ネットセキュリティニュース

　Windows Update経由でゼロデイ攻撃に対処した「Adobe Flash Player」の配布が始まった。アップルからは、メディア管理・再生ソフトの最新版「iTunes 12.5.2」と、オンラインストレージサービス「iCloud」のWindows用クライアントソフト「iCloud 6.0.1」も公開されている。

■IE/Edge搭載版「Adobe Flash Player 23.0.0.205」

　Windows 8.1/10に搭載されているInternet ExplorerおよびEdgeに組み込まれた「Flash Player 23.0.0.205」が28日、公開された。Windows環境を標的とした攻撃に悪用されている、解放したメモリーにアクセスしてしまう脆弱性を修正した最新版だ。他のブラウザ用は26日に公開済みなので、未更新の方は、関連記事を参考に早急にアップデートしていただきたい。
　Internet Explorer/Edgeに組み込まれたFlash Playerの最新版は、Windows Updateを通じて配布されており、自動的に更新される。直ちに更新したい場合は、[設定]や[コントロールパネル]から[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。

＜関連URL：マイクロソフト＞
・MS16-128：Adobe Flash Player のセキュリティ更新プログラム (3201860)
https://technet.microsoft.com/ja-jp/library/security/MS16-128
＜関連記事：ネットセキュリティニュース＞
・アドビ、ゼロデイ攻撃に対処した「Flash Player」の最新版公開（2016/10/27）
http://security-t.blog.so-net.ne.jp/2016-10-27

■Windows用「iTunes 12.5.2」「iCloud 6.0.1」

　アップルは28日、メディア管理・再生ソフトの最新版「iTunes 12.5.2」と、オンラインストレージサービス「iCloud」のWindows用クライアントソフト「iCloud 6.0.1」を公開した。Webページを描画するレンダリングエンジン「WebKit」に含まれる情報漏えいの脆弱性と、マルウェア（ウイルス）感染に悪用されるおそれのある複数のメモリーがらみの脆弱性が修正されている。前者は、先ごろアップデートした「Safari 10.0.1」で修正されたもの。後者は「iOS 10.1」で修正されたが未公表だったもの。
　最新版への更新は、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行える。

＜関連URL：アップル＞
・About the security content of iCloud for Windows 6.0.1
https://support.apple.com/ja-jp/HT207273
・About the security content of iTunes 12.5.2 for Windows
https://support.apple.com/ja-jp/HT207274

（2016/10/28 ネットセキュリティニュース）

　アドビシステムズは26日、深刻な脆弱性を修正した「Flash Player」の最新版を緊急公開した。脆弱性を悪用する攻撃がすでに発生しているので、速やかにアップデートしていただきたい。

　脆弱性の影響を受けるのは、Windows版、Macintosh版、Internet Explorer/Edge搭載版、Google Chrome搭載版の「23.0.0.185」以前のバージョンと、Linux版の「11.2.202.637」以前のバージョン。アップデート後は、Windows版、Macintosh版、Internet Explorer/Edge/Google Chrome搭載版が「23.0.0.205」に、Linux版が「11.2.202.643」に更新される。

　最新版では、マルウェア（ウイルス）感染に悪用されるおそれがある、解放したメモリーにアクセスしてしまう問題（CVE-2016-7855）が修正されている。Windows版のFlash Playerを標的とした攻撃が報告されているとのことなので、直ちにアップデートしていただきたい。Windows Vista/7上のInternet Explorerが使用するActiveX版Flash Playerは、Microsoft Officeなどの他のアプリが利用していることもあるので、更新し忘れのないよう注意したい。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、準備が整い次第Windows Updateを通じて最新版が配布されるとみられる。

　Google Chromeに搭載されているFlash Playerについては、Google Chromeの自動更新機能を通じて最新版が配信されている。今すぐ更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーをクリックすると開く。

（2016/10/27 ネットセキュリティニュース）

【関連URL：アドビシステムズ】
・Security updates available for Adobe Flash Player
\https://helpx.adobe.com/security/products/flash-player/apsb16-36.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/

　アルバイト応募者の本人確認書類を使い、勝手にスマートフォンを契約し、騙し取っていた神奈川県内の男3人が、詐欺容疑で神奈川県警に逮捕されたとのニュースが先週流れた。別の詐欺容疑で摘発されたグループの再逮捕だという。

　問題のアルバイトは、荷物を受け取り指定した住所にそのまま転送すると、1回数千円の報酬がもらえるという「荷受代行」「荷物転送」アルバイトである。今年に入ってからツイッターやインスタグラムなどのSNSで広まるとともに、アルバイトをするために送った身分証明書を悪用され勝手に携帯電話が契約されたという被害が、ネット上で聞かれるようになった。夏には、国民生活センターや日本インターネットプロバイダー協会、格安スマホを扱う各社などが注意を呼びかけていた。

　振り込め詐欺などの携帯電話を利用した犯罪を防止するために、携帯電話不正利用防止法（携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律）が2005年に制定された。同法では、新規契約の際に本人確認を行うことを義務付けており、ショップなどの対面式契約の場合には、契約者本人が運転免許証などの顔写真付きの本人確認書類を持参し、契約を行うのが原則となっている。

　格安スマホ、格安SIMなどと呼ばれているMVNO（Mobile Virtual Network Operator：仮想移動体通信事業者）事業者の場合は、オンラインで申し込む非対面契約が多い。この場合の本人確認は、本人確認書類の画像を送り、そこに記載されている住所、氏名あてにスマートフォンなどを送付することで行う。他人の身分証明書を使って契約しても、端末などを受け取ることができないようになっているのだが、アルバイトと思っている当人は、自分名義で契約されたものであることに気づかないまま荷物を転送し、まんまと騙し取られてしまったようだ。

　騙し取られた端末は、詐欺などに利用される可能性があり、ひとりで十数台契約された挙句に支払いが滞り、数十万円の請求が来ているという書き込みもある。

　MVNO事業者の支払いには、通常、本人名義のクレジットカードも必要で、これもなりすまし防止策のひとつになっている。ところが、国民生活センターの発表によると、別の名義人のクレジットカードを使用した契約が複数確認されているという。チェックが甘かったのか、抜け道があったのかは不明だが、運転免許証や健康保険証などの本人確認に有効な書類の画像や記載事項、クレジットカードや銀行口座などの情報を安易に伝えないようくれぐれも注意し、困ったときは、すぐに最寄りの消費生活相談窓口（局番なしの「188」）相談するようにしていただきたい。

