ネットセキュリティニュース

　8月中旬からしばらく途絶えていたボットネットを使った大規模な迷惑メールの配信が、10月下旬に再開した。マルウェア（ウイルス）メールにはじまり、今月に入ってからはフィッシングメールがばらまかれ、先週からはセクストーション（性的脅迫）メールの配信も始まった。

　「ボット」とは、感染端末を遠隔操作するマルウェアのこと。このボットに感染した端末で構成したネットワークに指示を出すことで、感染端末がさまざまな悪事の手先となって働く。その悪行のひとつに迷惑メールの配信がある。

　ボットネットのひとつに故意に感染させた端末を潜入させることで、攻撃を把握しようという試みが、警視庁などの手で2016年から行われており、把握したメールの件名や本文などの情報が、日本サイバー犯罪対策センター（JC3）のWebサイトで逐次公開されている。

　開始以来、大規模なばらまきが頻繁に行われ、そのたびに詳細な情報の掲載が続いていたが、今年8月8日の報告を最後にぷっつりと途絶えた。2か月余りの沈黙が続いた後、10月24日、マルウェアメールの配信で途絶えていたメールのばらまきが再開した。今月12日にはフィッシングメールの配信も再開し、20日からは、新たにセクストーションメールの配信も始まった。これまでの経緯から、再び高頻度で大量のメールのばらまきが続くことが予想されるので警戒していただきたい。

■マルウェアメール――「添付型」と「ダウンロード型」を併用

　ボットネットの監視は、国内オンラインバンキングの不正送金に使われている「バンキングマルウェア」の拡散状況を把握し、注意を喚起する目的でスタートした。2016年の情報提供開始以来、マルウェアメールの配信は高頻度で続いている。当初の手口は、マルウェアに感染させるための細工したファイルを添付した、添付型のメールばかりだったが、2017年9月以降は、添付する代わりにメール内のリンクをクリックさせるダウンロード型も併用されるようになった。

　10月の再開後も、マイクロソフトの表計算ソフト「エクセル」やワープロソフト「ワード」の文書ファイルを使った添付型と、ダウンロード型が併用されている。ダウンロード型は、NTT-X Storeの商品発送メールや楽天市場の注文受け付けメールというように、実在する企業からのメールを装うものが使われており、身に覚えのないユーザーが思わずクリックしてしまいそうな精巧な内容だ。

　添付型、ダウンロード型ともに、ファイルを開かなければマルウェアに感染することはない。また、ファイルを開こうとすると、あるいは開いた後に何らかの警告が出るので、そこで操作を止めれば感染に至らずに済む。攻撃者は、警告を無視して操作させるよう誘導するので、騙されないよう注意したい。

■フィッシングメール――金銭目的で「アップル」「マイクロソフト」装う

　フィッシングメールは、アップルとマイクロソフトを装うものが、このボットネットを通じて配信されている。いずれも、本物そっくりに作られた偽サイトにログインさせ、クレジットカード情報などを騙し取る金銭目的のフィッシングだ。

　アップルを装うメールは、アカウントの回復や検証、セキュリティの質問の再設定を求める内容で、「Apple IDアカウントを回復してください」「あなたのアカウントは閉鎖されます」「あなたのApple IDのセキュリティ質問を再設定してください」などの件名で2017年10月からばらまかれている。今月16日の再開後も、同様のものが使われている。

　マイクロソフトを装うメールは、「Microsoftアカウントの不審なサインイン」という件名で、オフィスのプロダクトキーが不正コピーされたからライセンス認証するよう求める内容のもの。2017年1月から度々行われているフィッシングだが、今年3月に2回だけ、JC3からの情報提供があった。

■セクストーションメール――アダルトサイト閲覧を脅しに仮想通貨要求

　アダルトサイトを閲覧していることを暴露すると脅し、仮想通貨の支払いを要求する詐欺メールの日本語版が、9月半ばから頻繁に届くようになった。11月に入り、やや落ち着いたかに見えた矢先、ボット経由と見られる新たな脅迫メールがばらまかれた。JC3のWebサイトでは、「あなたのパスワードが侵害されました」という件名のメールが20日から29日にかけて計4回報告されている。

　送信元が自分のメールアドレスになっているこのメールには、自分はメールとデバイスをクラックしたハッカーだと書かれており、デバイスに仕掛けたトロイの木馬で、親密なコンテンツのサイトを閲覧している写真を撮ったと主張。連絡先に送信されたくなければ、ビットコインで600ドルまたは700ドルを支払うよう要求する。

　9月から続いていた同様の攻撃では、日本語メールの支払先のアドレス（口座）に1千万円以上が送金された。ただし、多額の支払いがあったアドレスは英文メールなどでも使われているため、国内の被害額は分からない。日本語メールへの記載しか確認できないアドレスあてには、0件から数件の送金しかないので、国内の被害は、あまり多くはないようだ。

　ちなみにJC3の報告にある脅迫メールでは、最初のメールに記載された送金先に2件、0.3196BTC（現在のレートで約1363ドル、約15万5273円）の送金があったものの、その後の送金は確認されていない（11月30日昼時点）。同様のメールが届いても、決して要求には応じないでいただきたい。心配な方は、最寄りの消費生活相談窓口を紹介してくれる「消費者ホットライン」（電話番号「188」番）や、「警察相談電話」（短縮ダイヤル「#9110」番）に電話をかけると、いつでも無料で相談にのってくれる。

（2018/11/30 ネットセキュリティニュース）

　パスワードを忘れてしまい、サービスにログインできなくなってしまったことはないだろうか。そのような場合の復旧手段として、多くのサービスが「リマインダー」という機能を用意している。

　リマインダーは、何らかの方法でシステム側がユーザーの本人確認を行い、ユーザー自身でパスワードの再設定などを行えるようにする便利機能だ。ところが、時にはそれがセキュリティ上の大きなリスクになることがある。ID/パスワードを使って正面玄関から入るよりも、リマインダーを使って裏口から入った方が突破しやすいことがあるのだ。

