2010-3-11

　　マイクロソフトより、ブラウザInternet Explorerに新たな脆弱性が見つかったことが発表されました。この脆弱性を悪用した攻撃がすでに発見されており、注意が必要です。

　影響を受けるのは、Internet Explorer 6および7。最新バージョンのInternet Explorer 8では影響を受けません。また、Windows Vista以降の機能である「保護モード」での使用、インターネット ゾーンのセキュリティレベルを「高」にするなどでも影響を緩和できるとしています。

2010-3-10

　　アカデミー賞の授賞式に便乗し、検索結果に不正なサイトへのリンクを上位表示させるSEOポイズニングによって、偽セキュリティソフトへ誘導される攻撃が確認されました。

　2010年のアカデミー賞関連のあるキーワードで検索をすると、最初のページに表示されるリンクの約80％が不正なものだったことが確認。クリックすると、偽セキュリティソフトのダウンロードにつながるページへ誘導されます。

注目のニュース、話題、人物に便乗して、検索結果から偽セキュリティソフトに誘導する手口は常套化しており、今後も注意が必要です。

2010-3-10

　　フィッシング対策協議会の発表によると、2010年2月に確認されたフィッシングメールおよびフィッシングサイトの件数が、前月より増えており、注意喚起されています。

　フィッシングメールは前月より41件増の71件、フィッシングサイト（URL数）は前月より58件増の82件と、ともに急増しています。フィッシングサイトについては、クレジットカードブランドを騙ったものが多数確認されており、「MASTER カード」が79件、「VISA カード」が17件となっています。

2010-3-9

　　コミュニケーションツールとして人気の「Twitter」で、不正なWebサイトへ誘導する英語のつぶやきが多数確認されました。

　確認されたのは、ダイエット関連のつぶやきで、ここに記載されているURLをクリックすると、不正なWebサイトへ誘導されます。不正サイトに誘導された利用者は、同様のつぶやきを自分のアカウントで発信させ被害を広めてしまいます。

　今回確認された攻撃はすでにTwitter側で対策が講じられ、不正なWebサイトへ誘導されなくなっていますが、今後も同様の攻撃が行われる可能性があり、注意が必要です。利用者は、パスワードを定期的に変更するなどの予防措置が求められています。

2010-3-8

　　トレンドマイクロから、2010年2月度のインターネット脅威マンスリーレポートが発表されました。それによると、「ガンブラー攻撃」に関連したウイルスが、上位10位中半数を占めています。

　2月の不正プログラム感染被害の総報告数は916件で、前月より750件以上減少。感染報告数ランキングでは、前月10位の「JS_GUMBLAR（ガンブラー）」が1位になりました。その他に「ガンブラー攻撃」に関連したウイルスとして、3位「JS_ONLOAD（オンロード）」、4位「TROJ_BREDOLAB（ブレドラボ）」、5位「HTML_EXPL（イーエクスピーエル）」、9位「JS_IFRAME（アイフレーム）」が10以内にランクインし、上位10種類中5種類がガンブラー攻撃関連のウイルスとなっています。

　さらに2月には、4位の「TROJ_BREDOLAB」に感染するとダウンロードされるスパイウェア「TSPY_DAURSO（ダウルソ）」が新たに発見されました。これは、FFFTPなどのFTPクライアントソフトの設定情報からFTPアカウント情報を収集したり、FTPサーバに感染して、受信したFTPアカウント情報を収集するというものです。

　「ガンブラー攻撃」の手法は巧妙化しており、引き続き警戒する必要が呼びかけられています。

2010-3-4

　　SNSの「mixi」の新規登録案内を騙る迷惑メールが見つかり、注意喚起されています。偽サイトも用意されており、メールアドレスなどのプロフィール情報を詐取することを目的としていると思われます。

　mixiは、2010年3月より、従来の既利用者による紹介制から、利用したい人が自分で入会できる登録制に移行しています。今回の迷惑メールは、このことに便乗したもの。