（2016/10/26 ネットセキュリティニュース）

【関連記事】
・「荷受代行」・「荷物転送」アルバイトにご注意！（速報）（国民生活センター）
http://www.kokusen.go.jp/news/data/n-20160722_1.html
・「荷受代行」・「荷物転送」アルバイトにご注意ください。（日本インターネットプロバイダー協会）
https://www.jaipa.or.jp/topics/2016/08/post-3.php
・「荷受代行」・「荷物転送」アルバイトにご注意ください。（テレコムサービス協会MVNO委員会）
http://www.telesa.or.jp/committee/mvno_new/rel20160805_01
・「荷受代行」・「荷物転送」アルバイトにご注意！国民生活センターより注意喚起（ソニーネットワークコミュニケーションズ）
http://www.so-net.ne.jp/info/2016/op20160726_0034.html

　アップルは25日、Mac用OSの最新版「macOS Sierra v10.12.1」とOS X Yosemite/Mavericks用の「セキュリティアップデート」、Webブラウザの最新版「Safari 10.0.1」、モバイル端末用OSの最新版「iOS 10.1」を公開した。いずれも深刻な脆弱性の修正が含まれている。

■macOS Sierra v10.12.1、Yosemite/El Capitan用「セキュリティアップデート」

　macOS Sierra v10.12.1で11件（同梱のSafariを除く）、OS X Yosemite用の「セキュリティアップデート2016-002」で5件、El Capitan用の「セキュリティアップデート2016-006」で6件の脆弱性が修正されている。修正された脆弱性には、細工されたPDFファイルや画像ファイルを開くだけでマルウェア（ウイルス）に感染してしまうおそれのある問題など、深刻なものが含まれている。
　アップデートは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
＜関連URL：アップル＞
・About the security content of iOS 10.1
https://support.apple.com/ja-jp/HT207271

■Safari 10.0.1

　Webブラウザの最新版「Safari 10.0.1」では、Webページを描画するレンダリングエンジン「WebKit」に含まれる脆弱性3件が修正されている。悪用されると、マルウェア（ウイルス）感染や情報漏えいのおそれがある。
　Safariの最新版への更新は、Sierraは最新のmacOSに同梱されている。YosemiteとEl Capitanは、自動更新や通知のクリック、または手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
＜関連URL：アップル＞
・About the security content of Safari 10.0.1
https://support.apple.com/ja-jp/HT207272

■iOS 10.1

　モバイル端末用OSの最新版「iOS 10.1」では、macOSやSafariで修正された問題と同じ8件を含む、計12件の脆弱性が修正されている。修正された脆弱性には、細工されたWebサイトやJPEG画像を閲覧するだけでマルウェアに感染してしまうおそれのある、危険な脆弱性が含まれている。
　アップデートの対象となるのは、iPhone 5以降、iPad第4世代以降と、iPod touch第6世代以降。最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続し、iTunes経由で行う。
＜関連URL：アップル＞
・About the security content of macOS Sierra 10.12.1
https://support.apple.com/ja-jp/HT207275

（2016/10/25 ネットセキュリティニュース）

　18歳未満の子どもがコミュニティサイトを利用して性犯罪などの被害にあう事件が増加を続けている。今年上半期（1～6月）の被害者数は889人で、統計を取り始めた2008年以降、もっとも多い人数となった。

■増加を続けるコミュニティサイトの被害者数

　繰り返し指摘されることだが、2008年に出会い系サイト規制法が改正されて以降、出会い系サイトよりコミュニティサイトでの被害が増えている。2007年には1100人の大台にあった出会い系サイトの被害者数は、規制法改正以降減少を続け、2015年は1割以下の93人となった。入れ替わるようにコミュニティサイトの被害者数が増加をはじめ、2008年には792人だったものが、途中2年間ほど減少傾向があったものの、2013年（1293人）、2014年（1421人）、2015年（1652人）と、増加の一途をたどっている。
　2015年以降のコミュニティサイト被害者数を半期ベースでみると、2015年上半期は796人、同下半期は856人、2016年上半期は889人。上昇が続いており、今年下半期の被害も増加が懸念される。

■被害が多いサービスは「Twitter」、次いで「ぎゃるる」「LINE」など

　コミュニティサイトの被害増加を後押ししていたのは、2013年から2014年にかけては、LINEなど無料通信アプリのID交換掲示板だった。IDがわかれば相手の電話番号やメールアドレスを知らなくても直接やり取りができるため、子どもが見ず知らずの相手と出会い、直接連絡しあう場として利用された。しかし、2014年下半期からは別のコミュニティサイトでの被害が急増し、場が様変わりした。
　警察庁はコミュニティサイトを7種に分類し、被害者数を示している。2016年上半期では、「チャット系」351人、「複数交流系」292人、「ID、QRコード交換系」89人、「ブログ、掲示板系」46人、「動画等投稿・配信系」32人、「ランダム・マッチング系」27人、「ゲーム・アバター系」23名、「不明」29名となっている。

　報道によると、警察庁はサイト・アプリ別でみた被害者数も公表している。最も多かったのは複数交流系に分類される「Twitter」で180人（20.2％）、次いでチャット系「ぎゃるる」78人（8.8％）、複数交流系「LINE」63人（7.1％）、チャット系「友達作りTalk」48人（5.3％）など。Twitterは、援助交際に絡む書き込みなどが検索しやすく、事業者側の対策が十分でないことが被害増につながっているという。

■被害の最多は「青少年保護育成条例違反」、13歳以下の低年齢層は13％

　コミュニティサイトでの被害内容でもっとも多いのは、「青少年保護育成条例（不純な性交等の禁止など）違反」348人（39.1％）、次に「児童ポルノ」268人（30.1％）、「児童買春」268人（30.1％）となる。重要犯罪に分類される「強姦」「略取誘拐」も、それぞれ8人、13人が被害にあっている。被害者の年齢は、「17歳」「16歳」約25％、「15歳」「14歳」17～18％で、「13歳以下」の低年齢層も121人（13％）存在する。

