2013年7月のIT総括

2013年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

国内Webサイトの改ざん被害につき、引き続きIPAが注意喚起

独立行政法人 情報処理推進機構(IPA)は、7月1日、「2013年7月の呼びかけ」を発表しました。この中で、マルウェア感染などを狙った国内企業等のWebサイトの改ざん攻撃に対する注意喚起を2ヵ月連続で行いました。

同様の呼びかけは、Web管理者などに向け6月にもなされたものの、その後も被害が相次いでいることから再度、対策を呼びかけているものです。サイト改ざんにより、閲覧者が気づかないうちに不正サイトに誘導され、不正サイトでは、閲覧しただけでウィルスに感染する可能性があります。

攻撃には、パソコンの脆弱性などが悪用されるため、IPAでは、一般ユーザーの対策として「OSと各種プログラムを常に最新状態にする」「セキュリティソフトの使用」「パーソナルファイアウォールの設定」という3点を挙げています。また、サイト管理者向けの対策として、サーバーで稼働するプログラムを最新の状態に保つことや、サイト更新でサーバーに接続するIPアドレスを組織内に限定し、サイト更新作業のみを行う専用パソコンを導入することなどを呼びかけています。

2013年7月の呼びかけ(IPA)
国内Webサイトで改ざん相次ぐ、ユーザーはパソコンの脆弱性対策を(情報セキュリティブログ)

Googleリーダーが終了

Googleが提供するRSSリーダー「Googleリーダー」が、米国時間7月1日(日本時間同2日16時)、予告していた通りサービスを終了しました。同ページは現在、サービス終了に伴う「よくある質問」などが表示されています。

なお、ユーザーが登録したデータについても、7月15日以降、サーバー上から削除されているということです。

・(英文)サービス終了を告げるGoogleリーダーのブログ
Google Readerが終了 「代替サービスを同じように愛してほしい」(ITmedia)

Android OSに深刻な脆弱性を確認、正規のアプリをマルウェアに改変可能

米国のモバイルセキュリティ新興企業のBluebox Security社によると、Android OSに、デジタル署名された正規のアプリをマルウェアに改変し、Android端末を乗っ取ることが可能になる極めて深刻な脆弱性が確認されたということです。

この脆弱性を悪用すると、正規アプリを確認するためのデジタル署名を破ることなくアプリケーションパッケージ(APK)のコードを改ざんすることが可能となり、正規のアプリをマルウェアに書き換えることが可能になるということです。なお、この脆弱性は、バージョン1.6以降のAndroid OSに存在しており、現在、流通しているAndroid端末の99%が影響を受ける可能性があることが指摘されています。

Android OSに正規のアプリをマルウェアに改変可能な深刻な脆弱性を確認(情報セキュリティブログ)

Facebookがグラフ検索を一般公開

Facebookは、米国時間7月8日より、「グラフ検索」の一般公開を始めました。これは、2013年1月に発表されたFacebookの機能で、Facebook内で公開、共有されている情報(人物、写真、場所、興味など)を検索することができるというものです。「グラフ」とは、相関関係やつながりを意味する言葉のこと。今のところ、英語(米国)で利用しているユーザーが対象で、数ヵ月間にわたって行われたベータ版の検証からユーザーのレスポンスを反映し、機能の改善等が行われたということです。

グラフ検索(Facebookヘルプセンター)
検索プライバシーに関する3つのガイド(Facebook)
Facebook、いよいよ今週から「グラフ検索」の一般公開を開始(TechCrunch Japan)
グラフ検索(Graph Search)とは(情報セキュリティブログ)

Facebook上の「なりすましアカウント」に注意喚起

Facebookの公認ナビゲーションサイト「Facebook navi」は、7月9日、Facebook上で友人や知人になりすました「なりすましアカウント」による友だち申請が相次いでいるとして注意を呼びかけました。Facebookには、アカウントをロックアウトされた場合、ログイン情報を再設定する前に本人確認をする必要があります。その際、3人以上の友達から助けを借り、セキュリティコードを取得してもらって入力するとアカウントが再開できる機能がありますが、3人以上の「なりすましアカウント」の友達申請を承認してしまうことにより、この機能を悪用して自分のアカウントが乗っ取られてしまう可能性があるということです。

Facebook上の「なりすましアカウント」に注意喚起。3人以上承認でアカウント乗っ取りの可能性(情報セキュリティブログ)

「Googleグループ」における情報漏えいに注意喚起

ネット上で情報等を共有できる「Googleグループ」を通じて、複数の省庁等の情報が意図せず誰でも閲覧できる状態になっていたことが、7月10日、報じられました。これは、環境省や国土交通省、復興庁などの複数の省庁の情報がGoogleグループ上で誰でも閲覧できる状態で公開されていたというものです。Googleグループは、特定のメンバーと一種のグループウェアのような使い方ができる一方、初期設定のままでは閲覧に制限がかかっておらず、これを変更しないまま利用することにより、意図せず情報が漏えいする可能性があります。

「Googleグループ」 における意図しない情報公開に関しての注意喚起(株式会社ラック)
「Googleグループ」情報漏えいに注意〜初期設定のままでは誰でも閲覧可能(セキュリティ通信)

新聞記者を騙ったウィルス添付メールが国会議員に送られる

7月22日、新聞記者になりすましたメールが国会議員に送られたことが報じられました。これによると、実在する男性記者の名前を使い、「日本経済再生問題」や「憲法修正」について取材を申し込む内容のメールが自民党の国会議員2名に送付され、「取材依頼書」というファイルが添付されていたとのこと。ファイルは、実際は外部サーバーへ接続するショートカットファイルで、外部サーバーからマルウェアをダウンロードし、実行しようとするものでした。

ショートカットファイルのアイコンは自由に変更ができるため、ファイルを偽装しマルウェアに感染させようとする手口が今後も行われる可能性があるとして、セキュリティ専門家などが懸念を表明しています。

朝日新聞記者を装うウイルスメール 国会議員2人に届く(朝日新聞デジタル)
国会議員にウイルスメール 朝日記者の取材装い(47NEWS)
朝日新聞になりすましたメールとショートカットファイルを使った手口についてまとめてみた。(piyolog)

関連キーワード:

Android

Facebook

google

IPA

ウイルス

マルウェア

脆弱性

  • ワンクリック詐欺サイトに誘導するAndroidアプリが次々とGoogle Play上で公開される
  • カテゴリートップへ
  • 「パスワード使い回しはNG」IPAが「パスワードリスト攻撃」の対策を呼びかけ