■メール、SMS
　多くのサービスが提供しているのが、登録したメールや電話番号あてのSMSで、復旧用のコード（一時的なパスワード）や復旧用の特別なリンクを知らせ、それを使用してパスワードを再設定する方法だ。メールを受け取るメールアカウントやSMSを受け取る端末にアクセスできる相手を本人とみなすので、端末の紛失やロック画面への通知、メールアカウントへの不正ログイン、マルウェア（ウイルス）感染などに細心の注意を払わなければいけない。復旧手段が第三者にアクセスされると、勝手にパスワードを変更され、アカウントを乗っ取られてしまうかもしれない。復旧用と同じメールアドレスや電話番号を二段階認証にも使用している場合には、二段階認証も突破されてしまうし、復旧操作を行うと2段階認証が無効化してしまうサービスもある。
　メールアカウントの侵入を足掛かりに、登録していたサービスが次々に不正アクセスされてしまう事例が、しばしば報告されている。リマインダー用のメールアカウントや端末は、利用するサービスよりも高いセキュリティを確保し、厳重に管理するよう心掛けたい。

■復旧コードの発行
　復旧用のコードをメールやSMSでその都度受け取るのではなく、事前に発行しておくことのできるサービスもある。復旧用のコードを持っていれば本人とみなすので、紙に印刷するなり書き写すなりして、安全なところに保管しておく。パソコンやスマートフォンにデータとして保管してもよいが、暗号化するなどして第三者に見られないように保護しておかなければいけない。万一盗まれた場合には、無効にする、または再発行（更新）することで、盗まれたコードは使用できなくなる。

■秘密の質問と答え
　本人確認の手段に、ユーザーが事前に設定しておいた「秘密の質問」とその「答え」を使用する方法がある。メールやSMS、復旧コードにアクセスできる人を本人とみなすのに対し、こちらは、本人しか知らないはずの「答え」を知っていれば本人と判定する。通常のログインで用いているパスワード認証と同じ仕組みだが、「ペットの名前は？」とか「母親の旧姓は？」といったありきたりの質問に素直に答えてしまう方が後を絶たず、パスワードよりも簡単に破られてしまうセキュリティ上のネックになってしまっている。このため廃止したサービスもあるが、しぶとく生き残っていることもあるので注意したい。別の手段が利用できるならそれを利用し、できれば「秘密の質問」は機能しないように無効化する。無効にできない場合には、破られることのない難解な文字列を登録しておくことをお勧めする。

■登録端末やアプリを使う
　事前に登録した、あるいはログイン中のアプリやブラウザから、復旧用のコードを取得するなどの方法で、復旧操作が行えるサービスがある。自宅のパソコンとスマートフォンというように複数の端末をお持ちの方は、どちらでもアクセスできるようにしておくと復旧の手助けになるかもしれない。ただし、ログインした端末を操作できる人を本人とみなして復旧操作を許可してしまうので、紛失や盗難、第三者による不正操作にくれぐれも注意したい。アクセス可能な端末数が増えれば復旧の手段が増えるとともに、アカウントを乗っ取られてしまうリスクも増加する。

■知人の手を借りる
　Facebookの「信頼できる連絡先」のように、知人を利用して復旧できるサービスもある。事前に登録したメールや電話番号、端末、アプリなどに代わり、登録した知人に復旧用のコードを受け取ってもらう、SNSならではの機能だ。この機能では、復旧を手助けしてもらう相手が本当に信頼できる人であることと、手を貸す側が本人になりすました第三者に手を貸してしまわないように注意することが重要だ。実際にこの機能が悪用され、アカウントを乗っ取られてしまった事例があるので注意したい。

■カード番号
　貯めていたポイントが誰かに突然使われてしまう事件に関連して、ポイントカードの「Tカード」と連携したYahoo IDが、そのカード番号を本人確認に使用していたことが、11月13日、ネット上で話題になった。
　Yahoo IDのリマインダーには、「メールアドレス」「携帯電話番号」「生年月日と秘密の質問」というよくある選択肢のほかに、Tカードと連携している場合に「Tカード番号」という項目が選択できた。これを選択して登録した正しいTカード番号を入力すると、本人とみなして復旧作業が行えるようになる。
　一般的なリマインダーの場合は、ここで新しいパスワードを再設定する。ヤフーでは、メールアドレスやSMSあてに送られてくる確認コードでログインする方法を提供しており、復旧作業時には、パスワード設定のほかにこれらを選択することもできる。携帯電話番号やメールアドレスを使用する通常のログインでは、登録済みの電話番号やメールアドレスあてにログイン用の確認コードが送られてくるのだが、復旧作業時には任意の送付先を指定できる。リマインダー経由で、パスワードを再設定することなく、2段階認証（ヤフーではワンタイムパスワードと呼ぶ）も無視してログインできたのだ。ネット上には、この手口でTポイントが奪われたと見られる投稿があり、Tカード番号での本人確認は、その日のうちにリマインダーから削除された。

（2018/11/29 ネットセキュリティニュース）

　実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、ログイン情報やクレジットカード情報などを騙し取るフィッシングが、10月も毎日続いた。アップル、アマゾン、LINE、佐川急便を装うメールやSMSが連日ばらまかれ、通信事業者を装うフィッシングも続いている。

　フィッシング対策協議会の2018年10月の月次報告によると、同協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より144件減少し1100件となった。ユニークなURL件数は前月より39件増加し885件、悪用されたブランド件数 (海外含む) は3件減少し31件となった。同協議会が出した緊急情報は、複数の攻撃者が入り乱れ激化が続くアマゾンと、三菱UFJニコスの計2回だった。

■佐川急便を装うSMSのばらまき再急増

　昨年12月に始まった佐川急便の不在通知を装うSMSのばらまきは、今年7月から8月にかけて急増した。その後、やや落ち着きを見せていたが、10月に入り再び急増して注目を集め、テレビや新聞でもとりあげられた。

