ネットセキュリティニュース

　情報処理推進機構（IPA）は26日、自身のメールアドレスを送信元としたなりすましメールが、友人や知人宛てに送信されているという相談が多数寄せられているとして、注意を呼びかけた。

　IPAの「安心相談窓口だより」によると、なりすましメールは、フリーメールサービスの自身のメールアドレスから、受信トレイにあるメールの送信元アドレス宛てに送信されている。ログイン履歴を調べても不審な記録はなく、パスワードを変更しても送信が止まらないという特徴が見られるという。

　以上の状況からは、自身のメールアドレスと友人・知人のメールアドレスがセットで盗まれ、なりすましメールを送信されているだろうことが推察される。可能性としては、自身のメールアカウントへの不正ログインや、マルウェア（ウイルス）などによる端末からの流出が考えられるが、被害状況やネット上で報告されている同種の報告の傾向からは、何者かがメールソフトを使ってYahoo!メールに侵入し、メールボックスのメールからアドレスを盗み出した可能性が高い。

　具体的なサービス名は公表していないが、IPAも同様の見解を示しており、別のメールサーバーを使ってなりすましメールを送信しているため、被害者にとって事後の対策が困難になると指摘。推測が容易なパスワードは避けて複雑なものにし、パスワードの使い回しをしないといった適切なパスワード管理による予防が重要だとしている。

　こうした被害が発生してしまった場合には、これ以上の不正ログイン被害を防止するために、まずパスワードを変更する。今回の事例では、なりすましメールの送信を抑止することはできないため、被害にあったメールアドレスを変更し、変更後に友人・知人に対して変更前のアドレスを迷惑メールとして処理してもらう等、受信者側での対処を依頼する。メールアドレスの変更が困難な場合は、件名や本文に特定の文字を記入する等の共通ルールを事前に決め、友人・知人に知らせて判別してもうといった事後対策を紹介している。詳しくは、「安心相談窓口だより」をご確認いただきたい。

■Yahoo!メールのセキュリティ

　ネット上では最近、Yahoo!メールでこのような不正ログイン被害を受けたとの報告が多数投稿されているので、同サービスを利用する上での注意点を補足する。IPAは言及していないが、被害状況から同サービスである可能性が高い。

　Yahoo!のサービスには、表に出ることのある本来のIDとは別に、ログイン専用のIDを設定する「シークレットID」や、ログイン時に通常のID/パスワードに加え使い捨ての暗証番号の入力が必要となる「ワンタイムパスワード」、ログインすると指定したメールアドレス宛に通知が来る「ログインアラート」、ログインを試みた日時やサービス名を記録する「ログイン履歴」といった、有用なセキュリティ機能が用意されている。「ログイン履歴」以外はオプション機能だが、より高い安全性を確保できるので積極的に活用したい。

　注意しなければいけないのは、Yahoo!メールを「POP」や「IMAP」という機能を使ってメールソフトからアクセスした場合には、一部が機能しない点だ。具体的には、「ワンタイムパスワード」を設定していても要求されないため、ID/パスワードだけでアクセスされてしまう。「ログインアラート」は送信されず、「ログイン履歴」にも記録されない。現時点では、GMailのようにこれら機能を無効にできないようなので、長くて複雑な強いパスワードで守るしかない。

　Webメールを利用されている方は、「Yahoo!デリバー」を未登録状態にしておくと、不正ログインを察知できるかも知れない。「Yahoo!デリバー」は、同社や同社提携先の広告メールを配信するサービスで、Yahoo!メールをPOP/IMAPで利用すると、そのメールアドレスが自動登録される。POP/IMAPを利用していないのにYahooデリバー自動登録のお知らせが来たり、同社からの広告メールが届くようになったりしたら、不正ログインの可能性があるということになる。自身がPOP/IMAPを利用している場合には、自身のアクセス時に登録されてしまうため、この方法では不正ログインを検知できない。

（2016/07/28 ネットセキュリティニュース）

【関連URL】
・安心相談窓口だより：パスワードの使い回しなどが原因の新たな手口と被害を確認（IPA）
http://www.ipa.go.jp/security/anshin/mgdayori20160726.html

　スマートフォンの位置情報を使ったゲーム「ポケモンGO」が、国内でも22日から配信が始まった。先行配信された欧米からは、さまざまなトラブルが伝えられており、国内のセキュリティ機関や企業などが注意を呼びかけている。

■重要ポイントを網羅した9項目――大人も子供も一読を

　国内の配信を控えた21日、内閣サイバーセキュリティセンター（NISC）は「ポケモントレーナーのみんなへのおねがい♪」と題したチラシを公開し、「個人情報を守ろう」「偽アプリ、チートツール注意」「お天気アプリは必ず入れよう」「熱中症を警戒しよう」「予備の電池を持とう」「予備の連絡手段を準備しよう」「危険な場所には立ち入らない」「会おうという人を警戒しよう」「歩きスマホは×ですよ」の9項目の注意事項をイラスト入りで紹介した。ゲームをプレイする上での主な注意事項が、このチラシに網羅されているので、大人も子供もぜひご一読いただきたい。

■とくに注意したい「アプリのインストール」と「画像投稿」

　情報処理推進機構（IPA）は26日、「話題のアプリでトラブルに巻き込まれないために」と題した「安心相談窓口だより」を公開し、「アプリのインストールは公式マーケットから」「SNSへの画像投稿はよく確認してから」の2点を注意事項として紹介した。公式マーケットの件は、NISCの「偽アプリ、チートツール注意」と同じ問題で、公式以外で配布されているアプリには、絶対に手を出さないよういしていただきたい。
　iOS端末の場合は、原則「App Store」からしかインストールできないが、Android端末のセキュリティ設定で、提供元不明のアプリのインストールを許可する設定にしていると、危険なアプリの侵入を許してしまう。公式マーケットの場合も、類似アプリや関連アプリが複数公開されているので、誤ってインストールしないよう注意していただきたい。アプリ名（Pokémon GO）と提供元（Niantic, Inc.）をよく確認すること。SNSへの画像投稿にからむ問題については、後述の「『身バレ』に注意」を参照いただきたい。