■被疑者と会った理由、学校での安全教育とフィルタリングなど

　被害者が被疑者と会った理由の最多は「金品目的」32.9％、次いで「優しかった、相談にのってくれた」19.7％、「交友目的」17.0％、「性的関係目的」10.3％、「暇つぶし」5.0％、「しつこく誘われた」4.6％、「寂しかった」1.4％など。「金品目的」や「性的関係目的」等いわゆる援助交際に関連する理由が4割強（43.2％）を占めるが、「相談にのってくれた」「交友目的」など、子どもの心に関する部分がそれを上回ることに注目したい。
　学校でインターネット利用などに関する指導を、「こまめに受けていた」「時々、受けていた」と答えた被災者は3割強（33.1％）で、指導を「受けたことがない」は6.7％、「わからない、覚えていない」が50.9％だった。また、フィルタリングの利用の有無が判明した被害者738人のうち、647人（87.7％）が「利用していない」と回答している。

　警察庁は今後の対策として、コミュニティサイトの事業者に対し、自主的な児童被害防止対策を強化するよう働きかけるとしている。具体的には、年齢確認の厳格化や、事業者自身による確認およびユーザーからの通報などによりサイト内環境を浄化すること。また、フィルタリングの普及促進、児童や保護者、学校関係者等に対する広報啓発と情報共有も進めていく。

（2016/10/21 ネットセキュリティニュース）

【関連URL】
・平成28年上半期のコミュニティサイト等に起因する事犯の現状と対策について[PDF]（警察庁）
http://www.npa.go.jp/cyber/statics/h28/h28f_community.pdf

　モジラは21日、Webブラウザ「Firefox」の最新版「49.0.2」を公開した。対象となるのは、Windows、Mac、およびLinux。悪用されると任意のコードが実行されるおそれのある、危険な脆弱性の修正が含まれている。

　最新版では、Firefox 49に影響する解放したメモリーにアクセスしてしまう問題と、Firefox 48、49に影響するWebコンテンツからキャッシュしたページにアクセスできてしまう問題が修正されている。いずれも重要度が4段階評価で上から2番目に高い「高」に分類されており、前者は悪用されると任意のコードが実行されるおそれが、後者はURLの一部やそれらのページの内容が露呈するおそれがある。

　Firefoxの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。

　Windows版の手動更新は、メニューボタン「≡」をクリック→下段のヘルプボタン「？」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。macOSおよびOS X版では、Firefoxメニューの[Firefoxについて]を選択する。

　自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

（2016/10/21 ネットセキュリティニュース）

【関連URL：モジラ】
＜Firefox 49.0.2＞
・リリースノート
https://www.mozilla.jp/firefox/49.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/2016/mfsa2016-87.html

　オラクルは19日、四半期ごとに行っている定例アップデートの一環として、JRE（Java Runtime Environment：Java実行環境）の最新版、JRE 8 Update 111（1.8.0_111）を公開した。

　最新版では、Update 102以前に影響する脆弱性7件が修正されている。修正された脆弱性には、脆弱性評価システム（CVSS）のスコアが最高値（10.0）を示すものこそないが、それに準ずる危険度の高い問題の修正が複数含まれている。

　アップデートの対象となるのは、Windows、v10.7.3以降のMac OS X（macOS）、Linux、Solaris。JREのアップデート機能（自動更新機能や、Javaコントロールパネルの[更新]タブの[今すぐ更新]ボタン）を使って更新できるほか、同社サイトから無料でダウンロードすることもできる。

　システムにインストールされているJREのバージョンは、下記「Javaのバージョンの確認」ページで確認できる。ただし、JREのプラグインをサポートしていないGoogle ChromeとWindows 10のEdgeブラウザは、このページを利用できない。プラグインをサポートするInternet ExplorerやSafari、Firefoxでアクセスしていただきたい。

　Windows 8.1のInternet Explorerの場合には、デスクトップモードでアクセスしていただきたい。スタート画面のInternet Explorerを使っている場合には、右下のスパナアイコン→[デスクトップで表示する]の順に操作するとデスクトップモードのInternet Explorerに切り替わる。

　64bit版のWindows環境の場合には、32bit版と64bit版の両方のブラウザやプラグインが混在していることがある。32bit版と64bit版の双方のブラウザで、JREの確認と更新を行っていただきたい。

（2016/10/20 ネットセキュリティニュース）

【関連URL：オラクル】
・Oracle Critical Patch Update Advisory - October 2016[英文]
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
・Javaのバージョンの確認
http://www.java.com/ja/download/installed.jsp
・Javaのダウンロード
http://java.com/ja/download/

　富山大学では水素同位体の研究施設が標的型メール攻撃を受け、大量のデータが漏えいした。関西学院大学ではフィッシングにより個人情報が漏えい、神戸大学は不審メールの開封により業務用パソコンがランサムウェアに感染した。

■富山大学の研究施設に標的型攻撃、個人情報含む大量データ漏えい

　富山大学（富山市）は10月11日、水素同位体科学研究センターのパソコンが標的型メール攻撃を受けてマルウェアに感染し、情報が漏えいしたと発表した。6月14日に外部機関から情報提供を受け、同センターの非常勤職員が使用するパソコンが感染していたことが判明。調査の結果、同センターでは昨年11月に不審メールを3回受信していたことがわかった。最初の2回は添付ファイルを展開しなかったが、3回目は標的型メールで、受け取った職員が添付ファイルを展開してしまい、感染に至った。感染後から今年6月14日までの間、外部サーバーとの不審な通信、および不審なファイル作成が繰り返され、当該パソコンに保有されていた40.2ギガバイトの情報のほとんどが外部に送信されたとみられる。漏えいした情報には学生や職員、企業や官公庁などの個人情報計1492名分が含まれていた。漏えいした研究に関する情報については、公知のものや公開前提のもので、機密情報には該当しないという。同大は今回の事案を教訓とし、再発防止に努めていくとしている。
・富山大学水素同位体科学研究センターに対する標的型サイバー攻撃について（富山大学）
https://www.u-toyama.ac.jp/news/2016/1011.html
・事案の概要 [PDF]（富山大学）
https://www.u-toyama.ac.jp/news/2016/doc/1011.pdf

■関西学院大学理工学研究科、偽サイトへ誘導され個人情報漏えい

　関西学院大（西宮市）は10月7日、職員が外部から送信されたメールに記載されていたフィッシングサイトに誤ってアクセスし、学生や卒業生ら1466人分の個人情報が漏えいしたと発表した。報道等によると、8月下旬までに複数の職員が大学の正規アドレスを装ったメールを受信した。このうちメール記載のURLにアクセスし、自身のIDやパスワードを入力してしまった職員のパソコンから、個人情報のファイルが流出した形跡があるという。流出した恐れがあるのは、今年度の理工学研究科の学生、および同研究科修士課程に在籍していた学生の個人情報など。同大は今後、学内のネットワーク環境を管理する情報環境機構を中心に、教職員にフィッシングサイトに対する注意喚起を繰り返し行い、再発防止を徹底するとしている。
・フィッシングサイトへのアクセスによる個人情報漏えいについて（関西学院大学）
http://www.kwansei.ac.jp/notice/2016/notice_20161007_013525.html