・SMSでフィッシング仕掛け、偽サイトへ誘導
　佐川急便を装うSMSは、当初はAndroid端末に偽アプリ（マルウェア）をインストールさせようとする攻撃だったが、8月からはiPhoneに対してフィッシングを仕掛けるようになった。手口は、「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。http://sagawa-●●.com」（●●は2～4文字の英字）という、SMSを不特定多数に送るやり方で、佐川急便の偽サイトへと誘導する。

・Androidは「偽アプリ」投下、iPhoneは「キャリア決済」使い込み
　このサイトは、Android端末でアクセスすると偽アプリを投下するようになっており、指示どおりにインストールしてしまうと感染する。7月以降は、この感染端末を操ってSMSのばらまきを行っている。
　誘導先の偽サイトにiPhoneでアクセスした場合には、別の場所に設置したフィッシング用の偽サイトへと転送される。こちらには、「携帯電話の認証」というページが用意されており、「Apple社から送られた製品はセキュリティ許可の認証が必要となります」と言って、携帯番号を入力させようとする。指示に従うと、NTTドコモ、KDDI（au）、ソフトバンクのユーザーの端末にSMSでアップル（App Store/iTunes）から認証コード（4桁の数字）が届き、偽サイトはこの認証コードの入力を求めて来る。
　一連の操作は、Apple IDの支払い方法にキャリア決済を登録する手順で、指示に従うと攻撃者に自分のキャリア決済の使用を許可してしまうことになる。キャリア決済の利用限度額は、設定やユーザーの利用状況にもよるが、最大月10万円まで使い込まれるおそれがある。

・頻繁なURL変更で「セキュリティ警告逃れ」
　キャリア決済を狙った「携帯電話の認証」というページは、10月下旬から「Appleの認証」というページに挿し変わり、Apple IDとパスワードの入力を求めるフィッシングになった。11月に入ってからは、一時ソフトバンクのフィッシングサイトに転送されることもあったが、11月26日現在は、「携帯電話の認証」と「Appleの認証」の2本立てとなっている。毎日幾度も新規URLへ変わるため、タイミングによってはブラウザやセキュリティソフトが警告しないことも多い。佐川急便の公式サイトのドメインは、「sagawa-exp.co.jp」であることと、同社はSMSを使用していないことを覚えておくと騙されない。

■通信事業者装うフィッシング（キャリア決済不正利用）続く

　キャリア決済の不正利用を目的としたフィッシングは、今年に入ってから通信事業者を装うフィッシングとして頻発するようになった。使い込みの手口は、先の佐川急便の事例にもあるApple IDの支払い方法に登録するタイプと、各社の会員サイトに直接侵入する手口の2通りだ。会員サイトへの侵入では、偽サイトの裏で本物を操作する中継方式で、SMSやアプリを使った2段階認証も破ろうとする。

・認証の突破は「公式サイトURL」確認で防ごう
　2段階認証を利用すると、ID/パスワードだけではログインできなくなるので、流出アカウントによる不正ログインを完全に遮断してくれる。ところが、騙されたユーザーが公式サイトのつもりで操作したり、2段階認証の認証コードを渡したりしてしまうと、現在主流の2段階認証のほとんどは簡単に突破されてしまうので注意したい。ブラウザでログインしたり、クレジットカード情報などを入力したりする際には、必ずアドレスバーがhttpsで始まる公式サイトのURLであることを確認していただきたい。

・標的はキャリア3社から2社に減、誘導メールとSMSに注意
　通信事業者を装うフィッシングの標的は、キャリア決済を提供しているNTTドコモ、KDDI（au）、ソフトバンク（Y!mobileを含む）の3社だが、10月は減少傾向にあったソフトバンクがゼロになり、NTTドコモとKDDIだけとなった。誘導方法は、不正ログインの可能性があるのでパスワードをリセットしてから再設定の手続きを行うよう求めるメールと、不正ログインや異常ログインの可能性があるのでウェブページで検証するよう求めるSMSなので、くれぐれも騙されないよう注意したい。

■検索サイトから誘導するオンラインゲームのフィッシング

　フィッシングの誘導方法のひとつに、検索サイトの検索結果に表示される広告枠を悪用する手口がある。検索結果の上位には、検索語に連動した広告が表示されることがある。ここに、フィッシングサイトへとリンクする悪質な広告を紛れ込ますのだ。

・セガの偽管理ページ、NEXONの偽ログインページへ誘導
　10月には、この手法を使い、セガの偽の「SEGA ID管理ページ」や、NEXONの「メイプルストーリー」の偽のログインページに誘導するフィッシングが見つかった。ゲームの公式サイトに行こうと検索サイトで探すと、「公式サイト」と書かれた偽物の広告が先頭に表示される。うっかりそれをクリックしてしまうと、本物そっくりの偽サイトに連れて行かれてしまい、気付かずにログインすると、ID/パスワードを騙し取られてしまう。

・登録ブックマークからアクセスを
　検索サイトの検索結果の上部には、広告が表示されることがあるということを気に留めておきたい。会員サイトに登録した際には、その場でトップページやログインページをブラウザのブックマーク（お気に入り）に登録しておくことをお勧めする。登録したブックマークからアクセスすれば間違いがない。

（2018/11/27 ネットセキュリティニュース）

【関連URL】
＜フィッシング対策協議会＞
・2018/10 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/201810.html
・[更新] MUFG カードをかたるフィッシング (2018/10/24)
https://www.antiphishing.jp/news/alert/mufgcard_20181024.html
・Amazon をかたるフィッシング (2018/10/19)
https://www.antiphishing.jp/news/alert/amazon_20181019.html

＜各社の注意喚起＞
・佐川急便を装った迷惑メールにご注意ください（佐川急便）
http://www2.sagawa-exp.co.jp/whatsnew/detail/721/
・【重要】SEGA ID管理ページや『PSO2』公式サイトを模倣したサイトにご注意ください（セガ）
http://pso2.jp/players/news/22407/
・ドコモを装ったメール、ウェブサイトにご注意ください（2018年10月15日更新）(NTTドコモ)
https://www.nttdocomo.co.jp/info/notice/page/180206_01_m.html
・企業を装って発信される不審なメールにご注意ください（KDDI）
http://news.kddi.com/important/news/important_20180831622.html
・ソフトバンクを装うフィッシング目的の不審な電子メールに関するご注意（ソフトバンク）
https://www.softbank.jp/mobile/info/personal/news/support/20181116a/