■危険な場所・迷惑な場所は「削除リクエスト」を

　消費者庁は27日、「Pokémon GO に関する注意喚起」を公開した。同庁は、「時間や場所によって画面上の地図に示される情報が変化します」「ポケモンが様々な場所で出現します」「ゲームをするために土地勘のない場所に行くことがあります」というゲームの3つの特徴をあげ、「「ながらスマホ」は危険です！ 」「危険な場所に立ち入らない！」「急に立ち止まるのは危険です！」「ポケストップやジムの削除リクエストができます！」の4項目を危険防止策にあげている。
　最後の削除リクエストについては、ポケストップ（アイテムを入手できる場所）やジム（ポケモン同士で対戦できる場所）になっている施設の所有者はもちろん、一般ユーザーでも運営会社に削除リクエストを行うことができる。危険な場所や迷惑な場所に位置しているような場合には、公式サイトの「ポケストップやジムについて報告する」のリクエストフォームから申請していただきたい。トレーナー（ゲームのプレイヤー）は、アプリの「設定」で「ヘルプセンター」をタップして公式サイトを開き、右上の「リクエストを送信」→「ポケストップやジムについて報告する」と進む。
　ヘルプセンターには、ゲームをプレイするうえでの注意事項をまとめた「Pokémon GOトレーナーガイドライン」などもある。他のセキュリティ企業からの注意喚起等と合わせて末尾にまとめておくので、これらもご確認いただきたい。

■投稿画像やニックネームでわかる「身バレ」に注意

　IPAが注意事項にあげている「SNSへの画像投稿はよく確認してから」について補足する。屋外で遊ぶことが前提のこのゲームでは、ゲーム内の世界に実際の地図が使われており、トレーナーは現実の世界を歩き回りながらプレイする。さらにポケモンの捕獲時には、ARモードがオンだとスマートフォンのカメラがとらえた現実世界を背景に、野生のポケモンが写し出される仕組みだ。
　ゲーム画面をSNSなどに投稿する際には、こうした特性に注意し、事前に画像を加工しておかないと、場所や投稿者の身元を特定されてしまうかも知れない。主なチェックポイントは、フィールドのマップ、背景に映り込んだランドマークなど。
　トレーナーに付けるニックネームにも注意が必要だ。画面に表示されるほか、ジムにポケモンを置いたり、ルアーモジュールを使用したりすると、ニックネームが他のユーザーから閲覧される。実名やSNSのユーザー名などと同じものを設定していると、簡単に身元が特定されてしまうかも知れない。
　これからゲームを始める方は、ニックネームの設定に注意を払っていただきたい。すでに本名や本人を特定されやすいニックネームを登録してしまっている方は、ヘルプセンターから変更をリクエストできる。アプリの「設定」から「ヘルプセンター」をタップして公式サイトを開き、右上の「リクエストを送信」→「ニックネームや所属チームの変更」と進む。

（2016/07/27 ネットセキュリティニュース）

【関連URL】
・位置情報ゲーム「ポケモンＧＯ」に関する注意喚起について
ポケモントレーナーのみんなへおねがい[PDF]（NISC）
http://www.nisc.go.jp/active/kihon/pdf/reminder_20160721.pdf
・話題のアプリでトラブルに巻き込まれないために（IPA）
http://www.ipa.go.jp/security/anshin/mgdayori20160726-2.html
・Pokémon GO に関する注意喚起（消費者庁）
http://www.caa.go.jp/policies/policy/consumer_safety/caution/caution_160727_01.html

＜Pokémon GO 公式サイト＞
・Pokémon GO 公式サイト
http://pokemongo.nianticlabs.com/ja/
・ヘルプセンター
https://support.pokemongo.nianticlabs.com/hc/ja
・Pokémon GOトレーナーガイドライン
https://support.pokemongo.nianticlabs.com/hc/ja/articles/221993967-Pok%C3%A9mon-GO%E3%83%88%E3%83%AC%E3%83%BC%E3%83%8A%E3%83%BC%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3
・ポケストップやジムについて報告する
https://support.pokemongo.nianticlabs.com/hc/ja/articles/221968408-%E3%83%9D%E3%82%B1%E3%82%B9%E3%83%88%E3%83%83%E3%83%97%E3%82%84%E3%82%B8%E3%83%A0%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E5%A0%B1%E5%91%8A%E3%81%99%E3%82%8B

＜カスペルスキー＞
・ポケモンをゲットしよう：安全には気をつけて
https://blog.kaspersky.co.jp/gotta-catch-em-all-with-caution/11970/
・サイバーセキュリティ的：ポケモンGOを楽しむために
https://blog.kaspersky.co.jp/enjoy-pokemon-go-with-caution/12063/

＜マカフィー＞
・Pokémon GOに潜む危険
http://blogs.mcafee.jp/mcafeeblog/2016/07/pokmon-go-b709.html
・Pokémon GO: 家族で安全にポケモンを楽しむために
http://blogs.mcafee.jp/mcafeeblog/2016/07/pokmon-go-4d49.html
・野生の偽 “Pokémon GO” があらわれた！
http://blogs.mcafee.jp/mcafeeblog/2016/07/pokmon-go-8a6c.html

＜シマンテック＞
・Pokemon Go をお楽しみの方へ: 詐欺、マルウェア、プライバシー侵害からデバイスを保護する方法
http://www.symantec.com/connect/ja/blogs/pokemon-go

＜トレンドマイクロ＞
・最新モバイル脅威事情号外：「Pokémon GO」の話題性を悪用する攻撃者（）
http://blog.trendmicro.co.jp/archives/13621

　この1か月の間に報告された不正アクセス事件をまとめた。女性誌通販サイトはシステムの脆弱性を突かれて約1万名の個人情報が、佐賀県立校は少年グループに校内LAN、教育情報システムを突破されて約1万5千名の個人情報が流出。都立動物園・水族園はホームページが改ざんされ、メールマガジン登録者等のメールアドレス約2万件が流出した。このほか、千葉県柏市や保険代理店、印刷会社からも被害が報告された。

■女性月刊誌『ViVi』通販サイトに不正アクセス、個人情報1万946名分流出

　講談社は6月22日、発行する女性月刊誌『ViVi』の公式通販サイト「NET ViVi Coordinate Collection」が不正アクセスを受け、個人情報が流出したと発表した。同サイトは、講談社とウェアハート社が共同運営し、パイプドビッツ社が提供するECシステム「スパイラルEC(R)」を利用している。このため、ウェアハート社、パイプドビッツ社、および両社の親会社であるパイプドHDからも同日、経緯説明とお詫びの文書が公開された。

　公開文書によると、ウェアハート社が6月7日、未出荷にも関わらず売上確定ステータスとなっている異常な注文に気づき、パイプドビッツ社が調査を開始したところ、不審なIPアドレスからのアクセスが判明した。攻撃者は脆弱性を突いてシステムに侵入し、ウィルスチェックをくぐり抜けた不正なファイル（マルウェア）をサーバーに設置。本格的なバッグドアツールを展開し、管理画面へアクセスするログインID等を搾取。これにより運営者になりすましてログインし、個人情報を含む注文履歴情報をダウンロードしたという。

