2008-11-28

　「VirusRemover 2008」という名前の偽ウイルス対策ソフトが出回っており、注意喚起されています。

　Webサイト上で宣伝されており、文面は英語。「自動的にリダイレクトされない場合、ここをクリックしてください」と書かれており、そのリンク先は商品の注文サイトで日本語で表記されています。よく読むとおかしな日本語使いですが、クレジットカード番号やメールアドレスなどを入力させるようになっています。

　このソフトの体験版をインストールすると、「あなたのコンピュータに怪しいファイルが見つかりました」という偽のメッセージが表示され、正規版の購入を強要するというものです。

2008-11-25

　神奈川県平塚市に本社を置き、冠婚葬祭事業を手掛ける「サン・ライフ」から、顧客の個人情報がインターネット上に流出しました。

　流出元は、同社社員の自宅パソコン。この社員は、顧客の個人情報を含むデータを持ち帰り、ファイル交換ソフト「Winny」をインストールしている自宅パソコンで作業を行っていました。パソコンがWinnyを介して感染する暴露ウイルス（例：ANTINNYなど）に感染し、当該情報が流出したものです。

　流出が確認されている情報は、氏名、住所を含む個人情報191件。うち1件は電話番号も含まれています。しかし、流出の可能性として、最大で1万2千件にも達する可能性があるため、さらなる調査が進められています。

　なお同社は、関連子会社を含め「プライバシーマーク」を取得しているJASDAQ上場企業。当然ながら「個人情報保護方針」も公示していますが、順守されていなかったことが露呈した形となりました。

　当該情報の流出は、インターネット掲示板「2ちゃんねる」への書き込みにより発覚。同社では、該当する顧客に対して個別に連絡して謝罪するとしています。

2008-11-25

　福井県が運営している「介護保険なんでも情報発信ホームページ」が不正アクセスを受け、ウイルスが仕掛けられました。

　不正アクセスがあったのは11月13日の16時45分、Webサイトのサービスを停止したのが11月19日の2時20分。その間に同サイトを閲覧した場合は、「JS_AGENT.IMK」「TROJ_AGENT.ATPF」に感染している可能性があるとみられています。

　また、不正アクセスを受けたWebサイトと同じサーバを利用している複数のWebサイトにおいてもサービスを一時停止しました。

　福井県では、心当たりのある利用者に対してセキュリティ対策ソフトなどを用いてウイルス検索を行うよう呼びかけています。

2008-11-17

　情報処理推進機構（IPA）セキュリティセンターの組織名やメールアドレスを詐称したメールが、特定の企業や組織に送信されているとして注意喚起されています。

　このメールには、IPAのセキュリティセンターがWebサイトに掲載した情報をまねてつくったファイルが添付しているとのこと。もし受け取ったとしても、決して添付ファイルを開かないようにと呼びかけています。

　同センターでは、セキュリティ関連の注意喚起、報告書の公表などの周知を目的としたメールを、事前に登録した利用者以外に送ることはく、添付ファイルつきのメールニュースを送ることもあり得ないとしています。

　このようなメールを受信した場合は、「不審メール110番」まで連絡して欲しいとのことです。

2008-11-17

　JA全農（全国農業協同組合連合会）のWebサイトが不正アクセスを受け、ウイルスが仕掛けられたページに誘導するよう改ざんされました。

　改ざんが見つかったのは11月14日。調査したところ、9月30日から10月25日までの期間に複数回の不正アクセスを受けていました。9月30日から11月14日までに改ざんされた「外部リンク集」ページにアクセスしていた場合、「JS_AGENT.IMK」「JS_AGENT.NND」「JS_SCRIPT.CH」などのウイルスに感染した可能性があります。

　心当たりがある利用者は、念のため感染確認およびウイルス駆除を行うよう呼びかけています。

2008-11-14

　ハリウッドで製作中の映画「ドラゴンボール」実写版のエキストラ募集という内容で、吉本興業を騙ったメールが出回っているとして注意喚起されています。

　メールの件名は「至急：吉本興業より『お知らせ』」で、実際には存在しない映画ロケのエキストラを募集する内容。撮影日、募集人数、集合時間、出演料、交通費、応募締切日などが記載されており、参加を希望する場合は同メールに返信するように記されています。