　国民生活センターは9日、本年度上半期（4月～9月）に寄せられた架空請求に関する相談件数をまとめ発表した。前年同期の6万5315から11万8544と、約1.8倍の増加となっている。

　PIO-NET（全国消費生活情報ネットワークシステム）に寄せられる架空請求に関する相談は、2003年から2004年にかけて激増し社会問題化した。その後減少したものの2012年ごろから再び増加に転じ、昨年度（2017年4月～2018年3月）の相談件数は、前年度の8万3491件から19万9537件へと、約2.4倍の大幅な増加となった。本年度の上半期は、さらに約1.8倍の増加となっており、年末年始に向けてさらなる増加が懸念される。

　利用した覚えのない請求は、ある日突、電子メールやSMS、ハガキ、封書などの様々な手段を使って舞い込んで来る。未払いの料金があるなどといい、訴訟をちらつかせて電話をかけさせようとするのが、現在主流の手口だ。

　電子メールは、往時の勢いはないものの、未だにばらまきが続いており、実在する企業やサービスを名乗るものもあれば、何の請求なのかよく分からないものもある。弁護士や債権回収業者を装うものも多く、リンク先で偽の訴状を見せて不安をあおる手口も使われる。

　SMSは、携帯電話番号あてに短文を送る機能で、番号の組み合わせで不特定多数に送ることができ、メールよりもはるかに広範囲にばらまかれている。文字数に制限（日本語で70文字）があるため、「コンテンツ利用料金の精算確認が取れません。本日ご連絡なき場合には法的手続きに移行致します。」というような短文に電話番号を記載したものが届く。実在する企業を装うものでは、アマゾンが過半数を占めるが、11月に入ってからは、楽天やDMMを装うものも増えてきている。少数ではあるが、メールと同様に弁護士事務所などを名乗るものもある。

　かつては主流だった郵便ハガキによる架空請求が、前年から急増しており、全国の都道府県警からも再々、注意喚起が出されている。今年に入ってからは、封書を使用したものも多発している。法務省の関係機関を装い「少額消費料金未納に関する訴訟最終告知のお知らせ」などと題したハガキや封書が送られ、訴訟取り下げの相談にのるとして、記載した連絡先に電話をかけさせるように仕向ける。

　手段はいろいろだが、いずれも連絡して来た人を言葉巧みにだまし、支払わせようとする手口だ。支払い方法も様々で、かつての口座振込のほか、現在はプリペイドカードやコンビニ決済がよく用いられている。前者は、コンビニでプリペイドカード（ギフト券）を購入させ、カード番号を連絡させて騙し取る方法。後者は、「コンビニ収納」を悪用した手口で、支払番号を伝えてコンビニの端末やレジで支払う方法だ。

　ATMやコンビニに行くよう指示されたら、まず詐欺を疑っていただきたい。もちろんその前に、身に覚えのない請求は無視すること。覚えがあっても、相手に連絡せず身近な人に相談することを徹底したい。不安なことや困ったことなどがあれば、最寄りの消費生活センター（電話番号「188」番）や警察相談電話（短縮ダイヤル「#9110」番）でも相談を受け付けている。

（2018/11/22 ネットセキュリティニュース）

【関連URL】
・相談事例・判例 > 各種相談の件数や傾向 > 架空請求（国民生活センター）
http://www.kokusen.go.jp/soudan_topics/data/kakuseikyu.html
・「利用した覚えのない請求（架空請求）」が横行しています（国民生活センター）
http://www.kokusen.go.jp/soudan_now/twoshotto.html
・法務省の名称等を不正に使用した架空請求により被害が発生しています（法務省）
http://www.moj.go.jp/hisho/kouhou/hisho06_00434.html
・「法務省管轄支局　国民訴訟通達センター」からの封書による架空請求は無視してください！（国民生活センター）
http://www.kokusen.go.jp/news/data/n-20181031_1.html
・【注意】楽天カスタマーサービスを装った不審なSMSにご注意ください（楽天市場）
https://ichiba-smp.faq.rakuten.net/detail/000010079
・振り込め詐欺などにご注意ください（アマゾン）
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202029300
・ギフト券詐欺にご注意ください（アマゾン）
https://www.amazon.co.jp/b/?node=4048518051

　アドビシステムズは20日、コンテンツ再生ソフト「Flash Player」の最新版「31.0.0.153」を公開した。深刻な脆弱性1件が修正されており、同社は直ちにアップデートするよう呼びかけている。

　脆弱性の影響を受けるのは、Windows版、Macintosh版、Linux版、Google Chrome搭載版、Internet Explorer/Edge搭載版の「31.0.0.148」およびそれ以前のバージョン。

　修正されたのは、データ型を取り違えてしまう問題1件で、悪用されるとコードが実行されるおそれがある。緊急度は、3段階中で最も高い「クリティカル」。アップデートの優先度評価は、Linux版以外が3段階中最も高い「1」。脆弱性に関する詳細な技術情報がネット上で公開されており、直ちにアップデートすることが推奨される。

　システムにインストールされているFlashPlayerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版が配信されている。すぐに更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。

　Windows 8.1/10に搭載されているInternet Explorer 11、およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配信されている。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。

（2018/11/21 ネットセキュリティニュース）

【関連URL】
・Security updates available for Flash Player | APSB18-44[英文]（アドビ）
https://helpx.adobe.com/security/products/flash-player/apsb18-44.html
・Flash Playerのバージョン確認（アドビ）
https://get.adobe.com/jp/flashplayer/about/
・Flash Playerのダウンロード（アドビ）
https://get.adobe.com/jp/flashplayer/
・Adobe Flash Player のセキュリティ更新プログラム: 2018 年 11 月 20日（マイクロソフト）
https://support.microsoft.com/ja-jp/help/4477029/security-update-for-adobe-flash-player