■神戸大学の業務用パソコン2台が感染、うち1台はランサムウェア

　神戸大学（神戸市）は9月7日、業務用パソコン2台がマルウェアに感染したと発表した。1台は卒業生課、もう1台は連携推進課で、卒業生課のパソコンについては、8月18日に外部機関から情報提供を受けて調査を開始し、7月28日から8月18日まで不正な通信が行われていたことが判明した。データを外部に送信した記録は残っていないという。また、このパソコンの使用者宛てにウイルス添付メールは届いておらず感染経路は不明という。
　連携推進課のパソコンについては、データのファイル名がzepto拡張子に書き換えられていたことが発覚し、8月22日に通信記録の調査を開始。ランサムウェアの亜種が添付されたメールを受信し、開封した可能性があることがわかった。データを外部に送信した記録は残っていないという。報道によると、ネットワーク上に保存された約2万件のファイルが暗号化されて読み書きできなくなっていたが、バックアップ機能により業務への支障はないという。
　同大は不審メールのフィルタリングやセキュリティソフトのインストールなどの対策を講じてきたが、これらの対策で防ぐことができない攻撃を受けた場合でも情報流出を招かないよう、業務手順の徹底を行うとしている。
・本学業務用パソコンのコンピュータウイルス感染について（神戸大学）
http://www.kobe-u.ac.jp/NEWS/info/2016_09_07_01.html

■佐賀大学、業務用パソコン1台がマルウェアに感染

　佐賀大学（佐賀市）は9月5日、海洋エネルギー研究センター佐賀本部の業務用パソコン1台がマルウェアに感染したと発表した。パソコンには学生と教職員らの個人情報計138人分が保存されていた。8月18日に外部機関から不審なIPアドレスにアクセスしているとの連絡があり、調査したところ、同17日に外部との通信があったことが判明。情報流出は確認されていないという。佐賀新聞によると、情報には大学が規定するパスワードが設定されておらず、一部の業務用メールにはマルウェア対策のフィルターが適用されていなかったという。同大はメールのチェック機能を強化し、機密性の高い情報の閲覧にはパスワードを設定するなどの対策を講じるとしている。

（2016/10/18 ネットセキュリティニュース）

　10日頃から、マルウェア（ウイルス）を添付したメールがばらまかれている。国税庁やネットショップをかたるもの、発注依頼書を装ったものなどがあり、添付ファイルを開かないよう注意が必要だ。

■国税庁をかたるメール

　国税庁を名乗るメールは、件名が“National Tax Agency JAPAN”とされている。本文には、「日本国民税金庁（国税庁）では、規約と申告書の提出期限を変更致します。」などと書かれ、詳細は添付ファイルに記載されているとしてファイルを開くよう誘っている。「日本国民税金庁（国税庁）」という名称がおかしい上に、「制裁措置をお取りすることを明記します」「あらゆる期日！」など奇妙な記載があるので、信じてしまう人は少ないと思われる。メールに添付されているのは、拡張子が「.js」のJavaScriptファイル。外部から不正なファイルをダウンロードするように仕組まれているため、クリックしてはいけない。このメールについては、国税庁がホームページや公式twitterで注意を呼びかけている。

■ネットショップをかたるメール

　“商品発送手続完了のお知らせ”という件名でネットショップをかたるメールも見つかっている。本文は「株式会社の穴 通信販売をご利用頂きまして誠にありがとうございます」から始まり、発送手続き完了日、伝票番号、お届け方法などが書かれている。「株式会社の穴 通信販売」という違和感のある名称をうっかり見過ごしてしまえば、他の部分はまともな日本語のため、おかしいと思えないかもしれない。これは、このメールが「株式会社虎の穴 通信販売」が実際に送っている発送完了通知を流用しているためで、同社も注意喚起を行っている。メールに添付されているのはZIPファイルで、中にはEXEファイルが入っている。カスペルスキーの注意喚起ツイートによると、このEXEファイルの正体はネットバンクの認証情報などを盗み取ろうとするマルウェアShiotob（別名Bebloh、URLZone）。ファイルを開かないよう十分注意していただきたい。

■ZIPファイル添付の不審メール――「開かない」が原則

　ほかに、ZIPファイルが添付された以下のような件名の不審なメールも出回っている。
・【発注書受信】
・発注依頼書
・（株）発注書
・備品発注依頼書の送付
・依頼書を
・お支払いをしてください
・送付しますので
・納品依頼FAXを送信してください。
・取引情報が更新されました

　メールの添付ファイルは「開かない」が原則だ。添付ファイルが送られてくる心当たりがあり、開く必要がある場合は、開く前に必ずファイルの拡張子や種類を確認しよう。拡張子が「.js」「.exe」「.scr」など実行型の場合は、メール送信者に電話で確認をしてからファイルを開くよう心がけたい。

■「怪しいメール」対策――ファイルの種類確認や「警告」への注意も

　ファイルの種類を確認する方法や、危険なファイルの種類については、下欄の「関連記事」にある『アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法』を参照していただきたい。
　また、誤って添付ファイルを実行してしまった場合も、通常は「セキュリティの警告」が表示され、実行をキャンセルできる。関連記事の『添付ファイル誤実行を食い止める「セキュリティの警告」――仕組みを知って活用を』をぜひご覧の上、自分自身でこの仕組みを確かめてみるようおすすめする。
　関連トピックス『開くと危ない「怪しいメール」の見分け方――フィッシング詐欺や不正送金被害にあわないために』も参考にしていただきたい。

（2016/10/14 ネットセキュリティニュース）

【関連URL】
・国税庁を名乗る者・団体から不審メールが送信される事例が発生しておりますのでご注意ください（国税庁）
https://www.nta.go.jp/sonota/sonota/osirase/topics/note_fake.htm
・国税庁の注意喚起ツイート（国税庁）
https://twitter.com/NTA_Japan/status/786027189594566656
・弊社を騙るスパムメールにお気を付け下さい（虎の穴）
https://www.toranoana.jp/mailorder/list/attention/attention_9.html
・カスペルスキーの注意喚起ツイート（カスペルスキー公式）
https://twitter.com/kaspersky_japan/status/785716581267484672