　ダウンロードされた注文履歴情報は1万5581件あり、会員1万946名分の個人情報が含まれていた。該当者は、2015年8月22日15時から2016年4月18日16時38分の間に同サイトで注文（キャンセル・退会含む）した会員で、個人情報の内容は、注文者の氏名・住所・メールアドレス・電話番号、および配送先の氏名・住所・電話番号など。会員IDとパスワードは含まれず、クレジットカード情報も同システムでは保有していないため流出していない。同社は該当顧客へお詫びのメールを送信し、問合わせ窓口を設置した。また、講談社や共同運営会社から会員に連絡し、個人情報を訊ねることは絶対にないとし、フィッシング詐欺などに注意するよう呼びかけている。

＜関連URL＞
・「ViVi」公式通販サイト「NET ViVi Coordinate Collection」不正アクセスによる個人情報流出についてのお詫び[PDF] （講談社）
http://www.kodansha.co.jp/upload/pr.kodansha.co.jp/files/pdf/20160622NETViVi.pdf・アパレル特化型ECプラットフォーム「スパイラルEC」における不正アクセスによる個人情報流出に関するお知らせとお詫び（パイプドホールディングス）
https://www.pipedohd.com/news/2016/20160622_01.html
・不正アクセスによる個人情報流出に関するお知らせとお詫び（ウェアハート）
http://wearheart.co.jp/info/

■佐賀県立校の教育ネットワークに不正アクセス、個人情報約1万5千名分流出

　佐賀県は6月27日、県の学校教育ネットワークに不正アクセス被害があったと発表した。報道によると、有料衛星放送を無料視聴できる不正プログラムを制作・公開した容疑で、警視庁が佐賀市の無職少年を捜査していたところ、押収したパソコンから県立高校関連の個人情報などを含む約21万件のファイルを発見。少年を不正競争防止法違反の疑いで6月6日に逮捕、同27日に不正アクセス禁止法違反容疑で再逮捕した。

　県教育委員会は警視庁から情報提供を受けて調査を開始。県立学校9校（中学校1校、高校8校）から個人情報を含むファイルが大量に漏えいしていることが判明した。校内LAN関係の被害は7校で発生し、校務用サーバーから9589人分の個人情報が流出。情報内容は教職員、生徒、保護者の住所・氏名・電話番号、ID、パスワード、成績関連書類、生徒指導関連書類など。県独自の教育情報システム「SEI-Net」の被害は7校で発生し（5校が重複）、教職員のID・氏名・メールアドレス、生徒のID・氏名が6081人分流出したという。原因として、管理者用ID/パスワードの管理の甘さ、不正アクセス発覚後の対応の杜撰さなどが指摘されている。

　県教委は高校生約15人から事情を聴取し、うち7人の関与を確認。無職少年とその友人1人の計9人のメンバーが情報共有グループ「情報収集会議」を構成していたという。文部科学省は本件を受けて7月4日、各都道府県教育委員会などに対し、セキュリティ確保に万全を期すよう通知した。県教委は有識者による第三者委員会を設置し、10月をめどに提言を受け、情報セキュリティ対策の強化に努めるとしている。

＜関連URL＞
・学校教育ネットワークに係る不正アクセス被害がありました（佐賀県）
http://www.pref.saga.lg.jp/kyouiku/kiji00348361/index.html
・教育の情報化に伴う情報セキュリティの確保について（通知）（文部科学省）
http://www.mext.go.jp/b_menu/hakusho/nc/1374115.htm

■都立動物園・水族園サイトが改ざん、メルマガ購読者のメルアド2万件他が流出

　東京動物園協会は7月8日、協会が管理運営する東京動物園・水族園のホームページが不正アクセスを受けて改ざんされたと発表した。発表によると、7月7日午前6時35分頃に職員が公式ホームページ「東京ズーネット」の記事が改ざんされていることを確認。約10分後に改ざんページを削除し、午前9時20分頃にはホームページを閉鎖した。その後約2時間経過した午前11時10分頃、メールマガジン「ズー・エクスプレス」登録者等のメールアドレス2万1688件が流出していることが確認された。

　さらに同日午後11時頃、協会が運営する「東京動物園友の会」の加入について問合せをした人たち868件の個人情報（氏名、郵便番号、住所、電話番号、メールアドレス、協会への連絡事項）が流出したことが判明。協会は翌8日、この新たに判明した情報を追加した続報を出し、陳謝した。協会は引き続きWebサイトの状況調査と原因究明に努め、再発防止を徹底していくとしている。

＜関連URL＞
・都立動物園・水族園のホームページへの不正アクセスについて（東京動物園協会）
http://www.metro.tokyo.jp/INET/OSHIRASE/2016/07/20q78400.htm
・都立動物園・水族園のホームページへの不正アクセスについて（続報）（東京動物園協会）
http://www.metro.tokyo.jp/INET/OSHIRASE/2016/07/20q78600.htm

■保険総合代理店、千葉県柏市、印刷会社

　保険サービス事業などのニュートン・フィナンシャル・コンサルティングは6月28日、千葉県柏市は7月4日、印刷会社のグラフィックは7月19日、それぞれ不正アクセス被害について公表した。経緯や被害内容の詳細は、次の公開文書を参照していただきたい。

＜関連URL＞
・当社ウェブサイトへの不正アクセスについて(ニュートン・フィナンシャル・コンサルティング)
http://www.newton-fc.com/news/20160628/
・ウイルスメールによる不正アクセス被害について（千葉県柏市）
http://www.city.kashiwa.lg.jp/soshiki/020300/p035929.html
・不正アクセスによる個人情報流出に関するお詫びとご報告（グラフィック）
https://manage.graphic.jp/shop/order02_w.php

（2016/07/22 ネットセキュリティニュース）

　グーグルは21日、深刻な脆弱性を修正した「Google Chrome 52」の安定板「52.0.2743.82」を公開した。対象となるのは、Windows、MacおよびLinux。

　最新版では、ページの表示を高速化する新機能などのサポートに加え、48件の脆弱性が修正されている。修正された脆弱性には、プラグインを安全に実行するサンドボックスが回避されてしまう問題や、コード実行のおそれのあるメモリーがらみの問題など、危険度の高い脆弱性の修正が多数含まれている。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプ]と進むと選択できる。最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。

