2008-04-28

　情報処理推進機構（IPA）では、ゴールデンウィークで長期休みに入る前に、セキュリティ対策の確認を行うよう呼びかけています。

　企業および個人に対して、以下のようなセキュリティ対策が挙げられています。

■企業向け

• 不測の事態が発生したときの緊急連絡体制
• サーバの不必要なサービスの停止
• 休暇中に使用しないサーバやパソコンの電源を切る
• 休暇前に業務用のパソコンやデータを組織外に持ち出す場合の管理　など

■個人向け

• 使用しているパソコンのOSを最新バージョンに更新し、セキュリティホールを解消する
• 「Windows Update」や「Microsoft Update」を利用する
• アプリケーションソフトも、修正プログラムを適用して最新バージョンに更新する
• セキュリティ対策ソフトを常に最新の状態に更新しておく
• いざという時に備えて、重要なデータはバックアップを取っておく

　また、休暇中には、自宅のパソコンでインターネットを利用する機会が増える人も多く、ワンクリック詐欺についての相談が増える傾向にあるとのこと。被害に遭わないよう、セキュリティ対策ソフトを活用し、十分注意することを呼びかけています。

2008-04-21

　インターネットバンキング犯罪などの被害発生状況が、金融庁より発表されました。

　発表によると、2007年度の4月から12月までの9カ月間で、インターネットバンキング犯罪による被害件数は191件。2006年度の被害件数は年間で100件でしたので、9カ月間でほぼ倍増しています。なお、平均被害額は86万円で、2006年度の109万円よりも減っています。

　また、191件の被害のうち、各金融機関が補償するかどうかの処理方針決定が行われたのは92件。そのうちの89.1％にあたる82件で被害金額の全額または一部の補償が決定されました。

2008-04-18

　情報処理推進機構（IPA）からの発信を偽ったウイルスメールが出回っているとして、注意が呼びかけられています。

　このメールの本文には、同機構がWebサイトで公開している情報セキュリティに関わる注意喚起や調査報告書について書かれています。メールには、ウイルスが仕掛けられたPDFファイルが添付されています。ソフトウェア「Adobe Reader」の脆弱性を修正していない場合、添付のPDFファイルを開くと、ウイルス感染する可能性が高く危険です。

　同機構が確認している「なりすましメール」には、
：メールアドレス：vuln-inq@ipa.go.jp
：タイトル（件名）：セキュリティ調査報告
：添付ファイル名：調査報告書.pdf
という特徴があるとのこと。しかし、これら以外のものも出てくる可能性があるとして、注意喚起しています。

2008-04-16

　情報処理推進機構（IPA）から、『情報セキュリティに関する脅威に対する意識調査（2007年度第2回）』の結果が発表されました。15歳以上のインターネット利用者が対象で、有効回答数は5,148人。

　情報セキュリティ対策の実施状況については、「怪しいメール・添付ファイルの削除」が最も実施率が高く84.6％、次いで「セキュリティ対策ソフトの導入・活用」74.3％でした。4人に1人はセキュリティ対策ソフトを使っていないという結果で、男性の実施率が81.3％なのに対し、女性は66.3％に留まりました。

　また、「Microsoft Updateなどによるセキュリティパッチの更新」では、男性の実施率80.3％に対し、女性では52.6％。「わからない」と答えた女性は23.4％に達しています。

　年代別に見ると、10代のセキュリティ対策の実施率は軒並み低くなっており、親や保護者などによる情報教育や社会的な啓蒙活動の必要性を再認識する結果となりました。

2008-04-08

　自動車総合サイト「carview.co.jp」が不正アクセスを受け、Webサイトが改ざんされて利用者のパソコンをウイルス感染させようとするコードが埋め込まれました。

　被害があったのは、2008年4月6日14時30分〜16時頃にかけて。同Webサイト内の複数のページが改ざんされ、閲覧するとウイルスに感染する可能性がありました。

　現在では復旧し、該当する時間帯にアクセスした利用者に対して、セキュリティ対策ソフトなどによる確認を呼びかけています。

　この不正アクセスは「SQLインジェクション」攻撃によるもの。国内外の多くの正規サイトが同様の攻撃被害を受けています。今後も引き続き注意が必要です。

2008-04-08

　楽器や音響機器を販売する会社が運営しているショッピングサイトが不正アクセスを受け、27,743件の顧客クレジットカード情報が流出した可能性があることが発表されました。

　流出した可能性があるのは、2007年1月1日から2008年3月22日までに同サイトで新規に会員登録を行った顧客122,884件のうち、最大97,500件分。情報には、名前、生年月日、メールアドレス、パスワードなどが含まれています。住所と電話番号は、流出の形跡がないとのこと。しかし、97,500件のうち27,743件については、クレジットカードの名義、カード番号、有効期限の情報が流出した恐れがあるとみられています。

　同社は、情報流出の可能性がある顧客に対してパスワードを再設定するよう依頼。クレジットカードの不正利用については、もし被害が発生したとしてもカード会社が補償するとしています。

　今回の不正アクセスは「SQLインジェクション」と呼ばれるもので、2008年3月11日から22日の間に中国のIPアドレスから攻撃されたものです。

2008-04-04

　多くの利用者を持つSNSを騙った迷惑メールが複数出回っているとして、注意が呼びかけられています。

　これらのメールは、送信元のメールアドレスを偽って送られてきます。そのメールの多くは、このSNSの名称に似せた名称の別サイトに誘導しようとする内容になっています。

　件名に「【おめでとうございます】温泉1泊2日当選確定」などと記載されているものや、内容が明らかにアダルトサイトへの誘導となっているものなど、複数のパターンが報告されているとのこと。このようなメールを受信した場合は、記載されている名称やURLを十分確認の上、不確実な場合は破棄するよう注意喚起しています。

2008-04-04

　警察庁職員を装った何者かが、ウイルスを添付した悪質なメールを流通させているとして、注意喚起されています。

　このウイルスメールは、警察庁のドメイン「@npa.go.jp」を不正に使用しており、警察庁職員を発信元と詐称しています。警察庁では、このような詐称メールをはじめ、発信元や内容に心当たりのないメールを受けとっても、添付ファイルを開かずにメールごと削除するよう呼びかけています。

2008-04-03

　情報処理推進機構（IPA）では、3月初旬に不審なファイルが確認されたとして、注意喚起しています。

　この手口は、表計算ソフトのデータファイル形式のウイルス。主にメールに添付されて流通し、ファイルを開くと北京オリンピックに関するスケジュールが表示され、ウイルスが活動を始めるというものです。表計算ソフトの脆弱性を悪用したもので、利用者の個人情報を盗み出すとみられています。

　対策としては、不審な添付ファイルは開かない、OSや各種ソフト、セキュリティ対策ソフトは常に最新の状態する、といったことを実践するよう呼びかけています。