121ware 閉じる


ウイルスバスター in 121ware

セキュリティニュース

●Internet Explorer 6および7に新しい脆弱性が発見

2010-3-11

  マイクロソフトより、ブラウザInternet Explorerに新たな脆弱性が見つかったことが発表されました。この脆弱性を悪用した攻撃がすでに発見されており、注意が必要です。

 影響を受けるのは、Internet Explorer 6および7。最新バージョンのInternet Explorer 8では影響を受けません。また、Windows Vista以降の機能である「保護モード」での使用、インターネット ゾーンのセキュリティレベルを「高」にするなどでも影響を緩和できるとしています。

セキュリティ教本 ブラウザのセキュリティ設定

●アカデミー賞の検索結果から偽セキュリティソフトへ誘導される例が確認

2010-3-10

  アカデミー賞の授賞式に便乗し、検索結果に不正なサイトへのリンクを上位表示させるSEOポイズニングによって、偽セキュリティソフトへ誘導される攻撃が確認されました。

 2010年のアカデミー賞関連のあるキーワードで検索をすると、最初のページに表示されるリンクの約80%が不正なものだったことが確認。クリックすると、偽セキュリティソフトのダウンロードにつながるページへ誘導されます。

注目のニュース、話題、人物に便乗して、検索結果から偽セキュリティソフトに誘導する手口は常套化しており、今後も注意が必要です。

セキュリティ教室
ウイルス感染!? タイミングよく対策の案内が・・・偽セキュリティソフト詐欺にご用心

●フィッシング攻撃が大幅増

2010-3-10

  フィッシング対策協議会の発表によると、2010年2月に確認されたフィッシングメールおよびフィッシングサイトの件数が、前月より増えており、注意喚起されています。

 フィッシングメールは前月より41件増の71件、フィッシングサイト(URL数)は前月より58件増の82件と、ともに急増しています。フィッシングサイトについては、クレジットカードブランドを騙ったものが多数確認されており、「MASTER カード」が79件、「VISA カード」が17件となっています。

セキュリティ教室
あなたは自信がありますか?フィッシング詐欺に騙されないために

フィッシング対策協議会 2010/2 フィッシング情報届出状況

●ダイエット関連のつぶやきで不正サイトへ誘導される例が多数確認〜Twitter

2010-3-9

  コミュニケーションツールとして人気の「Twitter」で、不正なWebサイトへ誘導する英語のつぶやきが多数確認されました。

 確認されたのは、ダイエット関連のつぶやきで、ここに記載されているURLをクリックすると、不正なWebサイトへ誘導されます。不正サイトに誘導された利用者は、同様のつぶやきを自分のアカウントで発信させ被害を広めてしまいます。

 今回確認された攻撃はすでにTwitter側で対策が講じられ、不正なWebサイトへ誘導されなくなっていますが、今後も同様の攻撃が行われる可能性があり、注意が必要です。利用者は、パスワードを定期的に変更するなどの予防措置が求められています。

●収束しない「ガンブラー攻撃」。Web改ざん関連ウイルスが上位に

2010-3-8

  トレンドマイクロから、2010年2月度のインターネット脅威マンスリーレポートが発表されました。それによると、「ガンブラー攻撃」に関連したウイルスが、上位10位中半数を占めています。

 2月の不正プログラム感染被害の総報告数は916件で、前月より750件以上減少。感染報告数ランキングでは、前月10位の「JS_GUMBLAR(ガンブラー)」が1位になりました。その他に「ガンブラー攻撃」に関連したウイルスとして、3位「JS_ONLOAD(オンロード)」、4位「TROJ_BREDOLAB(ブレドラボ)」、5位「HTML_EXPL(イーエクスピーエル)」、9位「JS_IFRAME(アイフレーム)」が10以内にランクインし、上位10種類中5種類がガンブラー攻撃関連のウイルスとなっています。