　グーグルは13日、「Google Chrome 54」の安定版「54.0.2840.59」を公開した。新機能が追加されたほか、深刻な脆弱性が修正されている。

　対象となるのは、Windows、MacおよびLinux。

　最新版では、YouTubeで埋め込まれているプレーヤーがFlash Player形式だった場合、HTML5形式のプレーヤーに自動的に置き換えられるようになったほか、主に開発者向けの新機能が追加された。

　脆弱性21件の修正も行われており、Webページを表示するレンダリングエンジン「Blink」でユニバーサルクロスサイトスクリプティング（Universal XSS）やヒープベースのバッファオーバーフローが発生する問題、開放したメモリーにアクセスしてしまう問題、URLが偽装されてしまう問題といった、危険度の高いものも含まれている。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。

（2016/10/13 ネットセキュリティニュース）

【関連URL】
・Stable Channel Update for Desktop[英文]（Google Chrome Releases）
https://googlechromereleases.blogspot.jp/2016/10/stable-channel-update-for-desktop.html

　米アドビシステムズは11日（現地時間）、コンテンツ再生ソフト「Flash Player」と、PDF閲覧ソフト「Acrobat Reader DC/Reader XI」の最新版を公開した。どちらも深刻な脆弱性が多数修正されており、同社はアップデートを呼びかけている。

■Flash Player

　Windows版、Macintosh版、Internet Explorer/Edge/Google Chrome搭載版、Linux版、延長サポート版のFlash Playerが公開された。アップデートの緊急度は「クリティカル」。12件の脆弱性が修正されており、うち11件はコード実行につながるおそれがある深刻なものだ。

　更新後のバージョンは、Windows版、Mac版、Internet Explorer/Edge/Google Chrome搭載版では「23.0.0.185」。Linux版の最新版は「11.2.202.637」、延長サポート版の最新版は「18.0.0.382」。

　システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新される。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。

　Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版の配信が行われている。今すぐ更新したい場合には、コンポーネント画面を開いて「pepper flash」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーをクリックすると開く。

・APSB16-32:Security updates available for Adobe Flash Player［英文］（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
・Flash Playerのバージョン確認（アドビ）
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード（アドビ）
https://get.adobe.com/jp/flashplayer/
・Adobe Flash Player のセキュリティ更新プログラム（3194343）（マイクロソフト）
https://technet.microsoft.com/library/security/MS16-127

■Acrobat Reader DC/Reader XI

　アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびReader XI。アップデートの緊急度は「クリティカル」。71件の脆弱性が修正されており、うち69件がコード実行につながるおそれのある深刻な問題だ。

　更新後のバージョンは、Acrobat Reader DCの継続トラックが「15.020.20039」、クラシックトラックが「15.006.30243」、Reader XIが「11.0.18」となる。

　現在使用しているバージョンは、Acrobat Reader DCまたはReader XIを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて（または Adobe Reader XIについて）]で確認できる。なお、Acrobat Reader DCでは「バージョン2015.xxx.xxxxx」というように先頭4桁がリリース年の形で表示されるが、これは同社のセキュリティ情報にある「15.xxx.xxxxx」と同じものを指している。

　最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DC（継続トラック）をダウンロードすることもできる。継続トラックとクラシックトラックの違いについては、関連URLの「アップデート方法について」をご覧いただきたい。

・APSB16-33:Security updates available for Adobe Acrobat and Reader[英文]（アドビ）
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
・Adobe Acrobat Reader DCのダウンロード（アドビ）
https://get.adobe.com/jp/reader/
・アップデート方法について（Windows版 Acrobat DC/Acrobat Reader DC）（アドビ）
https://helpx.adobe.com/jp/acrobat/kb/cq08061501.html
・アップデート方法について（Mac OS版 Acrobat DC/Acrobat Reader DC）（アドビ）
https://helpx.adobe.com/jp/acrobat/kb/cq08101140.html

（2016/10/12 ネットセキュリティニュース）

　マイクロソフトは12日、10月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」5件を含む10件。また今回から、Windows 7/8.1向けのパッチ提供方法が、Windows 10と同じ「ロールアップモデル」に移行した。

　Windows 7/8.1に対してはこれまで、一つひとつの問題に対応するパッチが個別に提供されていたが、今後、Windows Updateでは、セキュリティパッチとそれ以外のパッチ（信頼性に関するパッチ）をひとつにまとめた「ロールアップ」が提供されることになる。ただし、Adobe Flash Playerやサービススタックなど、ロールアップに含まれず、個別に提供されるパッチもある。

　10月度のセキュリティパッチでは、Windows、Windows Server、Internet Explorer、Edge、Office、Skype for Business、Lync、Live Meeting、Silverlight 5および Silverlight 5 Developer Runtime、.NET Framework、SharePoint Serverが影響を受ける。

　Windows 8.1、RT 8.1、Server 2012/2012 R2、Windows 10上のInternet Explorer 10/11およびEdgeに搭載されている「Adobe Flash Player」の更新プログラムも、＜緊急＞扱いで公開されている。

【更新プログラムの内容】
＜緊急＞
・[MS16-118]Internet Explorer：リモートコード実行の脆弱性
・[MS16-119]Edge：リモートコード実行の脆弱性
・[MS16-120]Graphicsコンポーネント：リモートコード実行の脆弱性
・[MS16-122]ビデオコントロール：リモートコード実行の脆弱性
・[MS16-127]Adobe Flash Player：リモートコード実行の脆弱性

＜重要＞
・[MS16-121]Office：リモートコード実行の脆弱性
・[MS16-123]Windowsカーネルモードドライバー：特権昇格の脆弱性
・[MS16-124]Windowsレジストリ：特権昇格の脆弱性
・[MS16-125]診断ハブ：特権昇格の脆弱性

＜警告＞
・[MS16-126]Internet Messaging API：情報漏えいの脆弱性

　＜緊急＞のInternet Explorer、Edge、Graphicsコンポーネントの脆弱性と、＜重要＞のOfficeの脆弱性、＜警告＞のInternet Messaging APIの脆弱性は、すでに悪用が確認されている。

　このほか、新たに「Ghokswa」など3種に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。

（2016/10/12 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・2016年10月のセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-oct
・2016年10月のセキュリティ情報（月例）-MS16-118～MS16-127
https://blogs.technet.microsoft.com/jpsecurity/2016/10/12/201610-security-bulletin/

