で届くこのフィッシングメールは、「あなたの□□□アカウントはショートしばらく中断されることになります。それはあなたの電子メールがあまりにも送信されてきた私たちの通知に来ています。多くのスパムメッセージは、したがって、あなたのスパムのクォータがいっぱいなりました。スパムクォータをクリアするには、私たちを有効にするには、確認を再度しなければなりません」（□□□はそれぞれのプロバイダ名）という、たどたどしい日本語で、正規のWebメールのログインページを模した偽サイトへと誘導する。

　不特定多数にばらまくネットバンキングやオンラインゲームのフィッシングメールと違い、このフィッシングはメールの送付先が特定のプロバイダに限定される。再三繰り返されてはいるものの、その都度ターゲットが異なり、表に出てくることも騒がれることも少ないのが特徴だ。話題にならないので油断しがちだが、利用しているプロバイダを装うメールが、ある日突然送られてくるので注意したい。文面が洗練されると、騙される人が続出する可能性もある。

（2016/06/03 ネットセキュリティニュース）

【関連URL】
・2016/05 フィッシング報告状況（フィッシング対策協議会）
https://www.antiphishing.jp/report/monthly/201605.html

＜オンラインバンキング＞
・ゆうちょダイレクト（ゆうちょ銀行）を装ったメールやフィッシングサイトについて注意喚起のメールを配信しています（ゆうちょ銀行）
http://www.jp-bank.japanpost.jp/news/2016/news_id001164.html
・フィッシング詐欺にご注意ください～対策のご紹介～（ゆうちょ銀行）
http://www.jp-bank.japanpost.jp/crime/crm_antiphishing.html
・ゆうちょダイレクトのセキュリティを強化します（ゆうちょ銀行）
http://www.jp-bank.japanpost.jp/news/2016/news_id001169.html

＜オンラインゲーム＞
・フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください（スクウェア・エニックス）
http://www.jp.square-enix.com/info/1308_attention.html

＜プロバイダ・メール＞
・BIGLOBEメールのログインページを装う不正な偽サイト（フィッシングサイト）にご注意ください（BIGLOBE）
http://support.biglobe.ne.jp/news/news356.html
・So-netをかたる不正なフィッシングメールにご注意ください（So-net）
http://www.so-net.ne.jp/info/2014/op20140715_0062.html
・gooメールのアカウントロック案内を装うフィッシングメールにご注意ください（goo）
http://blog.goo.ne.jp/goomailstaff/e/d44c575f476d087252c9dffd0445d87e
・当社名を装った偽メール、フィッシング詐欺サイトにご注意ください （長崎ケーブルメディア）
http://www.cncm.ne.jp/oshirase/news/2016/phishing.html

　「サクラサイト」といえば、異性になりすましたサクラが有料メールなどで応対する、ポイント制の出会い系サイトを思い浮かべる方が多いだろう。この詐欺的ビジネスが、占いサイトに進出している。

　国民生活センターは5月30日、ポイント制の悪質な占いサイトに、100万円以上も支払ってしまった事例を紹介し、注意を呼びかけた。

　占いサイトのトラブルといえば、「無料のサイトに登録したら有料サイトにも登録されていた」、「料金の請求メールが来た」、「迷惑メールが大量に届くようになった」などが。これまでの定番だった。最近多いのは、購入したポイントを使って占い師とやり取りをするうちに、利用料金が高額になってしまう、ポイント制の出会い系サイトとよく似たトラブルだ。

■出会い系サイトのシステムを流用

　実際にトラブルになっているサイトをいくつか調べたが、購入したポイントを使ってメールをやり取りする出会い系サイトのシステムを、そのまま流用しているとみられるメール占い専門の占いサイトも多かった。
　異性に見せかけたサクラの応対が、占い師に見せかけたサクラの応対に変わっただけ。思わせぶりな内容で相手を引き止めながら、有料メールのやり取りを繰り返して利用料金を搾り取る、悪質なビジネスだ。同センターが紹介している相談事例では、一度利用すると依頼もしていないのに占い師から何度もメールが届くようになり、1通約1500円かかるメールのやり取りを重ねるうちに、総額100万円以上もサイトに支払ってしまったという。

■違法や不当取引という判断が難しい「占い」

　同センターは次のように述べており、対応に苦慮している状況がうかがえる。
　「占い師になるための公的資格等はなく、誰でも名乗れることに加え、占い結果の真偽等を評価することもできない。そのためこうした苦情が消費生活センター等に寄せられたとしても、即座に違法もしくは不当な取引であるとの判断は難しい。また、『占いサービス』は広く一般的に利用されているサービスでもある」。
　出会い系サイトの相談が年々減少してきた中で、こうした占いサイトが新たな火種にならないことを祈るばかりだ。

（2016/06/02 ネットセキュリティニュース）

【関連URL：国民生活センター】
・占い師と何度も有料でメールをやり取りさせる占いサイト
http://www.kokusen.go.jp/jirei/data/201605_1.html
・詐欺的“サクラサイト商法”トラブルについて
http://www.kokusen.go.jp/soudan_now/data/sakurasite.html