 さらに2月には、4位の「TROJ_BREDOLAB」に感染するとダウンロードされるスパイウェア「TSPY_DAURSO(ダウルソ)」が新たに発見されました。これは、FFFTPなどのFTPクライアントソフトの設定情報からFTPアカウント情報を収集したり、FTPサーバに感染して、受信したFTPアカウント情報を収集するというものです。

 「ガンブラー攻撃」の手法は巧妙化しており、引き続き警戒する必要が呼びかけられています。

セキュリティ教室 
正規Web改ざんによるウイルス感染を防ぐには

インターネット脅威マンスリーレポート
2010年2月度 〜正規サイト改ざんからの攻撃が巧妙化、収束せず〜

●登録制になった「mixi」を騙る迷惑メール・偽サイトに注意

2010-3-4

  SNSの「mixi」の新規登録案内を騙る迷惑メールが見つかり、注意喚起されています。偽サイトも用意されており、メールアドレスなどのプロフィール情報を詐取することを目的としていると思われます。

 mixiは、2010年3月より、従来の既利用者による紹介制から、利用したい人が自分で入会できる登録制に移行しています。今回の迷惑メールは、このことに便乗したもの。

 迷惑メールには、「mixi」ではなく「mixy」と記載されており、新規登録するためにはメールに記載されたURLにアクセスするよう促しています。アクセスすると、本物のサイトに酷似した偽サイトが現れ、指定のアドレスへ空メールを送信するよう誘導し、さらに返信メールに記載のURLにアクセスしてプロフィールを入力するよう登録を促しています。

 mixi運営事務局では、上記のような偽の新規登録勧誘メールには十分注意するよう、既利用者のみが閲覧できるページで告知しています。

●Windowsに新たな脆弱性。IEで[F1]キーを押すとウイルスが実行される

2010-3-3

  マイクロソフトより、Windowsに新たな脆弱性が見つかったことが発表されました。悪意のあるWebサイトにInternet Explorer(IE)でアクセスし、[F1]キーを押すと、ウイルスが実行される可能性があるというものです。[F1]キーは通常ヘルプを呼び出すために使われます。

 影響を受けるのは、Windows XP、2000およびServer 2003。Windows 7、Vista、Server 2008は影響を受けないとのこと。また、IEのインターネットゾーンのセキュリティ設定を「高」にしたり、Activeスクリプトを無効にすることでも攻撃を防げるとしています。

ブラウザのセキュリティ設定|セキュリティ教本

●セゾンカードを装ったフィッシング詐欺が発生

2010-3-3

  フィッシング対策協議会は、クレディセゾンが発行する「セゾンカード」を騙ったフィッシングメールおよびフィッシングサイトが確認されたとして注意を呼びかけています。

 メールには日本語で、「セゾンカード利用者の口座からある口座に対して請求が送信されており、処理段階にある。送金の変更や取り消しする場合はメール記載のURLにアクセスするように」という内容が書かれています。このURLにアクセスすると本物を真似たフィッシングサイトが表示され、ログインしてしまうとログイン情報が盗み取られてしまいます。

 なお、このメールには、金額や請求理由などは書かれていません。また、文末には、このメールに対する問い合わせする際のURLが記載されており、ログインしてヘルプページを見るよう促しています。しかし、文中記載のURL同様のフィッシングサイトであり、ログイン情報の詐取を狙うものとなっています。

セキュリティ教室
あなたは自信がありますか?フィッシング詐欺に騙されないために

●官民連携による「セキュリティ普及促進委員会」設立、セミナーを開催

2010-2-26

  トレンドマイクロなどの民間セキュリティベンダー3社と情報処理推進機構(IPA)、経済産業省が、「セキュリティ普及促進委員会」を設立しました。官民連携して、企業や家庭でのセキュリティ対策を啓発するのが目的。