　なお、[BackSpace]キー（Macは[delete]キー）で前のページに戻る機能は、本バージョンで削除された。[Alt]キー（Macは[command]キー）を押しながら左右の矢印キーを押してページを移動する操作は、これまで通り有効だ。

（2016/07/21 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update[英文]（Google Chrome Releases）
http://googlechromereleases.blogspot.jp/2016/07/stable-channel-update.html

　オラクルは20日、四半期ごとに行っている定例アップデートの一環として、JRE（Java Runtime Environment：Java実行環境）の最新版、JRE 8 Update 101（1.8.0_101）を公開した。

　最新版では、Update 92以前に影響する脆弱性13件が修正されている。修正された脆弱性には、脆弱性評価システム（CVSS）のスコアが最高値（10.0）を示すものこそないが、それに準ずる危険度の高い問題の修正が複数含まれている。

　アップデートの対象となるのは、Windows、v10.7.3以降のMac OS X、Linux、Solaris。JREのアップデート機能（自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン）を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。

　システムにインストールされているJREのバージョンは、下記「Javaのバージョンの確認」ページで確認できる。ただし、JREのプラグインをサポートしていないGoogle ChromeとWindows 10のEdgeブラウザは、このページを利用できない。プラグインをサポートするInternet ExplorerやSafari、Firefoxでアクセスしていただきたい。

　Windows 8.1のInternet Explorerの場合には、デスクトップモードでアクセスしていただきたい。スタート画面のInternet Explorerを使っている場合には、右下のスパナアイコン→[デスクトップで表示する]の順に操作するとデスクトップモードのInternet Explorerに切り替わる。

　64bit版のWindows環境の場合には、32bit版と64bit版の両方のブラウザやプラグインが混在していることがある。32bit版と64bit版の双方のブラウザで、JREの確認と更新を行っていただきたい。

（2016/07/20 ネットセキュリティニュース）

【関連URL：オラクル】
・Oracle Critical Patch Update Advisory - July 2016[英文]
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
・Javaのバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/

　アップルは19日、Mac OS X El Capitan v10.11.6と、Yosemite/Mavericks用の「セキュリティアップデート 2016-004」、Webブラウザの最新版「Safari 9.1.2」、モバイル端末用OSの最新版「iOS 9.3.3」、メディア管理・再生ソフトの最新版「iTunes 12.4.2」を公開した。

■OS X El Capitan 10.11.6、セキュリティアップデート2016-004

　El Capitanで60件（同梱のSafariを除く）、Yosemiteで19件、Mavericksで18件の脆弱性が修正されている。修正された脆弱性には、画像を処理する「ImageIO」やXMLライブラリ「libxml2」「libxslt」などで任意のコードが実行されるおそれのある、深刻な問題の修正が多数含まれている。
　アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

＜関連URL：アップル＞
・About the security content of OS X El Capitan v10.11.6 and Security Update 2016-004
https://support.apple.com/ja-jp/HT206903

■Safari 9.1.2

　Webブラウザの最新版「Safari 9.1.2」では、Webページを描画するレンダリングエンジン「WebKit」の問題など、計12件の脆弱性が修正されている。悪用されると、マルウェア（ウイルス）感染や情報漏えいのおそれのある問題が含まれている。
　Safariの最新版への更新は、El Capitanは最新のOS Xに同梱されている。YosemiteとMavericksは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。

＜関連URL：アップル＞
・About the security content of Safari 9.1.2
https://support.apple.com/ja-jp/HT206900

■iOS 9.3.2

　モバイル端末用OSの最新版「iOS 9.3.2」では、OS XやSafariで修正された問題と同じ35件を含む、計43件の脆弱性が修正されている。レンダリングエンジン「WebKit」やXMLライブラリ「libxml2」「libxslt」に含まれる、マルウェア感染につながるおそれのある、危険な脆弱性が多数修正されている。
　アップデートの対象となるのは、iPhone 4s以降、Pad 2以降、iPad mini、iPod touch第5世代以降。最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。

＜関連URL：アップル＞
・About the security content of iOS 9.3.3
https://support.apple.com/en-us/HT206902

■iTunes 12.4.2

　音楽などのメディア管理・再生ソフトの最新版「iTunes 12.4.2」では、バグの修正と、Windows版には、同日公開のOS XやiOSで修正されたXMLライブラリ「libxml2」「libxslt」の脆弱性15件の修正が含まれている。
　最新版への更新は、Mac版は「App Store」で行える。Windows版は、iTunesのヘルプメニューにある「更新プログラムを確認」、または同梱の「Apple Software Update」で行えるほか、同社のサイトからダウンロードすることもできる。

＜関連URL：アップル＞
・About the security content of iTunes 12.4.2 for Windows
https://support.apple.com/ja-jp/HT206901

（2016/07/19 ネットセキュリティニュース）

　インターネットのアルバイト情報サイトで芸能事務所のエキストラ募集を見て申し込んだら、高額なレッスン契約を結ぶ羽目になり、エキストラの仕事も紹介されない――こんな相談が寄せられているとして、東京都が注意を呼びかけている。

　都に相談を寄せた20歳代の女性は、アルバイト情報サイトで見つけた事務所に出向き、エキストラに登録。短編映画のオーディションを受けるよう勧められ、受験した。その後、事務所に呼び出されて、オーディションには合格したが映画に出るためにはダンスや演技のレッスンに通う必要があり、30万円の費用がかかると言われた。女性は断ったが、長時間説得されて契約してしまい、月々の支払いが負担な上に、エキストラの仕事も紹介されないという。

■情報サイトやSNSでの求人利用増加――販売目的隠して契約させるケースも

　都によると、近年、インターネット上のアルバイト情報サイトやSNSの求人広告などを利用してアルバイトを探す人が増えている。希望する職種等を入力するだけで検索できるサイトもあり、申込みの手続きも簡単にできるが、トップページには簡単な仕事内容や給与、勤務地などしか掲載されておらず、詳細については別のページに記載されていることがほとんどだ。

　都は、アルバイトに応募する際は、必ず事前に仕事の内容や勤務条件等をよく確認するようアドバイスしている。また、中には、応募者に商品やサービス等を販売することが目的であると思われる事業者もいるので、気を付けてほしいとしている。

　この事例のように販売目的を隠して呼び出し契約をさせた場合は、特定商取引法に規定するアポイントメントセールスに該当し、同法に基づくクーリング・オフが可能だ。契約してしまっても解約できる場合があるので、困った際は、最寄りの消費生活センターに相談するとよい。