　55歳以上のネットユーザーはインターネット上での行動が安全性に欠ける傾向にあり、サイバー犯罪の標的になりやすい――セキュリティベンダーのカスペルスキーが、21か国の16歳以上1万2546人を対象に行った意識調査の結果を発表した。

　調査は8月にオンライン上で、調査会社のB2B Internationalと共同で行った。調査結果を報告するレポートによると、55歳以上の中高年ユーザーは、生活の多くの場面でインターネットを利用し、サイバー犯罪にあうことを懸念している反面、自分自身が標的になる可能性を低く見積もっている。

■中高年層のインターネット利用は全齢層を上回る高率（94％）

　具体的に見ると、日常的にメールをやり取りすると答えた55歳以上の中高年ユーザーは94％で、全年齢層の87％を上回った。また、55歳以上の4分の1がSkype、Googleハングアウトなどのビデオ通話やインスタントメッセージを利用しているほか、61％がSNSサイトを使っている。

　金融取引をオンラインで行う中高年ユーザーも多い。インターネットバンキングや株式の売買など金融関連でインターネットを利用すると答えた中高年ユーザーは90％で、全年齢層の84％を上回った。クレジットカードやデビットカード、あるいはオンライン決済システムを利用してオンラインショッピングをしているのは、この年齢層が最も多いという結果も出た。オンラインで日常的に買い物をしていると答えた中高年ユーザーは64％で、全年齢層の平均56％を上回っている。

■サイバー犯罪を案じつつ自分は標的にならないと思い、セキュリティ対策はお粗末

　インターネット利用時に中高年層が懸念している事項のトップ3は、アカウントのハッキングが71%（全体は70%）、マルウェアにデバイスのパスワードを盗み取られることが70%（同70%）、金融機関の顧客口座を標的にしたサイバー犯罪で財産を失うことが68%（同65%）だった。しかし、自分がサイバー犯罪者の標的になりうると考えている中高年ユーザーはわずか14%で、全年齢層の21%を大きく下回っている。

　コンピューター、タブレット、スマートフォンをセキュリティソフトとパスワードの両方で保護している中高年ユーザーは51%で、全体の46％を上回っているものの、これらに一切パスワードや認証を設定しないと答えた人は21%（同14%）もいた。プライバシーを保護するためにSNSサイトやブラウザのプライバシー設定を高くしている人は、中高年ユーザーでは30％にとどまった（全体は38%）。モバイルデバイスのアプリで位置追跡機能をオフにしている人は、全体では32%だったが、中高年ユーザーではわずか18%だった。

■「根拠のない信頼」が詐欺などのトラブルを招き、感染に気づいていない可能性も

　中高年層は他人を信じやすく、サイバー犯罪者の格好の標的となっていると同レポートは指摘している。調査対象者全体の14％が「中高年層の近親者がオンラインの当選詐欺や投資詐欺に引っかかった」と答え、また、12％が「中高年層の近親者が偽サイトやメールが絡んだオンライン詐欺の標的になった」と答えている。

　自らがマルウェアに感染したことがあるとした中高年ユーザーは12％（全体では22％）だった。一方、「中高年の近親者がマルウェアに遭遇したことがある」と答えたユーザーは20％で、中高年ユーザーが自らを危険にさらしたことを十分に認識していないこともうかがえるという。

■安全にネットを楽しむために――危険を知ること、若年層の手助けも必要

　同レポートは、中高年ユーザーはサイバー空間に対する意識が不十分で、オンラインの危険性に対して必要な注意を十分に払えないと指摘している。また、他人を信じやすいという傾向も、この年齢層がトラブルに陥る原因だとしている。

　そのうえで、中高年のインターネットユーザーに対しては、オンラインで直面する危険をもっとよく知ること、若年層に対しては、サイバー犯罪者がもたらす脅威から中高年ユーザーが身を守るための手助けをすることを呼びかけている。さらに、すべてのデバイスで信頼できるセキュリティ製品を利用することと、高度なセキュリティ設定を行うことを推奨している。

（2016/10/11 ネットセキュリティニュース）

【関連URL：カスペルスキー】
・年齢とセキュリティ知識は比例するか？
http://www.kaspersky.co.jp/about/news/virus/2016/vir28102016
・年齢とセキュリティ知識は比例するか？‐インターネットで55歳以上のユーザーが直面する脅威の考察[PDF]
http://media.kaspersky.com/jp/pdf/pr/Kaspersky_ITSecRisk2016-Over55-PR-1026.pdf

　Webサーバーに過剰な負荷をかけてサービスを妨害する大規模な攻撃が、先月20日ごろに海外で相次いだ。インターネットに接続されたカメラやビデオレコーダーに襲われたという。

　サーバーに過剰な負荷をかけてサービスを妨害する攻撃をDoS（Denial of Service）攻撃といい、ネットワーク上の多数の機器が一斉DoS攻撃を仕掛けるものをDDoS（Distributed Denial of Service）攻撃という。
　先月20日、米ジャーナリスト、ブライアン・クレブス氏のセキュリティ情報サイト「Krebs on Security」が、このDDoS攻撃を受けてダウンした。ホスティングサービスを提供していたアカマイ社の公式ブログによると、同社が受けた過去最大規模の攻撃の2倍近い、620Gbps（ギガビット毎秒）を超える規模の攻撃を受けたという。同時期に同じ攻撃を受けたフランスのホスティング会社OVH社では、ピーク時に計1Tbps（テラビット毎秒）に達する勢いだったという。

■狙われるインターネット接続機器：カメラやビデオレコーダーなど

　DDoSは、マルウェア（ウイルス）に感染して乗っ取られたユーザーのパソコンが踏み台に使われることがあるが、今回の攻撃では、インターネットに接続されたカメラやビデオレコーダーなどの機器が使われていたことが確認されている。シマンテックは、こうした機器がマルウェアに感染し、DDoS攻撃に悪用されるケースが増えているとして注意を呼びかけている。
　9月25日付の公式ブログによると、こうした機器は、電源をつないで基本設定を済ませれば放置できるように作られており、ファームウェアの更新がなかったり、所有者が更新を忘れていたりすることも多く、製品寿命に達するまで買い換えられることもまずないという。機器が侵害されたり感染されたりしても見過ごされがちで、この点が攻撃者を寄せつける原因になっており、脆弱な機器が狙われているのだそうだ。