　グーグルは20日、「Google Chrome 70」の最新安定板「70.0.3538.110」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。

　最新のデスクトップ版では、描画をハードウェアで処理するハードウェアアクセラレーションを利用した場合に、GPU（Graphics Processing Unit）で解放したメモリーを使用してしまう問題1件が修正された。深刻度は、4段階中上から2番目の「高」と評価されている。
　Android版では、安定性とパフォーマンスに関する改善が行われている。

　最新版への更新は自動的に行われるほか、デスクトップ版は、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。

　Macは、Chromeメニューから、Windowsは右端の設定アイコン→[ヘルプ]と進むと選択できる。最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。

　Android版は、Google Playを通じて配布されている。[Playストア]アイコンを開き、メニュー（≡）の[マイアプリ＆ゲーム]の[アップデート]で更新できる。

（2018/11/20 ネットセキュリティニュース）

【関連URL：グーグル】
・Stable Channel Update for Desktop[英文]
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html
・Chrome for Android Updat[英文]
https://chromereleases.googleblog.com/2018/11/chrome-for-android-update.html

　「いつまでたっても商品が届かない」「偽物が届いた」「事業者に連絡しても返事がない」――通販サイトを利用した人からこのような相談が寄せられているとして、国民生活センターが注意を呼びかけている。こうしたトラブルは11月から1月に集中して発生する傾向があるという。

　同センターは、ダウンジャケットやブーツを購入しようとして被害にあった人の事例を挙げ、普段利用しない通販サイトで商品の購入を検討する場合は十分に注意してほしいとしている。

　20歳代の男性は、SNS上の広告で見つけた通販サイトで、ダウンジャケットをクレジットカードで購入。「在庫処分80％オフ」とあったが、サイト内がしっかりしたつくりになっていたので迷わず購入した。商品が到着しないので連絡をとろうとしたところ、サイト内に連絡先が見つからなかったという。

　40歳代の男性は、SNS上の広告を見て、大幅に割引きされているダウンジャケットを代金引換で購入。届いた商品を確認したところ、明らかな偽物だった。すぐに事業者に電話をかけたがつながらず、メールを送っても返信がなかった。

　50歳代の女性は広告メールを見て、有名ブランドの公式サイトと書かれていた通販サイトで、カード払いでブーツを購入。粗悪な模倣品が届いたので、事業者に返金してほしいとメールしたが返事はなかった。カード会社に連絡したところ、商品が届いているためどうにもできないとの回答だったという。

■詐欺サイトが巧妙化、「自然な日本語」「割引率控えめ」のケースも

　同センターによると、近年の詐欺・模倣品サイトは手口がより巧妙になっている。

　まず、以前の悪質サイトでは、サイト内の日本語の字体や文章表現がおかしいものが多くみられた。「送料無料！三日か五日届けます！」「休日か悪い天気に会ったとき、届けた日より2，3日遅れるの可能性になっています」といった具合だ。しかし近年は、簡単には見分けることができない詐欺・模倣品サイトが多くなっている。上記の20歳代男性の事例でも、サイトはしっかりした作りだったという。

　また、以前はブランド品を大幅に割引しているサイトがほとんどだったが、近年は割引率を一定程度に抑えるサイトもみられるようになってきた。「大幅な割引」をしないことによって消費者を信頼させようとしている可能性があるという。

　支払い方法についてみると、以前はクレジットカードのほか、銀行振込みで支払わせるケースが多くあったが、警察や金融機関による口座凍結等の取組みにより銀行振込の割合は大きく減少した。その一方で、代金引換（代引き）で支払わせるケースがみられるようになってきたという。上記の40歳代男性のケースが該当する。

■トラブルにあわないためのチェックポイント

　国民生活センターでは、詐欺・模倣品トラブルにあわないためのチェックポイントとして以下の4つを挙げ、少しでも不安を感じた場合は購入を控えるようにと呼びかけている。

＜チェックポイント1＞
　サイト内の情報を確認する。
　・日本語の字体・文章表現がおかしい。
　・販売価格が大幅に割引されている。
　・事業者の住所の記載がない。または、住所の記載はあるが、場所を調べてみるとおかしい。
　・事業者への連絡方法が、問い合わせフォームやフリーメールだけになっている。
　・支払方法が銀行振込のみになっている。
　・利用規約等におかしな記載・不当な記載がある。
　・サイト内のリンクが適切に機能しない。
　・サイトURLの表記がおかしい。
　・サイト内の個人情報等を入力する画面にSSL（情報を暗号化した通信方法）が導入されていない。

＜チェックポイント2＞
　サーバー情報を調べられるサイトで、当該サイト・サーバーの情報を確認する。

＜チェックポイント3＞
　インターネット上の当該サイトに関するトラブル情報を確認する。

＜チェックポイント4＞
　当該サイトの運営事業者へ事前に問い合わせを行い、返信内容等を確認する。（返信がない、日本語の字体・文章表現がおかしい　など）

　「チェックポイント1」のうち、事業者の住所については、一見存在するように見えても、記載されている番地が存在しない例が多くみられるという。たとえば「東京都渋谷区恵比寿南3丁目2番1号」だ。「3丁目2番」までは存在するが、「3丁目2番1号」という住所は存在しない。

　また同センターでは、当該サイトのトラブル情報を確認する際に（チェックポイント3）、「www.xxxx.com（サイトURL）＋scamまたはfraud」と検索することも勧めている。scam、fraudともに詐欺を表している。情報が英語で書かれていた場合は、機械翻訳などでもおおよそ評価の良し悪しがわかるとしている。

　このほかの方法として当編集部がおすすめしたいのは、運営者情報を確認して実際に電話をかけてみることだ。その際、こちらから番号非通知で電話をしても出るか、相手から正しく名乗るか、こちらの質問に的確に答えられるかの3点をチェックするとよい。電話番号が記載されていない場合は、その通販サイトを利用してはいけない。