　なお、都は2012年10月、インターネット上のサイト、Eメール、電話などでエキストラのアルバイト募集を行って事務所に誘い出し、タレントレッスン等の受講契約を勧誘していた芸能プロダクションに対し、6か月間の業務一部停止を命じている。

（2016/07/15 ネットセキュリティニュース）

【関連URL】
・エキストラのバイトをするはずが、高額なレッスン契約をする羽目に！～バイトは紹介されず、オーディション合格後レッスンが必要と言われた～（東京都）
http://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/160712.html
・エキストラ募集名目で事務所に誘い出し、タレントレッスン等の受講契約を勧誘していた芸能プロダクションに業務停止命令（6か月）（東京都）
http://www.metro.tokyo.jp/INET/OSHIRASE/2012/10/20mag200.htm

　マイクロソフトは13日、7月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」5件の計11件。Windows、Windows Server、Internet Explorer、Edge、Office製品、Office Web Apps、.NET Frameworkが影響を受ける。

【更新プログラムの内容】
＜緊急＞
・[MS16-084]Internet Explorer：リモートコード実行の脆弱性
・[MS16-085]Edge：リモートコード実行の脆弱性
・[MS16-086]JScriptおよびVBScript：リモートコード実行の脆弱性
・[MS16-087]Windows印刷スプーラーコンポーネント：リモートコード実行の脆弱性
・[MS16-088]Office：リモートコード実行の脆弱性
・[MS16-093]Adobe Flash Player：リモートコード実行の脆弱性

＜重要＞
・[MS16-089]Windows保護カーネルモード：情報漏えいの脆弱性
・[MS16-090]Windowsカーネルモードドライバー：特権昇格の脆弱性
・[MS16-091].NET Framework：情報漏えいの脆弱性
・[MS16-092]Windowsカーネル：セキュリティ機能バイパスの脆弱性
・[MS16-094]セキュアブート：セキュリティ機能バイパスの脆弱性

　このうち、＜重要＞に分類されているWindowsカーネルの脆弱性の一部とセキュアブートの脆弱性については、パッチの提供前に情報が一般に公開されていたが、これらを悪用する攻撃は確認されていない。

　このほか、新たに「Win32/Cerber」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。

（2016/07/13 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年7月のセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-jul

　アドビシステムズは12日、コンテンツ再生ソフト「Flash Player」と、PDF閲覧ソフト「Acrobat Reader DC/Reader XI」の最新版を公開した。どちらも深刻な脆弱性が多数修正されており、同社はアップデートを呼びかけている。

■Flash Player

　Windows版、Macintosh版、Internet Explorer/Edge/Google Chrome搭載版、Linux版、延長サポート版のFlash Playerが公開された。アップデートの緊急度は「クリティカル」。

　Windows版、Mac版、Internet Explorer/Edge/Google Chrome搭載版の更新後のバージョンは「22.0.0.209」となる。Linux版の最新版は「11.2.202.632」、延長サポート版の最新版は「18.0.0.366」。

　最新版では52件の脆弱性が修正されている。うち49件がコード実行につながるおそれのある深刻なもので、悪用されるとシステムが乗っ取られるおそれがある。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新される。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。

　Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版の配信が行われており、自動的に更新される。今すぐ更新したい場合には、コンポーネント画面を開いて「pepper flash」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。

・APSB16-25:Security updates available for Adobe Flash Player［英文］（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
https://get.adobe.com/jp/flashplayer/
・Adobe Flash Player のセキュリティ更新プログラム（3174060）（マイクロソフト）
https://technet.microsoft.com/library/security/MS16-093

■Acrobat Reader DC/Reader XI

　アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびReader XI。更新後は、Acrobat Reader DCの継続トラックが「15.017.20050」、クラシックトラックが「15.006.30198」、Reader XIが「11.0.17」となる。アップデートの緊急度は「クリティカル」。

　30件の脆弱性が修正されており、うち29件がコード実行につながるおそれのある深刻な問題だ。

　現在使用しているバージョンは、Acrobat Reader DCまたはReader XIを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて（または Adobe Reader XIについて）]で確認できる。Acrobat Reader DCでは「バージョン2015.xxx.xxxxx」というように先頭4桁がリリース年の形で表示されるが、これは同社のセキュリティ情報にある「15.xxx.xxxxx」と同じものだ。

　最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DC（継続トラック）をダウンロードすることもできる。継続トラックとクラシックトラックの違いについては、関連URLの「アップデート方法について」をご覧いただきたい。

・APSB16-26:Security updates available for Adobe Acrobat and Reader[英文]（アドビ）
https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
・Adobe Acrobat Reader DCのダウンロード（アドビ）
https://get.adobe.com/jp/reader/
・アップデート方法について（Windows版 Acrobat DC/Acrobat Reader DC）（アドビ）
https://helpx.adobe.com/jp/acrobat/kb/cq08061501.html
・アップデート方法について（Mac OS版 Acrobat DC/Acrobat Reader DC）（アドビ）
https://helpx.adobe.com/jp/acrobat/kb/cq08101140.html

（2016/07/13 ネットセキュリティニュース）

　スマートフォンでWebサイトを閲覧中に突然、「ウイルスを検出した」という警告メッセージが表示された――IPA（情報処理推進機構）は11日、こうした相談が多く寄せられているとして情報を公開した。

　具体的な現象は、サイトを閲覧中に突然「警告画面」が表示され、指示に従って操作を進めるとアプリのインストールに誘導されてしまうというもの。相談はこれまでにも毎月数件程度寄せられていたが、6月は28件と急増したという。

　IPAが示している例では、警告画面内で、[OK]→[NOW高速修復！]とタップし、進んだ結果、Androidの公式アプリマーケット「Google Play」にあるアプリ「Go Security」のインストール画面に誘導されている。メッセージをよく見ると、「アダルトサイトからのための4有害なウイルスを28.1％破損している」「ブラウザが真剣に破損しています」など、日本語がかなり怪しい。

■偽の警告メッセージ、狙いは特定アプリのインストール

　IPAによると、警告メッセージにはいくつかのパターンがあるが、いずれも実際のウイルス感染により表示されるものではない。こうした画面は、特定のアプリをインストールさせるための一種の広告と考えられるという。インストールを促されるアプリは複数あり、いずれのケースでもGoogle Playに誘導されるようだ。IPAは、警告メッセージの内容をうのみにせず、画面が表示された場合にはブラウザのタブを閉じるようアドバイスしている。
　「偽のセキュリティ警告」については、トレンドマイクロの公式ブログでも6月22日に取り上げられている。同ブログでは、こうした偽セキュリティ警告は不正広告で使われているほか、不正サイトにアクセスしたときにも表示されると指摘している。