■必須の安全対策：初期のログイン情報変更とファームウェア更新チェック

　シマンテックのブログでは「安全のために」と題し、機器を安全に使うための11項目を紹介しているが、「デフォルトのログイン情報は必ず変更し強力なパスワードを設定する」「ファームウェアの更新がないかどうか定期的にチェックする」の2点は、誰にでもできる効果の高い対策なので、必ず履行していただきたい。9月の大規模なDDoS攻撃では、デフォルトのログイン情報で機器に侵入していたことが判明している。

　多くの家庭では、無線LAN機能を持つルーターをインターネット回線に接続し、このルーターを介して他の機器がインターネットに接続している。このような環境では、インターネットに直結しているルーターが攻撃の矢面に立たされるので、ルーターは特に注意を払っていただきたい。ルーターに外部からの侵入を許してしまうような欠陥があると、ルーターを乗っ取られたり、内部の機器にも被害が広がったりする可能性が出てくる。
　次に注意するのは、インターネット上のサービスを利用するテレビやレコーダーなどの機器だ。ルーターのように24時間攻撃にさらされるわけではないが、アクセス中に攻撃を受ける可能性がある。

（2016/10/07　ネットセキュリティニュース）

【関連URL】
・DDoS 攻撃が広がる IoT デバイス（シマンテック）
http://www.symantec.com/connect/ja/blogs/ddos-iot
・620+ Gbps Attack - Post Mortem[英文]（The Akamai Blog）
https://blogs.akamai.com/2016/10/620-gbps-attack-post-mortem.html
・La goutte DDoS n'a pas fait déborder le VAC[仏文]（OVH）
https://www.ovh.com/fr/news/articles/a2367.goutte-ddos-n-a-pas-fait-deborder-le-vac#xtor=CS1-2-[news]
・KrebsOnSecurity Hit With Record DDoS[英文]（Krebs on Security）
https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/
・Source Code for IoT Botnet ‘Mirai’ Released[英文]（Krebs on Security）
https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/

　実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などをだまし取ろうとするフィッシングが、9月も繰り返し行われた。執拗な攻撃を繰り返していたグループが活動を一時停止したため、攻撃頻度は激減している。

　フィッシング対策協議会の9月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は417件（前月比384件減）。ユニークなURL件数は584件（前月比92件増）、悪用されたブランド件数 (海外含む) は25件（前月比2件増）だったという。報告件数減少の大きな原因として、金融機関をかたるフィッシングとオンラインゲームをかたるフィッシングの激減をあげている。

■オンラインバンキングとオンラインゲームを装うフィッシングが停止

　休止していたオンラインバンキングのアカウントを狙うフィッシングが8月下旬に再開したものの、8月いっぱいで再びピタリと攻撃を停止した。オンラインバンキングの方は、10月に入った現在も停止状態が続いている。
　オンラインバンキングのフィッシングには、「こんにちは！」や「貴様のアカウント」というフレーズが印象的なメールで誘導する系統と、ダイレクトのパスワードが失効するという内容のSMSや「ご登録パスワード変更完了のお知らせ」というハンゲームの公式通知を流用したメールで誘導する系統とがある。どちらもオンラインゲームのフィッシングも手掛けており、8月には、前者が連日スクウェア・エニックスのフィッシングを、後者が単発でハンゲームのフィッシングを行っていた。9月に入ると、オンラインバンキングだけでなく、これらオンラインゲームのフィッシングも完全に停止した。

■オンラインゲームを装うフィッシング再開

　9月19日ごろから、「こんにちは！」系のグループが仕掛けるオンラインゲームのフィッシングが再開した。ターゲットは、スクウェア・エニックス、ハンゲーム、ガンホーゲームズの3社だ。
　スクウェア・エニックスをかたるフィッシングメールは、“[スクウェア・エニックス アカウント]のお知らせ”という件名で届く。「ドラゴンクエストX」の画像をあしらった精巧なもので、「お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました」という、ログイン制限を通知する同社の本物のメールの文面を流用している。

　ハンゲームとガンホーゲームズを装うフィッシングメールは、それぞれ“[ハンゲーム]ゲームアカウントのお知らせ”“[ガンホーゲームズ]ゲームアカウントのお知らせ”という件名で届く。「既に報道されておりますが、オンラインサービスを提供している他社において数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください」という内容だ。

　これらフィッシングメールは、いずれもHTML形式になっており、記載されたリンクが正規サイトのURLに見えるが、実際には全く別の偽サイトへと誘導される。誘導先のホスト名には、いずれもフリードメイン「.usa.cc」のサブドメインで、それぞれの正規サイトのホスト名が織り込まれている。スクウェア・エニックスの偽サイトは、現行の正規サイトとは異なる旧サイトのコピーだが、ハンゲームとガンホーゲームズの偽サイトは、現在の公式サイトにそっくりなので注意していただきたい。困ったことに、この2社は正規サイトがどちらもHTTP接続であるため、錠前マークなしでのログインが常態化している。

■ライフカードを装うフィッシング

　オンラインゲームのフィッシングと前後して、同じグループが仕掛けるライフカードを装うフィッシングサイトも観測された。Visaのクレジットカードと同じように使えるプリペイドカード「Ｖプリカ」の会員サイト「Myページ」のログインページを模した偽サイトだ。9月にばらまかれたフィッシングメールについては把握していないが、以前は、他社から会員情報が流出したという、ハンゲームやガンホーゲームズのフィッシングで使用されたものと同じ内容のものが使われた。誘導先の偽サイトは、正規サイトのホスト名を織り込んだ「.usa.cc」のサブドメインだ。

■クレジットカード情報を狙うフィッシング

　9月はこのほかに、アップル、グーグル、アマゾンのフィッシングがそれぞれ複数回、観測されている。いずれも、クレジットカード情報をだまし取ろうとする。

＜アップル＞
　アップルを装うフィッシングは、連日大量に行われており、その中の一部に日本語化されたメールや偽サイトを使用する、国内向けのものがある。日本語メールは、「あなたのApple IDがロックされます」などの件名で、英文メールは「Your Apple ID has been suspended」などの件名で届き、アップルストアを装う偽サイトにログインさせ、住所や氏名などの個人情報とクレジットカード情報をだまし取ろうとする。

＜グーグル＞
　グーグルを装うフィッシングもまた、世界中で連日行われているが、国内のユーザーを標的とした現在行われているものは、「GoogleよりGoogle playアカウントのお支払方法登録のお願いです。詳細はURLをクリック（URL）」というSMSで誘導するもの。「Google Play」のロゴを配した偽サイトでクレジットカード情報を入力させようとする。公式サイトとは全く異なる入力フォームだけの簡素な偽サイトだが、9月には少しだけ手が加えられ、Googleアカウントとパスワード、電話番号の入力欄が追加されていた。