　吉本興業では「一切関わりがない」としており、返信しないように呼びかけています。

2008-11-14

　2006年度に神奈川県立の高校に在籍していた生徒の個人情報が、インターネット上に流出しました。その数は最大で約11万人分。そのうち約2,000人分は、銀行口座の情報も含まれています。

　流出元は、日本IBMの委託先の社員。日本IBMは神奈川県教育委員会から授業料徴収システム開発を委託されていました。この社員のパソコンにはファイル交換ソフト「Winny」がインストールされており、開発終了後もそのパソコンに当該情報を保持し続けていました。2008年6月にパソコンがWinnyを介して感染する暴露ウイルス（例：ANTINNYなど）に感染。Winnyのネットワーク上では情報の流出が確認されなかったものの、別のファイル交換ソフト「Share」のネットワーク上に当該情報の存在が発見されました。

　神奈川県では、Webサイト、電話、ファクシミリ、郵送で今回の流出に関する相談を受けています。

2008-11-11

　貸金業者であるオリエントコーポレーション（オリコ）やグループ会社に類似した名称やロゴマークを使用した無登録の金融業者のWebサイトに誘導するスパムメール（広告メール）が出回っており、注意喚起されています。

　メールには、「オリコ信販株式会社」からの融資情報が記載されており、URLのリンクも書かれています。しかし、この会社は登録貸金業者ではなく、無登録のいわゆる闇金業者と考えられます。もちろん、オリコグループではありません。

　なお、著名な貸金業者に類似した名称を用いたスパムメールおよびWebサイトは、以前から多数報告されています。信販会社各社は、類似名称を名乗る金融業者情報を公開していますので、事前に確認するようにしましょう。また、金融庁のホームページでは、「登録貸金業者情報検索サービス」を提供しており、登録金融業者かどうかを確認することができます。

　詳しくは、下記の「関連情報」からご覧いただけます。

2008-11-11

　携帯電話向けサイトを運営する会社から、会員の個人情報が流出しました。最大で、23万2,970件が流出した可能性があるとのこと。

　流出した個人情報は、メールアドレスやニックネーム、性別、生年月日、都道府県、職業のほか、一部では趣味や未既婚などの情報も含まれています。

　携帯サイトの利用者から「出会い系サイトのメールが届いた」との指摘を受け、調査を行ったところ情報流出が発覚しました。さらに、同社に勤務していた元管理職社員が、外部から不正アクセスしていたことが判明。当該情報を不正に流通させた可能性が高いとみられています。

　同社では、当該情報を基に未承諾メールを配信している出会い系サイトの運営会社に対し、送信停止および個人情報の削除を要請しているとのことです。

2008-11-06

　情報処理推進機構（IPA）より、『コンピュータウイルス・不正アクセスの届出状況[10月分]』が発表されました。それによると、「セキュリティ対策ソフトの押し売り」に関する相談件数が増えているとして注意が呼びかけられています。

　「セキュリティ対策ソフトの押し売り」とは、突然画面に「Warning!」や「ウイルスが発見されました」などの偽の警告メッセージを表示し、セキュリティ対策ソフトを購入させようとする行為です。しかも、このソフト自体も信頼ができない偽物である場合がほとんどです。

　その手口としては、スパムメール（迷惑メール）をきっかけにウイルス感染させるケースが多く見受けられています。このウイルスに感染すると、「ウイルスに感染しています」などの表示が現れたり、突然見覚えのないセキュリティ対策ソフトがウイルスチェックを行い始めたりします。また、デスクトップの壁紙が勝手に変更されるといったことも起こります。

　IPAでは、「信頼できるセキュリティ対策ソフト」を利用するなど、被害に遭わないための対策を取るよう呼びかけています。

2008-11-06

　トレンドマイクロから10月度のインターネット脅威マンスリーレポートが発表されました。

　10月の不正プログラム感染被害の総報告数は5,744件。感染被害報告数は、3ヶ月連続でUSBメモリ関連の不正プログラム「MAL_OTORUN（オートラン）」が1位を維持し、件数も過去最多を更新する471件でした。

　最近確認されている事例では、他の不正プログラムをダウンロードした後に自身を削除して侵入の痕跡を消す機能を持つものもあります。また、USBメモリに保存されている正常なファイルと同じ名前で不正プログラム本体のコピーを作成し、フォルダアイコンで偽装する機能も確認されています。