■Androidだけでなく、Windows、Mac、iOSユーザーも標的

　偽の警告でだまして誘導/導入させるアプリのキャンペーンについては、本通信でもたびたびとりあげてきた（下記の「関連記事」参照）。ターゲットになっているのはAndroid端末のユーザーだけではない。中でも特に数が多いのが、Windowsユーザーを狙った偽セキュリティソフトやメンテナンスソフトのキャンペーンだ。また、MacやiOS端末のユーザーを対象にしたものも、確認されている。

　なお、誘導方法が好ましくないからといって、アプリ/ソフトが悪質なものだとは限らないので、誤解のないよう注意していただきたい。悪質なアプリに誘導するものもあれば、まともなアプリに誘導するものもあるのだが、それを見分けるのは簡単なことではない。中には安全なはずの人気アプリに見せかけた悪質なアプリもあるので、誘導先での安易なアプリのインストールは禁物だ。

（2016/07/12 ネットセキュリティニュース）

【関連URL】
・ウイルス感染したという警告でアプリのインストールを誘導する手口が急増（IPA)
http://www.ipa.go.jp/security/anshin/mgdayori20160711.html
・最新モバイル脅威事情：モバイルこそ「Web経由」に注意（トレンドマイクロセキュリティブログ）
http://blog.trendmicro.co.jp/archives/13524

　「有料サイトの利用料金が未納です」などと嘘を言って金をだまし取ろうとする架空請求詐欺で、コンビニ払い（コンビニ収納代行）を悪用する事例が増加しているとして、国民生活センターが注意を呼びかけている。

■架空請求で「コンビニ払い」を指示、うっかり騙されるケース増加

　同センターによると、詐欺業者は電話やメールで消費者に「支払番号」を伝え、その番号を使ってコンビニの店頭で支払いを行うよう指示する。コンビニ払いというと、バーコードが記載された払込用紙をレジで店員に渡して支払うやり方を思い浮かべる方が多いかもしれないが、今回悪用されているのは、ネット通販の支払いなどで使われるペーパーレスの仕組みだ。支払いを行いたい人がコンビニ内の端末に番号を自ら入力し、出力された紙をレジに持っていくか、レジの店員に番号を直接伝えて金を支払う。

　被害者は「未納料金」を支払っていると思っているが、実際は詐欺業者の買い物代金の支払いをさせられている。商品券などの代金を支払わせて、その後に現金化している可能性があるほか、インターネットオークションやチケットサイト、フリマアプリ等で商品の空売り（出品者・落札者の両方が詐欺業者）を行い、落札代金を消費者に支払わせている場合もあるという。同センターではそうした事例を2件、紹介している。

・架空請求で約40万円をコンビニ払い――実は他人のオークション代金
　埼玉県の40歳代男性は、スマートフォンにかかってきた電話に出たところ、「有料サイトの料金が未払いのため、法的措置を取る。民事訴訟になるので次の四つから一つを選択するように」との自動音声が流れた。「和解希望」を選択したところ、転送されて電話口に出た男から約10万円支払うよう言われ、コンビニの端末で男から言われた番号を入力して紙を出力し、レジで支払った。さらに3時間後、同じ男から再び電話があり、「弁護士を立てる費用に約29万円が必要だ」と言われて同じ方法で支払ったという。コンビニでもらった領収書を見ると、オークションで落札した商品代金を支払ったことになっていた。

・架空請求で約10万円をコンビニ払い――実は他人のチケット代金
　東京都の50歳代女性のケースでは、スマートフォンにしつこく電話があったため出たところ、有料動画サイトの利用料金が未納だと言われた。関係費用として28万円を請求されたが、支払えないと告げると明日までに約10万円を支払うようにと言われ、電話で誘導されるままにコンビニに行き、端末を操作して支払ってしまった。領収書には、お客様氏名として自分ではない知らない人の名前と、チケットサイトらしき名称の記載があったという。

■詐欺に気付いたら迅速に行動を

　国民生活センターでは、支払った後でトラブルに気づいた場合には、支払いを行ったことを証明する領収書等を手元に用意した上で、早急に領収書に記載された事業者（詐欺業者がインターネット上で買い物等を行ったと思われる事業者）に連絡するようすすめている。支払ってしまった金額を取り戻すことは困難だが、事業者によっては、何らかの調査等をする可能性もあるためだ。

　また、不安に思ったり、トラブルにあったりした場合は、すぐに消費生活センター（局番なしの188（いやや））や、警察（警察相談専用電話：＃9110）へ相談するようアドバイスしている。

（2016/07/11 ネットセキュリティニュース）

【関連URL】
・速報！コンビニ払いを指示する架空請求にご注意！－詐欺業者から支払番号を伝えられていませんか？－（国民生活センター）
http://www.kokusen.go.jp/news/data/n-20160707_1.html
・報告書本文[PDF]（国民生活センター）
http://www.kokusen.go.jp/pdf/n-20160707_1.pdf

　セキュリティベンダーのカスペルスキーは、ランサムウェアの被害について2年にわたり調査した結果を公表した。パソコンだけでなくAndroid端末へのランサムウェア攻撃も増大しており、前年比で4倍にあたる13万6532人が攻撃を受けたことがわかった。

　この調査結果は、2014年4月から2016年3月までの2年間、世界の数百万のユーザーが参加する「Kaspersky Security Network（KSN）」で収集されたデータを分析したもので、6月22日と29日の2回に分けて発表された。22日分を紹介した昨日に続き、今回はAndroidユーザーへの攻撃増大を明らかにした29日のレポートを紹介する。

■Androidユーザーへの攻撃は4倍に増加、大半は「画面ロック型」

　2015年度（2015年4月～2016年3月）に、ランサムウェア攻撃を受けたAndroid端末のユーザー数は13万6532人で、2014年度（2014年4月～2015年3月）の3万5413人から約4倍に急増した。パソコンを狙うランサムウェアは「画面ロック型」が減少して「暗号化型」が顕著に増加しているが、Androidの場合は画面ロック型が大半を占めた。Android端末は、画面ロック解除のために外部ハードウェアを使う必要があり、パソコンの暗号化型と同様の効果があるためという。