＜アマゾン＞
　フィッシング対策協議会の9月唯一の緊急情報となったアマゾンを装うフィッシングについては、月次報告の中で「9月はAmazonをかたるフィッシングサイトが引き続きみつかっております」と記されている。いつから引き続きなのか不明だが、今年2月に同協議会が緊急情報を出して以来毎月ということであれば、筆者の観測状況と一致する。
　アマゾンを装うフィッシングには、アカウントの更新などを促すメールで偽のログインページに誘導するタイプと、支払い方法の再登録を求めるSMSで偽のトップページに誘導するタイプがあり、9月はこの両方が観測された。どちらもログイン後にクレジットカード情報の入力を求めてくる。ログイン情報とアマゾンに登録したクレジットカード番号を渡してしまうと、アマゾンのアカウントが完全に乗っ取られてしまうので、注意していただきたい。アマゾンのアカウント乗っ取りは、自身が被害にあうだけでなく、他人のクレジットカードを勝手に登録して使用するという、犯罪ツールになってしまうこともある。

（2016/10/05　ネットセキュリティニュース）

【関連URL】
・2016/09 フィッシング報告状況（フィッシング対策協議会）
http://www.antiphishing.jp/report/monthly/201609.html

【告知】
[2016/09/13]Amazon をかたるフィッシング（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/amazon_20160913.html
[2016/09/19]IDとパスワードを詐取しようとするメールに関する注意喚起（電気通信大学）
https://www.cc.uec.ac.jp/blogs/news/2016/09/20160919phising.html
[2016/09/20]「ガンホーゲームズ」を装う不審なメールにご注意ください！（ガンホーゲームズ）
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=4827
[2016/09/20]本学教職員を狙ったフィッシングメールにご注意ください（九州産業大学）http://www.cnc.kyusan-u.ac.jp/virus/002989.html
[2016/09/21]OCNのログイン画面を装うフィッシングサイトが観測されています（カスペルスキー）
https://twitter.com/kaspersky_japan/status/778496745382838272
[2016/09/22]本学教職員を狙ったフィッシングメールにご注意ください（九州産業大学）http://www.cnc.kyusan-u.ac.jp/virus/002993.html

　2012年から毎年10月に開催されている「サイバーセキュリティ国際キャンペーン」が、今年もスタートした。サイバーセキュリティ分野に従事する人材を求めて若者に訴求するイベントや、全国各地で開催される安全教育等のイベント、諸外国の専門家からのメッセージ寄稿、親子で楽しめる動画の案内など、多彩な内容だ。

■学生や若手社会人に「求む！サイバー空間の守り手」アピール

　サイバー空間の安全のために働く人材が求められていることから、この分野の魅力を学生や若手社会人に知ってもらうためのイベント「サイバー・ハロウィン キャリアトーク」が、月末の31日に開催される。内閣サイバーセキュリティセンター（NISC）と在日米国商工会議所（ACCJ）の共催で、ACCJ加盟企業であるFacebookやグーグル、日本アイ・ビー・エム、マカフィー、日本マイクロソフト、パロアルトネットワークス他から当該分野の動向などの紹介がある。軽食とネットワーキングを楽しみつつ、関係者に直接話を聞くこともできるという。また、サイバーセキュリティをテーマにした10分間スピーチ「ライトニングトークコンテスト」の出場者を21日必着で募集中だ。
・サイバー・ハロウィン キャリアトーク　
http://www.nisc.go.jp/security-site/campaign/cyberhalloween.html

■諸外国のセキュリティ事情、Twitterで楽しむ「サイバーセキュリティ大喜利」

　日本およびASEAN各国の識者が執筆する「国際版！サイバーセキュリティ ひとこと言いたい！」では、他国のセキュリティ事情が興味深く読める。現在は3日付けで、カンボジアから「安心・安全なインターネットの利用」、タイから「メールを安全に使用するための提言」が寄稿されている。また、出されたお題にTwitterで答える「サイバーセキュリティ大喜利」が今年も開催される。現在掲載されている昨年度の投稿内容を眺めつつ、今年のお題を待とう。
・「国際版！サイバーセキュリティ ひとこと言いたい！」
http://www.nisc.go.jp/security-site/campaign/column/index.html
・「サイバーセキュリティ大喜利」
http://www.nisc.go.jp/security-site/campaign/ogiri/index.html

■セキュリティを学ぶ漫画や動画、全国のイベント一覧

　日本とASEAN各国の政府が協力して作成した、セキュリティについて学ぶリーフレットやマンガ、各省庁が作成した意識啓発動画を集めたサイトは次の通り。
・リーフレット
http://www.nisc.go.jp/security-site/campaign/files/aj-sec/Japan_doc2013.pdf
・マンガで学ぶサイバーセキュリティ
http://www.nisc.go.jp/security-site/files/CSmanga_JPN.pdf
・情報セキュリティ意識啓発動画ポータル
https://www.youtube.com/user/NISCchannel

　関係省庁や企業等により全国で開催される安全教室やサイバー攻撃対策セミナーなどは、次のページで確認できる。
・イベント（2016年度）
http://www.nisc.go.jp/security-site/campaign/event.html

■警察庁の「国際連携」紹介、在日外国人へ向けた取り組み

　警察庁は「サイバー犯罪対策国際キャンペーン」サイトを新設し、国境を越えて行われるサイバー犯罪に対し、諸外国の捜査機関と連携を進めていることや、国際会議に参加して情報を共有していることを紹介。また、日本に住む外国人に向けて、口座の売買や現金引出し、他人になりすましての荷物の受け取りや転送など、日本の法律で禁止されている行為を行わないよう注意を呼びかけている。都道府県警察は、英語や中国語、ベトナム語、韓国語などで外国人留学生等に向けた広報啓発チラシを独自に作製し、ホームページに掲載している。「都道府県警察における取組」ページでそのリストを確認できる。
・サイバー犯罪対策国際キャンペーン
http://www.npa.go.jp/cyber/international/index.html

（2016/10/04　ネットセキュリティニュース）

【関連URL】
・サイバーセキュリティ国際キャンペーン（内閣サイバーセキュリティセンター）
http://www.nisc.go.jp/security-site/campaign/index.html