 同委員会では、2010年3月9日午後1時よりホテル日航東京において、「企業の情報セキュリティの課題と在り方」をテーマにセミナーを開催。定員は700名で、受講料は無料(事前登録制)です。

 また、家庭における情報セキュリティ対策の見直しを啓発するポスター1万枚を、関係団体を通じ配布します。

セキュリティ普及促進委員会 情報セキュリティセミナー
〜企業における情報セキュリティ対策の課題と今後の方策〜

●クレジットカード会社MasterCard(マスターカード)を装ったフィッシング詐欺が確認

2010-2-22

  フィッシング対策協議会は、クレジットカード会社の「MasterCard(マスターカード)」を騙ったフィッシングメールとフィッシングサイトを確認したとして、注意を呼びかけています。

確認されたメールは英文で、「新しいシステムを導入したため、引き続きカードを使うためにはアカウントをアップデートする必要がある」といった内容が書かれています。書かれているURLをクリックすると、MasterCardのロゴの入った偽サイトに誘導されます。

 同協議会では、このようなメールを受け取っても、URLをクリックしたり個人情報などの入力を行わないよう呼びかけています

セキュリティ教室
あなたは自信がありますか?フィッシング詐欺に騙されないために

●小6女児が他人に“なりすまし”てゲームサイトに不正侵入

2010-2-19

  他人のIDとパスワードを使ってインターネットのゲームサイトに侵入したとして、和歌山県の小学6年女児(12)が不正アクセス禁止法違反の容疑で補導されました。

 この女児は、サイト内のチャットで知り合った徳島県の中学3年女子生徒からIDとパスワードを聞き出していました。2009年10月にそのIDとパスワードを使い、女子生徒になりすましてゲームサイトに不正に侵入。女子生徒がゲームサイトに登録していた「アバター」から、服などの有料アイテム計3点を自分のアバターに移動させていたとのことです。

 徳島県警が女児を補導し、徳島県中央児童相談所に通告しました。

セキュリティ教室 子供を“被害者”にも“加害者”にもしないために
「ネット犯罪」から子供を守るには?

●出会い系より非出会い系サイト経由の被害児童が大幅増

2010-2-19

  警察庁から、2009年に発生した出会い系サイトが関係する事件の検挙状況が発表されました。それによると、出会い系サイトを通じて犯罪被害に遭った児童(18歳未満)は453人(被害者総数は548人)で、2008年より271人(37.4%)減少。一方で非出会い系サイトの利用が関係した犯罪の被害児童数が、1,136人に達しています。

 出会い系サイトに関係した事件として警察が把握している検挙件数は1,203件で2008年に比べて24.4%減。そのうち、児童による誘引が222件で、2008年の113件から大幅に増えています。罪種では、児童買春・児童ポルノ法違反が最多で398件(児童買春358件、児童ポルノ40件)。453人の被害児童のうち450人(99.3%)が、携帯電話からアクセスしていました。

 出会い系サイトが関係した被害児童が減少した一方、出会い系以外のコミュニティサイト(プロフィール紹介サイトなど)の利用が関係した犯罪の被害児童数が増加。2008年よりも344人増え、1,136人に達しています。罪種としては、青少年保護育成条例違反が803件で最多。児童買春・児童ポルノ法違反が463件(児童買春297件、児童ポルノ166件)で続いています。

セキュリティ教室 子供を“被害者”にも“加害者”にもしないために
「ネット犯罪」から子供を守るには?