■ほぼゼロから3万に急伸したAndroid攻撃、日本でも拡大のおそれ

　Androidユーザーへのランサムウェア攻撃は、パソコンユーザーへの攻撃（2015年度で231万5931人、前年比で17.7％増）に比べるとまだ桁違いに少ないが、油断ならない状況であることは変わらない。同社が調査を開始した当初（2014年4月）、ランサムウェア攻撃を受けたAndroidユーザーはほぼゼロだったが、調査終盤（2016年2月）には1か月あたり約3万人のユーザーが攻撃を受けていたという。
　同レポートによると、Android端末へのランサムウェア攻撃が多かった国は、ドイツ、カナダ、英国、米国だが、攻撃の手は日本にも及んでいる。今年3月、IPA（情報処理推進機構）にはランサムウェア感染の相談が96件あり、そのうち23件はAndroid端末に関するものだった（下欄「関連URL/記事」参照）。

■Android狙うランサムウェアから身を守る対策

　同レポートは、Androidを狙った攻撃は今後も継続するおそれが大きいとして、次の対策を推奨している。

　(1) アプリの入手は、公式ストアからのみにする。
　(2) マルウェア（ウイルス）や不正リンクを検知する、信頼できるセキュリティ製品を利用する。
　(3) 公式ストア以外からアプリをインストールせざるを得ない場合は、そのアプリが認証を求める権限に注意する。また、セキュリティ製品を使用してない状態でアプリをインストールしない。
　(4) 猛威をふるっている最新のマルウェアや脅威について学んだことを周囲の人と共有することで、ソーシャルエンジニアリング攻撃など様々な脅威の気づきに役立てる。

　(1)～(3)は、モバイル端末をマルウェア（ウイルス）感染はじめさまざまな脅威から守る基本となる。(4)は次々に現れる新しい脅威への防波堤となるだろう。

　同レポートは今後、「PCやスマートフォン以外のデバイスを標的としたマルウェアが出現」すると予測している。たとえば、「スマートウォッチやスマートテレビに代表されるコネクテッドデバイス、自宅や車載のエンターテイメントシステムなどといったスマート製品」が標的となる可能性があるという。日本においても今年4月、スマートテレビのランサムウェア感染に注意が喚起された（下欄「関連URL」参照）。PCやスマートフォンのセキュリティに注意しつつ、新しい脅威の出現に備えていきたいものだ。

（2016/07/07 ネットセキュリティニュース）

【関連URL】
・Androidを狙うランサムウェア、前年比4倍の13万6,000ユーザーを攻撃（カスペルスキー）
http://www.kaspersky.co.jp/about/news/virus/2016/vir29062016
・[注意喚起]ランサムウェア感染を狙った攻撃に注意（IPA）
https://www.ipa.go.jp/security/topics/alert280413.html
・[注意喚起] Smart TV Boxで発生しているウィルス感染について（KDDI）
http://news.kddi.com/kddi/cable-service/smart-tv-box/201604041725.html

　セキュリティベンダーのカスペルスキーは、ランサムウェアの被害について2年にわたり調査した結果を公表した。コンピュータがランサムウェアの攻撃にあったユーザー数は前年比で17.7％増加し、攻撃タイプは「画面ロック型」から「暗号化型」へ移行していることがわかった。

　この統計情報は、2014年4月から2016年3月までの2年間、全世界の数百万のユーザーが参加する「Kaspersky Security Network（KSN）」で収集・分析されたもので、6月22日と29日の2回に分けて発表された。22日のレポートでは新旧2タイプのランサムウェア（画面ロック型と暗号化型）の動向を分析し、29日のレポートではAndroidユーザーへの攻撃増大を明らかにしている。ここでは、22日のレポートを紹介する。

■ランサムウェア攻撃は17.7％増、攻撃タイプは「暗号化型」急増

　2015年度（2015年4月～2016年3月）にランサムウェア攻撃にあったユーザー数は231万5931人で、2014年度（2014年4月～2015年3月）の196万7784人から17.7％増加した。このうち、旧来の「画面ロック型」の攻撃は159万7395人で、コンピュータのデータを暗号化してしまう「暗号化型」の攻撃は71万8536人だった。画面ロック型が暗号化型より倍以上多いが、2014年度との比較において、暗号化型の急増がみてとれる。
　画面ロック型は2014年度の183万6673人から13.03％減少しているが、暗号化型は2014年度の13万1111人から5.5倍に増加。全体の割合でみると、2015年度に暗号化型の攻撃を受けたユーザーの割合は31.6％で、2014年度の6.6％から25ポイントも増加した。

■個人ユーザーへのアドバイス

　カスペルスキーは深刻な結果をもたらす暗号化型ランサムウェアに対し、個人ユーザーが身を守る方法をアドバイスしている。

　(1) データのバックアップを必ず行う。
　(2) 信頼できるセキュリティ製品を使用し、搭載されている機能を無効にしない。
　(3) ソフトウェアを最新の状態に保つ。
　(4) インターネットからダウンロードしたファイルや、メールで受信したファイルに注意する。
　(5) もし暗号化されても復号するために身代金を支払わない。

　(1)については、データをバックアップしておくことを習慣づけておけば、万が一暗号化型攻撃を受けて感染してしまっても、要求される身代金を支払うことなく、データを復旧することができる。バックアップ方法については以下を参照していただきたい。
　・猛威ふるうランサムウェア――安心できる「バックアップ」対策.
　http://www.so-net.ne.jp/security/news/newstopics_201605.html

　(2)と(3)はセキュリティの基本中の基本で、たとえ暗号化型攻撃を受けても感染せずにすむ可能性が高まる。(4)については、入手したファイルの拡張子の確認とセキュリティ製品によるチェックが有効だ。拡張子については下記を参照されたい。
　・アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法
　http://security-t.blog.so-net.ne.jp/2016-02-25-2

　(5)については、身代金の支払いがサイバー犯罪の助長、攻撃資金提供につながることを考え、「Kaspersky Labやほかのセキュリティ企業による復号ツールの開発や、法執行機関との協力によって特定のランサムウェアの復号キーを入手できることもあり、身代金を支払わずにファイルを復旧できる可能性があります」という同社の言葉に耳を傾けたい。

（2016/07/06 ネットセキュリティニュース）

【関連URL：カスペルスキー】
・ランサムウェアによる攻撃を受けたユーザーは、前年比17.7%増の230万超に
http://www.kaspersky.co.jp/about/news/virus/2016/vir28062016
・Androidを狙うランサムウェア、前年比4倍の13万6,000ユーザーを攻撃
http://www.kaspersky.co.jp/about/news/virus/2016/vir29062016

　実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報などをだまし取ろうとするフィッシングについて、国内事情をレポートする。6月は、国内のオンラインバンキングを装うものが1件も発見できず、15か月ぶりに完全停止したようだ。