■トラブルにあってしまったら

　同センターは、詐欺・模倣品トラブルにあってしまった場合は、すぐに最寄りの消費生活センター等に相談してほしいとしている。消費者ホットライン（電話番号「188」番）に電話すると最寄りの市町村や都道府県の消費生活センター等を案内してもらえる。

　海外事業者とのトラブルの場合は、国民生活センター越境消費者センター（CCJ）でも相談を受け付けている。Webフォームから相談できる。

（2018/11/16 ネットセキュリティニュース）

【関連URL：国民生活センター】
・冬物の「衣服・履物」の詐欺・模倣品サイトに注意！－トラブルが冬季に集中して発生－
http://www.kokusen.go.jp/news/data/n-20181023_1.html
・報告書本文[PDF]
http://www.kokusen.go.jp/pdf/n-20181023_1.pdf
・悪質な通販サイトにご注意！
https://www.ccj.kokusen.go.jp/aksht_check
・海外サイト・海外旅行でのショッピングでトラブルにあわないために
https://www.ccj.kokusen.go.jp/kimn_trbr_kih
・国民生活センター越境消費者センター（CCJ）
https://www.ccj.kokusen.go.jp/home

　アドビシステムズは13日、コンテンツ再生ソフトの「Flash Player」および、PDF閲覧ソフト「Acrobat Reader」のWindows用最新版を公開した。同社はアップデートを呼びかけている。

■Flash Player

　Windows版、Mac版、Google Chrome搭載版、Internet Explorer/Edge搭載版、Linux版の最新版「31.0.0.148」が公開された。

　最新版では、領域外のメモリーにアクセスしてしまうことによる、情報漏えいの脆弱性1件が修正された。緊急度は3段階中で2番目に高い「重要」。アップデートの優先度評価は、Linux版が3段階中最も低い「3」で任意のタイミングでの適用となっているが、それ以外は「2」で、早めのアップデートが推奨されている。

　システムにインストールされているFlashPlayerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

　Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版が配信されている。すぐに更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。

　Windows 8.1/10に搭載されているInternet Explorer 11、およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配信されている。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。

・Security updates available for Flash Player | APSB18-39[英文]
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
・Flash Playerのバージョン確認
https://get.adobe.com/jp/flashplayer/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/

■Acrobat Reader（Windows版）

　Windows版のAcrobat Reader DC、Acrobat Reader 2017、Acrobat Reader DC（Classic 2015）について、最新版が公開された。

　最新版では、情報漏えいにつながる脆弱性1件が修正されている。緊急度は3段階中で2番目に高い「重要」。アップデートの優先度は3段階で最も高い「1」で、直ちにアップデートすることが推奨されている。

　更新後のバージョンは、Acrobat Reader DCの継続トラックが「2019.008.20081」、Acrobat Reader 2017が「2017.011.30106」、Acrobat Reader DC（Classic 2015）が「2015.006.30457」となる。

　現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて（または Acrobat Reader 2017について）]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DC（継続トラック）をダウンロードすることもできる。

・Security updates available for Adobe Acrobat and Reader | APSB18-40
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/

（2018/11/14 ネットセキュリティニュース）

　マイクロソフトは14日、11月度の月例セキュリティパッチ（セキュリティ更新プログラム）を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。

　公開されたパッチは、深刻度が4段階評価で最も高い「緊急」10件と、次に高い「重要」7件、その次に高い「警告」1件、深刻度が最も低い「注意」1件の計19件。

【影響を受けるソフトウェア】
　Windows、Windows Server、Edge、Internet Explorer、Office関連のソフトウェア、SharePoint関連のソフトウェア、Exchange Server、Skype for BusinessとLync、.NET Core、PowerShell Core、Team Foundation Server、Dynamics 365、ChakraCore、Adobe Flash Playerが影響を受ける。

【更新プログラムの内容】
＜緊急＞
・Windows 10：リモートコード実行の脆弱性
・Windows Server 2019/2016/Server Coreインストール：リモートコード実行の脆弱性
・Windows 8.1/Windows Server 2012 R2：リモートコード実行の脆弱性
・Windows Server 2012：リモートコード実行の脆弱性
・Windows RT 8.1：リモートコード実行の脆弱性
・Windows 7/Windows Server 2008 R2：リモートコード実行の脆弱性
・Windows Server 2008：リモートコード実行の脆弱性
・Edge：リモートコード実行の脆弱性
・Dynamics 365：リモートコード実行の脆弱性
・ChakraCore：リモートコード実行の脆弱性

＜重要＞
・Internet Explorer：リモートコード実行の脆弱性
・Office関連のソフトウェア：リモートコード実行の脆弱性
・SharePoint関連のソフトウェア：リモートコード実行の脆弱性
・Exchange Server：特権昇格の脆弱性
・PowerShell Core：リモートコード実行の脆弱性
・Team Foundation Server：なりすましの脆弱性
・Adobe Flash Player：リモートコード実行の脆弱性

＜警告＞
・.NET Core：改ざんの脆弱性

＜注意＞
・Skype for Business/Lync：サービス拒否の脆弱性

　Windows 7とWindows Server 2008に影響する特権昇格の脆弱性「CVE-2018-8589」（深刻度：重要）は、すでに悪用が確認されている。また、どちらもWindows 10とWindow Server2019/2016に影響する、BitLockerのセキュリティ機能がバイパスされる脆弱性「CVE-2018-8566」（深刻度：重要）と、アドバンストローカルプロシージャコール（ALPC）の特権昇格の脆弱性「CVE-2018-8584」（深刻度：重要）については、情報がパッチの提供前に一般に公開されていた。悪用は確認されていない。

■Windows 10 October 2018 Updateの配信が再開

　Windows 10の大型アップデート「Windows 10 October 2018 Update」（バージョン1809）の配信が14日から再開されている。このアップデートは先月3日に公開されたが、アップデート後にファイルが消失する不具合があることが判明し、配信が一時停止されていた。