　迷惑メールには、「mixi」ではなく「mixy」と記載されており、新規登録するためにはメールに記載されたURLにアクセスするよう促しています。アクセスすると、本物のサイトに酷似した偽サイトが現れ、指定のアドレスへ空メールを送信するよう誘導し、さらに返信メールに記載のURLにアクセスしてプロフィールを入力するよう登録を促しています。

　mixi運営事務局では、上記のような偽の新規登録勧誘メールには十分注意するよう、既利用者のみが閲覧できるページで告知しています。

2010-3-3

　　マイクロソフトより、Windowsに新たな脆弱性が見つかったことが発表されました。悪意のあるWebサイトにInternet Explorer（IE）でアクセスし、［F1］キーを押すと、ウイルスが実行される可能性があるというものです。［F1］キーは通常ヘルプを呼び出すために使われます。

　影響を受けるのは、Windows XP、2000およびServer 2003。Windows 7、Vista、Server 2008は影響を受けないとのこと。また、IEのインターネットゾーンのセキュリティ設定を「高」にしたり、Activeスクリプトを無効にすることでも攻撃を防げるとしています。

2010-3-3

　　フィッシング対策協議会は、クレディセゾンが発行する「セゾンカード」を騙ったフィッシングメールおよびフィッシングサイトが確認されたとして注意を呼びかけています。

　メールには日本語で、「セゾンカード利用者の口座からある口座に対して請求が送信されており、処理段階にある。送金の変更や取り消しする場合はメール記載のURLにアクセスするように」という内容が書かれています。このURLにアクセスすると本物を真似たフィッシングサイトが表示され、ログインしてしまうとログイン情報が盗み取られてしまいます。

　なお、このメールには、金額や請求理由などは書かれていません。また、文末には、このメールに対する問い合わせする際のURLが記載されており、ログインしてヘルプページを見るよう促しています。しかし、文中記載のURL同様のフィッシングサイトであり、ログイン情報の詐取を狙うものとなっています。

2010-2-26

　　トレンドマイクロなどの民間セキュリティベンダー3社と情報処理推進機構（IPA）、経済産業省が、「セキュリティ普及促進委員会」を設立しました。官民連携して、企業や家庭でのセキュリティ対策を啓発するのが目的。

　同委員会では、2010年3月9日午後1時よりホテル日航東京において、「企業の情報セキュリティの課題と在り方」をテーマにセミナーを開催。定員は700名で、受講料は無料（事前登録制）です。

　また、家庭における情報セキュリティ対策の見直しを啓発するポスター1万枚を、関係団体を通じ配布します。

2010-2-22

　　フィッシング対策協議会は、クレジットカード会社の「MasterCard（マスターカード）」を騙ったフィッシングメールとフィッシングサイトを確認したとして、注意を呼びかけています。

確認されたメールは英文で、「新しいシステムを導入したため、引き続きカードを使うためにはアカウントをアップデートする必要がある」といった内容が書かれています。書かれているURLをクリックすると、MasterCardのロゴの入った偽サイトに誘導されます。

　同協議会では、このようなメールを受け取っても、URLをクリックしたり個人情報などの入力を行わないよう呼びかけています

セキュリティ教室
あなたは自信がありますか？フィッシング詐欺に騙されないために

●小6女児が他人に“なりすまし”てゲームサイトに不正侵入

セキュリティ教室　子供を“被害者”にも“加害者”にもしないために
「ネット犯罪」から子供を守るには？

●出会い系より非出会い系サイト経由の被害児童が大幅増

セキュリティ教室　子供を“被害者”にも“加害者”にもしないために
「ネット犯罪」から子供を守るには？

●クレジットカード会社VISAを装ったフィッシング詐欺が確認

フィッシング対策協議会　VISAを騙るフィッシング(2010/2/8)

●1月は「ガンブラー攻撃」被害が増加

セキュリティ教室　
正規Web改ざんによるウイルス感染を防ぐには

インターネット脅威マンスリーレポート
2010年1月度 〜正規サイト改ざんに新たな情報を狙う攻撃が登場〜

トレンドマイクロ　ウイルス別対策方法
GUMBLAR（ガンブラー）の対策について

●バレンタインデーに便乗した攻撃が出回る

●2月は「情報セキュリティ月間」。全国でセミナーなどが開催予定

内閣官房情報セキュリティセンター　情報セキュリティ月間

●iPad人気に便乗した攻撃が確認される