　フィッシング対策協議会の6月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は375件（前月比301件減）。ユニークなURL件数は245件（前月比60件減）、悪用されたブランド件数 (海外含む) は18件（前月比1件増）だったという。報告件数減少の理由として、6月は金融機関とオンラインゲームをかたるフィッシングの報告が減少したことをあげている。その一方で、アップル社をかたるフィッシングや、クレジットカード会社をかたるフィッシングなどが継続して見つかっているとして、注意を呼びかけている。

■オンラインゲームのフィッシングがターゲット拡大

　前月に引き続き、6月もまたオンラインゲームのフィッシングが続いた。5月が31日間休みなく攻撃が繰り返されたのに対し、6月は27日間とやや減少した。これは、偽サイトのホスト名に使用しているフリードメイン「usa.cc」の名前解決（ホスト名をサーバのIPアドレスに変換すること）が、3日間停止していたためだ。攻撃期間はやや短くなったが、ターゲットが拡大しており、従来の「スクウェア・エニックス」に加えて、6月中旬には「ハンゲーム」、下旬にはガンホー・オンライン・エンターテイメントのオンラインゲームサイト「ガンホーゲームズ」のフィッシングが並行して行われた。27日間に行われたターゲット別の「のべ攻撃回数」は、ターゲットがひとつだった前月の31回を上回る33回だ。

　新しく始まったフィッシングは、メールも偽サイトもこれまで使用していたものの使いまわしで、ハンゲームを装うフィッシングメールは、差出人を「ハンゲーム」に偽装した、「ハンゲーム-アカウントーー安全確認」という件名でばらまかれた。ガンホーゲームズを装うフィッシングメールは、差出人を「ガンホーアトラクションセンター」に偽装した、「[ガンホーゲームズ]ゲームアカウントのお知らせ」という件名でばらまかれた。メールの本文はどちらも同じ内容で、他社のサービスで会員情報が流出したので本人確認を行うという、スクウェア・エニックスのフィッシングなどでも再三使われたお馴染みの内容だ。

　ガンホーゲームズの誘導先は、現在の公式サイトそっくりの偽サイト。ハンゲームの誘導先は、同社のオンラインゲーム「アラド戦記」の旧サイトを模した偽サイトだ。7月4日現在、これら3ブランドの偽サイトが稼働を続行けているが、7月に入ってからメールがばらまかれたのは、今のところ「ガンホーゲームズ」のフィッシングだけで、ほかは開店休業状態だ。

■各社のWebメールが狙われる

　6月もまた、プロバイダ各社のWebメールのアカウントを狙うフィッシングが続いており、「goo」「OCN」「NIFTY」「eo」「J:COM」「au」のフィッシングが、ネット上で報告された。gooとeoの発表によれば、前月と同じ「あなたのアカウントは一時的にロックされています」という件名で届く、アカウントロック案内を装うメールだったようだ。

　Webメールのアカウントを狙うフィッシングは、ターゲットを変えながら断続的に続いているので、ある日突然、あなたのメールアドレス宛にもフィッシングメールが舞い込むかもしれない。かなり怪しい日本語のメールだが、騙されないよう注意していただきたい。

　今年5月には、不正アクセスを受けた電気通信大学の学内端末から、スペインのサンタンデール銀行を装うフィッシングメールが約280万通送信されたという。原因は、端末のパスワードが安易でアクセス制限が不適切だったとのことで、フィッシングによるアカウント詐取ではなかったようだが、フィッシングでメールアカウントを詐取された場合も、同様のことが起きる可能性がある。実際に国内で流通しているフィッシングメールやマルウェア（ウイルス）を添付したメールの中には、不正に使われている可能がある、国内のプロバイダのメールアカウントから送信されたものが確認されている。

■クレジットカード情報を狙うフィッシング

　前月に比べると減ったものの、6月もまたクレジットカード情報を狙うフィッシングが何回か観測されている。前月同様、クレジットカード会社を装うフィッシングと、アマゾンやアップルストアを装うフィッシングだ。

　クレジットカード会社を装うフィッシングは、6月もセゾンカードのクレディセゾンが運営する会員サイト「Netアンサー」を装うものと、セディナの会員サイト「OMC Plus」を装うものが観測されている。どちらも「【重要：必ずお読みください】」という件名の同じ文面のメールを使用しており、第三者のアクセスが確認され登録IDを暫定的に変更したので再変更するよう促し、それぞれの会員サイトの登録フォームをコピーした偽サイトへと誘導する。

　アマゾンを装うフィッシングは、誘導方法が不明だが、偽のログインページに誘導してログインさせ、クレジットカード番号や名義人、有効期限、セキュリティコードなどを入力させる偽サイトが見つかっている。前月までは、メールで誘導していた偽サイトだ。

　アップルストアを装うフィッシングは、「あなたのApple IDがロックされます」などの件名で届く「こんにちはクライアント」という書き出しではじまる日本語メールと、「Your Apple ID has been suspended」という件名と「Dear Customer」という書き出しで始まる英文メールが確認されている。誘導先は、偽のログインページ（サインインページ）にログインさせ、住所や氏名などの個人情報とクレジットカード情報を騙し取ろうとするもので、メールと同様の怪しい日本語が使われていた。

（2016/07/04 ネットセキュリティニュース）

【関連URL】
・2016/06 フィッシング報告状況（フィッシング対策協議会）
https://www.antiphishing.jp/report/monthly/201606.html
[2016/06/01]gooメールのアカウントロック案内を装うフィッシングメールにご注意ください（NTTレゾナント）
http://help.goo.ne.jp/help/article/2197/
[2016/06/06]eoをかたる不正なメールにご注意ください（ケイ・オプティコム）
http://support.eonet.jp/news/392/
[2016/06/23]＜ご注意＞「ガンホーゲームズ」を装う不審なメールにご注意ください！（ガンホー・オンライン・エンターテイメント）
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=4827
[2016/06/28]ガンホーゲームズをかたるフィッシング (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/gungho_20160628.html
[2016/06/30]当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください！（セディナ）
http://www.cedyna.co.jp/info/132_201606292036.html
[2016/06/30][更新] OMC Plus をかたるフィッシング (2016/06/30)（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/omc_plus_20160630.html
[2016/06/03]電気通信大学における不正アクセスされた端末を踏み台にした学外への多量フィッシングメール送信について[PDF]（電気通信大学）
http://www.uec.ac.jp/news/announcement/2016/pdf/20160603.pdf