　Windows 10では、Windows Updateの設定で自動更新を有効にしている場合、アップデートが自動的にダウンロードされる。準備が完了すると、インストールする時刻を選択するよう求める表示が出る。

（2018/11/14 ネットセキュリティニュース）

【関連URL：マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/
・2018年11月のセキュリティ更新プログラム（月例）
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
・Resuming the rollout of the Windows 10 October 2018 Update[英文]
https://blogs.windows.com/windowsexperience/2018/11/13/resuming-the-rollout-of-the-windows-10-october-2018-update/
・Windows 10 October 2018 Update
https://support.microsoft.com/ja-jp/help/4028685/windows-10-get-the-update

　消費者庁は9日、「アンケートに回答するだけで誰でも1万円を簡単に稼げる」などとうたって会員になるよう誘い、多額の入会金を支払わせていた事業者「日本統計機構」（東京都港区）について、注意を呼びかけた。

　同庁によると、日本統計機構はSNSに広告を出すなどして、自社が運営するWebサイト「アンサーズ.com」へ誘導。同サイトには、「アンサーズに入会して超有名企業1200社が提供する簡単なアンケートに回答すると1万円をもらえる」「会員1万8000人の平均月収は400万円」などと記載されていた。

　同機構は、興味をもって連絡してきた人に対し、まず、無料で仮登録会員になるよう勧誘。仮登録をするとマイページが用意され、1日に10問までアンケートに答えたり、報酬を確認したりできるようになる。アンケートの内容は、好きな食べ物は何か、好きな飲食店はどこかなど、ごく簡単なもの。回答するごとに画面上では報酬がどんどん加算されていき、見た人が、アンケートに回答することで実際に現金を稼いでいるという錯覚に陥ってしまうような仕組みになっていた。

　その後、同機構は仮登録会員に対し、高額報酬のアンケートに答えられるようになるためには、指定日時までに入会金50万円以上を支払って本登録会員になる必要があるが、今回は入会金を半額にすると説明する。その際、登録すると50万円のスタートボーナスを受け取れること，および仮登録時の報酬は本登録会員にならないと受け取れないことも告げる。

　ここまでに稼いだ（ことになっている）報酬を受け取りたいという思いや、入会金を払ってもボーナス50万円がもらえるのだから損はしないし、今なら入会金は半額にしてもらえるといった思いから、本登録に至ってしまうと思われる。

　入会金を支払って本登録会員になると、与えられる課題をすべてクリアした場合に高額報酬のアンケートに答える権利を得られると説明される。しかし、課題に回答しても何度もやり直しをさせられ、結局、仮登録時や本登録後にアンケートに答えた報酬も、スタートボーナスも支払われない。

　消費者庁によると、同機構にアンケートを提供している企業はまったく存在せず、報酬を得た会員は1人もいなかった。また、宣伝用の動画では、アンサーズの創始者で日本統計機構代表理事の「神山雄一」が、極めて簡単にお金を稼げる、大企業の後ろ立てがあるから安心などと語ったり、「アンサーズの会員」が複数登場して、いかに多くの収益があるかを繰り返し語ったりするが、すべて架空の人物で、役者が演じていた。

　消費者庁には日本統計機構をめぐって108件の相談が寄せられ、被害額は1500万円を超えている。また同機構は、これまでに5億円の売り上げがあったと説明しているという。

　消費者庁は、簡単に稼げると思って多額のお金を支払ったものの、想定していた収益が得られなかったなどとする相談が数多く寄せられているとして、「簡単に高額収入を得られる」ことを強調する広告や宣伝には、特に注意してほしいと呼びかけている。また、不安な点や不審な点、困ったことなどがあれば、最寄りの消費生活センター（電話番号「188」番）や警察相談電話（短縮ダイヤル「#9110」番）に相談するよう呼びかけている。

（2018/11/13 ネットセキュリティニュース）

【関連URL】
・「誰でもたった１分で１万円の現金をラクラクGET！」などとうたい多額の金銭を支払わせる事業者に関する注意喚起[PDF]（消費者庁）
http://www.caa.go.jp/policies/policy/consumer_policy/caution/pdf/consumer_policy_caution_181109_0001.pdf

【関連記事：ネットセキュリティニュース】
・「お金が簡単に稼げる」インチキ広告にご用心、消費者庁が注呼びかけ
https://security-t.blog.so-net.ne.jp/2018-10-19
・「毎月最低30万円のビットコイン収入」――アプリ販売事業者に業務停止命令
https://security-t.blog.so-net.ne.jp/2018-10-12
・「簡単に稼げる」「返金保証」の情報商材にご用心、消費者庁と都が注意喚起
https://security-t.blog.so-net.ne.jp/2018-07-09
・インチキ情報商材に注意、「YouTube動画のコピペで月収50万円」はウソ
https://security-t.blog.so-net.ne.jp/2018-05-01
・副業詐欺に注意、在宅ワークで収入アップのはずが多額の出費に
https://security-t.blog.so-net.ne.jp/2018-02-20
・情報商材の被害広がる――誰でも簡単に大金を稼げると誘う「カシャカシャ」の手口
https://security-t.blog.so-net.ne.jp/2017-11-09

　グーグルは10日、「Google Chrome 70」の最新安定板「70.0.3538.102」を公開した。対象となるのは、Windows、Mac、およびLinux。

　最新版では3件の脆弱性が修正されている。うち1件は、JavaScriptエンジンの「V8」で領域外のメモリーへのアクセスが発生するという問題で、深刻度は4段階中3番目に高い「中」とされている。

　最新版への更新は自動的に行われるほか、メニューの[Google Chromeについて]を選択すると、ただちに最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。

　最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。

（2018/11/12 ネットセキュリティニュース）

【関連URL：グーグル】
・Stable Channel Update for Desktop[英文]
https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop.html

