2010-8-27
フィッシング対策協議会は、ソーシャル・ネットワーキング・サービス(SNS)の「GREE」をよそおい、「おめでとう御座います!」などの件名で送られるフィッシングメールとフィッシングサイトが確認されたとして、注意を呼びかけています。
メールは日本語で、「ポイントが¥56,700になっており、さらに3倍になる権利が当選した。すぐに現金に換金または買い物ができる」として、不正なサイトへ誘導します。誘導先のフィッシングサイトにも、メールと同様のことが書かれており、「詳細登録」と称して個人情報などを盗み取ろうとします。
手を変え品を変え登場するフィッシング詐欺。見た目だけでは判断が付きにくい場合も多いものです。セキュリティソフトで迷惑メールを振り分けたり、不正なサイトへのアクセスをブロックすることが求められます。
フィッシング対策協議会 GREEを騙るフィッシング (2010/08/27)
セキュリティ教室
あなたは自信がありますか?フィッシング詐欺に騙されないために
2010-8-23
情報処理推進機構(IPA)は、ファイル共有ソフト「Winny」に複数の脆弱性が存在するとして、「Winny」の利用停止を呼びかけています。
今回見つかった脆弱性は、Winny 2.0b7.1とそれ以前のバージョンに影響します。これらの脆弱性が悪用されると、第三者から遠隔操作でDDoS攻撃に加担させられたり、任意のコードを実行されたりする可能性があります。
2010年8月20日現在、「Winny」の開発者が刑事事件係属中のため、開発者による対策の提供予定はないとのこと。このため「Winny」の利用停止が呼びかけられています。
●アダルトサイトの「ワンクリック不正請求」に注意喚起
2010-8-20
情報処理推進機構(IPA)や東京都は、「ワンクリック不正請求」の相談が増えているとして注意を促しています。
ワンクリック不正請求は、主にアダルトサイトで展開されています。「無料で動画が見られる」などと謳い、クリックすると数万円の登録料を請求する画面が表示され、その表示がパソコン画面上から消えないというもの。「この表示を消すには提示された金額を期限までに支払え」といったことが書かれており、実際に支払ってしまう被害も出ています。
IPAによると、「ワンクリック不正請求」に関して寄せられた相談は、2010年6月までに累計2万件超。2010年7月だけでも805件に達しています。また、東京都の報告(速報値)でも、2010年7月に寄せられた相談総数192件のうち、148件が「ワンクリック不正請求」に関するものだったとのことです。
さらに、ゲームやアニメのサイトから誘導されてアダルトサイトの登録をさせようとするケースもあるといい、夏休み中の子どもが巻き込まれてしまう事例もあります。
パソコン利用者自身が意識して、こうした被害に遭わないように注意すること、セキュリティソフトなどのフィルタリング機能を活用することなどが推奨されています。また、請求画面が消えないなどの被害に遭った場合、お金を振り込んだり、そのサイトに連絡を取ったりせず、最寄りの消費生活センターなどに相談するよう呼びかけています。
セキュリティ教室
年齢認証をクリックしただけで登録完了!?
実録!本当にあったウイルス・スパイウェア感染
●「ファイナルファンタジーXI」のフィッシングサイトが出現
2010-8-17
スクウェア・エニックス社の人気ゲーム「ファイナルファンタジーXI」のユーザを狙ったフィッシングサイトが確認されました。
これは、同社が提供するネットワークサービス「PlayOnline(プレイオンライン)」の管理者(ゲームマスター)を装ったもの。悪意ある攻撃者は、「ファイナルファンタジーXI」のゲーム内でメッセージのやり取りができるチャット機能である「Tell」と呼ばれるコマンドを悪用し、ゲーム利用者を偽のフィッシングサイトに誘導します。
しかし、メッセージがおかしな日本語であり、誘導先の偽ページは英語表記されているなど、一見して不自然な点がありました。そのほか、正規のページであれば、URLの先頭が、情報の暗号化「SSL」が使用されていることを示す「https//:」で始まるのですが、確認されたフィッシングサイトでは、通常の「http//:」で始まっていました。
セキュリティ教室
あなたは自信がありますか?フィッシング詐欺に騙されないために
●また確認、MasterCard(マスターカード)をかたるフィッシング詐欺
●知らないけれど、使っている「クラウド」
2010-8-11
トレンドマイクロは、15歳以上の国内インターネットユーザ(男女問わず)を対象に、インターネットの利用状況と意識に関するWebアンケートを実施しました。有効回答数は692名。
調査によると、「クラウドを知らない」と答えたユーザは半数以上。その一方で、クラウドサービスの利用率は70%以上となっており、クラウドの認知は低いものの、サービスは利用しているという実態が明らかになりました。
また、セキュリティに関する調査では、流出すると最も困る情報について、中高年ほど「銀行口座やカード番号」といった直接金銭につながる情報の重要度が高い一方、コンピュータウイルスへの不安は、若年層の方が高く、年代によりインターネット利用の上での不安点や意識の相違がみられました。
トレンドマイクロ ニュースリリース
一般ユーザの5割はクラウドを「知らない」が、7割以上が「利用中」
●日本語を含む25の言語で表示する偽セキュリティソフトが出回る
2010-8-10
トレンドマイクロから、2010年7月度のインターネット脅威マンスリーレポートが発表されました。それによると、日本語ほか25の言語で表示する偽セキュリティソフトを確認したと報告されています。
7月の不正プログラム感染被害の総報告数は1,618件で、前月より156件減少。しかし、2010年3月より5か月連続でランクインしている偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」に、日本語化されたものが新たに見つかっています。日本語など25の言語で表示する不正プログラムであり、コンピュータの言語環境に合わせて表示言語が変わる、手の込んだものとなっています。この偽セキュリティソフトは、正規Webサイト改ざんによる不正プログラム感染、いわゆる「ガンブラー攻撃」でダウンロードされることが確認されているのことです。
また、迷惑メールに不正なHTMLファイルを添付する例が多数確認されています。これらは、ガンブラー攻撃の手法でよく用いられているものに酷似しており、注意が呼びかけられています。
セキュリティ教室
実録レポート 改ざんされた正規サイトから始まる「ガンブラー攻撃」被害事例
トレンドマイクロ インターネット脅威マンスリーレポート
●“タコイカウイルス”作成者が逮捕 − 器物損壊容疑
2010-8-4
ウイルスを使って他人のパソコン内のファイルを破壊したとして、容疑者が逮捕されました。逮捕容疑は器物損壊容疑。ウイルス作成に同容疑が適用され逮捕者が出たのは初めてのことです。
このウイルスは、通称“タコイカウイルス”と呼ばれるもので、パソコン内のファイルを次々にタコやイカといった魚介類の画像ファイルに置き換え、破壊します。2009年夏ごろよりファイル共有ソフトで広まっていました。
今回逮捕された容疑者は、2008年にもウイルス作成者として初めて、著作権法違反容疑などで逮捕されていました。
タコイカウイルス(TROJ_TACO)