●クレジットカード会社VISAを装ったフィッシング詐欺が確認

2010-2-10

  フィッシング対策協議会は、クレジットカード会社の「VISA(ビザ)」を騙ったフィッシングメールとフィッシングサイトを確認したとして、注意を呼びかけています。

 確認されたメールは、英文で、「あなたのカードがナイジェリアで使われたが、セキュリティの事情で拒否されている。リンクをクリックして、手続きを完了する必要がある」といった内容が書かれています。書かれているURLをクリックすると、VISAのロゴの入った偽サイトに誘導され、個人情報やカード番号の入力フォームが開きます。

 同協議会では、このようなメールを受け取っても、URLをクリックしたり個人情報などの入力を行わないよう呼びかけています。

フィッシング対策協議会 VISAを騙るフィッシング(2010/2/8)

●1月は「ガンブラー攻撃」被害が増加

2010-2-4

  トレンドマイクロから、2010年1月度のインターネット脅威マンスリーレポートが発表されました。それによると、「ガンブラー攻撃」に関連した被害の増加が取り上げられています。

 1月の不正プログラム感染被害の総報告数は1,670件で、前月より微増。感染報告数ランキングでは、「MAL_OTORUN(オートラン)」がひと月ぶりに1位になりました。3位に「JS_ONLOAD(オンロード)」、4位に「JAVA_BYTEVER(バイトバー)」がそれぞれランクイン。どちらも「ガンブラー攻撃」と呼ばれる正規サイトの改ざんをきっかけとした攻撃に用いられるものです。

 また「ガンブラー攻撃」については、正規のWebサイト改ざんから複数の不正プログラムのダウンロードを経て、FTPのアカウント情報を盗む一連の攻撃のことを「ガンブラー攻撃」と呼ぶ例が多いと解説されています。正規Webサイトの改ざんについては、自動攻撃ツールが用いられている可能性があると言及しています。

セキュリティ教室 
正規Web改ざんによるウイルス感染を防ぐには

インターネット脅威マンスリーレポート
2010年1月度 〜正規サイト改ざんに新たな情報を狙う攻撃が登場〜

トレンドマイクロ ウイルス別対策方法
GUMBLAR(ガンブラー)の対策について

●バレンタインデーに便乗した攻撃が出回る

2010-2-3

  2月14日のバレンタインデーに便乗した迷惑メールから始まる攻撃が確認されました。

 確認されたのは、バレンタインギフトに使えるギフトカードのキャンペーンを装ったものと、バレンタインギフト用ブランド品の販売を装ったもの。メール内のリンクをクリックすると、不正なWebサイトへ誘導、個人情報などを盗み取ろうとします。

 バレンタインデーが近づくにつれ、同様の攻撃が増えることが予想されるため、十分な注意が必要です。

●2月は「情報セキュリティ月間」。全国でセミナーなどが開催予定

2010-2-1

  内閣官房情報セキュリティセンター(NISC)より、2月を「情報セキュリティ月間」とすることが発表されました。

 「情報セキュリティ月間」は、今回新たに新設されたもの。NISC、警察庁、総務省、文部科学省、経済産業省が協力し、官民連携の下に国民に対する情報セキュリティに関する普及啓発を強化することを目的としています。期間中は、国民が情報セキュリティについての関心を高め、理解を深めるための、情報セキュリティに関するさまざまな行事が集中的に開催されます。

 セミナーなどの関連行事は順次開催予定となっており、詳細はNISCのWebサイトに掲載されるとのことです。また、Webサイトは順次更新され、情報セキュリティ対策の基礎や情報セキュリティ対策に有用なサイトの情報などを掲載するとしています。

内閣官房情報セキュリティセンター 情報セキュリティ月間

●iPad人気に便乗した攻撃が確認される

2010-2-1

  アップルが2010年3月末に発売を予定している「iPad(アイパッド)」の人気に便乗した攻撃が確認されています。

 確認されているのは、iPad関連のキーワードで検索すると検索結果の上位に悪質なURLを登場させるSEO攻撃(SEOポイズニング)によって、偽セキュリティソフトFAKEAVへ誘導するもの。ここから、個人情報や金銭が盗み取られる可能性があります。

 iPad人気は今後もしばらく続くと見られており、今後も注意が喚起されています。



トレンドマイクロ・オンラインショップはこちら


NEC Copyright(C) NEC Corporation, NEC Personal Products,Ltd.