　気象庁は8日、同庁の津波警報発表を装うメールが不特定多数に送られていると発表した。メールに記載されたリンクには、アクセスしないよう注意を呼びかけている。

　災害関連の話題は、出会い系サイトのキャンペーンによく使われるが、今回のメールは、マルウェア（ウイルス）感染を狙ったもの。送信者を「気象庁」に偽装し、「津波警報発表」という件名でばらまかれた。地震が発生し、3メートル以上の津波が予想されるという内容で、対象地域の一覧のリンクをクリックさせようとする。

　このリンクには、公式サイトの「jma.go. jp」に対し「jma-go. jp」という紛らわしいドメイが使われており、シンガポールのサーバーから「tsunami_regions.scr」をダウンロードするようになっていた。「.scr」は、Windowsのスクリーンセーバーに使われる拡張子で、Windows用のプログラムそのもの。誤って開いてしまうと、マルウェアに感染してしまう。どのような挙動のマルウェアなのかは、現時点では不明だが、うかつにクリックしないよう注意していただきたい。

　リンク先のサーバーは、9日15時現在も稼働しており、類似のメールが再びばらまかれる可能性もあるので、十分に警戒していただきたい。リンク先からダウンロードしたファイルは、安全であるという確証が得られない限り開いてはいけない。

（2018/11/09 ネットセキュリティニュース）

【関連URL】
・気象庁発表の警報等を装った迷惑メールにご注意下さい
https://www.jma.go.jp/jma/press/1811/08c/WARNmail.html

　国民生活センターは7日、Webサイトの閲覧中に「ウイルスに感染している」などの偽の警告画面が表示されたのに驚き、慌ててセキュリティソフトやサポート契約してしまったという相談が多く寄せられているとして注意を呼びかけた。

　発表によると、4月から9月までの半年間に同センターに寄せられた相談は、2135件。この手の攻撃が盛んに行われたピーク時に比べると減ったが、今春からの活発化が上半期の集計に表れたようで、前年同期の1601件から3割増となっている。

　Webサイトの閲覧中に突然表示される偽の警告は、セキュリティソフトなどのアプリの購入やサポートサービスを契約させる詐欺的なキャンペーンなので、不安になって慌てて行動しないよう注意したい。不安に思った場合には、警告やその誘導先に記載された相手には絶対に連絡せず、最寄りの消費生活相談窓口を紹介してくれる「消費者ホットライン」（電話番号「188」番）に連絡していただきたい。

■端末環境に合わせた「偽の感染警告」でアプリを押し売り

　偽の警告を表示してアプリをインストールさせようとする手口は、セキュリティ関連アプリのキャンペーンに古くから使われている。感染警告系の悪質なキャンペーンは、ブラウザの情報から端末を判断し、Windows、Mac、iOS、Android、それぞれの環境に合わせた警告を表示し、不安になったユーザーがアプリを導入するよう誘導する。例えばWindowsは「AutoFixer Pro 2018」など、Macは「Mac Keeper」などと、パソコン環境にはそれぞれのOSにあわせたセキュリティソフトやメンテナンスソフトのダウンロードサイトへと誘導する。

　公式サイト以外からアプリをインストールできないiPhoneなどのiOS環境では、アップルの公式アプリストアの特定のアプリのページを開く。警告とは無関係なアプリであることも多い。Android端末は公式ストア以外からもアプリをインストールできるが、こちらもたいていグーグルのアプリストアにある特定のアプリのページを開く。これらは、アフィリエイト目当てと見られ、時には有名なセキュリティ企業のアプリに案内されることもある。

　誘導先のアプリの多くは、それ自体が悪事を働くわけではなく、基本は無料だ。起動後に有償のライセンス契約を結ばせたり、アプリ内課金を利用したりして料金を徴収する。詐欺的な手法で役に立つかどうかは分からないアプリを導入させてはいるが、料金は合法的に徴収するので始末が悪い。

■有償のサポート契約を結ばせる「サポート詐欺」

　2015年ごろから出没するようになった比較的新しい手口で、記載の電話番号に電話をかけさせ、オペレーターの遠隔操作による有償のサポート契約を結ばせようとする。情報処理推進機構（IPA）が7月に公表した「安心相談窓口だより」によれば、アプリの押し売りから、さらに電話をかけさせて有償のサポート契約を持ちかける手口もあるという。実際の有償サポートは、サポートしているふりをしているだけと見られるが、後から立証するのは難しく、合法的に料金を徴収するので始末が悪い。

　有償アプリや有償サポートは、クレジットカードで決済するため、カード情報を騙し取る詐欺と言われることがある。実際にそのようなものもあるのかもしれないが、一連のキャンペーンでは、詐欺的な手口で誘導し合法的に金銭を得ようとする傾向にある。中には返金制度を設けているところもあるので、販売サイトや購入時のメールなどを確認して頂きたい。国民生活センターでは、解約の方法が分からない、解約ができないなどの問題も、最寄りの消費生活センター等に相談するよう呼びかけている。

■対策：「コンテンツブロッカー」で偽警告をブロック

　問題の偽警告は、Webサイトの広告にまぎれて配信されているものがほとんどだ。怪しいサイトもそうでないサイトも関係なく、広告を掲載しているページの閲覧でトラブルに巻き込まれる可能性がある。常に自身で注意を払うのはもちろんだが、広告をブロックするコンテンツブロッカーの導入を検討してみるのも一計だ。

　コンテンツブロッカーは、Operaやモバイル版のMicrosoft Edgeのようにブラウザが標準で搭載しているものもあれば、SafariやGoogle Chrome、Firefoxのように、拡張機能として提供されているもある。全ての広告をブロックしてくれるわけではないが、トラブルの低減に役立つかもしれない。

（2018/11/08 ネットセキュリティニュース）

【関連URL】
・インターネット使用中に突然表示される偽セキュリティ警告画面にご注意！（国民生活センター）
http://www.kokusen.go.jp/news/data/n-20181107_1.html
・安心相談窓口だより～偽のセキュリティ警告によって有償の「ソフトウエア購入」や「サポート契約」をしてしまう相談が増加中（IPA）
https://www.ipa.go.jp/security/anshin/mgdayori20180718.html